Hace tiempo que no tocaba el script jota-cert-checker para comprobar certificados SSL y recientemente he añadido la opción para poder enviar notificaciones a canales Slack.
Despliegue de Boinc en K8S
Cuando comencé a contribuir al proyecto WCG lo hice primero con máquinas virtuales (KVM) para pasar posteriormente a contenedores orquestados con Docker Swarm y finalmente el último cambio que he hecho ha sido pasar el proyecto a un clúster de K8S, aprovechando la infraestructura que monté con Kubespray.
Apache y Nginx como proxy para Kibana
Aunque desde la versión 7 de ELK el módulo X-Pack permite configurar autenticación de usuarios para el stack securizando entre ellos la capa de presentación en Kibana, normalmente no la expondremos directamente al exterior sino que accederemos a través de un frontal web.
Similar a la opción que vimos con Grafana hace tiempo, podemos utilizar Apache o Nginx. Además los servidores web nos permitirán añadir más capas de seguridad si lo deseamos como basic auth, certificado de cliente o filtro de IP de origen entre otros.
Cómo arrancar automáticamente la NAS de Sinology en Debian con Wake On LAN
La NAS DS218+ de Sinology que adquirí recientemente no la tengo arrancada todo el día. De hecho tengo programado su apagado a determinada hora y sólo la enciendo cuando arranco mi equipo principal. Para simplificar su uso he configurado que la NAS arranque automáticamente a la vez que mi equipo mediante Wake On LAN a la vez que monto las unidades de red con un servicio de systemd.
Filtros prácticos de Logstash para parsear logs de nftables
Ya llevo un tiempo almacenando logs de nftables en el stack ELK. Al principio guardando los mensajes tal cual llegaban y más tarde aplicando algunos filtros de logstash muy prácticos que me permiten tratar la información de una forma más amigable.
Ansible: combinando become y delegate_to
Si en nuestro playbook realizamos una escalada de privilegios en los nodos target y tenemos a su vez handlers que se ejecutan en local con "delegate_to: localhost", éstos intentarán a su vez realizar escalada de privilegios en el nodo de control. Hay dos problemas: por un lado el handler no tiene por qué requerir una escalada y por otro las credenciales de become pueden no coincidir en la máquina de control, por lo que la ejecución del handler fallará.