Configuración de registros Docker externos

Docker Compose ha cambiado de forma fundamental la manera en que los desarrolladores trabajan con aplicaciones contenerizadas, especialmente al coordinar servicios que dependen entre sí. Esta herramienta reemplaza la gestión manual de contenedores por un flujo de trabajo estructurado basado en YAML, lo que permite a los equipos definir arquitecturas completas de aplicaciones en un único archivo de configuración. En entornos Ubuntu, esto se traduce en despliegues reproducibles, escalado simplificado y una reducción del esfuerzo operativo. Esta guía ofrece una perspectiva actualizada sobre la instalación y el uso de Docker Compose, proporcionando una visión más profunda de su implementación práctica. Requisitos previos Antes de comenzar este tutorial, asegúrate de contar con lo siguiente: Implementar una instancia de servidor cloud con Ubuntu en Hostman. Disponer de una cuenta de usuario con privilegios sudo o acceso root para instalar paquetes y administrar Docker. Tener Docker instalado y en ejecución en el servidor, ya que Docker Compose funciona sobre Docker Engine. Por qué Docker Compose es importante Las aplicaciones modernas suelen estar compuestas por múltiples componentes interconectados, como APIs, bases de datos y capas de caché. Gestionar estos elementos individualmente mediante comandos de Docker se vuelve complicado a medida que aumenta la complejidad. Docker Compose soluciona esto permitiendo declarar todos los servicios, redes y requisitos de almacenamiento en un archivo docker-compose.yml. Este enfoque garantiza la consistencia entre entornos, ya sea en una máquina Ubuntu local o en un servidor en la nube. Por ejemplo, una aplicación web compuesta por un backend en Node.js, una base de datos PostgreSQL y una caché Redis. Sin Docker Compose, cada componente requiere un comando docker run independiente con configuraciones de red precisas. Con Compose, estas relaciones se definen una sola vez, permitiendo iniciar y detener toda la aplicación con un solo comando. Instalación de Docker Compose Sigue estos pasos para instalar Docker Compose en tu sistema Ubuntu. Paso 1: Verificar que Docker esté instalado y en ejecución Docker Compose funciona como una extensión de Docker, por lo que primero debes comprobar su estado: sudo systemctl status docker Si el servicio no está activo, inícialo con: sudo systemctl start docker Paso 2: Actualizar los paquetes del sistema Actualiza las listas de paquetes para asegurarte de tener acceso a las versiones más recientes del software: sudo apt-get update Paso 3: Instalar utilidades básicas Para una comunicación segura con los repositorios de Docker, se requieren los siguientes paquetes: sudo apt-get install ca-certificates curl Paso 4: Configurar la clave GPG de Docker Autentica los paquetes de Docker añadiendo su clave criptográfica: sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc Este paso garantiza que los paquetes no hayan sido modificados durante la descarga. Paso 5: Añadir el repositorio de Docker Agrega el repositorio correspondiente a tu versión de Ubuntu: echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null El comando detecta automáticamente la versión del sistema operativo mediante VERSION_CODENAME. Paso 6: Instalar el plugin de Docker Compose Actualiza los repositorios e instala la extensión Compose: sudo apt update sudo apt-get install docker-compose-plugin Paso 7: Validar la instalación Confirma que la instalación se haya realizado correctamente: docker compose version Salida de ejemplo: Docker Compose version v2.33.0 Crear un proyecto práctico con Docker Compose Para demostrar las capacidades de Docker Compose, vamos a desplegar un servidor web utilizando Nginx. 1. Inicializar el directorio del proyecto Crea un espacio de trabajo dedicado: mkdir ~/compose-demo && cd ~/compose-demo 2. Definir los servicios en docker-compose.yml Crea el archivo de configuración: nano docker-compose.yml Inserta el siguiente contenido: services:   web:     image: nginx:alpine     ports:       - "8080:80"     volumes:       - ./app:/usr/share/nginx/html Explicación: services: Elemento raíz que define los contenedores web: Nombre personalizado del servicio image: Imagen de Nginx basada en Alpine con menor consumo de recursos ports: Mapea el puerto 8080 del host al puerto 80 del contenedor volumes: Sincroniza el directorio local app con la raíz web del contenedor 3. Crear el contenido web Construye la estructura HTML: mkdir app nano app/index.html Añade el siguiente contenido: <!DOCTYPE html> <html lang="en"> <head>   <meta charset="UTF-8">   <title>Docker Compose Test</title> </head> <body>   <h1>Hello from Docker Compose!</h1> </body> </html> Orquestación de contenedores: del inicio al apagado 1. Iniciar los servicios en segundo plano docker compose up -d Docker Compose descargará automáticamente la imagen de Nginx si no está disponible y configurará la red. 2. Verificar el estado de los contenedores docker compose ps -a 3. Acceder a la aplicación web Abre http://localhost:8080 localmente o http://<SERVER_IP>:8080 en servidores remotos. La página de prueba debería mostrarse correctamente. 4. Diagnosticar problemas mediante logs Si la página no carga o surgen errores, revisa los logs del contenedor: docker compose logs web 5. Apagado y limpieza ordenados Detener los contenedores temporalmente: docker compose stop Eliminar todos los recursos del proyecto: docker compose down Referencia de comandos: más allá de lo básico Estos comandos amplían la gestión de contenedores: docker compose up --build – Reconstruir las imágenes antes de iniciar los contenedores docker compose pause – Pausar contenedores sin finalizarlos docker compose top – Mostrar los procesos en ejecución dentro de los contenedores docker compose config – Validar y mostrar la configuración final docker compose exec – Ejecutar comandos dentro de contenedores activos(por ejemplo, docker compose exec web nginx -t para probar la configuración de Nginx) Conclusión Docker Compose transforma la orquestación de múltiples contenedores de una tarea manual y compleja en un proceso estructurado, repetible y eficiente. Siguiendo los pasos descritos—instalando Docker Compose, definiendo servicios en YAML y utilizando los comandos esenciales—podrás gestionar aplicaciones complejas con confianza.

