Hoy he tenido la oportunidad de salir en el espacio Estartapeando dentro de Hora 25 en la cadena ser hablando de NoMorePass… Pero mejor os lo dejo para que podáis escucharlo a gusto…
Y si tenéis curiosidad, pues nada, a probar NoMorePass y me contáis después lo que opinais.
P.D: Si queréis escucharlo sin la molesta musiquita de fondo (que nos mete la ser cuando nos descargamos el audio), podéis escucharlo aquí: http://play.cadenaser.com/audio/001RD010000004813845/?ssm=fb
Esta es una de las preguntas que se plantearon en uno de los talleres de la aceleradora en la que estamos con nomorepass, la verdad es que la respuesta no es única, sino que varía en función del emprendedor, había quien estaba allí obligado, quien tuvo un tardío despertar o quien, como yo, sentía la llamada desde pequeño.
Al principio me pareció una pregunta tonta, incluso trampa, para obtener una respuesta «políticamente correcta» sobre el equilibrio entre los genes y la educación, pero a mi me sirvió para darme cuenta que, realmente, ahora estoy haciendo lo que siempre había querido hacer. Recordé que mi heroe de pequeño era el tio Gilito, el tío rico de los sobrinos de Donald y cuyas aventuras yo seguía avidamente en mis tiempos mozos leyendo tebeos «Don Miki.
Quizá lo que me atrajo al principio fue el hecho de estar «forrado», pero recordando esta época lo que me atraía de este personaje no era el mucho o poco dinero que pudiese tener, ni sus problemas con los golfos apandadores, sino que todo lo que tenía lo había conseguido por sí mismo. Le costaba una enormidad gastar la más mínima cantidad de su inmensa fortuna y estaba siempre ocupado haciendo negocios, pero a mi me gustaba por que había ganado todo ese dinero por sus propios medios, siguiendo su pasión y siendo libre allí donde iba.
Si, quizá ese no era el personaje más popular de los de Disney, pero, oye, para mi lo era. No puedo releer las historias de mi infancia porque, como tantas otras cosas, desaparecieron de mi casa por arte de magia (o de limpieza, como diría mi madre).
Haciendo memoria, recuerdo que cuando me asaltó la fiebre por la informática, de la que todavía no me he librado, una de las primeras cosas «raras» que hice con mi CPC464 es crear un «banco» donde permitía a mis hermanas depositar su dinero y tener su propia cuenta bancaria… Creo que ya apuntaba maneras. También recuerdo que, al poco de cumplir los 18 años, impulsado por la misma fiebre emprendedora de mi ídolo de papel, creí necesario informarme de lo que se necesitaba para crear una empresa, todavía no sabía de qué, y mandé una consulta por correo a un organismo pùblico (no recuerdo cual) y de la que, para mi sorpresa, recibí respuesta en forma de un documento larguísimo con todas las opciones y trámites que tendría que realizar para crear una empresa… De hecho ya tenía hasta el nombre: «Illusion». Pero como no tenía modelo de negocio y los trámites eran largos, tediosos y costosos ahí terminó mi primera etapa de emprendedor en ciernes.
Aunque cada vez me fuí imbuyendo más y más del espíritu de la informática, nunca abandoné mis tendencias emprendedoras. Admiraba y admiro a los grandes de la informática tanto por su destreza técnica como por la forma en que pudieron crear algo grande (yo siempre digo que quiero ser Wozniak en vez de Jobs, pero también reconozco que Bill Gates creó algo de la nada e hizo más por popularizar los ordenadores que cualquier otra persona). La vida, sin embargo, nos obliga a seguir caminos predeterminados. En el 96, cuando salí de la facultad no se me pasaba por la cabeza montar nada por mi cuenta, y fueron las circunstancias las que me obligaron años más tarde a montar mi primera empresa. Soy el único emprendedor de mis amigos de facultad, y probablemente, sea el que menos dinero gana y más tiempo dedica a su trabajo pero, oye, sarna con gusto no pica.
En fin, este no es un post para recomendaros que seais emprendedores, quizá lo que quería recordar es que para ser emprendedor hay que tener una vocación muy especial. Que no todo el mundo está preparado para los sacrificios y el alto coste personal que vas a tener que afrontar ante tu familia y amigos. Que muchas veces vas a querer tirar la toalla, rendirte ante las circunstancias y entregarte a un empleo estable, con jefe despótico y recompensas poco habituales, donde no se te pague por opinar y la proactividad te la tengas que dejar en casa. Y, finalmente, que sin el apoyo de tu pareja o hijos vas a estar muy jodido, así que piénsatelo muy bien antes de emprender un camino que puede que no te lleve a ninguna parte y que hará que propios y extraños te miren mal. Lo mio ya no tiene remedio.
