Al intentar instalar Humhub en un hosting compartido, me ha saltado este error durante la instalación, el cual es debido a que el servidor tiene restringidas las llamadas a OPcache en la configuración de PHP. En concreto, tiene activa la restricción opcache.restrict_api, la cual permite llamar a funciones de la API de OPcache solamente desde scripts de PHP cuya ruta comience con la cadena especificada.
Atención: este error está corregido ya en la versión 1.13.0 de Humhub, donde se aplica la modificación descrita en el punto 2.
Hay dos formas de solucionar este error, dependiendo de si tenemos acceso o no a la configuración del servidor web.
1) Si tenemos acceso al php.ini
En este caso tenemos que editar el php.ini. Accedemos a él, por ejemplo en un servidor Debian 11 lo haremos con :
sudo nano /etc/php/7.4/apache2/php.ini
Encontraremos la línea a modificar haciendo ctrl+W y buscando «opcache.restrict_api». Veremos que la opción tendrá asignada una cadena de texto, la cual tendremos que borrar dejando la línea:
opcache.restrict_api = ""
Que es la opción por defecto. Guardamos el fichero, reiniciamos el servidor con:
sudo systemctl restart apache2
Y ya no debería de saltar el error cuando hagamos la instalación de HumHub
2) Si no tenemos acceso al php.ini
Esta es la situación habitual cuando intentamos instalar Humhub en un hosting compartido. En este caso tenemos que editar el código de HumHub, prefijando las llamadas a la función opcache_invalidate con el símbolo «@», que es la forma que tiene PHP de evitar que salten los errores de una función cuando es ejecutada, silenciándolos. Si buscamos la cadena «opcache_invalidate» en los ficheros del directorio donde hemos extraído el código fuente de HumHub veremos que aparece en varios de ellos, y que en casi todos ya aparece prefijado con la @, salvo en dos (estoy usando la versión 1.21.1, puede que en versiones anteriores o posteriores la situación sea distinta) que son:
Tenemos que modificar el código de forma que la llamada a la función quede:
@opcache_invalidate($configFile)
en el primer fichero y
@opcache_invalidate($file, true)
en el segundo.
No me gusta solucionar un error simplemente ignorándolo, que es lo que hacemos cuando en PHP prefijamos con @ la llamada a una función, pero dado que los creadores de HumHub lo han hecho así en todas las llamadas a la función salvo en dos, creo que ha sido más por olvido que por intención. Esta solución tiene además el problema de que cada vez que actualicemos la versión de HumHub tendremos que volver a editar dichos ficheros para rehacer los cambios, salvo que la actualización no nos los cambie o nuevas versiones corrijan este problema.
Para instalar un entorno de desarrollo usando el lenguaje de script R, el IDE RStudio y usar el control de versiones de GitHub en un ordenador con Ubuntu Linux 21.10 (aunque sería muy similar en otra versión o distribución de Linux) tenemos que realizar los siguientes pasos:
1. Instalar GIT y SSH (es posible que alguno ya esté instalado).
sudo apt install git openssh-client ssh-askpass
2. Configurar Git para que use nuestro usuario y email por defecto.
3. Instalar R. Para ello podemos por ejemplo seguir la guía de DigitalOcean.com.
También es conveniente instalar un par de librerías que serán necesarias si queremos trabajar con el paquete «tidyverse» de R.
sudo apt install libxml2-dev libcurl4-openssl-dev
4. Instalar RStudio, descargando la versión correspondiente de la web de RStudio. La última versión para Ubuntu es en estos momentos la rstudio-2021.09.1-372-amd64.deb que podemos instalar una vez descargada simplemente dando click con el botón derecho y seleccionando «Abrir con instalar software».
5. Crear una cuenta en GitHub, si no la tenemos ya.
6. Crear un par de claves SSH desde RStudio, para ello abrimos el IDE y vamos a Tools / Global options / Git/SVN. Pulsamos sobre el botón «Create RSA Key» y una vez que la crea pulsamos en el enlace «View public key» seleccionando y copiando nuestra clave pública. Aunque es opcional, es muy recomendable poner una password a la clave en su creación. Es posible que nada más crearla no veamos la nueva clave en la ventana, pero es un error de visualización, pues el fichero sí que está creado (podemos confirmarlo listando el directorio .ssh de nuestro usuario). Si cerramos RStudio y lo volvemos a abrir, veremos que ya aparece la clave tal y como se muestra en la imagen siguiente.
