Member
VictorhckEl proyecto GNU Guix cumple 10 años
Un 18 de abril de 2012 se enviaba el primer commit a un incipiente proyecto llamado GNU Guix
GNU Guix es un gestor de paquetes de software transaccional y una distribución de sistema GNU avanzada que respeta las libertades del usuario.
GNU Guix puede ser utilizado como sistema de gestor de software en cualquier sistema ya funcional que use kernel Hurd o Linux o puede utilizarse como un sistema operativo propio en equipos con arquitecturas i686, x86_64, ARMv7, AArch64 o POWER9.
El nombre de Guix viene originado por una mezcla entre el lenguaje Guile y el gestor de paquetes Nix.
Un 18 de abril de 2012, se enviaba un primer commit a un muy reciente proyecto ya llamado Guix, de esta forma comenzaba la historia de este proyecto puesto en marcha por Ludovic Courtes.
Poco a poco, han pasado 10 años y ese proyecto ha madurado lo suficiente como para formar ya una comunidad sólida con más de 600 personas colaborando y superando los más de 94.000 commits de código, traducciones a varios idiomas, etc.
Guix facilita a usuarias sin privilegios la instalación, actualización o borrado de paquetes de software, la vuelta a un conjunto de paquetes previo atómicamente, la compilación de paquetes desde las fuentes, y ayuda de forma general en la creación y mantenimiento de entornos software.
Es un sistema extensible y personalizable, ya que con los conocimientos necesarios se pueden escribir definiciones de paquetes propias.
El sistema GNU Guix
La distribución GNU Guix utiliza el kernel Linux-libre y el sistema de inicialización GNU Shepherd. Y utiliza en su totalidad únicamente software libre.
El sistema GNU Guix está disponible con escritorios GNOME, Xfce, LXDE y Enlightenmen. Para algunos gestores de ventanas X11. Y por el momento no está disponible Plasma de KDE.
Desde luego GNU Guix no es un sistema apto para recién llegados a este mundillo. Pero si te gustan los retos y probar cosas nuevas quizás debas animarte. Quienes lo han probado hablan maravillas de sus funcionalidades.
Si tu ya lo utilizas, tanto el gestor de paquetes o el propio sistema, utiliza los comentarios del blog para aportar cuales son las ventajas de una u otra herramienta.
Enlaces de interés
- https://guix.gnu.org/es/blog/2022/10-years-of-stories-behind-guix/
- https://guix.gnu.org/es/manual/devel/es/guix.es.html
- https://guix.gnu.org/
Charlas de FLISOL de Oviedo 2022 del 23 de abril
Seguimos sin favoritismos. Si anteayer hablaba de las charlas de FLISOL Tenerife 2022 que se celebrará el 23 de abril, hoy toca hablar de las charlas de FLISOL 2022 de Oviedo que también lo celebraran la semana que viene. Una nueva oportunidad de iniciarse en el mundo del Software Libre y conocer esa maravillosa Comunidad.
Charlas de FLISOL de Oviedo 2022 del 23 de abril
Igual que ayer, antes de empezar con el meollo del artículo es interesante hacer una breve introducción. Y es que cada año, desde 2008, el cuarto sábado de abril se organizan unas jornadas de difusión de Software Libre de forma simultánea en multitud de lugares del planeta. Este evento recibe el nombre de FLISOL y como principal objetivo es promover el uso del software libre mediante charlas y eventos.
Hace ya 12 años se organizó por primera vez en Oviedo (el primero de Europa), por lo que en 2022 será la 13ª vez que se realice. Y es que lo gratificante de la experiencia y la importancia de apoyar y difundir el Software Libre en nuestro entorno, nos motiva a continuar año tras año.
Esta edición de FLISOL 2022 de Oviedo está organizado por Pica Pica Hacklab y tiene una temática muy especial con el siguiente lema «Sí a la paz. No a la censura.«, ya que según los organizadores:
[..] considerando el inaceptable avance de la censura informativa que estamos sufriendo, y las numerosas peticiones de información recibidas, Pica Pica HackLab ofrecerá el sábado 23 de abril de 2022 una jornada especial «Herramientas libres contra la censura informativa» vía videoconferencia para que cualquier persona desde cualquier lugar puede acceder a esta información que es necesaria difundir.»
