GDPR Cookie Consent by FreePrivacyPolicy

Linux Sysadmin

Exponiendo Docker por TCP de forma controlada

Tengo un usuario que es muy cómodo; él solo consiguió una excepción de seguridad para poder abrir el puerto TCP de docker de un servidor concreto, para chafardear cómodamente desde su máquina. A pesar de mis reticencias, cumplí con lo que se me pedía, y no tardamos mucho en lamentarlo.

Seguir leyendo


Markdown en el navegador: la librería javascript Marked

En otros artículos hablé de una librería javascript que nos permitía escribir documentación de forma fácil, escribiendo en el fichero .html el contenido en lenguaje de marcado markdown. Se trataba de Strapdown y le he dado mucho uso desde entonces; aunque soy minimalista y me gusta ir a lo básico.

Seguir leyendo


Otro gateway con Debian, shorewall y dnsmasq

Hace ya algún tiempo escribí un artículo sobre como montar un gateway utilizando Debian, iptables y dnsmasq. Siguiendo mi política de ir actualizando los artículos más útiles, y visto la aparición en mi toolbox de una nueva herramienta para simplificar iptables, le ha tocado una reescritura al artículo mencionado anteriormente.

Seguir leyendo


Simplificando páginas estáticas con Server Side Includes

Los Server Side Includes (SSI) son una extensión de algunos servidores web que nos permiten hacer manipulaciones en el fichero HTML servido de forma fácil. Esto nos permite, por ejemplo, incluir snippets de código en nuestras páginas estáticas, lo que contribuye en el principio Dont Repeat Yourself, sin contenido duplicado.

Seguir leyendo


Distribuyendo contenido en Docker Swarm: configuraciones y secretos

Muchas veces he utilizado los volúmenes de Docker para “inyectar” un fichero de configuración que sobreescriba a otro. Cuando utilizamos Docker Swarm suele ser un problema distribuir estos ficheros de configuración; además, a veces necesitamos que se transmitan encriptados para que no los puedan ver los contenedores hermanos, por seguridad.

Seguir leyendo


Escalando infinitamente una web estática con rsync

Hace unos meses recibí una petición interesante; unos conocidos querían exponer un sitio web estático, pero lo querían replicado en muchos sitios porque era posible que les fueran cerrando sitios por su dudosa legalidad. Por supuesto me negué, pero el desafío era muy estimulante, así que intenté diseñarlo a posteriori.

Seguir leyendo


Restringiendo los comandos ejecutables con SSH y un par de claves

Una petición muy habitual que recibo es la de algún usuario que quiere ejecutar “algo” en un servidor. Como no puede ser de otra manera dadas las restricciones de seguridad de la compañía, solo le puedo dar acceso por SSH; pero poner una jaula para restringir sus acciones es tedioso.

Seguir leyendo


Verificando la salud de nuestros contenedores en Docker

Como bien sabemos los que trabajamos con Docker, el servidor es bastante malo comprobando si un contenedor está funcionando o no. El check que hace Docker solo se molesta en ver si el proceso invocado está ejecutando o no, aunque no esté respondiendo. Esto ha cambiado recientemente con los healthchecks.

Seguir leyendo


Un clúster de 3 nodos con failover voluntario usando Keepalived

Trabajando con Docker Swarm me doy cuenta de que hay muchos servicios tipo “ventanilla única” que suelo poner en los mismos managers. El asunto es que un despliegue con Docker Swarm funciona mejor con un número impar de managers, siendo 3 o 5 lo recomendable para un entorno de producción.

Seguir leyendo


Haciendo backups con BorgBackup

Es un hecho inmutable que los desastres con nuestros datos ocurren; da igual lo cuidadosos que seamos, o si el servicio se autoreplica. En algún momento puede perderse información por un fallo imprevisto, o puede que sea necesario restablecer un punto conocido, para buscar errores o para cumplir imperativos legales.

Seguir leyendo


«« « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 » »»