CORS config for FaaS

2022-07-21 13:05

Because I want to be able to deploy random python code easily to my own server, I have setup a "Function as a Service" thing, called faasd (think of it as poor people's AWS lambda). More details on how, why and how it turned out will come in the future. BUT: this explains how to fix the unavoidable headache CORS will give you.

Situation:

The Faasd server runs in some machine, which is proxied by a Nginx server available at https://faasd.ralsina.me
Apps are just HTML pages somewhere inside either https://ralsina.me or some other similar domain.

What will happen?

You will setup your function, test it out using curl, be happy it works, then set it up in your web app and get an error in the console about how CORS is not allowing the request.

What is CORS and why is it annoying me?

CORS is a way for a service living in a certain URL to say which other URLs are allowed to call it. So, if the app are in, say, https://nombres.ralsina.me and the function lives in https://faas.ralsina.me then the ORIGIN for the app is not the same as the ORIGIN for the function, so this is a "Cross Origin Request" and you are trying to do "Cross Origin Resource Sharing" (CORS) and the browser won't let you.

How do I fix it?

There are a number of fixes you can try, but they all come down to the same two basic approaches:

Option 1

Make it so the request is not cross-source. To do that, move the function somehow into the same URL as the page, and bob's your uncle.

So, just change the proxy config so nombres.ralsina.me/functions is proxied to the faasd server's /functions and change the page to use a request that is not cross-origin, and that's fixed.

I don't want to do this because I don't want to have to setup the proxy differently for each app.

Option 2

Have the function return a header that says "Access-Control-Allow-Origin: something". That "something" should be the origin of the request (in our example nombres.ralsina.me) or "*" to say "I don't care".

So, you may say "Fine, I'll just add that header in my response and it will work!". Oh sweet summer child. That will NOT work (at least not in the case of Faasd)

Why?

Because web browsers don't just make the request they want and then look at the headers. They do a special preflight request, which is something like "Hey, server, if I were to ask you to give me /functions/whatever from this origin, would you give me a CORS permission or not?"

That request is done using the OPTIONS HTTP method, and Faasd (and, to be honest, most web frameworks) will not process those by passing them to your code.

So, even if your function says CORS is allowed, you still will get CORS errors.

You can see this if you examine your browser's HTTP traffic using the developer tools. There will be an OPTIONS preflight request, and that one doesn't have the header.

So, the easiest thing is to add those in the proxy.

So, in my case, in the proxy's nginx.conf, I had to add this in "the right place":

  add_header 'Access-Control-Allow-Origin' '*';

What is the right place will vary depending on how you have configured things. But hey, there you go.

En que ando? (19/7/22)

2022-07-20 15:22

Esto es una especie de secuela a Lo que ando haciendo de hace un mes.

Sigo haciendo lo mismo? Maso. Arranquemos con qué pasó con lo que estaba haciendo.

Lo que estaba haciendo antes

Compu Artesanal

Hice cosas, pero decidí cambiar la CPU por una Radxa Zero ... que no anda con mi monitor, así que me creé un subproyecto de "hacer que ande".

Software configurado para pantallas raras/malas

Terminado, por lo menos a un nivel de comodidad suficiente. Solo falta publicar de alguna manera.

Software que creo que nadie usa, pero debieran!

No volví a usar ninguna de las cosas que mencioné :-D

Sin embargo, acá está el software que nadie usa pero debieran, de este mes.

dolt una base de datos compatible con MySQL pero que vista de otra manera es ... como git?

La performance es medio falopa pero es muy piola para publicar datos. Ejemplo.

rqlite la respuesta a "Necesito usar sqlite pero no quiero mover un archivo de datos de un lado para otro"
st una terminal super liviana que no es una bazofia! Tengo un fork

El Mouse-Joystick

Abandonado (o terminado, que es lo mismo).

Programar Raspberry Pi Pico

No mucho

Lo que estoy haciendo ahora

Nuevo server

Migré mi server a una Radxa Zero una compu que tiene performance tipo raspi 4, pero en un formato físico tipo raspi zero.

Al tener más capacidad de cómputo y memoria, le metí mas servicios!

Moví todo http://nombres.ralsina.me para que se ejecute ahí. Eso implica una base de datos (rqlite) y un entorno de ejecución especial, porque no quiero que si de golpe la gente lo usa me tire abajo los otros servicios. Por eso ...

Firecracker + Ignite + Faasd

Quiero poder publicar boludeces hechas rápido en Python (o en otros lenguajes) sin tener que pensar en cómo hacer el deployment, o de si a mi server no le va a dar el cuero y me va a tirar algo "importante", o de problemas de seguridad, etc.

Entonces:

Para deployear fácil: faasd
Para aislarlo dentro del server: ignite
Para tener base de datos para boludear: rqlite

De esa manera tiene un tope en cuanto a consumo de recursos, y puedo deployear simplemente con un comando.

