Para los entusiastas DevOps tenemos en la web Xebialabs una completa tabla -a semejanza de la tabla periódica química- con un interesante compendio de herramientas DevOps:
Métricas de seguridad con plugin tail de Collectd y dashboard en Grafana
Gracias al plugin tail de Collectd podemos crear un sencillo dashboard de seguridad en Grafana en el que poder ver el número total de sesiones, intentos fallidos de login SSH, bloqueos de fail2ban y número de requests bloqueadas por mod_security.
Este plugin nos permite parsear un log para alimentar métricas -en este caso contadores- que después podemos visualizar en nuestros dashboards. En mi caso también estoy utilizando InfluxDB para almacenar dichas métricas.
De nodos virtuales WCG (KVM) a Dockers + Docker Swarm
Hace ya un tiempo que monté unos nodos (virtualizados en KVM) con el cliente Boinc para contribuir a proyectos en World Community Grid. Buscando información sobre dockers y Boinc acabé dando con un repo de GitHub del propio proyecto donde explican cómo echar a correr el cliente en un contenedor Docker. Por tanto el paso siguiente que vamos a ver ahora es cómo montar estos 3 clientes Boinc (que actualmente son 3 máquinas virtuales) en una sóla máquina virtual ejecutando cada cliente en un contenedor.
Nodos KVM ejecutando el cliente Boinc
Ajuste del tiempo de retención de datos en InfluxDB
Ya habíamos hablado antes de InfluxDB. Desde entonces la instancia de Base de Datos que monté en para las métricas de Collectd ha engordado bastante y me ha tocado repasar el tiempo de retención de datos.
En primer lugar hacemos login en InfluxDB. En mi caso no utilizo la interfaz web así que hago login en la CLI:
influx -host 192.168.1.2 -port 8086
Cómo deshabilitar las actualizaciones automáticas en Debian Stretch
El paso de Debian Jessie a Stretch nos trajo systemd y de la mano actualizaciones automáticas en nuestro sistema.
Estas actualizaciones están configuradas con dos unidades tipo timer que lanzan a su vez y debido momento dos unidades tipo service estáticas.
[root@jota-pc ~]# systemctl list-unit-files | grep apt apt-daily-upgrade.service static apt-daily.service static apt-daily-upgrade.timer enabled apt-daily.timer enabled
Notificaciones de Grafana en Slack
Siguiendo la línea del último artículo de Grafana, como ya tengo algo saturada la bandeja de correo, acabé decidiéndome por montar las notificaciones de Grafana en Slack.
En primer lugar tendremos que crearnos una cuenta en Slack si no la tenemos todavía. Crearemos un espacio de trabajo (workspace) y un canal al que en mi caso he llamado #grafana. Todas las notificaciones de mi servidor Grafana irán a parar a ese canal.
