Let’s continue with the blog posts related to OpenvSwitch:
In the following, we will show how to use the traditional VLAN 802.1q within OpenvSwitch and why this approach is an option for integrating OpenvSwitch with other network switches using 802.1q but it’s not necessary when using overlay networks (VXLAN or Geneve) because VNI can be used as an alternative method to tag VLANs.
Seguir leyendo «OpenvSwitch. VLAN (IEEE 802.1q)»Some previous blog post have been written about OpenvSwitch:
In this post, the configuration of an overlay network with Geneve is going to be shown, allowing L2 communications between two virtual machines running on different hosts. This feature is extremely useful in cloud computing and Geneve is an encapsulation protocol recently proposed to replace GRE and VXLAN. Geneve is fully supported on OpenvSwitch and it’s the encapsulation protocol used by OVN and it’s becoming the standard encapsulation protocol in many OpenStack deployments.
Seguir leyendo «OpenvSwitch. Geneve tunnel»Recently I have been facing MTU problems (again), i.e. assuming that jumbo frames are enabled on all infrastructure or software elements and suddenly discovering that this assumption is wrong and some of them are using the standard Ethernet MTU (1500 bytes).
In this post we will explain how to use ping by precisely controlling the size of the packets sent to discover the element or elements not configured to use jumbo frames.
Seguir leyendo «Identifying MTU issues with ping»Following the previous post OpenvSwitch. Basic usage, the manual management of Openflow flows with some simple examples is introduced.
Flows are usually automatically managed by a software component called SDN controller or programmatically by an additional software such as OpenStack Neutron, but the manual management shown in this post allows to better understand the internals of OpenvSwitch, specifically OpenFlow.
Seguir leyendo «OpenvSwitch. Managing simple flows»Open vSwitch (OVS) is an open source OpenFlow implementation mainly used in virtualized environments. OpenvSwitch has a lot of features and it can be confusing when starting out, so the idea is to write several post with information related to the the use of OpenvSwitch, virtual network interfaces and related items, which can be used as a reference in the future
Seguir leyendo «OpenvSwitch. Basic usage»openfortivpn es un cliente de software libre para conexiones VPN+SSL y recibe su nombre porque es compatible con las VPN del fabricante Fortinet.
En esta entrada vamos a explicar de forma breve los pasos para configurar openfortivpn en una situación en la que autenticación incluya nombre de usuario y contraseña y además certificado de usuario de la FNMT.
Seguir leyendo «Configuración de openfortivpn»Desde hace años me venía rondado por la cabeza la idea de dejar la docencia y trabajar durante algún tiempo en algún departamento de sistemas, al final ha ocurrido eso, pero no esperaba que fuera de esta manera. Toda esta historia del COVID ha puesto patas arriba la vida de mucha gente y también la mía, así que este curso no estoy dando clases en el IES Gonzalo Nazareno y he empezado a trabajar en el Servicio de Informática de la Consejería de Educación de la Junta de Andalucía. Puede que esto sea algo temporal y que vuelva el curso que viene a las clases, pero no lo tengo tan claro: si la nueva normalidad se hace normalidad y esto del COVID se cronifica, no creo que vuelva al aula en bastante tiempo. O también puede ser que le coja el gustillo al nuevo trabajo y no eche de menos el melodioso sonido de la sirena entre clase y clase.
En cualquier caso, como esto puede ser un punto y aparte o un punto y final, creo que es un buen momento para compartir unas líneas y reflexionar un poco sobre cómo he vivido estos años.
Seguir leyendo «Dejo la docencia (de momento)»Muchas distribuciones linux facilitan desde hace tiempo ficheros de imágenes de máquinas virtuales preparadas para ejecutar como instancias en diferentes nubes públicas o privadas y en esta entrada vamos a ver como aprovechar esas imágenes para ejecutarlas directamente con KVM. Así, en lugar de descargarnos la imagen ISO y hacer el proceso de instalación de la máquina virtual, directamente usaremos una de estas imágenes de disco ya preparadas y que son adecuadas en muchas ocasiones.
La configuración de estas instancias se realiza normalmente en una nube de infraestructura a través del servicio de metadatos de la nube, ejecutando durante el arranque de la instancia la aplicación cloud-init. Al utilizar una máquina virtual local no disponemos normalmente de servicio de metadatos para la configuración, pero lo supliremos con la funcionalidad NoCloud de cloud-init.
Seguir leyendo «Usar una imagen «cloud» con KVM»Imparto clases en el Ciclo Formativo de Grado Superior de ASIR en el IES Gonzalo Nazareno de Dos Hermanas (Sevilla) desde su implantación en el curso 2010/2011 y antes que eso lo hacía en el antiguo CFGS de ASI.
La normativa que regula este ciclo es el Real Decreto 1629/2009, de 30 de octubre y, en el caso de Andalucía, la Orden de 19 de julio de 2010. Esta normativa mejoró mucho la existente previamente de ASI, creando una estructura básica apropiada para la formación de los administradores de sistemas, a pesar de eso, han trascurrido más de 10 años y lo que en 2010 podía ser apropiado, en 2021 está obsoleto y sobre todo, no se incluye nada de la revolución en la que estamos metidos desde hace años: cloud computing, contenedores, despliegues automatizados, infraestructura como código, etc.
¿Ha llegado el momento de cambios radicales en ASIR? Yo creo que sí; ya no basta con hacer pequeñas adaptaciones en los módulos profesionales: ver un poquito de git o una semana de contenedores no es solución, creo que ha llegado el momento de poner patas arriba el ciclo completo para redefinir todos los módulos profesionales, porque nuestros futuros alumnos tendrán unas perspectivas laborales excepcionales si lo hacemos y me temo que como esperemos que se haga una adaptación de la normativa, nos puede dar el sol de canto.
Seguir leyendo «¿Es la hora de cambios radicales en ASIR?»En esta entrada vamos a explicar los pasos para configurar nuestro propio servidor de correos y tener la posibilidad de dejar de utilizar Gmail. La situación ideal es tener un correo asociado a nuestro propio dominio (correo del tipo usuario@DOMINIO), independientemente de que ese correo se gestione directamente o a través de un servicio que contratemos. De esta forma se podría cambiar en el futuro de una situación a otra, o bien cambiar de proveedor de forma transparente y sin tener que notificar a ningún contacto ni modificar ninguna aplicación o servicio.
La configuración y mantenimiento de un servidor de correos es una tarea bastante más compleja que las anteriores explicadas, ya que hoy en día se enfrenta a dos problemas importantes: conseguir reducir lo máximo posible el correo no deseado que llegue a tus usuarios y que los mensajes que envía tu servidor a otros no se considere correo no deseado por estos. La alternativa a montar tu propio servidor de correos, es contratar el servicio de forma externa redirigiendo el registro MX de tu dominio a la misma; hay varias opciones, siendo quizás Protonmail el servicio que goza de más fama hoy en día, ya que fue creado con la privacidad como objetivo después de las revelaciones de Edward Snowden de vigilancia masiva por parte de diversas agencias estadounidenses.
Seguir leyendo «Desgooglearse (VI). Servidor de correo electrónico – Parte 1»
Desde lo alto del Cerro 