deployando.me-logo

deployando.me

Technology Podcasts >

More Information

Location:

Uruguay

Language:

Spanish

Contact:

59899700047


Episodes

34 – libOSTree

11/6/2018
More
En forma general se puede ver como "git para binarios del sistema operativo", transforma el servidor real en una base de infraestructura inmutable más los "commit" necesarios para mantenerlo actualizado. La idea es que OSTree realiza actualizaciones atómicas de árboles completos de sistemas de archivos en distribuciones de GNU/Linux. No es un sistema de paquetes, es un complemento al sistema de paquetes de tu distribución.

Duration:00:10:34

33 – Lynis

10/11/2018
More
LYNIS es una herramienta de auditoría que hace un análisis del servidor para evaluar la seguridad, identificar y diagnosticar el problemas, localizar errores de configuraciones de aplicaciones, detectar problemas de permisos o agujeros de seguridad. Como resultado tendrás sugerencias de qué defensas o correctivos aplicar para fortalecer el sistema.

Duration:00:07:59

32 – Acceso automático con certificados SSH

8/28/2018
More
La idea es que dentro del authorized_keys copiamos el certificado público, uno por renglón, pero delante en el mismo renglón podemos ponerle opciones que limitan cosas.

Duration:00:10:07

31 – CA para SSH

8/15/2018
More
Desde la versión de OpenSSH 5.4 es posible utilizar certificados tanto para servidores, como para usuarios, basados en la confianza dada por una Autoridad de Certificación.

Duration:00:10:47

30 – NOLOGIN – ¿Hay que saber programar para ser sysadmin?

6/27/2018
More
Primer DEPLOYANDO.ME NOLOGIN buscaremos dar respuesta a la pregunta ¿Hay que saber programar para ser sysadmin? Con opiniones de tres amigos.

Duration:00:15:33

29 – SELinux 02

5/29/2018
More
La decisiones de SELinux para autorizar o denegar una determinada acción se basan en el contexto entre el `sujeto` (quién inicia la acción) y el `objeto` (que será el destino de la acción). Este contexto es un componente de las reglas que mantiene SELinux en sus políticas. ¿Cómo se define, entonces, un contexto?

Duration:00:11:16

28 – SELinux 01

4/24/2018
More
A SELinux se lo puede entender como una capa adicional de seguridad que nos permite imponer políticas por encima del simple rwx o el sudo. SELinux es parte del kernel Linux y utiliza la interfaz Linux Security Module (LSM) para colocarse entre la interacción de los procesos (en espacio de usuario) y los recursos. Administra varios accesos, como ser leer archivos, obtener atributos de un directorio, conectarse a unix sockets, abrir o conectarse a TCP sockets y hasta la ejecución de ciertas...

Duration:00:10:55

27 – docker swarm

3/20/2018
More
En esta edición te comento las características del cluster nativo de Docker; vamos a estar viendo Docker Swarm: que podemos definir como la manera de tener varios Docker Engine corriendo como un enjambre.

Duration:00:12:22

26 – Cluster de Docker

2/20/2018
More
Cuando hablamos de un cluster en informática nos referimos a un conjunto de computadoras que se les ha asignado una tarea común; de esta forma podemos llegar a percibir que se trata de una única computadora o una única unidad que desempeña la tarea.

Duration:00:09:30

25 – Yo y la infraestructura inmutable

1/16/2018
More
Infraestructura Inmutable significa que no es necesario ningún SSH para modificar o ajustar cosas, nada se cambia y la creación de recursos está automatizada, siempre partiendo de cero a cien y descartando componentes obsoletos. En esta edición te cuento cómo practicar esto. Cómo me hice amigo de las diferentes tecnologías y herramientas que se requieren para la infraestructura inmutable.

Duration:00:11:26

24 – Infraestructura inmutable

1/9/2018
More
Computación inmutable es cuando los componentes de nuestra infraestructura no se mejoran ni se arreglan, no se modifican. Lo que se hacemos es reemplazarlos con nuevos componentes que incorporan los arreglos o mejoras. Una vez que hemos reemplazado los componentes y todo funciona de acuerdo a los requerimientos del sistema, descartamos los componentes obsoletos. Este reemplazo y destrucción de componentes se hace con algo tan relevante como un cambio de versión de la aplicación o la...

Duration:00:11:17

23 – RancherOS

11/21/2017
More
RancherOS se define como un distribución para correr containers en niveles de desarrollo, testing o producción. Donde los servicios del sistema se presentan en contenedores, reduciendo la carga de administración. Las librerías y los servicios extra han sido eliminados lo que resulta en sistema base muy reducido, simple de actualizar, aplicar parches y mantener.

Duration:00:10:31

22 – asciinema

11/8/2017
More
Asciinema es una solución muy eficiente y liviana para capturar la sesión en la terminal. Permite grabar, tocar y compartir una grabación de la sesión de la terminal en formato JSON.

Duration:00:10:00

21 – Ceph Storage

10/31/2017
More
Ceph es un software para gestionar un sistema de almacenamiento (storage) que permite utilizar hardware estándar y está diseñado para brindar una excelente performance, confiabilidad y alta escalabilidad.

Duration:00:09:40

20 – mosh

9/12/2017
More
Una aplicación de terminal remota que permite roaming, soporta conectividad intermitente y ofrece un echo local inteligente y edición de la linea para lo que escribe el usuario.

Duration:00:10:22

19 – Administradores de Configuración 02

8/9/2017
More
Compartir qué experiencia o qué me ha dejado el uso durante algunos años (cada vez en forma más exclusiva) de Administradores de Configuración para mis tareas de sysadmin u operaciones. Estas son las ventajas de administrar nuestros servidores y equipos con un Administrador de Configuración:

Duration:00:10:37

18 – Administradores de Configuración 01

8/1/2017
More
Con la administración tradicional, ingresando a cada servidor no escalamos, no estamos preparados para ambientes dinámicos virtualizados. Necesitamos automatizar. Necesitamos un software al cuál especificar nuestras necesidades de configuración y lo apliquen donde y cuando corresponda, a la cantidad de servidores que corresponda, en forma rápida y segura. El software que hace eso es, precisamente, es el Administrador de Configuración.

Duration:00:08:22

17 – fortalecer el servidor 2/2

7/12/2017
More
En el episodio anterior les comentaba que nosotros, como administradores de los servidores que están bajo nuestra cuidado, somos también responsables directos por su seguridad y los datos que en él van a ser procesados o almacenados. En esta edición vamos a ver cinco políticas más que completan un a capa básica de fortalecimiento y que están, en casi todos los casos bajo nuestro control en nuestro rol de administradores.

Duration:00:08:57

16 – fortalecer el servidor 1/2

6/22/2017
More
Como administradores somos los primeros responsables por la seguridad de los servidores GNU/Linux. En esta edición de deployandome voy a repasar las políticas o los pasos de fortalecimiento que sigo casi por defecto, cuando instalo o tomo bajo mi responsabilidad un servidor GNU/Linux. Voy a hablar de una lista de sugerencias para hacer nuestros servidores más seguros y las organicé en diez puntos; pero tampoco quiero caer con los diez todos juntos, por lo que estos son los primeros cinco...

Duration:00:09:46

15 – copiando bloques

6/8/2017
More
Presentación de algunas herramientas para copiar bloques, es decir clonar o respaldar archivos o discos, sin importar el formato o el sistema operativo en el que fueron creados.

Duration:00:07:21