Instalación y gestión de Docker (I)

Estándar

docker-100388953-origLos  LXC o LinuX Containers se está poniendo de moda, y es un hecho que se refleja cada día mas.

Aunque hace ya tiempo que existe esta tecnología su gestión no era sencilla, y no ha sido hasta el proyecto opensource de Docker cuando de verdad ha salido a flote toda esta tecnología. Y  es  que es muy fácil con docker-engine poder virtualizar en cualquier sistema operativo cualquier aplicación que queramos desplegar.

Es por ello que a lo largo de estas semanas escriba unas pequeñas guiás de como usar e integrar Docker, como gestionar los contenedores, monitorización sobre el mismo y de la red junto con almacenamiento avanzado.

Así pues vamos manos a la obra:

1- Lo primero que haremos será comprobar nuestra versión del kernel, ya que puede haber incompatibilidades si usamos un kernel inferior a 3.10.

root@DockerNode:~# uname -r
3.13.0-24-generic

2- Importamos la clave GPG:

sudo apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 
--recv-keys 58118E89F3A912897C070ADBF76221572C52609D

Seguir Leyendo.

Monta OpenStack Kilo mediante devstack 2015 en español

Estándar

openstack-iconOpenStack es uno de los proyectos o laboratorios más interesantes y grandes que puedes llegar a montar en casa es el de OpenStack, quizás algunos ya lo conociais y otros lo estais conociendo actualmente.

Basicamente OpenStack es un IaaS, es decir infraestructura como servicio, y aunque os podria soltar bastante rollo sobre esto, ya sabeis que suelo ser escueto y dejar realmente que busqueis toda la información complementaria.

Para que lo entendais bien, se trata de tener un datacenter totalmente virtual, desde las tipicas maquinas virtuales, a poder desplegar redes, routers, balanceadores de carga, firewalls… y todo lo necesario para tener tu datacenter virtualizado.

El proyecto es opensource y desarollado para linux, donde incluso cada gran marca o distribucion tiene sus propias dependencias o paquetes y una amplia comunidad dispuesta a ayudar (a mi incluso podeis preguntarme dudas sin ningún tipo de problema).

Te pica la curiosidad de empezar con el? pues Lee más.

Heartbleed2? Shell Shock (CVE-2014-6271)

Estándar

bashAyer apareció una nueva vulnerabilidad en Bash, y es bastante bastante seria. Esta vulnerabilidad permite ejecutar código remotamente y podría alcanzar numerosos servidores y routers basados en Linux.

Básicamente si quieres probar si tus servidores son vulnerables tan solo tienes que abrir el terminal y escribir:

export testbug='() { :;}; echo SOY VULNERABLE'
bash -c "echo ERES VULNERABLES"

Si en efecto se muestra el mensaje deberás de aplicar el parche que recientemente ha salido.

A continuación os dejo más información sobre la vulnerabilidad y sobretodo recomendaros encarecidamente que actualicéis para aplicar el parche correspondiente:

http://1337day.com/exploit/22692

[ADELANTO] Domotica con Whatsapp y Raspberry pi

Estándar

Hola!

Este verano he podido disfrutar de unos días de vacaciones y me he centrado en aprender un poco el desarollo en Python junto a GPIO para la Raspberry pi.

La idea de este proyecto es sencilla, abrir el Whatsapp en mi movil y enviarle un mensaje a la Rpi indicando lo que quiero hacer con los enchufes de mi casa, por ejemplo: encender/apagar luces, bomba de la piscina, servidor de descargas… una vez enviado el comando, la Rpi lo procesa y hace actuar los relés para completar la tarea.

El uso de componentes para este proyecto es minimo, he utilizado unicamente:

  • Placa de desarollo Raspberry pi model b.
  • Modulo de 4 relés.
  • Diferentes luces que queramos controlar (yo he usado unas led del Ikea).
  • Numero en Fonyou

Podeis ver una demo en el siguiente video que he grabado:

 

En las siguientes entradas adjuntaré el codigo y un pequeño tutorial de montaje.

Saludos 🙂

Instalar Latch en un VPS (SSH)

Estándar

Latch_logo_Secondary-01Hace ya algunos meses los que han pasado desde que estube en una conferencia de Chema Alonso en la semana informatica y allí presentó Latch.

Latch es una especie de pestillo que se encarga de permitir (o denegar) la entrada/paso a alguno de los servicios que utilizamos habitualmente. Es decir imaginad que alguien consigue la contraseña de acceso al portal web de mi banco y yo estoy de vacaciones, durmiendo o similar… En esos momentos yo tengo el “Pestillo” de la app cerrado, y por lo tanto cuando el intruso intente acceder se le denegará la entrada y yo recibiré un aviso para que pueda intentar ver que ha pasado y tomar medidas. Por el contrario si yo quiero ver mis cuentas en un momento determinado abro el pestillo, y al instante me dejaria entrar.

Así que como mi trabajo consiste en administrar muchos servidores que contienen bastantes servicios de clientes que no deberian meter el dedito ahí (además de que hay mucho piratilla intentando buscar las cosquillas a los adm de sistemas) me curo en salud y en disgustos. Y para evitar precisamente eso, los chic@s de Eleven Paths han creado un “¿plugin?” para poder controlar el acceso a SSH.

Por ello a continuación voy a explicar como poder implantarlo en vuestro servidor que contiene SSH y por lo tanto evitar entradas no deseadas, y en las siguientes entradas explicaré como instalarlo tanto para WordPress como Phpmyadmin que hay muchisimos usuarios que utilizan estas herramientas.

Sin más dilación: Leer más