Raspberry Pi: Cambiando Apache por Nginx

Paramos Apache

pi@raspberrypi ~ $ sudo service apache2 stop

Instalamos Nginx (fuente)

pi@raspberrypi ~ $ sudo apt-get update
pi@raspberrypi ~ $ sudo apt-get upgrade
pi@raspberrypi ~ $ sudo apt-get install nginx openssl ssl-cert php5-cli php5-sqlite php5-gd
php5-curl php5-common php5-cgi sqlite3 php-pear php-apc curl libapr1 libtool curl
libcurl4-openssl-dev php-xml-parser php5 php5-dev php5-gd php5-fpm memcached php5-memcache varnish

Configuramos Nginx con un solo procesador:

pi@raspberrypi ~ $ sudo vim /etc/nginx/nginx.conf

#/etc/nginx/nginx.conf

user www-data;
worker_processes 1;
pid /var/run/nginx.pid;

Arrancamos Nginx:

pi@raspberrypi ~ $ sudo /etc/init.d/nginx start

Abrimos el navegador apuntando a ip de la Raspberry Pi http://192.168.1.10/ y aparecerá

Welcome to nginx!

Nginx pide certificarnos, así que creamos unos para dos años[*]:

pi@raspberrypi ~ $ sudo openssl req $@ -new -x509 -days 730 -nodes -out /etc/nginx/cert.pem -keyout /etc/nginx/cert.key
Generating a 2048 bit RSA private key
.....+++
........................+++
writing new private key to '/etc/nginx/cert.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ES
State or Province Name (full name) [Some-State]:MADRID
Locality Name (eg, city) []:MADRID
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyRaspberryPi
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:owncloud.myraspberrypi.tk                                
Email Address []:myraspberrypi@gmail.com

Les damos permisos

pi@raspberrypi ~ $ sudo chmod 600 /etc/nginx/cert.pem
pi@raspberrypi ~ $ sudo chmod 600 /etc/nginx/cert.key

Creamos la configuración para ownCloud

pi@raspberrypi ~ $ sudo vim /etc/nginx/sites-available/owncloud

Creamos enlace blando

pi@raspberrypi ~ $ sudo ln -s /etc/nginx/sites-available/owncloud /etc/nginx/sites-enabled/

Configuramos /etc/php5/fpm/php.ini

pi@raspberrypi ~ $ sudo vim /etc/php5/fpm/php.ini

# /etc/php5/fpm/php.ini

upload_max_filesize = 1000M
post_max_size = 1000M

# Añadimos al final del fichero
extension = apc.so
apc.enabled = 1
apc.include_once_override = 0
apc.shm_size = 256

Configuramos /etc/php5/fpm/pool.d/www.conf:

pi@raspberrypi ~ $ sudo vi /etc/php5/fpm/pool.d/www.conf

listen = 127.0.0.1:9000

Reiniciamos web server y PHP

pi@raspberrypi ~ $ sudo /etc/init.d/php5-fpm restart
pi@raspberrypi ~ $ sudo /etc/init.d/nginx restart

Y como ya teníamos la instalación de ownCloud con Apache, ya debería estar funcionando. Desinstalamos Apache

pi@raspberrypi ~ $ sudo apt-get purge apache2

Vamos ha hacer que el deamon-transmission vaya por nuestro Neginx, creamos el fichero de configuración /etc/nginx/sites-available/transmission que quedara así:

# redirect http to https.
server {
        listen 80;
        server_name torrent.myraspberrypi.tk transmission.myraspberrypi.tk;
        return 301 https://$server_name$request_uri;  # enforce https
}

server {
        listen 443 ssl;
        server_name  torrent.myraspberrypi.tk transmission.myraspberrypi.tk;

        ssl_certificate /etc/nginx/cert.pem;
        ssl_certificate_key /etc/nginx/cert.key;

        # Thats the important part. Most of the tutorial on the net are not Transmission specific
        # and don't pass the Transmission-Session Header
        location / {
                proxy_read_timeout 300;
                proxy_pass_header  X-Transmission-Session-Id;
                proxy_set_header   X-Forwarded-Host $host;
                proxy_set_header   X-Forwarded-Server $host;
                proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;

                # if you changed the port number for transmission daemon, then adjust the
                # folllowing line
                proxy_pass         http://127.0.0.1:9091/transmission/web/;
        }

