arkOS: tu nube, tus normas

En pocos aos, el almacenamiento en la nube ha pasado de ser algo raro y novedosos a estar
presente prcticamente en todos lados. Casi todas las grandes empresas tecnolgicas ofrecen
ya algn servicio para almacenar nuestros documentos en sus servidores y poder acceder a
ellos desde cualquier dispositivo. Un trabajo que editamos en el ordenador, instantneamente
est disponible en el mvil o tablet, y no slo en el nuestro sino en el de amigos, compaeros de
trabajo

Al principio, la rivalidad entre estos servicios vena dada por la capacidad de almacenamiento
que nos ofrecan. Hoy en da los usuarios exigen algo ms. El espacio ya no es problema y de
hecho podemos ver que Google con Google Drive ofrece hasta 25 GB de forma grautia,
Microsoft con OneDrive 7 GB, Dropbox hasta 22 GB (aunque esto lo consegu al vincular el
correo de la universidad) y as otra decena de servicios similares. Un espacio ms que suficiente
para la mayora de los usuarios. Adems, ampliar este espacio es cada vez mucho ms barato.
Hay una competencia tremenda y estamos viendo como algunos servicios se empiezan a caer
del carro al no poder seguir el ritmo de sus competidores. Es el caso de Ubuntu One que dejar
de funcionar en junio.

Las filtraciones de Snowden han servido para que nos demos cuenta de lo vulnerable que es la
red: si quieren conseguir algo, lo harn. Seguridad, privacidad y opciones de cifrado
son features que cada vez se valoran ms en estos servicios en la nube. El problema es que una
de las ventajas de la nube es tambin una de sus peores debilidades. Una vez subimos algo a la
red ya no sabemos dnde va a acabar. Nos podemos fiar de Google, Microsoft, Apple o
Dropbox? Cmo sabemos qu hacen con nuestros datos?

arkOS nace para unir las ventajas del almacenamiento en la nube con la privacidad,
seguridad y confianza que ofrece un disco duro. Se trata de un sistema operativo diseado
para el Raspberry Pi que nos permite montar fcilmente un servidor personal para nuestras
webs, correos y documentos. Si bien la idea de descentralizar la red con servidores personales
no es nueva, s lo es la facilidad con la que se instala y configura, y por eso es tan genial este
proyecto. Por menos de 60 y sin apenas conocimientos podemos montarnos nuestra
propia nube.
El objetivo de esta entrada es ensearos a montar vuestra propia nube con un Raspberry Pi,
arkOS y owncloud, crear un dominio gratuito y asociarlo al servidor de forma que podamos
acceder desde cualquier sitio aun cuando nuestra ip cambie.

Lo primero de todo es conseguir un Raspberry Pi y una tarjeta SD, preferiblemente de 8 GB en

adelante y de clase 10 (cuanto ms rpida mejor). Si queris que os pase algunos links de
Amazon escribidme un correo y os recomiendo algunas tarjetas.

El siguiente paso es instalar arkOS en la tarjeta. Para ellos bajamos la ltima versin del arkOS
Installer (el paquete .tar.gz) desde la web del proyecto. En el momento que escribo esto es la
versin 0.3.1. Extraemos el paquete y entramos en la carpeta para ejectuar el instalador, ya con
la tarjeta metida e identificada (podis usar fdisk -l):

1 tar -xf arkos-install-latest.tar.gz

2 cd arkos_install-0.3.1/
3 sudo python arkos-install

Se arrancar el asistente de instalacin. Aunque es bastante intuitivo iremos paso por paso. En
primer lugar escogemos Instalar arkOS en una tarjeta SD. Tras un mensaje de bienvenida
tenemos que seleccionar el mirror desde el cual vamos a descargar todo. Escoged el ms
prximo a vosotros. A continuacin buscamos nuestra tarjeta SD en la lista. Ojo en este paso, es
difcil confundir una tarjeta SD con un disco duro (por el tamao bsicamente), pero no seris ni
los primeros ni los ltimos que formatean un disco duro por una chorrada como esta. Por
ltimo iniciamos la descarga y esperamos a que se copien los archivos. En la galera podis ver
unas capturas de todo el proceso.
Como dice el asistente, esto ya est listo. Ahora solo hay que meter la SD en el Raspberry Pi,
conectarlo al router y por ltimo a la corriente. Arrancar automticamente y en pocos minutos
ya podremos acceder a la interfaz Genesis para configurarlo. Personalmente no me funciona lo
de acceder escribiendo http://arkos:8000 en el navegador (y leyendo por los foros le ocurre a
mucha gente), pero a lo mejor a vosotros s. Lo que no falla nunca es acceder conociendo la ip
que le ha asignado el router. Para encontrarlo podemos usar la herramienta de bsqueda que
trae el instalador. Volvemos a arrancarlo con el comando de antes y esta vez hacemos clic en
Buscar dispositivos arkOS en la red y dentro en analizar. Cuando sepamos la ip, la ponemos en
el navegador junto al puerto 8000.
A travs de esta direccin accedemos a Genesis, la interfaz grfica de arkOS que nos
permitir configurar todo el servidor. Es muy fcil de usar y aunque an est en pleno desarrollo
es muy funcional. Prcticamente podremos hacer todas las tareas desde ella, aunque tambin
os digo que, a veces, ser mucho ms cmodo y rpido conectarnos va ssh y con un par de
comandos solucionar cualquier problema.

El usuario y la contrasea por defecto tras la instalacin es admin. La primera vez que entremos
un asistente nos guiar para crear nuestro usuario, cambiar la contrasea de root y algunas
opciones ms que vamos a ir viendo.

Lo ms interesante llega en la tercera pantalla. Aqu escogemos el nombre del host (mejor no lo
cambiis, hay un bug que hace que a veces al cambiarlo luego no es capaz de iniciarse
correctamente), el uso horario y podemos seleccionar algunas opciones interesantes. La
primera nos permite expandir la instalacin en la SD. Si la tarjeta es de ms de 2 GB de
capacidad nos interesa activarla para que el sistema pueda usar todo el espacio. La segunda
permite reducir la memoria reservada a los grficos. Tambin nos interesa porque arkOS no
est pensado para verlo en el monitor ni usar un teclado, todas las gestiones ser harn de
forma remota, bien a travs de Genesis o mediante ssh. Por ltimo nos deja habilitar el acceso
con la cuenta de root a travs de ssh. En general se desaconseja as que dejarlo sin activar. Si en
algn momento lo necesitis siempre lo podris activar ms adelante.

En la ltima pantalla ya nos deja instalar las webapps y plugins, pero vamos a actualizar Gnesis
y reinicar arkOS antes de instalar nada para evitarnos problemas. La primera vez instal
owncloud desde esta pantalla y se dej algunas dependencias por el camino.

Hacemos clic en el botn de la izquierda en la esquina superior derecha y entramos en Genesis

Settings. Ah buscamos actualizaciones y si hay alguna la instalamos. Ahora reiniciamos
haciendo clic en el botn de la derecha del todo y en el panel en Restart System.
Esperamos un par de minutos y refrescamos la pgina para acceder con el usuario y la
contrasea que acabamos de crear. Es hora de trastear un poco con Genesis y dejarlo a nuestro
gusto. Experimentad libremente. Como vis en la captura de arriba puse un par de widgets para
ver la memoria, el uso de CPU, de red, etc.

Vamos a dejarlo aqu de momento. En la siguiente entrada (ser pronto, lo

prometo )escribir un poco sobre owncloud y lo instalaremos en el Raspberry

Pi. Por ltimo veremos como conseguir un dominio (mejor dicho, un subdominio) gratuito que
podamos asociar a arkOS para poder acceder a nuestra nube recin creada desde cualquier
sitio.

Hace unos das veamos cmo instalar arkOS en nuestra Raspberry Pi. Ahora con este sistema
operativo ya en marcha y familiarizados con la interfaz Genesis vamos a instalar ownCloud
y modificar un poco la configuracin por defecto para mejorar la experiencia.

Antes de nada me gustara hablar un poco sobre ownCloud. Surgi en 2010 de las manos de
un desarrollador del entorno de escritorio KDE. La idea era devolver a los usuarios el control
sobre sus propios datos en la nube, un control que cada vez estaba ms difuso con los
servicios que ofrecan Google, Dropbox, Microsoft, Apple
ownCloud comenz siendo una alternativa libre similar a Dropbox pero ahora mismo es mucho
ms, casi equiparable a la nube que ofrece Google. Podemos usar ownCloud para almacenar
documentos y sincronizarlos en todos los dispositivos, como visor online (pdf,open document,
imgenes, vdeos), para sincronizar nuestros contactos y calendario, administras los favoritos
del navegador, editar archivos online. Adems, estas funcionalidades se pueden aumentar
instalando ms aplicaciones. Podis echar un ojo a todas las que hay aqu.

En resumen, ownCloud es una nube muy completa con un especial nfasis puesto en la
seguridad y proteccin de nuestros datos, es software libre y se encuentra en pleno
desarrollo. Una alternativa genial a Dropbox, Drive o iCloud si disponemos de un servidor.
Veamos cmo instalarlo en nuestra Raspberry Pi.

Entramos en Genesis con nuestro usuario y contrasea y hacemos clic en el botn de opciones
(primero en la esquina superior derecha). A continuacin en Applications. Llegaremos a un
men en el que vemos todas las aplicaciones disponibles que podemos instalar. Si buscis
veris que ownCloud es una de ellas. Pero antes tenemos que instalar las
dependencias, ownCloud necesita para funcionar php y tambin trabajar con bases de datos
as que instalamos: Database MariaDB y PHP. Ahora ya podemos instalar ownCloud.
Muy bien! Ya falta menos. Tenemos que crear una contrasea para MariaDB o el instalador de
ownCloud fallar. En el men lateral izquierdo hacemos clic en Databases, luego en Settings y
ah establecemos la nueva contrasea.
Entramos en Websites. Ya nos debera aparecer ownCloud. Si instalamos otras aplicaciones
como WordPress tambin nos deberan aparecer pero de momento vamos a centrarnos en
esta. Le damos a Ok.

Os aparecer una pantalla como la que vis arriba en la que tenis que escoger un nombre para
el sitio, una direccin y el puerto. En la direccin, donde yo escrib iyanmv os recomiendo que
pongis la ip del Raspberry Pi. Si no, cuando estis dentro de ownCloud y hagis clic en algn
link interno usar esa direccin y no ser la correcta. Ya la cambiaremos ms adelante a la del
nuevo dominio. El puerto lo dejamos como viene.
En el desplegable de App Settings escogemos el usuario y la contrasea para ownCloud, el
nombre de la base de datos y la contrasea del usuario de esta base de datos. Le volvemos a
dar a Ok y comenzar la instalacin. Tardar un par de minutos, paciencia.
Se nos avisar cuando la instalacin finalice con xito. Tambin nos aparece un mensaje
avisndonos que la primera vez que accedamos a ownCloud puede echar de 5 a 10 minutos
en cargar y que por favor no intentemos actualizar la pgina. Es cierto que tarda bastante
pero 10 minutos me parece un poco exagerado. Vamos all, accedamos a nuestra nube por
primera vez. Podemos hacer clic en el website recin creado o escribiendo la direccin ip del
Raspberry Pi en el navegador (la misma que pusimos en direccin antes).

Tened paciencia, ownCloud ir bastante lento esta primera vez, no intentis recargar la pgina,
esperad hasta que os cargue el mensaje de bienvenida. Si esperis ms de 10 minutos y no os
carga nada, entonces actualizar. Ahora debera arrancaros sin problema.

Enhorabuena! Ya tenis vuestra nube instalada y lista. Trastead un poco por la aplicacin,
es bastante intuitiva. Entrad en todos los mens para que os vayis familiarizando. Qu os
parece? Habis probado a activar ms aplicaciones de las que vienen por defecto?

Es ya tarea vuestra ir descubriendo las maravillas que puede hacer ownCloud. Uno de los
problemas con los que me encontr al principio es que no me dejaba subir archivos mayores de
2 Mb. No pareca una limitacin de ownCloud porque no encontraba la opcin de cambiar el
lmite por ningn sitio as que indagu un poco y resulta que era la configuracin del php.
Vamos a aprender a conectarnos al Raspberry Pi va ssh para modificar un archivo y solucionar
este problema. Abrimos una terminal y escribimos:

1 ssh usuario_arkos@ip_arkos
2 sudo nano /etc/php/php.ini

Dentro del editor nano pulsamos Control + W para abrir el buscador y escribimos
upload_max_filesize. Cambiamos el tamao que viene por otro mayor, por ejemplo por 1G
(ojo, hay que escribir 1G, no 1 Gb). Unas lneas ms abajo podemos modificar el nmero de
archivos que se pueden subir con una nica peticin. Tambin podis aumentarlo si queris.
Por ltimo buscamos post_max_size y lo dejamos, por ejemplo, con 1G tambin. Poniendo un
0 no tendramos mximo. Sois libres de establecer los lmites que queris, lo interesante era
poder subir archivos de ms de 2 Mb, un lmite exageradamente bajo. Los cambios se
guardan saliendo con Control + X y escribiendo y. Podemos cerrar la sesin ssh con Control +
D. Prctica esta forma de configurar el Raspberry Pi, verdad? arkOS est basada en Archlinux
as que usa Pacman como gestor de paquetes. Os propongo, como ejercicio, que os conectis
va ssh y actualicis el sistema remotamente.

Al final la entrada se me hizo ms larga de lo que esperaba as que voy a dejar la

configuracin del dominio para la tercera y ltima parte. Ya que voy a escribir una parte
ms, aprovechar para explicar como configurar arkOS para cifrar las conexiones usando
SSL, tanto para acceder a Genesis como para ownCloud. Y ya de paso activaremos el cifrado de
los datos en ownCloud. No os prometo la siguiente entrada pronto, que ya empezamos los
exmenes en nada, pero intentar que sea lo antes posible ;).

Habis conseguido instalar ownCloud? Qu os parece? Comentad si tenis cualquier

problema.

Espero que en este caso se pueda aplicar el ms vale tarde que nunca. Cuando os deca hace
ms de cinco meses que no os prometa la ltima entrega, no pensaba que me fuera a demorar
tanto. Pero bueno, aqu estoy. Y con ganas de terminar algo que dej a medias.

Si mal no recuerdo, nos habamos quedado con un Raspberry Pi ya con arkOS instalado y
ownCloud configurado. Podamos acceder localmente a nuestra nube introduciendo la IP local
del Raspberry Pi en el navegador. El objetivo de esta ltima entrada es que no solo nos
podamos conectar desde la red local, sino desde cualquier lugar del mundo a travs de Internet.
Por ltimo, como complemento, veremos como cifrar nuestra conexin mediante SSL.
Empezemos! Lo primero es lo primero: conseguir que al introducir nuestra IP en el navegador
accedamos a nuestro ownCloud. Y con IP me refiero a la IP pblica, no a la IP local. Esta
direccin la podis consultar por ejemplo en esta web. Normalmente, los proveedores de
Internet no ofrecen una direccin IP fija (bueno, pasando por caja s) as que ir cambiando con
el tiempo y cada vez que reiniciemos el router. Esto ser una cosa a tener en cuenta ms
adelante, aunque seguro que ya intus por qu.

Cmo podemos hacer visible un servidor local a todo Internet? Pues existe lo que se llama
una zona desmilitarizada, ms conocida como DMZ (demilitarized zone). Podis leer ms sobre
el tema en la Wikipedia, yo no me voy a meter en detalle, solo quedarnos con la idea de lo que
hace. Al activar el DMZ en nuestro router y apuntar hacia la IP (aqu s, la IP local) de nuestro
Raspberry Pi conseguimos que nuestro servidor quede expuesto a Internet y listo para una
comunicacin bidireccional. Configurar el DMZ cambia de un modelo a otro de router. En
general estar dentro de las opciones de Forwarding pero si no lo encontris podis probar a
buscar en google DMZ y el modelo de vuestro router. Si segus sin encontrarlo dejad un
comentario e intentar ayudaros.

Listo? Podis comprobarlo fcilmente: desde el navegador escribid vuestra IP pblica. Deberas
ver la web de acceso a ownCloud Funciona? Ahora haced una prueba ms, escribid esta misma
direccin pero conectados desde otra red. Por ejemplo, si tenis un smartphonecon acceso a
Internet mediante 3G o 4G probad desde ah. Bien! Vuestra nube ya est online.

Cul es el problema ahora? Memorizar la direccin IP no es tarea fcil. Bueno, en realidad es

casi como memorizar un telfono , y no voy a ser yo quien ponga en duda vuestra memoria,
pero el verdadero problema es que al no tener una IP fija, esta ir cambiando cada poco (al
menos varias veces al da) as que aunque anotis o memoricis la IP por la maana, lo ms
posible es que si intentis acceder por la tarde a vuestro servidor ya no podis.

Podemos solucionar este problema asociando un dominio (o subdominio) a nuestro

router. Adems, l se encargar de que cada vez que la IP cambie el dominio siga apuntando a
l, y por tanto podamos acceder a nuestra nube. Llegados a este punto, dependemos del
modelo de router para poder continuar. Necesitamos tener un router con la opcin de
configurar un Dynamic DNS. Adems, aunque nuestro router permita configurar un DDNS, lo
ms probable es que nos limite a unos pocos servicios. En mi caso, por ejemplo, solo es
compatible con Dyn y No-Ip. El Dyn creo recordar que antes tena una opcin gratuita pero ya
no. Cuesta 25 al ao y ofrecen 30 subdominios que podemos registrar y vincular a nuestro
router. Es un poco caro y adems, en realidad, solo necesitamos una direccin, no 30. No-Ip s
que ofrece una opcin gratuita. Si vuestro router lo soporta podis crearos una cuenta
gratuita aqu.

Una vez dentro, escogis la opcin Add a Host. Aqu podris registrar vuestro subdominio
gratuito. Recordad que nicamente podris escoger entre los No-IP Free Domains. Si os gusta
ms uno de los de la lista de No-IP Enhanced Domains y lo escogis ya se os recordar que tenis
que pasar por caja jeje. Las opciones las dejis como vienen por defecto con DNS Host (A).
Ahora solo falta vincular la cuenta de No-IP con nuestro router. Para ello accedemos a la
configuracin y buscamos entre las opciones algo relacionado con DNS o Dynamic DNS. Una vez
ms, en cada modelo esto estar distinto pero confo en que lo encontris. Por supuesto, si
vuestro router os permite usar otros servicios y os gustan ms o ya tenis una cuenta, usad el
que ms os convenga. Yo solo he tratado de ofrecer una alternativa gratuita a Dyn, compatible
con muchos routers.

Tras configurar nuestro usuario, contrasea y dominio todo debera estar en funcionamiento. La
mejor forma de comprobarlo es escribiendo la nueva direccin en el navegador y ver si el
subdominio efectivamente apunta a nuestro Raspberry Pi.

Espero que no hayis tenido ningn problema. A partir de ahora el router se encargar de avisar
a No-IP cada vez que la IP cambie de forma que ownCloud siempre estar accesible escribiendo
vuestro subdominio. Por fin podemos decir que tenemos una autntica nube accesible
desde cualquier lugar del mundo.

De lo ltimo que quera comentaros un poco antes de dar por terminada esta serie de artculos
es sobre cmo cifrar las conexiones. Si lo que buscamos es una nube segura, de nada sirve
huir de Dropbox o Drive a una nube propia y despus conectarnos a ella mediante http plano
sin cifrar. Todos nuestros documentos viajarn tal cual desde nuestro cliente hasta nuestro
Raspberry Pi y si alguien quiere interceptar estos datos y lo consigue, podr acceder a ellos sin
ningn problema. Esto tiene fcil solucin, cifrar nuestras conexiones usando SSL (Secure
Sockets Layer). La base del funcionamiento de este cifrado es la misma que GnuPG. Se trata de
criptografa asimtrica y escrib un par de post en los que se mencionaba. ArkOS nos permite
cifrar tanto las conexiones con la interfaz web Genesis como las que hagamos con otras
aplicaciones web como, por ejemplo, en nuestro caso ownCloud. De hecho, si entramos en
Genesis mediante http nos sale un mensaje recordndonos que el HTTPS est desactivado.

Antes de nada, siento que no haya podido mantener la coherencia entre las tres entradas
dedicadas a arkOS. En estos meses arkOS se ha actualizado y la interfaz de Genesis ha sufrido
un rediseo importante, as que las siguientes capturas corresponden a esta ltima versin
mientras que las de los anteriores posts son de la versin antigua.

Para poder activar la conexin segura HTTPS, primero necesitamos generar los
certificados TLS/SSL. TLS (Transport Layer Security) es el sucesor de SSL, no os preocupis por los
nombres. Esto lo hacemos en el men Tools Certificates Generate Certificate. Se nos abrir una
ventana con unos cuantos campos que debemos cubrir. Lo ms importante es la direccin que
ponemos en Server Address y quin asignamos el certificado. Para el caso de ownCloud debe ser
el subdominio que conseguimos en No-IP y tenemos que seleccionar la casilla cloud o el
nombre que hayis escogido al instalar la app.

Uno de los problemas de utilizar estos certificados es que, como veris, al intentar acceder
ahora a ownCloud el navegador nos advertir que estamos ante un posible
fraude/ataque/falsificacin, etc. El mensaje depende del navegador, pero en general todos nos
echarn para atrs. No tenis que preocuparos, aceptad los riesgos, importar el certificado o lo
que haga falta para que os deje continuar.
La conexin estar cifrada y es segura, el problema es que este certificado no ha sido emitido
por una Autoridad de certificacin (CA) y cuando, ya sea Firefox o Chromium, comprueban el
certificado y ven que no est en sus lista de certificados verificados y de confianza rechazan la
web como si fuera falsa o peligrosa. Esto en principio est bien y puede evitarnos caer en la
trampa de paginas clonadas para robarnos la contrasea, pero en este caso prctica es un poco
rollo. Por cierto, conseguir un certificado digital cuesta dinero aunque s es cierto quehay alguna
alternativa gratuita.

Y hasta aqu hemos llegado. Espero que os hayan gustado estas tres entradas sobre el
Raspberry Pi, arkOS y ownCloud. Os invito a seguir descubriendo todas las funcionalidades de
vuestra nube, ampliarlas instalando nuevas aplicaciones y que si os ha convencido compartis
con vuestros amigos esta alternativa a Dropbox, Drive o iCloud.