7. Añadimos nuestra clave pública a GitHub. Entramos en nuestra cuenta y desplegamos la lista junto a nuestro nombre arriba a la derecha, vamos a Settings y en las opciones de la derecha seleccionamos «SSH and GPG keys». Pulsamos el botón «New SSH key», le damos un nombre a nuestra clave y pegamos la clave pública copiada en el paso anterior en el espacio reservado para ello.
8. Probamos la conexión SSH con GitHub. Abrimos un terminal y tecleamos:
ssh -T git@github.com
Ya tenemos todo lo necesario para trabajar con R, RStudio y GitHub. Para probarlo podemos por ejemplo crear un repositorio en nuestra cuenta de GitHub, y seleccionamos el código para clonar correspondiente a la opción «SSH».
Desde RStudio seleccionamos File / New Project / Version Control / Git y ahí pegamos la dirección copiada en GitHub. Dando a Create Project se clonará el repositorio en la carpeta que hayamos seleccionado.
En caso de que nos de el error: «host key verification failed» entonces debemos de agregar GitHub a los hosts confiables, para ello ejecutamos en un terminal:
Al instalar el paquete rpm que Dropbox ha desarrollado para Fedora en CentOS Stream veo que no funciona correctamente del todo, pues tiene dos carencias que yo considero importantes: no se arranca automáticamente al inicio y no te muestra los emblemas de sincronizado o no en el navegador de archivos.
Ambos errores se solucionan si en vez de instalar el paquete lo compilamos desde la fuente. Para ello hacemos lo siguiente:
Instalamos el entorno necesario para compilar paquetes:
sudo dnf groupinstall 'Development Tools'
Instalamos las librerías necesarias para la compilación:
sudo dnf install nautilus-devel python3-docutils
Nos situamos en el directorio donde hayamos descargado el código fuente y lo descomprimimos ejecutando:
tar xjf ./nautilus-dropbox-20220.03.04.tar.bz2
Esto nos crea una carpeta cuyo nombre se corresponderá con la versión que hayamos descargado. Nos situamos en ella con:
cd ./nautilus-dropbox-2020.03.04
Y ejecutamos:
./configure
Al terminar este comando comprobamos la salida que genera para ver que no ha dado problemas de dependencias. Si todo ha ido bien ejecutamos:
make
sudo make install
Una vez hecho esto ya tendremos el icono de Dropbox al pulsar en «Actividades». Al lanzarlo la primera vez se ejecutará la descarga del daemon y cuando termine la instalación ya podremos ver el directorio de Dropbox con los emblemas correspondientes.
Tenemos que tener presente que al igual que ocurre con todos las aplicaciones que compilamos desde los fuentes, para actualizarla a una versión posterior tendremos que descargar y compilar la nueva versión repitiendo de nuevo todo el proceso.
Para poder instalar el programa MySQL Workbench en Debian 10 hay que instalar previamente una serie de dependencias sin las cuales no funciona correctamente. El proceso de instalación es como sigue:
Descargar el paquete deb de la página de MySQL Workbench, necesitamos el correspondiente a Ubuntu 18.04 y la versión 8.0.23:
2. Actualizamos el sistema e instalamos las siguientes librerías:
Hace un tiempo escuché a un político bocazas al que habían censurado en una red social decir algo como: «¡Pues si me echan de su red social me construiré yo una propia!». A dicho personaje el dinero le sobra, por lo que construirse una red social propia para él no tendría más problema que tirar de talonario. ¿Y nosotros, simples y no muy adinerados mortales? ¿Podríamos construirnos una red social con nuestros escasos medios? Investigué un poco y la respuesta es sí, podemos hacerlo gracias a una serie de tecnologías y servicios gratuitos a nuestra disposición, como son HumHub, No-IP y por supuesto GNU/Linux. El material y los programas necesarios, así como el proceso de creación de dicha red social sería el siguiente.
ATENCIÓN – DISCLAIMER : Este procedimiento implica que vas a tener conectado un equipo a internet con el riesgo que eso conlleva. Es responsabilidad de cada persona que mantenga su servidor actualizado y protegido contra accesos no deseados o utilizaciones del servidor ajenas a la voluntad de sus propietarios. Si no sabes cómo mantener seguro tu servidor, no sigas estas instrucciones, no solo te pones tú en peligro, también pones en peligro a quienes serán atacados usando tu servidor.
Componentes de nuestra red social
Hardware.
Servidor. Nuestra red social necesita un servidor en el que alojarse, que puede ser propio o alquilado. La versión de alquiler es más robusta y nos simplifica problemas, pero hay que pagarlo todos los meses. Un servidor físico propio solo tenemos que pagarlo una vez, pero tenerlo encendido continuamente y conectado a internet nos supondrá un coste. Tendremos que ponderar qué nos resultará mejor a la larga. En el caso de optar por un servidor propio cualquier ordenador antiguo nos puede valer, pero si podemos gastar algo de dinero en un miniordenador a la larga la factura eléctrica será menor y el dinero gastado inicialmente se amortizará con el uso. En mi caso he optado por un Slimbook Zero, pero cualquier aparato en el que podamos instalar una distribución GNU/Linux nos valdría.
Equipo de red. Si hemos optado por alquilar un servidor no necesitaremos más, pero si vamos a conectar nuestro servidor a internet tendremos que tener una conexión de fibra a internet y un router.
Software.
Como sistema operativo puedes usar la distribución GNU/Linux que más te guste. Esta guía la voy a realizar en Debian 10, pero sería muy similar en cualquier otra distribución. Recomiendo que sea una distribución orientada a servidores más que a escritorio.
Entorno LAMP (Linux – Apache – MySQL – PHP)
Framework HumHub.
Instalación
Una vez tengamos preparados e instalados todos los componentes básicos, procedemos a la instalación de la red social propiamente dicha, siguiendo la guía que el propio HumHub tiene publicada. Esta guía es muy completa y está muy bien explicada, podemos seguirla prácticamente en el mismo orden y de la misma manera, pero incluyo aquí algunas consideraciones que si no tenemos en cuenta nos pueden dar lugar a error.
2 – En segundo lugar tenemos que configurar el servidor de datos, creando una base de datos específica para nuestra red siguiendo lo indicado en la citada guía en su aparado Base de datos.
3 – Instalamos todos los módulos de PHP que vamos a necesitar y configuramos el php.ini con las necesidades del framework, tal y como aparece en el apartado PHP de la guía de HumHub.
4 – A continuación, si no tenemos alquilado un servidor en internet que normalmente llevará incluido su propio dominio para acceder a él, tendremos que obtener una url que nos permita acceder a nuestra red, a nuestro servidor local desde internet. Para conseguirlo podemos usar el servicio No-IP, el cual nos permite configurar un dominio DDNS que podemos dirigir a nuestro router y desde allí a nuestro servidor. El servicio gratuito incluye hasta tres host:
5 – Tenemos que configurar en nuestro router dos cosas: a) que nuestro servidor tenga una IP fija local (del estilo 192.168.0.10) haciendo que el router le adjudique siempre la misma IP a su tarjeta de red; y b) redirigir los puertos 80 y 443 a esa IP desde el exterior. Esto se realiza de forma diferente en cada router, por lo que tendremos que ver en su documentación cómo hacerlo.
6 – Una vez hayamos configurado router y servicio No-IP comprobaremos que podemos acceder a nuestra dirección tecleando en el navegador nuestro dominio y verificando que la página que se nos muestra es la página inicial de nuestro servidor Apache.
7 – Ahora ya podemos configurar nuestro servidor Apache siguiendo las instrucciones de la guía de HumHub para configurar el servidor. En este paso hay que tener en cuenta que para poder ejecutar la petición de un certificado con certbot necesitamos previamente parar el servidor Apache con la instruccion «sudo systemctl stop apache2», algo que no viene en la guía y que nos puede atascar en este paso si no lo tenemos en cuenta. Una vez que la instalación de un cerificado standalone termina correctamente, entonces ya podemos volver a arrancar el servidor con el comando «sudo systemctl start apache2». Si queremos saber más cosas de certbot y para qué sirve, podemos consultar la página web de Certbot y la de Let’s Encrypt.