El programa es el siguiente:
10:00-10:30 h : Presentación de la jornada
10:30-11:30 h : Censura y medios de comunicación
12:00-13:00 h : Conceptos de criptografía
16:00-17:00 h : Teoría y uso de VPN
17:30-18:30 h : Teoría, uso y riesgos de Tor
19:00-20:00 h : Sistema de Nombres de Dominio (DNS)
Como hemos dicho arriba, todas son videoconferencias de libre acceso, que se emitirán en directo en el horario indicado usando software libre de videoconferencia desde https://video.picahack.org
Más información: FLISOL 2022 de Oviedo
¿Qué es Flisol?
Para los que todavía no conozcan Flisol, se trata de un evento «… de difusión de Software Libre más grande en Latinoamérica y está dirigido a todo tipo de público: estudiantes, académicos, empresarios, trabajadores, funcionarios públicos, entusiastas y aun personas que no poseen mucho conocimiento informático…»
La asistencia es gratuita y su principal objetivo es promover el uso del software libre, dando a conocer al público en general su filosofía, alcances, avances y desarrollo.
Tenemos un canal de telegram donde los asistentes al evento recibirán información actualizada GRUPO DE TELEGRAM PARA ASISTENTES.
La entrada Charlas de FLISOL de Oviedo 2022 del 23 de abril se publicó primero en KDE Blog.
The Wonders of Modern Life
Last Friday, my wife and I packed up our car and drove 9.5 hours south from Prague, Czech Republic through Austria and Slovenia to a small coastal town in Croatian on the Adriatic sea. We used the Waze app on my Android phone for guidance all the way there. We stayed in an Airbnb that I found online. On the way to Croatia, we stopped outside Saltzburg, Austria for lunch. Just outside of Ljubliana, Slovenia, we topped up on diesel and had a drink and a short break.
On Saturday, we drove 90 minutes to Trieste, Italy. Except for a small problem where I put the wrong address into the Waze app, we drove to the Miramare castle parking lot through the narrow Italian streets in my big (by Italian standards) SUV. Afterward, we looked for a shopping center in Trieste where we could buy some wine and gifts for family and friends back in Prague. I found one on Google and we were there 15 minutes later.
On Sunday, we went to the Roman coliseum in Pula, Croatia. Pula is about 90 minutes away in the opposite direction from Trieste. It seemed to be a popular tourist location even on a major holiday. Parking was a bit rough but not unbearable. In truth, understanding how to use the parking meter was the only time where we had much of a problem concerning language on the entire trip.
I am blessed and privileged to fluently speak the language that is the lingua franca of much of the world today. Yet for all of my adventures on this short vacation, I can say if I didn’t speak English, but still had a relatively good understanding of technology, the difficulty level of this trip would not have been substantially greater. This is a great wonder of modern life. In previous decades or centuries, journeys like this would be rare and would require much more bravery. This was true even 50 years ago with a car.
This freedom to travel far and wide is made possible by technological innovation. I used an app on my smartphone to provide reliable verbal directions to a small village that I had never heard of before. I used a website on my computer to find an apartment for rent which I paid for online. I used a search engine on my phone to get a conversion rate on my money. I used ATMs from banks I never heard of to get Euros and Croatian Kuna that were programmed in 4 to 5 different languages. These are all things that have never been possible in the past.
We live in amazing times. If we ever lost all of this, it would be a tragedy and because of that, I don’t want to take it for granted. We can’t assume that this progress will still be here tomorrow or next year. It can be taken away. We can regress.
Network outage next Thursday, April 21st
SUSE-IT plans a replacement of some network equipment in the Nuremberg Datacenter next Thursday (2022-04-21), between 4PM to 5PM CEST. Actual downtime is planned to be up to 15 minutes.
Affected services:
- OBS
- Wikis
- Jitsi
- Forums
- Matrix
- Mailing Lists
- Etherpad
- Moodle
- and some more
Please have a look at our status page for more details.
As usual, the openSUSE heroes can be reached via IRC (irc.opensuse.org/#opensuse-admin) or (with delayl Email (admin@opensuse.org).
Interoperabilidad de Obsidian con Linux, iOS y OSX
Hace tiempo en el grupo de Developers Ve en el mundo, preguntaba si alguien había utilizado Obsidian. Considerándome un power user de Evernote, sé lo que necesito, y en los años que llevo buscando una alternativa que funcione en linux, tenia el problema de que muy pocas realmente funcionan bien o siquiera tienen soporte para linux.
Decidí irme por Obsidian, luego de considerar Notion y otras herramientas principalmente por los plugins, que tiene Zettelkasten como feature, esta pensado con las siguientes otras razones:
- Es perfecto para Zettelkasten y para construir un segundo cerebro (Building a Second Brain), y tiene un sistema de tags simple, pero poderoso.
- Soporte para Markdown by default.
- Los archivos están en mis dispositivos, no en la nube by design.
- Puedo elegir alternativas de respaldo, control de versiones y redundancia.
- Soporte para Kanban Boards.
- Soporte para Day Planners.
- Soporte para Natural Language Dates para cosas like:
@today,@tomorrow. - La interfaz es exactamente lo que me encanta de Sublime que es lo que había estado utilizando para tomar notas, junto a la aplicación de notas del teléfono y notas via el correo.
- Tiene un VIM mode :D.
- El roadmap promete.
Revisando varias cosas, y realmente investigando un poco, llegue al siguiente workflow:
- Logre construir el workflow que hace lo que necesito:
- Vault en git en mi VPS, en una instancia propia de gitea, la data es mia.
- En Linux:
- El manejo de las distintas Vaults (Bóvedas) seria por git directamente.
- En OSX:
- Seria igual que en linux, por git pero con la diferencia de que las bóvedas estarían alojadas en una carpeta en iCloud.
- La llave ssh con permiso de escritura en el repo seria importada al keystore (
ssh-add -K), para que no de problemas a la hora de pedir contraseñas. - Queda pendiente revisar como hacer con las firmas de los commits con GPG, o maybe usando ssh para firmar commits
- En IOS, los vaults se estarían abriendo via iCloud, dejando por fuera el manejo con git, mientras se agrega el soporte en para ios/mobile en obsidian-git.
En un tiempo revisare este post, y actualizare seguramente a mi nuevo workflow… o hare una vista en retrospectiva de que pudo salir mejor, etc, sin embargo creo que la primera tarea que hare, sera escribir un plugin para poderlo integrar con la creación de posts de este blog, y utilizar el grafo de tags, que por ahora… se ve así:
Charlas de FLISOL Tenerife 2022 del 23 de abril
Ya se acerca el fin de semana del evento y es hora de ir conociendo que nos espera. Es por ello que quiero dar difusión de las Charlas de FLISOL Tenerife 2022 del 23 de abril. Una nueva oportunidad de iniciarse en el mundo del Software Libre y conocer esa maravillosa Comunidad.
FLISOL 2022 de Tenerife
Como es habitual en esta serie de entradas., antes de empezar con el meollo del artículo es interesante hacer una breve introducción, que os podéis saltar si ya os la sabéis de memoria.
Cada año, desde 2008, el cuarto sábado de abril se organizan unas jornadas de difusión de Software Libre de forma simultánea en multitud de lugares del planeta. Este evento recibe el nombre de FLISOL y como principal objetivo es promover el uso del software libre mediante charlas y eventos.
Su implementación está muy extendida en latinoamérica pero este evento tenía unas 3 o 4 sedes en España, siendo Tenerife una de las clásicas (el año pasado ya hablé de su evento) que repite edición este año. Concratemente el próximo sábado 23 de abril de 2022, de 09:00 a 14:00h, desde la Oficina de Software Libre de la Universidad de La Laguna se organiza una jornada de instalación de software libre en el Aula Polivalente del Edificio Central, consultar el mapa en Web: https://flisol.info/FLISOL2022/Espana/Tenerife Edificio de Servicios al Alumnado de Anchieta. , con un programa que puedes consultar más abajo.
