MySQL I – Guía de Inicio

  Introducción Esta entrada es la primera de varias de ellas, donde trataré en menor o mayor profundidad cada una de las partes de las que se compone MySQL, empezando por la creación de tablas hasta la programación de procedimientos y triggers.   Instalar MySQL en Linux (Debian) Si no se quiere instalar MySQL en […]

off instances ec2

Pausar/Terminar Instancias EC2 con Kubernetes KOPS (Sin perder el resto de configuración)

  Si estas leyendo esta entrada, es por que estas interesado en pausar/terminar al menos las instancias del cluster que tienes corriendo en AWS ya sean todos los nodos o solamente un grupo de auto-scaling en concreto. ¿Te ha pasado que estabas toqueteando kubernetes sobre AWS utilizando la herramienta de kubernetes llamada kops, has dejado listo el […]

Sistema de cuentas centralizadas con OpenLDAP, Kerberos 5 y NFS4

Introducción Tradicionalmente y de forma clásica la información de las cuentas de usuarios en sistemas UNIX se almacenan en los ficheros /etc/passwd, /etc/shadow y /etc/group. Esto funciona perfectamente para gestionar las cuentas en un equipo local. ¿Pero y si queremos centralizar dichas cuentas?, se entiende por centralizar que un usuario puede autenticarse en diferentes equipos […]

Balanceadores de carga con haproxy, apache2 y nginx

Introducción En el Servidor 2 y Servidor 3 tenemos configuradas dos páginas webs de ejemplo. Por lo tanto configurando en Servidor 1 un balanceador de carga veremos como va repartiendo las peticiones entre los dos servidores webs en backend. A continuación se especifica la configuración mínima para configurar un balanceador de carga en: Apache2 Nginx Haproxy En esta entrada solo se […]

Primeros Pasos con OpenStack-Ansible

Introducción  Se parte desde la instalación multi-nodo vista en esta entrada anterior, donde se detallan paso a paso como lanzar una instancia y acceder a ella por ssh desde la máquina anfitriona. Como usuario admin Loguear como admin desde CLI En el nodo de computación, en mi caso como vimos en la entrada de instalación de OSA, […]

Instalación de OpenStack Pike sobre LXC con Ansible

0. Introducción En esta entrada se detallan los pasos, a seguir para instalar OpenStack en multi-nodo con OpenStack Ansible con LXC. Aclarar que la instalación serviría para un entorno de producción pero mejorando configuraciones que influyen directamente en la seguridad y el rendimiento. A fecha de hoy la versión de OpenStack-Ansible Queens se encuentra en “Release Candidate” para el 16 de […]

Proxy Inverso con Apache2 y Nginx

Introducción Sobre el escenario que se muestra a continuación, vamos a instalar un servidor web tanto en Servidor2 como en Servidor3 donde servirán una web de ejemplo. En el Servidor 1 vamos a instalar diferentes configuraciones de proxy inverso, para desde el exterior acceder a las páginas de los servidores 2 y 3 conectados a la red interna. Los proxy inversos […]

Servidor Proxy – Squid

Introducción Vamos a instalar un servidor proxy/cache en el servidor1. Pudiendo así controlar a que páginas accedemos (alojadas en el servidor2 y servidor3). Se ha elegido como software squid3 para implementar el proxy/cache y dansguardian para filtrar el contenido. Consideraciones a tener en cuenta:  El proxy/cache sólo admite conexiones de la red local  Se quieren limitar las siguientes conexiones: […]

Kerberizar el servicio ssh

Introducción Kerberos es un protocolo de autenticación que se utiliza en redes para permitir una autenticación reciproca entre cliente y servidor, su función principal es centralizar la autenticación entre usuarios y equipos de una red. Kerkeberos nos proporciona lo que se denomina autenticación única (Single Sign-On) habilitando al usuario (de esa maquina) la posibilidad de […]