GDPR Cookie Consent by FreePrivacyPolicy

Linux Sysadmin

Un clúster de 3 nodos con failover voluntario usando Keepalived

Trabajando con Docker Swarm me doy cuenta de que hay muchos servicios tipo “ventanilla única” que suelo poner en los mismos managers. El asunto es que un despliegue con Docker Swarm funciona mejor con un número impar de managers, siendo 3 o 5 lo recomendable para un entorno de producción.

Seguir leyendo


Haciendo backups con BorgBackup

Es un hecho inmutable que los desastres con nuestros datos ocurren; da igual lo cuidadosos que seamos, o si el servicio se autoreplica. En algún momento puede perderse información por un fallo imprevisto, o puede que sea necesario restablecer un punto conocido, para buscar errores o para cumplir imperativos legales.

Seguir leyendo


Generando ficheros docker-compose parametrizables con docker-app

Casi siempre he utilizado docker-compose en mi local, y eso me ayudó mucho cuando empecé a usar Docker Swarm. El fichero docker-compose.yml varía un poco en cada entorno y cada vez que se modifica se degrada respecto al original, por no mencionar el problema de mantener actualizadas las copias.

Seguir leyendo


Descubriendo el funcionamiento de zookeeper

Tras probar algunos servicios pensados para la nube o para contenedores, veo que algunos de ellos dependen de una pieza central llamada zookeeper. Como soy una persona curiosa, he decidido dedicar un artículo a entender como funciona este servicio, que se limita a guardar cosas de forma distribuida y redundante.

Seguir leyendo


Grabando sesiones de terminal con asciinema

Me defino como una persona de tecnología clásica, pero últimamente me ha dado una aire de modernillo y me he empezado a mirar el tema de los podcasts. Como amante del terminal necesitaba conocer alguna herramienta que me permitiera hacer casts de mi terminal y encontré uno interesante: es asciinema.

Seguir leyendo


Construyendo firewalls complejos de varias patas con Shorewall

Tras ver la facilidad con la que monté un firewall para un servidor solitario usando shorewall, he estado investigando sobre como hacer firewalls dedicados que enruten el tráfico en mis redes. En este artículo expongo lo que llegué a conseguir, esperando que le sirva a alguien en un futuro cercano.

Seguir leyendo


Protegiendo servidores con iptables usando Shorewall

Cada vez que me toca proteger un servidor con iptables me desanimo solo de pensarlo. No es que la herramienta sea mala (que me encanta), sino porque no es intuitiva y hay que tener en cuenta muchos casos raros. Por suerte hay utilidades que construyen el conjunto de reglas fácilmente.

Seguir leyendo


Ensamblando un livecd con Debian y xorriso

Últimamente me he visto obligado a virtualizar en una máquina distinta de la habitual por un problema técnico; esto no sería un problema de no ser porque la arquitectura es de 32 bits. Eso me deja sin ninguna distribución prefabricada con la herramienta zerofree y me obliga a hacer una.

Seguir leyendo


Forzar rangos de IPs prohibidas para Docker

Tras cambiar de oficina en mi trabajo, vuelvo a tener el dudoso honor de trabajar tras un proxy. Como viene siendo habitual, me puse un servidor Virtualbox con Debian para disponer de las opciones que una máquina auxiliar me ofrece, pero no fue hasta instalar Docker que estalló el desastre.

Seguir leyendo


Generando entropía con rng-tools

Cada vez que intento crear claves GPG me doy por vencido y paso de hacerlo. El motivo es que es un proceso que tarda una barbaridad, especialmente en los entornos virtuales por los que me suelo mover. Eso es porque el dispositivo /dev/random no recibe suficiente aleatoriedad sin ayuda.

Seguir leyendo


«« « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 » »»