Deutsch - English - Español - Français - Українська - (+)

FreedomBox: Recupera tu privacidad online

FreedomBox es un servidor personal diseñado tomando en cuenta la privacidad y la propiedad de los datos. Es un subconjunto del sistema operativo universal Debian e incluye solo software libre. Puedes ejecutarlo en casa en un ordenador pequeño, barato y energéticamente eficiente dedicado a tal uso. También se puede instalar en cualquier ordenador que ejecute Debian o en una máquina virtual.

Para reeemplazar servicios de comunicaciones de terceros que están espiando toda tu vida, podrás alojar servicios por ti mismo y usarlos en casa o a través de Internet mediante un navegador o aplicaciones especializadas. Estos servicios incluyen chat y audioconferencias, correo electrónico web, compartición de ficheros y calendario, libreta de direcciones y sincronización de feeds de noticias. Por ejemplo, para comenzar a usar un servicio de chat privado activa el servicio desde el interfaz de administración y agrega a tus amistades como usuarios autorizados del servicio. Podrán conectarse al servicio alojado en tu FreedomBox usando clientes de chat XMPP como Conversations para Android, Pidgin para Windows y Linux, o Messages para Mac OS, y acceder a comunicaciones cifradas.

FreedomBox es un producto que puedes comprar, instalar y queda lista para usar. Una vez instalado el interfaz es fácil de usar, parecido a un teléfono inteligente.

Documentación de usuario:

• Aplicaciones de FreedomBox

• Manual

• Ayuda en directo de la comunidad

FreedomBox también puede alojar un punto de acceso Wi-Fi, un proxy para bloquear anuncios y una red privada virtual (VPN). Los usuarios más avanzados pueden reemplazar su router por un FreedomBox.

Configurar FreedomBox en casa sobre un hardware específico o en tu ordenador con Debian podría requerir cierto conocimiento técnico o ayuda de la comunidad.

Documentación técnica relacionada:

• Máquinas que soportan FreedomBox

• Desgarga e Instalación

• Manual del Desarrollador de FreedomBox

1. Uso típico: Nube Privada

FreedomBox proporciona servicios a ordenadores y dispositivos móviles en tu hogar, y a tus amistades. Esto incluye mensajería instantánea segura y audioconferencias de alta calidad con poco consumo de banda. FreedomBox te permite publicar tus contenidos en un blog y en un wiki para colaborar con el resto del mundo. Están previstos los servicios de servidor personal de correo electrónico y red social federada, para proporcionar alternativas a Gmail y Facebook que respeten la privacidad.

2. Uso típico: Almacenamiento en Red (NAS)

Se puede extender el espacio de almacenaje disponible para la FreedomBox conectando un disco duro externo. Esto permite a FreedomBox ejercer como biblioteca multimedia para tus fotos, música, y videos. Las carpetas se comparten en la red local con ordenadores y dispositivos móviles, y se pueden retransmitir los contenidos a dispositivos locales, como smart TVs.

3. Uso avanzado: Router Casero Inteligente

FreedomBox se ejecuta en un ordenador físico y puede enrutar tu tráfico. Puede reemplazar a tu router inalámbrico de casa dando salida a internet a dispositivos variados como teléfonos móviles, ordenadores portátiles y televisores. Enrutando tráfico FreedomBox puede eliminar anuncios espía y malware web antes incluso de que alcancen tus dispositivos. FreedomBox puede ocultar tu localización y protejer tu anonimato enrutando tu tráfico por la red Tor. FreedomBox proporciona un servidor VPN que puedes emplear cuando estés lejos de casa para mantener secreto tu tráfico en redes inalámbricas públicas en las que no confíes y para acceder con seguridad a tus dispositivos de casa.

También lo puedes llevar contigo y tu portátil y usarlo para para habilitar sus servicios en redes públicas en la escuela o en la oficina. En el futuro, FreedomBox intentará dar soporte a medios alternativos de conexión a Internet, como redes Mesh.

4. Uso avanzado: Para Comunidades

El objetivo principal del diseño de FreedomBox es ser empleado como servidor personal en el hogar para uso por parte de una única familia y sus amistades. No obstante, en esencia es un software servidor que puede ayudar a un usuario no técnico a desplegar y mantener servicios con facilidad. El software se encarga automáticamente de muchas de las decisiones técnicas de administración del sistema, incluída la seguridad, reduciendo la complejidad para un usuario no técnico. Esta naturaleza de FreedomBox le hace apropiado para alojar servicios para comunidades pequeñas como aldeas o pequeñas empresas. Las comunidades pueden alojar sus propios servicios con un esfuerzo minimo usando FreedomBox. Pueden desplegar redes Wi-Fi que cubran toda el área de la comunidad y traer conexiones a Internet desde largas distancias. Los miembros de la comunidad pueden disfrutar conectividad a Internet, cobertura Wi-Fi omnipresente, servicios de VoIP, contenidos educativos y de entretenimiento offline, etc anteriormente no disponibles. También reforzará la privacidad individual de los miembros de la comunidad, reducirá su dependencia de servicios centralizados proporcionados por grandes compañías y les hará resistentes a la censura.

El libro electrónico libre FreedomBox for Communities describe la motivación y proporciona instrucciones detalladas para configurar FreedomBox para este caso de uso. Miembros del proyecto FreedomBox estan involucrados en desplegar redes Wi-Fi con conectividad gratuíta a Internet en la India rural. Este libro electrónico documenta su conocimiento y experiencias.

5. Interfaz de FreedomBox

5.1. Captura de pantalla

5.3. Recursos en formato video

La charla Eben Moglen - Freedom in the cloud que impartió Eben Moglen antes del arranque del proyecto FreedomBox expone aspectos de la filosofía que hay detrás FreedomBox.

Primera demostración de FreedomBox en SFLC, Universidad de Columbia por Sunil Mohan Adapa.

Guía de Inicio Rápido

1. Lo que necesitas para empezar

La forma fácil es comprar un kit FreedomBox.

Alternativamente podrías optar por montarlo tu mismo reuniendo todas las piezas:

• Un dispositivo soportado (incluyendo cualquier dispositivo que pueda funcionar con Debian). En el resto de este manual lo llamaremos la FreedomBox.

• Un cable de alimentación para tu dispositivo.

• Un cable de red Ethernet.

• Una tarjeta microSD (o un medio de almacenamiento equivalente para tu dispositivo) preparado según las instrucciones de la página de Descargas.

2. Cómo empezar

1. Conecta un extremo del cable de red al puerto Ethernet de tu FreedomBox y el otro a tu router.

2. Enciende la FreedomBox.

   • Nota: En la mayoría de computadoras monoplaca no esperes un efecto de salida en un monitor si lo conectas por HDMI porque el núcleo (kernel) del sistema podría no reconocerlo. Mira más abajo para aprender cómo acceder y controlar tu FreedomBox desde la red.

3. En el primer arranque FreedomBox ejecutará su configuración inicial (las versiones más antiguas de FreedomBox se reinician tras este paso). Este proceso podría llevar varios minutos en algunas máquinas. Después de darle unos 10 minutos aproximadamente, sigue con el siguiente paso.

4. Después de que tu FreedomBox haya finalizado su configuración inicial puedes acceder a su interfaz web mediante tu navegador web.

   • Si tu ordenador está conectado directamente a tu FreedomBox a través de un segundo puerto Ethernet de la red local, puedes navegar a http://freedombox/ o a http://10.42.0.1/.

   • Si tu ordenador soporta mDNS (GNU/Linux, Mac OSX o Windows con software mDNS instalado), puedes navegar a: http://freedombox.local/ (o a http://<el-hostname-que-estableciste-durante-la-instalación>.local/)

   • Si te manejas con el interfaz web de tu router, puedes buscar allí la dirección IP de tu FreedomBox y navegar a ella.

   • Si no están disponibles ninguno de estos métodos necesitarás averiguar la dirección IP de tu FreedomBox. Puedes usar el programa "nmap" de tu ordenador para encontrar su dirección IP:

          nmap -p 80 --open -sV 192.168.0.0/24 (remplaza la ip/máscara de red con la que use tu router)

     En la mayoría de los casos puedes mirar tu dirección IP actual y cambiar los últimos dígitos por 0 para encontrar tu red local, así: XXX.XXX.XXX.0/24

     Tu FreedomBox aparecerá como una dirección IP con un puerto TCP 80 abierto usando el servicio Apache httpd sobre Debian. En el siguiente ejemplo estaría en http://192.168.0.165:

          Nmap scan report for 192.168.0.165
          Host is up (0.00088s latency).
          PORT   STATE SERVICE VERSION
          80/tcp open  http    Apache httpd 2.4.17 ((Debian))

     Si nmap no encuentra nada con el comando anterior puedes probar a remplazar 192.168.0.0/24 por 10.42.0.255/24.

          nmap -n -sP 10.42.0.255/24

     El informe de escaneo mostrará algo similar a esto:

          Nmap scan report for 10.42.0.1
          Host is up (0.00027s latency).
          Nmap scan report for 10.42.0.50
          Host is up (0.00044s latency).

     En este ejemplo, la FreedomBox está en http://10.42.0.50. (10.42.0.1 es mi ordenador.)

5. Al acceder al interfaz web de FreedomBox tu navegador te avisará de que comunica en modo seguro pero que considera invalido el certificado de seguridad. Tienes que aceptarlo porque el certificado es autogenerado en la FreedomBox y "autofirmado" (el navegador podría denominarlo "no confiable", "no privado", "error de privacidad" o "emisor/autoridad desconocida"). Decir a tu navegador que ya lo sabes podría implicar accionar algunos botones como "Entiendo los riesgos", "proceder ... (inseguro)" o "Añadir excepción". Después de la instalación este certificado se puede cambiar a otro normal usando la opción Let's Encrypt.

   • 

   • 

     Si el nombre de dominio que usas tiene un certificado válido de una authoridad de certificación reconocida, como Let's Encrypt no podrás acceder al interfaz web. Por ello no se te ofrecerá la opción de continuar. Esto podría ocurrir, por ejemplo, si estás reinstalando tu FreedomBox o estás reutilizande de algón modo un nombre de dominio con un certificado asociado. Esto es normal, porque tu navegador recuerda haber visitado el sitio con el certificado oficial válido. En consecuancia el navegador no aceptará un certificado autofirmado y te verás bloqueado. Hay dos maneras de superar este obstáculo.

     El primer método es acceder a tu FreedomBox por su dirección IP en vez de por el dominio. Así, en vez de usar algo como https://ejemplo.com usarías algo como https://198.51.100.2 (substituyendo tu priopia dirección IP).

     El segundo método es crear un perfil nuevo en tu navegador y acceder a tu FreedomBox con él. El perfil nuevo no recordará ni el sitio ni el certificado. Una vez tu FreedomBox tenga su nuevo certificado Let's Encrypt puedes volver a usar el perfil antiguo en el navegador.

6. La primera vez que accedes al interfaz web de tu FreedomBox verás una página de bienvenida. Haz clic en el botón "Iniciar configuración" para continuar.

   • 

     Si has instalado FreedomBox usando un paquete Debian se te pedirá una clave secreta. Esta clave se habrá generado durante la instalación del paquete Debian. Se puede leer en el archivo /var/lib/plinth/firstboot-wizard-secret.

7. La siguiente página te pide un nombre de usuario y contraseña. Rellena el formulario y haz clic en "Crear Cuenta."

   • Nota: El usuario que creas aquí tendrá privilegios de Admin y también podrá entrar por SSH. Por mayor seguridad deberías emplear para tareas administrativas una cuenta diferente de la de uso habitual. Luego puedes añadir más usuarios, entre ellos el tuyo de uso habitual.

   • 

8. Tras completar el formulario estarás en el interfaz web de FreedomBox y podrás acceder a las apps y a la configuración mediante el interfaz web.

   • 

Ahora puedes probar cualquier App disponible en FreedomBox.

3. Orientándote

3.1. Página principal

La página principal es la que verás al acceder a la raíz web de tu FreedomBox. También puedes acceder a ella haciendo clic sobre el logo de FreedomBox de la esquina de arriba a la izquierda del interfaz web de FreedomBox.

La página principal tiene accesos directos a las apps instaladas que estén habilitadas. Haciendo clic en los accesos directos de aplicaciones web te llevarán a la página web correspondiente de cada app. Si son otro tipo de servicios hacer clic en los accesos directos te mostrará información acerca de cada servicio.

3.2. Menú de Aplicaciones

Al Menú de Aplicaciones se accede por el icono de rejilla que está junto al logo de FreedomBox. Esta página lista todas las apps disponibles para instalar en tu FreedomBox. Haz click sobre el nombre de la app para visitar su página, desde la que podrás instalarla y configurarla.

3.3. Menú de Ayuda

Al Menú de Ayuda se accede por el icono del signo de interrogación de la esquina de arriba a la derecha. Incluye enlaces útiles y el manual de FreedomBox.

3.4. Menú del Sistema

Al Menú del Sistema se accede por el icono del engranaje de la esquina de arriba a la izquierda. Incluye páginas relacionadas con la configuración del sistema.

3.5. Menú del Usuario

En la esquina superior derecha se muestra el nombre del usuario actual. Un menú desplegable incluye opciones para editar el perfil del usuario o sacarle del interfaz web.

3.6. Menú de Hamburgesa

El interfaz web de FreedomBox's es autoadaptativo. En pantallas o ventanas de navegador estrechas las opciones del menú podrían estar ocultas.

Esto se debe a que las opciones del menú han colapsado en el icono de hamburguesa mostrado en la esquina superior derecha de la ventana. Haz clic en él para desplegar el menú.

Obtener Ayuda

La comunidad FreedomBox proporciona ayuda en vivo a través de foros, chat y correo electrónico. Contacta y pregunta lo que quieras. Si recibes ayuda, considera por favor informar de tu solución en la página Preguntas y Respuestas para que otros puedan beneficiarse en el futuro.

1. Foro de Debate

La forma más fácil de obtener soporte es usando el foro de debate. Puedes hojear soluciones a problemas conocidos o pedir ayuda a los contribuyentes de la comunidad preguntando. Esta es también la mejor manera de aportar a los contribuyentes de la comunidad información acerca de tu experiencia con FreedomBox.

Para publicar contenido nuevo necesitarás registrarte con un nombre y una dirección de correo electrónico (pero puedes usar un pseudonimo y una dirección secundaria). Habilitando el 'modo lista de correo' ('mailing list mode') en las preferencias de tu cuenta, puedes interactuar con el foro simplemente enviando y recibiendo correos electrónicos como en una lista de correo.

2. Matrix

Puedes unirte a la sala Matrix #freedombox:matrix.org. La sala está federada con el canal IRC y recuerda la historia del chat. Si aún no tienes un cliente instalado puedes usar tu navegador web para unirte. Para más opciones, visita la página de introducción al cliente matrix.

3. IRC #freedombox

Si te manejas con IRC (Internet Relay Chat) y sus clientes puedes obtener ayuda en línea instantánea de la comunidad en el canal #freedombox de irc.debian.org. Quizá pase un tiempo antes de que algún miembro te responda. Sé paciente. Ya llegará alguna respuesta.

4. Correo Electrónico

Se puede acceder a los usuarios y contribuyentes de FreedomBox mediante e-mail con la lista de correo. Para formular preguntas y recibir respuestas de la comunidad por favor regístrate en la página de la lista de correo dando tu dirección de correo electrónico y creando una contraseña. También puedes leer los hilos archivados. Esta lista reune a cerca de 700 lectores.

5. Devuelve tu Ayuda

Una vez tengas tu solución, no olvides añadirla a la página de Preguntas y Respuestas. Cuéntanos las funcionalidades que empleas de FeedomBox en la página de Casos de Uso. Podría ayudar a otros a usar FreedomBox de modos que no hayan imaginado.

Descarga e Instalación

Bienvenido a la página de descargas de FreedomBox.

• Nota: Si has comprado un kit FreedomBox esta sección no está pensada para tí, así que puedes simplemente saltártela entera. (A no ser que quieras específicamente compilarte una imagen alternativa del software).

Puedes instalar FreedomBox sobre alguno de los baratos dispositivos hardware soportados, sobre cualquier sistema operativo Debian Linux, o sobre una máquina virtual.

Instalar en una máquina que lleve el sistema Debian es fácil porque FreedomBox está disponble como paquete. Recomendamos instalar FreedomBox sobre una placa SBC soportada. La placa estaría dedicada al uso de FreedomBox en el hogar. Esto evitará un montón de riesgos, como configuraciones accidentalmente incorectas por el usuario. En caso de duda decidiendo qué hardware es el más apropiado para tí o durante la instalación, usa por favor la página de soporte o lee la página de Preguntas y Respuestas basada en los archivos de la lista de correo Freedombox-discuss.

1. Descargando en Debian

Si estás instalando sobre un sistema Debian existente no necesitas descargar las imágenes. Lee las instrucciones para configurar FreedomBox en Debian.

2. Descargando para placa SBC o Máquina Virtual

2.1. Preparar tu dispositivo

Lee las instrucciones específicas para tu hardware respecto a como preparar tu dispositivo en la sección Hardware. En la web hay abundante documentación respecto a como configurar tu dispositivo y grabar USB's o tarjetas SD para arrancar tu hardware.

2.2. Descargar Imágenes

Las imágenes recientes para hardware soportado están disponibles aquí:

• Imágenes Oficiales: https://freedombox.org/download/

• Imágenes Oficiales: https://ftp.freedombox.org/pub/freedombox/

2.3. Verificar las Imágenes Descargadas

Es importante verificar las imágenes que has descargado para asegurar que el fichero no se ha corrompido durante la transmisión y que efectívamente es la imagen construída por los desarrolladores de FreedomBox.

Nota: Las imágenes de prueba y nocturnas las firma el servidor de integración contínua de FreedomBox automaticamente.

• Primero abre un terminal e importa las claves publicas de los desarrolladores de FreedomBox que construyeron las imágenes:

  $ gpg --keyserver keyserver.ubuntu.com --recv-keys BCBEBD57A11F70B23782BC5736C361440C9BC971
  $ gpg --keyserver keyserver.ubuntu.com --recv-keys 7D6ADB750F91085589484BE677C0C75E7B650808
  # Esta es la clave del servidor de integración contínua de FreedomBox
  $ gpg --keyserver keyserver.ubuntu.com --recv-keys 013D86D8BA32EAB4A6691BF85D4153D6FE188FC8
  # Esta es la clave del uevo servidor de integración contínua de FreedomBox
  $ gpg --keyserver keyserver.ubuntu.com --recv-keys D4B069124FCF43AA1FCD7FBC2ACFC1E15AF82D8C

• A continuación, verifica la huella de las claves públicas:

  $ gpg --fingerprint BCBEBD57A11F70B23782BC5736C361440C9BC971
  pub   4096R/0C9BC971 2011-11-12
        Key fingerprint = BCBE BD57 A11F 70B2 3782  BC57 36C3 6144 0C9B C971
  uid                  Sunil Mohan Adapa <sunil@medhas.org>
  sub   4096R/4C1D4B57 2011-11-12
  
  $ gpg --fingerprint 7D6ADB750F91085589484BE677C0C75E7B650808
  pub   4096R/7B650808 2015-06-07 [expires: 2020-06-05]
        Key fingerprint = 7D6A DB75 0F91 0855 8948  4BE6 77C0 C75E 7B65 0808
  uid                  James Valleroy <jvalleroy@mailbox.org>
  uid                  James Valleroy <jvalleroy@freedombox.org>
  sub   4096R/25D22BF4 2015-06-07 [expires: 2020-06-05]
  sub   4096R/DDA11207 2015-07-03 [expires: 2020-07-01]
  sub   2048R/2A624357 2015-12-22
  
  $ gpg --fingerprint 013D86D8BA32EAB4A6691BF85D4153D6FE188FC8
  pub   rsa4096 2018-06-06 [SC]
        013D 86D8 BA32 EAB4 A669  1BF8 5D41 53D6 FE18 8FC8
  uid           [ unknown] FreedomBox CI (Continuous Integration server) <admin@freedombox.org>
  sub   rsa4096 2018-06-06 [E]
  
  $ gpg --fingerprint D4B069124FCF43AA1FCD7FBC2ACFC1E15AF82D8C
  pub   rsa4096 2022-03-09 [SC]
        D4B0 6912 4FCF 43AA 1FCD  7FBC 2ACF C1E1 5AF8 2D8C
  uid           [ unknown] FreedomBox CI (Continuous Integration server) <admin@freedombox.org>
  sub   rsa4096 2022-03-09 [E]

• Finalmente, verifica tu imágen descargada con su archivo de firma .sig. Por ejemplo:

  $ $ gpg --verify freedombox-bookworm_all-amd64.img.xz.sig
  gpg: assuming signed data in 'freedombox-bookworm_all-amd64.img.xz'
  gpg: Signature made Wed 14 Jun 2023 03:22:04 PM PDT
  gpg:                using RSA key D4B069124FCF43AA1FCD7FBC2ACFC1E15AF82D8C
  gpg: Good signature from "FreedomBox CI (Continuous Integration server) <admin@freedombox.org>" [unknown]
  gpg: WARNING: This key is not certified with a trusted signature!
  gpg:          There is no indication that the signature belongs to the owner.
  Primary key fingerprint: D4B0 6912 4FCF 43AA 1FCD  7FBC 2ACF C1E1 5AF8 2D8C

2.4. Instalación

Tras la descarga puedes emplear la imágen para arrancar tu hardware (incluyendo máquinas virtuales). Necesitarás copiar la imágen a la tarjeta de memoria o pincho USB así:

1. Averigua en qué dispositivo está tu tarjeta.
   1. Desconecta tu tarjeta (Sácala de la ranura).

   2. Ejecuta dmesg -w mara mostrar y seguir los mensajes del núcleo (kernel).

   3. Conecta tu tarjeta (insértala en su ranura). Verás mensajes como estos:

      [33299.023096] usb 4-6: new high-speed USB device number 12 using ehci-pci
      [33299.157160] usb 4-6: New USB device found, idVendor=058f, idProduct=6361
      [33299.157162] usb 4-6: New USB device strings: Mfr=1, Product=2, SerialNumber=3
      [33299.157164] usb 4-6: Product: Mass Storage Device
      [33299.157165] usb 4-6: Manufacturer: Generic
      [33299.157167] usb 4-6: SerialNumber: XXXXXXXXXXXX
      [33299.157452] usb-storage 4-6:1.0: USB Mass Storage device detected
      [33299.157683] scsi host13: usb-storage 4-6:1.0
      [33300.155626] scsi 13:0:0:0: Direct-Access     Generic- Compact Flash    1.01 PQ: 0 ANSI: 0
      [33300.156223] scsi 13:0:0:1: Direct-Access     Multiple Flash Reader     1.05 PQ: 0 ANSI: 0
      [33300.157059] sd 13:0:0:0: Attached scsi generic sg4 type 0
      [33300.157462] sd 13:0:0:1: Attached scsi generic sg5 type 0
      [33300.462115] sd 13:0:0:1: [sdg] 30367744 512-byte logical blocks: (15.5 GB/14.4 GiB)
      [33300.464144] sd 13:0:0:1: [sdg] Write Protect is off
      [33300.464159] sd 13:0:0:1: [sdg] Mode Sense: 03 00 00 00
      [33300.465896] sd 13:0:0:1: [sdg] No Caching mode page found
      [33300.465912] sd 13:0:0:1: [sdg] Assuming drive cache: write through
      [33300.470489] sd 13:0:0:0: [sdf] Attached SCSI removable disk
      [33300.479493]  sdg: sdg1
      [33300.483566] sd 13:0:0:1: [sdg] Attached SCSI removable disk

   4. En este caso, el disco insertado recientemente está disponible en /dev/sdg. Toma nota con mucho cuidado para emplearla en el paso de copia más adelante.

2. Descomprime la descarga usando tar:

   $ xz -d freedombox-stable-free_buster_cubietruck-armhf.img.xz

   El comando de arriba es un ejemplo para la imagen estable para cubietruck. El nombre de archivo de tu descarga será diferente.

3. Copia la imágen a tu tarjeta. Asegúrate de que NO escribes sobre el almacenamiento principal de tu ordenador (como /dev/sda). Asegúrate

también de que NO ejecutas este paso como root para evitar sobreescribir datos en tu disco duro por una identificación errónea del dispositivo o fallos al teclear el comando. No habitual es que los usuarios normales tuvieran acceso de escritura sobre los discos USB y tarjetas SD pinchados en el sistema. Si no tienes permiso para escribir en tu tarjeta SD como usuario normal quizá necesites ejecutar éste comando como root. En tal caso comprueba y recomprueba todo antes de ejecutar el comando. Otra precaución de seguridad es desconectar todos los demás discos externos excepto la tarjeta SD antes de ejecutar el comando.

• Por ejemplo, si tu tarjeta SD es /dev/sdg, como en el paso anterior, para copiar la imágen, ejecuta:

  $ dd bs=1M if=freedombox-stable-free_buster_cubietruck-armhf.img of=/dev/sdg conv=fdatasync status=progress

Un comando alternativo para copiar a la tarjeta SD:

• $ cat freedombox-unstable-free_2015-12-13_cubietruck-armhf.img > /dev/sdg ; sync

En MS Windows necesitarás una herramienta como etcher. En MacOS (OSX) puedes usar programas como balenaetcher y rosaimagewriter.

• El comando anterior es un ejemplo para la imagen estable para cubietruck. El nombre del archivo de tu imágen será diferente.

  Al identificar el dispositivo, usa el destino con letra de unidad como /dev/sdg, NO un destino numerado como /dev/sdg1. El dispositivo sin número refiere al dispositivo completo, mientras que el numerado refiere a una partición concreta. Queremos usar todo el dispositivo. Las imágenes descargadas contienen información completa acerca de cuantas particiones debería haber, sus tamaños y tipos. No necesitas formatear tu tarjeta SD ni crear particiones. Todo el contenido previo de la tarjeta será eliminado durante el proceso de escritura.

• Usa la imágen insertando la tarjeta SD o disco USB en el dispositivo de destino y arrancándolo. Tu dispositivo también debe estár preparado

  (ver la sección Hardware).

• Lee (el resto de) el Manual para obtener instrucciones acerca de como usar las aplicaciones de FreedomBox.

3. Obtener el Código Fuente

FreedomBox es 100% software libre y puedes obtener el código fuente para estudiarlo, modificarlo y distribuir mejoras.

3.1. Desde (dentro de) FreedomBox

FreedomBox se compone de diferentes programas de software y puedes obtener el código fuente de cualquiera de ellos. Estas instrucciones son similares a obtener y construír código fuente de Debian ya que FreedomBox es una variante pura de Debian. Usando este procedimiento puedes obtener el código fuente de la misma versión del paquete que estás usando actualmene en FreedomBox.

1. Para ver la lista de paquetes software instalados en tu FreedomBox, ejecuta lo siguiente en un terminal:

   dpkg -l

2. Para obtener el código fuente de cualquiera de esos programas ejecuta:

   apt source <nombre_del_paquete>

   Esto requiere que el archivo /etc/apt/sources/list contenga información acerca de los repositorios de código fuente. Esto es así por defecto en todas las imágenes FreedomBox. Pero si has instalado FreedomBox desde Debian necesitas asegurarte de que los repositorios de código fuente figuren en este archivo.

3. Para construir el paquete desde su código fuente, primero instala sus dependencias

   apt build-dep <nombre_del_paquete>

   Cambia al directorio fuente creado con el comando apt source:

   cd <directorio_fuente>

   Y construye el paquete

    dpkg-buildpackage -rfakeroot -uc

4. Instala el paquete:

    dpkg -i ../<paquete_construído>.deb

3.2. Otras Maneras de Obtener el Código Fuente

1. El código fuente de cualquier paquete se puede ver y buscar usando el interfaz web de sources.debian.org. Por ejemplo, mira el paquete plinth.

2. El código fuente y el binario precompilado de cualquier version de un paquete, incluyendo versiones antigüas, se pueden obtener de snapshot.debian.org. Por ejemplo, mira el paquete plinth.

3. También puedes obtener los enlaces a la web del proyecto original, al control de versiones del proyecto original, al control de versiones de Debian, registro de cambios, etc. desde la página de control Debian para el proyecto en tracker.debian.org. Por ejemplo, mira la página de control para el paquete plinth.

4. Puedes compilar e instalar un paquete desde el control de versiones de Debian. Por ejemplo,

    git clone https://salsa.debian.org/freedombox-team/freedombox.git
    cd freedombox
    apt build-dep .
    dpkg-buildpackage -rfakeroot -uc
    dpkg -i ../freedombox*.deb

3.3. Construyendo Imágenes de disco

También puedes construír imágenes de disco FreedomBox para varias platformas de hardware usando la herramienta freedom-maker. Esta también está disponible como paquete Debian y su código fuente se puede obtener empleando los métodos anteriores. Hay disponibles Instrucciones de Construcción para generar imágenes de disco incluídas en el código fuente del paquete freedom-maker.

Las imágenes de disco de FreedomBox se construyen y suben a los servidores oficiales empleando la infraestructura de integración contínua automatizada. Esta infraestructura está disponible también como código fuente y proporciona información precisa acerca de como se contruyen las imágenes de FreedomBox.

3.3.1. Imágenes U-boot sobre Pioneer Edition

Hay una excepción menor en el paquete u-boot que viene con el hardware que se vende como Kits de Servidor Doméstico FreedomBox Pioneer Edition. Contiene un parche pequeño pero importante que no está en el código fuente de Debian. Tanto el repositorio fuente de Debian u-boot como el parche de FreedomBox están disponibles como un repositorio aparte. Esperamos que en algún momento este parche esté integrado en u-boot de serie y este repositorio ya no sea necesario. Este paquete se puede compilar en una máquina Debian armhf como sigue (también se puede hacer compilación cruzada, simplemente sigue las instrucciones para compilación cruzada de paquetes Debian):

apt install git git-buildpackage
git clone https://salsa.debian.org/freedombox-team/u-boot.git
cd u-boot
pbuilder create --distribution=buster
gbp buildpackage --git-pbuilder

El paquete u-boot Debian estará en u-boot-sunxi*.deb. Este paquete contendrá

mkdir temp
dpkg -x u-boot-suxi*.deb temp
unxz <lime2_image_built_with_freedom_maker>
dd if=temp/usr/lib/u-boot/A20-OLinuXino-Lime2/u-boot-sunxi-with-spl.bin of=<lime2.img> seek=8 bs=1k conv=notrunc

La imagen resultante tendrá el u-boot modificado.

1. Bepasty (Compartición de apuntes y archivos)

Disponible desde: versión 20.14

1.1. ¿Qué es bepasty?

bepasty es una aplicación web que permite cargar y compartir archivos grandes. También se pueden cargar y compartir recortes de texto y código. Los textos, imágenes, audio, video y documentos PDF se pueden previsualizar en el navegador. Se puede asignar una caducidad a los archivos.

1.2. Captura de pantalla

1.3. Contraseñas y permisos

bepasty solo usa contraseñas (sin usuarios) para controlar el acceso. El usuario tendrá permisos diferentes dependiendo de la contraseña empleada para ingresar a bepasty. Podría tener cualquier combinación de los siguentes permisos:

• read: Leer un archivo, si conoce la URL.

• list: Listar todos los archivos.

• create: Pegar o cargar un archivo nuevo.

• delete: Eliminar un archivo.

• admin: Bloquear y desbloquear archivos.

Tras instalar bepasty viene pre-configurado con los siguientes roles:

• Viewer: puede ver y listar archivos.
• Editor: puede ver, listar, crear y eliminar archivos.
• Administrator: tiene todos los permisos

Estos roles dan soporte a un caso de uso de compartición de archivos entre usuarios authorizados y conocidos. Si lo necesitas puedes reconfigurar bepasty para otros roles y casos de uso.

1.4. Distribuir contraseñas

Por omisión, la configuración de Acceso Público está puesta a None, de modo que se requiere contraseña para cada uso de bepasty. Esto implica que necesitarás distribuir las contraseñas a los usuarios mediante cualquier canal de comunicación del que dispongas.

Observa que quizá quieras crear múltiples contraseñas con los mismos permisos de modo que puedas distribuir una contraseña única a cada usuario (o grupo de usuarios) y si necesitas revocar acceso a un usuario puedas símplemente borrar su contraseña sin afectar a los demás usuarios.

1.5. Usar bepasty

Tras ingresar a bepasty, si tienes el permiso Create verás una caja grande de texto en la que podrás pegar cualquier texto. Opcionalmente puedes proporcionar un nombre de fichero o tipo de contenido (Content-Type) para los datos. Tras pulsar Submit se crea el fichero.

Puedes también arrastrar archivos al area de abajo. Se cargan inmediatamente al soltarlos en este área. También puedes crear una lista para controlar la colección de archivos cargados.

En ambos casos puedes establecer una caducidad y cuando expire se eliminará el archivo.

Si tienes el permiso List verás un enlace List all Items en la zona superior de la página. Esto mostrará todos los archivos creados o cargados.

Si tienes el permiso Delete o Admin verás acciones junto a cada archivo en la página de la lista.

Si sólo tienes el permiso Read para leer los archivos necesitarás tento una contraseña como una o más URLs de archivos existentes.

1.6. Administrando contraseñas

La página de configuración de bepasty en el interfaz de FreedomBox te permite crear contraseñas nuevas, o eliminar alguna. Al crear una contraseña puedes elegir cualquier combinación de permisos descritos anteriormente. Observa que un administrador típico debiera tener todos los permisos (no solo "Admin").

También puedes establecer un comentario. Se recomienda. Y deberías usarlo para ayudarte a recordar el propósito de la contraseña o quién la va a usar.

Puedes configurar también el Acceso Público, que establece los permisos disponibles por omisión incluso sin ingresar con contraseña. Puedes establecer esto para permitir leer archivos por su URL, o leer y listar todos los archivos.

1.7. Enlaces externos

• Proyecto original: https://github.com/bepasty

• Documentación de uso: https://bepasty-server.readthedocs.io/en/latest/user.html

2. Calibre (biblioteca de libros electrónicos)

Disponible desde: versión 20.15

Calibre es una solución para administrar libros electrónicos. Puedes organizar tus libros en "bibliotecas". Calibre puede cambiar a la mayoría de formatos habituales de libro electrónico. También administra metadatos como portadas, descripciones, autores, editoriales, etc.

Trasladar tu biblioteca desde el escritorio a FreedomBox te permite acceder a tus libros desde cualquier dispositivo de la red local o desde Internet.

Sólo los usuarios del grupo calibre tienen acceso a las bibliotecas. Puedes asignar usuarios a este grupo mediante la aplicación del sistema Usuarios y grupos.

Quizá ya estés familiarizado con el lector de libros para escritorio que viene con Calibre. El servidor Calibre que se instala en tu FreedomBox viene con un lector web con aspecto similar, lo que te permite leer tus libros desde cualquier dispositivo con navegador web.

2.1. Administrar Bibliotecas

Tras la instalación, estará disponible una biblioteca inicial "Library". El administrador de FreedomBox puede añadir o eliminar cualquier biblioteca incluyendo la inicial desde los ajustes de la app en el interfaz web de FreedomBox.

2.2. Acceso

Tras la instalación se puede acceder a Calibre mediante el cliente web en https://<mi_freedombox>/calibre.

2.3. Enlaces externos

• Sitio web: https://calibre-ebook.com

• Manual de usuario: https://calibre-ebook.com/help

3. Coturn (Asistente para VoIP)

Disponible desde: versión 20.8

Coturn es un servidor para facilitar llamadas y conferencias de audio/video proporcionando una implementación de los protocolos TURN y STUN. Los servidores de comunicación por WebRTC, SIP y otros pueden usarlo para establecer una llamada entre partes que de otro modo no podrían conectarse entre si.

No está pensado para que lo usen diréctamente los usuarios. Los servidores como Matrix Synapse necesitan configurarse con los datos proporcionados en la página de app de Coturn. Además de Matrix Synapse, Jitsi, Ejabberd, Nextcloud Talk, etc. pueden usar el servidor Coturn para llamadas y conferencias de audio/video. No hace falta que los servidores se ejecuten en la misma máquina que FreedomBox. Los servidores externos pueden usar un Coturn ejecutado en FreedomBox.

Coturn está configurada en FreedomBox como app avanzada. Esto implica que para ver el icono de Coturn en la sección "Apps" necesitas marcar en "Mostrar apps y funcionalidades avanzadas" en "Configuración General".

3.1. Cómo funciona

Al hacer una llamada de audio/video lo mejor es enrutar los flujos multimedia directamente entre los pares porque minimiza la latencia (mejor calidad de señal) y evita depender de un servidor centralizado (privacidad). Esto escala bien porque un servidor de chat simple puede albergar miles de llamadas sin involucrarse de ningún otro modo que para establecer la llamada. Sin embargo este enfoque no suele funcionar la mayoría de las veces por cómo se configuran las redes. La mayoría de los pares de la red carecen de una dirección IP propia reservada para ellos y suelen operar detrás de un dispositivo de red que les traduce las direcciones de red (NAT: "Network Address Translation"). Esto significa que en realidad estos pares no tienen modo de alcanzarse entre sí directamente.

Para abordar este problema se introdujo una técnica simple conocida como STUN. Con ayuda de un servidor STUN los pares pueden prescindir de los dispositivos NAT para transmitir entre ellos. Desafortunadamente este truco solo funciona un 80% de las ocasiones. Así que si STUN falla, los pares no tienen más opción que enrutar su comunicación a través de un intermediario llamado servidor TURN. Todo el mecanismo de intentar primero con STUN y recaer en TURN se describe en un protocolo llamado ICE.

En FreedomBox, Coturn proporciona servidores STUN y TURN. Ambos servicios se proporcionan tanto sobre TCP como sobre UDP y tanto en canales cifrados (que tienen mayor probabilidad de éxito) como sin cifrar. Como los servidores STUN son baratos y no consumen muchos recursos no se necesita autenticación para usarlos. Por otra parte los servidores TURN sí la necesitan. Esta autenticación está altamente simplificada y no requiere mantener una base de datos de usuarios. Un servidor como matrix-synapse que vaya a establecer una llamada de audio/video entre dos pares generará un nombre de usuario y contraseña empleando un secreto compartido. Cuando los pares usen el servidor TURN se les validará usando estas credenciales porque el servidor TURN conoce este secreto.

En resumen, un servidor de comunicaciones necesita saber las URLs de los servidores STUN/TURN junto con el secreto de autenticación para TURN. Después, durante el establecimiento de la llamada de audio/video guiarán a los pares a usar los servidores STUN/TURN. La app Coturn de FreedomBox proporciona exactamente ésta información, que se puede usar para configurar un servidor de comunicaciones independientemente de que se ejecute en la misma máquina que FreedomBox o en otro servidor.

3.2. Configurar Matrix Synapse

Para configurar Matrix Synapse para que use el servidor de TURN/STUN Coturn tienes que marcar "Gestionar automáticamente el establecimiento de llamadas de audio/video" en la sección de configuración de Matrix Synapse y a continuación clicar en "Actualizar configuración".

3.3. Redirección de Puertos

Si tu FreedomBox está detrás de un router, necesitarás configurar la redirección de los siguientes puertos para Coturn:

• UDP 3478
• TCP 3478
• UDP 3479
• TCP 3479
• UDP 5349
• TCP 5349
• UDP 5350
• TCP 5350
• UDP 49152-50175
• TCP 49152-50175

3.4. Enlaces externos

• Proyecto original: https://github.com/coturn/coturn

• Wiki de Coturn (quizá esté anticuado): https://github.com/coturn/coturn/wiki/

4. Deluge (Compartición distribuída de archivos mediante BitTorrent)

Disponible desde: versión 0.5

4.1. ¿Qué es Deluge?

Deluge es un nodo (servidor y cliente, ambos a la vez) BitTorrent.

BitTorrent es un protocolo de comunicaciones para compartir ficheros entre pares (P2P = peer-to-peer).

• No es anónimo; debes asumir que otros puedan ver qué ficheros estás compartiendo.

• Este protocolo destaca compartiendo ficheros grandes y populares.

Hay 2 nodos web para BitTorrent disponibles en FreedomBox: Transmission y Deluge. Tienen funcionalidades similares pero quizá prefieras uno sobre otro.

Deluge es un cliente BitTorrent altamente configurable. Se puede añadir funcionalidad adicional instalando extensiones (plugins).

4.2. Captura de pantalla

4.3. Configuración Inicial

Tras instalar Deluge se puede acceder apuntando tu navegador a https://<tu freedombox>/deluge. Necesitarás introducir una contraseña para ingresar:

La contraseña inicial es deluge. La primera vez que ingreses Deluge te preguntará si quieres cambiarla. Debes cambiarla por algo más dificil de adivinar.

A continuación se te mostrará el administrador de conexiones. Haz clic sobre la primera entrada (Offline - 127.0.0.1:58846). Luego pulsa "Arrancar el Demonio" para que arranque el servicio Deluge service que se ejecutará en segundo plano.

Ahora debería poner "Online". Haz clic en "Conectar" para completar la configuración.

En este punto ya estás usando Deluge. Puedes hacer más cambios en las Preferencias o añadir un fichero o una URL de torrent.

4.4. Enlaces externos

• Proyectos originales:

  • Deluge: https://www.deluge-torrent.org

  • BitTorrent: https://www.bittorrent.org

• Documentación de uso: https://dev.deluge-torrent.org/wiki/UserGuide

• Descripciones del protocolo:

  • Del proyecto original: https://www.bittorrent.org/introduction.html

  • De Wikipedia: https://es.wikipedia.org/wiki/BitTorrent

5. Ejabberd (Servidor de Mensajería Instantánea)

Disponble desde: versión 0.3

5.1. ¿Qué es ejabberd?

Ejabberd es un servidor de conversaciones (chat) que usa el protocolo Extensible Messaging and Presence Protocol (XMPP).

5.2. ¿Qué es XMPP?

XMPP es un protocolo cliente-servidor federado para Mensajería Instantánea. Esto significa que los usuarios que tengan cuenta en un servidor XMPP pueden conversar con los usuarios que estén en el mismo u otros servidores XMPP.

XMPP se puede usar también para llamadas de voz y vídeo si los clientes las soportan.

Actualmente FreedomBox ofrece ambas partes desde su interfaz web: un servidor (ejabberd) y un cliente web (JSXC).

5.3. Privacidad

Con XMPP las conversaciones se pueden securizar de 2 maneras:

1. TLS: Esto securiza la conexión entre el cliente y el servidor o entre 2 servidores. Esto está altamente recomendado y ya debería estar soportado por todos los clientes.

2. Punto a punto: Esto securiza los mensajes enviados entre los clientes de modo que ni siquiera el servidor pueda ver los contenidos. El último protocolo y también el más cómodo se llama OMEMO. Algunos clientes que no soportan OMEMO podrían soportar otro protocolo llamado OTR. Para que funcione ambos clientes tienen que ser compatibles con el mismo protocolo.

5.4. Establer un Nombre de Dominio

Para que funcione XMPP tu FreedomBox necesita tener Nombre de Dominio accesible desde la red.

Si sólo necesitas que los usuarios de tu red local (LAN) conversen entre sí, puedes inventarte un nombre de dominio. Pero si quieres que participen usuarios de internet en tus salas necesitas un nombre de dominio público. Puedes leer acerca de la obtención de un Nombre de Dominio en la sección DNS Dinámico de este manual.

Una vez tengas ya tu Nombre de Dominio puedes decirle a tu FreedomBox que lo use dándolo de alta en la configuración del sistema.

Nota: Tras cambiar tu Nombre de Dominio la página del servidor (XMPP) de mensajería instantánea podría mostrar que el servicio no está funcionando. En un minuto más o menos se actualizará y lo volverá a mostrar operativo.

Ten en cuenta que de momento PageKite no soporta el protocolo XMPP.

5.5. Habilitar a usuarios para usar XMPP

Actualmente todos los usuarios creados con FreedomBox podrán ingresar al servidor XMPP. Puedes añadir usuarios nuevos con el módulo Usuarios y Grupos del Sistema. Los grupos seleccionados para el usuario nuevo no importan.

5.6. Enrutado de Puertos

Si tu FreedomBox está detrás de un router tendrás que configurar en él la redirección de puertos. Redirije los siguientes puertos de XMPP:

• TCP 5222 (cliente-a-servidor)
• TCP 5269 (servidor-a-servidor)

5.7. Clientes compatibles

• FreedomBox proporciona un cliente web: JSXC.

• Hay clientes XMPP disponibles para varias plataformas de escritorio y móviles. FreedomBox enlaza a las fuentes de descarga de algunos. Eres libre de incluir más aquí (requiere registro libre). Nosotros lo notaremos y quizá lo listemos en FreedomBox.

