Atareao con Linux

¡Hola! Soy Lorenzo y en este episodio te abro las puertas de mi laboratorio personal para contarte cómo estoy viviendo la gran migración de toda mi infraestructura —incluyendo atareao.es— de Docker hacia Podman. Si llevas tiempo siguiéndome, sabrás que desde mediados de enero te he estado dando pinceladas sobre las bondades de Podman, pero hoy bajamos al barro: te cuento cómo me he puesto manos a la obra para que esta transición no sea solo un cambio de herramienta, sino una evolución total en seguridad y eficiencia.
El corazón de este movimiento es el concepto "rootless". He rediseñado por completo la forma en la que entiendo el servidor virtual. Olvídate de ejecutarlo todo como root; aquí te explico cómo he separado las responsabilidades creando un usuario administrador con sudo (que apenas usamos) y un usuario dedicado exclusivamente a las aplicaciones ("apps") que no tiene privilegios de administrador. Esta capa de seguridad adicional cambia las reglas del juego y nos permite dormir mucho más tranquilos.
A lo largo del podcast, desgloso mi metodología para lograr un despliegue homogéneo, reproducible e idempotente. Te hablo de los Quadlets, de cómo orquestar servicios como Traefik, WordPress y MariaDB de forma sencilla, y de por qué he decidido tratar mis archivos de configuración de contenedores como si fueran simples "dotfiles". Para ello, te presento mi flujo de trabajo con YADM (Yet Another Dotfiles Manager), que me permite replicar toda mi configuración en cualquier servidor nuevo en menos de dos minutos.
También entramos en detalles técnicos de "hardening". Te cuento qué parámetros del kernel he tocado para evitar ataques de red, cómo he configurado el SSH para que sea una fortaleza inexpugnable y por qué he vuelto a confiar en Fail2Ban, no solo por seguridad, sino para ahorrar ciclos de CPU que antes se desperdiciaban gestionando ataques por fuerza bruta. Además, te muestro mi kit de herramientas esenciales: desde Crypta para la gestión de secretos hasta utilidades como Zoxide, Starship o Neovim que hacen que trabajar en la terminal sea una delicia.
Capítulos:
00:00:00 Introducción: La migración de atareao.es a Podman
00:00:44 Por qué abandonar Docker: Ventajas del modelo Rootless
00:01:05 Orquestación con Quadlets: Homogeneidad e Idempotencia
00:02:12 Estrategia de pruebas: El entorno en Hetzner
00:03:05 Seguridad avanzada: Configuración de usuarios Admin vs Apps
00:05:12 Automatización con Scripts: Instalación de herramientas esenciales
00:06:25 Hardening del Kernel y Red: Protegiendo el servidor
00:07:28 Hardening de SSH y la importancia de Fail2Ban en el consumo de CPU
00:08:54 Firewall y optimización para HTTP/3
00:09:25 El script del usuario 'Apps': Persistencia y Sockets de Podman
00:10:20 Herramientas de terceros: Sops, Crypta y gestión de secretos
00:11:27 El dilema de la gestión: ¿Por qué tratar contenedores como Dotfiles?
00:12:21 YADM: El motor de despliegue para mis archivos de configuración
00:13:03 Estructura de directorios: Available vs Systemd
00:14:36 Demostración lógica: Habilitando y deshabilitando stacks (Qlist)
00:16:34 Conclusiones de las pruebas: Estabilidad y rapidez de réplica
00:18:14 Ventajas e inconvenientes del flujo de trabajo en terminal
00:19:17 Próximos pasos y despedida: El futuro en Podman
Espero que disfrutes de este viaje técnico tanto como yo he disfrutado rompiendo y reconstruyendo mi servidor para traerte esta solución estable. ¡No olvides unirte al grupo de Telegram de Atareao con Linux para comentar tus propias experiencias migrando a Podman!
Más información y enlaces en las notas del episodio
🌐 Aquí lo puedes encontrar todo 👉 https://atareao.es
✈️ Telegram (el grupo) 👉 https://t.me/atareao_con_linux
✈️ Telegram (el canal) 👉 https://t.me/canal_atareao
🦣 Mastodon 👉 https://mastodon.social/@atareao
🐦 Twitter 👉 https://twitter.com/atareao
🐙 GitHub 👉 https://github.com/atareao

¿Te imaginas tener la ligereza de un gestor de ventanas y la comodidad de GNOME todo en uno? En este episodio número 779, te cuento mi transición definitiva de Ubuntu a Arch Linux en el escritorio y cómo he sustituido GNOME por Niri y la increíble "piel" Dam-Material-Shell.
A menudo, el problema de los Tiling Window Managers es que tienes que configurar cada pieza por separado: el panel, el dock, el lanzador... Es un trabajo tedioso y muchas veces el resultado parece un "Frankenstein" visual. Dam-Material-Shell cambia las reglas del juego ofreciendo un entorno totalmente homogéneo, elegante y sincronizado. Hoy analizamos la recién estrenada versión 1.4, que trae mejoras que me han hecho abandonar cualquier otra herramienta.
Lo que aprenderás en este episodio:
Lanzador vitaminado: Descubre cómo usar el lanzador para cálculos rápidos, búsqueda de GIFs y emojis sin usar el ratón.
Conectividad móvil: Sincronización de notificaciones y archivos con el escritorio de forma nativa.
Audio bajo control: Uso de alias para dispositivos y amplificación extra para esos vídeos que se escuchan bajo.
Reglas de ventana visuales: Configura comportamientos específicos para aplicaciones como la terminal sin editar código.
Niri y el scroll horizontal: Por qué este flujo de trabajo es más natural que el tiling tradicional.
Si eres un entusiasta de la personalización en Linux o simplemente buscas un sistema que no se interponga en tu camino y te haga más productivo, este audio te dará las claves para montar el escritorio definitivo.
Secciones del podcast:
00:00:00 Introducción: El fin de una era con Ubuntu y GNOME
00:00:48 El cambio a Arch Linux y el uso de Ubuntu en servidores
00:01:14 Descubriendo Niri: El Tiling Window Manager con scroll horizontal
00:01:45 ¿Qué es Dam-Material-Shell y por qué lo necesitas?
00:02:40 El problema de mantener piezas sueltas en un gestor de ventanas
00:03:22 Dam-Material-Shell: La "piel" que unifica tu escritorio
00:04:45 Novedades de la versión 1.4: Un entorno de escritorio completo
00:06:07 El nuevo Lanzador de Aplicaciones y sus superpoderes
00:07:02 Complementos: Búsquedas, Emojis, GIFs y Matemáticas
00:09:40 Conectividad total: Integración con el móvil (KDE Connect y Valent)
00:10:48 Personalización visual: Temas oscuros y modos automáticos
00:12:20 Gestión avanzada de audio: Alias y amplificación al 200%
00:14:31 Funcionamiento técnico de Niri: El carrusel infinito
00:16:08 Reglas de Ventana (Window Rules) de forma visual y sencilla
00:17:35 Control total de Notificaciones y modo "No molestar"
00:19:18 Conclusiones: ¿Es mejor que Cosmic o GNOME?
00:20:24 Despedida y red de podcast Sospechosos Habituales

Más información y enlaces en las notas del episodio
🌐 Aquí lo puedes encontrar todo 👉 https://atareao.es
✈️ Telegram (el grupo) 👉 https://t.me/atareao_con_linux
✈️ Telegram (el canal) 👉 https://t.me/canal_atareao
🦣 Mastodon 👉 https://mastodon.social/@atareao
🐦 Twitter 👉 https://twitter.com/atareao
🐙 GitHub 👉 https://github.com/atareao

Bienvenidos a un episodio clave en la serie de Podman. Soy Lorenzo y hoy configuramos nuestro proxy inverso de referencia utilizando Podman y Quadlets. Si alguna vez te has preguntado si puedes dejar atrás Docker sin perder la potencia de Traefik, este podcast te dará todas las respuestas.
Lo que aprenderás en este episodio:
Seguridad Rootless: Cómo ejecutar Traefik sin ser root y por qué es la mejor decisión para tu servidor.
Gestión de Puertos: El truco para usar los puertos 80 y 443 con un usuario común de forma persistente.
Persistencia con Systemd: Configuramos el sistema para que tus servicios sigan vivos aunque cierres tu sesión.
Quadlets y IaC: Organización de volúmenes, redes y contenedores mediante archivos de configuración limpios.
Rendimiento Avanzado: Implementación de HTTP/3, optimización de cifrados (como ChaCha20) y compresión de tráfico.
Ecosistema de Plugins: Integración de OIDC con Pocket ID para una autenticación centralizada y segura.
Exploramos cómo el uso de variables como %H y %T simplifica el despliegue en diferentes entornos y cómo la configuración dinámica de Traefik nos permite añadir servicios "al vuelo" sin interrupciones. También profundizo en las medidas de seguridad extremas, como eliminar todas las capacidades del kernel excepto las necesarias para el bind de puertos y forzar que el sistema de archivos del contenedor sea de solo lectura.
Marcadores de tiempo:
00:00:00 - Introducción y objetivos00:02:18 - El reto de los puertos 80 y 44300:04:14 - Persistencia de procesos de usuario00:05:13 - Socket de Podman vs Docker00:06:43 - Quadlets: La magia de la infraestructura00:09:34 - Seguridad y privilegios mínimos00:12:12 - Configuración estática y dinámica00:14:39 - Autenticación avanzada con OIDC00:18:43 - Podman como el futuro del self-hosting
No te pierdas los detalles técnicos disponibles en las notas del episodio y únete a nuestra comunidad en Telegram para debatir sobre el fascinante mundo del Open Source.

Más información y enlaces en las notas del episodio
🌐 Aquí lo puedes encontrar todo 👉 https://atareao.es
✈️ Telegram (el grupo) 👉 https://t.me/atareao_con_linux
✈️ Telegram (el canal) 👉 https://t.me/canal_atareao
🦣 Mastodon 👉 https://mastodon.social/@atareao
🐦 Twitter 👉 https://twitter.com/atareao
🐙 GitHub 👉 https://github.com/atareao

¡Hola! Soy Lorenzo y te doy la bienvenida al episodio 777 de Atareao con Linux. Hoy regresamos a los orígenes para redescubrir Kitty, el que considero el terminal más rápido y versátil del ecosistema Linux. Después de cinco años de uso continuo, he decidido exprimirlo al máximo y el resultado es una configuración que ha transformado por completo mi flujo de trabajo.
En este episodio, te detallo mi nueva estructura modular. He pasado de un caos de configuración a un sistema organizado en seis archivos independientes que gestionan desde las fuentes hasta el rendimiento. Te cuento por qué la fuente Iosevka Term NerdFont Mono es mi elección actual para maximizar la claridad en documentos Markdown y cómo las ligaduras de fuentes pueden ser hermosas y funcionales al mismo tiempo sin llegar a distraerte.
Lo que aprenderás en este episodio:
Modularidad: Cómo dividir tu configuración de Kitty para que sea mantenible y lógica.
Interfaz Avanzada: Uso profesional de ventanas y pestañas con una estética Powerline informativa.
Rendimiento Extremo: Ajustes para eliminar el parpadeo y optimizar el scrollback usando herramientas como "bat".
Adiós al Ratón: El poder de los Kitens para copiar líneas, archivos y abrir URLs usando exclusivamente el teclado.
Navegación Vim: Implementación de una tecla líder y movimientos HJKL para gestionar paneles y redimensionar ventanas.
El objetivo principal de estos cambios es la eficiencia. Al integrar herramientas como icat para ver imágenes sin salir de la terminal y configurar atajos que imitan mi flujo en Vim, he logrado que la terminal sea el centro neurálgico de mi productividad. Si buscas rapidez, minimalismo y potencia, este análisis detallado de Kitty es para ti.
Además, al final del programa te cuento las novedades sobre el próximo tutorial de Traefik en Podman y las últimas novedades de la red de Sospechosos Habituales. ¡No te lo pierdas!
Marcadores de tiempo:
00:00:00 - Introducción y el regreso de Kitty.
00:02:40 - La nueva estructura de archivos .conf.
00:05:13 - Gestión de ventanas y pestañas.
00:10:00 - Optimización de rendimiento y scrollback.
00:12:00 - Tecla líder y navegación tipo Vim.
00:14:50 - Uso avanzado de Kitens para productividad.
00:19:10 - Próximos pasos con Traefik y Podman.

Más información y enlaces en las notas del episodio
🌐 Aquí lo puedes encontrar todo 👉 https://atareao.es
✈️ Telegram (el grupo) 👉 https://t.me/atareao_con_linux
✈️ Telegram (el canal) 👉 https://t.me/canal_atareao
🦣 Mastodon 👉 https://mastodon.social/@atareao
🐦 Twitter 👉 https://twitter.com/atareao
🐙 GitHub 👉 https://github.com/atareao

¿Tu servidor Linux se comporta de forma extraña y no sabes por qué? En este episodio de Atareao con Linux, Lorenzo nos sumerge en el fascinante (y a veces temido) mundo de los logs, específicamente aplicados a la migración de Docker a Podman.
Descubre por qué delegar la gestión de registros en JournalD es la decisión más inteligente que puedes tomar para la estabilidad de tu infraestructura. Lorenzo comparte cómo configurar los límites de almacenamiento para evitar que un contenedor descontrolado sature tu disco duro, una lección aprendida tras años de lidiar con los archivos de texto de Docker.
Puntos clave del episodio:
00:00:00 - Introducción a la recta final de la serie Podman.
00:03:41 - El papel de la IA y Gemini en la interpretación de errores.
00:05:12 - Configuración de JournalD y límites de persistencia.
00:10:46 - Scripts personalizados: checkQuadlets y JCU para mejorar la visibilidad.
00:14:06 - Observabilidad avanzada con Vector y OpenObserve.
00:16:10 - Cómo ser reactivo y bloquear ataques usando los registros de acceso.
Además de la configuración técnica, Lorenzo nos presenta herramientas prácticas de su propio flujo de trabajo, como el uso de bat para el resaltado de sintaxis en logs y cómo automatizar reportes de salud para tus servicios. Si quieres transformar tus aburridos registros en una herramienta de seguridad activa capaz de enviar notificaciones a Telegram o bloquear IPs maliciosas directamente en el proxy, no puedes perderte este cierre de serie.
Recuerda que puedes encontrar todos los scripts y notas detalladas en atareao.es. ¡Acompañanos en este viaje hacia la maestría en contenedores!

Más información y enlaces en las notas del episodio
🌐 Aquí lo puedes encontrar todo 👉 https://atareao.es
✈️ Telegram (el grupo) 👉 https://t.me/atareao_con_linux
✈️ Telegram (el canal) 👉 https://t.me/canal_atareao
🦣 Mastodon 👉 https://mastodon.social/@atareao
🐦 Twitter 👉 https://twitter.com/atareao
🐙 GitHub 👉 https://github.com/atareao