Charlas de FLISOL Tenerife 2022 del 23 de abril
| Horario | Título | Ponente | Descripción |
| 09:00 – 09:15 | Apertura del evento | Por determinar | Bienvenida de participantes y presentación |
| 09:15 – 09:45 | Instalación en OpenSuse | Desiré Sánchez | |
| 09:45 – 10:00 | Libera tu móvil | Luis Fajardo | |
| 10:00 – 10:15 | Personalizar Herramienta de Comercio Online | Jésica Yanes | |
| 10:15 – 10:45 | Software Libre en Star Wars | David Vargas | |
| 10:45 – 11:00 | Turno de Preguntas | – | Preguntas para las primeras charlas |
| 11:00 – 11:30 | Descanso (Barraquito Time) | ||
| 11:30 – 11:45 | Inkscape | Fernando Rosa | |
| 11:45 – 12:15 | FreeCAD | Alberto Hamilton | |
| 12:15 – 12:45 | Kdenlive: Edición de vídeo libre | Juan Febles | |
| 12:45 – 13:00 | Turno de Preguntas | – | Preguntas para las segundas charlas |
| 13:00 – 14:00 | Mesa Redonda | – | Situación actual del Software Libre |
| 14:00 | Cierre del evento | – | Cierre oficial del evento |
Métodos de contacto:
- Web: https://flisol.info/FLISOL2022/Espana/Tenerife
- Correo: flisoltenerife@disroot.org
- Mastodon: https://txs.es/@flisoltenerife
- Peertube: https://tuvideo.encanarias.info/accounts/flisoltenerife
- Archive.org: https://archive.org/details/@flisoltenerife
- Twitter: https://twitter.com/flisoltenerife
- Grupo Telegram: https://t.me/flisoltenerife19/
Más información: FLISOL 2022 de Tenerife
¿Qué es Flisol?
Para los que todavía no conozcan Flisol, se trata de un evento «… de difusión de Software Libre más grande en Latinoamérica y está dirigido a todo tipo de público: estudiantes, académicos, empresarios, trabajadores, funcionarios públicos, entusiastas y aun personas que no poseen mucho conocimiento informático…»
La entrada Charlas de FLISOL Tenerife 2022 del 23 de abril se publicó primero en KDE Blog.
三大雲平台工具容器升級小記 - ansible 2.11.10 / AWS Cli 2.5.6 / gcloud 381.0
三大雲平台工具容器升級小記 - ansible 2.11.10 / AWS Cli 2.5.6 / gcloud 381.0
OS: container with openSUSE Leap 15.3
上次升級是 2021/12/5 , 這次會來升級的原因是
更新 gcloud 以及 AWS Cli 版本
Ansible 在 2.10 以後的版本, 有很多 module 被移動到 Ansible Collections, 也就是說現在不是如同 Ansible 官網上面的 pip3 install ‘ansible[azure]’ 的安裝方式. 接下來就是透過 collection 方式來進行安裝
參考網路上的文章 https://stackoverflow.com/questions/64921336/warning-ansible-2-10-3-does-not-provide-the-extra-azure
微軟官網文章 https://docs.microsoft.com/zh-tw/azure/developer/ansible/install-on-linux-vm?tabs=azure-cli
這樣也是好事, 之前也是因為這樣報了一個 issue ( 目前還是有 Bug, 持續回報中 )
同步紀錄一下目前 Azure CloudShell 上面的 Ansible 資訊
Ansible: 2.10.2 / python 3.7.3
先整理結果
升級前
OS: openSUSE Leap 15.3
awscli: aws-cli/2.4.5 Python/3.8.8
gcloud: Google Cloud SDK 365.0.0
azure-cli: 2.30.0 (目前有 bug)
ansible: 2.11.6
升級後
OS: openSUSE Leap 15.3
awscli: aws-cli/2.5.6 Python/3.9.11
gcloud: Google Cloud SDK 381.0.0
azure-cli: 2.35.0 (目前有 bug)
ansible: 2.11.10
AWS CLI v2 安裝文件
GCP Cloud SDK 版本
另外執行 ansible --version 也會收到之後 ansible 需要 python 3.8 以上的告警, 訊息如下
[DEPRECATION WARNING]: Ansible will require Python 3.8 or newer on the controller starting with Ansible 2.12. Current version: 3.6.15 (default, Sep 23
2021, 15:41:43) [GCC]. This feature will be removed from ansible-core in
version 2.12. Deprecation warnings can be disabled by setting
deprecation_warnings=False in ansible.cfg.
這次的做法還是會透過 docker build 指令來進行
我有比較過 docker build 以及使用現有的 docker image 修改後再使用 docker commit 建立的 image 大小還是很有差異的
Dockerfile 的部分我是拿之前的 Dockerfile 來修改目前是 openSUSE Leap 15.3
修改細節
Update time
Google SDK 版本還有下載的檔案路徑以及檔案名稱
列出 diff 的結果給大家參考
> diff opensuseLeap153_ansible_20220417_Dockerfile opensuseLeap153_ansible_20211205_Dockerfile
6c6
< # update time: 20211205
---
> # update time: 20220417
76c76
< # Install google cloud SDK 365.0.0
---
> # Install google cloud SDK 381.0.0
78,79c78,79
< RUN wget https://dl.google.com/dl/cloudsdk/channels/rapid/downloads/google-cloud-sdk-365.0.0-linux-x86_64.tar.gz && \
< tar zxvf google-cloud-sdk-365.0.0-linux-x86_64.tar.gz && \
---
> RUN wget https://dl.google.com/dl/cloudsdk/channels/rapid/downloads/google-cloud-sdk-381.0.0-linux-x86_64.tar.gz && \
> tar zxvf google-cloud-sdk-381.0.0-linux-x86_64.tar.gz && \
Dockerfile 內容如下
我檔案的名稱取名爲 opensuseLeap153_ansible_20220417_Dockerfile
# openSUSE Leap 15.3 with ansible, azure-cli, aws cli, gcloud
FROM opensuse/leap:15.3
# Author
# MAINTAINER 已經棄用, 之後要使用 LABEL 方式
# update time: 20220417
LABEL maintainer="sakana@cycu.org.tw"
# Set LANG for UTF-8 - for Chinese
ENV LANG C.UTF-8
# Install python3-pip, upgrade pip, ansible, boto, boto3
RUN zypper refresh && \
zypper install -y python3-pip && \
pip3 install --upgrade pip && \
pip3 install ansible && \
pip3 install boto boto3
# Install openssh, set ls alias
RUN zypper install -y openssh
RUN echo "alias ls='ls --color=tty'" >> /root/.bashrc
# Install wget, download azure_rm.py, set permission
RUN zypper install -y wget
# azure_rm.py no need to download
# Starting with Ansible 2.8, Ansible provides an Azure dynamic-inventory plug-in
# https://docs.ansible.com/ansible/latest/plugins/inventory/azure_rm.html
# old azure_rm.py URL https://raw.githubusercontent.com/ansible/ansible/devel/contrib/inventory/azure_rm.py
#
# Create working directory in /root
RUN mkdir /root/.azure && \
mkdir /root/.aws && \
mkdir /root/playbook && \
mkdir -p /root/.config/gcloud && \
wget https://raw.githubusercontent.com/sakanamax/LearnAnsible/master/template/ansible.cfg && \
mv /ansible.cfg /root && \
wget https://raw.githubusercontent.com/sakanamax/LearnAnsible/master/template/hosts && \
mv /hosts /root
#### Azure ####
# Install azure-cli
# 2020/11/29 Still have az login issue in Github https://github.com/Azure/azure-cli/issues/13209
RUN zypper install -y curl && \
rpm --import https://packages.microsoft.com/keys/microsoft.asc && \
zypper addrepo --name 'Azure CLI' --check https://packages.microsoft.com/yumrepos/azure-cli azure-cli && \
zypper install --from azure-cli -y azure-cli
# Install Ansible azure module
# After ansible 2.10, some module move to ansible collect, change install method
RUN zypper install -y curl && \
curl -O https://raw.githubusercontent.com/ansible-collections/azure/dev/requirements-azure.txt && \
pip3 install -r requirements-azure.txt && \
rm -f requirements-azure.txt && \
ansible-galaxy collection install azure.azcollection
#install vim tar gzip jq unzip less bind-utils iputils groff
RUN zypper install -y vim tar gzip jq unzip less bind-utils iputils groff
RUN echo "set encoding=utf8" > /root/.vimrc
#### AWS ####
# Install awscli v1
#RUN pip3 install awscli
#RUN echo "source /usr/bin/aws_bash_completer" >> /root/.bashrc
# Install awscli v2
RUN curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" && \
unzip awscliv2.zip && \
/aws/install
RUN echo "complete -C '/usr/local/bin/aws_completer' aws" >> /root/.bashrc
#### GCP ####
# Install google cloud SDK 381.0.0
ENV CLOUDSDK_CORE_DISABLE_PROMPTS 1
RUN wget https://dl.google.com/dl/cloudsdk/channels/rapid/downloads/google-cloud-sdk-381.0.0-linux-x86_64.tar.gz && \
tar zxvf google-cloud-sdk-381.0.0-linux-x86_64.tar.gz && \
/google-cloud-sdk/install.sh && \
echo "if [ -f '/google-cloud-sdk/path.bash.inc' ]; then . '/google-cloud-sdk/path.bash.inc'; fi" >> /root/.bashrc && \
echo "if [ -f '/google-cloud-sdk/completion.bash.inc' ]; then . '/google-cloud-sdk/completion.bash.inc'; fi" >> /root/.bashrc
使用 docker build 指令建立 image
> docker build -t sakana/ansible_opensuse153:20220417 -f ./opensuseLeap153_ansible_20220417_Dockerfile .
使用 -f 指定 Dockerfile 名稱
最後是 ” . “ 目前的目錄
這邊有個網路問題自己小記一下, 不知為何, 在家中如果是用固定 IP, 可能是有走 IPv6, 在執行 docker build 就有連線問題, 切成浮動 IP 就沒有相關問題, 日後再研究
測試 container image
> docker run -v ~/.aws:/root/.aws -v ~/.azure:/root/.azure -v ~/.config/gcloud:/root/.config/gcloud -it sakana/ansible_opensuse153:20220417 /bin/bash
測試結果 OK, 建立 tag
這邊目前因為 openSUSE Leap 15 使用舊的 azure cli 以及相依性, 所以現在 az 指令會有問題, 已經 update issue 以及花了很多時間調整, 目前還是要等 openSUSE and Azure 看是否會有後續更新
目前 az 指令可能會暫時透過 Azure cloud shell, ansible with Azure 目前有問題, 後面要再測試
觀察資訊
> docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
sakana/ansible_opensuse153 20220417 a1567b366f49 28 minutes ago 3.24GB
opensuse/leap 15.3 c3465720f52c 4 days ago 109MB
建立 tag
> docker tag a1567b366f49 sakana/ansible_opensuse153:latest
登入 docker
> docker login
上傳 image
> docker push sakana/ansible_opensuse153:20220417
> docker push sakana/ansible_opensuse153:latest
完工, 以後使用就用
> docker run -v ~/.aws:/root/.aws -v ~/.azure:/root/.azure -v ~/.config/gcloud:/root/.config/gcloud -it sakana/ansible_opensuse153 /bin/bash
額外小記: 又碰到 Azure 的認證資訊快超過一年了, 參考之前自己的筆記
http://sakananote2.blogspot.com/2020/05/azure-dynamic-inventory-with-ansible.html
使用 az ad sp list --all --output table | grep azure-cli 找出舊的認證,
刪除他 ex: # az ad sp delete --id d06f8905-ad21-425b-9da5-3e0bcf22a853
然後建立新的認證 ex: # az ad sp create-for-rbac --query '{"client_id": appId, "secret": password, "tenant": tenant}'
查詢 subscription_id, ex: # az account show --query "{ subscription_id: id }"
更新 ~/.azure/credentials 內的 client_id 以及 secret
~ enjoy it
Reference:
https://sakananote2.blogspot.com/2021/12/ansible-2116-aws-cli-245-gcloud-3650.html
http://sakananote2.blogspot.com/2021/05/ansible-2109-aws-cli-224-gcloud-3400.html
http://sakananote2.blogspot.com/2020/11/ansible-2103-azure-module.html
https://sakananote2.blogspot.com/2020/11/opensuse-leap-152-container.html
https://stackoverflow.com/questions/64921336/warning-ansible-2-10-3-does-not-provide-the-extra-azure
http://sakananote2.blogspot.com/2020/08/opensuse-leap-152-container.html
https://sakananote2.blogspot.com/2020/05/aws-cli-v2-with-opensuse-leap-151.html
http://sakananote2.blogspot.com/2020/01/python-3-with-opensuse-leap-151.html
http://sakananote2.blogspot.com/2019/07/with-opensuse-leap-15-container.html
http://sakananote2.blogspot.com/2019/05/ansible-azure-cli-awscli-gcloud-with.html
http://sakananote2.blogspot.com/2019/11/with-opensuse-leap-151-container.html
在 GCP 快速建立 openVPN 連線小記
在 GCP 快速建立 openVPN 連線小記
OS: openSUSE leap 15.3
之前有寫過 AWS Client VPN with openSUSE Leap 15.1
今天來寫如何在 GCP 快速建立 openVPN Server 來建立 VPN 服務
目的: 讓 Client 透過 VPN 進行連線, 可以透過 VPN 上 internet 也可以連線 GCP 內網
安裝 openVPN
參考官方文件
登入 GCP, 在 Marketplace
搜尋 openvpn access server
點選 OpenVPN Access Server
點選 啟動
如果是 g1-small 規格, 每月大概是 TWD 381.35
GCP 會使用 Deployment Manager 來進行佈署
如果過程當中有沒有啟用的 API, 就啟用他吧
進入到 Deployment Manager
基本上就是輸入名稱以及選擇 Zone
或是看一下硬碟的類型以及大小要不要換
其他的就先按照預設值
點選 佈署
佈署的速度很快, 然後右邊會出現相關管理資訊
點選資訊欄內的 Admin URL
然後使用 openvpn 以及 暫時密碼 登入
點選 Agree 接受授權
預設是 2 VPN connection allowed
接下來調整一些設定
到 CONFIGURATION -- > VPN Settings
這邊可以視需要調整 Client 是否可以透過 VPN 連到 Internet
如果允許就將 Should client Internet traffic be routed through the VPN 調整為 Yes
這篇文章以 Yes 為範例
如果允許 Client 連到 Internet, 可以一併調整 DNS Server 設定
Have clients use specific DNS servers 調整為 Yes
輸入要設定的 DNS Server, 我這邊以 google and Hinet DNS 為例
點選下方的 Save Settings
點選 Update Running Server
到 CONFIGURATION -- > Network Settings
確認目前設定的 IP 是否與 GCE 上面的 Public IP 符合
這邊提一下, 如果這個 VPN 服務是要長期使用, 可以將這個 GCE 的 Public IP 改為靜態 IP, 改完靜態 IP 後, 不要忘記檢查 Network Settings 是否符合.
