¡Hola! Soy Lorenzo y en este episodio te abro las puertas de mi laboratorio personal para contarte cómo estoy viviendo la gran migración de toda mi infraestructura —incluyendo atareao.es— de Docker hacia Podman. Si llevas tiempo siguiéndome, sabrás que desde mediados de enero te he estado dando pinceladas sobre las bondades de Podman, pero hoy bajamos al barro: te cuento cómo me he puesto manos a la obra para que esta transición no sea solo un cambio de herramienta, sino una evolución total en seguridad y eficiencia.
El corazón de este movimiento es el concepto "rootless". He rediseñado por completo la forma en la que entiendo el servidor virtual. Olvídate de ejecutarlo todo como root; aquí te explico cómo he separado las responsabilidades creando un usuario administrador con sudo (que apenas usamos) y un usuario dedicado exclusivamente a las aplicaciones ("apps") que no tiene privilegios de administrador. Esta capa de seguridad adicional cambia las reglas del juego y nos permite dormir mucho más tranquilos.
A lo largo del podcast, desgloso mi metodología para lograr un despliegue homogéneo, reproducible e idempotente. Te hablo de los Quadlets, de cómo orquestar servicios como Traefik, WordPress y MariaDB de forma sencilla, y de por qué he decidido tratar mis archivos de configuración de contenedores como si fueran simples "dotfiles". Para ello, te presento mi flujo de trabajo con YADM (Yet Another Dotfiles Manager), que me permite replicar toda mi configuración en cualquier servidor nuevo en menos de dos minutos.
También entramos en detalles técnicos de "hardening". Te cuento qué parámetros del kernel he tocado para evitar ataques de red, cómo he configurado el SSH para que sea una fortaleza inexpugnable y por qué he vuelto a confiar en Fail2Ban, no solo por seguridad, sino para ahorrar ciclos de CPU que antes se desperdiciaban gestionando ataques por fuerza bruta. Además, te muestro mi kit de herramientas esenciales: desde Crypta para la gestión de secretos hasta utilidades como Zoxide, Starship o Neovim que hacen que trabajar en la terminal sea una delicia.
Capítulos:
00:00:00 Introducción: La migración de atareao.es a Podman
00:00:44 Por qué abandonar Docker: Ventajas del modelo Rootless
00:01:05 Orquestación con Quadlets: Homogeneidad e Idempotencia
00:02:12 Estrategia de pruebas: El entorno en Hetzner
00:03:05 Seguridad avanzada: Configuración de usuarios Admin vs Apps
00:05:12 Automatización con Scripts: Instalación de herramientas esenciales
00:06:25 Hardening del Kernel y Red: Protegiendo el servidor
00:07:28 Hardening de SSH y la importancia de Fail2Ban en el consumo de CPU
00:08:54 Firewall y optimización para HTTP/3
00:09:25 El script del usuario 'Apps': Persistencia y Sockets de Podman
00:10:20 Herramientas de terceros: Sops, Crypta y gestión de secretos
00:11:27 El dilema de la gestión: ¿Por qué tratar contenedores como Dotfiles?
00:12:21 YADM: El motor de despliegue para mis archivos de configuración
00:13:03 Estructura de directorios: Available vs Systemd
00:14:36 Demostración lógica: Habilitando y deshabilitando stacks (Qlist)
00:16:34 Conclusiones de las pruebas: Estabilidad y rapidez de réplica
00:18:14 Ventajas e inconvenientes del flujo de trabajo en terminal
00:19:17 Próximos pasos y despedida: El futuro en Podman
Espero que disfrutes de este viaje técnico tanto como yo he disfrutado rompiendo y reconstruyendo mi servidor para traerte esta solución estable. ¡No olvides unirte al grupo de Telegram de Atareao con Linux para comentar tus propias experiencias migrando a Podman!
Más información y enlaces en las notas del episodio
🌐 Aquí lo puedes encontrar todo 👉 https://atareao.es
✈️ Telegram (el grupo) 👉 https://t.me/atareao_con_linux
✈️ Telegram (el canal) 👉 https://t.me/canal_atareao
🦣 Mastodon 👉 https://mastodon.social/@atareao
🐦 Twitter 👉 https://twitter.com/atareao
🐙 GitHub 👉 https://github.com/atareao
Colombia