Impresión y Diseño 3D

Si quiero hacer una notebook, obviamente eso implica diseñar la carcaza y un montón de otras cosas, por lo que he tenido que aprender sobre como hacer esas cosas.

He usado una variedad de herramientas y estoy MUY FELIZ con una que se llama CadQuery que permite crear objetos escribiendo Python!

He llegado al momento en que me siento cómodo, cuando no tengo el objeto que necesito, o tengo partes y me faltan otras, simplemente de decir "ok, la hago yo".

Quiero una webcam para octoprint, tengo un trípode viejo de micrófono, una webcam pedorra con "montura" para monitor?

No pasa nada, 15 minutos de cadquery, 40 minutos de impresión y tengo exactamente el trípode que quiero. pic.twitter.com/RCSzhtWSkR
— Roberto H. Alsina (@ralsina) July 14, 2022

Datos sobre nombres de Argentina

2022-07-18 15:17

Hace unos años publiqué una "app" en http://nombres.ralsina.me para jugar con la base de datos oficial de nombres de Argentina. El RENAPER había publicado la lista de nombres de pila y cantidad de gente con ese nombre en cada año desde 1922 hasta 2015 y daba para hacer una cosita divertida cuyo uso principal ha sido hacerme el gracioso en twitter.

Esos datos los saqué de acá y se usaban en esta página ... que ya no anda

Pero ... los datos están publicados como CSV, y la calidad es muy mala, y para poder usarlos hay que importarlos en una base, y hacer búsquedas cuando la ortografía de los nombres es variable es un lío y ...

Así que decidí publicar mi base "limpia" en alguna parte, y ya que estamos también una copia de los datos originales, pero en una base SQL que se pueda usar directo.

Buscando como hacerlo encontré DoltHub que es "como GitHub pero para datos" así que decidí usarlo.

Sin más prolegómenos: https://www.dolthub.com/repositories/ralsina/nombres_argentina_1922_2005/data/main

Gracias al RENAPER por publicar estos datos con una licencia que me permite hacerlo.

Mi solución de backup

2022-07-15 15:25

Intro

¿Los backups son importantes, ok? Yo lo sé, vos deberías saberlo. ¿Entonces, por qué la mayoría no tiene backups decentes de sus compus?

Porque la mayoría de las maneras de hacer backups son inconvenientes o inútiles.

Así que acá está la solución que yo implementé, que hace mis backups útiles y convenientes.

La herramienta de backup en sí

Uso restic porque está buena. Funciona, es rápida, es eficiente con el espacio, y es fácil.

Nada más hay que escribir un script como este:

#!/bin/bash -x

# Backup dónde?
MOUNTDIR=/backup
BACKUPDIR=$MOUNTDIR/backup-$HOSTNAME

if [ -d $BACKUPDIR ]
then
    # Backups con password
    export RESTIC_PASSWORD=passwordgoeshere

    # Backup qué cosa?
    restic -r $BACKUPDIR --verbose backup \
            /home/ralsina \
            --exclude ~ralsina/.cargo \
            --exclude ~ralsina/.local/share/Steam/ \
            --exclude ~ralsina/.cache \
            --exclude ~ralsina/.config/google-chrome/ \
            --exclude ~ralsina/.rustup \
            --exclude ~ralsina/.npm \
            --exclude ~ralsina/.gitbook \
            \
            /etc/systemd/system/backup.* \
            /usr/local/bin

    # Guardar un backup por día de los últimos 7 días que hay backups
    restic -r $MOUNTDIR/backup-pinky forget --prune --keep-daily=7
    # Limpieza
    restic -r $MOUNTDIR/backup-pinky prune
    # Asegurate que están en disco
    sync; sync; sync; sync
fi

La regla 3-2-1 de los backups

Dice la regla 3-2-1:

3 copias de los datos (1 backup primario, dos secundarios)
2 medios de almacenamiento distinto
1 remoto

En mi caso, es así:

Backup primario es en el disco
Backup secundario es a disco en otra máquina (un script similar, usando sftp)
Backup terciario a un pen drive (medio distinto) que después va en mi bolsillo (remoto)

Para hacer los backups primario y secondario son dos versiones de ese script (en realidad el mismo script, con argumentos).

El backup terciario es un poco más complicado, porque quiero que sea conveniente.

La manera conveniente de hacer backup a un medio removible

Esta es mi "user story":

Como persona que quiere un backup offsite pero no tiene ganas de transmitir todos esos datos, quiero enchufar un pen drive en la máquina a backupear y que AUTOMÁTICAMENTE se haga el backup de los datos al pen drive.

Entonces, cuando en algún momento el backup termine, lo puedo desenchufar y llevármelo.

Digamos que encontrar la forma de hacer eso me tomó varias horas y estoy bastante seguro que mi solución es más complicada de lo necesario. Pero bueno, funciona, así que está bien.

Siendo esto Linux en el año 2022 ... esta solución implica systemd. Y porque es systemd, es complicado.