8 – Instalar HumHub. Este es ya el último paso, y aparece especificado en la guía de HumHub en la página de instalación del framework. Su puesta en marcha es muy similar a otros framework como Drupal o WordPress, está basado en Yii y cuenta con varios módulos que pueden cubrir nuestras necesidades en nuestra nueva y propia red social.
En caso de querer aumentar sus funcionalidades habría que aprender PHP, estudiar cómo está construido el framework Yii y construir nosotros nuestros propios módulos. Por aprender y construir cosas que no quede, y si además luego las publicamos como software libre para que todos puedan beneficiarse de ellas, mejor.
Finalmente y si todo ha ido bien ya tendremos construida nuestra red social propia, pero lo que hace interesante a una red social es el número de personas que la usan y las interacciones posibles entre ellas, y en mi caso como no conseguí animar a nadie a usarla, todo esto solo me sirvió para aprender y consolidar mis conocimientos de cómo funciona internet. En caso de que queramos seguir investigando, la mayoría del procedimiento sirve también para tener por ejemplo nuestro propio blog en el sercidor de casa si instalamos WordPress, o nuestra propia nube si en vez de instalar HumHub instalamos OwnCloud, por ejemplo. Ya sabéis lo que se dice de La Nube y que lo podemos decir también de todos los servicios de internet:
Para conectarse a un equipo GNU/Linux desde Windows con la conexión a escritorio remoto tenemos que instalar el programa xrdp en el equipo Linux y configurarlo para permitir el acceso. Esto se realiza de la forma siguiente:
2. Configurar los permisos en el cortafuegos (ufw) para acceder al equipo. Si no lo tenemos instalado, en DigitalOcean tienen una guía muy fácil para hacerlo.
sudo ufw enable
sudo ufw allow 3389/tcp
3. IP de conexión.
Necesitamos saber la IP de nuestro equipo. Una manera de saberlo es mediante el comando ifconfig. Tenemos que tener en cuenta que la IP será distinta si estamos accediendo al equipo Linux desde una red local, en cuyo caso solamente necesitamos saber la IP local, que será del estilo 192.168.n.n; o si estamos accediendo desde internet, para lo cual necesitaremos no solo saber la IP de conexión a nuestro router sino también abrir y redirigir el puerto 3389 a la IP local del equipo Linux.
4. Conectarnos desde Windows
En Windows, abrimos la aplicación «Conexión a escritorio remoto» e introducimos la IP de conexión
Se nos abrirá la ventana de conexión en la que tenemos que introducir el usuario y contraseña de la sesión linux:
A continuación se nos abrirá el escritorio linux que tengamos configurado por defecto en Linux. Hay que tener en cuenta que si ya hemos hecho login en la sesión gráfica (KDE, Gnome, …) de la máquina Linux local, no nos admitirá una sesión remota con el mismo usuario, por lo que tendremos primero que cerrar la sesión en local para poder acceder desde el otro equipo. Si solamente tenemos hemos hecho el login en alguno de los terminales (por ejemplo tty2, que se abre en Linux con Ctrl+Alt+F2) entonces sí que podremos abrir una sesión gráfica desde el escritorio remoto.
Acaba de liberarse la versión 20.01 de Linux Mint (sí, parece que debería de ser la versión 21.01, pero no, el primer número no se refiere al año) y con ella llega una característica que es bastante interesante: las Web Apps o aplicaciones web. Éstas consisten básicamente en la posibilidad de ejecutar aplicaciones web en una ventana de aplicación en vez de en el navegador.
Así, podremos crear una aplicación web con, por ejemplo, YouTube o Gmail, y ejecutarla directamente desde el menú de aplicaciones, desde un lanzador o desde el panel. Con ello ganamos rapidez en el acceso, pues eliminamos la necesidad de abrir el navegador, navegar hacia la página deseada e introducir nuestras credenciales en el caso de que no las tengamos guardadas en el navegador. Esta última característica me parece interesante porque las credenciales de la aplicación web se guardan en local, no en el navegador, por lo que solo alguien con acceso físico a nuestro ordenador podría entrar en ellas. De nosotros dependerá, claro está, mantener seguro el acceso a nuestro equipo.
