Cómo acceder a un registry privado de Docker, almacenando tu contraseña de forma segura

Categorías: Administración de sistemas GNU/Linux Seguridad
Asumiré 3 cosas:  Que te has encontrado con esta advertencia al hacer docker login en un registry privado: $ docker login registry.example.com Username: myuser Password: WARNING! Your password will be stored unencrypted in /home/myuser/.docker/config.json. Configure a credential helper to remove this warning. See https://docs.docker.com/engine/reference/commandline/login/#credentials-store Login Succeeded Que estás usando una distro Linux con un escritorio en condiciones, como GNOME. Que usas Fish como tu shell. Veamos cómo solucionarlo:

Lee Mas →

La nueva manera de configurar el demonio Docker

Categorías: Administración de sistemas GNU/Linux
Docker no usa semver. Esto es un problema, porque para estar al día con cada actualización se hace complicado, pero probablemente lo hagan por cuestión de marketing. Bueno, la cuestión es que ahora el demonio docker ya no es docker -d, sino dockerd, y ya no se configura en /etc/sysconfig/docker, sino en otro sitio y de otra forma. Con las nuevas versiones (y es importante sobre todo si usas los repositorios oficiales y no los de tu distribución), la ubicación por defecto de la configuración de Docker Engine es /etc/docker/daemon.

Lee Mas →

Pasar Docker de devicemapper a overlay2

Categorías: Administración de sistemas GNU/Linux Virtualización
Si usas Fedora, seguramente de fábrica vengas utilizando el motor de almacenamiento devicemapper, que supuestamente es de los más estables, pero que en la práctica tiene serios problemas de rendimiento que no parece que vayan a solucionarse de aquí a poco. Si ya lo configuraste con docker-storage-setup o similar, y ahora quieres cambiar a overlay2, sigue esta guía. Esta guía está muy inspirada en el artículo Friends Don't Let Friends Run Docker on Loopback in Production, de muy recomendada lectura.

Lee Mas →

Cómo encriptar un PDF con contraseña

Categorías: Encriptación GNU/Linux Seguridad
Necesitaremos dos contraseñas, una del dueño del documento (usaremos yo) y otra para un usuario, al que se le pueden dar determinados permisos (usaremos tu). Ahora instala PDFtk Server y ejecuta: $ pdftk fichero-a-encriptar.pdf output fichero-encriptado.pdf owner_pw yo user_pw tu O la versión Docker, usando la imagen yajo/pdftk-encrypt: $ docker run --rm -i -e OWNER_PW=yo -e USER_PW=tu yajo/pdftk-encrypt < fichero-a-encriptar.pdf > fichero-encriptado.pdf

Por fin privacidad y seguridad en Internet: CloudFleet

Categorías: Noticias Opinión Privacidad
Muchos intentos se han hecho para proporcionar una alternativa sencilla y segura a los servicios de nube ávidos de datos, como Google, Microsoft, Facebook, Yahoo, etc. Por mencionar algunos muy interesantes, están Yunohost, ArkOS, Cozy y Sandstorm. Ayer descubrí uno que me sorprendió porque realmente está muy bien construido: CloudFleet. Consta de un sistema base que administra contenedores Docker en los que se encuentran las aplicaciones de servidor. El sistema base viene con una llave USB que genera una clave privada PGP en su primer arranque, con la cual encripta todos los datos del sistema.

Lee Mas →

Configurar docker-storage-setup

Categorías: Administración de sistemas GNU/Linux Seguridad Tutoriales
Recientemente Docker añadió opciones para configurar el método de almacenamiento de los volúmenes. El método por defecto (dispositivos loop) no se considera muy apropiado para entornos de producción, así que veamos cómo configurarlo para que use LVM directamente. Este ejercicio está realizado en Fedora 23, y asume que ya tienes configurado el ordenador con particionado LVM. Averigua de dónde puedes sacar espacio Comprueba qué volúmenes lógicos tienes en tu sistema:

Lee Mas →

Los dogmas de Windows y por qué lo odio

Categorías: Opinión Windows
Es bastante habitual que la gente que me conoce me hable de temas informáticos y acabe surgiendo mi odio a Windows en algún momento, y me pregunten el por qué. Básicamente, el uso de Windows nos ha implantado dogmas que uno acepta sin más, pero que en realidad no tienen sentido. Veamos algunos. El reinicio mágico Pregunta a cualquier informático, soporte técnico o administrador de sistemas Windows sobre cualquier problema, y la primera cosa que te preguntarán es: ¿Has reiniciado el equipo?

Lee Mas →

Cómo hacer que Docker corra como el grupo docker

Categorías: Administración de sistemas GNU/Linux Seguridad Virtualización
Docker recientemente decidió que era demasiado peligroso usarlo sin ser root, ya que escalar privilegios es algo muy sencillo e inherente al diseño de Docker. Ciertamente, dar acceso a cualquier usuario para comunicarse con /var/run/docker.sock es peligroso, pero si lo utilizas para desarrollo, tener que usar sudo a cada rato, con la consiguiente contraseña, es una pesadez. Si eres consciente de los peligros que conlleva y aún así quieres poder usar Docker sin sudo, aquí están las instrucciones (al menos en Fedora):

Lee Mas →

Cómo juguetear con Linux y no morir en el intento

Categorías: Administración de sistemas Empaquetado de software GNU/Linux Seguridad Virtualización
Conozco gente a quien le encanta Linux, pero que siempre está reinstalándolo porque se lo ha cargado intentando hacer algo que no sabía muy bien cómo hacer. Quizá un manazas que se cree está aprendiendo a ser un manitas, o quizá simplemente le guste hackear cosas. Aquí va una breve guía para quienes están en esa situación (y empiezan a hartarse). Haz las pruebas en una máquina virtual Todas las distribuciones Linux vienen con alguna herramienta de virtualización.

Lee Mas →

Cómo forzar la instalación de documentación con yum/dnf

Categorías: Administración de sistemas Empaquetado de software GNU/Linux Virtualización
La imágen oficial de CentOS para Docker viene preconfigurada para no instalar la documentación al instalar paquetes. Puedes comprobarlo con: $ docker run --rm centos grep tsflags /etc/yum.conf Verás que te devuelve tsflags=nodocs. La documentación de yum.conf nos explica lo que hace la opción tsflags. Lo que queremos hacer es deshabilitarla al instalar ciertos paquetes. Por ejemplo CUPS la necesita para mostrar su index.html. Lo instalaríamos así en nuestro Dockerfile:

Lee Mas →