Posts

Photo by Mabel Amber

• Envío de eventos de CloudFormation a CloudWatch Events

  • 7 May 2020
  • post
  • Xavi Aznar

  Recientemente ha surgido la necesidad de notificar por correo valores como respuesta a la creación de recursos vía CloudFormation. En la notificación debe incluirse información relativa a los recursos creados en el stack (como el ARN de un rol o el ID de un security group).

  La solución habitual/recomendada es ejecutar una Lambda que envíe un mensaje a un topic SNS configurado para enviar un correo con el ARN del rol recién creado, por ejemplo. En la propuesta del Soporte Premium de AWS se lanza la notificación cuando se produce un rollback del stack, pero se podría modificar el evento para lanzar la notificación con CREATION_COMPLETE.

  En este ejemplo se envía el error que se ha producido en la notificación, pero podría modificarse para incluir alguna otra información generada en tiempo de ejecución (como el ARN o ID de algún recurso creado por el stack).

  Sin embargo en este artículo exploro una vía alternativa que, en mi opinión, puede ser más adecuada en determinados escenarios y que permite no tener que escribir ni una línea de código (usando sólo servicios de AWS).

• Instalar OKD 3.11 en Centos 7 (Minimal)

  • 1 Apr 2020
  • post
  • Xavi Aznar

  La instalación de OKD, la distribución opensource de OpenShift es compleja y tiene unos prerequisitos que, al menos en mi caso, me han echado un poco pa’trás a la hora de instalarlo.

  Recientemente he encontrado una instalación basada completamente en contenedores que, aunque no es exactamente igual a la versión estándard, permite familiarizarse con el producto, el despliegue de aplicaciones, etc…

  En esta entrada indico cómo instalar OKD 3.11 sobre Centos 7 (Minimal).

• Instalación de Linux en modo gráfico seguro

  • 21 Mar 2020
  • post
  • Xavi Aznar

  Los kernels de Linux modernos han movido la configuración de los modos de vídeo al kernel. Algunas tarjetas gráficas no funcionan correctamente tras este cambio, por lo que el proceso de instalación de Linux falla de un modo u otro; en mi caso, el sistema se reinicia a los pocos segundos de empezar el proceso de arranque del sistema, aunque lo habitual es que la pantalla se quede “en blanco”.

• Por qué Remote-SSH no funciona con Alpine Linux

  • 19 Jan 2020
  • post
  • Xavi Aznar

  En la entrada sobre cómo configurar Visual Studio Code para editar código remoto con la extensión Remote - SSH indicaba cómo configurar Code para editar código en una máquina remota.

  Mi intención era usar una máquina ligera, con Alpine Linux como equipo remoto; al fin y al cabo, sólo necesito Python. Con esa idea escribí la entrada Alpine para desarrollo con Python.

  Sin embargo, Remote - SSH no funciona cuando la máquina remota es Alpine Linux.

• Regenerar certificado SSL en Proxmox

  • 19 Jan 2020
  • post
  • Xavi Aznar

  Hace relativamente poco que he cambiado de piso, lo que ha afectado a la toopología de la red de casa, en particular, ha sido necesario cambiar la IP del equipo de laboratorio donde tengo instalado Proxmox VE.

  Como el acceso a la consola web de Proxmox VE se realiza a través de https, los navegadores rechazaban la conexión al tratarse de un certificado inválido (emitido para una IP que no coincide con la actual) (además de la habitual alerta indicando que la entidad certificadora que firma el certificado no se reconoce).

  En esta entrada indico cómo regenerar el certificado SSL autofirmado por Proxmox VE.

• Configurar Visual Studio Code para editar código remoto

  • 18 Jan 2020
  • post
  • Xavi Aznar

  En la entrada Alpine para desarrollo con Python indiqué cómo configurar una máquina virtual con Alpine Linux para desarrollar con Python. Aunque es posible editar código en Vi o Emacs en un sistema sin entorno gráfico, yo me siento más cómodo usando algo como Visual Studio Code.

  No es posible usar Remote - SSH con Alpine Linux; más detalles, en ¿Por qué Remote - SSH no funciona con Alpine?.

  La funcionalidad de Visual Studio Code -VS Code o simplemente, Code- puede ampliarse mediante el uso de extensiones. En esta entrada explico cómo usar Code desde tu equipo para editar código remoto a través de SSH.

• Alpine para desarrollo con Python

  • 18 Jan 2020
  • post
  • Xavi Aznar

  Para practicar con Python, he instalado una máquina virtual con Alpine 3.9. En esta entrada recojo los diferentes pasos que he realizado para configurarla como entorno de ejecución de Python 3.

• Como enviar un proceso a segundo plano (y recuperarlo después)

  • 8 Dec 2019
  • post
  • Xavi Aznar

  Cuando se lanza un comando en la terminal -en general-, hace lo que tiene que hacer y termina. Sin embargo, algunos procesos se ejecutan indefinidamente (hasta que el usuario los termina usando Ctrl+C). En este caso, el terminal queda bloqueado, en el sentido de que el usuario no puede lanzar nuevos comandos.

  En esta entrada indico las diferentes opciones que tienes para poder gestionar comandos en un terminal de Linux.

• Cómo leer parámetros de Systems Manager Parameter Store usando Boto3

  • 6 Dec 2019
  • post
  • Xavi Aznar

  AWS ofrece, como parte del servicio Systems Manager (y ¡gratis!) Parameter Store. Como su nombre indica, es un almacén de parámetros que podemos usar para evitar hardcodear valores de configuración de aplicaciones o scripts.

  La documentación de Boto3, el SDK de AWS para Python es muy buena, pero es tedioso tener que ir consultándola a cada momento.

  Esta entrada es una especie de recordatorio personal sencillo sobre cómo acceder a Parameter Store para leer el valor de un parámetro.

• Cambio de rol en AWS

  • 23 Nov 2019
  • post
  • Xavi Aznar

  IAM es el servicio de gestión de identidades y accesos de AWS.

  Como todo lo que coloques en el cloud está, por definición, expuesto a internet, la gestión de los permisos es uno de los puntos críticos que debes tener en cuenta.

  A la hora de asignar permisos, siempre hay que aplicar el principio de least privilege, es decir, sólo proporcionar los mínimos permisos necesarios para realizar la tarea a realizar.

  Sin embargo, esto es más sencillo de decir que de hacer, así que muchas veces se trata de un proceso iterativo: asignas permisos a un rol, intentas realizar alguna acción, la acción falla porque falta algún permiso… Como sólo puedes tener asignado un rol en cada momento, tienes que buscar una forma en la que cambiar entre el rol con permisos y el rol que estás creando de manera sencilla y ágil.

  En esta entrada, creamos un rol de laboratorio asumible desde la misma cuenta en el que ir asignando políticas para realizar el refinado de las políticas de la manera más cómoda posible.

  También puedes crear roles específicos para tareas de administración, etc y así usar un rol con permisos acotados en cada momento, cambiando al rol adecuado para realizar cada tarea.