Para crear una aplicación web en Linux Mint (yo estoy usando la versión con escritorio Cinnamon) procederemos de la siguiente forma:
Iniciamos el menú de aplicaciones, y en el apartado Internet, seleccionamos «Aplicaciones web».
Se nos abre una ventana en la que pulsando en el «+» podremos añadir una aplicación, dando el nombre y la dirección web en la que se encuentra, en qué categoría del menú de aplicaciones queremos que aparezca y qué navegador se usará para ejecutarla.
Una vez creada nos aparece en la ventana inicial, y para ejecutarla pulsamos en el icono con forma de puntero de cursor.
Un problema que he observado es que las aplicaciones no me aparecen en el menú una vez creadas, pero es fácil de resolver: abrimos la aplicación y en el icono que aparece en el panel pulsamos el botón derecho seleccionando la opción «Crear un atajo». Así, ya nos aparece en el menú en la categoría «Internet» pudiendo luego, si lo deseamos, moverla a otro apartado, anclarla al panel, etc. como con cualquier otra aplicación.
En el caso de conectarnos a Gmail con una Web App de esta forma un problema que podemos encontrar es que si pulsamos en algún enlace de un correo, éste se nos abre en la misma ventana de aplicación, y no tenemos opción de volver atrás, así que para volver al correo tenemos que cerrar la aplicación web y volver a abrirla. Para evitar este comportamiento, basta con que en vez de pulsar en los enlaces con el botón izquierdo, pulsemos con el botón derecho y seleccionemos «Abrir en una nueva ventana» y así, al cerrar esta nueva ventana, la ventana inicial del correo permanecerá abierta.
Pycharm es uno de los mejores IDE que existen para programar en Python, y la versión Community gratuita tiene suficiente funcionalidad como para ser usada en nuestros proyectos personales.
Tiene versión para Linux y su instalación (sin usar snap) sería como sigue:
Acceder a la página web de descargas de PyCharm y obtener el fichero pycharm-community-[versión].tar.gz correspondiente a la versión Community para Linux.
Acceder al directorio donde hayamos descargado el fichero y descomprimirlo en el directorio /opt con el comando:
sudo tar -xzf pycharm-community-[versión].tar.gz -C /opt
Reemplazando [versión] con la que corresponda a nuestra descarga, en mi caso ha sido la «2020.3.2».
Para lanzar el IDE solo queda ejecutar desde una consola el script pycharm.sh:
sh /opt/pychar-community-[versión]/bin/pycharm.sh
La primera vez que se lanza nos aparece una ventana en la que se nos solicita la aprobación de la política de privacidad; a continuación salta otra ventana en la quee se nos pregunta si queremos enviar datos anónimos de uso; finalmente nos aparece una ventana en la que se nos pregunta si queremos crear un nuevo proyecto, abrir uno existente o crearlo desde algún gestor de fuentes (github, etc).
Con esto ya tendríamos el IDE preparado para ser usado, pero en vez de lanzarlo desde el script en consola es mejor crear un lanzador en el menú de KDE. Esto podemos hacerlo directamente desde el IDE, accediendo a la opcion /Tools/Create Desktop Entry… del menú.
Esto nos crea un lanzador en el submenú de aplicaciones. En caso de que no nos incluya en icono propio de PyCharm y nos aparezca un icono genérico de lanzador de aplicaciones, podemos cambiarlo pulsando con el botón derecho en el lanzador, seleccioonando «Editar aplicación», pulsamos en el icono y en la ventana que aparece seleccionamos «Otros iconos» y navegamos a la carpeta bin donde se encuentra el script de lanzamiento, pues en ella tenemos también el icono pycharm.svg.
Con esto ya tendríamos instalado PyCharm en nuestro KDE. En mi caso he utilizado la distribución OpenSUSE Leap 15.2 pero el procedimiento sería similar en cualquier otra distribución con escritorio KDE.
El formato .mdb de Microsoft Access es propietario y su uso se restringe a los entornos de trabajo Windows, lo cual implica no solo tener el sistema operativo de Microsoft sino además haber comprado una licencia de Office. Al no poder trabajar de forma directa con ellos en Linux, ya existen aplicaciones que nos permiten leerlas, como son por ejemplo DBeaver o Kexi. Sin embargo, puede que no necesitemos un programa tan completo, sino que solo nos interese extraer la información contenida en el Access para luego procesarla por otros medios. Para este cometido lo más sencillo es utilizar la herramienta mdbtools. Aunque podemos bajarnos el código y compilarlo, es más fácil utilizar los gestores de paquetes de cada distribución Linux, por ejemplo en Fedora o cualquier distribución basada en Red Hat la forma de hacerlo sería:
sudo dnf install mdbtools
Una vez instalada, tenemos a nuestra disposición varios comandos, uno de los cuales es mdb-export, que nos permite exportar una de las tablas contenidas dentro del archivo Access a un fichero de texto plano con formato csv de esta forma:
Donde nombre_Access es el nombre del ficho Access; nombre_tabla es el nombre de la tabla dentro del Access de la que queremos obtener los datos; y nombre_fichero.csv es el nombre del fichero de texto en el que queremos guardar la información. Existen más opciones para la exportación de datos que pueden consultarse simplemente tecleando «mdbtools» en la consola:
En caso de que no conozcamos a priori los nombres de las tablas incluidas en el Access, podemos obtenerlos con el comando:
mdb-tables nombre_Access
Existen más comandos que podemos usar, y podemos obtener una lista de ellos si tecleamos «mdb-» en la consola y pulsamos el tabulador. El que puede sernos bastante útil es mdb-schema, que nos devuelve no solo las tablas que tenemos en el Access sino también los campos que tiene cada una y su formato.
Otra de las buenas características de mdbtools es que puede usarse también desde un script de R, si previamente instalamos el paquete Hmisc en R con:
install.packages("Hmisc")
Con él instalado podemos usar el comando:
mdb.get(RutaAlFicheroAccess, "nombre_tabla")
Esta opción de carga de datos desde R me parece más interesante que la utilización de los paquetes basados en Rodbc, porque dichos paquetes necesitan que la arquitectura del sistema (32 o 64 bits) sea la misma que la del Access, lo cual puede ser un problema.
Aunque hace ya tiempo que se liberó la versión 33 de Fedora, no me había decidido a probarla hasta hace unos días. Me relación con Fedora comenzó hace bastantes años, creo que la primera versión que probé fue Fedora 5, y por una u otra razón (no reconocer el hardware, principalmente) no terminaba de convencerme para su utilización diaria en mi equipo de trabajo, en el que casi siempre tenía Debian o una distribución basada en Debian.
Esa sensación ha cambiado totalmente con la versión 33, la cual he instalado en lo que es mi actual equipo de trabajo: un Dell Latitude E6320 con procesador i5-2520, 4Gb de RAM y disco HDD de 250 Gb, un portátil robusto pero que tiene ya más de seis años. Ha reconocido perfectamente el hardware a la primera y el equipo se nota ágil y efectivo. Tengo que resaltar que este equipo resultaba extremadamente lento y prácticamente inutilizable con Windows 7, el sistema operativo que traía de fábrica, y cuyo anterior propietario lo tenía destinado al punto limpio, si no hubiera pasado antes por mis manos y por la magia del ecosistema GNU/Linux.
En estos momentos me permite conectarme perfectamente en remoto a mi equipo con Windows 10 del trabajo mediante una VPN y el escritorio remoto Remmina; maneja una pantalla externa auxiliar sin problemas de resolución y ha reconocido perfectamente el adaptador wifi y el teclado inalámbrico por bluetooth. La conexión con Skype empresarial se puede hacer mediante el equipo remoto, direccionando en Remmina los dispositivos de audio al equipo local, y además se puede configurar la calidad de la conexión remota, y así en caso de que no tengamos mucho ancho de banda disponible podemos bajarla para que la respuesta sea mejor. De esta forma, el teletrabajo es perfectamente posible independientemente del sistema operativo que necesitemos usar, con un equipo muy modesto gracias a su nueva vida con Fedora 33.
