UNIX – *BSD – GNU/Linux

Guía Completa: Instalar y Configurar Zsh

3 octubre, 20243 octubre, 2024 rokitoh Deja un comentario

Zsh es un potente intérprete de comandos ideal para sysadmins y entornos cloud. En esta guía te mostramos cómo instalar Zsh, personalizarlo con los temas Agnoster y Powerlevel10k, e instalar los plugins adecuados para una experiencia óptima en la terminal.

1. Instalar Zsh y Oh-My-Zsh

Para empezar, debes instalar Zsh y el framework Oh-My-Zsh, que facilita la personalización de Zsh mediante temas y plugins.

Abre una terminal en Ubuntu.
Ejecuta los siguientes comandos para instalar Zsh y el paquete locales-all (necesario para algunos temas que dependen de la configuración de localización):

Automatización de la Descarga de Posts de WordPress a PDF con Bash y Chrome

1 agosto, 20241 agosto, 2024 rokitoh Deja un comentario

En esta entrada, aprenderemos cómo crear un script en Bash que automatiza la descarga de entradas de un blog de WordPress y las convierte en archivos PDF utilizando Google Chrome en modo headless. Este proceso incluye la verificación e instalación de Google Chrome si no está presente en el sistema.

¿Qué hace este script?

Verifica si Google Chrome está instalado.
Instala Google Chrome si no está instalado.
Descarga el contenido HTML de las entradas del blog de WordPress.
Convierte las páginas HTML descargadas en archivos PDF.

Guía Completa para Migrar de CentOS 7 a Rocky Linux 8, AlmaLinux 8 y Oracle Linux 8

28 julio, 202430 julio, 2024 rokitoh Deja un comentario

Realizar una copia de seguridad del sistema

Es altamente recomendable que realices una copia de seguridad de tus archivos y configuraciones esenciales. Se sugiere hacer una copia de seguridad completa del sistema para poder restaurar todos los datos vitales a su estado anterior en caso de que algo salga mal.

Para este propósito, te recomendamos utilizar software especializado, como los mencionados en esta sección, para tomar una instantánea completa de las particiones en las que está instalado CentOS 7.

Además, siempre puedes utilizar un comando como el que se muestra a continuación, que archivará todos los directorios más críticos y su contenido en un archivo tar.gz.

Could not resolve host: mirrorlist.centos.org

26 julio, 202426 julio, 2024 rokitoh Deja un comentario

Problema

Durante la instalación de CentOS 7 ELS, puede aparecer el siguiente error:

Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=genclo error was
curl#6 - "Could not resolve host: mirrorlist.centos.org; Unknown error"

Cómo Encriptar la Partición Swap en un Servidor GNU/Linux Debian

11 julio, 202411 julio, 2024 rokitoh Deja un comentario

En este tutorial, aprenderemos a encriptar la partición swap de un servidor Linux bajo Debian, asegurando que no requiera una contraseña en cada arranque. Este proceso es esencial para mantener la seguridad y privacidad de los datos, especialmente en entornos de servidor. Utilizaremos el disco /dev/sdb para esta configuración.

Cómo Configurar Consul y Envoy para un Balanceador de Carga en Alta Disponibilidad

18 junio, 202418 junio, 2024 rokitoh Deja un comentario

En un mundo donde la alta disponibilidad y la resiliencia de los servicios son esenciales, Consul y Envoy se destacan como una combinación poderosa para gestionar el tráfico de red de manera eficiente. En esta entrada, explicaremos cómo instalar y configurar Consul y Envoy para crear un balanceador de carga en alta disponibilidad, aprovechando sus fortalezas en el descubrimiento de servicios, balanceo de carga y monitoreo.

¿Qué son Consul y Envoy?

Consul es una herramienta de HashiCorp diseñada para el descubrimiento de servicios, la configuración y la orquestación. Ofrece funcionalidades clave como:

Descubrimiento Automático de Servicios: Facilita que los servicios se encuentren y se comuniquen automáticamente.
Supervisión y Salud de los Servicios: Realiza chequeos de salud para asegurar que solo los servicios operativos sean utilizados.
KV Store: Almacena configuraciones dinámicas y datos clave.
Alta Disponibilidad: Soporta clústeres de múltiples nodos, permitiendo tolerancia a fallos.

