Bloquear spanning tree en bridges Linux con Netplan

Consola Concorde

En la redes Ethernet empresariales, por razones administrativas o de seguridad, se suelen poner salvaguardas para que los usuarios no conecten equipamiento de red externo en los puertos de usuario. Por ejemplo, en equipos Cisco existe el comando spanning‑tree bpduguard enable que automáticamente bloquea el puerto ni bien se reciben BPDUs de STP.

Cuando, en un escenario como este, queremos instalar una solución de virtualización en un equipo, si dicha virtualización requiere la instalación de un adaptador puente virtual, es suficiente que nuestro equipo active el bridge virtual para que la red nos bloquee el acceso.

Continuar leyendo «Bloquear spanning tree en bridges Linux con Netplan»

Gestión de volúmenes en medios removibles

World Globes

Un compañero del trabajo me alcanza una memoria flash (CFast) que es el medio de arranque de un equipo y, cuando queremos acceder al contenido, vemos que contiene una pequeña partición de boot en formato ext4, estando el resto del medio asignado a una partición con lvm2. Dado que el equipo no se encontraba operativo, nos encontrábamos frente al problema de ver cómo acceder a los datos contenidos en los volúmenes lógicos que pudiera contener.

Continuar leyendo «Gestión de volúmenes en medios removibles»

Exportando el servidor X a contenedores LXD

Mahjong

Supongamos la siguiente situación:
Estamos en nuestro equipo de desarrollo ejecutando Ubuntu desktop (esta solución la he validado con Ubuntu 16.04 y Ubuntu 18.04), tenemos el servicio de LXD operativo y queremos ejecutar una aplicación gráfica (como por ejemplo un IDE) dentro de un contenedor.

La solución pasa por utilizar el concepto de device passthrough que se muestra en traspaso de dispositivos en lxc para aplicarlo a lxd y traspasar los dispositivos relacionados al servidor X dentro del contenedor.
Continuar leyendo «Exportando el servidor X a contenedores LXD»

Traspaso de dispositivos en lxc

World Map Suitcase

Al igual que acontece con otras opciones de virtualización, en lxc podemos realizar una oeración de device passthrough. Esto es, trasladar un dispositivo a un contenedor de manera uqe sea gestionado en forma transparente por este, en lugar de por el anfitrión.

Como ejemplo de cómo realizar una configuración de este tipo tenemos un contenedor de nombre legacy al que se desea traspasar el dispositivo /dev/ttyS1.
Continuar leyendo «Traspaso de dispositivos en lxc»