ATA 780 La guía definitiva de Hardening y Despliegue en Podman. De 0 a Producción en 2 minutos

¡Hola! Soy Lorenzo y en este episodio te abro las puertas de mi laboratorio personal para contarte cómo estoy viviendo la gran migración de toda mi infraestructura —incluyendo atareao.es— de Docker hacia Podman. Si llevas tiempo siguiéndome, sabrás que desde mediados de enero te he estado dando pinceladas sobre las bondades de Podman, pero hoy bajamos al barro: te cuento cómo me he puesto manos a la obra para que esta transición no sea solo un cambio de herramienta, sino una evolución total en seguridad y eficiencia. El corazón de este movimiento es el concepto "rootless". He rediseñado por completo la forma en la que entiendo el servidor virtual. Olvídate de ejecutarlo todo como root; aquí te explico cómo he separado las responsabilidades creando un usuario administrador con sudo (que apenas usamos) y un usuario dedicado exclusivamente a las aplicaciones ("apps") que no tiene privilegios de administrador. Esta capa de seguridad adicional cambia las reglas del juego y nos permite dormir mucho más tranquilos. A lo largo del podcast, desgloso mi metodología para lograr un despliegue homogéneo, reproducible e idempotente. Te hablo de los Quadlets, de cómo orquestar servicios como Traefik, WordPress y MariaDB de forma sencilla, y de por qué he decidido tratar mis archivos de configuración de contenedores como si fueran simples "dotfiles". Para ello, te presento mi flujo de trabajo con YADM (Yet Another Dotfiles Manager), que me permite replicar toda mi configuración en cualquier servidor nuevo en menos de dos minutos. También entramos en detalles técnicos de "hardening". Te cuento qué parámetros del kernel he tocado para evitar ataques de red, cómo he configurado el SSH para que sea una fortaleza inexpugnable y por qué he vuelto a confiar en Fail2Ban, no solo por seguridad, sino para ahorrar ciclos de CPU que antes se desperdiciaban gestionando ataques por fuerza bruta. Además, te muestro mi kit de herramientas esenciales: desde Crypta para la gestión de secretos hasta utilidades como Zoxide, Starship o Neovim que hacen que trabajar en la terminal sea una delicia. Capítulos: 00:00:00 Introducción: La migración de atareao.es a Podman 00:00:44 Por qué abandonar Docker: Ventajas del modelo Rootless 00:01:05 Orquestación con Quadlets: Homogeneidad e Idempotencia 00:02:12 Estrategia de pruebas: El entorno en Hetzner 00:03:05 Seguridad avanzada: Configuración de usuarios Admin vs Apps 00:05:12 Automatización con Scripts: Instalación de herramientas esenciales 00:06:25 Hardening del Kernel y Red: Protegiendo el servidor 00:07:28 Hardening de SSH y la importancia de Fail2Ban en el consumo de CPU 00:08:54 Firewall y optimización para HTTP/3 00:09:25 El script del usuario 'Apps': Persistencia y Sockets de Podman 00:10:20 Herramientas de terceros: Sops, Crypta y gestión de secretos 00:11:27 El dilema de la gestión: ¿Por qué tratar contenedores como Dotfiles? 00:12:21 YADM: El motor de despliegue para mis archivos de configuración 00:13:03 Estructura de directorios: Available vs Systemd 00:14:36 Demostración lógica: Habilitando y deshabilitando stacks (Qlist) 00:16:34 Conclusiones de las pruebas: Estabilidad y rapidez de réplica 00:18:14 Ventajas e inconvenientes del flujo de trabajo en terminal 00:19:17 Próximos pasos y despedida: El futuro en Podman Espero que disfrutes de este viaje técnico tanto como yo he disfrutado rompiendo y reconstruyendo mi servidor para traerte esta solución estable. ¡No olvides unirte al grupo de Telegram de Atareao con Linux para comentar tus propias experiencias migrando a Podman! Más información y enlaces en las notas del episodio 🌐 Aquí lo puedes encontrar todo 👉 ✈️ Telegram (el grupo) 👉 ✈️ Telegram (el canal) 👉 🦣 Mastodon 👉 🐦 Twitter 👉 🐙 GitHub 👉

You can listen to ATA 780 La guía definitiva de Hardening y Despliegue en Podman. De 0 a Producción en 2 minutos online on Radio and Podcast. Open the player on this page to stream the available audio.

ATA 780 La guía definitiva de Hardening y Despliegue en Podman. De 0 a Producción en 2 minutos is an episode from Atareao con Linux by atareao.

This episode is 00:20:37 long.

This episode was published on Mar 19, 2026.

Yes. Use the heart button on the episode page to add it to your favorite episodes list.

Yes. This page shows related episodes from Atareao con Linux when more episodes are available from the podcast feed.