        # Also Transmission specific
        location /rpc {
                proxy_pass         http://127.0.0.1:9091/transmission/rpc;
        }

        location /upload {
                proxy_pass         http://127.0.0.1:9091/transmission/upload;
        }

}

Creamos un enlace blando

pi@raspberrypi ~ $ sudo ln -s /etc/nginx/sites-available/transmission /etc/nginx/sites-enabled/transmission

Ahora la configuración para amule:

# redirect http to https.
server {
        listen 80;
        server_name amule.myraspberrypi.tk;
        return 301 https://$server_name$request_uri;  # enforce https
}

server {
        listen 443 ssl;
        server_name  amule.myraspberrypi.tk;

        ssl_certificate /etc/nginx/cert.pem;
        ssl_certificate_key /etc/nginx/cert.key;

        location / {
                proxy_set_header Host $http_host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass http://127.0.0.1:4711/;
                proxy_redirect off;
                proxy_http_version 1.0;
        }
}

Creamos un enlace blandoraspberry pi

pi@raspberrypi ~ $ sudo ln -s /etc/nginx/sites-available/amule /etc/nginx/sites-enabled/amule

Para la red local de casa, crear virtual host y redirigiros desde el /etc/hosts a la ip de la red local que tiene la raspberry py.

Raspberry Pi: Conocer ip publica, y mandarla por correo con tarea cron

Con curl haremos una petición a alguna web que te dice tu ip (http://myip.dnsomatic.com/, http://myexternalip.com/raw, icanhazip.com, ifconfig.me):

pi@raspberrypi ~ $ sudo apt-get install curl # si nos hace falta instalar curl
pi@raspberrypi ~ $ curl icanhazip.com
xxx.xxx.xxx.xxx

Para enviar correos tenemos que instalar [fuente], sendmail, ssmtp, mailutils:

pi@raspberrypi ~ $ sudo apt-get install postfix mailutils

Para enviar emails:

echo "texto a teclear" | mail -s "Asunto" usuario1@dominio.com

Este seria el correo que querríamos mandar:

echo "$(curl ifconfig.me) $(date)" | mail -s "RaspberryPi: $(curl icanhazip.com) $(date)" enlamina@gmail.com

Creamos un script que mande el correo [*]:

pi@raspberrypi ~ $ vi scripts/mailip.sh

#!/bin/sh
# scripts/mailip.sh
# Correo con la ip externa
echo "$(curl ifconfig.me) $(date)" | mail -s "RaspberryPi: $(curl icanhazip.com) $(date)" enlamina@gmail.com

Guardamos con :wq y cambiamos permisos de ejeccución:

pi@raspberrypi ~ $ chmod u+x scripts/mailip.sh 

Comprobamos el estatus de el demonio de cron y editamos /etc/crontab y añadimos linea:

pi@raspberrypi ~ $ sudo /etc/init.d/cron status
[ ok ] cron is running.

pi@raspberrypi ~ $ sudo vi /etc/crontab 

# /etc/crontab: system-wide crontab
# m h dom mon dow user  command
00 10   * * *   pi     /home/pi/scripts/mailip.sh

y reiniciamos cron:

pi@raspberrypi ~ $ sudo /etc/init.d/cron restart

Se pueden programar tareas para cuando se inicia la maquina, ejemplo:

@reboot pi /home/pi/scripts/mailip.sh

Ahora vamos a usar un servicio de dns dinámico, será http://www.dnsdynamic.org/ API, y actualizaremos a la ip que tiene que apuntar cada media hora con una tarea cron, una vez que nos demos de alta creamos la tarea:

pi@raspberrypi ~ $ vi scripts/update_dnsdynamic.sh

#!/bin/bash

DNSD_USERNAME=enlamina@gmail.com
DNSD_PASS=mi_clave
DNSD_SERVER=www.dnsdynamic.org
DNSD_HOSTNAME=raspberryverdor.dnsdynamic.net
MY_IP=$(curl icanhazip.com)

curl -s -u $DNSD_USERNAME:$DNSD_PASS "https://$DNSD_SERVER/api/?hostname=$DNSD_HOSTNAME&myip=$MY_IP"
sleep 3
exit 0

