Creación de Deployments en kubernetes
Para crear un despliegue o deployment en Kubernetes se define el recurso en un fichero yaml.
LeerCreación de pods en kubernetes
Los pods en Kubernetes se pueden crear a partir de una declaración del recursos en un fichero yaml.
LeerCreación de recursos de tipo Ingress en kubernetes
Para acceder a una aplicación usando una URL es necesario configurar un recurso de tipo ingress. En este caso, se parte de [este despliegue previo](Creación de Servicios)
LeerCreación de Replica Sets en kubernetes
Para crear un ReplicaSet, en primer lugar, se declara el recurso en un fichero yaml.
LeerCreación de Services en kubernetes
Los servicios en Kubernetes permiten a otros pods o al usuario acceder al servicio que ofrece otro pod.
LeerDespliegue de aplicaciones usando variables de entorno en Kubernetes
Para usar variables de entorno en el despliegue de aplicaciones en Kubernetes se usan recursos como los ConfigMap o los Secrets.
LeerDespliegue de un servidor web con contenido persistente en Kubernetes
Para desplegar un servidor o aplicación web que sea persistente, es necesario usar volúmenes en Kubernetes. Para crear un volumen, es necesario contar con un storageClass definido en el cluster. En este caso, como el cluster se ha creado usando Minikube, incluye, por defecto un storageClass estándar de tipo hostpath, que creará los volúmenes que se soliciten al crear un recurso de tipo PersistentVolumeClaim (PVC)
Despliegue de una aplicación con contenido persistente en Kubernetes
Para hacer persistente el contenido de una aplicación a los cambios de versiones en despliegues en Kubernetes hay que tener en cuenta dónde la aplicación almacena los datos. En este sentido, una aplicación puede almacenar los datos en el propio sistema donde se ejecuta o en una base de datos externa. Según esta configuración de la propia aplicación, el despliegue se hará de una de las formas que se recogen en este post.
LeerDespliegue de una aplicación en Kubernetes usando Helm
Helm es una herramienta que permite instalar aplicaciones en un cluster de Kubernetes de forma sencilla en pocos pasos.
LeerDespliegue de una aplicación PHP en Kubernetes
En este post se documenta el despliegue de la aplicación Let`s Chat en Kubernetes.
LeerDespliegue de una aplicación Python en Kubernetes
Para desplegar una aplicación escrita en Python en Kubernetes se usan los ficheros yaml que definen los diferentes recursos necesarios para el despliegue.
LeerInstalación de kind y creación de un cluster de kubernetes
Kind es una alternativa para instalar un cluster de Kubernetes que ejecuta sus diferentes nodos en contenedores docker.
LeerInstalación de minikube
Minikube es una distribución minimalista de Kubernetes ideal para aprender a usar este orquestador, que instala una distribución de k8s en un único nodo, en este caso, en una máquina virtual usando libvirt y KVM. Para instalar minikube, en primer lugar, se descarga el binario desde el repositorio de Google en el que está publicado.
LeerImplantación de un cortafuegos perimetral con nftables
En este post se recoge un ejemplo práctico de la implantación de un sistema de cortafuegos perimetral usando la herramienta nftables para filtrar el tráfico que circula por la red.
Configuración de un cortafuegos perimetral con nftables en un escenario con una red DMZ
En este post se recoge un ejemplo práctico de la implantación de un sistema de cortafuegos perimetral usando la herramienta nftables para filtrar el tráfico que circula por la red en escenario que está formado por dos máquinas virtuales y dos contenedores. Las máquinas virtuales, Luffy y Zoro funcionan como router/cortafuegos y servidor web respectivamente. Además, Luffy tiene dos contenedores: Nami y Sanji. Nami es el servidor DNS de la red y Sanji tiene un servidor de correos y un servidor de base de datos MariaDB al que accede el servidor web instalado en Zoro.
Configuración de herramientas antispam en el servidor de correos
Cuando se configura un servidor de correos de Internet es importante configurarlo de manera correcta para que pueda usar los mecanismos disponibles para filtrar el spam que recibe.
LeerConfiguración del servidor de correos para permitir el uso de clientes externos
En este post se abordan algunos de los pasos que hay que seguir para configurar un servidor de correo para que se pueda usar con clientes externos.
LeerDespliegue de Roundcube usando Docker
Para conectarse a un servidor de correo propio se puede usar un cliente de escritorio o, en este caso, un webmail. En este ejemplo se usa el cliente de correo web se puede desplegar usando Docker. En este caso, se usa la imagen de la aplicación web de correo roundcube.
LeerEnvío de correos desde una aplicación web
En un servidor web Rocky Linux 9 con una aplicación WordPress se configura la aplicación para que envíe correos a través del servidor de correos “oficial” de la red. Este servidor de correo está en otra máquina de la red.
LeerInstalación de un servidor de correos satélite, redirecciones y alias
Este servidor de correo se instala en el router de un escenario formado por cuatro máquinas en el que ya existe un servidor de correos “oficial” que puede enviar y recibir correos electrónicos a Internet. Para evitar que el resto de equipos de la red puedan enviar correos hay que configurar el cortafuegos del router.
LeerInstalación y configuración de un servidor de correos de Internet
Para configurar un servidor de correos en un servidor expuesto a Internet hay que instalar un servicio SMTP en este servidor. En este caso, se usa el servidor postfix.
Instalación y configuración de un servidor de correos postfix
Para instalar un servidor de correos postfix en Debian se instala el paquete postfix.
Configuración de una VPN de acceso remoto con OpenVPN y certificados x509
En este post se configura una conexión VPN de acceso remoto entre dos equipos. El servidor está conectado a dos redes, una de ellas está formada por el cliente y la otra por otro equipo a al que el cliente debe acceder a través de la VPN. La VPN usa direcciones de la red 10.99.99.0/24. En esta red, el servidor tiene la IP 10.99.99.1. Así, el escenario está compuesto por cuatro máquinas: en una red sólo está el cliente VPN y, la otra red está formada por el servidor VPN y un equipo interno. Entre ambas redes hay un router de Internet. Por tanto, el escenario queda construido de la siguiente manera:
LeerCreación de una VPN de acceso remoto con IPSec
Para la configuración de la VPN de acceso remoto con IPSec se usa una aplicación por software, en este caso, StrongSwan. El escenario cuenta con tres máquinas: un cliente, un servidor y un equipo en la red interna del servidor al que el cliente debe acceder.
LeerCreación de una VPN de acceso remoto con WireGuard
En este escenario un servidor VPN permite el acceso a un equipo conectado a su red interna a los clientes conectados a él a través de la red VPN.
LeerCreación de una VPN punto a punto con IPSec
Este escenario está formado por dos routers Cisco c7200 que comparten una red. Por la otra interfaz, cada uno cuenta con una red privada. Usando el protocolo IPSec se crea un túnel entre ambos routers que permita comunicar las dos redes privadas a través de una VPN.
LeerCreación de una VPN sitio a sitio con WireGuard
En este post, el escenario está formado por dos servidores de VPN que actúan, a su vez, como clientes del otro servidor y un equipo en la red interna de cada servidor.
LeerConfiguración de vistas en el servidor DNS con Bind9
En un escenario formado por dos máquinas, en el que una de ellas contiene dos contenedores LXC, se configura un servidor DNS con diferentes vistas.
LeerInstalación de WordPress en Rocky Linux 9
En este post se instala WordPress en un equipo con Rocky Linux 9 en el que se ha instalado el servidor web de Apache httpd y que se conecta a una base de datos instalada en otro servidor basado en Ubuntu 22.04.
Instalación del servidor web Apache en Rocky Linux 9
El de Apache es uno de los servidores web más usados del mundo. Aunque en otras distribuciones, como las basadas en Debian, este servidor se instala con el paquete apache2 en las distribuciones basadas en Red Hat como CentOS o Rocky Linux, este servidor se instala con el paquete httpd.
Instalación y configuración de un servidor DNS con Bind9
El servidor Bind9 es uno de los servidores DNS más usados. Aunque todos los proveedores de Internet cuentan con servidores DNS para permitir la navegación usando direcciones URL por Internet, en muchas ocasiones puede ser interesante contar con un servidor DNS configurado para la resolución de nombres en la red local.
LeerAutentificación SSH con cifrado asimétrico usando GPG
Para que la conexión entre cliente y servidor por SSH sea más ágil y rápida, se usa un cifrado simétrico. Sin embargo, para que una conexión con cifrado simétrico sea segura es necesario que ambos interlocutores negocien una clave simétrica usando una conexión segura.
LeerCertificado HTTP y SSL
En esta entrada se explica cómo se puede generar un certificado HTTPS para un servidor web creando una Autoridad Certificadora propia y cómo configurar un servidor web Apache2 o Nginx para usar el certificado.
LeerCifrado asimétrico con GPG y OpenSSL
En este post se resume brevemente el procedimiento para crear claves de cifrado asimétrico tanto con GPG como con OpenSSL.
LeerCorreo electrónico cifrado con Thunderbird
En este tutorial se muestra cómo configurar el cliente de correo electrónico Mozilla Thunderbird para enviar y recibir correos electrónicos cifrados con un par de claves pública y privada generadas con GPG.
LeerFirmas y autenticación con GPG
En esta entrada se explica cómo firmar claves públicas usando GPG.
LeerVerificar la integridad de ficheros con GPG y apt-secure
Existen varios mecanismos para verificar la integridad de los ficheros descargados tanto desde los propios repositorios de la distribución como de repositorios de terceros. Algunos de ellos son GPG y apt-secure.
LeerGestión de almacenamiento en Openstack
En este post se muestran algunos ejemplos de funcionamiento del cliente de OpenStack para la gestión del almacenamiento.
LeerGestión de redes en Openstack
En este post se muestra un caso práctica de gestión de redes en un escenario de OpenStack formado por una instancia que funciona como router y otra máquina, conectada a una red interna, que cuenta con un servidor web.
LeerIntroducción a Openstack Client
OpenStack es una herramienta de infraestructura como servicio que puede gestionarse desde la línea de comandos a través de su cliente.
LeerUso de cloud-init con libvirt
OpenStack es una herramienta de infraestructura como servicio que puede gestionarse desde la línea de comandos a través de su cliente.
LeerUso de Openstack para crear un escenario de despliegue
En este post se crea un escenario en OpenStack que consta de 4 máquinas: 2 instancias y dos contenedores LXC que se ejecutan en una de estas dos instancias. Este escenario está orientado a alojar diferentes servicios en cada una de las máquinas en el futuro.
LeerConfiguración del balanceador de carga HAProxy
En esta entrada se documenta el proceso de configuración y uso del balanceador de carga HAProxy.
LeerGuía básica de configuración de Nginx
En este post se recoge una guía básica del uso del servidor web Nginx a partir de un supuesto práctico.
LeerConfiguración de un proxy inverso en Apache2 y Nginx
En este post se muestran diferentes ejemplos de configuración de los servidores web Apache2 y Nginx como proxy inverso.
LeerConfiguración de un proxy inverso en Apache2
A través de un caso práctica se muestran diferentes ejemplos de configuración de un proxy inverso usando Apache2.
LeerConfiguración de un servidor SAN
En este post se muestran, a través de un caso práctico, algunos ejemplos de configuración de un servidor SAN.
LeerFuncionamiento básico de ansible
Ansible es un software que permite la configuración automatizada de equipos a través de la ejecución de reglas. En esta entrada se recogen algunos elementos fundamentales de esta herramienta.
Leer