Envoy es un proxy de servicio de alto rendimiento desarrollado por Lyft, ideal para arquitecturas de microservicios. Sus principales características incluyen:

Proxy Inverso y Balanceador de Carga: Distribuye el tráfico entre múltiples instancias de servicio.
Telemetría y Observabilidad: Proporciona métricas detalladas y registros para monitoreo.
Configuración Dinámica: Permite ajustes de configuración en tiempo real sin reinicios.

Ventajas de Combinar Consul y Envoy

Descubrimiento Automático de Servicios: Consul registra y descubre servicios automáticamente, mientras Envoy utiliza esta información para balancear la carga.
Alta Disponibilidad y Resiliencia: Consul en clúster y Envoy distribuyendo tráfico aseguran que los servicios sigan operativos incluso ante fallos.
Configuración Dinámica y Gestión de Tráfico: Ambos permiten ajustes y actualizaciones en tiempo real sin interrupciones.
Monitoreo y Observabilidad: Proporcionan visibilidad completa del tráfico y el estado de los servicios.
Seguridad y Segmentación de Red: Consul y Envoy juntos mejoran la seguridad con autenticación, autorización y segmentación de red.
Integración y Flexibilidad: Se integran fácilmente con diversas herramientas y plataformas, adaptándose a diferentes entornos de TI.

Optimización de Recursos en Vagrant: Redimensionando CPU y Memoria

13 junio, 202413 junio, 2024 rokitoh Deja un comentario

En entornos de virtualización como Vagrant, es común necesitar ajustar la cantidad de memoria y CPUs asignadas a las máquinas virtuales según los requisitos del entorno. Esto puede realizarse de manera eficiente utilizando scripts como el siguiente:

Protegiendo tu Servidor SFTP: Configuración de fail2ban e ipset

24 abril, 202424 abril, 2024 rokitoh Deja un comentario

Al configurar un servidor SFTP para permitir el intercambio seguro de archivos a través de Internet, la seguridad se convierte en una preocupación primordial. Una medida esencial para protegerlo contra ataques de fuerza bruta y otras amenazas es implementar herramientas como fail2ban e ipset. Estas soluciones trabajan en conjunto para detectar y bloquear actividades maliciosas, proporcionando una capa adicional de defensa para tu servidor.

En este artículo, te guiaré a través del proceso de configuración de fail2ban e ipset en un servidor Ubuntu, asegurando así que tu servidor SFTP esté protegido contra posibles intrusiones.

Eliminando Archivos de Dispositivos LVM Antiguos: PVID last seen on /dev/sdc not found

24 abril, 202424 abril, 2024 rokitoh Deja un comentario

Al eliminar un disco que estaba asignado como un volumen físico (PV) en LVM, es fundamental limpiar correctamente las referencias a dicho disco en el sistema. En este artículo, exploraremos cómo abordar este proceso y eliminar las entradas obsoletas del disco eliminado, o

En el servidor, anteriormente tenía un dispositivo de almacenamiento conocido como /dev/sdc, que servía como un volumen físico (PV). Sin embargo, este disco fue eliminado. Recientemente, me encontré con el siguiente mensaje en el sistema:

Protegiendo tu Entorno Docker: Implementación de Políticas SELinux Personalizadas para Mitigar Riesgos de Seguridad

1 abril, 20241 abril, 2024 rokitoh Deja un comentario

Identificación del Problema: Como vimos en nuestra entrada anterior, Docker ofrece una gran flexibilidad y potencia, pero esta misma flexibilidad puede ser explotada por atacantes con intenciones maliciosas. Uno de los escenarios más preocupantes es la posibilidad de que un contenedor Docker pueda montar el sistema de archivos raíz del host o acceder a áreas sensibles como /etc, lo que potencialmente permite a un atacante obtener control total sobre el sistema.