rootfs sobre ISCSI con tu Raspberry y Ubuntu 20.04

Tome la determinación de hacer que mis de mis Raspberries tengan el boot desde la microSD y tener el rootfs sobre iSCSI de un target compartido desde mi NAS (una asignación 1 a 1), considero esto como una mejora al procedimiento del boot sobre NFS, pero esta solución es más compleja también.

Esta solución es más segura (el protocolo iSCSI ademas de poder filtrar por IP permite autenticar con usuario y contraseña).

Encontré información perdigonada en los foros de la fundación Raspberry, pero no encontré nada que este documentado de punta a punta. Quizás si no hubiese hecho andar la solución en NFS, en forma previa, no hubiese tenido el conocimiento acumulado como para llenar los blancos y hacer andar esta.

Sigue leyendo

Configurar iSCSI Storage Server en Ubuntu 20.04

Configurar un iSCSI Storage Server se convirtió en una necesidad para poder armar mi cluster de Raspberries sin tener que estar dependiendo de las MicroSD y la taza de falla que tiene este medio cuando se lo usa como rootfs. Usar discos por USB era una opción pero me encarecía la solución y aumentaba la cantidad de cables y puntos de falla dando vueltas.

iSCSI (Abreviatura de Internet SCSI) es un estándar que permite el uso del protocolo SCSI sobre redes TCP/IP. iSCSI es un protocolo de la capa de transporte definido en las especificaciones SCSI-3. Otros protocolos en la capa de transporte son SCSI Parallel Interface y canal de fibra.

La adopción del iSCSI en entornos de producción corporativos se ha acelerado en estos momentos gracias al aumento del Gigabit Ethernet. La fabricación de almacenamientos basados en iSCSI (red de área de almacenamiento) es menos costosa y está resultando una alternativa a las soluciones SAN basadas en Canal de fibra.

(Extraído de Wikipedia)

Sigue leyendo

Configurar cliente nut con Ansible

Nut Logo

Me encontré haciendo un poco de housekeeping que tenía varios equipos en los cuales debía configurar el cliente nut para que puedan apagarse ante un corte de energía. El tener el cliente me permite proteger los equipos y la información ante los cortes de luz. Me pareció una buena oportunidad de armar una receta que me permita orquestar todos los clientes.

La configuración del servidor y el cliente la documenté en este post. Pero quería automatizar el proceso para no tener que ejecutarlo en forma repetida y me permita ajustar la configuración en forma fácil en caso de que sea necesario.

Sigue leyendo

El clima y monitor de red en la pantalla de la Raspberry.

Hacía ya buen un tiempo que el script en python que había bajado para tener el clima en la Raspberry había dejado de andar. El código estaba comentado en ruso, el proveedor de la api con la información se hizo pago y la verdad que tampoco me gustaba mucho como funcionaba por la gran cantidad de recursos que consumía.

Tome la determinación de armar algo que sea funcional e incorporar información de como esta funcionando la red / Internet en casa.

Opte por resolver todo con un script en bash. Que lo llame cli-status.

Sigue leyendo

Primeros pasos con Ansible

En este post voy a documentar los primeros pasos con Ansible. Tratamos la configuración de archivo hosts y como ejecutar comandos básicos, con ejemplos y explicaciones para tener de referencia futuro. La idea es armar una especie de navaja suiza que permita a la gente de IT poder desempeñar sus tareas de una forma más fácil, segura y reproducible.

Me baso en una instalación de Ansible como la que documenté en este post.

Descargo: No pretendo reemplazar la documentación oficial de Ansible.

Sigue leyendo

Instalar Chrony con Ansible.

Ansible Logo

En este procedimiento voy a proceder a instalar chrony con una receta de Ansible. Voy a tener preconfigurado un archivo de configuración apuntando a mi servidor ntp. En la configuración de la receta voy a omitir que impacte en dicho equipo.

Chrony viene por defecto en las distribuciones de Red Hatimpl_soft 1​ y está disponible en los repositorios de Ubuntuimpl_soft 2​, está orientado a los ordenadores comunes y corrientes, los cuales son inestables, entran en modo de suspensión o tienen conexión de manera intermitente con internet. Estos conceptos también para máquinas virtuales, un ambiente mucho más inestable.

Chrony se caracteriza por su bajo consumo de recursos y soporta ambos protocolos muy bien (NTP y PTP), esta compuesto por dos componentes principales: chronyd un demonio que se ejecuta al iniciar la computadora y chronyc una interfaz por línea de comandos al usuario para su configuración.

Ha sido evaluado como muy seguro y con apenas unas cuantas incidenciasimpl_soft 3​, su ventaja es la versatilidad de su código, escrito desde cero para evitar la complejidad de códigoimpl_soft 4​. Chrony está escrito bajo licencia Licencia Pública General de GNU, versión 2 y fue escrito por Richard Curnow en 1997 con otros colaboradores y actualmente es mantenido por Miroslav Lichvar y el desarrollo y mantenimiento está patrocinado por Red Hatimpl_soft 5​.

(Extraído de Wikipeida)

Sigue leyendo

Instalar VSCodium (amd64/arm64) el clon libre de VSCode

Instala VSCodium la internativa OSS de VSCODE. Microsoft VSCODE esta bajo licencia Open Source (MIT), pero el binario disponible para descarga esta disponible bajo esta licencia privativa. El código incluye software de telemetría/seguimiento.

El proyecto VSCodium nos permite tener los binarios del proyecto bajo liencia MIT sin los agregados de telemetría/seguimiento.

Sigue leyendo

Instalar un NTP server en Ubuntu / Raspberry PI OS

Durante este procedimiento vamos a configurar NTPSec como NTP server para nuestra red. Este protocolo nos permite tener los relojes de nuestros servidores sincronizados, esto facilita tareas cuando queremos resolver un problema o necesitamos revisar los logs.

NTPSec es un fork de la implementación de referencia NTP que fue modificada para mejorar su seguridad. La primera versión productiva se lanzo en Octubre del 2017, durante ese proceso de descarto el 75% del código del proyecto original, sacando soporte a versiones obsoletas de sistemas y componentes. Esto generó que el código remanente sea más fácil de auditar y mantener.

Network Time Protocol (NTP) es un protocolo de Internet para sincronizar los relojes de los sistemas informáticos a través del enrutamiento de paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Está diseñado para resistir los efectos de la latencia variable.

(Extraído de Wikipedia)

Sigue leyendo

Ansible: instalación en Ubuntu 20.04 / Raspberry PI OS

En esta entrada voy a documentar el procedimiento de instalación y configuración básica de Ansible.

Esta aplicación va a tener su propia sección donde pueden encontrar todos las entradas relacionadas en este link.

Ansible es una plataforma de software libre para configurar y administrar ordenadores. Combina instalación multi-nodo (es decir: permite desplegar configuraciones de servidores y servicios por lotes), ejecuciones de tareas ad hoc y administración de configuraciones.

Adicionalmente, Ansible es categorizado como una herramienta de orquestación.1​ Gestiona nodos a través de SSH y no requiere ningún software remoto adicional (excepto Python 2.4 o posterior2​) para instalarlo. Dispone de módulos que trabajan sobre JSON y la salida estándar puede ser escrita en cualquier lenguaje. Nativamente utiliza YAML para describir configuraciones reusables de los sistemas.3

(Extraído de wikipedia)

Sigue leyendo

Clamav, Antivirus en Linux, Ubuntu 20.04 / Raspian PI OS

ClamAV es un software antivirus open source (de licencia GPL) para las plataformas Windows, GNU/Linux, BSDSolarisMac OS X y otros sistemas operativos semejantes a Unix.

(Extraído de wikipedia)

Clamav es una gran herramienta de software libre que debería estar siempre en en la mente de todos los que trabajamos en tecnología. La ejecuto en mis servidores en forma rutinaria y es mi as bajo la manga cuando tengo algún amigo o familiar llama cuando le entro un virus en la computadora. Un pendrive con Linux y Clamav suele ser la solución.

Sigue leyendo