Κυριακή, 5 Μαρτίου 2017

nextCloud Server Setup


Τις προάλλες δημοσίευσα περί υλικού και λογισμικού για τη δημιουργία ενός nextCloud server.
Ωραία τα έγραψα και τα υπολόγισα δε λέω, εξάλλου είναι μια διαδικασία που λίγο πολύ την έχω ξανακάνει.

Υπολόγισα όμως χωρίς τον ξενοδόχο (ISP).

Έχω ένα παλιό Netbook το οποίο χρησιμοποιώ για διάφορες δοκιμές. Είπα μια από αυτές να είνα και ο nextCloud server που ήθελα να στήσω.

Αφού όλα πήγαν καλά με την εγκατάσταση και τις ρυθμίσεις, ήρθε η ώρα να "βγάλω" τον server στο World Wide Web. Αλλιώς δεν έχει κανένα νόημα, για μένα, να τον χρησιμοποιώ μόνο στο LAN.

Πως όμως ; ποια θα ήταν η στατική IP που θα έδινα; χρειάζομαι μια δημόσια και προπάντων routable IP για να έχω πρόσβαση "απ' έξω".

Νόμιζα ότι βρήκα τη λύση στη διαδικασία DDNS (Dynamic DNS) και έσπευσα επιτόπου να δημιουργήσω έναν λογαριασμό στο noip.

Δεν ήταν και το ευκολότερο να κάνω bind το URL που δημιούργησα ώστε να οδηγεί στο nextcloud, διότι πάντα οδηγούσε στην αρχική (admin page) του router, αλλά τελικά τα κατάφερα με DMZ και Port Forwarding (αυτά θα τα γνωρίζουν όσοι έχουν ασχοληθεί με το router τους).

Αφού έχω λίγο πολύ ολοκληρώσει όλες τις διαδικασίες, πρέπει οπωσδήποτε να βάλω HTTPS (εξάλλου ο client απ' ότι γνωρίζω δε λειτουργεί καν χωρίς HTTPS).

LetsEncrypt λοιπόν και προχωράμε.
Αμ δε. Δεν προχωράμε διότι το LetsEncrypt παραπονιέται συνεχώς για λανθασμένη IP.
Μα τι στο καλό; τι δεν έχω κάνει σωστά;

Τελικά, μετά από αρκετό ψάξιμο, έπεσα πάνω σε αυτό το οποίο φαίνεται απολύτως κάπως λογικό.

Nowadays it is more and more common that ISPs doesn't even give you a public (globally routable) IP address. The ISP also uses NAT (to save global IPv4 addresses), the outside IP address of your router comes from your ISP's private subnet. This would require to register a port-forward rule in the ISP's router, which they will not do for you. You can not access your laptop from the internet in this case.

Οπότε σε αυτή τη περίπτωση καταλαβαίνουμε ότι δε μπορεί να γίνει κάτι.

Επειδή όμως δεν θεωρώ τον εαυτό μου τίποτα γκουρού των δικτύων, εάν κάποιος/α έχει κάποια ιδέα για να δοκιμάσω, είμαι όλος αυτιά. Το router είναι ένα Speedport Entry 2i.

ΕΝΗΜΕΡΩΣΗ: Τρίτη 07/02/2017 

Τελικά το πρόβλημα εντοπίστηκε και λύθηκε. 
Ο ISP (μου), έχει ενεργοποιημένη μια υπηρεσία για "αυξημένη ασφάλεια". Αυτή η υπηρεσία μπλοκάρει ένα μεγάλο εύρος από πόρτες (ports). Μέσα σε αυτές ήταν κι εκείνες που ήθελα εγώ (μιας και στην ουσία μιλάμε για Web Server). 

Απενεργοποιώντας αυτή την υπηρεσία και κλείνοντας - ανοίγοντας το router, έπειτα από 10 λεπτά περίπου, το Port Forwarding ξεκίνησε να λειτουργεί κανονικά. 

Για να απενεργοποιηθεί η υπηρεσία της "αυξημένης ασφάλειας" ήθελε μια ειδική διαδικασία. Όχι περίπλοκη, αλλά το Firewall του Router για παράδειγμα δεν έχει καμιά σχέση. 
Έπρεπε να κάνω login σε μια ειδική σελίδα με τα στοιχεία σύνδεσής μου τα οποία δε θυμόμουν, μιας και όλα πλέον λειτουργούν με TR-069, αλλά εν τέλει βρέθηκε η άκρη. Από εκεί απενεργοποίησα τη συγκεκριμένη υπηρεσία. 

Επίσης, λειτουργεί και το LetsEncrypt κανονικά. Φυσικά προηγουμένως παραπονιόταν για λανθασμένη IP αφού δε μπορούσε να δει τίποτα λόγω της ... "αυξημένης ασφάλειας".

https://nickbox.ddns.net




Παρασκευή, 17 Φεβρουαρίου 2017

Υλικό και Λογισμικό για NextCloud Server ?



  • Θέλω να φτιάξω έναν NextCloud Server, να τελειώνει αυτή η ιστορία με το Cloud File Hosting/Sharing.
  • Να αγοράσω το NextCloud Box; αλλά δεν έχει νόημα. Στην ουσία τον δίσκο σου δίνει μέσα σε ένα όμορφο κουτάκι.

  • Δίσκο, εκτός του ότι έχω, προτιμώ να αγοράσω όποιον πιστεύω ότι με εξυπηρετεί καλύτερα.

  • Σε ότι αφορά το Mini PC (SoC) έχω βρει το OrangePi Plus 2 στα 50€ (περίπου).
  • Δίσκο, για αρχή έχω, οπότε δεν παίρνω. Ίσως προτιμήσω και SATA αντί USB 2.0. Δοκιμάζουμε και βλέπουμε.
  • Ως λειτουργικό λέω για Ubuntu Server.

  • Ubuntu Server γιατί είναι εύκολο στο στήσιμο και γιατί το γνωρίζω καλά.
    Εάν και όταν στηθεί θα ενεργοποιήσω και το Kernel Live Patch, πιθανόν.

  • NextCloud γιατί φαίνεται να αναπτύσσεται με καλύτερους ρυθμούς και επίσης υποστηρίζεται από την Canonical (Ubuntu). Οπότε καταλαβαίνουμε ότι αυτά τα δυο είναι κάπως αλληλένδετα.
  • Αυτό που θέλω να καταφέρω είναι να τοποθετήσω το SoC σε ένα σημείο, να στήσω μια τέτοια υπηρεσία(NextCloud) και να το "ξεχάσω". Να λειτουργεί απρόσκοπτα, να αναβαθμίζεται αυτόματα (unattendend updates) και να μη μου τρώει πολύ χρόνο για χειροκίνητη συντήρηση.

  • Νομίζω οι παραπάνω επιλογές είναι καλές. Αν έχει κάποιος/α καλύτερες, ας αφήσει ένα σχόλιο.

Δευτέρα, 13 Φεβρουαρίου 2017

openSUSE και KODI 17.0 Krypton



Σήμερα, 13 Φεβρουαρίου 2017, έψαχνα να βρω το Kodi 17.0 Krypton να το κάνω εγκατάσταση στο openSUSE Leap 42.2.

Δυστυχώς, αν και το Kodi 17.0 (Krypton) έχει κυκλοφορήσει από τις 05 Φεβρουαρίου 2017, δεν έχει γίνει ακόμη διαθέσιμο για το openSUSE.



Στο αποθετήριο PackMan, μέσω του οποίου συνήθως διατίθεται το Kodi, αυτή τη στιγμή υπάρχει η έκδοση 16.1 (Jarvis) η οποία κυκλοφόρησε στις 20 Φεβρουαρίου 2016 (ένα χρόνο πριν).
Και πάλι καλά να λέμε, γιατί το PackMan είναι αποθετήριο τρίτων. Στα επίσημα αποθετήρια του openSUSE δεν υπάρχει Kodi ούτε για δείγμα. Μάλλον λόγω Codecs (υποθέτω).

Επίσης, το openSUSE δε συγκαταλέγεται μέσα στις επίσημα υποστηριζόμενες διανομές του Kodi TV. Η ομάδα ανάπτυξης δημιουργεί πακέτα πρωτίστως για το Ubuntu μέσω του PPA που διαχειρίζεται η ίδια η ομάδα του Kodi TV.

Μια λύση γι' αυτό και άλλα παρόμοια προβλήματα, θα μπορούσαν να είναι τα Universal Packages τύπου Flatpak ή Snap. Αμ δε !

Το openSUSE δε φαίνεται να συγκινείται, μέχρι στιγμής, από τη παρουσία και ανάπτυξη τέτοιων πακέτων. Διαθέτει το δικό του Build System (OBS) το οποίο θα μπορούσε (όπως υποστηρίζουν οι Developers) να λειτουργήσει καλύτερα από τα Universal Packages. Στην ουσία αυτό που κάνουν οι προγραμματιστές των Flatpak και Snap είναι να ανακαλύπτουν ξανά το τροχό (reinvent the wheel), σύμφωνα με τους υπεύθυνους ανάπτυξης του openSUSE Project.

Κατάρα λέμε με αυτό το fragmentation στο Linux (και καλά) ecosystem. Τι Flatpak, τι Snap, τι AppImage, ότι και να βγει δε μας (σας) σώζει τίποτα.
Έτσι ήταν, έτσι είναι και δυστυχώς (μάλλον) έτσι θα 'ναι.

Δεν θεωρώ εαυτόν πεσιμιστή, αλλά όσο και να θέλει κάποιος να δει το ποτήρι μισογεμάτο, είναι δύσκολο καθώς ούτε μέχρι τη μέση δεν είναι καν.

Για τώρα, ο μόνος τρόπος να κάνει κάποιος εγκατάσταση το Kodi TV 17.0 στο openSUSE, φαίνεται να είναι το build from source. Για τον νεοεισερχόμενο ή για κάποιον που δεν έχει κάνει ξανά build from source σε RPM based διανομή, απλά το ξεχνάει (εκτός εάν θέλει να το κάνει για μαθησιακούς λόγους).
Οπότε, χρησιμοποιούμε το 16.1 και περιμένουμε τα παιδιά στο PackMan να το χτίσουν (για εμάς).