Para quienes desean tener control total sobre sus datos, Nextcloud ofrece una potente solución de código abierto para construir un sistema de almacenamiento en la nube privado. La plataforma no solo permite sincronizar archivos de forma segura entre dispositivos, sino también alojar el almacenamiento en tu propio servidor, evitando depender de proveedores externos. En esta guía veremos cómo instalar Nextcloud utilizando contenedores Docker aislados, lo que simplifica enormemente el despliegue y la administración. También configuraremos el cifrado de tráfico automático mediante certificados SSL de Let’s Encrypt para garantizar una transmisión segura de los datos. Requisitos previos Necesitarás: Un servidor en la nube de Hostman con Linux Ubuntu 24.04 preinstalado. Un nombre de dominio. Docker y Docker Compose instalados. Para el servidor, se recomienda una configuración con 1 CPU, 2 GB de RAM y una dirección IPv4 pública, que puedes solicitar al crear el servidor o más tarde en la sección “Network”. El servidor estará listo en pocos minutos. La dirección IPv4 y las credenciales de acceso SSH estarán disponibles en el Dashboard. Instalar y ejecutar Nextcloud Nextcloud requiere varios componentes fundamentales: Base de datos: en este caso MariaDB, un sistema de gestión de bases de datos rápido y fiable. Certificado SSL: utilizaremos certificados gratuitos de Let’s Encrypt. Reverse proxy: añadiremos Nginx Proxy Manager, que se encargará de enrutar el tráfico HTTP y HTTPS hacia los contenedores correspondientes. Paso 1: Crear un directorio de configuración Primero, crea la carpeta donde se almacenarán los archivos de configuración y entra en ella: mkdir nextcloud && cd nextcloud Paso 2: Crear el archivo .env Este archivo oculto almacenará variables con contraseñas: nano .env Contenido del archivo: NEXTCLOUD_ROOT_PASSWORD=secure_root_password_123 NEXTCLOUD_DB_PASSWORD=secure_nextcloud_db_password_456 NPM_ROOT_PASSWORD=secure_npm_root_password_789 NPM_DB_PASSWORD=secure_npm_db_password_012 Recuerda reemplazar los valores por tus propias credenciales. Paso 3: Crear el archivo docker-compose.yml Crea el archivo: nano docker-compose.yml Agrega la siguiente configuración (no traducida por tu indicación): volumes:   nextcloud-data:   nextcloud-db:   npm-data:   npm-ssl:   npm-db:   networks:   frontend:   backend:   services:   nextcloud-app:     image: nextcloud:31.0.8     restart: always     volumes:       - nextcloud-data:/var/www/html     environment:       - MYSQL_PASSWORD=${NEXTCLOUD_DB_PASSWORD}       - MYSQL_DATABASE=nextcloud       - MYSQL_USER=nextcloud       - MYSQL_HOST=nextcloud-db       - MYSQL_PORT=3306     networks:       - frontend       - backend     nextcloud-db:     image: mariadb:12.0.2     restart: always     command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW     volumes:       - nextcloud-db:/var/lib/mysql     environment:       - MYSQL_ROOT_PASSWORD=${NEXTCLOUD_ROOT_PASSWORD}       - MYSQL_PASSWORD=${NEXTCLOUD_DB_PASSWORD}       - MYSQL_DATABASE=nextcloud       - MYSQL_USER=nextcloud     networks:       - backend     npm-app:     image: jc21/nginx-proxy-manager:2.12.6     restart: always     ports:       - "80:80"       - "81:81"       - "443:443"     environment:       - DB_MYSQL_HOST=npm-db       - DB_MYSQL_PORT=3306       - DB_MYSQL_USER=npm       - DB_MYSQL_PASSWORD=${NPM_DB_PASSWORD}       - DB_MYSQL_NAME=npm     volumes:       - npm-data:/data       - npm-ssl:/etc/letsencrypt     networks:       - frontend       - backend     npm-db:     image: jc21/mariadb-aria:10.11.5     restart: always     environment:       - MYSQL_ROOT_PASSWORD=${NPM_ROOT_PASSWORD}       - MYSQL_DATABASE=npm       - MYSQL_USER=npm       - MYSQL_PASSWORD=${NPM_DB_PASSWORD}     volumes:       - npm-db:/var/lib/mysql     networks:       - backend Paso 4: Iniciar los contenedores Ejecuta: docker compose up -d Si aparece un error relacionado con los límites de descarga de Docker Hub: Inicia sesión en tu cuenta de Docker Hub o crea una nueva. Ve a Account settings → Personal access tokens. Haz clic en Generate new token. Añade una descripción, establece una fecha de expiración y selecciona permisos: Read, Write, Delete. Haz clic en Generate y copia el token (solo se muestra una vez). En el servidor, inicia sesión con: docker login -u dockeruser Sustituye dockeruser por tu nombre de usuario y usa el token como contraseña. Reinicia los contenedores: docker compose up -d Comprueba su estado: docker ps Todos los contenedores deben mostrar Up. Paso 5: Configurar HTTPS con Let’s Encrypt Abre en el navegador: http://<server-IP>:81 Inicia sesión con las credenciales predeterminadas: Usuario: admin@example.com Contraseña: changeme Al iniciar sesión por primera vez: Actualiza el nombre, apodo y correo electrónico del administrador. Cambia la contraseña: Current Password: changeme New Password: tu nueva contraseña Confirm Password: repetir contraseña Paso 6: Añadir un Proxy Host Entra en Hosts → Proxy Hosts. Haz clic en Add Proxy Host y completa: Domain Names: el dominio de tu instancia de Nextcloud Scheme: http Forward Hostname/IP: nextcloud-app Forward Port: 80 En la pestaña SSL: Selecciona Request a new SSL Certificate Activa: Force SSL HTTP/2 Support HSTS Enabled Introduce tu email para Let’s Encrypt y acepta los términos. Guarda los cambios. Paso 7: Iniciar sesión en Nextcloud Ahora accede a tu dominio. Si todo está configurado correctamente, se abrirá la interfaz web de Nextcloud y se emitirá automáticamente un certificado SSL de Let’s Encrypt. Crea una cuenta de administrador. Opcionalmente instala aplicaciones recomendadas. La instalación y configuración básica están completas. Conclusión En este artículo hemos mostrado cómo desplegar Nextcloud utilizando Docker y cómo obtener un certificado SSL gratuito de Let’s Encrypt. Este método es uno de los más fiables, seguros y fácilmente escalables. Docker proporciona aislamiento limpio, simplifica las actualizaciones y facilita las migraciones. El uso de un certificado SSL no es solo una recomendación, sino una necesidad para proteger datos sensibles y garantizar tráfico cifrado.

Bitwarden es un administrador de contraseñas gratuito y de código abierto que almacena información confidencial en una bóveda cifrada. Está desarrollado en C# utilizando .NET Core y ASP.NET Core, y su base de datos se basa en T-SQL/SQL Server. Bitwarden es un servicio en la nube accesible mediante diversas aplicaciones cliente, lo que lo hace multiplataforma: a través de la web, aplicaciones de escritorio (Windows, macOS, Linux), móviles, extensiones de navegador (Chrome, Firefox, Safari, Edge, Opera, Vivaldi, Brave, Tor) o por línea de comandos (CLI). Una de las principales razones para usar Bitwarden es evitar los gestores de contraseñas de terceros, donde los datos se almacenan en servidores externos. En su lugar, puedes desplegar Bitwarden en tu propio servidor seguro. Bitwarden está compuesto por un conjunto de contenedores, cada uno con un componente funcional separado —como la base de datos o el servidor web. Por tanto, para instalar y ejecutar Bitwarden se necesita un sistema de contenedorización, concretamente Docker. Principales características de Bitwarden Código abierto Basado en el estándar de cifrado AES de 256 bits Soporte para autenticación de dos factores (2FA) Sistema de auditoría y verificación de contraseñas Soporte para autenticación biométrica Posibilidad de hospedar el servidor localmente Aplicaciones cliente multiplataforma Requisitos previos Esta guía utiliza comandos para sistemas operativos tipo UNIX, específicamente Debian/Ubuntu, que se usan con frecuencia para el despliegue de aplicaciones de servidor. Antes de instalar y configurar Bitwarden, asegúrate de que todos los paquetes del sistema estén actualizados: sudo apt update sudo apt upgrade Si el servidor es nuevo, se recomienda instalar algunas herramientas básicas: sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common A continuación, asegúrate de tener instalados Docker y Docker Compose para gestionar los contenedores de Bitwarden. Paso 1: Instalar Docker y sus componentes Primero, añade la clave GPG de Docker, que se utiliza para firmar los paquetes: curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - Luego añade el repositorio oficial de Docker para obtener la versión más reciente: sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" Actualiza nuevamente el sistema: sudo apt update Por último, instala Docker y Docker Compose: sudo apt install docker-ce docker-ce-cli containerd.io docker-compose Paso 2: Asegurar la instalación de Bitwarden Para aumentar la seguridad, crea un usuario dedicado con permisos limitados. Crea un directorio para Bitwarden: sudo mkdir /opt/bitwarden Crea el usuario: sudo adduser bitwarden Asigna los permisos adecuados al directorio: sudo chmod -R 700 /opt/bitwarden sudo chown -R bitwarden:bitwarden /opt/bitwarden Permite que el usuario Bitwarden ejecute comandos de Docker: sudo usermod -aG docker bitwarden Cambia al usuario Bitwarden y entra al directorio de instalación: su bitwarden cd /opt/bitwarden Paso 3: Instalar Bitwarden en Docker y arrancar el servidor Incluso si no tienes experiencia con Docker, los desarrolladores de Bitwarden ofrecen un script de instalación automatizado. Descárgalo y dale permisos de ejecución: curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod 700 bitwarden.sh Ejecuta el script: ./bitwarden.sh install Durante el proceso, se te pedirá información como: El dominio de tu instalación de Bitwarden El nombre de la base de datos Si deseas usar Let’s Encrypt para obtener un certificado SSL gratuito También deberás introducir un ID de instalación y una clave, que puedes generar en la web oficial de Bitwarden. Paso 4: Configurar el servidor de correo SMTP Aunque es opcional, se recomienda configurar un servidor SMTP para que el administrador pueda recibir correos de inicio de sesión y notificaciones. Edita el archivo ./bwdata/env/global.override.env y añade los parámetros SMTP, por ejemplo: globalSettings__mail__smtp__host=smtp.gmail.com globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__ssl=true globalSettings__mail__smtp__username=your_email@gmail.com globalSettings__mail__smtp__password=your_password adminSettings__admins=your_email@gmail.com Si ya conoces Docker, puedes usar un servidor de correo en contenedor, como docker-mailserver, ideal para esta tarea. En escenarios más simples (aunque menos seguros), puedes usar un servidor público como Gmail: globalSettings__mail__replyToEmail=your_email@gmail.com globalSettings__mail__smtp__host=smtp.gmail.com globalSettings__mail__smtp__username=your_email globalSettings__mail__smtp__password=your_password globalSettings__mail__smtp__ssl=true globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__useDefaultCredentials=false globalSettings__disableUserRegistration=true Después de configurarlo, Bitwarden enviará notificaciones desde tu cuenta de Gmail. Asegúrate de habilitar la opción “permitir aplicaciones menos seguras” en tu cuenta, o Google bloqueará la conexión. Si utilizas otro proveedor de correo, consulta su configuración SMTP (host, puerto, SSL) y añade los valores equivalentes en global.override.env. Si los correos no se envían correctamente, usa una herramienta de prueba SMTP en línea para ajustar los parámetros. Paso 5: Iniciar el servidor y verificar el funcionamiento Inicia el servidor con el mismo script: ./bitwarden.sh start Accede desde el navegador utilizando la dirección IP o el dominio configurado.Para acceder al panel de administración, añade /admin al final de la URL. La página te pedirá la dirección de correo electrónico configurada en global.override.env.El servidor SMTP te enviará un enlace para acceder sin contraseña al panel administrativo. Desde allí, podrás usar las aplicaciones cliente de Bitwarden (de escritorio, web o móvil) conectadas a tu propio servidor. Detener y eliminar el servidor Si se acumulan errores o deseas reinstalar Bitwarden, detén el servicio completamente: ./bitwarden.sh stop Elimina el directorio de datos: rm -r ~/bwdata Y reinstala si es necesario: ./bitwarden.sh install Conclusión La instalación de Bitwarden es sencilla gracias al script automatizado que proporcionan sus desarrolladores. Una vez configurado, podrás proteger tus datos sensibles con este potente gestor de contraseñas, integrando DNS, SSL y SMTP según tus necesidades. Consulta la documentación oficial de Bitwarden para obtener más consejos y mejores prácticas de uso.