Photo by Mabel Amber
Las máquinas virtuales en KVM obtienen una IP en el rango 192.168.122.2 a 192.168.122.254 (puedes comprobarlo mediante virsh net-edit default (para la red default)).
Asignar una IP estática a una máquina virtual en KVM consiste en tres pasos:
En la entrada anterior describía los pasos para lanzar una instancia en KVM usando virsh. Pero aunque esto resuelve la creación de la máquina virtual, todavía tenemos que realizar la configuración manual del sistema operativo, establecer el hostname, crear usuarios, instalar de paquetes, etc.
Usando cloud-init podemos automatizar el proceso de configuración tal y como lo hacen los proveedores de cloud público (AWS, Azure, Google Cloud…)
Después de convertir el equipo de laboratorio en mi equipo de escritorio, poco a poco lo estoy convirtiendo de nuevo en un equipo de laboratorio :D
Después del desagradable sabor de boca con GNOME Boxes que me dejó mi efímera prueba en Fedora, he recuperado el entorno basado en KVM (aunque no tuviera éxito con Proxmox VE).
En esta entrada describo los pasos seguidos para instalar KVM en Ubuntu 20.04 con las notas que he ido tomando durante el proceso.
Actualizado 24 Julio 2020.
Al eliminar un stack de CloudFormation todos los recursos creados por el stack se eliminan automáticamente. Esto te puede provocar un buen susto cuando eliminas uno por error…
En esta entrada indico cómo prevenir esas situaciones a diferentes niveles: aplicando stack policies a todo el stack o de forma individual en algunos recursos con DeletionPolicy.
La instalación de OKD, la distribución opensource de OpenShift es compleja y tiene unos prerequisitos que, al menos en mi caso, me han echado un poco pa’trás a la hora de instalarlo.
Recientemente he encontrado una instalación basada completamente en contenedores que, aunque no es exactamente igual a la versión estándard, permite familiarizarse con el producto, el despliegue de aplicaciones, etc…
En esta entrada indico cómo instalar OKD 3.11 sobre Centos 7 (Minimal).
Los kernels de Linux modernos han movido la configuración de los modos de vídeo al kernel. Algunas tarjetas gráficas no funcionan correctamente tras este cambio, por lo que el proceso de instalación de Linux falla de un modo u otro; en mi caso, el sistema se reinicia a los pocos segundos de empezar el proceso de arranque del sistema, aunque lo habitual es que la pantalla se quede “en blanco”.
Hace relativamente poco que he cambiado de piso, lo que ha afectado a la toopología de la red de casa, en particular, ha sido necesario cambiar la IP del equipo de laboratorio donde tengo instalado Proxmox VE.
Como el acceso a la consola web de Proxmox VE se realiza a través de https, los navegadores rechazaban la conexión al tratarse de un certificado inválido (emitido para una IP que no coincide con la actual) (además de la habitual alerta indicando que la entidad certificadora que firma el certificado no se reconoce).
En esta entrada indico cómo regenerar el certificado SSL autofirmado por Proxmox VE.
Cuando se lanza un comando en la terminal -en general-, hace lo que tiene que hacer y termina. Sin embargo, algunos procesos se ejecutan indefinidamente (hasta que el usuario los termina usando Ctrl+C). En este caso, el terminal queda bloqueado, en el sentido de que el usuario no puede lanzar nuevos comandos.
En esta entrada indico las diferentes opciones que tienes para poder gestionar comandos en un terminal de Linux.
Uno de los problemas de usar usuarios IAM con acceso programático a los recursos en AWS es la seguridad de la secret key (incluso habilitando la seguridad con varios factores de autenticación (MFA)).
Cuando un trabajador deja de estar vinculado a la empresa, existen procesos que se encargan de decomisionar los elementos asociados al ex-trabajador; en particular, se elimina el acceso a los sistemas a los que tuviera acceso mediante la desactivación de las cuentas del usuario.
El problema es que los usuarios IAM tienen claves de acceso programático que permiten el acceso a los recursos de manera independiente a los sistemas de gestión de identidad corporativa (generalmente un LDAP) sin necesidad de estar conectados a la red de la empresa.
Aunque la solución más directa parece la modificación del proceso de baja para incluir anulación de los usuarios IAM, lo ideal es conseguir acceso programático a AWS con credenciales federadas, es decir, centralizando la autenticación en el sistema de gestión de identidades de la empresa.
Al final de la entrada anterior indicaba que para empezar a usar tu cuenta de AWS necesitas un usuario.
A continuación comento cómo crear un usuario IAM.
