Suas próprias notícias de TI

Impressão amigável, PDF & E-mail

Algo que pode ser interessante para um departamento de TI é estar atualizado sobre o que está acontecendo ao nosso redor, Recebendo notícias do nosso mundo, que são interessantes de saber, como boletins de segurança, ou para saber quando um fabricante nosso publicou uma nova versão, remendo… de qualquer produto que usamos…

Poço, pues para esto y otras cosas más que iremos viendo, usaremos un lector de RSS, así de simple, pero vamos a hacerlo bien, y bonito :-). Podemos desplegar en un minuto, un contenedor de Docker donde tengamos un lector y agregador de noticias basado en web (RSS/Atom) gratuito y de código abierto, en este documento usaremos Tiny Tiny RSS, que es muy liviano, sencillo y completo.

Pero no sólo será un portal de noticias donde podamos acceder manualmente vía web o con una app en nuestros móviles, si no que podremos configurarla para que nos envíe un mail con el resumen diario de las noticias, Por exemplo, al llegar a la mañana que tengamos un correo con las noticias importantes de ciberseguridad, o si tenemos algún parche que debamos aplicar

E, ¿el contenido? ¿las suscripciones? Pues como te imaginarás, entre comillas es algo personal, dependerá de qué quieras estar al tanto, por exemplo puedas suscribirte a listas de avisos, de alertas precoces em cuanto a ciber, o conocer los últimos ataques a empresas espanholas, o lo dicho, suscribirte a los sitios de descargas de tus fabricantes, y quando na sua web publiquen uma nova versão, lo sepas.

Para desplegar rapidamente os contenedores de Tiny Tiny RSS tendremos que ter previamente uma máquina com Linux preparada, por exemplo Ubuntu Server, con Docker y Docker Compose instalados; Para além do habitual, que tenga la máquina un nombre, direccionamiento IP, NTP… En mi caso creo una carpeta chamada 'tinytinyrss’ donde dejaremos un par de ficheros, el primeiro el que lleva la configuração llamado '.env’ y os dejo aqui su contenido, obtenido de la documentación oficial, debéis establecer al menos la contraseña del usuario 'admin':

# Colocar quaisquer modificações locais aqui.

# Executar FPM sob este UID/GID.
# OWNER_UID=1000
# OWNER_GID=1000

# Definições FPM.
#PHP_WORKER_MAX_CHILDREN=5
#PHP_WORKER_MEMORY_LIMIT=256M

# ADMIN_USER_* definições são aplicadas em cada arranque.

# Defina a palavra-passe do utilizador de administrador para este valor. Se não for definido, será gerada uma palavra-passe aleatória no arranque, procure-a nos registos do contentor da 'app'.
ADMIN_USER_PASS=CONTRASEÑA_DE_ADMIN

# Define o nível de acesso do utilizador de administrador para este valor. Valores válidos:
# -2 - proibido de iniciar sessão
# -1 - readonly
#  0 - utilizador predefinido
# 10 - admin
#ADMIN_USER_ACCESS_LEVEL=

# Criar automaticamente outro utilizador (além do administrador incorporado) a menos que já exista.
#AUTO_CREATE_USER=
#AUTO_CREATE_USER_PASS=
#AUTO_CREATE_USER_ACCESS_LEVEL=0

# Credenciais padrão da base de dados.
TTRSS_DB_USER=postgres
TTRSS_DB_NAME=postgres
TTRSS_DB_PASS=password

# You will likely need to set this to the correct value - it should point to external tt-rss URL as seen in your browser.
TTRSS_SELF_URL_PATH=http://example.com/tt-rss

# You can customize other config.php defines by setting overrides here. See tt-rss/.docker/app/Dockerfile for complete list. Examples:

# TTRSS_PLUGINS=auth_remote
# TTRSS_SINGLE_USER_MODE=true
# TTRSS_SESSION_COOKIE_LIFETIME=2592000
# TTRSS_FORCE_ARTICLE_PURGE=30
# ...

