Guardar secretos en Rundeck: cómo usar Key Storage sin dejarlos en claro

Guardar secretos en Rundeck es algo que conviene hacer bien desde el principio. Cuando empiezas a probar jobs y automatizaciones, es muy fácil acabar dejando tokens, contraseñas o claves pegados en scripts o dentro del propio job, y luego eso se vuelve un lío.

En mi caso, antes de seguir con más despliegues, prefería dejar esta parte resuelta. La idea es sencilla: usar Key Storage de Rundeck para guardar esos secretos con algo de orden y no ir dejándolos en claro por cualquier parte. La propia documentación de Rundeck presenta Key Storage como el mecanismo para almacenar claves privadas, contraseñas y otros datos sensibles que luego pueden usar jobs, plugins o ejecutores.

Para un laboratorio pequeño o un homelab, con esto suele ser más que suficiente. No hace falta montar nada raro ni complicarse demasiado. Solo dejar bien guardados los secretos para que luego los jobs puedan usarlos sin tener que enseñar su valor en claro.

Continuar leyendo «Guardar secretos en Rundeck: cómo usar Key Storage sin dejarlos en claro»

Rundeck Proxmox API: cómo dejarlo listo

Configurar Rundeck Proxmox API es el siguiente paso lógico después de tener Rundeck instalado en el LXC. Una cosa es que el servicio arranque y otra distinta dejarlo preparado para hablar con Proxmox por API, guardar el token con algo de orden y empezar a montar una base útil para automatizar tareas en el homelab.

En este montaje sigo con la misma idea del artículo anterior: una sola red, una sola IP para Rundeck y conexión directa con el nodo Proxmox, sin máquina de salto ni historias extra.

En el artículo anterior dejé Rundeck instalado en un LXC de Proxmox, con una sola red y sin complicarme todavía con nada más. Ese era el primer paso. Tener el servicio arrancado y accesible por web.

Ahora toca dejarlo un poco más serio.

Porque una cosa es tener Rundeck funcionando, y otra distinta es tenerlo preparado para hablar con Proxmox por API sin dejar tokens pegados en cualquier sitio ni montar luego el caos cuando empiecen a crecer los jobs. Y aquí, aunque sea un homelab o un laboratorio pequeño, merece la pena dejar una base mínimamente ordenada desde el principio.

En este montaje sigo con la misma idea del artículo anterior. Nada de varias redes, nada de máquina de salto y nada de separar gestión y servicio. Solo una LAN normal, un nodo Proxmox y un LXC de Rundeck con una IP fija.

Continuar leyendo «Rundeck Proxmox API: cómo dejarlo listo»

Instalar Rundeck en Proxmox: cómo montarlo en un LXC paso a paso

Instalar Rundeck en Proxmox es una forma muy práctica de empezar a automatizar tareas en un homelab sin complicarte con varias redes, máquinas de salto o despliegues más grandes de la cuenta. En este montaje lo dejo todo en una sola red, con un contenedor LXC Ubuntu y una IP fija dentro de la LAN.

La idea es sencilla: tener una base limpia y funcional sobre la que luego poder seguir construyendo. Primero dejamos Rundeck instalado y accesible por web, y después ya habrá tiempo de conectarlo con Proxmox, montar proyectos y empezar a lanzar despliegues.

Llevaba tiempo queriendo dejar montado un entorno sencillo con Rundeck sobre Proxmox para empezar a automatizar despliegues sin meter todavía demasiada complejidad. Nada de varias redes, nada de máquina de salto, nada de separar gestión y servicio. Solo una LAN normal, un contenedor LXC y una IP fija en la red de casa o del lab.

Para este primer montaje he preferido ir a algo muy simple y fácil de reproducir. La idea es dejar Rundeck instalado dentro de un LXC Ubuntu en Proxmox, con una sola interfaz de red, una sola IP y acceso directo por web. Más adelante ya complicaremos el diseño si hace falta, pero para empezar, cuanto más limpio quede, mejor.

Además, este enfoque encaja bastante bien con cómo está planteado Proxmox. La propia documentación oficial recuerda que Proxmox VE usa LXC como tecnología de contenedores y que el toolkit pct simplifica su gestión, así que para este tipo de servicio ligero tiene bastante sentido tirar por aquí en vez de arrancar directamente con una VM completa.

Continuar leyendo «Instalar Rundeck en Proxmox: cómo montarlo en un LXC paso a paso»

VMware Hands-on Labs tras Broadcom: quería probar vSphere 9 y acabé peleándome con el login

Hace unos días quería preparar un laboratorio para probar algunas cosas de vSphere 9 y vCenter 9 antes de escribir sobre ello.

La idea era sencilla.

Entrar en VMware Hands-on Labs, levantar un entorno temporal y empezar a jugar.

Lo que antes eran cinco minutos acabó convirtiéndose en otra cosa.

Y no precisamente por vSphere.

Continuar leyendo «VMware Hands-on Labs tras Broadcom: quería probar vSphere 9 y acabé peleándome con el login»

PBS Sync Tuxis: sincroniza tu PBS local con Tuxis (Proxmox) paso a paso

PBS Sync Tuxis: en este artículo sincronizo mi Proxmox Backup Server local con el PBS de Tuxis para tener copia offsite y un 3-2-1 práctico en homelab.

En el primer artículo montamos el camino más directo: Proxmox VE mandando backups directamente al PBS de Tuxis. Eso ya te da una copia offsite y te quita muchos sustos.

Pero si en casa quieres restaurar rápido, no depender de Internet y además mantener una copia offsite, el enfoque bueno es otro: PBS local como destino principal y PBS Sync Tuxis para replicar esa copia hacia fuera. Aquí es donde el backup deja de ser “tengo copias” y pasa a ser “tengo estrategia”.

Continuar leyendo «PBS Sync Tuxis: sincroniza tu PBS local con Tuxis (Proxmox) paso a paso»

Backup offsite Proxmox Tuxis: configurar Proxmox VE con Proxmox Backup Server (PBS)

Tener backups en local está bien. Tener un backup que sobreviva a un fallo serio (NAS fuera, nodo caído, un error humano gordo) es otra historia. Por eso el offsite no es un capricho: es lo que hace que el backup tenga sentido cuando de verdad lo necesitas.

En este artículo monto el camino más directo: Proxmox VE local enviando backups directamente al Proxmox Backup Server de Tuxis. En el siguiente artículo ya iremos a la opción “más pro”: PBS local para restaurar rápido en casa y sincronización hacia Tuxis como copia offsite.

Llevo tiempo usando servicios de Tuxis y, en mi caso, la experiencia ha sido estable. Precisamente por eso me encajaba documentarlo como montaje real, con configuración práctica y con restore test, sin humo.

Continuar leyendo «Backup offsite Proxmox Tuxis: configurar Proxmox VE con Proxmox Backup Server (PBS)»

Baselines en VMware vSphere 9: por qué ya no puedes seguir con ellos

Durante años, hablar de actualizar hosts en VMware era hablar de baselines. Era lo normal. Importabas una ISO, montabas tu baseline, la adjuntabas al clúster o al host, pasabas compliance y remediabas. Y listo. De hecho, muchos seguimos teniendo esa forma de trabajar muy metida en la cabeza porque durante bastante tiempo ha funcionado bien.

El problema es que en vSphere 9 esa forma de pensar ya no vale igual. VMware ha dejado bastante claro que los clústeres y hosts gestionados por baselines ya no están soportados en vSphere 9 y que el camino es image-based lifecycle management con vSphere Lifecycle Manager. Dicho más claro: si quieres ir de verdad a ESX 9, toca cambiar de modelo.

Tal y como explica VMware en la información oficial de vSphere 9, los clústeres gestionados por baselines quedan fuera de este modelo.

Y esto no es solo un cambio de nombre ni una manía nueva del producto. Cambia la forma de pensar el ciclo de vida del host. Con imágenes ya no trabajas con un parche suelto o una baseline concreta, sino con una especificación de software deseada para el clúster. Ese es el punto importante.

Continuar leyendo «Baselines en VMware vSphere 9: por qué ya no puedes seguir con ellos»

Live Patch en vSphere 9: qué se parchea de verdad y qué impacto tiene

Live Patch en vSphere 9 es una de las novedades más interesantes de esta versión de VMware. Sobre el papel promete parchear hosts sin evacuar máquinas virtuales, y eso suena muy bien, pero conviene entender bien qué significa realmente. VMware amplió esta capacidad en el contexto de vSphere con VMware Cloud Foundation 9.0, extendiéndola a más partes del host que en la primera iteración vista en vSphere 8 Update 3.

Porque una cosa es lo que parece cuando lo lees rápido, y otra lo que pasa de verdad cuando te pones a mirar qué componentes entran en Live Patch, cuándo aparece Fast-Suspend-Resume y qué impacto puede haber aunque no apagues las VMs. VMware habla ya de cobertura sobre vmkernel, daemons en user space, componentes NSX y también el entorno vmx de las máquinas virtuales.

Y aquí es donde me parecía interesante pararme un poco, porque Live Patch en vSphere 9 tiene muy buena pinta, pero no conviene venderlo como si fuera magia. Reduce mucho la necesidad de evacuar hosts, sí, pero sigue teniendo límites, compatibilidades y matices que merece la pena conocer antes de darlo por hecho en producción. Esa es, para mí, la parte importante.

Continuar leyendo «Live Patch en vSphere 9: qué se parchea de verdad y qué impacto tiene»

vSphere Configuration Profiles: qué son, cuándo usarlos y por qué sustituyen a Host Profiles

Si llevas años administrando entornos VMware, seguro que Host Profiles te suena. Y seguramente también te suena esa sensación de que funciona, sí, pero no siempre resulta cómodo de mantener cuando el clúster crece, cambian cosas o simplemente quieres tocar una parte concreta de la configuración sin pelearte con todo lo demás.

Aquí es donde entra vSphere Configuration Profiles.

VMware lleva ya tiempo empujando este cambio. La función apareció con vSphere 8, en la rama 8.x ya se posicionaba como gestión de configuración basada en estado deseado, y en vSphere 9 Host Profiles ya figura como deprecated, aunque sigue soportado por ahora. O dicho más claro: no ha desaparecido todavía, pero el camino nuevo ya está bastante marcado.

Además, en los últimos meses VMware ha publicado contenido oficial bastante claro sobre la transición desde Host Profiles y también sobre cómo automatizar todo esto con APIs, PowerCLI, Python e incluso un enfoque GitOps. No es una idea a futuro. Es algo que ya están enseñando a usar de forma seria.

Continuar leyendo «vSphere Configuration Profiles: qué son, cuándo usarlos y por qué sustituyen a Host Profiles»

Proxmox VLAN: conceptos básicos que tienes que entender

La red en Proxmox parece fácil hasta que empiezas a tocar VLANs.

Al principio todo funciona. Creas una VM, tiene red, perfecto. Pero en cuanto metes VLANs empiezan los problemas. Una máquina no responde, otra sí, pierdes acceso al nodo o directamente no sabes por dónde te está fallando.

A mí me ha pasado varias veces, y casi siempre es lo mismo. No es Proxmox, es cómo estás entendiendo la red.

Aquí te dejo cómo lo tengo montado y lo que realmente funciona.

Continuar leyendo «Proxmox VLAN: conceptos básicos que tienes que entender»