Diun se trata de una herramienta clave si utilizas Docker. Con ella, podrás recibir una notificación cuando exista una actualización de las imágenes de tus contenedores. En este artículo explicaré como ponerlo en marcha.

Introducción

Hoy en día es esencial saber cuándo existe una actualización de software disponible, en especial en nuestros servidores expuestos a Internet. Las vulnerabilidades pueden aparecer cuando menos lo esperamos y nos pueden meter en un gran aprieto si no se actúa rápidamente actualizando a la última version.

Comentando un caso reciente, el framework Next.js sufrió de una vulnerabilidad tan fácil de explotar como grave que causó estragos a numerosos servidores, los cuales terminaron afectados por malware por no actualizar a la versión que corregía los agujeros de seguridad.

Investigando qué opciones tenía para ayudarme con el mantenimiento de los contenedores de Docker, descubrí una herramienta llamada Diun, la cual nos avisa con una notificación cuando se encuentra disponible una actualización.

Configurando Diun

Oportunamente, Diun puede funcionar también como contenedor de Docker. Utilizaremos ntfy como servicio para recibir las notificaciones, el cual se explica cómo configurarlo en este artículo.

Creamos una carpeta para Diun en nuestro servidor y en ella creamos un archivo compose.yaml con el siguiente contenido.

name: diun

services:
  diun:
    image: crazymax/diun:latest
    command: serve
    volumes:
      - "./data:/data"
      - "/var/run/docker.sock:/var/run/docker.sock"
    environment:
      - "TZ=Europe/Madrid"
      - "DIUN_WATCH_WORKERS=20"
      - "DIUN_WATCH_SCHEDULE=0 */6 * * *"
      - "DIUN_WATCH_JITTER=30s"
      - "DIUN_PROVIDERS_DOCKER=true"
      - "DIUN_NOTIF_NTFY_ENDPOINT=https://ntfy.ejemplo.com"
      - "DIUN_NOTIF_NTFY_TOKEN=token_ejemplo"
      - "DIUN_NOTIF_NTFY_TOPIC=tema_ejemplo"
    labels:
      - "diun.enable=true"
    restart: always

En la sección de volumes mapearemos la carpeta de data en el mismo directorio para persistir los archivos de la aplicación. Es esencial también mapear el /var/run/docker.sock de nuestro host para que el contenedor pueda tener acceso a la información de los contenedores de Docker.

A continuación detallo los parámetros a configurar:

Zona horaria

Con la variable TZ indicamos la zona horaria de la aplicación, para que opere con consistencia a donde vivimos.

TZ=Europe/Madrid

Seguimiento de Docker

Diun permite hacer un seguimiento desde distintos proveedores, incluyendo Kurbenetes, un archivo Dockerfile o un directorio que contenga archivos con extensión yaml.

Como queremos utilizarlo simplemente para las imágenes que están siendo utilizadas por nuestros contenedores de Docker, se incluye lo siguiente:

DIUN_PROVIDERS_DOCKER=true

Podemos indicar un número máximo de agentes que realicen la comprobación con el siguiente parámetro. En mi caso, lo pongo a 20.

DIUN_WATCH_WORKERS=20

La frecuencia de las comprobaciones se indica en sintaxis de cron. Para ejecutarlo cada 6 horas, lo indicaríamos así.

DIUN_WATCH_SCHEDULE=0 */6 * * *

El siguiente valor es importante para "disimular" que estamos ejecutando un proceso automatizado a ojos del repositorio de Docker, para evitar posibles bloqueos por demasiados accesos concurrentes. Por cada ejecución de un agente, esperará un valor aleatorio de 0 a la duración indicada.

DIUN_WATCH_JITTER=30s

Integración con ntfy

Indicamos el host donde se encuentra alojado nuestro servicio de ntfy.

DIUN_NOTIF_NTFY_ENDPOINT=https://ntfy.ejemplo.com

A continuación, incluimos el token de aplicación de ntfy, el cual deberíamos haberlo incluido en el compose.yaml de dicho servicio.

DIUN_NOTIF_NTFY_TOKEN=token_ejemplo

Por último, definimos el nombre del tema que usará Diun para enviar las notificaciones mediante ntfy.

DIUN_NOTIF_NTFY_TOPIC=tema_ejemplo

Por último, levantamos el contenedor con docker compose.

sudo docker compose up -d

Habilitando el seguimiento de los contenedores

Como es posible que no nos interese hacer un seguimiento de todos los contenedores, debemos indicar en los compose.yaml de los que nos interese seguir la siguiente etiqueta para habilitarlo.

labels:
      - "diun.enable=true"

Si por el contrario preferimos que automáticamente haga un seguimiento de todos los contenedores en ejecución, podemos indicar el siguiente parámetro al compose.yaml de Diun.

DIUN_PROVIDERS_DOCKER_WATCHBYDEFAULT=true

Aquí veríamos un ejemplo de notificación recibida.

Como siempre, recomiendo echar un vistazo a la documentación oficial para poder ajustar la configuración a las necesidades de cada uno.

Con estos pasos tendríamos lo necesario para recibir correctamente las notificaciones de las actualizaciones disponibles de nuestros contendedores. Personalmente, el tener esta información fácilmente accesible me da mucha tranquilidad a la hora de administrar mis servidores con Docker.

Uno de mis servicios favoritos para alojar por la gran utilidad que aporta es ntfy, el cual nos permite disponer de un sistema de notificaciones personal. En este artículo explicaré cómo configurarlo con Docker y ejemplos para poderle sacar partido.

Introducción

Enviar un mensaje cuando ocurre un evento en un servidor o software es un caso muy común que nos puede salvar de más de un aprieto. Existe como opción gestionarlo mediante envíos de correo, pero cuando se trata de muchos mensajes en poco tiempo podemos llegar rápidamente a los límites de envío de nuestro proveedor de correo.

Otra opción bastante popular (y que anteriormente utilizaba) es enviar el mensaje mediante un bot de Telegram. Sin embargo, aunque el proceso de crear un bot no tiene coste económico, es un tanto engorroso tener que crear uno por cada categoría para evitar tener todas las notificaciones mezcladas bajo la misma conversación. Además, se queda algo limitado para mi gusto a la hora de poder gestionar varios usuarios como destinatarios.

Finalmente, me decanté por ntfy, una solución de código abierto que permite ser alojada en nuestro servidor y que tiene clientes en Android, iOS y en navegador web. Y, como suele ser de costumbre, dispone de una imagen oficial de Docker para desplegar el servicio con mucha facilidad.

Desplegando el servicio con Docker

En primer lugar, creamos una carpeta donde almacenaremos tanto el archivo de compose.yaml de Docker como los archivos correspondientes al servicio. Dejo aquí uno de ejemplo:

services:
  ntfy:
    image: binwiederhier/ntfy
    container_name: ntfy
    command:
      - serve
    environment:
      TZ: Europe/Madrid
      NTFY_BASE_URL: https://subdominio.ejemplo.es
      NTFY_CACHE_FILE: /var/lib/ntfy/cache.db
      NTFY_CACHE_DURATION: 72h
      NTFY_AUTH_FILE: /var/lib/ntfy/auth.db
      NTFY_AUTH_DEFAULT_ACCESS: deny-all
      NTFY_AUTH_USERS: 'usuario-ejemplo-admin:hash-ejemplo-admin:admin,usuario-ejemplo-lectura:hash-ejemplo-lectura:user'
      NTFY_AUTH_ACCESS: 'usuario-ejemplo-lectura:tema-solo-lectura:ro'
      NTFY_BEHIND_PROXY: true
      NTFY_ATTACHMENT_CACHE_DIR: /var/lib/ntfy/attachments
      NTFY_ENABLE_LOGIN: true
      NTFY_REQUIRE_LOGIN: true
      NTFY_AUTH_TOKENS: 'usuario-ejemplo-admin:token:descripcion'

    volumes:
      - ./:/var/lib/ntfy
    ports:
      - 2586:80
    healthcheck:
        test: ["CMD-SHELL", "wget -q --tries=1 http://localhost:80/v1/health -O - | grep -Eo '\"healthy\"\\s*:\\s*true' || exit 1"]
        interval: 60s
        timeout: 10s
        retries: 3
        start_period: 40s
    restart: unless-stopped
    init: true

Como podemos ver, exponemos el puerto 80 del contenedor al puerto 2586 de nuestro host y los archivos de la aplicación al mismo directorio donde se encuentra el archivo de compose.

Explico en detalle en las diferentes configuraciones disponibles: 

Zona horaria

Con la variable TZ indicamos la zona horaria de la aplicación, para que se muestre la hora correcta de las notificaciones.

TZ: Europe/Madrid

Configuración 

Especificamos la URL donde se servirá la aplicación. Posteriormente, veremos un ejemplo de cómo hacerlo con Caddy. 

NTFY_BASE_URL: https://subdominio.ejemplo.es

Es importante también especificar que la aplicación va a ser servida detrás de un proxy inverso.

NTFY_BEHIND_PROXY: true

Caché

La aplicación dispone de una base de datos SQLite que sirve como caché para almacenar los mensajes que no han podido ser enviados a todos los destinatarios (por ejemplo, si un dispositivo se encontraba apagado o sin conexión a internet) para poder transmitirlos a posteriori.

Podemos especificar la ruta con el siguiente parámetro, teniendo en cuenta que es la ruta del sistema de archivos del contenedor.

NTFY_CACHE_FILE: /var/lib/ntfy/cache.db

También podemos indicar un tiempo máximo de duración de esta caché. En mi caso, la he limitado a 72 horas.

NTFY_CACHE_DURATION: 72h

Por último, podemos establecer la ruta donde se almacenará la caché de los archivos adjuntos de los mensajes.

NTFY_ATTACHMENT_CACHE_DIR: /var/lib/ntfy/attachments

Haciendo nuestro servicio de acceso privado

Dado que no queremos que cualquier persona pueda leer y enviar notificaciones con nuestro servicio, es necesario definir ciertas configuraciones.

Por defecto, queremos que el permiso de los usuarios sea denegado a todo a no ser que se indique lo contrario por usuario.

NTFY_AUTH_DEFAULT_ACCESS: deny-all

También habilitaremos y requeriremos que el acceso a la aplicación se haga mediante autenticación.

NTFY_ENABLE_LOGIN: true
NTFY_REQUIRE_LOGIN: true

Configuración de usuarios

Primero, indicamos dónde almacenar la base de datos SQLite de los usuarios en el sistema de archivos del contenedor.

NTFY_AUTH_FILE: /var/lib/ntfy/auth.db

A continuación, tenemos que especificar la configuración de cada usuario, separado con comas, con la estructura nombre_usuario:hash_contraseña:tipo_usuario.

Para generar el hash de la contraseña, disponemos de un comando de la aplicación:

sudo docker exec -it ntfy ntfy user hash 

Importante a tener en cuenta: en el archivo compose.yaml hay que indicar el símbolo $ dos veces respecto al hash generado por el comando.

Como tipo de usuario, podemos elegir entre admin o user. El de tipo admin tendrá acceso a todo con permisos de lectura y escritura, mientras que user sólo a lo que le especifiquemos manualmente.

Aquí podemos ver un ejemplo con un usuario de cada tipo:

NTFY_AUTH_USERS: 'usuario-ejemplo-admin:hash-ejemplo-admin:admin,usuario-ejemplo-lectura:hash-ejemplo-lectura:user'

Configuración de permisos

Los usuarios no administradores pueden tener cuatro tipos de permisos por tema. Los temas (topics) son la manera de categorizar las notificaciones en distintos canales.

• Lectura y Escritura (read-write)
• Sólo lectura (read-only)
• Sólo escritura (write-only)
• Denegar (deny)

En el siguiente ejemplo le daríamos al usuario usuario-ejemplo-lectura permisos de sólo lectura (read-only) al tema tema-solo-lectura. Podemos añadir más permisos separados por comas.

NTFY_AUTH_ACCESS: 'usuario-ejemplo-lectura:tema-solo-lectura:read-only'

Tokens de autenticación

Es posible autenticarnos mediante un token en vez de con una contraseña. Esto es una opción bastante recomendable por seguridad si vamos a integrarnos con otras aplicaciones, además de ser obligatorio con algunas de ellas ciertas.

Para generar un token aleatorio, disponemos del siguiente comando:

sudo docker exec ntfy ntfy token generate

En este ejemplo para el usuario usuario-ejemplo-admin indicaríamos un token (sustituyéndolo por el generado en el paso anterior) con una descripción para que sepamos identificarlo. Como en los casos anteriores, si necesitamos indicar más configuraciones, las podemos separar con comas.

NTFY_AUTH_TOKENS: 'usuario-ejemplo-admin:token:descripcion'

Una vez configurado todo, levantamos el contenedor con docker compose.

sudo docker compose up -d

Configurando Caddy como reverse proxy

En este ejemplo utilizaré Caddy, pero se podría utilizar cualquier otra solución de proxy inverso. Para más información sobre Caddy, recomiendo echar un vistazo al artículo. donde explico cómo configurarlo.

Modificamos el archivo Caddyfile para añadir la configuración del sitio como proxy inverso, referenciando la red del host al puerto que configuramos en el archivo de compose de ntfy.

subdominio.ejemplo.es {
        reverse_proxy host.docker.internal:2586 
}

Cliente Android

Existe la opción de recibir mediante notificaciones web los avisos en nuestros dispositivos, accediendo a la URL donde hemos configurado la aplicación, pero es más práctico utilizar la aplicación nativa para Android.

Existe también un cliente para iOS, aunque hay que tener en cuenta que, debido a una limitación en la ejecución de aplicaciones en segundo plano, es necesario realizar una configuración adicional para recibir las notificaciones de forma inmediata.

Su configuración no puede ser más sencilla: primero, iniciamos sesión con uno de los usuarios previamente configurados. Después, pulsamos en el icono de más para suscribirnos a un tema. Por último, indicamos el nombre del tema, seleccionamos la opción de Usar otro servidor e indicamos la URL donde hemos publicado la aplicación.

Ejemplos de uso

Para probar el funcionamiento de las notificaciones, nos podemos valer de curl para hacer una petición. El mensaje deberá aparecer en todos los clientes suscritos al tema tema-ejemplo.

curl \
    -u 'usuario-ejemplo-admin:contraseña' \
    -d "¡Hola, mundo!" \
    https://subdominio.ejemplo.es/tema-ejemplo

 A continuación, indico unos ejemplos de uso:

• Alerta de acceso de SSH a nuestro servidor (ejemplo de configuración).
• Alerta de falta de espacio en nuestro servidor (ejemplo de configuración).
• Integración con Uptime Kuma para avisarnos cuando un sitio web se encuentra caído.
• Integración con Diun para recibir una notificación cuando exista una actualización de imagen de una de nuestras aplicaciones Docker.

Además de las integraciones oficiales listadas en la documentación de ntfy, podemos integrarlo fácilmente en nuestras propias aplicaciones o procesos, dado que simplemente nos es necesario hacer una petición POST de HTTP.

Desde que la descubrí, ntfy se ha convertido en una herramienta esencial para mantener un seguimiento de mis aplicaciones y servidores. Espero que con este artículo te hayan entrado ganas de probarla y que te aporte tanta utilidad como a mí. 

Caddy es un servidor web escrito en GO que se presenta como a una alternativa a tener en cuenta frente a nginx o Apache. En este artículo explicaré por qué lo estoy empezando a utilizar y ejemplos de uso.

¿Por qué Caddy?

Durante varios años he utilizado nginx para servir mis proyectos web con bastante satisfacción, aunque a la hora de configurar la emisión de certificados con Let's Encrypt se me hacía bastante tedioso el proceso. Tras investigar qué alternativas existían para mi caso de uso, me encontré con Caddy.

Simplemente modificando el archivo de configuración y refrescando el servicio, se levantará tu sitio web con un certificado emitido por Let's Encrypt o ZeroSSL. También se encarga de forma transparente de renovar el certificado, sin necesidad de software ni configuración adicional.

Si a esto le sumamos un registro DNS wildcard en nuestro dominio, podremos desplegar de forma muy rápida los sitios web que necesitemos con HTTPS. En resumen, lo ideal para trastear con proyectos. Y lo mejor de todo, dispone de soporte oficial para funcionar con Docker.

Desplegando el servicio con Docker

Creamos una carpeta para Caddy y en ella añadimos un archivo compose.yaml con este contenido:

services:
  caddy:
    image: caddy:2
    restart: unless-stopped
    ports:
      - "80:80"
      - "443:443"
      - "443:443/udp"
    volumes:
      - ./conf:/etc/caddy
      - ./srv:/srv
      - caddy_data:/data
      - caddy_config:/config

    extra_hosts:
      - host.docker.internal:host-gateway

volumes:
  caddy_data:
  caddy_config:

En este archivo de configuración, específico para la versión 2 de Caddy (la actual en el momento en el que se ha escrito este artículo), exponemos los puertos 80 y 443 (TCP y UDP) del contenedor y mapeamos las carpetas necesarias para tener disponibles tanto los archivos de configuración como las carpetas para los archivos estáticos.

Un paso importante, con host.docker.internal:host-gateway habilitamos que el contenedor de Caddy tenga acceso a los puertos del servidor bajo el hostname de host.docker.internal.