Como usuario intensivo y extensivo de la web me encuentro que una de las cosas más anodinas y repetitivas que tengo que hacer cada vez que quiero probar una nueva web es el registro de usuario.
En el mejor de los casos solo se me pide un email y una contraseña, en el peor un formulario intrincado y complejo con recaptchas y verificaciones adicionales que hacen que, muy a mi pesar, desista de registrarme o, si no me queda más remedio, comience la experiencia con la nueva web un poco mosqueado.
Sin entrar en más teorías sobre interfaces de usuario, y basándome en mi propia experiencia, creo que lo único que debería pedírseme inicialmente para registrarme es el email (y/o el nombre de usuario si es que la web los usa). Del password no quiero ni saberlo (por eso uso nomorepass) y el resto de datos ya los rellenaré si me interesa la web en cuestión.
Así que, dado que es algo en lo que yo puedo aportar mi granito de arena como programador y fundador de NoMorePass, me puse manos a la obra y he creado una nueva versión del plugin nomorepass para wordpress que permite registrarse, recibir el password en el móvil y hacer login de una sola vez… ¿interesante?
Todavía no he subido a la tienda oficial el plugin, si lo quieres probar lo puedes descargar aquí, aunque va sin ninguna garantía, lo he probado bastante como para decir que no tiene demasiados errores. Eso sí, si quieres ver cómo funciona de verdad, solo tienes que registrarte en esta página (sigue este enlace)… Para poder registrarte tendrás que haberte instalado antes nomorepass (android o ios) y haber entrado en la app al menos una vez (para ponerle la contraseña maestra). Si ya la tienes instalada no hace falta que hagas nada más.
Escribe tu nombre de usuario deseado, tu email y haz click en el icono de nomorepass.. Usa el botón rojo de nomorepass para escanear el código y ¡voila! estás registrado y con la contraseña segura en nomorepass (y además has hecho login ya directamente)… Todo ello superseguro, protegido por la tecnología NoMorePass, ¿qué más se os ocurre que puedo poner?
Como diría Pablo Iglesias en el congreso refiriéndose a Rajoy, el «ciberataque» de estos días no me importa lo más mínimo, me trae sin cuidado o, al final, me la bufa.
¿Porqué me la bufa?
Primero, porque ese «ataque» no me afecta en lo más mínimo. Se basa en un factor de infección exclusivo de windows, utilizando una vulnerabilidad conocida hace pocos meses (excepto para la CIA) y que, por tanto, no afecta a los ordenadores Linux con los que trabajo. Así, ante la alarma causada por todos los medios de comunicación y el principio del apocalipsis cibernético augurado, yo me senté tranquilamente a ver el espectáculo.
Segundo, porque hago backups regularmente de TODO ya que no te puedes fiar de nada en esta vida y de un disco duro menos. Aunque algún muñón de colaborador le diese por venir infectado de casa con un windows y se conectase a mi red los daños que podría causar serían mínimos.
Tercero, porque no es nada nuevo, ni nada que no hayamos vivido antes. Todavía recuerdo los famosos ataques por messenger, donde toda la oficina en la que trabajaba empezó a ver como sus ordenadores empezaban a mandar infecciones a sus contactos mientras les impedía seguir trabajando. O aquella vez que cada vez que instalaba windows a mi hermana y lo conectaba a internet no pasaban ni dos minutos hasta que el virus se instalaba de nuevo y me reiniciaba el ordenador (el famoso sasser).
Y, por último, porque ahora que guardo casi todo en la nube y mis passwords están seguras en mi móvil con nomorepass, nada de esto me ha quitado ni un solo minuto de mi tiempo. ¿No hay posibilidades de infecciones en Linux? Si, claro que si, pero si un sistema operativo se ha hecho para gente sin conocimiento (como windows), lo más normal es que gente sin conocimiento lo use (y caiga más fácilmente en trampas) y eso arrastre a muchos otros que tienen que cargar con las deficiencias de un sistema que solo puede parchear un equipo determinado en un país determinado. Los usuarios de Linux suelen estar más informados y las soluciones pueden llegar de cualquier parte del mundo en cualquier momento.
Hace tiempo que vengo mirando la tecnología de contenedores con interés, la verdad es que desde hace mucho tiempo el trabajo más ingrato, después de haber terminado un desarrollo, era configurar el servidor donde se iba a ejecutar finalmente. No basta con saber el sistema operativo, necesitas instalar una miriada de dependecias y de versiones de software que no siempre se encuentra en la versión que usaste para el desarrollo. Docker promete poder replicar entornos completos mediante una virtualización parcial y eso me parece muy, muy interesante.
Aunque no entraré al análisis profundo de cómo funciona docker, por el momento, si que veremos un ejemplo práctico de una tarea muy habitual como administrador de sistemas, configurar un servidor de correo con todos los servicios habituales. Para ello vamos a utilizar una máquina virtual (no sirve cualquiera, hay sistemas de virtualización que no se llevan bien con docker, en mi caso usé un VPS de OVH después de desechar otros dos de strato y webserver4you). Nuestra máquina virtual tiene un ubuntu 14.04… Al lío.
Lo primero que hay que hacer es instalar docker. Por suerte esto es bastante sencillo:
sudo apt-key adv --keyserver hkp://ha.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D echo "deb https://apt.dockerproject.org/repo ubuntu-trusty main" | sudo tee /etc/apt/sources.list.d/docker.list sudo apt-get update sudo apt-get install apt-transport-https ca-certificates sudo apt-get install linux-image-extra-$(uname -r) linux-image-extra-virtual sudo apt-get install docker-engine
Con esto ya tendremos docker en la máquina. Podemos probarlo:
sudo service docker start sudo docker run hello-world
Si no queremos andar usando sudo para cada comando, añadiremos nuestro usuario al grupo de docker:
sudo groupadd docker sudo usermod -aG docker $USER
Ahora usaremos Poste.io como contenedor de nuestro servidor de correo. Es una solución simplemente completa y muy sencilla de instalar y configurar. En nuestro caso lo único que hay que hacer para ponerlo a funcionar es crear un directorio (en mi caso /home/mail/data) y ejecutar lo siguiente:
docker run \ -p 25:25 \ -p 81:80 \ -p 110:110 \ -p 143:143 \ -p 8443:443 \ -p 465:465 \ -p 587:587 \ -p 993:993 \ -p 995:995 \ -v /etc/localtime:/etc/localtime:ro \ -v /home/mail/data:/data \ -e "HTTPS=OFF" \ --name "mailserver" \ --restart=always \ -t analogic/poste.io
Lo más relevante en este caso es que NO queremos las redirecciones https porque vamos a configurar el servidor apache que ya tenemos para que actúe de proxy y será él quien tenga el https y los certificados y que el puerto que exponemos para la administración es el puerto 81 (redirigido al puerto 80 del contenedor).
Para que sea accesible desde el exterior por https lo que hicimos fue configurar un virtualhost en apache de esta manera:
<VirtualHost *:80> ServerName mail.midominio.es AssignUserId mailuser mailuser ServerAdmin [email protected] DocumentRoot /home/mailuser/www ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined <Directory /home/mailuser/www> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> ProxyPass / http://localhost:81/ RewriteEngine on RewriteCond %{SERVER_NAME} =mail.midominio.es RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent] </VirtualHost>
La configuración del https es similar, aunque yo dejé que el certbot de let’s encrypt me lo configurase automáticamente al generar los certificados, quedó una cosa como esta:
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName mail.midominio.es AssignUserId mailuser mailuser ServerAdmin [email protected] DocumentRoot /home/mailuser/www ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined <Directory /home/mailuser/www> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> ProxyPass / http://localhost:81/ SSLCertificateFile /etc/letsencrypt/live/mail.midominio.es/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/mail.midominio.es/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf SSLCertificateChainFile /etc/letsencrypt/live/mail.midominio.es/chain.pem </VirtualHost> </IfModule>
Si todo ha ido bien (seguro que algún detalle se nos pasa), tendremos el contenedor funcionando y podremos acceder al administrador de esta manera:
https://mail.midominio.es/admin/
Y, después de verificar la identidad y hacer los primeros ajustes de dominio, cuentas y demás podremos disfrutar de nuestro servidor de correo…
