Hardening Contenedores: Docker Bench Security Voy a empezar una secuencia de artículos sobre Hardening de Contenedores Docker. Un tema que parece muy complejo es todo lo relacionado con la seguridad de los contenedores y la infraestructura de la que subyacen. Github es una inmensa fuente para que gente con talento o habilidades compartan con la comunidad proyectos interesantes. Uno de …

Hyper-V: Virtual Machine Queues (VMQ) Hoy vamos a hablar de VMQ sobre Microsoft Hyper-V. Para que no perdáis el tiempo, Virtual Machine Queue (VMQ) está deshabilitado por defecto en interfaces de 1GB. En cambio, cuando generas un vSwith en un host hyper-v se habilita automáticamente en interfaces de red de 10GB. ¿Pero qué es VMQ? VMQ es un mecanismo que …

Cambiar MTU interfaz Proxmox Una de las ventajas de Proxmox sobre otros hipervisores, es que tiene Debian por debajo. Lo aclaro… No digo que VMware ESXi u otros hipervisores sean «mancos», ya que los que llevamos tiempo en esto de la virtualización, sabemos que por ejemplo al principio ESX era un RedHat modificado. Con el tiempo y mucha evolución después, …

Configurar recurso ISCSI Synology en Proxmox Vamos a ver en esta entrada cómo agregamos un storage iSCSI que comparte un NAS Synology a los hosts de Proxmox. En versiones recientes del sistema operativo de Synology existe una aplicación llamada iSCSI Manager donde podemos recoger los datos necesarios para configurar el recurso iSCSI en Proxmox u otro tipo de sistema. Así …

Crear cluster Proxmox con Ceph Seguimos investigando nuevas tecnologías. En este caso he limpiado todo mi laboratorio, no sé si temporalmente, de VMware (¡¡SACRILEGIO!!) para llevarlo a Proxmox con Ceph. Proxmox en su versión 6, que da soporte diferentes funcionalidades muy interesantes y que van mejorando día a día, pudiendo ser una alternativa real y muy poderosa a empresas más …