最後來變更 openvpn 的密碼
使用 GCP 的 web ssh 登入到系統內, 切換身份為 root, 並使用 passwd 指令更換密碼
不知道為何, 我從網頁上去進行變更是沒有成功的, 但是用 Web SSH 來變更是沒有問題的
接下來進行 Client 的測試
開啟 Site address 連結
然後使用 openvpn 以及 剛剛更改的密碼 登入
接下來會出現相關資訊
如果是 Windows 或是 Mac 就下載對應的 Connect 版本
點選 Yourself (user-locked profile)
將 profile 下載
預設的檔案名稱為 client.ovpn
我使用的是 openSUSE Leap 15.3
連線的方式可以參考我之前的文章
我在 GNOME 的環境就方便的使用 NetworkManager 來進行連線
點選桌面右上角的按鈕 -- > 點選 設定值按鈕
點選左邊的網路
點選 VPN 右邊的 + 按鈕
點選 從檔案匯入
選取剛剛的 client.ovpn -- > 開啟
點選 加入
這邊注意一下 閘道是否是 我們的 VPN
設定使用者名稱與密碼
點選 加入
輸入管理者密碼來改變網路
由於 openVPN 是走 UDP port 1194, 所以本機的 firewall 也要開啟
#yast2 firewall
點選 左邊的 public Zone
點選 openvpn -- > 點選 Add
點選 Accept
完成 firewall 設定
在連線之前可以嘗試
透過 https://whatismyip.com/ 觀察對外 IP
ping GCP 同一內網的機器
在網路設定內啟用 VPN
驗證:
1. 是否可以連外, 然後對外 IP 是否有改變
可以嘗試到 What Is My IP 網站( https://whatismyip.com/ ), 看看自己的對外 IP, 是否有改變
2. 可以嘗試 Ping GCP 內網的 IP 來進行測試
如果一切順利, 透過 GCP Marketplace 的 openVPN Server, 可以在很短的時間內建立 VPN 連線
:)
~ enjoy it
Reference:
https://openvpn.net/vpn-server-resources/google-cloud-platform-byol-instance-quick-launch-guide/
https://sakananote2.blogspot.com/2020/03/aws-client-vpn-with-opensuse-leap-151.html
Cómo personalizar tu Plasma con tema global Moe – Vídeo
Hoy vamos a ponernos en modo «cambio de aspecto total de nuestro escritorio» y de la mano Arc Technologies vamos a aprender cómo personalizar tu Plasma con tema global Moe de Jorge Dangelo (aka jomada74) paso a paso mediante un vídeo.
Cómo personalizar tu Plasma con tema global Moe – Vídeo
Hace relativamente poco presenté los temas Moe, basados en Aether Dark de Ken Vermette, para Plasma, con los que Jorge Dangelo nos ofrecen unas decoraciones para el escritorio con desenfoques, transparencias, gradientes y toques rojizos. Y dado que Jorge piensa en todo, nos lo ofrece en dos estilos: claro y oscuro.
Pero claro, aunque simplemente aplicando en los Temas Globales de las preferencias del Sistema ya tenemos una gran parte del camino realizado, si queremos tenerlo 100% personalizado vale la pena trabajar un poco más. Y la mejor forma de hacerlo es seguir las instrucciones del mismo diseñador para tenerlo todo más ajustado.
En el vídeo de Arc Technologies nos cuentan como hacerlo desde cero, primero para el tema blanco y luego para el oscuro ya que además de aplicar el tema global debemos instalar otros componentes como el tema de Kvantum, Latte o color de consola, todo paso a paso para tenerlo perfecto.
Si os gusta el Tema Moe podéis «pagarlo» de muchas formas en la nueva página de KDE Store, que estoy seguro que el desarrollador lo agradecerá: puntúale positivamente, hazle un comentario en la página o realiza una donación. Ayudar al desarrollo del Software Libre también se hace simplemente dando las gracias, ayuda mucho más de lo que os podéis imaginar, recordad la campaña I love Free Software Day de la Free Software Foundation donde se nos recordaba esta forma tan sencilla de colaborar con el gran proyecto del Software Libre y que en el blog dedicamos un artículo.
Más información: Arc Technologies | KDE Store
La entrada Cómo personalizar tu Plasma con tema global Moe – Vídeo se publicó primero en KDE Blog.