/hardware/openwrt/pine/images/portada.png

OpenWRT en Wifi Pineaple MARK VII

Autor publicado el 2024-03-20 incluido en Devops Hardware Network

Instalación de OpenWRT

Desde este enlance podemos descargar el firmware OpenWRT luego accedemos a la piña por SSH:

1
2
3
4
5


# extraemos todos los paquetes instalados y guardamos el archivo:
opkg list-installed > installedPkgs

# con el firmware ya subido a la piña instalamos con el comando:
sysupgrade -n -p -v openwrt-23.05.0-ramips-mt76x8-hak5_wifi-pineapple-mk7-squashfs-sysupgrade.bin

Debemos esperar a que el firmware termine de instalarse los leds dejarán de parpadear y estarán de color verde.

/devops/incus/bridge/images/portada.jpeg

Modo Bridge con acceso a la red local en Incus

Autor publicado el 2024-03-17 incluido en Devops Incus Containers

Despues de los problemas con LXD por parte de Canonical solo quedo pasarse a Incus (el nuevo LXD), mis problemas empezaron cuando no me fue posible que un contenedor sea accesible desde la red local con una interfaz puente como indican cientos de tutoriales por internet.

La única forma en que pude lograr el acceso fue creando un puente de red usando Open vSwitch.

Instalación y configuración de Open vSwitch

En mi caso usé Arch linux por lo que en la guía oficial se describe el proceso de Instalación y creación de un puente.

Instalación de k3s en Incus

Autor publicado el 2024-03-15 incluido en Devops Incus Containers

Despues de varios intentos con Microk8s y sus multiples errores tanto en LXC/LXD como en servidores fisicos me pasé a K3s una solución mas simple y liviana de K8s la instalación en servidores fisicos y su rendimiento fueron desde las primeras horas mucho mejores que Microk8s y lamento las horas que perdi tratando de encontrar los errores que Microk8s producia en los servidores y en el despliegue de servicios. Aqui unas notas de como instalé K3s con HA usando una DB externa en Incus como se muestra en la imagen:

/devops/kubernetes/persistencia/images/portada.jpg

Persistencia con NFS en Microk8s bajo LXD

Autor publicado el 2024-01-21 incluido en Devops

Durante mis intentos de que los servicios en el cluster puedan tener persistencia encontre varias opciones que parecian prometedoras es el caso del plugin Mayastor que apesar de mis intentos no pude hacer que funcionara en LXD, buscando otras alernativas me decidí por NFS que desde el primer momento no me dio errores y me ahorro bastante tiempo. Aqui los pasos de como usarlo con Microk8s

Instalación del servidor NFS en el equipo host

Dependiento la distribución Linux que se esté usando se debe instalar la paqueteria necesaria pero las opciones mas importantes se encuentran en los archivos /etc/nfs.conf y /etc/exports veamos el primero:

/devops/kubernetes/instalacion/images/portada.jpg

Clúster Microk8s en LXD

Autor publicado el 2023-12-09 incluido en Devops

Problemas con LXD

Debido a que LXD ya no es parte de Linux Containers project las imagenes como Rocky Linux ya no estan presentes en sus repositorios para su uso, en su lugar se sugiere el uso de Incus. Se tiene una nueva guia usando K3s en Incus aqui:

La Instalación de un clúster con 6 nodos en LXD para pruebas de servicios de un SOC me llevó más tiempo de lo esperado y despues de resolver varios (y estresantes problemas) por fin pude conseguir un clúster funcional usando Microk8s. Aquí los pasos:

Lab0 Asegurando Routers/Switches

Autor publicado el 2022-09-01 incluido en Pentesting Lab Laboratorio

En esta última entrega del lab0 vamos a asegurar los routers/switches con una autenticación simple, pero eficiente, los comandos siguientes se realizan en los routers R1-R4(todos) y Switches SWA-SWP-SWD(todos) así:

Activando encriptación y bloqueo

Primero activamos la encriptación de contraseñas:

1

SWP(config)#service password-encryption

Esto es muy importante, si no se activa este servicio las contraseñas serán visibles al hacer un backup de la configuración o al usar el comando: