Ansible: combinando become y delegate_to

por | abril 24, 2020

Si en nuestro playbook realizamos una escalada de privilegios en los nodos target y tenemos a su vez handlers que se ejecutan en local con "delegate_to: localhost", éstos intentarán a su vez realizar escalada de privilegios en el nodo de control. Hay dos problemas: por un lado el handler no tiene por qué requerir una escalada y por otro las credenciales de become pueden no coincidir en la máquina de control, por lo que la ejecución del handler fallará.

Sigue leyendo

Backups de WordPress en Linode Object Storage

por | marzo 22, 2020

En Linode tengo además del servicio de backup de servidores que me permite recuperar una máquina entera, una serie de backups locales de WordPress -tanto de contenido como de Base de Datos- que me permite restaurar mis sitios web a un punto específico sin tener que recuperar todo el servidor.

Estos backups de WordPress son candidatos para subirlos a un bucket de Linode Object Storage:

  • No son demasiado grandes: actualmente la limitación de objeto en Linode es de 5 GB y mis backups de WordPress llegan apenas a 2GB.
  • Contenido estático: una vez realizado el backup éste no cambia, sólo lo necesitaré en caso de tener que recuperar algo.
  • Más económico: contratar 250GB de Object Storage son 5€ frente a los 25€ por 250GB de Block Storage para seguir almacenando en local.

No obstante, conviene que echéis un vistazo a las limitaciones y precios para haceros una idea y ver si se adapta a vuestras necesidades si os decidís a utilizarlo.

Sigue leyendo

Monitorizando conexiones denegadas de nftables

por | febrero 29, 2020

Con nftables ya configurado llegó el momento de sacar algunas métricas de peticiones denegadas.

Para este artículo he utilizado:

  • Reglas de nftables con logging activado tal y como expliqué en el artículo anterior.
  • Collectd con el plugin tail para parsear el log de nftables.
  • InfluxDB para almacenar métricas.
  • Grafana para crear las gráficas a partir de las métricas.

Sigue leyendo

Validación DNS de certificados Let’s Encrypt en Linode

por | enero 18, 2020

Hace tiempo que tengo configurado HTTPS para el blog con Let’s Encrypt. Como vimos por entonces el método de validación HTTP nos obliga a crear un fichero con un determinado contenido disponible en nuestro sitio web para poder generar y renovar certificados SSL. A medida que vamos administrando más servidores este método no escala demasiado bien y nos hace perder bastante tiempo, especialmente si generamos los certificados en modo manual.

Sigue leyendo

Editor Gutenberg de WordPress y mod_security

por | diciembre 19, 2019

Gutenberg es el nuevo editor de contenido introducido en WordPress 5.0. No es plato de gusto para todos… tampoco para mod_security. Aún si utilizamos las reglas Core Rule Set 3 para adaptarlas a WordPress, sigue dando problemas con una gran cantidad de falsos positivos. Éstos además suelen darse por reglas que saltan en fase 1, por lo que si intentamos realizar exclusiones dentro de directivas como Location no funcionarán como explicaba en este otro artículo.

Sigue leyendo

Impresora Epson ET-2710 en Debian

por | noviembre 3, 2019

Recientemente me hice con una impresora Epson ET-2710 que además hace funciones de escáner. El proceso para instalar los drivers y configurar mi sistema Debian 10 para utilizarla ha sido bastante sencillo. Me esperaba alguna complicación más ya que HP suele ser la marca de referencia en cuanto a facilidad de uso en Linux.

Sigue leyendo