Cómo acceder a un registry privado de Docker, almacenando tu contraseña de forma segura

Categorías: Administración de sistemas GNU/Linux Seguridad

Asumiré 3 cosas:

  1.  Que te has encontrado con esta advertencia al hacer docker login en un registry privado:
    $ docker login registry.example.com
    Username: myuser
    Password:
    
    WARNING! Your password will be stored unencrypted in /home/myuser/.docker/config.json.
    Configure a credential helper to remove this warning. See
    https://docs.docker.com/engine/reference/commandline/login/#credentials-store
    
    Login Succeeded
  2. Que estás usando una distro Linux con un escritorio en condiciones, como GNOME.
  3. Que usas Fish como tu shell.

Veamos cómo solucionarlo:

Lee Mas →

La nueva manera de configurar el demonio Docker

Categorías: Administración de sistemas GNU/Linux

Docker no usa semver. Esto es un problema, porque para estar al día con cada actualización se hace complicado, pero probablemente lo hagan por cuestión de marketing.

Bueno, la cuestión es que ahora el demonio docker ya no es docker -d, sino dockerd, y ya no se configura en /etc/sysconfig/docker, sino en otro sitio y de otra forma.

Lee Mas →

Pasar Docker de devicemapper a overlay2

Categorías: Administración de sistemas GNU/Linux Virtualización

Si usas Fedora, seguramente de fábrica vengas utilizando el motor de almacenamiento devicemapper, que supuestamente es de los más estables, pero que en la práctica tiene serios problemas de rendimiento que no parece que vayan a solucionarse de aquí a poco.

Si ya lo configuraste con docker-storage-setup o similar, y ahora quieres cambiar a overlay2, sigue esta guía.

Lee Mas →

Por fin privacidad y seguridad en Internet: CloudFleet

Categorías: Noticias Opinión Privacidad

Muchos intentos se han hecho para proporcionar una alternativa sencilla y segura a los servicios de nube ávidos de datos, como Google, Microsoft, Facebook, Yahoo, etc.

Por mencionar algunos muy interesantes, están Yunohost, ArkOS, Cozy y Sandstorm.

Ayer descubrí uno que me sorprendió porque realmente está muy bien construido: CloudFleet.

Consta de un sistema base que administra contenedores Docker en los que se encuentran las aplicaciones de servidor.

Lee Mas →

Configurar docker-storage-setup

Categorías: Administración de sistemas GNU/Linux Seguridad Tutoriales

Recientemente Docker añadió opciones para configurar el método de almacenamiento de los volúmenes. El método por defecto (dispositivos loop) no se considera muy apropiado para entornos de producción, así que veamos cómo configurarlo para que use LVM directamente.

Este ejercicio está realizado en Fedora 23, y asume que ya tienes configurado el ordenador con particionado LVM.

Lee Mas →

Los dogmas de Windows y por qué lo odio

Categorías: Opinión Windows

Es bastante habitual que la gente que me conoce me hable de temas informáticos y acabe surgiendo mi odio a Windows en algún momento, y me pregunten el por qué.

Básicamente, el uso de Windows nos ha implantado dogmas que uno acepta sin más, pero que en realidad no tienen sentido. Veamos algunos.

Lee Mas →

Cómo hacer que Docker corra como el grupo docker

Categorías: Administración de sistemas GNU/Linux Seguridad Virtualización

Docker recientemente decidió que era demasiado peligroso usarlo sin ser root, ya que escalar privilegios es algo muy sencillo e inherente al diseño de Docker.

Ciertamente, dar acceso a cualquier usuario para comunicarse con /var/run/docker.sock es peligroso, pero si lo utilizas para desarrollo, tener que usar sudo a cada rato, con la consiguiente contraseña, es una pesadez.

Si eres consciente de los peligros que conlleva y aún así quieres poder usar Docker sin sudo, aquí están las instrucciones (al menos en Fedora):

Lee Mas →

Cómo juguetear con Linux y no morir en el intento

Categorías: Administración de sistemas Empaquetado de software GNU/Linux Seguridad Virtualización

Conozco gente a quien le encanta Linux, pero que siempre está reinstalándolo porque se lo ha cargado intentando hacer algo que no sabía muy bien cómo hacer. Quizá un manazas que se cree está aprendiendo a ser un manitas, o quizá simplemente le guste hackear cosas. Aquí va una breve guía para quienes están en esa situación (y empiezan a hartarse).

Lee Mas →

Cómo forzar la instalación de documentación con yum/dnf

Categorías: Administración de sistemas Empaquetado de software GNU/Linux Virtualización

La imágen oficial de CentOS para Docker viene preconfigurada para no instalar la documentación al instalar paquetes. Puedes comprobarlo con:

$ docker run --rm centos grep tsflags /etc/yum.conf

Verás que te devuelve tsflags=nodocs. La documentación de yum.conf nos explica lo que hace la opción tsflags.

Lo que queremos hacer es deshabilitarla al instalar ciertos paquetes. Por ejemplo CUPS la necesita para mostrar su index.html. Lo instalaríamos así en nuestro Dockerfile:

Lee Mas →