# Bind exposed port to 127.0.0.1 to run behind reverse proxy on the same host. If you plan expose the container, retirar "127.0.0.1:".
#HTTP_PORT=127.0.0.1:8280
HTTP_PORT=8280

Así mismo crearemos el fichero ‘docker-compose.ymlcon la configuración de los contenedores:

Versão: Serviços '3':
  Db:
    imagem: Postgres:15-alpine
    restart: unless-stopped
    env_file:
      - .env
    environment:
      - POSTGRES_USER=${TTRSS_DB_USER}
      - POSTGRES_PASSWORD=${TTRSS_DB_PASS}
      - POSTGRES_DB=${TTRSS_DB_NAME}
    Volumes:
      - Db:/var/lib/postgresql/data

 app:
    imagem: cthulhoo/ttrss-fpm-pgsql-static:lates
 restart: unless-stopped
    env_file:
      - .env
 volumes:
      - Aplicação:/var/www/html
      - ./config.d:/opt/tt-rss/config.d:ro
 depends_on:
      - Db

#  opcional, faz backups semanais da sua instalação
#  backups:
#    imagem: cthulhoo/ttrss-fpm-pgsql-static:mais recente
#    Recomeçar: unless-stopped
#    env_file:
#      - .env
#    Volumes:
#      - backups:/backups
#      - Aplicação:/var/www/html
#    depends_on:
#      - Db
#    comando: /opt/tt-rss/dcron.sh -f

 updater:
    imagem: cthulhoo/ttrss-fpm-pgsql-static:lates
 restart: unless-stopped
    env_file:
      - .env
 volumes:
      - Aplicação:/var/www/html
      - ./config.d:/opt/tt-rss/config.d:ro
 depends_on:
      - comando app
: /opt/tt-rss/updater.sh

 web-nginx:
    imagem: cthulhoo/ttrss-web-nginx:lates
 restart: unless-stopped
    env_file:
      - .env
 ports:
      - ${HTTP_PORT}:80
    Volumes:
      - Aplicação:/var/www/html:ro
 depends_on:
      - app

volumes:
  Db:
  Aplicação:
  backups:

E, tras guardar ambos ficheros ya podemos descargar las imágenes y desplegar los contenedores executando:

sudo docker compor -d

Y ya podremos acceder con un navegador por HTTP al puerto que indicamos en el fichero de configuración, por defecto el 8280tcp. Entraremos com o utilizador 'admin’ y la contraseña igualmente establecida en el fichero de configuración.

Veréis que a aplicação no tiene mucho misterio, su uso es muy sencillo, arriba a la derecha podremos entrar a las preferências y criar diretórios para organizarnos, assim para adicionar sitios, bien por su URL o sus RSS, no nos preocuparemos ya que se añadirá perfeitamente la web de la que queremos ter notícias quando publiquen algo, se le pondrá o seu ícono…

Y algo assim quedaría por exemplo las notícias de Una al día de Hispasec, também por supuesto os recomiendo las listas de INCIBE, la de Avisos, la de su Registro de segurança cibernética o si queréis la de Vulnerabilidades… O también las las del Centro Criptológico Nacional o CCN-CERT, Temos Avisos, Alertas e Vulnerabilidades entre outros. Cuantas menos, mejor 😉

O por exemplo lo dicho, podemos usarla para suscribirnos a nossos fabricantes, e que quando saquen uma nova versão de um produto que usemos o sepamos, o un parche, atualização… Bastará con ir a la web del fabricante, buscar la URL o el RSS de la web donde suela publicarlos, y añadirla a nuestro Tiny Tiny RSS (en las Fuentes).

Se puede compartir la misma instancia de Tiny Tiny RSS para tener un usuario genérico y compartirlo con el resto del equipo, o cada uno podrá tener su propio usuario de acceso y sus propias suscripciones.

