Servidor de libros con Calibre
El desarrollador de Calibre-web lleva algún año ya sin añadir nuevos componentes que hacen que este programa funcione. Hace casi 2 meses introdujo uno nuevo ( lxml ) y ahora ha introducido otro nuevo ( flask - wtf ). Esperemos que se esté ya quietecito una temporada. El caso es que como comente hace muy poco con el nuevo componente anterior si queremos actualizar Calibre-web desde las opciones del programa nos va a dar error debido a la falta del nuevo componente. Así que si queréis actualizar el programa no toca más que desinstalar todo y volver a instalar para que así se instale el nuevo componente. Para nuevas instalaciones no hay problema.

   

Por cierto, he investigado el motivo de incluir este último componente y lo que hace es poder impedir ataques de falsificación de solicitud entre sitios CSRF. Así que el desarrollador está un poco follonero incluyendo nuevos componentes pero en su favor diré que si es por seguridad bienvenido sean. Si no sabéis lo que es CSRF os lo digo:

La falsificación de solicitudes entre sitios (también conocida como XSRF o CSRF) es un ataque contra las aplicaciones hospedadas en web, por lo que una aplicación web malintencionada puede influir en la interacción entre un explorador cliente y una aplicación web que confía en ese explorador. Estos ataques son posibles porque los exploradores web envían algunos tipos de tokens de autenticación automáticamente con cada solicitud a un sitio web. Esta forma de vulnerabilidad de seguridad también se conoce como ataque de un solo clic o de sesión porque el ataque aprovecha la sesión autenticada previamente del usuario.

El nuevo componente de Calibre-web impide lo anterior.

Para que veais que la protección CSRF está activa:

   

Y para que veais que sin el nuevo componente Calibre-web NO va a funcionar, si lo actualizais, claro. Si desinstalais y volvéis a instalar ningún problema al igual que, lógicamente, nuevas instalaciones.

   

Para los que no tengáis paciencia con todo esto y os aburra el tema más que nada porque a veces toca desinstalar diré algunas cosas. El programa Calibre-web que instalamos es un servidor de libros que el desarrollador creó principálmente para instalar en ordenadores con Linux aunque también se puede en windows. Otra gente distinta lo cogió y lo integró en un contenedor que es lo que se instala en el nas, Linuxserver-Calibre-web. Con esto último nos hacen un gran favor porque un nas es un dispositivo perfecto para tenerlo encendido las 24 horas al dia. Si Calibre-web lo instalaramos en un ordenador no habría que desinstalar nada ya que los nuevos componentes se pueden instalar a mano cuando toquen. El problema es que con contenedores algunas cosas se pueden actualizar y otras no, entre ellas, la incorporación de nuevos componentes. Por suerte no ocurre todos los dias y desinstalar todo y volver a instalar siguiendo el tutorial no lleva más de 5 minutos.
  Responder
Tras sólo 1 mes después de la última actualización estable de Calibre-web ya tenemos otra de nombre 0.6.14 Fanja. Lista de cambios:

New features:

    New algorithm for searching for metadata
    Python2 support removed from code
    Enabled editing of float, integer, enum, text and comments type custom_columns in books list
    Enabled raw html edit in book comments
    Enabled editing comments in books list
    Login name is no longer auto capitalized on touch devices
    Added trusted host settings for custom theming
    New user language: Traditional chinese

Bug Fixes:

    Hovering on cover, now shows tooltip also in Caliblur! Theme
    Added missing default locale and default language view upon importing ldap user
    Language names on non english locales are now displayed correct
    Misaligned shelf names after glyphicon
    Fix filemodal file selection dialog now works for more than one filepicker on page
    Kobo sync for more than 100 books now works correct
    Show checkbox from boolean custom columns on details page with caliblur theme
    In comic reader files are naturally sorted again
    Bugfix for book list with language restriction or archived books
    Remove include subdomwains from hsts protection
    Bugfix for covers are not displayed during infinite scroll on standard theme on Safari browsers
    Bugfix for mime-type not executable on windows
    Security fix: CSRF protection
    Security fix: JavaScript payload can no longer be injected in all typeahead functions
  Responder
Una vez instalado Calibre en el nas podemos acceder a el desde el exterior mediante xxxx.myqnapcloud.com después de haber configurado una redirección en nuestro router a la ip local de Calibre-web y a su puerto 8083. A pesar de que el acceso mediante xxxx.myqnapcloud.com es un acceso https al no tener Calibre-web un certificado https reálmente accedemos mediante http. En principio no pasa nada porque esto sea así ni tampoco voy a explicar ahora las bondades que todos sabemos de acceder por https en lugar de por http. El nuevo QTS 5 trae una nueva funcionalidad que es un proxy https. Voy a explicar cómo usar ese proxy ya instalado en el nas para poder acceder a Calibre-web desde el exterior mediante xxxx.myqnapcloud.com y https.

Lo primero que tenemos que comprobar es que tengamos instalado en el nas un certificado https. De "serie" el nas ya viene con uno. Pero entrando en la configuración de QTS podemos instalar un certificado de LetsEncrypt gratuítamente que se renovará automáticamente.

A continuación os pongo una imagen del nuevo proxy inverso de QTS 5 que no se corresponde con la configuración para Calibre-web pero sirve para orientarnos ( no tengo otra imagen ):

   

Como he dicho antes tenemos que tener instalado Calibre-web en el nas y un certificado https también en el nas. Ahora accedemos a la configuración del proxy en el nas tal como se ve en la imagen.

Creamos una nueva regla y le ponemos un nombre.
En Origen ponemos     https://*:8084               Aquí podemos poner otro puerto si queremos mientras que NO sea el 8083 que utiliza Calibre-web
En Destino ponemos la ip local de Calibre-web mediante http y su correspondiente puerto      http://xxxxxxxx:8083
Guardamos los cambios

Ahora en nuestro router eliminamos o modificamos la redirección que tuviéramos antes configurada para Calibre-web y creamos una nueva:

Tenemos que hacer una redirección a la ip local del nas ( NO a la que utiliza Calibre-web ) y al puerto 8084 configurado antes en el Origen en el proxy inverso o el que hayamos puesto.

Fin. Ya podemos acceder desde el exterior a Calibre-web igual que antes mediante xxxx.myqnapcloud.com con la diferencia de que accederemos mediante https.
Esto es así porque lo mismo que hacemos una redirección en el router a la ip del nas que en este caso será por https debido al certificado https instalado en el nas el proxy inverso de QTS hace una segunda redirección a la ip de calibre-web http pero el acceso desde el exterior pasa a ser https.
  Responder




Usuarios navegando en este tema: 1 invitado(s)