GDPR Cookie Consent by FreePrivacyPolicy

Linux Sysadmin

Generando ficheros docker-compose parametrizables con docker-app

Casi siempre he utilizado docker-compose en mi local, y eso me ayudó mucho cuando empecé a usar Docker Swarm. El fichero docker-compose.yml varía un poco en cada entorno y cada vez que se modifica se degrada respecto al original, por no mencionar el problema de mantener actualizadas las copias.

Seguir leyendo


Descubriendo el funcionamiento de zookeeper

Tras probar algunos servicios pensados para la nube o para contenedores, veo que algunos de ellos dependen de una pieza central llamada zookeeper. Como soy una persona curiosa, he decidido dedicar un artículo a entender como funciona este servicio, que se limita a guardar cosas de forma distribuida y redundante.

Seguir leyendo


Grabando sesiones de terminal con asciinema

Me defino como una persona de tecnología clásica, pero últimamente me ha dado una aire de modernillo y me he empezado a mirar el tema de los podcasts. Como amante del terminal necesitaba conocer alguna herramienta que me permitiera hacer casts de mi terminal y encontré uno interesante: es asciinema.

Seguir leyendo


Construyendo firewalls complejos de varias patas con Shorewall

Tras ver la facilidad con la que monté un firewall para un servidor solitario usando shorewall, he estado investigando sobre como hacer firewalls dedicados que enruten el tráfico en mis redes. En este artículo expongo lo que llegué a conseguir, esperando que le sirva a alguien en un futuro cercano.

Seguir leyendo


Protegiendo servidores con iptables usando Shorewall

Cada vez que me toca proteger un servidor con iptables me desanimo solo de pensarlo. No es que la herramienta sea mala (que me encanta), sino porque no es intuitiva y hay que tener en cuenta muchos casos raros. Por suerte hay utilidades que construyen el conjunto de reglas fácilmente.

Seguir leyendo


Ensamblando un livecd con Debian y xorriso

Últimamente me he visto obligado a virtualizar en una máquina distinta de la habitual por un problema técnico; esto no sería un problema de no ser porque la arquitectura es de 32 bits. Eso me deja sin ninguna distribución prefabricada con la herramienta zerofree y me obliga a hacer una.

Seguir leyendo


Forzar rangos de IPs prohibidas para Docker

Tras cambiar de oficina en mi trabajo, vuelvo a tener el dudoso honor de trabajar tras un proxy. Como viene siendo habitual, me puse un servidor Virtualbox con Debian para disponer de las opciones que una máquina auxiliar me ofrece, pero no fue hasta instalar Docker que estalló el desastre.

Seguir leyendo


Generando entropía con rng-tools

Cada vez que intento crear claves GPG me doy por vencido y paso de hacerlo. El motivo es que es un proceso que tarda una barbaridad, especialmente en los entornos virtuales por los que me suelo mover. Eso es porque el dispositivo /dev/random no recibe suficiente aleatoriedad sin ayuda.

Seguir leyendo


Protegiendo sistemas Linux con una autenticación de dos factores

El otro día tuve un auditor de seguridad imponiendo sus criterios arbitrarios; quería que cierto servidor seguro no fuera accesible si no era con una autenticación de 2 factores. Aunque personalmente no lo veo útil, me tocó ceder a sus exigencias y aquí he anotado como lo hice: con libpam-google-authenticator.

Seguir leyendo


Testeando la apertura de puertos con Perl

Muchas veces me toca solicitar la apertura de puertos en un firewall que no administro. Muchas veces estos administradores se olvidan de ejecutar pasos que resultan en una ausencia total de conectividad, lo que me obliga a revisar su trabajo antes de poner alguna aplicación dando servicio en ese puerto.

Seguir leyendo


«« « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 » »»