Sistema de cuentas centralizadas con OpenLDAP, Kerberos 5 y NFS4

Introducción Tradicionalmente y de forma clásica la información de las cuentas de usuarios en sistemas UNIX se almacenan en los ficheros /etc/passwd, /etc/shadow y /etc/group. Esto funciona perfectamente para gestionar las cuentas en un equipo local. ¿Pero y si queremos centralizar dichas cuentas?, se entiende por centralizar que un usuario puede autenticarse en diferentes equipos […]

Primeros Pasos con OpenStack-Ansible

Introducción  Se parte desde la instalación multi-nodo vista en esta entrada anterior, donde se detallan paso a paso como lanzar una instancia y acceder a ella por ssh desde la máquina anfitriona. Como usuario admin Loguear como admin desde CLI En el nodo de computación, en mi caso como vimos en la entrada de instalación de OSA, […]

Instalación de OpenStack Pike sobre LXC con Ansible

0. Introducción En esta entrada se detallan los pasos, a seguir para instalar OpenStack en multi-nodo con OpenStack Ansible con LXC. Aclarar que la instalación serviría para un entorno de producción pero mejorando configuraciones que influyen directamente en la seguridad y el rendimiento. A fecha de hoy la versión de OpenStack-Ansible Queens se encuentra en “Release Candidate” para el 16 de […]

Kerberizar el servicio ssh

Introducción Kerberos es un protocolo de autenticación que se utiliza en redes para permitir una autenticación reciproca entre cliente y servidor, su función principal es centralizar la autenticación entre usuarios y equipos de una red. Kerkeberos nos proporciona lo que se denomina autenticación única (Single Sign-On) habilitando al usuario (de esa maquina) la posibilidad de […]

Configuración e Instalación de Servicios básicos Windows Server 2012

  Introducción En esta entrada vamos a ver la instalación y configuración de los servicios más simples en un Windows Server 2012 como: Enrutamiento, DHCP, DNS y Servidor Web. Sobre un escenario tan simple como un servidor y dos clientes con sistemas operativos diferentes. En esta entrada se omite la creación de las máquinas a […]

Btrfs y sus funcionalidades

Introducción Btrfs es un sistema de ficheros para Linux con funciones que permiten escalar el almacenamiento a configuraciones de gran capacidad. De la misma forma que lo hace ZFS, Btrfs hace un uso extensivo de copy-on-write, permite hacer snapshots de solo lectura o modificables, incluye soporte nativo para sistema de ficheros multidispositivo y soporta subvolumenes. […]

Crear imagen qcow2 Windows Server 2016 Core para Openstack

Introducción En esta entrada voy a detallar los pasos más relevantes que he seguido para preparar una imagen de Windows Servers 2016 Core en formato qcow2, para posteriormente utilizarla en un OpenStack y reutilizarla para lanzar instancias de ella. OpenStack pone a disposición imágenes de algunos sistemas operativos, para poder hacer uso de ellas de forma instantánea […]

Despliegue app python con uWSGI & Systemd

Introducción La idea de esta entrada es desplegar una aplicación web cualquiera, en este caso voy a usar una de ejemplo clonada de un repositorio git ya existente. Para desplegar dicha aplicación se va hacer uso de un servidor web (nginx) y un servidor de aplicaciones que soporte este lenguaje (uWSGI). Esta desarrollada con flask, […]

Centralizar Logs – FileBeat + ElasticSearch + Kibana

  Introducción Al igual que en la entrada monitorizar tus hosts recopilábamos información sobre el sistema de varios hosts gracias a varios componentes, ahora con la ayuda de estos componentes: Con FileBeat recolectaremos los logs de nuestras máquinas clientes para enviarlos al servidor donde se almacenarán los logs gracias al componente ElasticSearch directamente. Luego gracias a una plantilla para FileBeat filtraremos los logs y […]

Comparativa rendimiento contenido estático – Apache2 vs Nginx

Esta comparativa simplemente trata de ver las peticiones que son capaces de responder por segundo apache2 en los modos ( prefork, event y worker) y nginx con contenido estático. En esta entrada se entiende que sabes realizar la instalación de apache y nginx. En esta prueba se prueba a hacer peticiones a un simple fichero html estático, una […]