Casos

Introducción

Imagínese: ping funciona, DNS responde, los puertos están abiertos, mtr no muestra pérdidas, y curl devuelve errores como connection reset by peer o SSL handshake failed. El problema está ahí, pero las utilidades estándar son impotentes.

En esos momentos queda mirar el propio tráfico — es decir, “escuchar los cables”. Este proceso se llama packet sniffing o análisis de paquetes. En el artículo veremos cómo usar tres herramientas clave: tcpdump, sngrep y Wireshark.

Introducción

Hasta ahora habíamos usado utilidades sencillas para tareas concretas:

• ping verificaba la conectividad,
• traceroute mostraba la ruta,
• ipconfig y arp ayudaban con la red local,
• telnet y nc probaban puertos.

Es como tener un martillo, un destornillador y una llave por separado. Pero a veces se necesita una herramienta multifunción. Hoy veremos tres de esos “todoterreno”:

• mtr — ping y traceroute en esteroides,
• nmap — escáner de red universal,
• curl — un navegador en la línea de comandos.

mtr — Rastreo en tiempo real 🚀

¿Qué hace?

Combina las capacidades de ping y traceroute. Muestra en tiempo real la latencia y el porcentaje de pérdida de paquetes para cada nodo en la ruta.

Introducción

La dirección IP del servidor es como la dirección postal de un edificio de apartamentos. Pero para entrar en el piso correcto necesitas conocer el número de la puerta. En las redes, esas puertas son los puertos.

• HTTP funciona en el puerto 80.
• HTTPS — en el puerto 443.
• El correo, las bases de datos y otros servicios escuchan en sus propios puertos.

Si el puerto está cerrado o nadie responde en él, el sitio no se abrirá, incluso si el servidor está “vivo”.

Introducción

Has hecho todas las comprobaciones de artículos anteriores:

• El equipo tiene la dirección IP correcta (ipconfig).
• El router responde (ping 192.168.1.1).
• El ping a una dirección pública (ping 8.8.8.8) funciona.

Parece que Internet funciona, ¡pero en el navegador google.com no se abre. 🤔
Bienvenido a la causa más frecuente de este tipo de problemas: fallos de DNS.

¿Qué es el DNS? 📖

Internet opera con direcciones IP (por ejemplo, 142.250.184.110), pero a las personas les resulta más cómodo usar nombres (google.com).

Introducción

En el artículo anterior aprendimos a contactar servidores remotos con ping y a rastrear la ruta de los paquetes con traceroute. Pero, ¿qué pasa si ping google.com no responde y traceroute se interrumpe en el primer salto?

Esto es un claro indicio de que el problema está cerca: en tu equipo, en el cable de red o en el router doméstico. Antes de llamar al soporte técnico, revisemos nuestra propia red local.

En esta instrucción veremos cómo levantar un servidor OpenVPN en Ubuntu y conectar a él un router Keenetic. Este escenario es útil si necesitas dar acceso a la red doméstica o reenviar servicios (por ejemplo, PBX o servidor web) a través de VPN.

1. Preparación del servidor Ubuntu

1.1 Instalación de paquetes

sudo apt update
sudo apt install -y openvpn easy-rsa iptables-persistent

1.2 Creación de la PKI (Easy-RSA v3)

make-cadir ~/easy-rsa
cd ~/easy-rsa
./easyrsa init-pki
./easyrsa build-ca nopass

Claves del servidor

./easyrsa gen-req server nopass
./easyrsa sign-req server server
./easyrsa gen-dh

Claves de cliente (para Keenetic)

./easyrsa gen-req keenetic nopass
./easyrsa sign-req client keenetic

Clave TLS (justo tls-auth, no tls-crypt)

openvpn --genkey secret ta.key

1.3 Colocar las claves

• En /etc/openvpn/server/:

  Read more

En el artículo anterior desplegamos un servidor básico de Jitsi Meet con Docker.
Ahora veremos cómo proteger su servidor, habilitar la autorización y optimizar el funcionamiento para videollamadas estables.

Авторизация: доступ только по приглашению

Por defecto Jitsi Meet permite a cualquier usuario crear salas. Para restringir el acceso — activaremos Secure Domain.

1. Abra el archivo .env y busque la sección Prosody (servidor XMPP).

   ENABLE_AUTH=1
   AUTH_TYPE=internal
   

   Aquí internal significa que los usuarios se almacenarán localmente.

   Read more

¿Quieres crear tu propio servidor de videoconferencias completamente privado?
Jitsi Meet — una excelente opción, y la instalación con Docker es la forma más rápida y fiable. En este artículo — una guía paso a paso que te ayudará a desplegar el servidor en cuestión de minutos.

Paso 1: Preparación

Antes de la instalación, asegúrate de tener:

• Un servidor con Linux (por ejemplo, Ubuntu).
• Un nombre de dominio que apunte a la IP de tu servidor (por ejemplo, meet.your-domain.com).
• Docker y Docker Compose instalados.

👉 Si Docker aún no está instalado — utiliza las instrucciones del artículo anterior.

¡Hola! Si te interesa aunque sea un poco la web, seguramente has oído hablar de curl.
Es una herramienta poderosa y versátil de línea de comandos para interactuar con servidores web. Se usa para enviar y recibir datos mediante varios protocolos: HTTP, FTP, SFTP, así como protocolos de correo.

Esta guía es su primer paso. Nos centraremos en lo básico, que le ayudará a entender cómo funciona curl y cómo usarlo para tareas cotidianas.

Introducción

Logrotate — es una herramienta potente para la gestión de logs en Linux, pero su interacción con Docker tiene sus particularidades.
Esta guía explica cómo usar correctamente logrotate con contenedores Docker y cuándo es mejor recurrir a las herramientas integradas de gestión de logs de Docker.

Contenedores Docker y registros

Docker recopila los logs de los flujos estándar de salida (stdout y stderr) de los contenedores y, por defecto, los guarda en formato de archivos JSON: