Servidor de libros con Calibre
El desarrollador de Calibre-web lleva algún año ya sin añadir nuevos componentes que hacen que este programa funcione. Hace casi 2 meses introdujo uno nuevo ( lxml ) y ahora ha introducido otro nuevo ( flask - wtf ). Esperemos que se esté ya quietecito una temporada. El caso es que como comente hace muy poco con el nuevo componente anterior si queremos actualizar Calibre-web desde las opciones del programa nos va a dar error debido a la falta del nuevo componente. Así que si queréis actualizar el programa no toca más que desinstalar todo y volver a instalar para que así se instale el nuevo componente. Para nuevas instalaciones no hay problema.

   

Por cierto, he investigado el motivo de incluir este último componente y lo que hace es poder impedir ataques de falsificación de solicitud entre sitios CSRF. Así que el desarrollador está un poco follonero incluyendo nuevos componentes pero en su favor diré que si es por seguridad bienvenido sean. Si no sabéis lo que es CSRF os lo digo:

La falsificación de solicitudes entre sitios (también conocida como XSRF o CSRF) es un ataque contra las aplicaciones hospedadas en web, por lo que una aplicación web malintencionada puede influir en la interacción entre un explorador cliente y una aplicación web que confía en ese explorador. Estos ataques son posibles porque los exploradores web envían algunos tipos de tokens de autenticación automáticamente con cada solicitud a un sitio web. Esta forma de vulnerabilidad de seguridad también se conoce como ataque de un solo clic o de sesión porque el ataque aprovecha la sesión autenticada previamente del usuario.

El nuevo componente de Calibre-web impide lo anterior.

Para que veais que la protección CSRF está activa:

   

Y para que veais que sin el nuevo componente Calibre-web NO va a funcionar, si lo actualizais, claro. Si desinstalais y volvéis a instalar ningún problema al igual que, lógicamente, nuevas instalaciones.

   

Para los que no tengáis paciencia con todo esto y os aburra el tema más que nada porque a veces toca desinstalar diré algunas cosas. El programa Calibre-web que instalamos es un servidor de libros que el desarrollador creó principálmente para instalar en ordenadores con Linux aunque también se puede en windows. Otra gente distinta lo cogió y lo integró en un contenedor que es lo que se instala en el nas, Linuxserver-Calibre-web. Con esto último nos hacen un gran favor porque un nas es un dispositivo perfecto para tenerlo encendido las 24 horas al dia. Si Calibre-web lo instalaramos en un ordenador no habría que desinstalar nada ya que los nuevos componentes se pueden instalar a mano cuando toquen. El problema es que con contenedores algunas cosas se pueden actualizar y otras no, entre ellas, la incorporación de nuevos componentes. Por suerte no ocurre todos los dias y desinstalar todo y volver a instalar siguiendo el tutorial no lleva más de 5 minutos.
  Reply
Tras sólo 1 mes después de la última actualización estable de Calibre-web ya tenemos otra de nombre 0.6.14 Fanja. Lista de cambios:

New features:

    New algorithm for searching for metadata
    Python2 support removed from code
    Enabled editing of float, integer, enum, text and comments type custom_columns in books list
    Enabled raw html edit in book comments
    Enabled editing comments in books list
    Login name is no longer auto capitalized on touch devices
    Added trusted host settings for custom theming
    New user language: Traditional chinese

Bug Fixes:

    Hovering on cover, now shows tooltip also in Caliblur! Theme
    Added missing default locale and default language view upon importing ldap user
    Language names on non english locales are now displayed correct
    Misaligned shelf names after glyphicon
    Fix filemodal file selection dialog now works for more than one filepicker on page
    Kobo sync for more than 100 books now works correct
    Show checkbox from boolean custom columns on details page with caliblur theme
    In comic reader files are naturally sorted again
    Bugfix for book list with language restriction or archived books
    Remove include subdomwains from hsts protection
    Bugfix for covers are not displayed during infinite scroll on standard theme on Safari browsers
    Bugfix for mime-type not executable on windows
    Security fix: CSRF protection
    Security fix: JavaScript payload can no longer be injected in all typeahead functions
  Reply
Una vez instalado Calibre en el nas podemos acceder a el desde el exterior mediante xxxx.myqnapcloud.com después de haber configurado una redirección en nuestro router a la ip local de Calibre-web y a su puerto 8083. A pesar de que el acceso mediante xxxx.myqnapcloud.com es un acceso https al no tener Calibre-web un certificado https reálmente accedemos mediante http. En principio no pasa nada porque esto sea así ni tampoco voy a explicar ahora las bondades que todos sabemos de acceder por https en lugar de por http. El nuevo QTS 5 trae una nueva funcionalidad que es un proxy https. Voy a explicar cómo usar ese proxy ya instalado en el nas para poder acceder a Calibre-web desde el exterior mediante xxxx.myqnapcloud.com y https.

Lo primero que tenemos que comprobar es que tengamos instalado en el nas un certificado https. De "serie" el nas ya viene con uno. Pero entrando en la configuración de QTS podemos instalar un certificado de LetsEncrypt gratuítamente que se renovará automáticamente.

A continuación os pongo una imagen del nuevo proxy inverso de QTS 5 que no se corresponde con la configuración para Calibre-web pero sirve para orientarnos ( no tengo otra imagen ):

   

Como he dicho antes tenemos que tener instalado Calibre-web en el nas y un certificado https también en el nas. Ahora accedemos a la configuración del proxy en el nas tal como se ve en la imagen.

