#4sysadmins

Inicio » 2016

Yearly Archives: 2016

Configurar GRUB

En esta entrada vamos a terminar por fin nuestras experiencias con los cargadores de arranque por excelencia. Hemos escrito ya varias entradas en las que resolvemos algunos de los problemas mas típicos con GRUB, aquí definitivamente veremos algo de teoría y afianzaremos los últimos conceptos.

(más…)

Configurar servicio IP pública estática en casa

En entradas anteriores aprendimos a crear una red túnel desde nuestra casa, hasta cualquier destino fuera de nuestra red mediante OpenVPN. En esta entrada vamos a ver como configurar una IP dinámica (la recibida por nuestro ISP) para que sea “estática”, de manera que podamos acceder a la red de casa día si y día también desde fuera mediante un fqdn.

(más…)

Docker

Docker “es una herramienta que puede empaquetar una, o mas aplicaciones y sus dependencias, en un contenedor virtual aislando estos servicios del resto de procesos de la máquina anfitriona, ofreciendo la posibilidad de poder ejecutar ese mismo contenedor en cualquier servidor Linux”

(más…)

LXC: Linux Container

Linux Containers o LXC es una tecnología de virtualización a nivel de OS para Linux, similar a OpenVZ o Linux-VServer. LXC permite que un servidor físico ejecute múltiples instancias de OS aislados conocidos como Servidores Privados Virtuales o VPS. A diferencia de una máquina virtual convencional, LXC provee de un espacio de usuario (contenedor) que posee su propio espacio de procesos y redes.

Al igual que Docker, LXC utiliza cgroups y namespaces para contabilizar, limitar y aislar los recursos, y una API de alto nivel para la administración de los contenedores.

Es posible utilizar una distribución de Linux diferente en cada contenedor, siempre y cuando hagan uso de la misma versión de kernel que posee la máquina física (en concreto el OS anfitrión).

Un contenedor LXC contiene los mismos servicios que una máquina con un OS Linux (cron, logs, comandos..), de hecho es posible entrar a la consola del contenedor e instalar el paquete deseado mediante el gestor de paquetes correspondiente.

A nivel de red es posible conectar el contenedor con el host anfitrión y con el resto de contenedores, creando una “LAN” a nivel de host.

Cada contenedor LXC tiene su propio sistema de ficheros (en definitiva un directorio de la máquina anfitriona). Esto ofrece la ventaja que con un rsync podemos copiar un contenedor a otra máquina.

LXC tiene grandes similitudes con chroot solo que con muchas mas funcionalidades.

Algunos enlaces de interés:

 

Cgroups Linux

Debido a que los permisos tradicionales Linux; ACLs, MAC (SELinux), los limites (/etc/security/limits.conf) que acotan la máxima asignación de recursos, y el planificador de recursos (nice, renice o ionice) son insuficientes si lo que desea un administrador de sistemas es especificar con detalle como se deben asignar los recursos entre las diferentes tareas en ejecución, se integró en el kernel de Linux la herramienta cgroups. (más…)

Namespace Linux

Según las páginas man de Linux un namespace es una capa de abstracción que hace que parezca que los procesos dentro de un determinado espacio de usuario tengan aislados sus propios recursos hardware. (más…)

Configurar iSCSI en Linux

En esta entrada continuaremos con iSCSI, concretamente con la instalación y configuración de un cliente iSCSI o servidor de almacenamiento vía TCP/IP (iSCSI).

(más…)

A %d blogueros les gusta esto: