El Laboratorio del Dr. Yuri
msgbartop
El mundo se divide en dos: los que tienen el revólver cargado y los que cavan. Coge la pala
msgbarbottom

27 feb 23 Fallece Juan Muñoz Martín, autor de El Pirata Garrapata

Leo hoy con gran tristeza que ha fallecido Juan Muñoz Martín, autor de El Pirata Garrapata, y Fray Perico y su borrico. Estas dos historias fueron algunas de las novelas más conocidas de la colección El Barco de Vapor, con la que muchos niños de los años 80 aprendimos a apreciar la lectura. Pero no sólo eso: es que además siguen siendo unas historias divertidísimas. Hace algunos años tuve ocasión de releer El Pirata Garrapata (siempre fui más aficionado a esta historia), y me hizo disfrutar como la primera vez que lo leí.

El pirata Garrapata, en edición de El Barco de Vapor

El pirata Garrapata, en edición de El Barco de Vapor

También tuve la oportunidad de saber que ambas novelas no eras historias autoconclusivas, sino que cada una de ellas era una saga, con múltiples novelas. Creo que un buen homenaje al autor es hacerse con ellas, y darles una buena lectura.

Muchas gracias por tus estupendas novelas, Juan.

VN:F [1.9.20_1166]
Rating: 10.0/10 (1 vote cast)

Etiquetas: , ,

Redactado por yuri. Archivado en Vida corriente con 0 comentarios

31 dic 22 Primera grabación con mi nuevo dron DJI Mini 3 Pro

Este año he recibido como regalo de todo (santo, Papa Noel, Reyes…) un nuevo dron, un DJI Mini 3 Pro. Es lo mejorcito que a dia de hoy se puede comprar en drones de menos de 250 gramos, y estaba como loco por probarlo, y ver si la diferencia con el Eachine E520S era tan grande como su precio indica. Y la verdad es que sí. Y aún más. A continuación se puede ver la primera grabación que he hecho con el mismo, en la zona de la Vía Verde de Itálica:

Si se ve a 4K y en una buena pantalla grande, la definición es brutal. Ni la realidad es tan real. :mrgreen:

Aparte de la estabilidad de vuelo y de imagen, la calidad de la misma y la fluidez del vídeo, los modos de seguimiento son estupendos, tanto los de posición frontal y trasera, como el vuelo lateral y el orbital en torno al objetivo. Objetivo que, por cierto, se define simplemente seleccionándolo en pantalla, y a partir de ahí el dron hace seguimiento mediante reconocimiento visual. Que es extraordinariamente bueno. Y todo esto por no hablar de la capacidad de esquivar obstáculos mediante los seis sensores (dos frontales, dos traseros y dos inferiores). Se dice pronto, pero es que el dron tiene en realidad siete cámaras.

Lo dicho: espectacular.

VN:F [1.9.20_1166]
Rating: 10.0/10 (1 vote cast)

Etiquetas: , , ,

Redactado por yuri. Archivado en Vida corriente con 0 comentarios

29 dic 22 Uso de un servidor público y ZeroTier para publicar servicios hacia Internet desde una red con CG-NAT

Desde hace algunos días vengo experimentando problemas con mi conexión doméstica a Internet. Esto es un problema bastante molesto para mí, porque hago uso de una serie de servicios en un servidor casero que publico hacia el exterior. El principal de ellos es este sitio web, pero hay algunos adicionales, como algunos servicios de domótica y una conexión VPN para acceder de manera segura desde el exterior. Hasta ahora, venía publicándolo todo de manera directa, ya que disponía de una IPv4 con mi conexión, pero desde la semana pasada han pasado a darme acceso a Internet detrás de un CG-NAT. Esto implica que ya no dispongo de una IPv4 propia, sino que salgo a través de una NAT del operador, por lo que no es posible acceder de manera remota a dichos servicios.

Mientras me lo solucionan, he optado por poner en pie un mecanismo para poder seguir publicando servicios, basado en el uso de un pequeño servidor público que se encarga de redireccionar los servicios hacia mi sistema detrás del CG-NAT. Y para ello, hago uso de una plataforma que permite establecer redes securizadas mediante una combinación de SG-NAT y VPN, llamada ZeroTier. La gracia de ZeroTier es que el entorno funciona como un concentrador de VPNs, de tal manera que entre los clientes que necesitemos conectar se establece una red privada, con lo que es posible dotar de conectividad entre ellos a los mismos, tan sólo instalando un agente del propio ZeroTier entre ellos, y establecer la visibilidad oportuna entre nodos. Haciendo que el servidor publicado en Internet sea uno de los nodos, puedo proporcionar servicios utilizándolo de pasarela pública.

La segunda pata del asunto es conseguir este servidor frontal público, y hacer que funcione de pasarela. En mi caso, he optado por hacer uso de Oracle Cloud Infrastructure, donde se puede desplegar de manera gratuita un servidor basado en Linux. Y una vez que me he hecho con este servidor, he montado la pasarela con un servidor NGINX, debido a que me permite redireccionar tanto servicios publicados por TCP (mi servidor web y mi servidor MQTT) como UDP (mi servidor VPN), con lo que me ahorro tener que andar instalando y gestionando servicios duplicados en este frontal. Sencillo y eficiente. El diagrama general de cómo ha quedado el entorno es el siguiente:

Configuración de acceso remoto con ZeroTier y Oracle Cloud

Configuración de acceso remoto con ZeroTier y Oracle Cloud

La configuración a nivel interno sí que tiene algunos puntos a tener en cuenta:

  • El primero de ellos es relativo a la instalación de ZeroTier. Ésta es bastante sencilla, se trata de descargar el cliente VPN que proporciona el propio proveedor. A nivel Linux se instala con un simple wget desde la plataforma, y el despliegue se basa en indicarle la red privada que hemos registrado en la misma, y los propios nodos se añaden a ella. El registro en la plataforma es gratuito para redes de hasta 25 nodos, y también permite desplegar sistemas autogestionados para entornos profesionales. Una vez añadidos los nodos, es preciso darles permiso para conectarse a la red privada que hemos creado al registrarnos. Una vez hecho, podrán verse entre ellos. A nivel de sistema operativo, esta conexión aparece como una nueva IP virtual, vinculada a la conexión VPN establecida con ZeroTier. En mi caso, lo he desplegado en dos sitios: el servidor VPS que he creado en Oracle Cloud, y en el servidor que hace de frontal web para las conexiones entrantes a mis sistemas, que actúa de proxy inverso para el resto de servidores.
  • El segundo es el relativo al NGINX en el VPN de Oracle Cloud. Como comentaba, he optado por utilizar NGINX como frontal para publicar servicios. Dado que publico servicios HTTP y HTTPS, no tenía ganas de andar gestionando el tema de un proxy inverso convencional, teniendo que duplicar certificados y gestionar las redirecciones entre ellos. En este caso, he optado por realizar una simple redirección mediante el uso de la directiva stream en nginx.conf, que viene a funcionar como un balanceador de carga, estilo F5 o HAProxy. La idea es que puedes definir un servicio upstream, en el que se indica a qué dirección IP y qué puerto de tu entorno interno quieres proporcionar acceso, y luego se define un server que publica los servicios. En mi caso, en el upstream declaro la IP interna correspondiente a mi servidor doméstico proporcionada por ZeroTier (que, recordemos, es privada y accesible sólo para mi VPS), con lo que me estoy saltando las limitaciones del CG-NAT, y en el server publico los servicios. La gracia del asunto, además, es que vale para conexiones TCP y UDP. Como lo que quiero publicar es un servidor HTTPS, un servidor MQTT y un servidor VPN, todo queda de la siguiente manera:

    stream {
    upstream web_server {
    server IP_PRIVADA_REMOTA_ZEROTIER:443;
    }

    server {
    listen 443;
    ssl_preread on;
    proxy_pass web_server;
    }

    upstream mqtt_server {
    server IP_PRIVADA_REMOTA_ZEROTIER:1883;
    }
    server {
    listen 1883;
    proxy_pass mqtt_server;
    proxy_connect_timeout 1s;
    }

    upstream vpn_server {
    server IP_PRIVADA_REMOTA_ZEROTIER:1194;
    }
    server {
    listen 1194 udp;
    proxy_pass vpn_server;
    }

    }

  • El tercer punto es la redistribución de servicios en el lado del servidor doméstico. Esto es importante para mí, dado que no hago uso de un solo servidor a nivel doméstico, sino de una serie de servidores desplegados en un entorno de virtualización. Mientras que el frontal web (que es un NGINX, a su vez) y mi servidor MQTT residen en el servidor que he conectado a ZeroTier, el servidor WordPress y el servidor de VPN están en sistemas distintos. Esto implica que tengo que encargarme de redirigir las conexiones provenientes del nuevo frontal en Oracle a estos sistemas. La parte de WordPress ya la tenía resuelta, pero quedaba por solucionar la parte del servidor VPN. En este caso, como en el anterior, la idea es utilizar un stream. Siguiendo con la idea anterior:

    stream {

    upstream vpn_server {
    server IP_SERVIDOR_LOCAL_VPN:1194;
    }
    server {
    listen 1194 udp;
    proxy_pass vpn_server;
    }

    }

  • Y por último, he tenido que jugar un poco con mi servidor DNS. He creado un nuevo nombre en mi dominio eniac2000.com para el frontal VPS de Oracle Cloud, y he redireccionado los alias que uso habitualmente (www, bitacora…) hacia este nuevo nombre. Con ello, todo queda configurado de manera transparente.

En realidad, me gusta tanto cómo ha quedado configurado, que es posible que lo deje así incluso cuando se solucione el tema del CG-NAT, ya que añade una capa extra de seguridad y disponibilidad a mis sistemas.

Referencias:
How to bypass CGNAT and expose your server to the internet using ZeroTier, a VPS and NGINX
Bypassing a CGNAT with Wireguard (Especialmente útil para la parte de configuración del entorno en Oracle Cloud)
How to set nginx reverse proxy to an SSL site without certificate?

VN:F [1.9.20_1166]
Rating: 10.0/10 (1 vote cast)

Etiquetas: , , , , , , , ,

Redactado por yuri. Archivado en Informática con 0 comentarios

11 dic 22 Puesta de sol en la Cañada Real de las Islas

Aprovechando que estoy estos días por Santiponce, y que el día de ayer dio descanso a las lluvias que se esperan frecuentes estos días, salí a rodar un poco por Santiponce. Nada especialmente elaborado, Vía de la Plata, enlace con la estación de servicio de la Venta de Ana Velázquez, y vuelta por la Cañada Real de las Islas, y a Santiponce por la vía verde. Se notaba que había llovido recientemente, porque las ruedas tendían a transformarse en esos dónuts de arcilla, cosa que sucede cuando el terreno de la campiña sevillana ha alcanzado cierto punto de saturación, pero no el suficiente como para que sea un barrizal. El caso es que, volviendo por la cañada real, tuve la oportunidad de contemplar un bellísimo atardecer, con el sol ocultándose entre las nubes que algunas horas más tarde descargarían en la zona, pero que por el momento me estaban concediendo cuartelillo.

Atardecer en la Cañada Real de las Islas

Atardecer en la Cañada Real de las Islas

La foto está tomada con HDR, para que reflejara de manera más fiel los colores que se podían ver en el atardecer. Llegué a casa cansado, lleno de barro, pero enormemente satisfecho. Espero que os guste.

VN:F [1.9.20_1166]
Rating: 10.0/10 (1 vote cast)

Etiquetas: , , , ,

Redactado por yuri. Archivado en Ciclismo, Deporte con 0 comentarios

09 dic 22 Etapa ciclista: Forcarey – Neveras de Fixó – A Madalena (08/12/2022)

El jueves 8 de diciembre, aprovechando el festivo, salí a rodar en una etapa vespertina por las cercanías de Forcarey. Había querido salir a rodar por la mañana, pero el día se había presentado lluvioso, y según la previsión meteorológica la tarde iba a estar mejor que la mañana. Así pues, salí a rodar pasadas las 16:15h, y hasta el momento, la previsión no engañaba. Tenía ganas de ir a las Neveras de Fixó, que recientemente habían sido limpiadas de maleza, y quería ver qué tal se encontraban. Salí a rodar con la Super BH L6000 gravel 2, a la que también había hecho cambios hacía poco: unas pastillas de freno Shimano Ultegra, para intentar mejorar la potencia de frenado, además de restituir las anteriores manetas.

Empecé a rodar subiendo por carretera hasta el desvío de A Ponte, a donde bajé rápidamente. De momento, los frenos parecían comportarse bien, pero sin grandes alardes. Seguí hasta Casanova, y empecé a subir por monte, para pasar por las cercanías de Cachafeiro, pero sin entrar en él. La subida fue ardua, ya que el terreno se encontraba bastante húmedo, pero sin encontrar acumulaciones de barro. No por ello, deja de ser una buena patada en el pecho, con rampas de hasta el 15%. Y ahí fue cuando empezó a llover. :mrgreen: Al menos, fue poca cosa, cuestión de unos minutos. Viendo que la cosa no se ponía serie, continué rodando, en vez de dar la vuelta.

Llegué hasta la carretera de Lalín, que crucé, para continuar por asfalto hacia Fixó. Ahí volvió a chispear en algunos momentos, pero nada especialmente molesto. Lo que sí era preocupante es que la tarde no dejaba de estar cubierta, y la luminosidad era algo escasa. Una vez en Fixó, empecé el ascenso hasta las neveras. Con un problema añadido: notaba que el sillín se había desplazado un poco hacia atrás, e iba algo más bajo e incómodo de la cuenta. SIn poder hacer nada, ya que hubiera necesitado una llave fija para poder aflojar la tuerca y ajustar el sillín, no me quedó otra que subir. Los dos kilómetros de subida hasta las neveras se me hicieron pelín largos, pero a la postre se trató de agachar la cabeza, y seguir de frente. Una vez arriba, me encaminé hasta las neveras en sí. El entorno estaba poco más o menos igual, pero la labor de limpieza de las neveras, sobre todo de la segunda, era bien claro.

