Cómo hacer que Chrome no cachee las re-direcciones

HSTS

Normalmente el problema viene por el HSTS

Para solucionarlo podemos hacer lo siguiente:

• En la barra de direcciones de Chrome escribe «chrome://net-internals/#hsts«
• Es la página busca el cuadro de texto del apartado Query HSTS/PKP domain
• Escribe el dominio de la dirección a la que estás intentando acceder y pulsa el botón Query.
• Si te dice «Not found» entonces esta no es la solución que estás buscando.
• Si te dice «Found» busca el cuadro de texto del apartado Delete domain security policies
• Escribe el dominio de la dirección a la que estás intentando acceder y pulsa el botón Delete.

NOTA: Para los dominios .dev Chrome fuerza HTTPS mediante HSTS precargados.

vía

Eliminación de snapd en Ubuntu

snap list
sudo snap remove --purge package-name
sudo rm -rf /var/cache/snapd/
sudo apt autoremove --purge snapd gnome-software-plugin-snap
rm -fr ~/snap
sudo apt-mark hold snapd

sudo gedit /etc/apt/preferences.d/nosnap.pref

# To prevent repository packages from triggering the installation of snap,
# this file forbids snapd from being installed by APT.

Package: snapd
Pin: release a=*
Pin-Priority: -10

sudo apt update

sudo apt install gnome-software
sudo gedit /usr/share/applications/org.gnome.Software.desktop

• Modifica el valor de “Name” a «Ubuntu Software».
• Establece el valor de “Icon” a «software-store».

Convertir imágenes a CBZ y CBR

Un fichero CBz no es más que la compresión de una carpeta como fichero .zip, y un posterior renombrado de ese zip como .CBZ:

$ zip -r comic.zip comic/
$ mv comic.zip comic.cbz

También podemos realizar el mismo proceso de renombrado con ficheros rar, con la extensión .CBR.

vía

Elección de credenciales con ssh agent forwarding

Supongamos que tenemos dos usuarios diferentes, uno empresarial y otro personal, que utilizamos en, por ejemplo GitHub.

Para poder hacer uso de las credenciales de ambos usuarios dependiendo del repositorio al que nos conectemos haremos algo similar a lo contado en Configurando múltiples claves SSH para diferentes cuentas github.

Ahora bien, ¿qué ocurre si queremos utilizar estas mismas credenciales desde otro equipo haciendo uso de ssh agent forwarding?

Seguir leyendo «Elección de credenciales con ssh agent forwarding» →

Guía completa a la gestión de excepciones en Spring Boot

La gestión de excepciones es una parte importante de la construcción de una aplicación robusta. Spring Boot ofrece más de un mecanismo de hacerlo.

Este artículo explora estos mecanismos y proporciona indicaciones de cuándo sería mejor un mecanismo u otro.

Introducción

Spring Boot nos proporciona herramientas para gestionar excepciones más allá de simples bloques «try-catch». Para usar estas herramientas, usamos varias anotaciones que nos permiten manejar la gestión de excepciones como un elemento transversal:

• @ResponseStatus
• @ExceptionHandler
• @ControllerAdvise

Antes de adentrarnos en estas anotaciones revisaremos cómo gestiona Spring las excepciones lanzadas por nuestros controladores web – nuestra última línea defensiva para capturar una excepción.

También revisaremos algunas configuraciones proporcionadas por Spring Boot para modificar el comportamiento por defecto.

Seguir leyendo «Guía completa a la gestión de excepciones en Spring Boot» →

Kubernetes NodePort, LoadBalancer e Ingress

NodePort, LoadBalancer o Ingress son diferentes modos de permitir tráfico externo hacia tu cluster y todos ellos lo consiguen de modo distinto.

Seguir leyendo «Kubernetes NodePort, LoadBalancer e Ingress» →

Gestión de excepciones en Spring MVC

Spring MVC proporciona varias formas de gestionar el manejo de excepciones. Vamos a repasar dichas opciones teniendo en cuenta que nuestro objetivo es no gestionar las excepciones de forma explícita en mos métodos de los controladores siempre que sea posible.

Existen tres opciones: por excepción, por controlador o globalmente.

Spring Boot

Spring Boot permite tener un proyecto Spring con una configuración mínima y seguramente será lo que utilices en tu aplicación si ésta no tiene unos cuantos años.

Spring MVC no ofrece por defecto una página de error (fall-back). El modo más común de establecer dicha página de error por defecto siempre ha sido el SimpleMappingExceptionResolver.

Sin embargo, Spring Boot, sí que proporciona una página.

Al arrancar la aplicación, Spring Boot intenta encontrar un mapeo para /error. Por convenio, una URL que termina en /error se mapea con una vista lógica del mismo nombre: error. El mapeo real dependerá del ViewResolver (si hay alguno) que haya en la configuración de Spring Boot.

Si no se encuentra ningún mapeo para /error, Spring Boot define el suyo propio, la llamada «Whitelabel Error Page» (una página mínima con información del estado HTTP y detalles del error, tales como el mensaje de la excepción no capturada).

Si estás realizando una petición RESTful (la petición HTTP especifica una respuesta de otro tipo distingo a HTML), Spring Boot devuelve una representación JSON de la misma información que pone en la «Whitelabel Error Page».

Spring Boot también establece una página de error por defecto para el contenedor, equivalente a la directiva <error-page> de web.xml (aunque implementada de forma muy diferente). Así, las excepciones lanzadas fuera del framework Spring MVC, tales como las de los filtros de servlet, también son reportadas por la página de error de Spring Boot.

Seguir leyendo «Gestión de excepciones en Spring MVC» →

Usando vscode-chrome-debug como extensión de workspace

Escenario:

• VSCode con las extensiones de Remote Development instaladas.
• Desarrollo en contenedores Docker.
• Imagen Docker con chrome instalado.
• Chrome no instalado en la máquina host.
• Queremos utilizar el chrome del contenedor Docker para depurar nuestras aplicaciones.

Guía paso a paso:

• Utilizar un Dockerfile basado en una imagen con chrome instalado (en mi caso, utilizo una imagen basada en Ubuntu 18.04 y personalizada para mis necesidades de desarrollo)
  
FROM rubensa/ubuntu-tini-dev-chrome# Keep container running (for use in VSCode)
  CMD [ «tail», «-f», «/dev/null» ]
• En el fichero devcontainer.json añadir la extensión Debugger for Chrome y forzarla para se se ejecute en «workspace» (en vez de en «ui«)

  {
    ...
    "extensions": [
      // Chrome debugger
      "msjsdiag.debugger-for-chrome"
    ],
    "settings": {
      "remote.extensionKind": {
        // Force chrome debugger extension installation on container
        "msjsdiag.debugger-for-chrome": [
          "workspace"
        ]
      }
    },
    ...
  }

  NOTA: para que esto funciona, también es necesario instalar la extensión localmente (pero manteniéndola deshabilitada Locally y habilitada en Dev Container)

• Configurar los siguientes argumentos Docker dentro del fichero devcontainer.json

  {
    ...
    "runArgs": [
      // X11 Unix-domain socket
      "--mount",
      "type=bind,source=/tmp/.X11-unix,target=/tmp/.X11-unix",
      "--env=DISPLAY=unix${localEnv:DISPLAY}",
      // Allow shared memory to avoid RAM access failures and rendering glitches due to X extesnion MIT-SHM
      "--ipc=host",
      // The kernel requires SYS_ADMIN for Chrome sand-box
      "--cap-add",
      "SYS_ADMIN",
      // $(id -u):$(id -g)
      "-u",
      "1000:1000"
    ],
    ...
  }
  

  En mi Dockerfile particular debo especificar en devcontainer.json que VSCode no sobreescriba el comando por defecto de mi imagen.

  {
    ...
    "overrideCommand": false
    ...
  }
  

Ahora, al abrir tu proyecto en Remote – Containers, podrás depurar el código dentro del contenedor.

VSCode Live Share login manual

• Haz login usando cualquier cuenta en la página: https://prod.liveshare.vsengsaas.visualstudio.com/auth/login
  
• Tras el flujo de autentificación se te redirecciona a la página «Ready to collaborate»
  
• Pulsa en el enlace «Having trouble? Click here for user code directions»
  
• Abre la paleta de comandos del VSCode y escribe > live share: Sign in with user code
  
  
• Pega el código de usuario que has copiado del navegador.

NOTA: El código de usuario solamente es válido durante 2 minutos (comenzando desde que se te muestra la página «Ready to collaborate»)

Docker no usa los mismos DNS que el host

Docker, para los contenedores que no definen su propia red – donde docker usa su dns interno que «delega» en el del host -, rellena el fichero /etc/resolv.conf de los contenedores copiando el /etc/resolv.conf del host y filtrando cualquier servidor de nombres local como podría ser 127.0.0.53.  Si no hay ningún otro servidor de nombres, Docker añadirá los servidores DNS públicos de Google (8.8.8.8 y 8.8.4.4)

En Ubuntu 18.04, y otros sistemas que usan systemd-resolved, /etc/resolv.conf es un enlace a /run/systemd/resolve/stub-resolv.conf y su contenido siempre tiene la ip local 127.0.0.53:

nameserver 127.0.0.53
options edns0

y, como hemos explicado antes, Docker filtra cualquier dirección de loopback al leer el resolv.conf. Por tanto, nuestros contenedores Docker no usaran los DNS que utiliza el host, sino que siempre usará los DNS de Google.

Para solucionar esto, vamos a «tomar control» del fichero /etc/resolv.conf y a realizar las configuraciones necesarias para que los contenedores acaben usando la configuración de DNS del host.

La idea es sencilla.

1. En /etc/resolv.conf seguiremos referenciando como primer dns el 127.0.0.53 (que sabemos que Docker eliminará)
2. Además añadimos una nueva entrada referenciando al propio host (para que los contenedores Docker usen el host como servidor DNS)

Seguir leyendo «Docker no usa los mismos DNS que el host» →