Automount

Lo primero es montar el pen drive automáticamente en un lugar conocido. Para eso se necesitan dos cosas. Un servicio de automount, para que systemd monte algo en /backup:

/etc/systemd/system/backup.automount

[Unit]
Description=Automount Backup

[Automount]
Where=/backup
TimeoutIdleSec=5min

[Install]
WantedBy=multi-user.target

Y un servicio de mount, para que sepa qué se monta en /backup y cómo:

/etc/systemd/system/backup.mount

[Unit]
Description=Backup
Wants=backup.service
Before=backup.service

[Mount]
What=/dev/disk/by-uuid/74cac511-4d7a-4221-9c0f-e554de12fbf1
Where=/backup
Type=ext4
Options=auto

[Install]
WantedBy=multi-user.target

Las partes interesantes son:

Wants y Before: ese backup.service v a a ser un servicio systemd que efectivamente corre el script de backup. Queremos que lo haga, y que lo haga DESPUÉS de que el pen drive se haya montado.
Where y What: "Where" dónde se monta y "What" es el UUID del pen drive como lo muestra sudo blkid

Hay que habilitar e iniciar el servicio automount, no hace falta hacer nada con el de mount.

Por supuesto después viene el servicio de backup en sí. Es un "oneshot": cuando arranca ejecuta el script de backup:

/etc/systemd/system/backup.service

[Unit]
Description=Backup
Requires=backup.mount
After=backup.mount

[Service]
Type=oneshot
ExecStart=/usr/local/bin/backup.sh

[Install]
WantedBy=multi-user.target

Hay que habiliatarlo pero no hacer "start". Ya que está en el "Wanted" del mount, cuando el dispositivo se monta el backup se ejecuta.

O ASÍ SERÍA EN UN MUNDO EN EL QUE LAS COSAS TIENEN SENTIDO

Lamentablemente el dispositivo solo se monta cuando, después de ser insertado, alguien trata de usar el mountpoint. Así que con estos servicios nada pasa hasta que, después de enchufar el pen drive uno va y hace algo como ls /backup, lo que dispara el mount, que a su vez inicia el script de backup.

¿Y cómo se arregla? Ni idea. Mi workaround fue agregar OTROS DOS SERVICIOS, así ls /backup se ejecuta una vez por minuto.

/etc/systemd/system/backup_try.timer

[Unit]
Description=Try to run backup

[Timer]
OnUnitActiveSec=1min

[Install]
WantedBy=timers.target

/etc/systemd/system/backup_try.service

[Unit]
Description=Trigger Backup

[Service]
Type=oneshot
ExecStart=/bin/ls /backup

[Install]
WantedBy=multi-user.target

Y con eso, sí, puedo enchufar el pen drive cuando llego a la oficina a la mañana y desenchufarlo más tarde, sabiendo que tiene un backup de hoy adentro.

Radxa Zero!

2022-07-12 19:49

Lo qué?

Las Raspberry Pi son útiles, buenas y baratas. Excepto por un detalle: es imposible comprarlas.

No hay stock de Raspberry PI 4, no hay stock de Raspberry Pi Zero 2W, no hay stock de nada, excepto Pi Pico (que son microcontroladores) y Pi 400 (que no son lo que quiero).

Entonces busqué alternativas, y encontré la buena gente de Allnet China que vende la línea Rock Pi.

¿Cómo son las Rock Pi?

Son ... parecidas a las Raspberry
En hardware, en algunos casos, son mejores!
En software ... están un poco más crudas.
En compatibilidad son más complicadas.

Pero ... HAY STOCK y A BUEN PRECIO y MANDAN A ARGENTINA!

Así que me compre un par de Radxa Zeros. Son como una Pi Zero ... pero la CPU es mas o menos como la de una Pi 4????

Tuve un problemita inicialmente para pagarlo pero me lo resolvieron de inmediato y me upgradearon el shipping a FedEx, así que llegaron en dos semanas y no pagué aduana.

Eso sí, FedEx no te avisa que cuando te lo traen te van a cobrar "algo", y no te dicen cuánto ni que tenés que pagar cash.

En mi caso fueron $5400 y no me avisaron a tiempo asi que tuve que esperar un día extra.

Y qué tal andan?

Hermoso. La CPU es rápida. Manjaro anda 10 puntos (una vez que entendí como instalarlo).

Tiene eMMC así que no necesita tarjeta SD!

Un problema es que no he podido hacer andar mi display 1920x480 (hay solo una mención de otra persona en la Internet intentándolo, tampoco le anduvo)

Salvo eso? Excelente.

Estoy migrando mi server Pinky a una Radxa, ya que la tengo y consume lo mismo que la Pi 3

Si bien leí varias advertencias sobre que se pueden recalentar no parecen pasar de los 48 grados en uso normal.

En general, las recomiendo, pero cada uno tendrá que ver cuánto quiere gastar y para qué.

Ralsina.Me — El sitio web de Roberto Alsina