IMG_20221208_172714460
IMG_20221208_172719752

Aproveché un rato para descansar, y ya de paso tomar unas tomas con el dron de ambas neveras:

Y ahí fue donde empezó a llover de verdad. Nada copioso, pero sí constante. Dejé atrás las neveras, y me dirigió hacia Vilariño. Giré a la derecha por donde se encuentra la señalización para la mámoa que hay entre los generadores. Ese tramo de pista había sido acondicionado recientemente, y me permitió enlazar con la pista de los generadores sin mayor inconveniente. Y una vez en la pista, vi dónde me estaba metiendo.

IMG_20221208_173844711
IMG_20221208_173849395_BURST001

O no. Estaba en las propias nubes de lluvia, e iba hacia lo peor de la tarde. Pero, la verdad, no me apetecía dar la vuelta. Seguí avanzando hasta dar con un cruce donde había un cazador. Me comentó que por la derecha bajaría directo a Vilariño, mientras que por la izquierda sería algo más largo, y saldría más bien en La Portela de Lamas. Aunque mi idea era ir por la izquierda y explorar una bajada hacia Soutelo, el día no estaba para exploraciones, así que bajé a Vilariño. Y ahí se demostró que los frenos seguían sin estar finos. Con pista mojada y lluvia, la capacidad de frenado se veía bastante disminuida. Aun así, mejor que lo de la vez anterior, pero siguen sin ser completamente confiables.

Según llegué a Vilariño, bajé hasta la carretera. Ahí podía optar por volver por Fixó, pero como ese tramo de carretera tiene mucha subida y bajada, era más rápido seguir a la Madalena, y volver por la carretera de Cachafeiro. Así lo hice. A esas alturas ya había tenido que encender la luz delantera (mi veterana Lupichin). Seguí sin mucho trastorno, aunque sí con bastante agua, hasta Sanguñedo, y desde ahí, continué por la Madalena, pasando junto al circuito, para desembocar en la carretera de Soutelo a Cachafeiro a la altura de Vilar. Desde ahí fue cuestión de volver, prácticamente en suave descenso todo el rato, hasta la Freixeira y Cachafeiro, y por último, enlazar con el Lérez y subir de nuevo a Forcarey. Un par de horas de etapa, donde acabé como una sopa, pero que era exactamente lo que necesitaba.

Datos de la etapa

  • Distancia: 24’292km
  • Distancia (según el GPS): 24’28km
  • Altitud ascendida: 584m
  • Tiempo de etapa: 1:35:54
  • Tiempo desde el inicio de la etapa: 1:57:41
  • Pulsaciones medias: S/D
  • Pulsaciones máximas: S/D
  • Cadencia media: 69
  • Cadencia máxima: 95
  • Calorías consumidas: 1467kcal

VN:F [1.9.20_1166]
Rating: 10.0/10 (1 vote cast)

Etiquetas: , , , ,

Redactado por yuri. Archivado en Ciclismo, Deporte con 0 comentarios
« Entradas anteriores
sidebartop

Medidor de entropía

Medidor de entropía
sidebarbottom
sidebartop

Series

sidebarbottom
sidebartop

Categorías

sidebarbottom
sidebartop

Etiquetas

arduino arroyo pedroche cachafeiro Camino Mozárabe canción del día casa castilblanco de los arroyos cañada real de las islas córdoba debian domótica dublín forcarey fotografía fuji gr-48 gravel guillena impresora 3d irlanda la cantina lagar de la cruz loma de los escalones lora lorawan los morales mairena del aljarafe mqtt mtb mérida panorámica pontevedra puente de hierro puente romano raspberry pi ruta del agua santiponce santo domingo sevilla super bh l6000 trassierra vacaciones vilarchán Vía de la Plata vía verde de itálica
sidebarbottom
sidebartop

Comentarios recientes

sidebarbottom
sidebartop

Calendario

marzo 2023
L M X J V S D
« feb    
 12345
6789101112
13141516171819
20212223242526
2728293031  
sidebarbottom
sidebartop

Por estas fechas en años anteriores...

sidebarbottom
sidebartop

Archivos

sidebarbottom
sidebartop

Administración

sidebarbottom
© El Laboratorio del Dr. Yuri