  

5.7.1. Cliente Web de FreedomBox

Para máxima facilidad FreedomBox proporciona un cliente web: JSXC. Tus usuarios no necesitan instalarse software adicional por su parte. Podrán simplemente usar el navegador. Esta es la opción habitual para usuarios nuevos y eventuales.

5.7.2. Clientes para móvil

Puedes descargar uno de los cliente XMPP para tu smartphone o tableta listados a continuación.

5.7.2.1. Conversations (Android)

Conversations es un cliente XMPP para Android con soporte de llamadas de audio y/o video disponible en F-Droid o en la Play Store. Las llamadas de audio y video funcionan entre Conversations y Monal sobre iOS. Además de para mensajería de texto puedes usar Conversations para enviar imágenes y/o ficheros y tener conversaciones grupales.

De izquierda a derecha: (1) Primera pantalla - (2) Pantalla de acceso - (3) Añadir contactos.

All abrir Conversations por primera vez se te preguntará si quieres crear una cuenta nueva o si quieres usar una que tengas. Selecciona "Ya tengo una cuenta" (1).

Con ejabberd instalado FreedomBox proporciona una cuenta XMPP a cada usuario. Se pueden crear usuarios (no-administradores) FreedomBox en Sistema -> Usuarios y Grupos.

Una vez ingresado en tu cuenta !Freedombox/XMPP la app Conversations proporciona un botón + que ofrece varias opciones para contactar a otra gente (3).

5.7.2.2. Monal (iOS)

Monal es un cliente XMPP libre con soporte a videollamadas disponible en App Store. Las llamadas de audio y video funcionan entre Conversations sobre Android y Monal. Además de para mensajería de texto puedes usar Monal para enviar imágenes y/o ficheros y tener conversaciones grupales.

5.7.2.3. Siskin (iOS)

Siskin es un cliente XMPP libre con soporte a videollamadas disponible en App Store.

5.7.3. Clientes de escritorio

5.7.3.1. Gajim (Windows, MacOS, Linux)

Gajim es un cliente libre de XMPP en el escritorio para Windows, MacOS y Linux. Esta aplicación está disponible en Debian, y para otros sistemas operativos puedes descargarla desde esta página y encontrar instrucciones para instalarla.

De izquierda a derecha: (1) Primera pantalla - (2) Pantalla de acceso - (3) Pantalla principal.

Al arrancar Gajim por primera vez aparece un diálogo (1) pidiendo ingresar a tu cuenta XMPP (FreedomBox) o registrar una nueva. Al elegir ingresar, tras hacer clic en "Siguiente" se te pide tu Jabber ID y contraseña (2): aquí tienes que introducir tu cuenta en FreedomBox y su contraseña.

Finallmente, tras ingresar con éxito verás la pantalla principal de Gajim (3). Desde aquí puedes añadir contactos (Cuenta > Añadir contacto...) e iniciar conversaciones (Gajim > Empezar conversación).

5.7.3.2. Dino (Linux)

Dino es un cliente libre para XMPP en el escritorio. Está disponible en https://github.com/dino/dino/wiki/Distribution-Packages.

De izquierda a derecha: (1) Primera pantalla - (2) Pantalla de acceso - (3) Comenzar una conversación

Tras la instalación, al abrir Dino por primera vez haz clic en el botón Configurar cuenta. Se te pedirá tu JID: es tu usuario en FreedomBox. Introdúcelo y haz clic en Seguir (2). O puedes hacer clic en Crear cuenta si no tienes usuario en FreedomBox.

Una vez ingreses podrás comenzar una conversación con algún contacto XMPP o unirte a un canal (3).

5.7.3.3. Movim (Linux)

Movim es un cliente XMPP libre para Linux con soporte a videollamadas. El proyecto proporciona un paquete Debian extraoficial.

5.7.3.4. Monal (MacOS)

Monal es un cliente XMPP libre con soporte a llamadas de audio y/o video disponible en Mac App Store.

5.8. Enlaces externos

5.8.1. Ejabberd

• Sitio web: https://www.ejabberd.im

• Documentación de uso: https://docs.ejabberd.im

5.8.2. Aplicaciones cliente

FreedomBox recomienda algunas aplicaciones cliente. Selecciona su icono en la página de Aplicaciones y haz clic en el botón> Aplicaciones Cliente.

5.8.3. Protocolo XMPP

• Sitio web: https://xmpp.org

• Resumen en Wikipedia: https://en.wikipedia.org/wiki/XMPP

6. Postfix/Dovecot/Rspamd (Servidor de correo electrónico)

Disponible desde: 22.6

6.1. Acerca del servidor de correo electrónico

FreedomBox proporciona una solución completa para servir correo electrónico empleando Postfix, Dovecot, y Rspamd. Postfix envía y recibe correo. Dovecot permite a los clientes de correo acceder a tu buzón empleando los protocolos IMAP y POP3. Rspamd trata el correo indeseado. Esta solución ofrece las siguientes funcionalidades:

• Enviar y recibir correo electrónico
  • Interoperar con otros servidores de correo electrónico
  • Evitar mediante SPF que otros suplanten tu dirección de correo
  • Firmar todo to correo saliente mediante DKIM
  • Recibir informes de intentos de suplantación mediante DMARC
• Acceder al correo fácilmente

  • Acceder al correo desde cualquier dispositivo mediante el lector de correo web Roundcube

  • Configurar clientes de correo sólo con introducir una dirección de correo electrónico y una contraseña

  • Autoconfiguración con clientes que usen el esquema autoconf, como Thunderbird

  • Autoconfiguración con clientes que usen el esquema DNS

  • Guardar los mensajes en el servidor y acceder a ellos con múltiples clientes mediante IMAP
  • Descargar los mensajes a un dispositivo local mediante POP3
• Direcciones de correo electrónico para todos tus usuarios

  • Cada usuario registrado en tu FreedomBox automaticamente obtiene una dirección de correo del tipo usuario@mi.dominio

  • Cada usuario registrado obtiene psedónimos ilimitados automaticamente. usuario+proposito@mi.dominio apunta a usuario@mi.dominio

  • Los usuarios pueden añadir pseudónimos por sí mismos. fulano@mi.dominio puede apuntar a usuario@mi.dominio

  • Muchos pseudónimos habituales como info@mi.dominio y postmaster@mi.dominio apuntan a la dirección de correo del administrador.

• Filtrar mensajes en el servidor empleando filtros sieve
  • Configurar contestadores automáticos (por ejemplo, para vacaciones) que funcionan aunque no estés usando tu cliente de correo
  • Reenviar a direcciones externas/internas, guardar ficheros en carpetas, eliminar, etc.
  • Administrar filtros en el servidor desde clientes de correo (por ejemplo, Thunderbird con la extensión sieve)
• Configuración automatica de certificados TLS obtenidos de Let's Encrypt

  • Todos los servicios (SMTP, IMAP, POP3 y manageseive) vienen configurados para usar TLS/STARTTLS

  • Los certificados se renuevan aproximadamente cada trimestre
  • Con cada renovación, se instalan los certificados y se reinician los servicios
• Copias de respaldo y restauración de correos, pseudónimos y configuración
  • Agendar respaldos periódicos
• Escanear correo entrante buscando correo indeseado
  • Comprueba el mensaje contra varias listas negras
  • Mueve el correo indeseado a la carpeta de basura (Junk)
  • Marca el mensaje cuando la puntuación de indeseado alcanza un umbral
  • Rechaza el mensaje a la recepción cuando la puntuación de indeseado alcanza un umbral más alto
  • Entiende decisiones respecto al correo indeseado mediante cabeceras extendidas añadidas al mensaje
  • Ver detalles del procesamiento de correo indeseado y administrar ajustes mediante la interfaz web de Rspamd

  • Los administradores pueden ingresar a la interfaz web para correo indeseado mediante el ingreso único de FreedomBox

  • Enseñar a distinguir correo indeseado mediante mensajes de ejemplo

6.2. Prerequisitos

• Deber poseer un dominio donde configurar registros DNS avanzados (MX, TXT y SRV). Se puede obtener un dominio alquilándolo a un registro o pagando a un proveedor de servicio de DNS dinámico (como freedns.afraid.org). De momento los subdominios gratuitos que proporciona el servicio de DNS dinámico de la FreedomBox Foundation en ddns.freedombox.org no sirven. Hay planes a futuro para soportarlos.

• Tu ISP o proveedor de nube debe permitir el tráfico de tu conexión a internet hacia servidores de correo externos. No pocos bloquean el tráfico saliente por el puerto 25. Esto impedirá al servidor enviar correos a direcciones externas. Muchos de estos proveedores te permiten solicitar que se desactive esta restricción. Para probar si esto es un problema en tu conexión a internet ejecuta la siguiente orden (deberías ver algo así):

usuario@miservidor:~$ nc freedombox.org 25
220 mx.sflc.info ESMTP Postfix (Debian/GNU)
^C

6.3. Instalar

Ve al menú Apps.

Si ya está instalado, se mostrará el Servidor de Correo encima de la línea Deshabilitadas. Probablemente no sea tu caso, pero si lo es salta este paso y vé al siguiente.

Si el Servidor de Correo se muestra entre los iconos debajo de la línea Deshabilitadas es que no está instalado todavía o está deshabilitado. Este es el estado habitual de partida.

Seleccionando la app Postfix/Dovecot llegas a su página. Si no está instalado se te mostrará el botón Instalar. Haz clic en él.

Esto desencadenará el proceso de instalación.

Tras instalar y configurar todos los paquetes de software FreedomBox te dirá que la instalación tuvo éxito y la página de la app mostrará contenido adicional como información de puertos, formulario de configuración y ajustes de DNS.

La próxima vez que vayas al menú Apps mostrará la app habilitada (por encima de la línea deshabilitadas).

6.4. Configurar el servidor de correo

1. Si quieres enviar y recibir correo a/de usuarios de otros servidores en Internet necesitas un dominio en condiciones. Como se explica en la sección Prerequisitos, o alquilas uno a un registro o pagas a un proveedor de servicio de DNS dinámico. Si alquilaste un dominio a un registro añádelo en la página Sistema → Configuración. Si es un DNS dinámico configuralo en la página Sistema → Cliente DNS dinámico.

2. Cuando se añade un dominio a FreedomBox se obtiene automáticamente un certificado TLS para dicho dominio. Este certificado se emplea entonces para comunicaciones cifradas con todos los servicios configurados con el dominio. Vé a la sección Sistema, página de Let's Encrypt y verifica que el certificado se haya obtenido con éxito para el dominio. Si no, haz clic en el botón Obtener y resuelve los problemas que surjan. Para obtener el certificado tu FreedomBox tiene que ser accesible desde Internet y tu router, si lo hay, tiene que estar configurado para redirigirle el tráfico de los puertos web (80 y 443).

3. Tras añadir un dominio a FreedomBox, visita la página del Servidor de Correo. En la sección Configuración selecciona el dominio configurado como dominio primario para enviar y recibir correo electrónico.

4. Tras establecer el dominio primario aparecerá información en la sección Registros DNS de la página. Estos son los registros que hay que ajustar manualmente en el dominio. Ingresa el interfaz web de tu proveedor de DNS para administrar los registros DNS de tu dominio. Introduce allí todas las entradas que muestra la tabla de registros DNS.

   • La longitud del valor del registro DNS para DKIM excede los 255 caracteres. Típicamente hay que romperlo en una serie de valores entrecomillados con comillas dobles y separados por espacios. Esto es lo que hace FreedomBox. Si tu proveedor de DNS tiene un modo diferente para introducir estos valores, consulta su documentación.

   • Todos los valores se suponen "bajo" el dominio que estás ajustando pero se puede proporcionar un valor autocontenido. Por ejemplo, el valor "Dominio" de "dkim._domainkey" significa "dkim._domainkey.mi.dominio.". Usa este formato si fuera necesario.

5. Instala la app Roundcube si quieres acceder a los mensajes mediante una interfaz web. En la configuración de Roundcube asegurate de habilitar la opción de "Usar solo el servidor de correo local". Esto oculta el campo del servidor de la página de login y hace que la app funcione sin más configuración.

6.5. Usar el servidor de correo

Como usuario puedes:

• Empezar a enviar y recibir correos electrónicos empleando la mayoría de clientes de correo.

• Crear y/o administrar tus pseudónimos en la solapa Pseudónimos de la página Servidor de correo del interfaz web de FreedomBox.

• Administrar filtros en el servidor empleando sieve.

Una vez que un administrador ha establecido la configuración de RoundCube para que funcione con el servidor de correo de FreedomBox puedes ingresar a RoundCube empezar a enviar y recibir correos electrónicos sin necesitar más clientes de correo. Usa las mismas credenciales para ingresar a RoundCube que usas para ingresar al interfaz web de FreedomBox.

6.5.1. Mediante el cliente web de correo de FreedomBox (RoundCube)

FreedomBox proporciona el cliente de correo electrónico RoundCube como app opcional. Si se ha instalado RoundCube antes que el servidor de correo hay una opción de hacerlo funcionar con el servidor de correo de FreedomBox's. Una vez ambas apps estén instaladas, tienes una instalación de webmail completa.

6.5.2. Mediante Thunderbird

Abre Thunderbird. Ve a menú de hamburguesa → Nuevo → Cuenta de correo existente. Introduce un nombre, la dirección de correo de FreedomBox, y tu contraseña de FreedomBox. Haz clic en Continuar.

FreedomBox implementa el endpoint de configuración automática de cuenta (AAC, Automatic Account Configuration) del que hará uso Thunderbird.

6.5.3. Configuración manual

Dile a tu cliente de correo electrónico que use estos parámetros:

• Username: tu dirección de correo electrónico de FreedomBox o solo la parte del nombre de usuario

• Incoming mail: IMAPS, puerto 993, SSL forzoso, autenticación normal mediante contraseña

• Outgoing mail: SMTPS, puerto 465, SSL forzoso, autenticación normal mediante contraseña

También soporta STARTTLS en el puerto de envío SMTP.

6.5.4. Pseudónimos de correo electrónico

Los pseudónimos de correo electrónico son útiles para la privacidad. Ahora, como usuario del correo electrónico de FreedomBox (no necesitas ser administrador) puedes tener direcciones de correo electrónico bajo tu control, ya sean temporales de usar y tirar o específicas. Puedes listar, crear y eliminar pseudónimos de correo electrónico desde el acceso directo Mis pseudónimos que hay en la página principal de FreedomBox.

Los mensajes dirigidos a usuarios o pseudónimos inexistentes o a usuarios de sistema se rechazarán a nivel de conexión SMTP.

6.5.5. Pseudónimos de correo electrónico automáticos

Además de permitir a los usuarios crear sus propios pseudónimos FreedomBox reconoce pseudónimos automáticos adjuntando una cadena a tu nombre de usuario mediante un signo '+'. Si tu dirección de correo es minombre@mi.dominio, entonces todos los minombre+cualquiercosa@mi.dominio se toman como pseudónimos automáticos de tu dirección. Por ejemplo, al subscribirte a una lista de correo, llamémosla foolist, puedes dar tu dirección de correo como minombre+foolist@mi.dominio. Los mensajes que lleguen a esa dirección acabarán en el buzón de minombre@mi.dominio. Esto es útil para organizar el correo y controlar el correo indeseado.

6.6. Avanzado: Resolución de problemas

6.6.1. ¿Cómo depuro un fallo en un action script? ¿Cómo accedo al log del sistema?

Abre una conexión SSH a tu FreedomBox. Teclea sudo journalctl -b -o short-monotonic --no-pager

• -b muestra entradas desde el arranque

• -o short-monotonic usa formato corto para las marcas tiempo

• --no-pager facilita el copia-pega

6.6.2. ¿Por qué dice el servidor "relay access denied"?

Porque Postfix no reconoce el dominio del correo. Para arreglarlo

1. Asegurate de que FreedomBox conoce el nombre del dominio en internet. Si no tienes un nombre de dominio salta al paso 2.

   • Ingresa al interfaz web de FreedomBox como administrador.

   • Ve a Sistema → Servicios de nombres

   • Añade un nombre de dominio, si no lo has hecho ya.

6.6.3. No puedo enviar nada desde Roundcube. Dice "SMTP Error (250): Authentication failed".

Causa raíz: Roundcube intentó enviar tu mensaje desde una conexión sin cifrar, pero los puertos 465 y 587 requieren cifrados SSL y STARTTLS respectivamente.

Soluciones:

Para RoundCube, edita el fichero /etc/roundcube/config.inc.php para que use el puerto 25 (sin cifrar). Ajústalo así:

$config['smtp_server'] = 'smtp://localhost';
$config['smtp_port'] = 25;

Notas:

• Accede a tu FreedomBox mediante SSH.

• Puedes editar el fichero con el editor de texto nano. El fichero tiene el acceso restringido, así que tienes que acceder como superusuario: sudo nano /etc/roundcube/config.inc.php.

Si empleas otro cliente de correo electrónico como Thunderbird, fuerza que use SSL o STARTTLS.

6.7. Comentar tu experiencia

Por favor, comenta tu experiencia usando el servidor de correo en esta conversación del foro.

6.8. Información y debate técnicos

El servidor de correo de FreedomBox se presentó en la Debconf21. Las Diapositivas y la grabación en vídeo están disponibles por cortesía del equipo Outreach de Debian.

Este asunto en Salsa dirige la implementación. Siéntete libre de participar en los debates y proporcionar ideas técnicas.

6.9. Enlaces externos

• Sitios web de origen:

  • http://www.postfix.org

  • https://www.dovecot.org

  • https://www.rspamd.com

• Wiki de la comunidad Debian:

  • Dovecot

  • Postfix

6.9.1. Aplicaciones cliente

FreedomBox recomienda algunas aplicaciones cliente. Selecciona su icono en la página de Aplicaciones y haz clic en el botón> Aplicaciones Cliente.

• FreedomBox incluye el software cliente Roundcube.

7. GitWeb (Alojamiento simple para Git)

Disponible desde versión: 19.19

GitWeb proporciona alojamiento Git en FreedomBox. Proporciona un interfaz web para realizar acciones comunes sobre repositorios Git como ver archivos, diferencias, descripciones de cambio, etc. Git es un sistema de control de versiones distribuído para trazar cambios en código fuente durante el desarrollo de software. Con GitWeb puedes hojear la historia y el contenido del código fuente, y usar la búsqueda para encontrar cambios y código específicos. También puedes clonar repositorios y subir cambios al código con un cliente Git de línea de órdenes o con múltiples clientes gráficos que hay disponibles. Y puedes compartir tu código con gente de todo el mundo.

Para aprender a usar Git visita su tutorial.

7.1. Administrar los repositorios

Tras instalar GitWeb se puede crear un nuevo repositorio. Se puede marcar como privado para limitar el acceso.

7.2. Acceso

Tras instalar GitWeb se puede acceder a GitWeb mediante el cliente web (p.ej) en https://<mi_freedombox>/gitweb.

7.3. Autenticación básica HTTP

Actualmente el GitWeb de FreedomBox solo soporta remotos HTTP(S) (no SSH). Para evitar tener que introducir la contraseña cada vez que haces pull/push al repositorio puedes editar tu remoto para incluír credenciales.

Ejemplo: https://usuario:contrasena@mi.freedombox.mola/gitweb/mirepo

Tu nombre de usuario y contraseña se cifrarán. Quien monitorize el tráfico de la red solo apreciará el nombre de dominio.
Nota: Al usar este método tu contraseña se almacenará en claro en el fichero .git/config del repositorio local. Por este motivo debes crear un usuario FreedomBox que solo tenga acceso a gitweb y no usar nunca una cuenta de administrador.

Para usuarios de GNOME (Avanzado) La utilidad "Contraseñas y claves" de GNOME se puede emplear para almacenar el usuario y su contraseña. Más detalles de cómo hacerlo en esta respuesta en StackOverflow.

7.4. Réplicas espejo

Aunque tus repositorios se albergan principalmente en tu propia FreedomBox puedes configurar un repositorio en otro servicio de alojamiento Git como GitLab a modo de copia espejo.

7.5. (Des)habilitar funciones

Algunas funciones que en gitweb vienen de serie se han cambiado en FreedomBox:

• Habilitada: Funcionalidad blame para mostrar qué quién y en qué revisión modificó cada línea de un fichero.

• Habilitada: Funcionalidad pickaxe para listar los commits que introdujeron o eliminaron una cadena de texto dada.

• Habilitada: Funcionalidad de resaltado de sintaxis para los blobs.
• Deshabilitada: Funcionalidad de instantánea que descarga un fichero comprimido tar con una revisión dada (por su alto consumo de recursos).

Un administrador puede ajustar estas selecciones editando el fichero de configuration de git de cada repositorio en FreedomBox. Más detalles de sintaxis y funciones en la página man de gitweb.conf(5). Por ejemplo, para rehabilitar las instantánes en el repositorio mirepo, ingresa como administrador al terminal de FreedomBox por SSH o consola web y edita el fichero /var/lib/git/mirepo/config para que contenga la sección siguiente:

• [gitweb]
  snapshot = tgz

7.6. Enlaces externos

• Sitio web: https://git-scm.com

• Documentación de uso: https://git-scm.com/docs/gitweb

• Wiki de Debian: https://wiki.debian.org/CategoryGit

8. Ikiwiki (Wiki y Blog)

8.1. ¿Qué es Ikiwiki?

Ikiwiki convierte páginas wiki a páginas HTML listas para publicar en un sitio web. En particular, proporciona blogs, podcasts, calendarios y una amplia selección de extensiones (plugins).

8.2. Crear un wiki o blog

Puedes crear un wiki o blog para albergarlo en tu FreedomBox mediante la página Wiki y Blog (Ikiwiki). La primera vez que visites esta página te pedirá instalar paquetes requiridos por Ikiwiki.

Tras completar la instalación de paquetes selecciona la solapa Crear.

Puedes elegir el tipo: Wiki o Blog. Teclea también un nombre para el wiki o blog, y el usuario y contraseña para su cuenta de administrador. Al hacer clic en Actualizar configuración verás el wiki/blog añadido a tu lista. Observa que cada wiki/blog tiene su propia cuenta de administrador.

8.3. Acceder a tu wiki o blog

Tus wikis y blogs se listan en la app de Ikiwiki. Hacer clic en tu sitio web te llevará a su página de inicio.

Desde aquí, si le das a Editar o a Preferencias se te llevará a una página de ingreso. Para ingresar con la cuenta de administrador que creaste antes selecciona la solapa Otros, introduce el usuario y la contraseña y haz clic en Ingresar.

8.4. Ingreso único de usuarios (SSO)

Se puede dar permiso para editar a otros usuarios de FreedomBox además de al administrador del wiki/blog. Sin embargo no tendrán todos los permisos del administrador. Podrán añadir o editar páginas pero no podrán cambiar la configuración del wiki.

Para añadir a un usuario al wiki ve a la página Usuarios y Grupos de FreedomBox (bajo Configuración del Sistema, el icono del engranaje de la esquina superior derecha de la página). Crea o modifica un usuario y añádele al grupo wiki. (Los usuarios del grupo admin tendrán también acceso al wiki.)

Para ingresar como usuario FreedomBox ve a la página de ingreso del wiki/blog y selecciona la solapa Otros. Luego haz clic en el botón Ingresar con autenticación HTTP. El navegador mostrá un diálogo emergente en el que podrás introducir el usuario y la contraseña del usuario de FreedomBox.

8.5. Añadir usuarios FreedomBox como admnistradores de wiki

1. Ingresa al wiki con su cuenta de administrador.

2. Haz clic en Preferencias y luego en Configurar.

3. Debajo de Principal, en usuarios administradores de algún wiki, añade el nombre de un usuario de FreedomBox.

4. (Opcional) Desmarca la opción habilitar autenticación mediante contraseña de extensión de autenticación: autenticación mediante contraseña. (Nota: Esto deshabilitará el ingreso con la cuenta de administrador anterior. Solo se podrá ingresar mediante ingreso único usando autenticación HTTP.)

5. Haz clic en Grabar Configuración.

6. Pulsa Preferencias y a continuación Salir.

7. Ingresa como el nuevo usuario administrador usando Ingresar con autenticación HTTP.

8.6. Evitar Spam

Por defecto cada página del wiki tiene una página de "Discusión" que se puede editar anónimamente, sin ingresar. Para evitar spam quizá quieras deshabilitar totalmente la funcionalidad Discusión deseleccionando la opción "¿Habilitar páginas de discusión?" en la configuración.

8.7. Aparencia: Temas

1. Ingresa al wiki con la cuenta de administración especificada al crearlo.

2. Pulsa en Preferencias, y luego en Configurar.

3. Debajo de web plugin: tema, selecciona ¿habilitar tema?.

4. Justo debajo de la caja del selector, escribe el nombre del tema. Puedes elegir entre los siguientes temas soportados oficialmente:
   • actiontabs - apropiado para móviles
   • blueview - inapropiado para móviles
   • goldtype - inapropiado para móviles
   • monochrome - apropiado para móviles

5. Al final de la página haz clic Grabar Configuración.

Para visibilizar tus cambios quizá tengas que refrescar la caché de tu navegador o esperar unos minutos y refrescar tu página de ikiwiki.

También se pueden instalar temas contribuidos por usuarios desde el Mercado de temas de ikiwiki. Ten en cuenta que esto requiere conocimiento técnico adicional.

8.8. Enlaces externos

• Sitio web: https://ikiwiki.info

• Documentación de uso: https://ikiwiki.info

• Foro de usuarios: https://ikiwiki.info/forum/

• Mercado de temas: https://ikiwiki.info/theme_market/

9. Infinoted (Edición colaborativa de textos mediante Gobby)

Disponible desde: versión 0.5

Infinoted es un servidor de edición colaborativa de textos para Gobby.

Para usarlo descarga el cliente Gobby para escritorio e instalalo. Inicialo, selecciona "Conectar a un Servidor" e introduce el nombre de dominio de tu FreedomBox.

9.1. Redirección de Puertos

Si tu FreedomBox está detras de un router necesitarás configurar la redirección de puertos en tu router. Redirije los siguientes puertos de infinoted:

• TCP 6523

9.2. Enlaces externos

• Sitio web: https://gobby.github.io/libinfinity

9.2.1. Aplicaciones Cliente

FreedomBox recomienda algunas aplicaciones cliente. Selecciona su icono en la página de Aplicaciones y haz clic en el botón> Aplicaciones Cliente.

• El cliente principal de Infinoted se llama "Gobby: https://gobby.github.io

• Documentación de uso: https://github.com/gobby/gobby/wiki

• Wiki de Gobby: https://github.com/gobby/gobby/wiki

10. Janus (servidor WebRTC)

Disponible desde: versión 22.13

Janus es un servidor WebRTC ligero de propósito general. Puede soportar diferentes tipos de aplicaciones de comunicación en tiempo real, como llamdas y retransmisiones de video.

Actualmente FreedomBox incluye con Janus una sala simple de videoconferencia. Cualquiera que visite tu FreedomBox puede acceder a esta sala. No requiere ingresar con una cuenta de usuario.

En el futuro será reemplazada por Jangouts, una app de videoconferencia completa.

11. Captura de pantalla

Para usar Janus se necesita Coturn, así que también debe estar instalado y funcionando en tu FreedomBox.

12. Usar Janus

El acceso directo a Janus te llevará a la página Sala de Video de Janus. Pulsa aquí el botón Comenzar enla parte superior de la página.

A continución tendrás que dar un nombre de pantalla. Puede ser cualquiera. Pulsa el botón "Unirse a la sala" para entrar.

La primera vez que entres a la sala, tu navegador te preguntará si le das permiso a esta página para acceder a tu cámara y micrófono. Pulsa "Permitir" para seguir.

Se mostrará tu propia imagen en la ventana "Video local". Desde aquí podrás acallar tu sonido o usar despublicar para dejar de compartir tu imagen y/o sonido. Si otra gente entra en la sala aparecerán en las ventanas de "Vídeo remoto".

12.1. Enlaces externos

• Proyecto original: https://janus.conf.meetecho.com

• Documentación de usuario: https://janus.conf.meetecho.com/docs

13. JSXC (Cliente Web de Mensajería Instantánea)

Disponible desde: versión 0.11.0

JSXC is un cliente web de mensajería instantánea. Sirve para conectar con servidores de mensajería instantánea compatibles.

FreedomBox ofrece ambas partes desde su interfaz web: un servidor (ejabberd) y un cliente web (JSXC).

13.1. Especificaciones técnicas

JSXC está hecho con HTML5 e implementa el protocolo XMPP sobre BOSH.

XMPP es un protocolo cliente-servidor para Mensajería Instantánea federado. Esto significa que los usuarios con cuenta en un servidor pueden conversar con usuarios de otro servidor.

Se puede usar XMPP también para llamadas de voz y/o vídeo, si los clientes las soportan.

13.2. Instalación

Puedes instalar JSXC mediante su icono de la sección Apps de la interfaz web de FreedomBox. El icono de ejabberd (servidor XMPP) también ofrece lanzar el cliente web (instalando JSXC de paso si fuera preciso).

13.3. Uso

Tras completar la instalación del módulo JSXC, queda accesible mediante su icono en la sección Apps de la interfaz web de FreedomBox. El icono de ejabberd (servidor XMPP) también ofrece lanzar el cliente web. Ambos te redirigirán a https://<tu_freedombox>/plinth/apps/xmpp/jsxc/.

Para usarlo necesitas introducir el nombre de dominio del servidor al que quieres conectarte. Automáticamente comprueba la conexión al servidor BOSH cuando tecléas el nombre de dominio.

Más detalles en https://www.jsxc.org.

JSXC ofrece funcionalidades de videoconferencia y transferencia de ficheros pero no parecen funcionar aún en FreedomBox.

13.4. Redirección de puertos

Si tu FreedomBox está detrás de un router y quieres conectarte a otros servidores, necesitarás configurar la redirección de puertos de tu router. Para XMPP deberás redirigir los siguientes puertos:

• TCP 5222 (cliente-a-servidor)

13.5. External links

• Sitio web: https://www.jsxc.org

• Documentación de uso: https://www.jsxc.org/manual.html

• Manual de FreedomBox del servidor ejabberd: https://wiki.debian.org/es/FreedomBox/Manual/ejabberd

14. Matrix Synapse (Servidor de Mensajería Instantánea)

Disponible desde: versión 0.14.0

14.1. ¿Qué es Matrix?

Matrix es un protocolo abierto para comunicaciones sobre IP en tiempo real interoperables y descentralizadas. Synapse es la implementación de referencia de un servidor Matrix. Se puede usar para montar mensajería instantánea sobre FreedomBox para albergar salas de chat con comunicaciones cifradas punto a punto y llamadas de audio/vídeo. Matrix Synapse es una aplicación federada en la que puede haber salas de chat en un servidor y los usuarios de cualquier otro servidor de la red federada pueden unirse a ellas. Más información acerca de Matrix.

14.2. ¿Cómo acceder a tu servidor Matrix Synapse?

Para acceder al servidor Matrix Synapse recomendamos el cliente Element. Puedes descargar Element para escritorio. Las aplicaciones para Android e iOS están disponibles en sus tiendas (app stores) respectivas.

14.3. Configurar Matrix Synapse en tu FreedomBox

Para habilitar Matrix Synapse, primero navega a la página de tu servidor de chat (Matrix Synapse) e instálalo. Matrix necesita un nombre de dominio válido configurado. Tras la instalación, se te pedirá que lo configures seleccionandolo de entre un menú desplegable con dominios disponibles. Los dominios se configuran en la página Sistema -> Configuración y actualmente no podrás cambiar el dominio una vez esté configurado. Tras configurar un dominio verás que el servicio se está ejecutando. El servicio estará accesible en el dominio de FreedomBox configurado.

Tendrás que configurar tu router para que reenvíe el puerto 8448 a tu FreedomBox.

Todos los usuarios registrados en tu FreedomBox tendrán sus IDs Matrix @usuario:dominio. Si está habilitado el registro público tu cliente se puede usar también para registrar una cuenta de usuario nueva.

14.4. Configurar llamadas de audio/vídeo

El servidor Matrix Synapse solo es responsable de establecer las conexiones entre los participantes de la sala. Los clientes Matrix como Element son los responsables de transmitir el audio/vídeo. Element soporta tanto llamadas individuales como de grupo.

Para conversaciones individuales, Element intenta establecer una conexión directa entre ambos participantes. Esto funciona cuando ambos participantes están empleando Element en máquinas con una IP pública o si están en la misma red (local). Si ambos participantes están detrás de diferentes NATs no será posible establecer una conexión directa entre ellos. Esta dificultad se resuelve configurando Matrix Synapse contra un servidor STUN/TURN. FreedomBox proporciona una app llamada Coturn para este propósito. FreedomBox no instala Coturn automaticamente al instalar Matrix Synapse. No obstante, en cuanto se instala la app Coturn FreedomBox automáticamente reconfigura Matrix Synapse para usarla en llamadas de audio/vídeo. Se puede ajustar esta configuración en la interfaz web para emplear otro servidor STUN/TURN.

Para llamadas de grupo Element emplea una instancia de Jitsi Meet externa; por omisión, jitsi.riot.im. Si se configura el servidor Matrix Synapse para usar una instancia Jitsi Meet diferente Element la usará para todos los usuarios del servidor.

14.5. Federarse con otras instancias Matrix

Podrás interactuar con cualquier otra persona que ejecute otra instancia de Matrix. Esto se hace simplemente iniciando una conversación con ellos usando su matrix ID que seguirá el formato @su-usuario:su-dominio. También podrás unirte a salas de otros servidores y tener llamadas de audio/video con contactos de otros servidores.

14.6. Uso de Memoria

El servidor de referencia Synapse implementado en Python es conocido por consumir mucha RAM, especialmente al cargar salones grandes con miles de participantes como #matrix:matrix.org. Se recomienda evitar unirse a estos salones si tu dispositivo FreedomBox solo tiene 1 GiB RAM o menos. Debería ser seguro unirse a salas con hasta 100 participantes. El equipo de Matrix está trabajando en una implementación de servidor Matrix escrita en Go llamada Dendrite que debería tener mejor rendimiento en entornos con poca memoria.

Algunos salones públicos muy grandes de la red Matrix están también disponibles como canales IRC (p.ej. #freedombox:matrix.org está disponible también como #freedombox en irc.debian.org). Es mejor usar IRC en vez de Matrix para estos salones tán grandes. Puedes unirte a los canales de IRC usando Quassel.

14.7. Uso Avanzado

1. Si quieres crear una gran cantidad de usuarios en tu servidor de Matrix Synapse usa los siguientes comandos en una shell remota como usuario root:

   • cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 32 | head -n 1 | sed "s+^+registration_shared_secret: +" > /etc/matrix-synapse/conf.d/registration_shared_secret.yaml
     chmod 600 /etc/matrix-synapse/conf.d/registration_shared_secret.yaml
     chown matrix-synapse:nogroup /etc/matrix-synapse/conf.d/registration_shared_secret.yaml
     systemctl restart matrix-synapse
     register_new_matrix_user -c /etc/matrix-synapse/conf.d/registration_shared_secret.yaml

2. Si quieres ver la lista de usuarios registrados en Matrix Syanpse haz lo siguiente como usuario root:

   • apt install sqlite3
     echo 'select name from users' | sqlite3 /var/lib/matrix-synapse/homeserver.db  

3. Para crear una comunidad en Matrix Synapse se necesita un usuario Matrix con privilegios de admin en el servidor. Para dárselos a miusuario ejecuta los siguientes comandos como usuario root:

   • sudo apt install sqlite3
     echo "UPDATE users SET admin=1 WHERE name='@miusuario:dominio'" | sudo sqlite3 /var/lib/matrix-synapse/homeserver.db  

14.8. Redirección de Puertos

Si tu FreedomBox está detrás de un router, necesitarás configurar la redirección de los siguientes puertos para Matrix:

• UDP 3478
• TCP 3478
• UDP 3479
• TCP 3479
• UDP 5349
• TCP 5349
• UDP 5350
• TCP 5350

14.9. Enlaces externos

• Sitio web de Matrix: https://matrix.org

• Sección de Synapse: https://github.com/element-hq/synapse

• Documentación de uso: https://matrix.org/docs/chat_basics/matrix-for-im/

• Matrix en el wiki de Debian : https://wiki.debian.org/Matrix

• Video tutorial para instalar Matrix Synapse sobre una instancia en la nube: https://youtu.be/8snpMHHbymI

14.9.1. Aplicaciones cliente

FreedomBox recomienda algunas aplicaciones cliente. Selecciona su icono en la página de Aplicaciones y haz clic en el botón> Aplicaciones Cliente.

• Software cliente para Matrix en el wiki de Debian

15. MediaWiki (Wiki)

Disponible desde: versión 0.20.0

15.1. Acerca de MediaWiki

MediaWiki es el software de base de la gama de wikis Wikimedia.

Lee más acerca de MediaWiki en Wikipedia

15.2. MediaWiki en FreedomBox

MediaWiki viene configurado en FreedomBox para ser públicamente legible y editable en privado. Sólo los usuarios ingresados pueden editar el wiki. Esta configuración evita publicidad indeseada (spam) y otros vandalismos en tu wiki.

15.2.1. Administración de Usuarios

Solo el administrador de MediaWiki (usuario "admin") puede crear los usuarios. El usuario "admin" puede usarse también para restablecer contraseñas de usuarios MediaWiki. Si se olvida la contraseña del administrador se puede restablecer desde la página de MediaWiki del interfaz web de FreedomBox.

15.2.2. Casos de uso

MediaWiki es muy versátil y se puede emplear para muchos usos creativos. También es áltamente adaptable y viene con un montón de extensiones (plugins) y estilos estéticos.

15.2.2.1. Repositorio Personal de Conocimiento

El MediaWiki de FreedomBox puede ser tu propio repositorio de conocimiento personal. Como MediaWiki tiene buen soporte multimedia puedes escribir notas, almacenar imágenes, crear listas de comprobación, guardar referencias y enlaces, etc. de manera organizada. Puedes almacenar el conocimiento de una vida en tu instancia de MediaWiki.

15.2.2.2. Wiki Comunitario

Una comunidad de usuarios podría usar MediaWiki como su repositorio común de conocimiento y material de referencia. Se puede emplear como un tablón de anunciós de universidad, como un servidor de documentación para una pequeña empresa, como un bloc de notas para grupos de estudio o como un wiki de fans al estilo de wikia.

15.2.2.3. Sitio Web Personal implementado mediante un Wiki

Varios sitios web de internet son sólo instancias de MediaWiki. El MediaWiki de FreedomBox es de solo lectura para visitantes. Se puede por tanto adaptar para servir como tu sitio web y/o blog personal. El contenido de MediaWiki es fácil de exportar y puede moverse después a otro motor de blogs.

15.2.3. Editar Contenido del Wiki

FreedomBox monta MediaWiki con dos tipos de editores: el editor WikiText y el Editor Visual.

15.2.3.1. El editor WikiText

Este editor es para editar el wiki directamente en el lenguaje de marcado de MediaWiki.Tiene una barra de herramientas con opciones de uso habitual como negrita, cursiva etc. Haz clic en la sección Avanzadas para acceder a más opciones como cabaceras, listas con viñetas, etc.

15.2.3.2. Editor Visual

Como su nombre indica, la extensión Editor Visual de MediaWiki proporciona un interfaz de usuario visual (WYSIWYG) para crear páginas del wiki. Esta extension viene con MediaWiki desde la versión 1.35 y está habilitada por omisión desde FreedomBox 21.9.

Como este es esencialmente un editor de texto enriquecido no se necesita conocimiento del lenguaje de marcado de MediaWiki. Para usar funcionalidades avanzadas no disponibles (aún) en el editor VisualEditor vuelve a la edición mediante código fuente.

15.2.3.3. Otros Formatos

No es imprescindible que aprendas el lenguaje de formateo de MediaWiki. Puedes escribir en tu formato favorito (Markdown, Org-mode, LaTeX etc.) y convertirlo al formato de MediaWiki usando Pandoc.

15.2.3.4. Cargar Imágenes

Se puede habilitar la carga de imágenes desde FreedomBox versión 0.36.0. También puedes usar directamente imágenes de Wikimedia Commons mediante una funcionalidad llamada Instant Commons.

15.2.4. Personalización

15.2.4.1. Temas de estilo

El tema por defecto de MediaWiki suele ser Vector. El de FreedomBox es Timeless.

Vector es un tema optimizado para visualizarlo en pantallas grandes pero no se adecúa bien a los tamaños de pantalla de los móviles. Wikimedia usa otro sitio específico para móviles. Para instalaciones pequeñas como las de FreedomBox no merece la pena un segundo sitio dedicado. Usar un tema de estilo más polivalente como Timeless es una solución más eficiente al problema.

Los administradores pueden elegir el tema por defecto desde la configuración de la app. Los usuarios del sitio tienen también la opción de visualizarlo con temas diferentes.

15.3. Enlaces externos

• Sitio web: https://www.mediawiki.org/wiki/MediaWiki

• Documentación de uso: https://www.mediawiki.org/wiki/Help:Contents

• MediaWiki en el wiki de Debian: https://wiki.debian.org/MediaWiki

16. Minetest (Sandbox de bloques)

Disponible desde: versión 0.9

Minetest es un Block Sandbox multijugador para mundos infinitos. Este módulo permite ejecutar el servidor Minetest en esta FreedomBox, en su puerto por defecto (30000). Para conectar al servidor se necesita un cliente de Minetest.

16.1. Enrutado de Puertos

Si tu FreedomBox está detrás de un router necesitarás configurar la redirección de puertos en tu router para los siguientes puertos de Minetest:

• UDP 30000

16.2. Instalar y habilitar módulos (mods)

Accediendo mediante SSH a servidor FreedomBox, instalar los mods (mediante unzip o git clone) en /var/games/minetest-server/.minetest/mods (Por ejemplo, para el mod mobs_animal mod se tendría el directorio /var/games/minetest-server/.minetest/mods/mobs_animal/.

Para habilitar el mod primero reinicia minetest:

sudo systemctl restart minetest-server.service

Esto actualizará el fichero de configuración del mundo, situado en /var/games/minetest-server/.minetest/worlds/world/world.mt, con una línea relativa al mod recientemente añadido. Para habilitar el nuevo mod en tu instancia de minetest cambia el estado de la línea de false a true . Por ejemplo:

load_mod_mobs_animal = true

Después, guarda los cambios, vuelve a reiniciar minetest y ya lo deberías tener disponible.

16.3. Enlaces externos

• Proyecto original: https://www.minetest.net

• Documentación original: https://wiki.minetest.net

• Minetest en el wiki de Debian: https://wiki.debian.org/Games/Minetest

• Usar MineTest en educación: https://www.minetest.net/education/

16.3.1. Aplicaciones cliente

• Debian: el nombre de paquete del cliente es minetest.

• Otras plataformas: https://www.minetest.net/downloads/

17. MiniDLNA / ReadyMedia (Servidor multimedia básico)

Disponible desde: versión 19.23

MiniDLNA es un servidor multimedia que intenta ser compatible con clientes DLNA/UPnP.

MiniDLNA ha cambiado recientemente su nombre a ReadyMedia.

Nota: Este servicio solo está disponible en redes configuradas como zona "interna". Tampoco está disponble a través de OpenVPN (es incompatible).

17.1. ¿Qué es UPnP/DLNA?

UPnP (Universal plug & play) es un conjunto de protocolos de red que permite a los dispositivos de una red, como PCs, TVs, impresoras etc, reconocerse entre sí y establecer comunicación para compartir datos. Es un protocolo con cero configuración y require solo un servidor multimedia y un reproductor multimedia compatibles con el protocolo.

DLNA se deriva de UPnP como una forma de estandarizar interoperabilidad entre medios. Conforma un estándar/certificación que cumplen muchos dispositivos electrónicos de consumo.

17.2. Desplegando MiniDLNA en tu FreedomBox.

Para instalar/habilitar el servidor multimedia necesitas navegar a la página MiniDLNA y habilitarlo. Se intenta que la aplicación esté disponible en la red interna y por ello requiere asignarle un interfaz de red configurado para tráfico interno.

Tras la instalación queda disponible en la red local una página web en http://<dirección_IP_de_tu_freedombox>:8200 (observa que un nombre mDNS como freedombox.local no funciona aquí). La página web incluye información de cuántos ficheros detecta el servidor, cuántas conexiones existen etc. Esto resulta muy útil cuando conectas discos externos con contenido para para verificar que detecta los nuevos archivos como debe. Si no ocurre así, desconectar y activar el servidor lo arreglará.

17.3. Usar MiniDLNA para reproducir contenidos multimedia en tus dispositivos

Cualquier dispositivo compatible con DLNA debiera ser capaz de detectar, hojear y reproducir automáticamente contenido multimedia de MiniDLNA en FreedomBox. Los siguientes dispositivos y reproductores se han probado:

• GNOME Videos: Videos es el reproductor multimedia por defecto en el popular entorno de escritorio GNU/Linux GNOME. Abre Videos, cambia a 'Canales'. Deberías ver un canal denominado 'freedombox: minidlna'. Deberías poder hojear y reproducir su contenido.

• VLC media player: VLC es un reproductor multimedia para GNU/Linux, Android, Windows y macOS muy popular. Abre VLC y haz clic en 'Ver -> Lista de reproducción'. En la barra lateral de la lista de reproducción que aparece selecciona 'Universal Plug'n'Play'. Deberías ver un elemento denominado 'freedombox: minidlna'. Deberías poder hojear y reproducir su contenido.

• Kodi: Kodi es un software popular de centro multimedia con un interfaz de usuario diseñado para televisores. Abre Kodi, ve a 'Sistema -> Configuración del Servicio -> UPnP/DLNA' y 'Habilitar soporte UPnP'. Visita entonces 'Home -> Videos -> Archivos -> Añadir videos... -> Navegar -> dispositivos UPnP'. Deberías ver 'freedombox: minidlna'. Selecciónalo y elige 'OK'. Entonces, elige 'OK en el diálogo 'Anadir entrada de video'. A partir de ahora , deberías ver 'freedombox: minidlna' en la sección 'Videos -> Archivos'. Deberías poder hojear y reproducir su contenido. Para más información mira la documentación de Kodi.

• Roku: Roku es un aparato conectado a una TV para reproducir contenido de servicios de retransmisión por Internet. También hay muchas TVs que llevan a Roku integrado. Encuentra en el interfaz de Roku un canal denominado 'Roku Media Player' y ábrelo. Deberías ver un elemento denominado 'freedombox: minidlna'. Deberías poder hojear y reproducir su contenido.

• Rhythmbox: Rhythmbox es el reproductor de sonido por defecto en el popular entorno de escritorio GNU/Linux GNOME. Abre Rhythmbox y asegura que el panel lateral esté abierto pulsando en 'Menú de Aplicación -> Ver -> Panel Lateral'. En el panel lateral deberías ver 'freedombox:minidlna' bajo la sección 'Compartidos'. Deberías poder hojear y reproducir sus archivos de sonido. Los archivos de video no aparecerán.

17.4. Formatos multimedia soportados

MiniDLNA soporta una amplia variedad de formatos de archivo de video y sonido.

• Video: Archivos terminados en .avi, .mp4, .mkv, .mpg, .mpeg, .wmv, .m4v, .flv, .mov, .3gp, etc.

• Sonido: Archivos terminados en .mp3, .ogg, .flac, .wav, .pcm, .wma, .fla, .aac, etc.

• Imágen: Archivos terminados en .jpg, .jpeg

• Listas de Reproducción: Archivos terminados enh .m3u, .pls

• Subtítulos: Archivos terminados en .srt, .smi

Obsérvese que no soporta archivos con las siguientes extensiones. Parece que renombrar el archivo a una extensión reconocida funciona el la mayoría de casos.

• Video: Archivos terminados en .webm

Además del soporte al formato de archivo por parte de MiniDLNA, tu dispositivo o reproductor de medios necesita soportar el codec de sonido/video con el que se haya codificado tu contenido. MiniDLNA carece de la habilidad de traducir archivos a un codec compatible con el reproductor. Si te topas con problemas en la reproducción de contenido, usa VLC para identificar el codec empleado en el contenido y comprueba en la documentación de tu dispositivo o reproductor de medios si lo soporta.

17.5. Sistemas de archivo para discos externos.

Al usar un disco externo que se usa también desde sistemas Windows el mejor formato para el sistema de archivos es NTFS. NTFS conservará los permisos de acceso de Linux y la codificación UTF-8 para los nombres de fichero. Esto es útil si los nombres de archivos tienen tildes, eñes u otros signos raros.

17.6. Enlaces externos

• Sitio del proyecto original: http://minidlna.sourceforge.net (en)

• Documentación y soporte del proyecto original: https://sourceforge.net/projects/minidlna/support

• Acerca de DLNA: https://es.wikipedia.org/wiki/Digital_Living_Network_Alliance

• MiniDLNA en el wiki de Debian: https://wiki.debian.org/minidlna

18. Miniflux (Lector de noticias)

Disponible desde: FreedomBox en Debian 13 (Trixie)

Miniflux es un lector de noticias minimalista y con una marcada personalidad que soporta una amplia variedad de formatos - RSS, ATOM, RDF y JSON. En FreedomBox es una alternativa a Tiny Tiny RSS.

18.1. Clientes

La interfaz web primaria es amigable con los dispositivos móviles y maximiza la legibilidad. Miniflux es una aplicación web progresiva. Se puede añadir a la pantalla principal del móvil y acceder como si fuera nativa.

El servidor Miniflux proporciona una API para clientes. También es compatible con aplicaciones existentes creadas para Fever o la API de Google Reader. Hay una lista de clientes para varias plataformas de escritorio y móviles en el sitio web oficial del projecto original.

18.2. Lector

El lector de Miniflux soporta varios tipos de contenido. Además de los blogs y comics habituales que soportan la mayoría de lectores, puedes también escuchar podcasts y reproducir videos desde Miniflux. Los videos de YouTube se reproducen usando youtube-nocookie.com o (opcionalmente) un proxy como invidious.io para evitar que se rastreen tus preferencias entre sitios webs. Miniflux también elimina los pixeles de rastreo y todo el JavaScript externo.

Miniflux tiene un extractor de contenido qu te permite obtner y leer el artículo completo incluso si el sitio solo publica un resumen en su feed. Solo se extrae el contenido relevante, proporcionando una experiencia de lectura similar a Firefox Reader View. Este extractor es también capaz de obtener la duración de un video de YouTube o Invidious.

18.3. Otras funcionalidades

Miniflux proporciona algunas funcionalidades de comodidad como búsqueda de texto completo (basada en una base de datos PostgreSQL), reglas de filtrado, atajos de teclado y eventos táctiles. Hay integraciones con varias aplicaciones como soluciones de lectura diferida, marcapáginas (Shaarli) y apps de mensajería (Matrix). Si no usas Shaarli, marca un artículo con una estrella en Miniflux.

Miniflux no permite instalar extensiones ni estilos. Puedes elegir uno de los estilos existentes o instalar una extensión de navegador para leer con otro estilo.

18.4. Miniflux en FreedomBox

18.4.1. Administración de usuarios

Miniflux no se integra con los mecanismos de ingreso único de FreedomBox. La app de FreedomBox para Miniflux proporciona una opción para crear usuarios administradores. Una vez creado el usuario administrador se pueden crear y administrar más usuarios (administradores o no) desde los ajustes de Miniflux.

La app de FreedomBox app también permite restablecer la contraseña de cualquier usuario de Miniflux. Esto es especialmente útil en caso que solo una persona use Miniflux. Sin esta opción, si el único usuario de Miniflux olvida su contraseña habría que crear un administrador para restablecerla desde los ajustes de Miniflux.

Como las cuentas de Miniflux no están conectadas a las de FreedomBox puedes dar cuentas Miniflux a tus amigos aunque carezcan de cuenta en FreedomBox.

18.4.2. Migrar desde Tiny Tiny RSS

Por hacer

18.4.3. Integraciones

1. Añadir un marcapáginas a Shaarli
2. Publicar feeds en un canal de Matrix
3. Puente RSS

18.5. Enlaces externos

• Proyecto original: https://miniflux.app

• Documentación del proyecto original: : https://miniflux.app/docs/index.html

19. Servidor Mumble (Chat de voz)

Disponible desde: versión 0.5

19.1. ¿Qué es Mumble?

Mumble es un software de conversaciones de voz. Principalmente diseñado para uso con juegos multijugador por red, sirve para hablar con alta calidad de audio, cancelación de ruido, comunicación cifrada, autenticación de interlocutores por defecto mediante par de claves pública/privada, y "asistentes" para configurar tu micrófono, por ejemplo. Se puede marcar a un usuario dentro de un canal como "interlocutor prioritario".

19.2. Usar Mumble

FreedomBox incluye el servidor Mumble. Para conectar con el servidor los usuarios pueden descargar algún cliente de entre los disponibles para plataformas de escritorio y móviles.

19.3. Redirección de Puertos

Si tu FreedomBox está detrás de un router necesitarás configurar la redirección de puertos de tu router. Deberías redirigir los siguientes puertos para Mumble:

• TCP 64738
• UDP 64738

19.4. Administrar Permisos

En Mumble un superusuario puede crear cuentas de administrador que a su vez pueden administrar permisos a grupos y canales. Esto se puede hacer tras ingresar con el usuario "SuperUser" y la contraseña de superusuario. Ver la Guía de Mumble para obtener información respecto a cómo hacer esto. La interfaz web de FreedomBox permite establecer la contraseña de superusuario.

19.5. External links

• Sitio web: https://www.mumble.info

• Documentación de uso: https://www.mumble.info/documentation

20. OpenVPN (Red Privada Virtual)

Disponible desde: versión 0.7

20.1. ¿Qué es OpenVPN?

OpenVPN proporciona un servicio de red privada virtual a tu FreedomBox. Puedes usar este software para acceso remoto, VPNs punto-a-punto y seguridad Wi-Fi. OpenVPN incluye soporte para direcciones IP dinámicas y NAT.

20.2. Redirección de puertos

Si tu FreedomBox está detrás de un router necesitarás configurar la redirección de puertos en tu router. Debes redirigir los siguientes puertos para OpenVPN:

• UDP 1194

20.3. Configurar

1. En el menú de apps de FreedomBox selecciona Red Privada Virtual (OpenVPN) y haz clic en Instalar.

2. Tras instalar el módulo todavía queda un paso de configuración que puede llevar largo tiempo completar. Haz clic en "Iniciar configuración" para empezar.

   

3. Espera a que termine la configuración. Puede tardar un rato.

4. Una vez completada la configuración del servidor OpenVPN puedes descargar tu perfil. Esto descargará un archivo llamado <usuario>.ovpn, siendo <usuario> un usuario de FreedomBox. Todos los usuarios de FreedomBox podrán descargar un perfil propio y diferente. Los usuarios que no sean administradores pueden descargar el perfil desde la portada después de ingresar.

5. El archivo ovpn contiene toda la información que necesita un cliente vpn para conectar con un servidor.

6. El perfil descargado contiene el nombre de dominio de FreedomBox al que debe conectarse el cliente. Este se obtiene del dominio configurado en la sección 'Configuración' de la página de 'Sistema'. En caso de que tu dominio no esté configurado adecuadamente quizá necesites cambiar este valor después de descargar el perfil. Si tu cliente OpenVPN lo permite puedes hacer esto después de importar el perfil OpenVPN. De lo contrario puedes editar el perfil .ovpn con un editor de texto y cambiar la línea 'remote' para que contenga la dirección IP WAN o el hostname de tu FreedomBox como se indica aquí.

   client
   remote tu.freedombox.org 1194
   proto udp

20.4. Resolución de problemas

Si tu red no soporta IPv6 quizá tengas que eliminar la siguiente línea de la configuración del cliente OpenVPN. Especialmente en casos en los que tu servidor soporta IPv6 pero tu cliente no, lo que causa confusión en el cliente respecto a qué protocolo emplear.

proto udp6

Para conectar por IPv4, asegúrate de que la siguiente línea consta.

proto udp

20.5. Navegar por Internet tras conectar a una VPN

Tras conectar a la VPN el dispositivo cliente podrá navegar por Internet sin más configuración adicional. No obstante una pre-condición para que esto funcione es que necesitas tener al menos 1 interfaz (tarjeta) de red conectado a Internet en la zona Externa del cortafuegos. Usa la página de configuración de redes para editar la zona del cortafuegos con los interfaces (tarjetas) de red del dispositivo.

20.6. Uso

20.6.1. En Android/LineageOS

1. Visita la página principal de FreedomBox. Ingresa con tu cuenta de usuario. Desde la página principal descarga el perfil OpenVPN. El archivo se llamará <usuario>.ovpn.

   • 

2. Descarga un cliente OpenVPN como OpenVPN for Android. Se recomienda el repositorio F-Droid. En la app, selecciona Importar perfil.

   • 

3. En el diálogo Seleccionar perfil elige el archivo <usuario>.opvn que acabas de descargar. Pon un nombre a la conexión y graba el perfil.

   • 

4. El perfil recién creado aparecera. Si hace falta edita el perfil y pon el nombre de dominio de tu FreedomBox como dirección de servidor.

   • 

     

5. Conecta haciendo clic sobre el perfil.

   • 

     

6. Cuando esté desconecta haciendo clic sobre el perfil.

   • 

20.6.2. En Debian

Instala un cliente OpenVPN para tu sistema

$ sudo apt install openvpn

Abre el archivo ovpn con el cliente OpenVPN.

$ sudo openvpn --config /ruta/a/<usuario>.ovpn

Si te sale un error como configuration error: invalid 1th argument to “proto” (line 5) edita el fichero .ovpn y elimina la línea proto udp6.

20.7. Comprobar si estás conectado

20.7.1. En Debian

1. Trata de hacer ping a tu FreedomBox u otros dispositivos de tu red.

2. El comando ip addr debe mostrar una conexión tun0.

3. El comando traceroute freedombox.org debiera mostrar la dirección IP del servidor VPN como primer salto.

Si usas Network Manager puedes crear una conexión nueva importando el fichero:

$ sudo apt install network-manager-openvpn-gnome
$ sudo nmcli connection import type openvpn file /ruta/a/<USUARIO>.ovpn

20.8. Acceso a servicios internos

Tras conectar por OpenVPN, podrás acceder a algunos servicios FreedomBox restringidos a acceso interno, además de a los de acceso externo. Esto se puede hacer usando la dirección IP 10.91.0.1 como hostname para esos servicios. (Por ejemplo, usa smb://10.91.0.1 en vez de smb://freedombox.local para acceder a carpetas compartidas Samba).

Los siguientes servicios funcionan con OpenVPN:

• Privoxy,

• Tor Socks,

• Shadowsocks,

• Samba.

Algunos servicios no funcionan aún con OpenVPN:

• Avahi,

• bind and

• MiniDLNA.

20.9. Enlaces Externos

• Sitio web del proyecto original: https://openvpn.net

• Documentación del proyecto original: https://openvpn.net/connect-docs

• OpenVPN en el wiki de Debian: https://wiki.debian.org/OpenVPN

• Wiki y Administrador de tareas: https://community.openvpn.net/openvpn

21. Privoxy (Proxy Web)

Disponible desde: versión 0.1

Un proxy web actúa como filtro para tráfico web entrante y saliente. Por tanto, puedes ofrecer a los ordenadores de tu red pasar su tráfico internet a través del proxy para eliminar anuncios y mecanismos de rastreo indeseados.

Privoxy es un software para la seguridad, privacidad, y control certero sobre la web. Proporciona una navegación web mucho más controlada (y anónima) que la que te puede ofrecer tu navegador. Privoxy "es un proxy enfocado principalmente al aumento de la privacidad, eliminación de anuncios y morralla, y a liberar al usuario de las restricciones impuestas sobre sus propias actividades" (fuente: Preguntas frecuentes acerca de Privoxy).

21.1. Vídeo

Mira el vídeo acerca de como configurar y usar Privoxy en FreedomBox.

21.2. Configurar

1. Instala Proxy Web (Privoxy) desde FreedomBox

   

2. Adapta las preferencias de proxy de tu navegador al hostname (o dirección IP) de tu FreedomBox con el puerto 8118. Observa por favor que Privoxy sólo puede tratar tráfico HTTP y HTTPS. No funciona con FTP u otros protocolos.

   

3. Vé a la página http://config.privoxy.org/ o http://p.p. Si Privoxy está instalado adecuadamente podrás configurarlo en detalle y si no verás un mensaje de fallo.

4. Si usas un portátil que tenga a veces que conectarse con FreedomBox y Privoxy pasando por routers de terceros quizá quieras instalar una extensión proxy switch que te permite activar y desactivar el proxy más fácilmente.

21.3. Usuarios Avanzados

La instalación de serie debería proporcionar un punto de partida razonable para la mayoría de los usuarios. Indudablemente habrá ocasiones en las que quieras ajustar la configuración. Eso se puede afrontar cuando surja la necesidad.

1. Planifica primero:

   • Con Privoxy activado puedes ver su documentación y los detalles de su configuración en http://config.privoxy.org/ o en http://p.p.

   • La Guía rápida es un buen punto de partida para leer acerca de cómo definir reglas de bloqueo y filtrado propias.

   • Lee el manual con atención, especialmente esre aviso de seguridad:

     • No se puede controlar por separado el accesso al editor por "ACLs" o authenticación HTTP, así que cualquiera con acceso a Privoxy puede modificar la configuración de todos los usuarios. Esta opción no se recomienda para entornos con usuarios no confiables. Nota que un código de cliente malicioso (p.ej. Java) también puede usar el editor de acciones y no deberías habilitar estas opciones a no ser que entiendas las consecuencias y estés seguro de que los navegadores están correctamente configurados.

2. Solo cuando ya estés preparado, realiza los cambios:

   1. Para habilitar los cambios en estas configuraciones primero tienes que cambiar el valor de habilitar-acciones-de-edición en /etc/privoxy/config a 1.

   2. Ahora encontrarás un botón EDITAR en la pantalla de configuración de http://config.privoxy.org/.

21.4. Enlaces externos

• Sitio web del proyecto original: https://www.privoxy.org

• Manual de usuario del proyecto original: https://www.privoxy.org/user-manual/index.html

22. Quassel (Cliente IRC)

Disponible desde: versión 0.8

Quassel es una aplicación IRC separada en 2 partes: un "núcleo" y un "cliente". Esto permite que el núcleo permanezca conectado a los servidores IRC recibiendo mensajes aunque el cliente esté desconectado. Ejecutando el servicio nucleo de Quassel FreedomBox puede mantenerte siempre en línea. Se pueden usar uno o varios clentes Quassel para conectarse intermitentemente desde escritorios o dispositivos móviles.

22.1. ¿Para qué ejecutar Quassel?

Muchos debates acerca de FreedomBox tienen lugar en el canal IRC irc://irc.debian.org/freedombox. Si tu FreedomBox ejecuta Quassel recolectará todos ellos mientras estás ausente, capturando las respuestas a tus preguntas. Recuerda que el proyecto FreedomBox es mundial y participa gente de casi todos los husos horarios. Usarás tu cliente para conectar al núcleo de Quassel y leer y/o responder cuando tengas tiempo y disponibilidad.

22.2. ¿Cómo activar Quassel?

• En el interfaz web de FreedomBox

  1. selecciona Aplicaciones

  2. ve a Cliente IRC (Quassel) e

  3. instala la aplicación y asegúrate de que está habilitada

     

  4. tu núcleo de Quassel se está ejecutando

22.3. Redirección de Puertos

Si tu FreedomBox está detras de un router necesitarás configurar la redirección de puertos en tu router. Redirije los siguientes puertos de Quassel:

• TCP 4242
• Ejemplo de configuración en el router:

  • 

22.4. Clientes

Hay disponibles clientes para escritorio y dispositivos móviles para conectar a Quassel.

22.4.1. Escritorio

En un sistema Debian puedes, p. ej. usar quassel-client. Los siguientes pasos describen cómo conectar el Cliente Quassel con el Núcleo de Quassel de tu FreedomBox. La primera vez que te conectes el Núcleo de Quassel se inicializará también.

1. Abre el Cliente Quassel. Te guiará paso a paso para Conectarse al núcleo.

   • 

2. Haz clic en el botón Añadir para abrir el diálogo Añadir cuenta de núcleo.

   • 

3. Rellena cualquier cosa en el campo Nombre de la cuenta. Introduce el hostname DNS de tu FreedomBox en el campo Servidor. El campo Puerto debe tener el valor 4242. Pon el usuario y la contraseña de la cuenta que quieres crear para conectar con el Núcleo de Quassel en los campos Usuario y Contraseña. Si no quieres que se te pida la contraseña cada vez que arranques el cliente de Quassel marca la opción Recordar.

4. Tras pulsar OK en el diálogo Añadir cuenta de núcleo deberías ver la cuenta en el diálogo Conectarse al núcleo.

   • 

5. Selecciona la cuenta del núcleo recién creada y dale a OK para conectar con él.

6. Si es la primera vez que te conectas a este núcleo verás un aviso de Certificado de seguridad no confiable y necesitarás aceptar el certificado del servidor.

   • 

7. Selecciona Continuar. Se te preguntará si quieres aceptar el certificado permanentemente. Selecciona Para siempre.

   • 

8. Si nadie se ha conectado nunca antes a este Núcleo Quassel antes verás un diálogo por pasos Asistente de configuración del núcleo. Selecciona Siguiente.

   • 

9. En la página Crear usuario administrador introduce el usuario y la contraseña que has usado antes para crear la conexión al núcleo. Selecciona Recordar la contraseña para que recuerde la contraseña para futuras sesiones. Haz clic en Siguiente.

   • 

10. En la página Seleccionar un motor de almacenamiento selecciona SQLite y haz clic en Enviar.

    • 

11. La configuración del núcleo está completa y verás un asistente Quassel IRC para configurar tus conexiones IRC. Haz clic en Siguiente.

    • 

12. A continuación en la página de Configurar identidad pon un nombre y múltiples pseudónimos. Te presentarás con estos a otros usuarios de IRC. No es necesario dar tu nombre real. Los pseudónimos múltipes son útiles como suplentes cuando el primero no se pueda usar por cualquier motivo. Tras aportar la información haz clic en Siguiente.

    • 

13. A continuación en la página de Configurar conexión de red pon el nombre de red que quieras y una lista de servidores a los que se deba conectar el Núcleo de Quassel para unirte a esa red IRC (por ejemplo irc.debian.org:6667).

    • 

14. Selecciona un servidor de la lista y dale a Editar. En el diálogo Información del servidor pon el puerto 6697 (consulta la lista real de servidores y sus puertos seguros en la documentación de tu red) y haz clic en Usar conexión cifrada. Clic en OK. Esto es para asegurar que la comunicación entre tu FreedomBox y el servidor de la red IRC va cifrada.

    • 

15. Ya de vuelta en el diálogo Configuración de Conexión de Red proporciona una lista de canales IRC (como #freedombox) a los que unirte al conectarte a la red. Dale a Grabar y Conectar.

    • 

16. Deberías conectar con la red y ver la lista de canales a los que te has unido en el panel Todas las conversaciones de la izquierda de la ventana principal del Cliente Quassel.

    • 

17. Selecciona un canal y empieza a recibir mensajes de otros participantes del canal y a enviar los tuyos.

22.4.2. Android

Para dispositivos Android puedes usar p.ej. Quasseldroid obtenido desde F-Droid

• introduce el núcleo, usuario, etc.

  • 

Por cierto el verbo alemán quasseln significa hablar mucho, rajar.

22.5. Enlaces externos

• Sitio web del proyecto original: https://quassel-irc.org

• Wiki del proyecto original: https://bugs.quassel-irc.org/projects/quassel-irc/wiki

23. Radicale (Calendario y Contactos)

Disponible desde: versión 0.9

Con Radicale puedes sincronizar tus calendarios, listas de tareas y agendas de contactos personales entre varios ordendores, tabletas, y/o teléfonos inteligentes y compartirlos con tus amistades. Todo sin tener que permitir a terceros que accedan a tu información privada.

23.1. ¿Porque debería usar Radicale?

Usando Radicale puedes evitar servicios centralizados como Google Calendar o Apple Calendar (iCloud) que explotan los datos de tus eventos y conexiones sociales.

23.2. ¿Cómo configurar Radicale?

Primero el servidor Radicale necesita estar activado en tu FreedomBox.

• En el servicio FreedomBox

  1. selecciona Apps

  2. ve a Radicale (Calendario y Libreta de contactos) e

  3. instala la aplicación. Tras completar la instalación asegúrate de que la aplicación está marcada como "habilitada" en el interfaz de FreedomBox. Habilitar la aplicación arranca el servidor CalDAV/CardDAV Radicale.

  4. define los permisos de acceso:
     • Solo el dueño de un calendario/libreta de contactos puede ver o hacer cambios
     • Cualquier usuario puede ver cualquier calendario/libreta de contactos pero solo el dueño puede hacer cambios
     • Cualquier usuario puede ver o hacer cambios en cualquier calendario/libreta

Nota: Solo los usuarios dados de alta en FreedomBox pueden acceder a Radicale.

Si quieres compartir un calendario solo con algunos usuarios determinados la manera más simple es crear un nuevo usuario común para ellos y compartir con ellos el nombre del usuario común y su contraseña.

Radicale proporciona un interfaz web básico que solo soporta crear calendarios y libretas nuevos. Para añadir eventos o contactos se necesita una aplicación cliente soportada externa.

• Crear calendarios y/o libretas usando el interfaz web

  1. Visita https://<dirección_IP_o_dominio_de_tu_servidor>/radicale/

  2. Ingresa con tu cuenta de FreedomBox

  3. Selecciona "Crear nuevo calendario o libreta"
  4. Proporciona un título y selecciona el tipo
  5. Opcionalmente, proporciona una descripción o selecciona un color
  6. Haz clic en "Crear"
  7. La página mostrará la URL de tu created nuevo calendario o libreta

Ahora abre tu aplicación cliente para crear calendarios y/o libretas nuevos que usarán tu FreedomBox y servidor Radicale. El sitio web de Radicale proporciona una lista de clientes soportados pero no uses las URLs que se mencionan allí; sigue este manual porque FreedomBox usa otra configuración. A continuación se muestran los pasos para 2 ejemplos:

• Ejemplo de configuración con el cliente Evolution:

  • Calendario
    1. Crea un calendario nuevo
    2. Selecciona el "Tipo" "CalDAV"
    3. Con "CalDAV" seleccionado aparecerán más opciones en el cuadro de diálogo.

    4. URL: https://<dirección_IP_o_dominio_de_tu_servidor> cambiando los elementos marcados entre <> de acuerdo a tu configuración.

    5. Habilita "Usar una conexión segura."

    6. Usuario: <NOMBREUSUARIO>. Tu usuario en FreedomBox.

    7. Haz clic en "Encontrar Calendarios"
    8. Introduce to contraseña y selecciona un calendario.

       

  • Lista de tareas: Añadir una lista de tareas es prácticamente igual que con un calendario.
  • Contactos

    • Sigue los mismos pasos anteriores reemplazando CalDAV por WebDAV.

23.3. Sincronizar via Tor

Configurar un calendario en FreedomBox con Radicale sobre Tor es lo mismo que sobre la red en claro, en resumen:

1. Cuando hayas ingresado al interfaz web de FreedomBox desde Tor haz clic en Radicale e introduce un usuario de tu FreedomBox y su contraseña.

2. Ingresa en el interfaz web de Radicale usando el usuario de tu FreedomBox y su contraseña.

3. Haz clic en "Crear libreta o calendario nuevo", proporciona un título, selecciona un tipo y haz clic en "Crear".

4. Anota la URL, p.ej. https://<direccion_onion_de_tu_servidor>.onion/radicale/<usuario>/<código_del_calendario>/ cambiando los elementos marcados entre <> de acuerdo a tu configuración.

Estas instrucciones son para Thunderbird/Lightning. Nota: necesitarás estar conectado a Tor con el Tor Browser Bundle.

1. Abre Thunderbird, la extensión (add-on) Torbirdy y reinicia Thunderbird. (Quizá no haga falta.)

2. En el interfaz Lightning, en el panel izquierdo bajo Calendario haz clic con el botón derecho del ratón y selecciona "Nuevo calendario".

3. Selecciona "En la red" como localización de tu calendario.

4. Selecciona "CalDAV" copia la URL, p.ej., https://<direccion_onion_de_tu_servidor>.onion/radicale/<usuario>/<código_del_calendario>/. como localización cambiando los elementos marcados entre <> de acuerdo a tu configuración.

5. Proporciona un nombre, etc. Haz clic en "Siguiente". Tu calendario está ahora sincronizando con tu FreedomBox a través de Tor.

6. Si no has generado un certificado con "Let's Encrypt" para tu FreedomBox quizá necesites seleccionar "Confirmar Excepción de Seguridad" cuando se te indique.

23.4. Sincronizar con tu teléfono Android

Hay varias Apps que admiten integración con el servidor Radicale. Este ejemplo usa DAVx5, que está disponible p.ej. en F-Droid. Si también quieres usar listas de tareas hay que instalar primero la app compatible OpenTasks.

Sigue estos pasos para configurar tu cuanta con el servidor Radicale de tu FreedomBox.

1. Instala DAVx5.

2. Crea una cuenta nueva en DAVx5 haciendo clic en el botón flotante [+].

3. Selecciona la 2ª opción como se muestra en la primera imagen más abajo e introduce la URL base https://<dirección_de_tu_freedombox>/radicale/<usuario>/ (no olvides la / del final). DAVx5 averiguará las cuentas CalDAV y WebDAV del usuario.

4. Sigue este video del FAQ de DAVx5 para aprender cómo importar tus contactos existentes a Radicale.

Sincronizar contactos

1. Haz clic en los menús de hamburguesa de CalDAV y CardDAV y selecciona "Refrescar ..." en caso de cuentas existentes o "Crear ..." en caso de cuentas nuevas (ver la 2ª captura de pantalla más abajo).

2. Marca las cajas de las libretas y/o contactos que quieras sincronizar y haz clic en el botón de sincronización de la cabecera. (ver la 3ª captura de pantalla más abajo)

23.5. Usuarios Avanzados

23.5.1. Compartir recursos

Arriba se mostrá una manera fácil de crear un recurso para un grupo de gente creando una cuenta dedicada común. Aquí de describe un método alternativo con el que se otorga acceso a un calendario a 2 usuarios Usuario1 y Usuario2. Esto requiere acceso por SSH a la FreedomBox.

1. crea un archivo /etc/radicale/rights

   • [friends_calendar]
     user: ^(Usuario1|Usuario2)$
     collection: ^.*/calendario_de_mis_amigos.ics$
     permission: rw
     
     # Dar permisos de escritura a los dueños:
     [owner-write]
     user: .+
     collection: ^%(login)s/.+$
     permission: rw

   • [calendario_de_mis_amigos] es solo un identificador, puede ser cualquier nombre.

   • La sección [owner-write] asegura que los dueños tengan acceso a sus propios archivos.

2. Edita el archivo /etc/radicale/config y haz los siguientes cambios en la sección [rights]

   • [rights]
     type = from_file
     file = /etc/radicale/rights

3. Reinicia el servidor Radicale o la FreedomBox

23.5.2. Importar archivos

Si estás usando un archivo de contactos exportado desde otro servicio o aplicación hay que copiarlo a: /var/lib/radicale/collections/<usuario>/<nombre_del_archivo_de_contactos>'.vcf.

23.6. Enlaces externos

• Sitio web del proyecto original: https://radicale.org/3.0.html

• Documentación de uso del proyecto original: https://radicale.org/v3.html#documentation-1

• Radicale en el wiki de Debian: https://wiki.debian.org/Radicale

24. Roundcube (Cliente de Correo Electrónico (Email))

Disponible desde: versión 0.5

24.1. ¿Qué es Roundcube?

Roundcube es un cliente de correo electrónico (email) para navegador con un interfaz de usuario parecido a una aplicación de escritorio. Admite varios lenguajes. Roundcube usa el protocolo de acceso a mensajes de Internet (IMAP = Internet Message Access Protocol) para acceder a los correos en un servidor remoto. Soporta MIME para enviar archivos adjuntos y en particular proporciona libreta de contactos, gestión de carpetas, búsquedas de mensajes y verificación ortográfica.

Roundcube se puede usar para leer y enviar correos electrónicos de una de dos maneras: Usando una cuenta de correo alojada fuera de FreedomBox, como Riseup o Gmail, o bien con una cuenta alojada en FreedomBox. La segunda es posible si se despliega una app de servidor de correo como Postfix/Dovecot/Rspamd en FreedomBox. Actualmente Roundcube solo se puede configurar en uno de estos modos (no con ambos coexistiendo). Esto se controla con la opción Usar solo el servidor de correo local mail de la página de configuración de la app de Roundcube.

24.2. Privacidad con Correo Electrónico

En el primer caso solo obtienes privacidad sobre tus borradores. Una vez envías el correo una copia reside en el servicio externo (Riseup, Gmail, etc), salvo que la borres expresamente. En cualquier caso tu tráfico transita a través de ellos.

En el segundo caso (autoalojando) tu copia del correo reside en tu servidor FreedomBox. Pero solo mantienes privacidad mientras el destinatario también use un sistema privado y no revele tu contenido.

24.3. Usar Roundcube

Tras instalar Roundcube se puede acceder a él en https://<tu_freedombox>/roundcube. Introduce tu usuario y contraseña. El usuario de muchos servicios de correo electrónico suele ser la propia dirección completa, como usuario_de_ejemplo@servicio_de_ejemplo.org, no solo el usuario usuario_de_ejemplo. Introduce la dirección del servidor IMAP de tu servicio de correo electrónico en el campo Servidor. Puedes probar a poner aquí tu nombre de dominio como servicio_de_ejemplo.org si la dirección es usuario_de_ejemplo@servicio_de_ejemplo.org y si esto no funciona consulta la dirección del servidor IMAP en la documentación de tu proveedor de correo electrónico. Se recomienda encarecidamente usar una conexión cifrada a tu servidor IMAP. Para ello inserta el prefijo "imaps://" al principio de la dirección del servidor IMAP. Por ejemplo, imaps://imap.servicio_de_ejemplo.org.

24.4. Usar Gmail con Roundcube

Si quieres usar Roundcube con tu cuenta Gmail necesitas habilitar primero el ingreso con contraseña en las preferencias de tu cuenta Google porque Gmail no va a permitir por defecto que ingresen aplicaciones mediante contraseña. Para hacerlo visita las preferencias de la Cuenta Google y habilita Apps Menos seguras. A continuación ingresa en Roundcube introduciendo tu dirección de Gmail como Usuario y tu contraseña. En el campo servidor pon imaps://imap.gmail.com.

24.5. Enlaces externos

• Sitio web: https://roundcube.net

• Documentación de uso: https://roundcube.net/support/

25. RSS Bridge (Generador de feeds RSS)

Disponible desde: versión 22.16

25.1. ¿Qué es RSS Bridge?

RSS-Bridge es una aplicación web capaz de generar feeds RSS y Atom para sitios web que no los tienen. Por ejemplo, con ayuda de RSS Bridge puedes suscribirte a canales de YouTube sin necesidad de darte de alta.

25.2. Ejemplo de uso

25.2.1. Suscribirse a una cuenta de YouTube

En este ejemplo veremos una de las maneras de suscribirse a un canal de YouTube dado.

1. Visita el canal de YouTube y copia su nombre al portapapeles.

2. Encuentra "YouTube Bridge" y haz clic en mostrar más.

3. Pega el nombre del canal en la sección Nombre personalizado y haz clic en Generar Feed.

4. De entre los tipos de feed disponibles selecciona Atom. Si empleas un navegador basado en Chromium esto abrirá el feed Atom en una pestaña nueva, que podrás copiar fácilmente a un lector de feeds como Tiny Tiny RSS.

25.3. Suscribirse a un feed con Tiny Tiny RSS

1. Copia la URL que generó RSS Bridge.

2. En Tiny Tiny RSS selecciona Suscribirse a un feed en el menú desplegable de la derecha.

3. Pega el enlace generado del paso 1 en la caja de texto y selecciona Este feed requiere autenticación.

4. Envía el nombre de usuario en FreedomBox y la contraseña, y haz clic en Suscribirse.

Para una descripción más detallada de Tiny Tiny RSS, visita su página en el manual.

25.4. Enlaces externos

• Sitio web: https://rss-bridge.github.io/rss-bridge/

• Documentación de usuario: https://rss-bridge.github.io/rss-bridge/General/Project_goals.html

26. Samba (Almacenamiento de Ficheros en Red)

Disponible desde: versión 19.22

Samba te permite tener una carpeta compartida en la red local que se puede usar desde multiples ordenadores con sistemas operativos diferentes. De ahora en adelante nos referiremos a estas carpetas como "shares". Puedes tener una carpeta personal compartida por tus propios dispositivos (share casero), una compartida con un grupo de confianza (share de grupo) o una compartida con todo dispositivo de la red (share abierto).

Samba te permite tratar un share como si fueran carpetas locales de tu ordenador. No obstante los shares solo están disponibles en la red local.

Para aprender más acerca de Samba, mira la documentación de usuario de su wiki.

26.1. Usar Samba

Tras la instalación, puedes elegir qué discos compartir. Los shares habilitados están accesibles en el administrador de archivos de tu ordenador en la ruta \\freedombox (en Windows) o smb://freedombox.local (en Linux y Mac). Hay 3 tipos de share para elegir:

• Share abierto - accesible a cualquiera en tu red local.

• Share de grupo - accesible solo a usuarios FreedomBox que estén en el grupo freedombox-share.

• Share casero - cada usuario del grupo freedombox-share puede tener su propio espacio privado.

26.1.1. Conectar desde dispositivos Android

Para acceder a shares Samba desde un dispositivo Android instala el "Cliente Samba para Android" desde F-Droid o Google Play. Introduce smb://freedombox.local/<disco> como ruta del share en la app. Tus carpetas compartidas deberían estar visibles en la app de administración de archivos. También VLC para Android puede detectar automáticamente y usar los shares Samba.

26.1.2. Conectar desde dispositivos macOS

• Abre una ventana de Finder window en tu Mac.

• Usa Ir -> Conectarse al servidor... desde el menú o pulsa Cmd+K para abrir el diálogo Conectarse al servidor.

• Introduce la dirección de tu compartición Samba, p.ej. smb://192.168.0.105/disco y haz clic en Conectar.

26.2. Integración con otras apps

La app Transmission de FreedomBox proporciona una configuración para permitir que las descargas se graben directamente en un share Samba.

Si quieres dejar disponibles en Samba ficheros sincronizados con Syncthing tienes que asegurarte de sincronizar en la carpeta compartida de Samba. Además, para dejar las carpetas de Syncthing disponibles en carpetas abiertas o de grupo de Samba necesitas asegurarte de pulsar el botón "Permisos > Ignorar" bajo la pestaña "Avanzado" de la carpeta en el interfaz web de usuario de Syncthing. Esto permitirá escribir los ficheros mediante Samba.

26.3. Comparación con otras apps

26.3.1. Syncthing

Syncthing mantiene una copia de la carpeta compartida en cada dispositivo con el que se comparte. Samba mantiene solo una copy en tu dispositivo FreedomBox.

Syncthing puede sincronizar tus carpetas compartidas entre dispositivos por Internet. Los shares Samba solo están disponibles en tu red local.

Como Syncthing es primordialmente una solución de sincronización, tiene funcionalidades como resolución de conflictos y versionado. Samba solo tiene una copia del fichero, así que no necesita tales funcionalidades. Por ejemplo, si dos personas están editando una hoja de cálculo almacenada en un share Samba el último que grabe el fichero gana.

26.4. Enlaces externos

• Sitio web del proyecto original: https://www.samba.org

• Documentación de uso del proyecto original: https://www.samba.org/samba/docs

• Samba en el wiki de Debian: https://wiki.debian.org/Samba

27. Searx (Búsqueda Web)

Disponible desde: versión 0.24.0

27.1. Acerca de Searx

Searx es un metabuscador. Un metabuscador agrega los resultados de varios buscadores y los presenta en un interfaz unificado.

Lee más acerca de Searx en su sitio web oficial.

27.2. Captura de pantalla

27.3. Vídeo

Searx installation and first steps (14 MB)

27.4. ¿Por qué usar Searx?

27.4.1. Personalización y Burbujas por Filtrado

Los buscadores tienen la capacidad de perfilar a sus usuarios y les sirven los resultados más relevantes para ellos, encerrandoles en burbujas por filtrado y distorsionando la visión que la gente tiene del mundo. Los buscadores tienen un incentivo financiero para servir publicidad interesante a sus usuarios, ya que incrementa la probabilidad de que hagan clic en los anuncios.

Un metabuscador es una solución posible a este problema, ya que agrega resultados de multiples buscadores puenteando así los intentos de personalización de los buscadores.

Searx evita almacenar cookies de buscadores para eludir traceos y perfilados de buscadores.

27.4.2. Filtrado de publicidad

Searx filtra anuncios de los resultados de búsqueda antes de servirlos al usuario, con lo que mejora la relevancia de tus resultados y te evita distracciones.

27.4.3. Privacidad

Searx usa por defecto HTTP POST en vez de GET para enviar tus consultas de búsqueda a los buscadores, así que si alguien espía tu tráfico no podrá leerlas. Tampoco se almacenarán las consultas en el histórico de tu navegador.

Nota: Searx usado desde la barra (omnibar) del navegador Chrome hará peticiones GET en vez de POST.

27.5. Searx en FreedomBox

• En FreedomBox Searx usa las credenciales únicas de Single Sign On. Esto implica que tienes que haber ingresado en tu FreedomBox con el navegador en el que estás usando Searx.

• Se puede acceder fácilmente a SearX a través de Tor.

• Se puede añadir a Searx a la barra de buscadores del navegador Firefox. Mira la Ayuda de Firefox acerca de este asunto. Una vez esté Searx añadido también podrás establecerlo como tu buscador por defecto.

• Searx también ofrece resultados de búsqueda en formatos csv, json y rss, que se pueden usar desde scripts para automatizar algunas tareas.

27.6. External links

• Sitio web del proyecto original: https://searx.github.io/searx/

• Documentación de uso del proyecto original: https://searx.github.io/searx/user/index.html

• Wiki del proyecto original: https://github.com/searx/searx/wiki

28. Shaarli (Marcapáginas)

Disponible desde: versión 21.15

28.1. ¿Qué es Shaarli?

Shaarli es un marcapáginas personal (de usuario único) para instalar en tu FreedomBox. Se puede usar también para micro-blogging, portapapeles, bloc de notas en red y archivo de recortes. Shaarli está diseñada como un clon de delicious sin base de datos. Como tal, proporciona servicios muy rápidos, respaldos fáciles y enlaces de importación/exportación en forma de mrgapáginas para navegadores de escritorio o móviles. Los enlaces se pueden almacenar públicos o privados. Shaarli produce feeds ATOM y RSS desde su interfaz minimalista.

28.2. Enlaces externos

• Sitio web del proyecto original: https://shaarli.readthedocs.io/en/master/index.html

• Documentación de uso del proyecto original: https://shaarli.readthedocs.io/en/master/Usage/

29. Shadowsocks (Eludir censura)

Disponible desde: versión 0.18.0

29.1. ¿Qué es Shadowsocks?

Shadowsocks es una herramienta para reenviar peticiones de red a un servidor remoto de forma segura. Consiste de dos partes: (1) un servidor Shadowsocks y (2) un cliente Shadowsocks con un proxy SOCKS5.

Nota: Shadowsocks está disponible en FreedomBox a partir de la versión 0.18.

Se puede emplear Shadowsocks para eludir el filtrado de Internet y con ello la censura. Esto requiere un servidor Shadowsocks situado donde pueda acceder con libertad a Internet, sin filtros.

Tu FreedomBox puede ejecutar un cliente Shadowsocks que puede conectar con el servidor Shadowsocks. Ejecutará también un proxy SOCKS5. Los dispositivos locales pueden conectar con este proxy, y sus datos se cifrarán y enrutarán a través del servidor Shadowsocks.

O bien tu FreedomBox puede ejecutar un servidor Shadowsocks para que los clientes Shadowsocks conecten con él. Los datos de estos clientes se cifrarán y enrutarán a través de este servidor.

29.2. Usar Shadowsocks

El uso de Shadowsocks sería así:

• El cliente de Shadowsocks (FreedomBox) está en una región en la que partes de Internet están bloqueadas o censuradas.

• El servidor de Shadowsocks está en una región diferente que no tiene esos bloqueos.

• FreedomBox proporciona un servicio de proxy SOCKS en la red local para que otros dispositivos hagan uso de la conexión Shadowsocks.

29.3. Configurar tu FreedomBox para el cliente Shadowsocks

Para habilitar el cliente Shadowsocks primero navega a la página del cliente Shadowsocks (Eludir censura) e instalalo.

Servidor: el servidor Shadowsocks no es la IP o la URL de FreedomBox, sino que será otro servidor o VPS configurado como tal (servidor Shadowsocks). También hay algunos servidores Shadowsocks públicos listados en la web, pero sé consciente de que quienquiera que opere el servidor puede ver a dónde van las peticiones y cualquier dato no cifrado que se transmita.

Para usar Shadowsocks una vez instalado configura la URL del proxy SOCKS5 en tu dispositivo, navegador o aplicación como http://<tu_freedombox>:1080/.

29.4. Configurar tu FreedomBox para el servidor Shadowsocks

Para habilitar el servidor Shadowsocks ve a su página (Ayudar a otros a eludir la censura) e instalalo.

Nota: En general, una FreedomBox se configuraría bien como servidor Shadowsocks o bien como cliente, ¡pero no como ambos!

Para que otros clientes Shadowsocks se conecten a tu servidor necesitarán conocer tu nombre de dominio, la contraseña y el método de cifrado.

29.4.1. Redirección de puertos

Si tu FreedomBox está detrás de un router, necesitarás configurar la redirección de los siguientes puertos para el servidor Shadowsocks:

• TCP 8388
• UDP 8388

29.5. Enlaces externos

• Sitio web del proyecto original: https://shadowsocks.org

• Documentación de uso del proyecto original: https://shadowsocks.org/doc/what-is-shadowsocks.html

30. Sharing (Publicación de Archivos)

Disponible desde: versión 0.25

30.1. ¿Qué es la app Sharing?

Sharing es una aplicación que te permite compartir contenido via web. El contenido compartido pueden ser archivos individuales o directorios completos.

El contenido se puede compartir públicamente o restringido a usuarios de una lista de grupos autorizados. Los usuarios autorizados podrán acceder al contenido compartido desde su navegador web en https://tu_freedombox/share/nombre_del_contenido. Los usuarios que no pertenezcan a ninguno de los grupos autorizados no verán ni accederán al contenido mediante este mecanismo.

30.2. Editando comparticiones

Para que los usuarios accedan al contenido mediante su navegador debe existir y tener una compartición. Una compartición es una entrada en la aplicación Sharing que relaciona:

• El Nombre (y por tanto la URL) que usarán los usuarios para solicitar el contenido,
• el Ruta de acceso al contenido a servir y
• el modo de compartición. Si es restringido, también contendrá la lista de grupos autorizados.

En el mismo servidor pueden coexistir múltiples comparticiones.

Sólo los administradores pueden crear, editar o eliminar comparticiones. Encontrarán la aplicación Sharing en la sección Aplicacions del interfaz web de FreedomBox. La aplicación Sharing es una aplicación web fácil de usar y con un interfaz evidente.

Cada compartición tiene su priopio ajuste de modo de compartición (pública o restrigida). Sólo los grupos que reconoce el servicio FreedomBox se pueden combinar en la lista de grupos autorizados. La aplicación Sharing no ofrecerá los grupos creados en el interfaz de línea de órdenes.

30.3. Provisionar/actualizar el contenido

El contenido se puede crear antes o después de crear la compartición y se pueden actualizar independientemente.

No hay que ser administrador para provisionar el contenido. Cualquier usuario con acceso de escritura en la ruta de acceso a la compartición puede crearlo o actualizarlo.

Varias comparticiones podrían apuntar al mismo contenido.

Si eres usuario de FreedomBox y tu administrador se niega a crearte comparticiones, y no necesitas restringir el acceso a tu contenido, todavía puedes recurrir al mecanismo de Sitios web de Usuario o a las redes entre pares (P2P) (Deluge o Transmission para Torrent) para publicar tus archivos.

30.4. Tecnicismos

Sharing compartirá el contenido usando el servidor web Apache que viene de serie.

30.5. Enlaces externos

• Sitio web del proyecto original: https://projects.apache.org/project.html?httpd-http_server

• Documentación de uso del proyecto original: https://httpd.apache.org/docs/2.4/en/mod/mod_alias.html

• Apache en el wiki de Debian: https://wiki.debian.org/Apache

31. Syncthing (Sincronización de Archivos)

Disponible desde: versión 0.14.0

Con Syncthing instalado en tu FreedomBox puedes sincronizar contenido desde otros dispositivos a tu FreedomBox y vice-versa. Por ejemplo puedes mantener sincronizadas las fotos tomadas desde tu teléfono móvil con tu FreedomBox.

Syncthing es una solución de sincronización entre pares, no una de tipo cliente-servidor. Esto implica que FreedomBox no es realmente el servidor y tus otros dispositivos no son sus clientes. Desde la perspectiva de Syncthing todos son dispositivos equivalentes. Puedes emplear Syncthing para sincronizar tus archivos entre cualquiera de tus dispositivos. La ventaja que aporta FreedomBox consiste en que como es un servidor está encendida (casi) siempre. Supón que quieres sincronizar las fotos de tu teléfono con tu portátil. Si sincronizas tu teléfono con FreedomBox el portátil podrá obtenerlas desde la FreedomBox cuando vuelva a conectarse. No necesitas preocuparte de cuando se conectan los otros dispositivos. Si tu FreedomBox es uno de los dispositivos configurados con la carpeta compartida de Syncthing puedes estár tranquilo que tus otros dispositivos se sincronizarán en cuanto se conecten.

Tras instalarlo sigue estas instrucciones del proyecto Syncthing: Arrancando.

Syncthing permite compartir selectivamente carpetas individuales. Antes de compartir los dispositivos tienen que estar emparejados leyendo códigos QR o introduciendo manualmente identificadores de dispositivo. Syncthing tiene un servicio de autodescubrimiento para identicar fácilmente a los otros dispositivos de la misma subred que tengan Syncthing instalado.

Para acceder al cliente web de la instancia Syncthing que se ejecuta en tu FreedomBox, usa la ruta /syncthing. Actualmente este cliente web está accesible solo a los usuarios de FreedomBox que tengan privilegios de administrador aunque en alguna futura versión podría estarlo a todos los usuarios de FreedomBox.

Syncthing tiene apps Android disponibles en F-Droid y Google Play. También hay disponibles aplicaciones de escritorio multiplataforma.

Para más información acerca de Syncthing visita su sitio web oficial y su documentación.

31.1. Sincronizar via Tor

Syncthing debe sincronizar automáticamente con tu FreedomBox incluso cuando esta solo sea accesible como servicio Tor Onion.

Si quieres enrutar tu cliente Syncthing via Tor configura la variable de entorno all_proxy:

$ all_proxy=socks5://localhost:9050 syncthing

Para más información mira la documentación de Syncthing acerca de el uso de proxies.

31.2. Evitar repetidores de Syncthing

Syncthing emplea por defecto conexiones dinámicas para conectar con otros pares. Esto significa que si estás sincronizando a través de Internet, los datos quizá tengan que atravesar repetidores de Syncthing públicos para alcanzar tus dispositivos. Esto desaprovecha que tu FreedomBox tenga una dirección IP pública.

Al añadir tu FreedomBox como dispositivo en otros clientes de Syncthing establece tu dirección como "tcp://<mi.dominio.freedombox>" en vez de "dinámica". Esto permite a tus pares Syncthing conectarse diréctamente a tu FreedomBox eludiendo la necesidad de repetidores. También permite sincronización rápida bajo demanda si no quieres mantener a Syncthing ejecuándose todo el tiempo en tus dispositivos móviles.

31.3. Usar Syncthing con otras aplicaciones

31.3.1. Administrador de contraseñas

Los administradores de contraseñas que almacenan sus bases de datos en ficheros son susceptibles de sincronizarse usando Syncthing. El siguiente ejemplo describe el uso de un administrador de contraseñas libre llamado KeePassXC en combinación con Syncthing para servir como remplazo para administradores de contraseñas privativos que almacenan tus contraseñas en la nube.

KeePassXC almacena usuarios, contraseñas, etc en ficheros con la extensión .kdbx. Estos ficheros .kdbx se pueden almacenar en una carpeta compartida Syncthing para mantenerlos sincronizados en multiples máquinas. Hay disponibles, tanto para escritorio como para dispositivos móviles, aplicaciones de software libre que pueden leer este formato de fichero. Habitualmente sólo tienes que apuntar la aplicación al fichero .kdbx e introducir la contraseña maestra para acceder a tus credenciales almacenadas. Por ejemplo, el mismo fichero .kdbx se puede consultar empleando KeePassXC en el escritorio y KeePassDX en Android. Instalando una extensión se puede usar también KeePassXC para rellenar credenciales en los campos de ingreso (login) en el navegador.

31.3.2. Anotaciones y Bitácoras

Varias aplicaciones de notas permiten guardar las notas en ficheros de texto plano o en formato _Markdown_. logseq es una de ellas, con licencia AGPLv3. Se puede usar para escribir una bitácora o páginas sueltas por temas enlazadas formando un esquema. El texto no se guarda cifrado. Un equipo puede usar logseq como software de notas en vez de un wiki.

Zim es un software de wiki disponible en escritorios Debian. Puedes configurar el almacenaje de un wiki Zim personal para que use un carpeta Syncthing.

Si tus notas van a ser siempre personales, hay un solución más simple. Se llama "quine". Un wiki implemented como quine es un único fichero HTML con CSS y JavaScript que lo vuelven útil para tomar notas, llevar un diario o como documentación. Tras editar el fichero HTML de quine en un navegador puedes grabarlo sobreescrbiendo el fichero HTML de tu carpeta Syncthing folder. Los Quines son la solución wiki más simple para anotaciones personales que funciona en todos los sistemas operativos y que solo requiere un navegador web. TiddlyWiki y FeatherWiki son muy populares.

31.4. Enlaces externos

• Sitio web del proyecto original: https://syncthing.net

• Documentación de uso del proyecto original: https://docs.syncthing.net

32. TiddlyWiki (Bloc de notas no lineal)

Disponible desde: versión 24.17

TiddlyWiki en un bloc de notas web no lineal interactivo para capturar y organizar información compleja. Puede servir como un sistema unipersonal de gestión de conocimientos. Es portable (un único archvo HTML), altamente personalizable y fácil de usar. Pese a ser un único archivo HTML TiddlyWiki puede incrustar multiples tipos de multimedia - imagenes, audio, video y archivos PDF (o apuntar a ellos mediante rutas, aunque esto ya no es tán portable). También puede almacenar datos en formato JSON.

32.1. TiddlyWiki en FreedomBox

FreedomBox incluye una implementación nativa de un nido Feather Wiki (un servidor para guardar tus archivos de wiki). Se usa el mismo para alojar los archivos TiddlyWiki. Esta implementación no es tán eficiente como el servidor oficial TiddlyWiki, que puede grabar entradas (Tiddlers) individualmente, en vez de grabar todo el archivo HTML.

32.1.1. Consideraciones respecto al ancho de banda en la configuración de grabación automática

Cada archivo TiddlyWiki vacío es 40 veces mayor (2.4 MB) que uno de Feather Wiki (60 KB). TiddlyWiki viene con la grabación automática activa por omisión. Esto provoca que se transmita al servidor el archivo entero cada vez que se guarda un Tiddler. En Feather Wiki el texto es corrido así que quizá escribas páginas largas pero TiddlyWiki invita a escribir muchos Tiddlers cortos, lo que deviene en más grabaciones por el mismo texto. Los archivos de TiddlyWiki tienden a crecer a medida que añades contenido multimedia. Hay a quien le crecen sus wikis hasta 100 MB con el transcurso de los años.

Si editas con datos móviles o por conexión telefónica, cientos de grabaciones de 2.4 MB + contenido se notan. En estos casos se recomienda deshabilitar la grabación automática en los ajustes y grabar a mano.

32.2. Casos de uso

• Wiki personal: TiddlyWiki se puede usar como wiki personal para almacenar todo tipo de información en notas cortas llamadas Tiddlers. Puede alojar una pequeña base de datos de perlas de conocimiento personal enlazadas en estructura de grafo y fáciles de busar y organizar.

• Notas de investigación: TiddlyWiki se puede usar como un tarjetero o un segundo cerebro. Esto puede llevar a revelaciones creativas cruzando conceptos diferentes.

• Diario cifrado: TiddlyWiki soporta protección mediante contraseña y secuencias de entradas (un Tiddler con la fecha del día como título). Tu diario personal puede ser un archivo TiddlyWiki.

• TiddlyWiki se puede emplear para gestión de proyectos, por ejemplo planificar una boda.

• Aunque el formato de TiddlyWiki's es declarativo se puede usar para crear contenido interactivo como tarjetas flash y listas auto-actualizadas. Soporta plantillas y macros en JavaScript.

• Blog de enlaces: Un archivo TiddlyWiki puede reemplazar a Shaarli si quieres mantener tus marcapáginas privados.

• TiddlyWiki se puede usar como gestor de incidencias para tus proyectos de GitWeb.

32.3. Actualizaciones

Actualizar TiddlyWiki es un proceso manual.

1. Salva una copia local del fichero desde tu navegador. Haz clic con el botón derecho del ratón -> Guardar como...

2. Usa el Asistente de actualización del sitio web oficial.

3. Tras descargar el archivo actualizado, cárgalo al navegador para verificar tu contenido.

4. Reemplaza el archivo antiguo en tu FreedomBox con el archivo actualizado.

Si alguna vez pierdes un archivo TiddlyWiki puedes recuperar una copia ligaramente anticuada de la app de Copias de Respaldo. Es mejor conservar tu copia local tras la actualización, si quieres revertir.

32.4. Consejos

32.4.1. Establecer un favicon

A diferencia de Feather Wiki, TiddlyWiki no usa automaticamente el favicon de tu FreedomBox's. Para configurarlo sigue estos pasos:

1. Crea un tiddler nuevo con el títluo $:/favicon.ico. Deja vacía la sección de contenido.

2. En el desplegable Tipo selecciona icono ICO (imagen/icono-x).

3. En la sección Añadir un campo nuevo: pon el primer campo a _canonical_uri y el segundo a https://<la-ulr-de-tu--freedombox>/favicon.ico.

4. Graba el tiddler nuevo y el wiki.

Ver: Establecer un favicon: TiddlyWiki

Tambiñen pueder user una imagen como favicon para cada TiddlyWiki. Usar favicons diferentes facilita identificar la pestaña en el navegador. Pongamos que el archivo TiddlyWiki es tu diario personal y como favicon quieres ponerle la imagen "notebook.png" que aparenta un diario.

1. Abre la carpeta donde esté la imagen mediante el explorador de archivos de tu escritorio.

2. Arrastrala a la pestaña del navegador de TiddlyWiki.

3. Se abrirá un tiddler especial llamado $:/import.

4. En este tiddler tendrás la opción de renombrar el archivo. Renómbralo a $:/favicon.ico.

5. Haz clic en el botón Importar y graba el wiki.

32.5. Enlaces externos

• Proyecto original: https://tiddlywiki.com

• Grok TiddlyWiki (libro electrónico en línea): https://groktiddlywiki.com/read/

33. Tiny Tiny RSS (Lector de Feeds de Noticias)

Disponible desde: versión 0.9

Tiny Tiny RSS es un lector y agregador de feeds de noticias (RSS/Atom) diseñado para leer noticias desde cualquier lugar con una experiencia lo más parecida posible a una aplicación de escritorio.

Cualquier usuario creado mediante el interfaz web de FreedomBox podrá ingresar y usar esta app. Cada usuario tiene sus propios feeds, estado y preferencias.

33.1. Usar el interfaz web

Cuando esté habilitado Tiny Tiny RSS estará disponible en la ruta /tt-rss del servidor web. Cualquier usuario creado mediante FreedomBox podrá ingresar y usar esta app.

33.1.1. Añadir un nuevo feed

1. Ve a la página cuyo feed quieras y copia su enlace RSS/Atom feed.

2. Selecciona "Subscribirse al feed.." en el desplegable Acciones.

3. Pega la URL que has copiado en el diálogo que aparece y pulsa el botón Subscribirse.

Dale un minuto a la aplicación para obtener los feeds.

En algunos sitios web el botón de feeds RSS no está claramente visible. En tal caso simplemente pega la URL del sitio web en el diálogo Subscribirse y deja que TT-RSS detecte automáticamente los feeds RSS que haya en la página.

Puedes probarlo ahora con la página principal de WikiNews

Como puedes ver en la imagen seguiente TT-RSS ha detectado y añadido el feed Atom de WikiNews a nuestra lista de feeds.

Si no quieres conservar este feed haz clic con el botón derecho del ratón en el feed de la imagen anterior, selecciona Editar feed y dale a Desubscribir en el diálogo que aparece.

33.1.2. Importar tus feeds desde otro lector

Encuentra en tu lector de feeds previo una opción para Exportar tus feeds a un fichero. Si tiene que elegir entre varios formatos elige OPML. Pongamos que tu fichero de feeds exportados se llama Subscriptions.opml

Haz click en la esquina superior izquierda el menú Acciones y selecciona Preferencias. Se te llevará a otra página.

En la cabecera superior selecciona la 2ª solapa llamada Feeds. Tiene varias secciones y la 2ª se llama OPML. Selecciónala.

Para importar tu fichero Subscriptions.opml a TT-RSS,

1. Haz clic en Examinar... y selecciona el fichero en tu sistema de archivos.

2. Haz clic en Importar mi OPML

Tras importar se te llevará a la sección Feeds que está en la página encima de la de OPML. Puedes ver que los feeds del lector previo figuran ahora importados en Tiny Tiny RSS. Ahora puedes empezar a usar Tiny Tiny RSS como tu lector principal.

33.2. Usar la app para dispositivos móviles

La app oficial para Android del proyecto Tiny Tiny RSS funciona con el servidor Tiny Tiny RSS de FreedomBox. Se sabe que la aplicación anterior TTRSS-Reader no funciona.

Desafortunadamente la app oficial para Android solo está disponible en la Play Store de Google y no en F-Droid. Todavía puedes obtener el código fuente y compilar el fichero apk por tu cuenta.

Para configurarla, primero instálala y entonces en la página de configuración pon https://<tu_freedombox>/tt-rss-app/ como URL. Pon tu usuario y contraseña en los detalles del Login así como los detalles de Autenticación HTTP. Si tu FreedomBox no tiene un certificado HTTPS válido configuralo para que admita cualquier certificado SSL y cualquier servidor.

33.3. Suscribirse a contenidos

33.3.1. Cualquier contenido en general

Se puede usar RSS Bridge junto con Tiny Tiny RSS para generar enlaces Atom/RSS para sitios web que no proporcionan ninguno.

33.3.2. YouTube

1. Abre un editor de texto en tu ordenador y copia la siguiente línea: https://www.youtube.com/feeds/videos.xml?channel_id=</code>

2. Abre un video del canal al que quieres suscribirte. En este ejemplo nos suscribiremos al canal de la FreedomBox Foundation en !Youtube.

3. Bajo el video haz clic con el botón derecho sobre el nombre del canal y selecciona Copiar Enlace. Tienes que asegurarte de copiar así la URL del canal porque hay muchos canales con URL personalizada y así obtienes la URL con su identificador genérico.

4. Pega también este enlace en tu fichero de texto.

5. Con ambos enlaces selecciona el texto que viene detrás de /channel/ y ponlo junto al primer enlace como se muestra en las imágenes:

6. Ahora puedes usar este enlace como un feed RSS válido.

Además puedes mostrar vídeos dentro de Tiny Tiny RSS:

1. Selecciona "Preferencias" en el desplegable Acciones.

2. Selecciona Plugins

3. Activa el plugin titulado "af_youtube_embed"

4. Haz clic en "Habilitar los plugins seleccionados"

Se recomienda encarecidamente usar alguna de las extensiones orientadas a la privacidad, como uBlockOrigin para evitar publicidad y rastreadores intrusivos.

33.3.3. Reddit

1. Toma el enlace del subreddit al que quieres suscribirte.

2. Añade .rss detras de la URL del subreddit.

Por ejemplo, el subreddit de FreedomBox es https://www.reddit.com/r/Freedombox/, y https://www.reddit.com/r/Freedombox/.rss es su feed RSS.

33.4. Enlaces externos

• Sitio web del proyecto original: https://tt-rss.org

• Documentación de uso del proyecto original: https://tt-rss.org/wiki.php

34. Tor (Red para el anonimato)

Disponible desde: versión 0.3

34.1. ¿Qué es Tor?

Tor es una red de servidores operada por voluntarios. Permite a los usuarios de esos servidores mejorar su privacidad y seguridad cuando navegan por Internet. Tu y tus amigos podéis acceder a tu FreedomBox a través de la red Tor sin revelar su dirección IP. Activando la aplicación Tor en tu FreedomBox podrás ofrecer servicios remotos (chat, wiki, file sharing, etc...) sin mostrar tu localización. Esta aplicación te dará una protección mejor que un servidor web público porque estarás menos expuesto a gente intrusiva.

Para descargar paquetes de software a través de Tor, o ejecutar un proxy SOCKS que salga a internet por Tor, ve a Proxy via Tor.

34.2. Usar Tor para navegación anónima

Tor Browser es la manera recomendada para navegar la web a través de Tor. Puedes descargar Tor Browser desde https://www.torproject.org/projects/torbrowser.html y seguir sus instrucciones para instalarlo y ejecutarlo.

34.3. Usar Servicio Tor Onion para acceder a tu FreedomBox

El Servicio Tor Onion proporciona una manera de acceder a tu FreedomBox incluso aunque esté detrás de un router, cortafuegos, o redirector NAT (p.ej. si tu proveedor de Internet no proporciona una dirección pública IPv4 para tu router). Para habilitar el Servicio Tor Onion primero navega a la página Red para el anónimato (Tor). (Si no la ves haz clic en el logo de FreedomBox de arriba a la izquierda de la página y ve a la página principal de Apps.) En la página Red para el anónimato (Tor), bajo Configuración, habilita la caja Habilitar los Servicios Tor Onion y pulsa el botón de Actualizar configuración. Tor se reconfigurará y se reiniciará.

Transcurrido un rato la página se refrescará bajo Estado verás la tabla que lista la dirección .onion del servicio. Copia toda la dirección (que termina en .onion) y pégala en el campo dirección de Tor Browser. Deberías poder acceder a tu FreedomBox. (Quizá veas un aviso de certificado porque FreedomBox tiene un certificado autofirmado.)

• Onion

Actualmente solo HTTP (puerto 80), HTTPS (puerto 443) y SSH (puerto 22) están accesibles a través del Servicio Tor Onion configurado en la FreedomBox.

34.4. Apps accesibles via Tor

Las siguientes apps se pueden acceder a través de Tor. Esta lista puede ser incompleta.

• Calendario y Libreta de direcciones (Radicale)

• Sincronización de ficheros (Syncthing)

• Búsqueda Web (Searx)

• Wiki (MediaWiki)

• Wiki y Blog (Ikiwiki)

34.5. Ejecutar un nodo Tor

Cuando se instala Tor se configura por defecto para ejecutarse como puente a la red (bridge relay). Esta opción se puede deshabilitar en la página de configuración de Tor de FreedomBox.

En la parte inferior de página de Tor de FreedomBox hay una lista de puertos que usa el puente a la red Tor. Si tu FreedomBox está detrás de un router necesitarás configurar la redirección de puertos de tu router para que estos puertos sean accesibles desde Internet.

Los requisitos para ejecutar un puente a la red se listan en la Tor Relay Guide. En resúmen, se

• recomienda que un puente tenga disponibles para Tor al menos 16 Mbit/s (Mbps) de ancho de banda para subida y bajada. Mejor más.
• requiere que a se le permita al puente usar un mínimo de 100 GByte de tráfico mensual de salida y de entrada.

• recomienda que un nodo sin salida (mero reenrutador) de <40 Mbit/s tenga al menos 512 MB de RAM disponible; Uno más rápido de 40 Mbit/s debería tener al menos 1 GB de RAM.

34.6. Enlaces externos

• Sitio web del proyecto original: https://www.torproject.org

• Documentación de uso del proyecto original: https://support.torproject.org

35. Proxy Tor (Red Anónima)

Disponible desde: versión 23.14

35.1. ¿Qué es el Proxy Tor?

Tor es una red de servidores operada por voluntarios. Permite a los usuarios de esos servidores mejorar su privacidad y seguridad cuando navegan por Internet.

La aplicación de proxy para Tor proporciona la posibilidad de descargar paquetes de software por Tor, mejorando el anonimato. También proporciona un proxy web en tu FreedomBox para redes internas, que varias apps pueden usar para acceder a internet via Tor. En caso de censura del proveedor de internet se pueden configurar pasarelas para circundarla.

Para usar el servicio Tor Onion o ejecutar un repetidor Tor ve a la app Tor.

35.2. Navegación anónima con el navegador Tor

El navegador Tor es la manera recomendada de navegar la web usando Tor. Puedes descargar el navegador Tor de https://www.torproject.org/projects/torbrowser.html y seguir sus instrucciones para instalarlo y usarlo.

35.3. Usar el Proxy Tor como un proxy SOCKS (Avanzado)

El Proxy Tor proporciona un puerto SOCKS al que se pueden conectar otras aplicaciones para enrutar su tráfico a través de la red Tor. Este puerto está accessible en cualquier interfaz configurado en la zona interna del cortafuegos. Para configurar la aplicación, asigna el anfitrión SOCKS a la dirección IP de la conexión de red interna y pon el puerto SOCKS a 9050.

35.3.1. Ejemplo con Firefox

Tu navegador web se puede configurar para que toda tu actividad de navegación pase por la red Tor. Esto permite eludir la censura y también oculta tu dirección IP a los sitios web. Para el anonimato se recomienda el navegador Tor.

Configura la dirección IP local de tu FreedomBox y el puerto 9050 como proxy SOCKS v5 en Firefox. Hay extensiones que facilitan (des)activar el proxy.

Con el proxy SOCKS configurado, puedes acceder a cualquier URL onion directamente desde Firefox. Si también habilitas la app de Tor, FreedomBox tendrá una dirección onion v3 a la que puedes conectarte a tavés de la red Tor (anótala para emergencias).

35.4. Eludir la censura de Tor

Si tu proveedor de internet te bloquea el tráfico a la red Tor puedes usar pasarelas para acceder.

1. Obtén la configuración de la pasarela de la base de datos de pasarelas Tor

2. Añade las líneas a la configuración del proxy Tor en FreedomBox como se muestra a continuación.

35.5. Enlaces externos

• Sitio web del proyecto original: https://www.torproject.org

• Documentación de uso del proyecto original: https://support.torproject.org

35.5.1. Clientes compatibles

FreedomBox recomienda algunas aplicaciones cliente. Selecciona su icono en la página de Aplicaciones y haz clic en el botón> Aplicaciones Cliente.

El proxy Tor se puede usar configurando el proxy en tu navegador web. O mejor, usando el Navegador Tor

• Descargar el navegador Tor: https://www.torproject.org/download/

36. Transmission (Compartición distribuída de archivos mediante BitTorrent)

Disponible desde: versión 0.5

36.1. ¿Qué es Transmission ?

Transmission es un nodo (servidor y cliente, ambos a la vez) BitTorrent.

BitTorrent es un protocolo de comunicaciones para compartir ficheros entre pares (P2P = peer-to-peer).

• No es anónimo; debes asumir que otros puedan ver qué ficheros estás compartiendo.

• Este protocolo destaca compartiendo ficheros grandes y populares.

Hay 2 nodos web para BitTorrent disponibles en FreedomBox: Transmission y Deluge. Tienen funcionalidades similares pero quizá prefieras uno sobre otro.

Transmission es un cliente BitTorrent ligero, famoso por su simplicidad y una configuración por defecto que "símplemente funciona".

36.2. Captura de pantalla

36.3. Usar Transmission

Tras instalar Transmission está accesible en https://<tu freedombox>/transmission. Transmission emplea el ingreso único de FreedomBox lo que significa que si has ingresado en tu FreedomBox puedes acceder diréctamente a Transmission sin tener que volver a introducir las credenciales. Si no, se te pedirá que ingreses primero y luego se te redirigirá a la app Transmission.

36.4. Consejos

36.4.1. Transferir Descargas desde la FreedomBox

• Se puede añadir el directorio de descargas de Transmission como directorio compartido en la app Sharing y así acceder a tus descargas en este directorio compartido empleando un navegador web.

• (Avanzado) Si tienes acceso SSH a tu FreedomBox puedes usar sftp o scp para ver el directorio de descargas usando un gestor de archivos o un navegador apropiados

  • Dolphin o Konqueror, si accedes desde un escritorio KDE

  • La opción Otras ubicaciones del administrador de archivos de serie, si estás en Gnome

  • WinSCP o FileZilla, si estás en Windows

  • Ghost Commander o Spider, si estás en Android.

36.5. Redirección de puertos

Si tu FreedomBox está detras de un router quizá quieras mejorar la comunicación de Transmission con otros pares redirigiendo en el router los siguientes puertos:

• TCP 51413 (o el puerto de escucha de pares que tengas configurado en Transmission)

36.6. Usar Apps Remotas

Para controlar Transmission en FreedomBox, además del interfaz web se pueden usar aplicaciones móviles y de escritorio. En en interfaz web de FreedomBox, en la página de la aplicación, se listan clientes probados y sus plataformas. Al configurar estos clientes la URL para conectar será /transmission-remote/rpc y el puerto 443.

36.7. Enlaces externos

• Proyectos originales:

  • Transmission: https://transmissionbt.com

  • BitTorrent: https://www.bittorrent.org

• Descripciones del protocolo:

  • Del proyecto original: https://www.bittorrent.org/introduction.html

  • De Wikipedia: https://es.wikipedia.org/wiki/BitTorrent

• Transmission en el wiki de Deban: https://wiki.debian.org/Transmission

37. Sitios web de usuario (User Websites)

Disponible desde: versión 0.9.4

37.1. ¿Qué es User Websites?

User Websites es una ubicación del sistema de ficheros prefijada para que los servidores web permitan a los usuarios del sistema anfitrión exponer archivos estáticos a modo de sitio web a la red local y/o a internet de acuerdo a la configuración de la red y el cortafuegos.

El servidor web predeterminado en FreedomBox es Apache e implementa esto mediante un módulo específico.

37.2. Captura de pantalla

Añadir cuando/si se crea un interfaz para FreedomBox

37.3. Usar User Websites

El módulo está siempre activado y el interfaz web de FreedomBox no ofrece configuración ni página de estado para este módulo. Para servir documentos con el módulo solo se necesita poner los documentos en un subdirectorio designado /home/<un_usuario_de_plinth>/public_html.

User websites servirá los archivos que haya en este directorio cuando se reciban peticiones con la URI ~<un_usuario_de_freedombox>. Por tanto para un dominio ejemplo.org con un usuario pepe una petición ejemplo.org/~pepe/index.html transferirá el fichero /home/pepe/public_html/index.html.

37.4. Crear la carpeta public_html y subir documentos

37.4.1. Visualmente desde Linux

Los administradores de archivos predeterminados de los escritorios Linux suelen soportar de serie el acceso a sistemas de ficheros remotos mediante SFTP. Entre otros, Nautilus en Gnome, Dolphin en KDE/Plasma y Thunar en XFCE. Esta estandarización permite usar procedimientos muy fáciles, similares y obvios:

1. Conectar con el administrador de archivos a tu FreedomBox:

   • Nautilus en Gnome:
     1. Para lanzar Nautilus puedes buscar su icono de archivador, o buscar su nombre o la palabra "archivo".
     2. Al final del panel izquierdo encontrarás la opción "+ Otras ubicaciones".

     3. Te lleva a una lista de ubicaciones. Encuentra "freedombox SFTP server" (así, en inglés) y dale.

     4. La primera vez se te pedirán usuario y contraseña. Introduce tu usuario de FreedomBox y su contraseña. El diálogo te ofrecerá algunas opciones para recordarlos un cierto tiempo.

   • Administrador de archivos de Plasma, alias Dolphin:
     1. Haz clic en la barra de ubicación en el extremo superior de la ventana.

     2. Introduce ftp://freedombox.local

     3. La primera vez se te pedirán usuario y contraseña. Introduce tu usuario de FreedomBox y su contraseña. El diálogo te ofrecerá alguna opción para recordarlos.

   • Thunar en XFCE:

     1. Teclea esto en la barra de navegación: sftp://usuario@freedombox.local, reemplazando 'usuario' por el nombre real de tu usuario en FreedomBox.

     2. Imagino que la primera vez se te pedirán usuario y contraseña. Introduce tu usuario de FreedomBox y su contraseña.

2. Se te debería mostrar el sistema de ficheros de FreedomBox. Entra en la carpeta home y luego entra en la subcarpeta de su usuario.

3. Si no hay una carpeta public_html créala: clic con el botón derecho del ratón, etc.

4. Arrastra tu(s) archivo(s) a la carpeta public_html.

5. Deberías poder ir con tu navegador a la URL correspondiente y ver tus archivos.

37.4.2. Visualmente desde otras plataformas

Si quieres emplear clientes gráficos que sean software libre, instala:

• FileZilla o WinSCP para Windows.

• FileZilla para Mac.

• Spider o Ghost Commander, disponibles ambos en el repositorio de aplicaciones libres para Android F-Droid.

Su uso es similar al descrito para los escritorios Linux.

¿Describir cómo usar conectividad nativa a ubicaciones remotas de plataformas privativas?

37.4.3. Mediante interfaz de linea de órdenes (CLI)

Normalmente cualquier sistema Unix, incluyendo a Linux en (casi) todos sus sabores y a Mac, traen de serie las utilidades ssh, scp y sftp. FreeDOS trae SSH2DOS. ¡No hace falta instalar nada. Ya está todo ahí!

Ejemplos:

Conectar con FreedomBox mediante SSH:

1. (reemplazando usuario por un nombre de usuario válido en FreedomBox y freedombox.local por el nombre de dominio o la IP de tu FreedomBox):

   $ ssh usuario@freedombox.local

2. Si tus datos son correctos y tu FreedomBox está accesible la primera vez se te pedirá confirmar su identificación.

3. Luego se te pedira el usuario de FreedomBox y su contraseña.

4. A continuación se te mostrará el mensaje de bienvenida con el logotipo de la mariposa de FreedomBox's en arte ASCII (dibujada con letras).

5. El prompt cambia a usuario@freedombox:~$.

Una vez conectado crea la carpeta de tu sitio web mediante:

usuario@freedombox:~$ mkdir ~/public_html

...o crea la del sitio de otro usuario:

1. Usa el prefijo sudo así:

   usuario@freedombox:~$ sudo mkdir /home/<el_otro_usuario>/public_html

   e introduce tu contraseña.
2. Al crear una carpeta, por defecto te pertenece a tí la crees donde la crées. Por tanto, necesitarás poner como dueño al otro usuario:

   usuario@freedombox:~$ sudo chown <el_otro_usuario>:<el_otro_usuario> /home/<el_otro_usuario>/public_htm

3. Antes de desconectar mejor verificas que public_html' se muestra entre los contenidos de la carpeta home` del otro usuario.

   usuario@freedombox:~$ ls -l /home/<el_otro_usuario>
   ...
   drwxr-xr-x  2 <el_otro_usuario> <el_otro_usuario>   4096 jan 29 17:39  public_html
   ...

   El nombre del otro usuario tiene que aparecer por duplicado en la línea de public_html y sus permisos deben ser drwxr-xr-x.

Ahora el otro usuario puede subir sus archivos con cualquiera de los clientes gráficos. Pídeles que lo comprueben.

Es una buena práctica de seguridad salir en vez de esperar simplemente a que la conexión caduque:

usuario@freedombox:~$ exit

Si quieres emplear la linea de órdenes también para subir contenido puedes

$ scp ruta/a/los/archivos usuario@freedombox.local:public_html/

Te pedirá tu contraseña en FreedomBox. A continuación deberías poder ir con tu navegador a la URL correspondiente y ver tus archivos.

Más acerca de ssh, scp y sftp con $ man ssh, $ man scp y $ man sftp.

37.5. Enlaces externos

• Sitio web del proyecto original: https://httpd.apache.org/

• Documentación de uso del proyecto original:

  • https://httpd.apache.org/docs/2.4/mod/mod_userdir.html

  • https://httpd.apache.org/docs/2.4/howto/public_html.html

• Apache en el wiki de Debian: https://wiki.debian.org/Apache

38. WireGuard (Red Privada Virtual)

38.1. Acerca de WireGuard

WireGuard es red privada virtual (VPN) extremadamente sencilla aunque rápida y moderna que emplea cifrado de última generación.Puede ser un reemplazo útil para IPSec u OpenVPN.

38.2. Instalación

Puedes instalar WireGuard desde la sección Apps de la interfaz de FreedomBox.

38.3. Configuración - Debian Peers

Nota: FreedomBox trata estos pasos automáticamente. Así que solo necesitas seguirlos en clientes Debian que se conecten a FreedomBox, O en servidores Debian a los que FreedomBox se conecte.

• Paso 1 - Generar los pares de claves

• Paso 2 - Alternativa A - Configuración Manual

38.4. Uso

• Tunel punto a punto
• Cliente VPN con ruta por omisión

38.5. Configuración - Clientes móviles

WireGuard tiene una implementación en espacio de usuario para dispositivos móviles disponible en la propia app. Funciona en Android e iOS. Aquí hay una lista completa de sistemas operativos compatibles.

El cliente se puede configurar de varias maneras:

38.5.1. Alternativa A - Crear una configuración a mano

Esta es autoexplicativa: te creas la configuración en el dispositivo móvil y transfieres las claves apropiadas a la configuración del servidor.

38.5.2. Alternativa B - Crear una configuración a partir de un archivo

Aquí tienes que comprimir a .zip el archivo de configuración del cliente, transferirlo al dispositivo, e importarlo a la app.

38.5.3. Alternativa C - Importarla leyendo un código QR (el método másseguro)

La versión 0.0.20180724 del cliente móvil soporta lectura de código QR.

Se puede emplear qrencode para generar códigos QR incluso desde el terminal/la consola usando carácteres UTF-8.

La syntaxis es:

# qrencode -t ansiutf8 < client.conf

Esto generará un código QR legible desde el cliente móvil.

La ventaja de este enfoque es que no hay necesidad de software adicional ni de transferir información sensible a través de canales de datos que podrían estar comprometidos.

38.6. Enlaces externos

• Sitio web del proyecto original: https://www.wireguard.com

• Documentación de uso del proyecto original: https://www.wireguard.com/quickstart/

• WireGuard en el wiki de Debian: https://wiki.debian.org/WireGuard

39. WordPress (Sitio Web y Blog)

Disponible desde: version 21.7

39.1. ¿Qué es WordPress?

WordPress es una manera popular de crear y administrar sitios web y blogs. Es un sistema de gestión de contenidos que permite editar contenidos mediante una interfaz visual web. Para crear sitios web no se necesitan conocimientos de HTML u otro lenguaje de marcado. Se puede personalizar completamente la disposición y funcionalidad de las páginas web. Se puede seleccionar apariencias eligiendo temas. Tanto los interfaces de administración como las páginas web generadas son adecuadas para dispositivos móviles.

39.2. Configurar WordPress en FreedomBox

Para configurar WordPress, navega a la página WordPress (Website and Blog) e instálalo. WordPress necesita configurar un nombre de dominio válido. Anter de avanzar más establece un nombre de dominio en condiciones. Los dominios se configuran en la página Sistema -> Configurar. Accede al interfaz web de tu FreedomBox mediante el dominio que has configurado. Después visita el interfaz web de WordPress. Mostrará una página de configuración pidiendo el nombre del sitio y detalles para una nueva cuenta de administrador. Tras este paso WordPress está completamente configurado y listo. Ya puedes volver a la página de WordPress en FreedomBox y publicar tu instalación de WordPress si quieres.

39.3. Accesso Público

En la página de WordPress de FreedomBox se puede publicar la app. Por omisión nace privada para proteger el proceso de configuración inicial frente a que cualquiera se cree una cuenta de administrador. Solo está disponible para usuarios que ingresen en el interfaz de FreedomBox como administradores y estos tienen que cuidar de no activar el acceso público hasta que se haya completado el proceso de configuración inicial de WordPress'.

39.4. Usuarios

De momento, WordPress tiene sus propias cuentas de usuario independientes de las de FreedomBox. La primera cuenta que se crea en el proceso de configuración inicial es de un administrador. Tras ingresar con ella se pueden crear cuentas para ver, publicar, o administrar desde la propia interfaz de WordPress.

Solo se pueden hacer cambios al contenido y configuración de WordPress previo ingreso. Sin embargo por omisión no hay enlace desde el sitio web o el blog para llegar a la página de ingreso. Guarda la dirección o teclea directamente en el navegador https://<mi-nombre-de-dominio>/wordpress/wp-admin/ para llegar a la interfaz de administración.

39.5. WordPress como página principal

Se puede establecer un sitio web WordPress bonito y bien personalizado como página principal para tu FreedomBox en la página Sistema -> Configurar de la interfaz web de FreedomBox. Por ejemplo, si el nombre de dominio de tu FreedomBox es mifreedombox.mola y has establecido WordPress como su página de inicio, al visitar https://mifreedombox.mola te llevará a https://mifreedombox.mola/wordpress/ en vez de a la interfaz web de FreedomBox.

39.6. Nombre de Dominio

Cuando se configura WordPress por primera vez WordPress toma el nombre de dominio por el que accedes y se configura con él. Asegúrate de establecer el nombre de dominio apropiado y acceder al proceso de configuración inicial de WordPress ése mismo y no una dirección IP local u otro dominio. De momento FreedomBox no proporciona una manera fácil de cambiar el dominio una vez se instala la app.

39.7. Permalinks

Por omisión las direcciones web de artículos de blog de nueva creación son como /wordpress/?p=1 pero se pueden hacer más bonitas como /wordpress/2021/08/06/sample-post/. Esto se puede hacer desde la página Ajustes -> Permalinks de la interfaz de WordPress. Los cambios de configuración necesarios en el servidor web los hizo ya FreedomBox durante la instalación de la app.

39.8. Actualizaciones automáticas

Como con todas las demás apps, FreedomBox (si no se deshabilitan) maneja las actualizaciones funcionales y de seguridad para WordPress automáticamente. Tras una actualización de versión menor WordPress efectúa automáticamente cambios en la estructura de la base de datos. No obstante, tras una actualización de versión mayor como un salto bianual de distribución los cambios en la base de datos no son automáticos. Para esto necesitarás ingresar a WordPress y dispararlos manualmente.

39.9. Plugins y Temas

WordPress es suficientemente potente para crear y administrar por sí mismo un sitio web o blog simple. Sin embargo su verdadero poder reside en los miles de plugins y temas. Los plugins extienden la funcionalidad de WordPress. Por ejemplo, se puede añadir a WordPress un formulario de contacto instalando el plugin apropiado. Los temas cambian la apariencia y disposición de los elementos del sitio. Instalar un nuevo tema proporcionará una opción adicional de administración para determinar la apariencia con que se mostrará a tus visitantes. Hay que tener cuidado de elegir plugins y temas fiables y que respeten la libertad y la privacidad de usuarios y visitantes del sitio web.

Desde la versión 22.13 de FreedomBox puedes instalar plugins y temas directamente desde la interfaz gráfica de WordPress.

39.9.1. Problema de privacidad con Google Fonts

Ten en cuenta que muchos temas de terceros emplean Google Fonts que violará la privacidad de tus visitantes.

Un modo de quitar Google Fonts de tu sitio WordPress es quitar las líneas del código fuente del tema correspondientes en Apariencia >> Editor de temas. Date cuenta de que este cambio se sobrescribirá en la próxima actualización del tema.

39.9.2. Actualizaciones fallidas

Las actualizaciones manuales del tema y el plugin por omisión, Twenty Twenty-One y Akismet Anti-Spam fallarán porque Debian los administra aparte. No hace falta que te preocupes de actualizarlos.

39.9.3. Nota para las versiones de FreedomBox entre la 21.7 y la 22.12

Como hay pocos plugins/temas empaquetados para Debian, FreedomBox no proporciona una manera simple de instalarlos y administrarlos. Necesitar instalarlos manualmente. Se puede hacer así:

• Anota la URL del plugin o tema para descargar hojeándolas desde la interfaz de WordPress o la página oficial. Asegúrate de seleccionar elementos confiables con licencia libre.

• Ingresa mediante SSH usando una cuenta de administrador FreedomBox.

• Descarga el plugin o tema y desempaquétalo en un directorio usando la línea de órdenes.

• Mueve el directorio bajo /var/lib/wordpress/wp-content/plugins/ o /var/lib/wordpress/wp-content/themes/, según el caso.

• Vigila las actualizaciones de los plugins instalados desde WordPress y repite este procedimiento para instalar versiones nuevas.