En este post, vengo a presentaros una herramienta que ha causado mucha expectación que ayuda a complementar el movimiento DevOps y Seguridad haciendo que todos los secretos no estén en el servicio si no en un sitio centralizado. Esta herramienta, se llama Vault y es de la empresa HashiCorp. Esta
Continue reading
Buenas a tod@s, inauguramos una serie de posts sobre Jenkins. Para quien no conozca, Jenkins es la herramienta de CI (Continuous Integration) Open Source y escrita en java mas utilizada. Alguno se preguntará, que es Integración Continua? Pues se trata de un modelo informático que busca que las tareas se
Continue reading
Aloha a tod@s, en este post voy a explicar como graficar las métricas tanto de hosts, como de contenedores de docker de una forma muy sencilla con las herramientas que están ahora de moda. En este caso va a ser un stack de TIG (Telegraf, InfluxDB, Grafana). Telegraf e InfluxDB
Continue reading
Imagino que todo el mundo sabrá que let’s encrypt por fin admite certificados wildcard. Que es un certificado wildcard? pues un certificado único que vale para todos los subdominios. Ej: *.ichasco.com. De este modo, todos los subdominios de ichasco.com podrán utilizar el mismo certificado. Y como no podía ser de
Continue reading
Buenas a todos, en este post vamos a ver como monitorizar nuestra infraestructura mediante la herramienta Zabbix. Y como no podría ser de otro modo, montaremos nuestro servidor zabbix en docker con la ayuda de docker-compose. El despliegue de Zabbix es muy sencillo, solo hace falta crear un docker-compose.yml configurando
Continue reading
En este mini-post voy a explicar como tener actualizados los contenedores de docker de una manera automática. Para esto se va a utilizar la herramienta watchtower. Está desarrollada por v2tec y es muy sencilla de utilizar. Lo único que hay que hacer es configurar los parámetros que ser requieran y
Continue reading
En este post voy a explicar como conseguir casi todas las contraseñas almacenadas en windows de una manera muy sencilla y sin despeinarse. Para esto, nos vamos a apoyar en una herramienta open source llamada LaZagne. Esta herramienta está escrita en python y lo que hace es buscar las contraseñas
Continue reading
En este post, explicaré como montar un servidor de correo completo y no morir en el intento. Un servidor de correo se compone de 2 partes principalmente. MTA (mail delivery agent) en este caso será postfix y MDA (mail delivery agent) en este caso dovecot. Además de esto, se va
Continue reading
Siguiendo esta corriente de graylog, voy a aprovechar este post para ir poniendo plugins o trucos interesantes para utilizar con graylog Log interno Graylog es capaz de recoger mediante un input sus logs sin necesidad de tener que utilizar herramientas como rsyslog o agentes. De este modo evitamos tener que
Continue reading
Como hemos hablado anteriormente, Graylog es un colector de logs muy interesante. Es una mezcla entre ELK y Splunk. No llega a ser tan potente como Splunk pero es mas gestionable que ELK. En este post, voy a explicar como instalar un agente y enviar todos los logs al Graylog
Continue reading