Creamos una nueva regla y le ponemos un nombre.
En Origen ponemos     https://*:8084               Aquí podemos poner otro puerto si queremos mientras que NO sea el 8083 que utiliza Calibre-web
En Destino ponemos la ip local de Calibre-web mediante http y su correspondiente puerto      http://xxxxxxxx:8083
Guardamos los cambios

Ahora en nuestro router eliminamos o modificamos la redirección que tuviéramos antes configurada para Calibre-web y creamos una nueva:

Tenemos que hacer una redirección a la ip local del nas ( NO a la que utiliza Calibre-web ) y al puerto 8084 configurado antes en el Origen en el proxy inverso o el que hayamos puesto.

Fin. Ya podemos acceder desde el exterior a Calibre-web igual que antes mediante xxxx.myqnapcloud.com con la diferencia de que accederemos mediante https.
Esto es así porque lo mismo que hacemos una redirección en el router a la ip del nas que en este caso será por https debido al certificado https instalado en el nas el proxy inverso de QTS hace una segunda redirección a la ip de calibre-web http pero el acceso desde el exterior pasa a ser https.
  Reply
Nueva versión de Calibre-web 0.6.15 estable. En esta ocasión si queremos actualizar toca desinstalar todo y volver a instalar debido a que se han actualizado los componentes que utiliza Calibre-web para su funcionamiento. Lista de cambios:

New features:

    Added filtering of language view
    Allow download of archived books
    Add button to force full kobo sync
    New user language: korean

Bug Fixes:

    Fix position read mark in standard theme
    Fix grid to list button in series view
    Fix sort ascending, descending in author and series list
    Fix for Epub viewer isn't displaying images
    Fix shelf grid ordering for inverted order at page load
    Sorting buttons now visible on medium size screens
    "Fetch metadata" update appends to the existing tags instead or replacing them
    Exclude upload rights visibility if upload is not activated
    Delete book setting only visible if edit book setting is ticked
    Current sorting order visible in all sidebar selectors, and search results
    Check versions of dependencies at startup and generate logfile output if not matching
    Fix which cover are visible in series grid view
    Sorting "hot" books only ascending and descending according to download numbers
    Downloaded books sorting according to authors name now working
    Fixed missing handle_error in convert calibre task (database readonly case)
    Fix opds search and opds list of read books
    Added some missing supported book languages and unknown book languages don't lead to error message
    Improved handling of invalid cover files on upload
    Bugfix show all allowed languages in user settings in case restrictions currently apply
    Bugfix search in books list
    Fixed KoboSynce in general and in multiuser environment
    Unicode texts (title, author) are showing up right on kobo reader
    Added some missing kobo routes (prevents 404 response)
    Kobo Sync token only updated after complete library sync
    Guest sorting options are now stored in the browser session
    Visibility of upload buttons now depends only on upload right and no more on admin right
    Bugfix edit series_index
    Delete books in shelfs, downloaded books, kobo sync status, etc on database change
    Improved handling of calibre output on windows
    Catch more Gdrive errors
    Bugfix advanced search for language
    Bugfix uncheck all elements in books list and user list
    Whitespaces are trimmed also for normal search
    Better version output in about page
    Load metadata including loading from google-scholary is working again
    Deleting users now deletes also depending entries in all tables
    Prevent 2 public shelfs with same names due to changing public property (thanks to @alicaz)
    Security fix: Changed error message in case of trying to delete a shelf unauthorized
    Security fix: Added missing check for creating public shelfs
    Security fix: Fix upload of cover and book formats containing html characters
    Security fix: Migrated some routes to POST-requests (CSRF protection)
    Security fix: Fix for "javascript:" script links in identifier
  Reply
solo una duda, esta última versión es la que se instalará si elegimos latest?
  Reply
(19-01-2022, 04:04 PM)mosskis Wrote: solo una duda, esta última versión es la que se instalará si elegimos latest?

SI
  Reply
(19-01-2022, 04:06 PM)yeraycito Wrote:
(19-01-2022, 04:04 PM)mosskis Wrote: solo una duda, esta última versión es la que se instalará si elegimos latest?

SI
perfecto, gracias
  Reply
Tras poco más de una semana nueva actualización estable 0.6.16 que soluciona algunos errores graves para ciertas funciones del programa cometidos en la última actualización estable. Por suerte, y para los que lo tengáis ya instalado en ésta ocasión NO es necesario desinstalar para actualizarlo. Tan sólo hay que entrar en la configuración de Calibre-web y darle al correspondiente botón de Comprobar Actualizaciones:

   

Bug Fixes:

    Add book to shelf in popup for book details working again
    Cover extraction with comicapi for webp files working now
    Added missing unique marker on comments table to prevent double book_ids in comment table
    Delete book format is working again
    Books can be added to shelf from search again
    Kobo sync token is now also created if accessed from localhost
    If book format is deleted this also deletes the "book synced to kobo" status
    Security fix: JavaScript could get executed on authors page
    Security fix: Loading cover from localhost is prevented
    Security fix: Prevent creating a public shelf without permission
  Reply
Después de reinstalar a la última versión he observado que tarda más en abrir la web y acceder a los libros.
Es solo cosa mia o le ocurre a los demás también.
Gracias por tu ayuda yeraycito....eres un crack.
  Reply
(07-02-2022, 12:53 AM)jacoal63 Wrote: Después de reinstalar a la última versión he observado que tarda más en abrir la web y acceder a los libros.
Es solo cosa mia o le ocurre a los demás también.
Gracias por tu ayuda yeraycito....eres un crack.


Pues la verdad me parece raro. Yo no lo tengo instalado en el nas pero si tengo la última versión y me va igual de bien que siempre. Prueba a acceder con otro navegador distinto por si fuera eso. Borra también la caché del navegador que utilices.
  Reply




Users browsing this thread: 3 Guest(s)