Finalmente, levantamos el contenedor con docker compose.

sudo docker compose up -d

Configurando Caddy

Otra de las ventajas que tiene Caddy es que la sintaxis para configurar sitios es muy sencilla. El archivo de configuración se encuentra en conf/Caddyfile y para recargar la configuración, sin necesidad de detener el contenedor, se puede utilizar este comando.

sudo docker compose exec -w /etc/caddy caddy caddy reload

Servir archivos estáticos

Con esta configuración, serviremos para el host ejemplo.com el contenido de la carpeta srv/ejemplo como archivos estáticos.

ejemplo.com {
        root * /srv/ejemplo
        file_server
}

Proxy inverso

En este caso, servimos como proxy inverso el servicio o aplicación web del puerto 3000 del host.

ejemplo.com {
        reverse_proxy host.docker.internal:3000
}

Servir una aplicación SPA (React, Vue, Angular)

Similar a la configuración de los archivos estáticos, le añadimos encode para transferir los archivos con compresión gzip y try_files {path} /index.html para delegar el enrutamiento a la aplicación single-page.

ejemplo.com {
        root * /srv/ejemplo
        file_server
        encode
        try_files {path} /index.html
}

Redirección a www

Un caso común, donde se redirige un dominio base a su subdominio www.

ejemplo.com {
	redir https://www.{host}{uri}
}

En la documentación de Caddy se pueden encontrar más ejemplos útiles, como configuraciones para servidor aplicaciones PHP, especificar páginas de error o añadir autenticación básica HTTP. 

Personalmente, me he quedado encantado con este servidor web por su conveniencia, su amigable documentación y soporte con Docker. Si lo que ofrece te parece interesante, te animo a darle una oportunidad.

Cada vez que doy de alta un servidor intento seguir unos pasos para asegurarme de que está todo listo para funcionar, aplicando unas medidas mínimas de seguridad y unas configuraciones a gusto. En este artículo los describiré uno a uno, con indicaciones específicas para Debian, mi distribución de confianza.

Crear un nuevo usuario y añadirlo al grupo root

Una vez tengo el acceso por SSH al servidor con el usuario root, lo primero que hago es crear un nuevo usuario. Supongamos que lo llamamos usuario.

sudo adduser usuario

A continuación, añado el usuario al grupo sudo para que pueda ejecutar permisos elevados con sudo y así quitarnos la dependencia con el usuario root.

sudo adduser usuario sudo

Deshabilitar el acceso por SSH con el usuario root

Entro de nuevo al servidor por SSH, esta vez con el nuevo usuario. Accedo a la configuración del daemon de SSH con el propósito de deshabilitar el acceso con el usuario root.

sudo nano /etc/ssh/sshd_config

Localizo la línea comentada de PermitRootLogin no y la descomento. En el caso de que no exista, la añado al archivo. Una vez hecho esto, guardo los cambios.

Por último, para que las modificaciones surjan efecto, reinicio el servicio de sshd.

sudo systemctl restart sshd

Importante configurar esto una vez nos aseguremos de que nuestro usuario creado previamente tenga los permisos de sudo. Por ello, insisto en realizar este cambio con el nuevo usuario.

Cambiar la zona horaria

No hay nada que descuadre más que tener un servidor con una zona horaria distinta a la que vivo, en especial cuando consulto logs. Para remediarlo, ejecuto el siguiente comando para poner el correspondiente a la península de España.

sudo timedatectl set-timezone Europe/Madrid

Si queremos poner el de otra zona, podemos consultar las disponibles con el comando timedatectl list-timezones y sustituir del ejemplo Europe/Madrid por la zona horaria que nos interese. 

Actualizar el software instalado

Las imágenes de instalación de nuestro proveedor de VPS no tienen por qué estar actualizadas con frecuencia, por lo que no es mala idea realizar una actualización de los paquetes disponibles para tener las versiones más recientes y seguras del software.

Primero, se actualizan los repositorios.

sudo apt-get update

Y luego, actualizo los paquetes.

sudo apt-get upgrade

Adicionalmente, puede que exista la posibilidad de que la imagen de la distro instalada no sea la de la versión más reciente y queramos actualizar. Por ejemplo, a la hora de escribir este artículo, varios proveedores ofrecen una imagen para Debian 12, pero no para la recientemente lanzada Debian 13.

