Instalación y gestión de Docker (I)

Estándar

docker-100388953-origLos  LXC o LinuX Containers se está poniendo de moda, y es un hecho que se refleja cada día mas.

Aunque hace ya tiempo que existe esta tecnología su gestión no era sencilla, y no ha sido hasta el proyecto opensource de Docker cuando de verdad ha salido a flote toda esta tecnología. Y  es  que es muy fácil con docker-engine poder virtualizar en cualquier sistema operativo cualquier aplicación que queramos desplegar.

Es por ello que a lo largo de estas semanas escriba unas pequeñas guiás de como usar e integrar Docker, como gestionar los contenedores, monitorización sobre el mismo y de la red junto con almacenamiento avanzado.

Así pues vamos manos a la obra:

1- Lo primero que haremos será comprobar nuestra versión del kernel, ya que puede haber incompatibilidades si usamos un kernel inferior a 3.10.

root@DockerNode:~# uname -r
3.13.0-24-generic

2- Importamos la clave GPG:

sudo apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 
--recv-keys 58118E89F3A912897C070ADBF76221572C52609D

Seguir Leyendo.

Vaciar la base de datos Mongodb en ceilometer (OpenStack)

Estándar

mongodb-logoComo muchos sabréis, y sino os lo digo yo, Ceilometer genera una gran cantidad de almacenamiento en BBDD utilizando Mongodb. Es por ello que si tenemos unos 10 usuarios utilizando la plataforma en producción en menos de una semana podemos llegar a acumular mas de 10GB de BBDD.

Un script sencillo para ir vaciando la BBDD podría ser el siguiente:

#/bin/bash

mongo << EOF
show databases
use ceilometer
db.meter.find()
db.meter.drop()
show databases
EOF

Espero que os sirva 😀

Monta OpenStack Kilo mediante devstack 2015 en español

Estándar

openstack-iconOpenStack es uno de los proyectos o laboratorios más interesantes y grandes que puedes llegar a montar en casa es el de OpenStack, quizás algunos ya lo conociais y otros lo estais conociendo actualmente.

Basicamente OpenStack es un IaaS, es decir infraestructura como servicio, y aunque os podria soltar bastante rollo sobre esto, ya sabeis que suelo ser escueto y dejar realmente que busqueis toda la información complementaria.

Para que lo entendais bien, se trata de tener un datacenter totalmente virtual, desde las tipicas maquinas virtuales, a poder desplegar redes, routers, balanceadores de carga, firewalls… y todo lo necesario para tener tu datacenter virtualizado.

El proyecto es opensource y desarollado para linux, donde incluso cada gran marca o distribucion tiene sus propias dependencias o paquetes y una amplia comunidad dispuesta a ayudar (a mi incluso podeis preguntarme dudas sin ningún tipo de problema).

Te pica la curiosidad de empezar con el? pues Lee más.

Heartbleed2? Shell Shock (CVE-2014-6271)

Estándar

bashAyer apareció una nueva vulnerabilidad en Bash, y es bastante bastante seria. Esta vulnerabilidad permite ejecutar código remotamente y podría alcanzar numerosos servidores y routers basados en Linux.

Básicamente si quieres probar si tus servidores son vulnerables tan solo tienes que abrir el terminal y escribir:

export testbug='() { :;}; echo SOY VULNERABLE'
bash -c "echo ERES VULNERABLES"

Si en efecto se muestra el mensaje deberás de aplicar el parche que recientemente ha salido.

A continuación os dejo más información sobre la vulnerabilidad y sobretodo recomendaros encarecidamente que actualicéis para aplicar el parche correspondiente:

http://1337day.com/exploit/22692