Cloud Firewall de Linode disponible en todas las regiones

por | junio 26, 2021

Cloud Firewall, una de las funcionalidades más esperadas -especialmente desde la salida de LKE- ya está disponible de forma general en todas las regiones de Linode. Viene a facilitarnos bastante la vida a los administradores de sistemas que hasta ahora teníamos que configurar las reglas a mano en cada servidor a base de iptables/nftables, UFW… algo que a medida que escalas en número de servidores se vuelve tedioso.

Sigue leyendo

Migrando InfluxDB 1.8 a 2.0

por | marzo 16, 2021

A la hora de hacer upgrade de InfluxDB siempre tendremos como referencia principal la documentación del producto que es bastante clara para los distintos escenarios en los que nos podemos encontrar. En este artículo comento mi caso particular de forma práctica, especialmente por la integración de Collectd que a partir de InfluxDB v2 se complica un poco, pues no tiene integración nativa de otros colectores y deberemos utilizar Telegraf para ello.

El proceso de actualización consta de:

  • Subida de versión del software de InfluxDB, ya lo hayamos instalado con un gestor de paquetes (mi caso), descargado binarios o Docker.
  • Migración de la configuración y datos de las distintas instancias de BD.
  • Integración de colectores distintos a Telegraf, como Collectd.

Sigue leyendo

Apache y Nginx como proxy para Kibana

por | julio 11, 2020

Aunque desde la versión 7 de ELK el módulo X-Pack permite configurar autenticación de usuarios para el stack securizando entre ellos la capa de presentación en Kibana, normalmente no la expondremos directamente al exterior sino que accederemos a través de un frontal web.

Similar a la opción que vimos con Grafana hace tiempo, podemos utilizar Apache o Nginx. Además los servidores web nos permitirán añadir más capas de seguridad si lo deseamos como basic auth, certificado de cliente o filtro de IP de origen entre otros.

Sigue leyendo