Dev

Photo by Mabel Amber

• Cambio de rol en AWS

  • 23 Nov 2019
  • post
  • Xavi Aznar

  IAM es el servicio de gestión de identidades y accesos de AWS.

  Como todo lo que coloques en el cloud está, por definición, expuesto a internet, la gestión de los permisos es uno de los puntos críticos que debes tener en cuenta.

  A la hora de asignar permisos, siempre hay que aplicar el principio de least privilege, es decir, sólo proporcionar los mínimos permisos necesarios para realizar la tarea a realizar.

  Sin embargo, esto es más sencillo de decir que de hacer, así que muchas veces se trata de un proceso iterativo: asignas permisos a un rol, intentas realizar alguna acción, la acción falla porque falta algún permiso… Como sólo puedes tener asignado un rol en cada momento, tienes que buscar una forma en la que cambiar entre el rol con permisos y el rol que estás creando de manera sencilla y ágil.

  En esta entrada, creamos un rol de laboratorio asumible desde la misma cuenta en el que ir asignando políticas para realizar el refinado de las políticas de la manera más cómoda posible.

  También puedes crear roles específicos para tareas de administración, etc y así usar un rol con permisos acotados en cada momento, cambiando al rol adecuado para realizar cada tarea.

• Caja de búsqueda en el site con DuckDuckGo

  • 12 Sep 2019
  • post
  • Xavi Aznar

  Ayer volví a ver el vídeo Implementing DNS via dnsmasq sobre dnsmasq y revisando el funcionamiento en una VM con Alpine que tengo en el equipo de laboratorio.

  No recordaba si había escrito en el pasado sobre dnsmasq en el blog; creía que sí, pero no recordaba cuándo o qué había escrito. Usando la opción site:https://onthedock.github.io/ en Google realicé una búsqueda sobre el blog y encontré varios artículos al respecto.

  Hace un tiempo había considerado añadir una caja de búsqueda al site, pero recuerdo que tras buscar información sobre cómo incluir una caja de búsqueda de Google personalizada abandoné esta vía (No lo recuerdo con exactitud, pero me parece que Google había dejado de ofrecer esta opción).

  No recuerdo cómo exactamente, pero descubrí que DuckDuckGo, el navegador que respeta la privacidad, si que ofrece esta opción: DuckDuckGo Search Box.

  Así que tras modificar ligeramente las plantillas, ¡ya está lista la caja de búsqueda en el blog!

• Configuración de awscli-login

  • 30 Aug 2019
  • post
  • Xavi Aznar

  Uno de los problemas de usar usuarios IAM con acceso programático a los recursos en AWS es la seguridad de la secret key (incluso habilitando la seguridad con varios factores de autenticación (MFA)).

  Cuando un trabajador deja de estar vinculado a la empresa, existen procesos que se encargan de decomisionar los elementos asociados al ex-trabajador; en particular, se elimina el acceso a los sistemas a los que tuviera acceso mediante la desactivación de las cuentas del usuario.

  El problema es que los usuarios IAM tienen claves de acceso programático que permiten el acceso a los recursos de manera independiente a los sistemas de gestión de identidad corporativa (generalmente un LDAP) sin necesidad de estar conectados a la red de la empresa.

  Aunque la solución más directa parece la modificación del proceso de baja para incluir anulación de los usuarios IAM, lo ideal es conseguir acceso programático a AWS con credenciales federadas, es decir, centralizando la autenticación en el sistema de gestión de identidades de la empresa.

• Nuevo usuario IAM en AWS

  • 27 Aug 2019
  • post
  • Xavi Aznar

  Al final de la entrada anterior indicaba que para empezar a usar tu cuenta de AWS necesitas un usuario.

  A continuación comento cómo crear un usuario IAM.

• Instala la herramienta de línea de comandos de AWS

  • 20 Aug 2019
  • post
  • Xavi Aznar

  Los primeros pasos en el cloud de Amazon se dan a través de la consola web de AWS.

  Sin embargo, la verdadera potencia de AWS es que todas las acciones que se realizan a través de la consola se pueden ejecutar desde la línea de comandos.

  Y si pueden ejecutarse desde la línea de comandos, pueden automatizarse.

  Ahí es donde empieza lo interesante…

  Pero antes necesitamos instalar aws-cli (o simplemente aws), la herramienta de línea de comandos para interaccionar con la API de AWS.

• Pivotando el contenido del blog

  • 18 Aug 2019
  • post
  • Xavi Aznar

  En las metodologías ágiles, se habla de pivotar cuando se cambia el modelo de negocio de una empresa -normalmente una start up- para adaptarse a las necesidades de los usuarios y potenciales clientes.

• Cambiando a Elementary

  • 11 May 2019
  • post
  • Xavi Aznar

  Hace unos meses me regalaron un Cubi 3 Silent de MSI. Como tengo un exceso de equipos por casa y no tenía memoria DDR4 o discos M.2, el equipo se convirtió en una especie de pisapapeles high-tech y poco más.

  Quiero racionalizar un poco el cacharrerío que acumulo, así que he decidido renovar los viejos portátiles Dell D630 y sustituirlos por el Cubi 3.

• Enlace simbólico a Hugo

  • 6 May 2019
  • post
  • Xavi Aznar

  Una de esas cosas que no sé porqué no había hecho antes: crear un enlace simbólico para Hugo.

  En el Mac, tengo “instalado” Hugo en ~/Applications/hugo, que está fuera del path, por lo que para llamar a la aplicación, debo especificar siempre la ruta completa.

  Creando el enlace simbólico puedo llamar a Hugo desde cualquier punto.

• Cómo instalar pip

  • 28 Apr 2019
  • post
  • Xavi Aznar

  pip es el instalador de paquetes de Python más usado.

  Sin embargo, nunca me ha resultado demasiado evidente cómo instalarlo, gracias a instrucciones tan poco afortunadas como las siguientes que he tenido la mala suerte de encontrar vía Google.

• Solucionado: Warning '.Hugo is deprecated'

  • 19 Apr 2019
  • post
  • Xavi Aznar

  En la entrada anterior indicaba que después de actualizar a la versión 0.55 de Hugo, recibía el mensaje:

  WARN 2019/04/19 Page's .Hugo is deprecated and will be removed in a future release. Use the global hugo function.
  

  Después de revisarlo, he encontrado la causa: en el fichero layouts/partials/meta.html del tema, aparece { .Hugo.Generator }.