Search Results

Si tenemos un proveedor de internet que ofrezca IPs estáticas, no será necesario este servicio, pero si nuestro proveedor no nos garantiza tener IP pública estática, necesitaremos tener un servicio que cambie automaticamente la IP de nuestros dominios. Podremo...

Para centralizar los logins de los servicios, usaremos directorio activo. Crearemos una VM en nuestro proxmox, cargaremos una ISO de Windows server y lo activaremos o disfrutaremos de la prueba gratuita de 180 días. Abriremos el administrador del servidor y ab...

En la documentación de la mayoría de servicios se indica si se pueden integrar con LDAP o Directorio Activo, además, se indica cómo hacerlo correctamente. Símplemente habrá que indicar la IP de nuestro DC, el puerto, si usaremos Secure LDAP, StartTLS... En la ...

Hay servicios que no soportan login con DA, pero si con Authentik o Authelia... Pasarelas que usan SSO para el login. En estos casos, instalaremos esta pasarela, la configuraremos correctamente, sincronizandola con DA o LDAP, luego configuraremos el servicio e...

Lo primero que debemos de hacer es decidir si los juegos se instalarán en la VM o en Truenas y se accederán en remoto. Esta segunda opción nos permite jugar a estos juegos desde otros ordenadores que estén en la misma red. Si decidimos instalarlos en la VM, si...

Para hacer esto posible, tendremos que instalar Pi-hole, configurar el DNS para que sea nuestro DC y en nuestro router configuraremos el DNS para que sea el Pi-hole, de esta manera, todos los dispositivos que se conecten disfrutarán del bloqueador de anuncios ...

Para este servicio he usado Mailcow, es un stack de contenedores docker que vienen previamente integrados, símplemente hay que añadir un dominio y configurarlo a nuestro gusto. Si tenemos IP Pública estática, es tan sencillo como desplegar el stack, añadir nue...

Para descargar el contenido de las plataformas de streaming, usaremos Torrent. Para ello, desplegaremos un contenedor de qBittorrent para gestionar las descargas. Necesitaremos sacar los torrents de algún sitio, para esto desplegaremos contenedores cómo Prowla...

Para esta plataforma, desplegaremos OpenWebUI, lo cual es un contenedor docker que nos permite tener una interfaz web muy similar a ChatGPT, a la que luego integraremos todos los servicios. Acto seguido, desplegaremos Ollama, contenedor en el que se ejecutarán...

Cambiar el puerto SSHActivar 2FAHabilitar cuentas secundarias y no usar rootActivar el firewall para el server, las VMs y los CTsMantener el servidos actualizado, hacer crontask de elloNo usar contenedores LXC privilegiadosSeparar servicios en una VLAN diferen...

En truenas, podremos editar las listas de control de acceso, de tal forma que podremos asegurarnos que sólo sea visible para quien queramos que acceda. En cada dataset, podremos configurar los permisos por usuario o por grupo, además de un propietario: Además...

Tendremos 2 opciones, monitorizar o monitorizar y bloquear. Para ambos casos es el mismo proceso, desplegar el servicio, monitorizar la interfaz de red que sale a internet, ajustar reglas para evitar falsos positivos y configurar alertas por correo electrónico...

En las maquinas que tengamos configurado docker, desplegaremos Watchtowerr, servicio que mantendrá actualizados nuestros contenedores, siguiendo la branch que tengamos configurada para cada uno de ellos, normalmente latest. Podremos crear excepciones en caso d...

Nginx Proxy Manager es un servicio que facilita muchísimo la configuración de un reverse proxy a la vez que actua cómo panel de administración para ello. Además, integra certbot, lo cual genera certificados para nuestros dominios y subdominios. Se accede media...

En cloudflare podremos disfrutar de seguridad perimetral de forma gratuita: Exploits de aplicaciones webAtaques DDoSTráfico de botsAbuso de API Con esto configurado logramos tener bloqueo de bots y ataques, además de alertas, estadísticas.

Para poder segmentar los permisos y el tráfico de nuestro servidor, una buena opción es asignar un subdominio para cada servicio. De esta forma podremos configurar reglas que limiten el acceso, ya sea por localización, IP o por usuario de Directorio Activo.

En Cloudflare, podremos configurar metodos de login, ya sea por correo o por Azure, el cual podremos sincronizar con nuestro AD de forma gratuíta. Luego políticas, en las que declararemos quien tiene acceso, puede ser por membresía de grupos de DA. Luego aplic...