Instalando K0s en un cluster de Raspberry Pi 4
Posted on December 8, 2021
|
Estoy instalando un cluster de kubernetes en 3 raspberrys v4 con 8GB de RAM que compré para hacer algo así.
El despliegue con Ansible Siguiendo la guía que está en la página de la documentación https://docs.k0sproject.io/v1.22.4+k0s.1/raspberry-pi4/ he creado el siguiente playbook de ansible para poder hacerlo de una vez y añadir nuevos nodos si se da el caso o repetirlo todo rápidamente si rompo algo por lo que sea.
[Read More]
Wireguard para dummies
Posted on August 4, 2020
|
Solo quería dejar aquí anotado la parte esencial de Wireguard para poder entenderlo.
Servidor Como todo servicio consta de dos partes el cliente y el servidor.
En el servidor, y posteriormente en el cliente también, hay que crear un par de claves al estilo ssh.
mkdir ~/.wg chmod 700 ~/.wg && cd ~/.wg wg genkey | tee wg-private.key | wg pubkey > wg-public.key chmod 600 * En el servidor creamos un archivo /etc/wireguard/wg0.
[Read More]
Borrar los logs de un contenedor
Posted on May 1, 2020
|
En Docker, a veces, ciertos contenedores generan mucho ruido en los logs o simplemente estamos probando algo y queremos revisar los logs y son demasiado extensos.
Podemos directamente cargarnos los logs:
echo "" > $(docker inspect --format='{{.LogPath}}' $CONTAINER_NAME_OR_ID) O más recomendable para un uso normal es, no borrar los logs y, usar tail como haríamos en una consola normal.
docker logs --tail=20 -t $CONTAINER_NAME_OR_ID También podemos incluso añadir -f como haríamos en bash normalmente para obtener un flujo de datos continuo conforme se va actualizando el registro.
[Read More]
Rss-Bridge
Posted on January 11, 2020
|
RSS-Bridge He descubierto esta aplicación para devolver el RSS a ciertas páginas que ya no lo tienen. Redes sociales principalmente.
Como todo últimamente, tiene una versión con Docker (oficial además) que facilita todo mucho.
Antes de eso conviene crear el whitelist.txt que es el archivo donde se activan los “bridges” que queremos utilizar. Por ejemplo:
YoutubeBridge InstagramBridge InstagramStoriesBridge InstructablesBridge InternetArchiveBridge IvooxBridge MastodonBridge RedditBridge SteamBridge SteamCommunityBridge TelegramBridge TrelloBridge TwitchBridge TwitterBridge VimeoBridge O también se puede rellenar con un asterisco y se activan todos los que están disponibles, sin más.
[Read More]
fdm, Scripts Y Correo
Posted on November 16, 2019
|
El objetivo final de esto es ir revisando el correo y realizar acciones por medio de scripts en función de lo que se reciba.
En esta primera parte voy a preparar la recepción del correo. Para esto usaré fdm. Para hacerlo un poco más portable lo voy a instalar dentro de un contenedor, así lo podremos usar independientemente del sistema, siempre y cuando tenga Docker. Me interesa usarlo tanto en Red Hat como en Debian.
[Read More]
Ansible en mi Lab
Posted on August 24, 2019
|
Estoy finalmente, preparando mis servidores para manejarlos con Ansible. Voy a ir apuntando aquí los pasos que he seguido como notas para el futuro.
1. ssh-key preliminares El primer problema al que nos enfrentamos al intentar ejecutar cualquier cosa con ansible es que nos pide que confirmemos la huella de la máquina y esto al ser un proceso interactivo no permite que ansible ejecute nada tenga las claves ssh instaladas o no.
[Read More]
Configurando ansible en un entorno cerrado
Posted on May 14, 2019
|
DISCLAIMER: Estoy aprendiendo a usar Ansible. No recomiendo seguir esto como guía. Son notas para mi uso personal. El reto es meter ansible en un entorno de producción con máquinas corriendo con sus configuraciones de seguridad hechas y que no se pueden cambiar por políticas de auditoría.
La idea sería crear un usuario en cada servidor, instalarle las claves ssh y operar conectando desde la máquina que tiene ansible al usuario del servidor.
[Read More]
Apuntes Ansible
Posted on December 16, 2018
|
Apuntes de Ansible Pasos para configurarlo:
En el orquestador hay un archivo /etc/ansible/hosts que es donde se ponen los hosts que se van a manejar.
Para que ansible pueda acceder a los hosts hay que configurarles las debidas claves ssh
Para probar
ansible all -a "$COMMAND" esto ejecuta en all hosts configurados el comando especificado
ansible 192.168.2.102,192.168.2.115 -a "$COMMAND" esto ejecuta en los hosts determinado el comando dado
ansible -f $n -a "$COMMAND" donde n es un número ejecuta el comando de manera secuencial
[Read More]
Reparando permisos rápidamente en linux
Posted on February 22, 2018
|
find -type f -exec chown -v $USER:users "{}" +
find -type f -exec chmod -v 0644 "{}" +
find -type d -exec chmod -v 0755 "{}" +
Configurando Logrotate
Posted on February 9, 2018
|
Logrotate He configurado un logrotate para la webcam del CPD que tenía actualmente un log de 95Gb.
El procedimiento es el siguiente: - Se crea un archivo en /etc/logrotate.d/$FILE - Conteniendo:
/media/RAID/motion/logs/vigilante.log { weekly rotate 52 compress missingok notifempty sharedscripts copytruncate } Un archivo muy claro: - Origen del archivo a rotar, - rota cada 1 semana desde la última fecha de rotación - rota hasta 52 veces antes de borrar el más antiguo - comprime con gzip - si no existe logfile continúa sin hacer nada - no hacer nada si está vacío - sharedscripts debería haberlo quitado, es para el prerotate o postrotate - copytruncate crea una copia del archivo original y vacía el original para que no haya problemas con el programa porque cambie el archivo o no exista el mismo.
[Read More]