Para actualizar la distro a una nueva versión, es recomendable acceder a la documentación de la versión y seguir los pasos detenidamente. En el caso de actualizar Debian 12 a la versión 13, se puede consultar desde aquí.

Existe cierto riesgo de que la versión de la distro no sea soportada por el sistema de virtualización del proveedor del VPS, pero qué mejor momento para descubrirlo que con un servidor recién instalado. 

Instalar fail2ban para evitar ataques de fuerza bruta

Tener un servidor abierto a Internet hace se encuentre expuesto ante ataques de bots que acribillan el servicio de SSH con ataques de fuerza bruta para hacerse con el control de la máquina.

Una opción disponible que muchos recomiendan es cambiar el puerto de SSH por otro distinto. Pero, en mi opinión, aunque mitiga una buena parte de los ataques automatizados, no me parece que aporte una seguridad suficiente.

Por suerte, existe fail2ban, un software muy útil que nos permite limitar los intentos de acceso que se hacen a diferentes servicios y banearlos temporalmente.

Se encuentra disponible para instalar directamente desde los repositorios de Debian.

sudo apt-get install fail2ban

A continuación, genero un archivo de configuración por separado para tener la configuración más ordenada, sin tocar los archivos por defecto.

sudo nano /etc/fail2ban/jail.local

Añado al archivo la siguiente configuración:

[DEFAULT]
bantime = 24h
findtime = 10m
maxretry = 5

[sshd]
enabled = true

Con bantime se define el tiempo en el que se bloqueará el acceso tras infringir el número de intentos, indicado en maxretry, en un periodo de tiempo determinado en findtime. Por ejemplo, en la configuración aplicada, si existen 5 intentos fallidos de acceso en un periodo de 10 minutos, la dirección IP se bloqueará durante 24 horas.

Reiniciamos el servicio para aplicar los cambios.

sudo systemctl restart fail2ban

Por último, podemos consultar el estado de la jaula para sshd con fail2ban-client, el cual nos indica el número total de bloqueos y los actuales. 

sudo fail2ban-client status sshd

Limitar los puertos de entrada con un cortafuegos

La gran mayoría de proveedores disponen de un panel de control para poder configurar las políticas del cortafuegos del VPS. Siempre lo aprovecho para limitar el tráfico de entrada a los servicios mínimos posibles.

Generalmente me basta con la siguiente configuración:

• Habilitar los puertos TCP 80 (HTTP) y 443 (HTTPS) para los servicios web.
• Habilitar el puerto TCP 23 para el acceso por SSH.
• Denegar el resto de puertos.

En el caso de que nuestro proveedor no ofrezca dicha opción, se puede de forma alternativa configurar con ufw un cortafuegos a nivel de software.

Configurar swap en servidores con RAM limitada

En el caso de disponer un VPS con RAM limitada, no es mala idea añadir swap para que el servidor pueda disponer de margen para paginar la memoria en casos puntuales, en especial si nos lo permite el espacio en disco disponible.

En primer lugar, compruebo ya hay disponible una swap pre-configurada, dado que puede variar dependiendo de la imagen aportada por el proveedor.

free -h

Si la línea de Swap indica que tiene asignados 0B de total, significa que no hay swap configurada. De lo contrario, ¡enhorabuena! Te puedes ahorrar este paso.

Ejecuto el siguiente comando para reservar el espacio en disco con el archivo de swap. En mi caso, con un 1GB de RAM, suelo reservar otro GB para la swap. 

sudo fallocate -l 1G /swapfile

Asigno permisos al archivo para limitar el acceso sólo a usuarios con permisos de root, para mayor seguridad.

sudo chmod 600 /swapfile

Formateo el archivo para usarlo como swap.

sudo mkswap /swapfile

Y con el siguiente comando lo habilito para que se use como swap.

sudo swapon /swapfile

Por último, se necesita persistir esta configuración en el caso de que exista un reinicio del servidor. Para ello, modifico el archivo /etc/fstab y añado la siguiente línea.

/swapfile none swap sw 0 0

Cambiar el hostname

Como guinda del pastel, qué mejor que poner un buen nombre al servidor recién configurado. Por ejemplo, si queremos el poco original nombre de miservidor, introducimos el siguiente comando.

sudo hostnamectl set-hostname miservidor

Y aquí terminan mis pasos esenciales para ir empezando a funcionar nuestro nuevo servidor. Espero que os hayan sido de utilidad. Ahora con todo listo, ¡a empezar a trastear!