Damos permisos de ejecución:

pi@raspberrypi ~ $ chmod u+x update_dnsdynamic.sh

Editamos con la herramienta de crontab para el usuario pi y añadimos la tarea:

pi@raspberrypi ~ $ sudo crontab -u pi -e

# m h  dom mon dow   command
*/30 * * * * /home/pi/scripts/update_dnsdynamic.sh

Raspberry Pi: Montar clientes Torrent, aMule y servidor ownCloud

Montamos cliente Torrent con Raspberry Pi. Instalación:

pi@raspberrypi ~ $ sudo apt-get -y install transmission-daemon

Lo paramos y configuramos, usaremos disco duro externo:

pi@raspberrypi ~ $ sudo /etc/init.d/transmission-daemon stop
pi@raspberrypi ~ $ cd /media/descargas
pi@raspberrypi ~ $ mkdir torrent
pi@raspberrypi ~ $ cd torrent
pi@raspberrypi ~ $ mkdir finish
pi@raspberrypi ~ $ mkdir temp
pi@raspberrypi ~ $ chmod 777 finish
pi@raspberrypi ~ $ chmod 777 temp
ls -l

Configuración:

pi@raspberrypi ~ $ sudo vi /var/lib/transmission-daemon/info/settings.json

Campos que tenemos que modificar:

“download-dir”: “/media/descargas/torrent/finish”
“incomplete-dir-enabled”: true
“incomplete-dir”: “/media/descargas/torrent/temp”
“rpc-enabled”: true
“rpc-bind-address”: “0.0.0.0″
“rpc-username”: “transmission”
"rpc-whitelist": "127.0.0.1"
“rpc-whitelist-enabled”: false

Arrancamos el servicio:

pi@raspberrypi ~ $ sudo /etc/init.d/transmission-daemon start

Y accedemos desde nuestro ordenador al cliente torrent de la Raspberry Pi. Le pusimos ip estatica y el usuario y la clave por defecto es "transmission":

http://192.168.1.32:9091/transmission Configuración aMule Instalamos el demonio:

pi@raspberrypi ~ $ sudo aptitude install amule-daemon

Indicamos un usuario:

pi@raspberrypi ~ $ sudo vi /etc/default/amule-daemon

# Configuration for /etc/init.d/amule-daemon

# The init.d script will only run if this variable non-empty.
AMULED_USER="pi"

# You can set this variable to make the daemon use an alternative HOME.
# The daemon will use $AMULED_HOME/.aMule as the directory, so if you
# want to have $AMULED_HOME the real root (with an Incoming and Temp
# directories), you can do `ln -s . $AMULED_HOME/.aMule`.
AMULED_HOME=""

Comando para iniciar, parar... el demonio

pi@raspberrypi ~ $ sudo /etc/init.d/amule-daemon start
pi@raspberrypi ~ $ sudo /etc/init.d/amule-daemon stop

Generamos contraseña, harán falta dos, una para la aplicación, y otra para para la gestión a través de la aplicación web

pi@raspberrypi ~ $ echo -n "contraseña" | md5sum
4c882dcb24bcb1bc225391a602feca7c  -

Configuramos la aplicación:

vi ~/.aMule/amule.conf

AcceptExternalConnections=1
ECPassword=4c882dcb24bcb1bc225391a602feca7c valor md5 de la contraseña
[WebServer]
Enabled=1
Password=4c882dcb24bcb1bc225391a602feca7c 
AllocateFullFile=1 # Reserva el espacio

Generamos la configuración de la aplicación web aMule usando la configuración de la aplicación

amuleweb --create-config-from=/home/username/.aMule/amule.conf

Se puede editar. Para que funcionara tuve que poner claves con mayúsculas tanto en amule.conf como en remote.conf

pi@raspberrypi ~ $ vi .aMule/remote.conf

Locale=
[EC]
Host=localhost
Port=4712
Password=4c882dcb24bcb1bc225391a602feca7c
[Webserver]
Port=4711
UPnPWebServerEnabled=0
UPnPTCPPort=50001
Template=
UseGzip=1
AllowGuest=0
AdminPassword=4c882dcb24bcb1bc225391a602feca7c
GuestPassword=

Reiniciamos el demonio y vamos a la ip estatica de la Raspberry Pi en el puerto por defecto:

pi@raspberrypi ~ $ sudo /etc/init.d/amule-daemon restart
[ ok ] Restarting aMule daemon: amuled.

