UNIX – *BSD – GNU/Linux – Página 3

Eliminando Archivos de Dispositivos LVM Antiguos: PVID last seen on /dev/sdc not found

24 abril, 202424 abril, 2024 rokitoh Deja un comentario

Al eliminar un disco que estaba asignado como un volumen físico (PV) en LVM, es fundamental limpiar correctamente las referencias a dicho disco en el sistema. En este artículo, exploraremos cómo abordar este proceso y eliminar las entradas obsoletas del disco eliminado, o

En el servidor, anteriormente tenía un dispositivo de almacenamiento conocido como /dev/sdc, que servía como un volumen físico (PV). Sin embargo, este disco fue eliminado. Recientemente, me encontré con el siguiente mensaje en el sistema:

Protegiendo tu Entorno Docker: Implementación de Políticas SELinux Personalizadas para Mitigar Riesgos de Seguridad

1 abril, 20241 abril, 2024 rokitoh Deja un comentario

Identificación del Problema: Como vimos en nuestra entrada anterior, Docker ofrece una gran flexibilidad y potencia, pero esta misma flexibilidad puede ser explotada por atacantes con intenciones maliciosas. Uno de los escenarios más preocupantes es la posibilidad de que un contenedor Docker pueda montar el sistema de archivos raíz del host o acceder a áreas sensibles como /etc, lo que potencialmente permite a un atacante obtener control total sobre el sistema.

Escalada de Privilegios Utilizando Docker: Ejemplos Prácticos

27 marzo, 202427 marzo, 2024 rokitoh Deja un comentario

La escalada de privilegios es una técnica utilizada por los atacantes para obtener acceso privilegiado en un sistema. En este artículo, exploraremos dos ejemplos prácticos de escalada de privilegios utilizando Docker.

Open Source Privileged Access Management (PAM): Instalación y Configuración de JumpServer en Linux

20 marzo, 202420 marzo, 2024 rokitoh 2 comentarios

En el ámbito de la gestión de infraestructuras de TI, contar con una herramienta centralizada y segura para administrar conexiones remotas es fundamental. JumpServer, un servidor PAM de open source, emerge como una solución robusta que permite gestionar conexiones a través de protocolos como RDP, SSH, MariaDB y VNC, todo ello de forma basada en web gracias a su interfaz HTML5.

¿Qué es JumpServer?

JumpServer es un software de código abierto diseñado para servir como un punto central de conexión para los equipos de IT. Con esta herramienta, se puede crear un servidor bastión que actúa como el punto de entrada seguro para acceder a otras máquinas en la infraestructura de red. Además, JumpServer ofrece capacidades avanzadas de gestión de usuarios, permitiendo controlar qué usuarios pueden acceder a qué equipos, todo ello a través de una interfaz web intuitiva.

Guía de Instalación de NetBox

19 marzo, 202419 marzo, 2024 rokitoh Deja un comentario

En esta guía, te mostraré cómo instalar y configurar NetBox, una poderosa herramienta de gestión de infraestructura IP y centros de datos de código abierto. Seguiremos los pasos detallados para instalar y configurar la base de datos PostgreSQL, Redis y luego procederemos con la instalación de NetBox.

Instalacion de Minikube en Debian – Cómo Configurar un Entorno de Desarrollo Local con Minikube

14 marzo, 202414 marzo, 2024 rokitoh Deja un comentario

¿Qué es Minikube y por qué utilizarlo?

Minikube es una herramienta que permite ejecutar clústeres de Kubernetes de un solo nodo en una máquina local. Kubernetes es una plataforma de código abierto diseñada para automatizar el despliegue, el escalado y la gestión de aplicaciones en contenedores.

Resolver problema ‘externally-managed-environment’ al instalar mediante pip3

28 febrero, 20247 febrero, 2025 rokitoh 6 comentarios

¿Alguna vez has intentado instalar una herramienta crucial en tu sistema Debian 12 Bookworm solo para encontrarte con el desconcertante mensaje de error ‘externally-managed-environment’ al usar pip3? En este artículo, te proporcionaremos una solución rápida y sencilla para superar este obstáculo y seguir adelante con tus proyectos sin problemas.

add_header Content-Type application/json; en Nginx: Beneficios y Ejemplos Prácticos

5 diciembre, 20235 diciembre, 2023 rokitoh Deja un comentario

¡Saludos, lectores de Red Órbita! En esta entrada, exploraremos una configuración esencial en Nginx: la utilización de add_header Content-Type application/json;. Vamos a desglosar por qué es crucial, sus beneficios y proporcionar un ejemplo práctico para su implementación.

¿Por qué es importante configurar el tipo de contenido como JSON?

La directiva add_header Content-Type application/json; es vital cuando deseamos indicar explícitamente que una respuesta del servidor es de tipo JSON. Esto establece el encabezado Content-Type en las respuestas, indicando a los clientes el formato del contenido que están recibiendo.

Instalar CA interna (Certification Authority) OpenSSL en GNI/Linux

10 enero, 202310 enero, 2023 rokitoh Deja un comentario

Las entidades de certificación (CA) son responsables de emitir certificados digitales para verificar identidades en Internet. Las CA públicas son una opción popular para verificar la identidad de sitios web y otros servicios que se proporcionan al público en general, y las CA privadas suelen usarse para grupos cerrados y servicios privados.

Compilar una entidad de certificación privada le permitirá configurar, probar y ejecutar programas que requieren conexiones cifradas entre un cliente y un servidor. Con una CA privada, puede emitir certificados para usuarios, servidores o programas y servicios individuales dentro de su infraestructura.

Integrar Elastic con Azure AD

2 diciembre, 20222 diciembre, 2022 rokitoh Deja un comentario

En primer lugar, como requisito previo es necesario registrar una nueva app en Azure AD y crear un Client Secret.

Los datos que necesitaremos para la configuración son los siguientes:

Application (client) ID
Directory (tenant) ID
Client Secret ID