Danielside

informática softwarelibre divagaciones música

Contenedores, GNU/Linux, Música

Nextcloud con almacenamiento S3 y directorios compartidos LXC

Hacía un tiempo que quería tener un espacio realmente importante en mi Nextcloud para hacer backup de música y fotos. Pero el espacio no es barato. El servidor sale a unos 6 euros al mes, mientras que un volumen adicional (un disco) de 150Gib en DigitalOcean está a unos 16 euros al mes (iva incluido).

Descubrí que DigitalOcean también ofrece almacenamiento de objetos compatible con la API S3 de Amazon. Este almacenamiento está pensado en principio para servir grandes cantidades de estáticos a modo de CDN, pero al ser mucho más barato (5 dólares los 250Gib) me venía perfectamente para tener un gran espacio de backup, pagando la leve desventaja de un acceso pelín más lento (solo un poco). Al fin y al cabo implica un acceso a una red, mientras que la primera opción era un disco local al VPS.

Así que tenía dos problemas: integrar S3 limpiamente en un Nextcloud en funcionamiento y hacer que fuera visible desde el contenedor LXC con los permisos adecuados.

Seguir leyendo…

Administración Electrónica, GNU/Linux, LinuxAE

Disponible LinuxAE 5.1.1 con correcciones de errores (y nueva imagen OVA)

Esta vez sí me he lanzado a distribuir una nueva imagen OVA con todo instalado (no lo hice para la 5.1), pero quien tenga LinuxAE 5 ya instalado puede actualizar fácilmente siguiendo las instrucciones en https://linuxae.org.es. Os cuento las novedades.

Seguir leyendo…

GNU/Linux

Contenedor telegram con Buildah y Podman (II)

Casi 2 meses después de la primera entrega he ido avanzando en mi conocimiento de Podman y Buildah y ya tengo un contenedor casi completo para sustituir al servicio de puente Telegram, que se está ejecutando actualmente en un contenedor LXC.

La versión en contenedor Podman es ideal para este servicio. Según voy sabiendo más, no creo que los símiles que se han ido usando para explicar qué son los contenedores hayan sido los más adecuados. Circula por ahí la idea de que son como “máquinas virtuales ligeras” o “virtualización de los pobres”, pero esto es una verdad a medias.

En el mundo de LXC (sistema con el cual tengo ahora mismo montado mi servidor VPS) sí es cierto que un contenedor es prácticamente una máquina virtual con un sistema operativo completo: todas las librerías, su sistema de init, todos los programas de la instalación por defecto del sistema, etc.

Pero los contenedores Podman/Docker hay que verlos como un aislamiento de procesos. Es una especie de “empaquetamiento” (esto sería la imagen) de un proceso junto con todas sus librerías y configuraciones, y nada más; es decir no debes tener en el contenedor editores de texto, herramientas auxiliares de depuración ni nada por el estilo y ni siquiera debes ser capaz de conectarte (o no deberías tener la necesidad) por ssh o cualquier otro medio a la “consola” de ese contenedor. La idea es que jamás tenga que hacer ningún ajuste manual, solo en la imagen. Piensa que cuando tienes un proceso corriendo en tu ordenador (por ejemplo Prosody) tampoco “te conectas a ese proceso” para depurar ni inspeccionar nada. No se si me explico bien pero creo que eso se acerca a la idea de lo que debe ser un contenedor.

Seguir leyendo…

Ecologismo

Haciendo mis pinitos

Literal. Encontré unos piñones, 24 horas en remojo, lo pasé al sustrato, y uno de ellos germinó.

¡A ver qué sale de todo esto!

Contenedores, XMPP

Contenedor telegram con Buildah y Podman

Por razones que explica muy bien Oliver Liebel en su magnífica biblia sobre contenedores, la cual estoy digiriendo poco a poco (1700 páginas) Docker bien podría formar parte del pasado.

Podman es una herramienta para crear contenedores sin daemon (Docker necesita un proceso daemon), que permite contenedores rootless, y basado en el estándar Open Container Initiative.

Solo aquéllo que está basado en estándares acordados por todos los actores implicados tendrá vocación de perdurar. Nunca me gustó especialmente Docker, por razones que tampoco podría argumentar en profundidad. Indudablemente es un actor muy importante y son los que lanzaron definitivamente los contenedores “al estrellato”, pero parece que otros están tomando el relevo.

En cuanto a Kubernetes (el orquestador por excelencia), ya que admite contenedores OCI por defecto usando CRI-O, creo que Podman ha venido para quedarse.

Buildah es una herramienta que facilita la creación de imágenes OCI, y por tanto imágenes que se van a poder ejecutar con Podman.

Seguir leyendo…

XMPP

Prosody, Haproxy, Websocket, ConverseJS

Vamos a contar la conexión del excelente cliente web XMPP ConverseJS (https://conversejs.org/) al servidor Prosody (https://prosody.im/) usando WebSockets (https://developer.mozilla.org/es/docs/Web/API/Websockets_API) con Haproxy (http://www.haproxy.org/) de por medio.

Seguir leyendo…

Administración Electrónica, LinuxAE

Llega LinuxAE 5.1 con soporte de tarjetas criptográficas FNMT

Ahora que he podido ponerle las manos encima a una tarjeta criptográfica FNMT, he decidido ponerme manos a la obra e investigar el soporte en Linux para este tipo de firmas. De paso, he arreglado un fallo y he subido de versión algunos componentes.

Seguir leyendo…
4 comentarios

GNU/Linux

Linux no se puede comprar ni vender

Como decía Manolo Escobar, ni se compra ni se vende. Al hilo de algunos comentarios de “Microsoft ha comprado Linux” que he visto por ahí, me gustaría hacer algunas aclaraciones al respecto de por qué es imposible.

Seguir leyendo…

Administración Electrónica, GNU/Linux, LinuxAE

LinuxAE en tu nube

Teniendo un servidor VPS, si ya usas Linux AE para realizar trámites con la administración, se me ocurrió que sería muy útil conectarse desde cualquier lugar, sin instalar nada en el ordenador y sin importar el sistema operativo que se utilice, siempre que cuente con un cliente RDP.

Seguir leyendo…