http://192.168.1.32:4711/amuleweb-main-dload.php Server Recomendados:

!! Saugstube !!
ed2k://|server|193.138.221.214|4242|/

#eMule Serverlist Nr.1#
ed2k://|server|193.138.221.213|4242|/

#eMule Serverlist Nr.2#
ed2k://|server|193.138.221.210|4242|/

..:: France Mule #1 ::..
ed2k://|server|193.42.213.30|9510|/

eDonkeyServer No1
ed2k://|server|77.247.178.244|4242|/

Instalación de servidor OwnCloud Instalamos servidor Apache:

pi@raspberrypi ~ $ sudo apt-get install apache2 php5 php5-json php5-gd php5-sqlite curl libcurl3 libcurl3-dev php5-curl php5-common php-xml-parser

Instalamos base de datos SQLite:

pi@raspberrypi ~ $ sudo apt-get install sqlite

Nos descargamos el OwnCloud:

pi@raspberrypi ~ $ cd tmp
pi@raspberrypi ~/tmp $ wget download.owncloud.org/community/owncloud-5.0.0.tar.bz2

Descomprimir el archivo y copiarlo en el directorio /var/www

pi@raspberrypi ~/tmp $ sudo tar -xjf owncloud-5.0.0.tar.bz2 -C /var/www

Cambiar propietarios de la carpeta OwnCloud.

pi@raspberrypi ~ $ sudo chown www-data:www-data -R /var/www/owncloud
pi@raspberrypi ~ $ sudo chown www-data:www-data -R /media/descargas #Disco Duro Externo puede fallar

Editar el tamaño máximo de subida de archivos en Apache. Indicamos 2G.

sudo vi /etc/php5/apache2/php.ini

# /etc/php5/apache2/php.ini
upload_max_size = 2048 M
post_max_size = 2048 M

Reiniciamos Apache:

pi@raspberrypi ~ $ sudo service apache2 restart

Para que owncloud vaya mas rápido, instalar el acelerador php cache y reiniciar el apache:

pi@raspberrypi ~ $ sudo apt-get install php-apc
pi@raspberrypi ~ $ sudo service apache2 restart

Comprobamos que esta funcionando y acabamos la instalación http://tuip/owncloud Nos muestra un error:

Los datos del directorio (carpeta /media /descargas/) es legible para otros usuarios
Por favor, cambie los permisos a 0770 Sun que el directorio no se pueden enumerar por otros usuarios.

Se soluciona editando el fichero /var/www/owncloud/lib/util.php y comentamos parte del código, quedando así:

/*if (stristr(PHP_OS, 'WIN')) {
        //TODO: permissions checks for windows hosts
} else {
        $permissionsModHint = 'Please change the permissions to 0770 so that the directory'
                .' cannot be listed by other users.';
        $prems = substr(decoct(@fileperms($dataDirectory)), -3);
        if (substr($prems, -1) != '0') {
                OC_Helper::chmodr($dataDirectory, 0770);
                clearstatcache();
                $prems = substr(decoct(@fileperms($dataDirectory)), -3);
                if (substr($prems, 2, 1) != '0') {
                        $errors[] = array('error' => 'Data directory ('.$dataDirectory.') is readable for other users',
                                'hint' => $permissionsModHint);
                }
        }
}*/

Solo falta crear usuario en ownCloud y que las descargas vayan a su carpeta files o crear enlaces blandos. PD. Hacer que transmission, amule y owncloud se lleven bien. fuente molesybits. Para evitar el parche de los permisos de owncloud hay que hacer que los usuarios www-data y debian-transmission se lleven bien haciendo que ambos usuarios compartan el mismo grupo editando /etc/group:

pi@raspberrypi ~ $ sudo vi /etc/group

Buscamos el grupo debian-transmission y añadimos a los usuarios pi y www-data, quedando la linea:

#/etc/group

debian-transmission:x:111:pi:www-data

Y damos permisos al usuario www-data a la carpeta owncloud del disco duro externo si fuera necesario.

pi@raspberrypi ~ $ cd /media/descargas/owncloud
pi@raspberrypi ~ $ sudo chown -R www-data:debian-transmission data

y reiniciamos los servicios:

pi@raspberrypi ~ $ sudo service apache2 restart
pi@raspberrypi ~ $ sudo service transmission-daemon restart