Y tenéis varios clientes RSS en los Stores de vuestros móviles, yo uso en Android la app original. Os dejo unos pantallazos de cómo se verían las distintas vistas,

E, (para mí) lo mejor de todo estoes que no es necesario estar pendiente de acceder al sitio web para estar informado. Si no que lo comentado, se puede recibir un mail diario con el resumen, de lo que tu escojas y como veis totalmente personalizable, corporativo…

Para fazer isso,, bastará con ir a las Preferencias de Tiny Tiny RSS en los Correos recopilatorios marcar ‘Enable digeste indicamos la hora aproximada en UTC para recibirlos.

Para que funcione el envío SMTP en Tiny Tiny RSS deberemos descargarnos un Plugin y darnos permisos, lo haremos ejecutando algo como esto:

clone do git https://git.tt-rss.org/fox/ttrss-mailer-smtp.git /var/lib/docker/volumes/tinytinyrss_app/_data/tt-rss/plugins.local/mailer_smtp
chown USUARIO_LINUX: /var/lib/docker/volumes/tinytinyrss_app/_data/tt-rss/plugins.local/mailer_smtp/ -R

Para configurar el SMTP, bastará con añadir a nuestro fichero ‘.envestas configuraciones:

TTRSS_PLUGINS=mailer_smtp,auth_internal,nginx_xaccel,note
TTRSS_SMTP_FROM_NAME='NOMBRE DEL REMITENTE'
TTRSS_SMTP_FROM_ADDRESS=CO**************@*****IO.ESO
TTRSS_SMTP_SERVER=SERVIDOR_SMTP:587
TTRSS_SMTP_LOGIN=US*****@*****IO.ESO
TTRSS_SMTP_PASSWORD=SENHA
TTRSS_SMTP_SECURE=tls
TTRSS_SMTP_SKIP_CERT_CHECKS=sim
TTRSS_DIGEST_SUBJECT='ASSUNTO DO EMAIL'

E nada, regeneramos os contentores com as alterações feitas, embora eu pense que talvez bastasse reiniciar o contentor, total, que:

sudo docker compor -d

Se quiserem mudar o modelo do email, para o tornar personalizado, terão de editar o ficheiro /home/usuario/tinytinyrss/digest_template_html.txt, ou onde quer que tenham criado a pasta 'tinytinyrss', e com código HTML teremos tudo prontinho:

<!-- $BeginBlock digest -->
<p style='font-family:Roboto Slab; font-size:14px'>Bom d&iacute;as,</p>
<p style='font-family:Roboto Slab; font-size:14px'>Enviamos-vos as &uacute;ltimas notícias e novidades, Por favor, presta atenção:</p>

<!-- $BeginBlock feed -->
<b><p style='font-family:Roboto Slab'>${FEED_TITLE}</p></b>

<ul>
<!-- $BeginBlock article -->
<li style='font-family:Roboto Slab; font-size:14px'><a href="${ARTICLE_LINK}">${ARTICLE_TITLE}</Para>
<div><eme>${ARTICLE_LABELS}</eme></div>
<div>${ARTICLE_EXCERPT}</div>
<!-- $EndBlock article -->
</ul>
<!-- $EndBlock feed -->


<p>Y aquí ponéis vuestra firma</p>
<!-- $EndBlock digest -->

Poço, ¿chulo? Ahora no tenemos excusa para no estar al día de todo lo que sucede a nuestro alrededor, de las últimas noticias de ciberseguridad, de nuestros sitios IT de referencia (como pueda ser este blog 😉 😉 ), de cuando el producto de turno tiene un update… Como de costume, es mezclar cosas, dar ideas y posibilidades de mejorar nuestra organización en nuestros departamentos, como de costume, que seáis felices y comáis perdices!

Postagens recomendadas

Pantalla de 7" para helpdesk e monitoramento com Raspberry Pi
Ler
Um podcast para TI - 22 Dicas de Windows Server 2022
Ler
Alertas do Centreon com IA local Ollama
Ler
Alertas do Centreon com OpenAI
Ler

Autor

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, Não hesite em contactar-me, Vou tentar ajudá-lo sempre que puder, Compartilhar é viver ;) . Desfrute de documentos!!!

Auditando o acesso a dispositivos de armazenamento removíveis

8 Outubro 2024

Monitorando o Proxmox EV com o Centreon

15 Outubro 2024