Instalar y usar Docker Compose en Ubuntu: guía completa

Para quienes desean tener control total sobre sus datos, Nextcloud ofrece una potente solución de código abierto para construir un sistema de almacenamiento en la nube privado. La plataforma no solo permite sincronizar archivos de forma segura entre dispositivos, sino también alojar el almacenamiento en tu propio servidor, evitando depender de proveedores externos. En esta guía veremos cómo instalar Nextcloud utilizando contenedores Docker aislados, lo que simplifica enormemente el despliegue y la administración. También configuraremos el cifrado de tráfico automático mediante certificados SSL de Let’s Encrypt para garantizar una transmisión segura de los datos. Requisitos previos Necesitarás: Un servidor en la nube de Hostman con Linux Ubuntu 24.04 preinstalado. Un nombre de dominio. Docker y Docker Compose instalados. Para el servidor, se recomienda una configuración con 1 CPU, 2 GB de RAM y una dirección IPv4 pública, que puedes solicitar al crear el servidor o más tarde en la sección “Network”. El servidor estará listo en pocos minutos. La dirección IPv4 y las credenciales de acceso SSH estarán disponibles en el Dashboard. Instalar y ejecutar Nextcloud Nextcloud requiere varios componentes fundamentales: Base de datos: en este caso MariaDB, un sistema de gestión de bases de datos rápido y fiable. Certificado SSL: utilizaremos certificados gratuitos de Let’s Encrypt. Reverse proxy: añadiremos Nginx Proxy Manager, que se encargará de enrutar el tráfico HTTP y HTTPS hacia los contenedores correspondientes. Paso 1: Crear un directorio de configuración Primero, crea la carpeta donde se almacenarán los archivos de configuración y entra en ella: mkdir nextcloud && cd nextcloud Paso 2: Crear el archivo .env Este archivo oculto almacenará variables con contraseñas: nano .env Contenido del archivo: NEXTCLOUD_ROOT_PASSWORD=secure_root_password_123 NEXTCLOUD_DB_PASSWORD=secure_nextcloud_db_password_456 NPM_ROOT_PASSWORD=secure_npm_root_password_789 NPM_DB_PASSWORD=secure_npm_db_password_012 Recuerda reemplazar los valores por tus propias credenciales. Paso 3: Crear el archivo docker-compose.yml Crea el archivo: nano docker-compose.yml Agrega la siguiente configuración (no traducida por tu indicación): volumes:   nextcloud-data:   nextcloud-db:   npm-data:   npm-ssl:   npm-db:   networks:   frontend:   backend:   services:   nextcloud-app:     image: nextcloud:31.0.8     restart: always     volumes:       - nextcloud-data:/var/www/html     environment:       - MYSQL_PASSWORD=${NEXTCLOUD_DB_PASSWORD}       - MYSQL_DATABASE=nextcloud       - MYSQL_USER=nextcloud       - MYSQL_HOST=nextcloud-db       - MYSQL_PORT=3306     networks:       - frontend       - backend     nextcloud-db:     image: mariadb:12.0.2     restart: always     command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW     volumes:       - nextcloud-db:/var/lib/mysql     environment:       - MYSQL_ROOT_PASSWORD=${NEXTCLOUD_ROOT_PASSWORD}       - MYSQL_PASSWORD=${NEXTCLOUD_DB_PASSWORD}       - MYSQL_DATABASE=nextcloud       - MYSQL_USER=nextcloud     networks:       - backend     npm-app:     image: jc21/nginx-proxy-manager:2.12.6     restart: always     ports:       - "80:80"       - "81:81"       - "443:443"     environment:       - DB_MYSQL_HOST=npm-db       - DB_MYSQL_PORT=3306       - DB_MYSQL_USER=npm       - DB_MYSQL_PASSWORD=${NPM_DB_PASSWORD}       - DB_MYSQL_NAME=npm     volumes:       - npm-data:/data       - npm-ssl:/etc/letsencrypt     networks:       - frontend       - backend     npm-db:     image: jc21/mariadb-aria:10.11.5     restart: always     environment:       - MYSQL_ROOT_PASSWORD=${NPM_ROOT_PASSWORD}       - MYSQL_DATABASE=npm       - MYSQL_USER=npm       - MYSQL_PASSWORD=${NPM_DB_PASSWORD}     volumes:       - npm-db:/var/lib/mysql     networks:       - backend Paso 4: Iniciar los contenedores Ejecuta: docker compose up -d Si aparece un error relacionado con los límites de descarga de Docker Hub: Inicia sesión en tu cuenta de Docker Hub o crea una nueva. Ve a Account settings → Personal access tokens. Haz clic en Generate new token. Añade una descripción, establece una fecha de expiración y selecciona permisos: Read, Write, Delete. Haz clic en Generate y copia el token (solo se muestra una vez). En el servidor, inicia sesión con: docker login -u dockeruser Sustituye dockeruser por tu nombre de usuario y usa el token como contraseña. Reinicia los contenedores: docker compose up -d Comprueba su estado: docker ps Todos los contenedores deben mostrar Up. Paso 5: Configurar HTTPS con Let’s Encrypt Abre en el navegador: http://<server-IP>:81 Inicia sesión con las credenciales predeterminadas: Usuario: admin@example.com Contraseña: changeme Al iniciar sesión por primera vez: Actualiza el nombre, apodo y correo electrónico del administrador. Cambia la contraseña: Current Password: changeme New Password: tu nueva contraseña Confirm Password: repetir contraseña Paso 6: Añadir un Proxy Host Entra en Hosts → Proxy Hosts. Haz clic en Add Proxy Host y completa: Domain Names: el dominio de tu instancia de Nextcloud Scheme: http Forward Hostname/IP: nextcloud-app Forward Port: 80 En la pestaña SSL: Selecciona Request a new SSL Certificate Activa: Force SSL HTTP/2 Support HSTS Enabled Introduce tu email para Let’s Encrypt y acepta los términos. Guarda los cambios. Paso 7: Iniciar sesión en Nextcloud Ahora accede a tu dominio. Si todo está configurado correctamente, se abrirá la interfaz web de Nextcloud y se emitirá automáticamente un certificado SSL de Let’s Encrypt. Crea una cuenta de administrador. Opcionalmente instala aplicaciones recomendadas. La instalación y configuración básica están completas. Conclusión En este artículo hemos mostrado cómo desplegar Nextcloud utilizando Docker y cómo obtener un certificado SSL gratuito de Let’s Encrypt. Este método es uno de los más fiables, seguros y fácilmente escalables. Docker proporciona aislamiento limpio, simplifica las actualizaciones y facilita las migraciones. El uso de un certificado SSL no es solo una recomendación, sino una necesidad para proteger datos sensibles y garantizar tráfico cifrado.

Bitwarden es un administrador de contraseñas gratuito y de código abierto que almacena información confidencial en una bóveda cifrada. Está desarrollado en C# utilizando .NET Core y ASP.NET Core, y su base de datos se basa en T-SQL/SQL Server. Bitwarden es un servicio en la nube accesible mediante diversas aplicaciones cliente, lo que lo hace multiplataforma: a través de la web, aplicaciones de escritorio (Windows, macOS, Linux), móviles, extensiones de navegador (Chrome, Firefox, Safari, Edge, Opera, Vivaldi, Brave, Tor) o por línea de comandos (CLI). Una de las principales razones para usar Bitwarden es evitar los gestores de contraseñas de terceros, donde los datos se almacenan en servidores externos. En su lugar, puedes desplegar Bitwarden en tu propio servidor seguro. Bitwarden está compuesto por un conjunto de contenedores, cada uno con un componente funcional separado —como la base de datos o el servidor web. Por tanto, para instalar y ejecutar Bitwarden se necesita un sistema de contenedorización, concretamente Docker. Principales características de Bitwarden Código abierto Basado en el estándar de cifrado AES de 256 bits Soporte para autenticación de dos factores (2FA) Sistema de auditoría y verificación de contraseñas Soporte para autenticación biométrica Posibilidad de hospedar el servidor localmente Aplicaciones cliente multiplataforma Requisitos previos Esta guía utiliza comandos para sistemas operativos tipo UNIX, específicamente Debian/Ubuntu, que se usan con frecuencia para el despliegue de aplicaciones de servidor. Antes de instalar y configurar Bitwarden, asegúrate de que todos los paquetes del sistema estén actualizados: sudo apt update sudo apt upgrade Si el servidor es nuevo, se recomienda instalar algunas herramientas básicas: sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common A continuación, asegúrate de tener instalados Docker y Docker Compose para gestionar los contenedores de Bitwarden. Paso 1: Instalar Docker y sus componentes Primero, añade la clave GPG de Docker, que se utiliza para firmar los paquetes: curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - Luego añade el repositorio oficial de Docker para obtener la versión más reciente: sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" Actualiza nuevamente el sistema: sudo apt update Por último, instala Docker y Docker Compose: sudo apt install docker-ce docker-ce-cli containerd.io docker-compose Paso 2: Asegurar la instalación de Bitwarden Para aumentar la seguridad, crea un usuario dedicado con permisos limitados. Crea un directorio para Bitwarden: sudo mkdir /opt/bitwarden Crea el usuario: sudo adduser bitwarden Asigna los permisos adecuados al directorio: sudo chmod -R 700 /opt/bitwarden sudo chown -R bitwarden:bitwarden /opt/bitwarden Permite que el usuario Bitwarden ejecute comandos de Docker: sudo usermod -aG docker bitwarden Cambia al usuario Bitwarden y entra al directorio de instalación: su bitwarden cd /opt/bitwarden Paso 3: Instalar Bitwarden en Docker y arrancar el servidor Incluso si no tienes experiencia con Docker, los desarrolladores de Bitwarden ofrecen un script de instalación automatizado. Descárgalo y dale permisos de ejecución: curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh && chmod 700 bitwarden.sh Ejecuta el script: ./bitwarden.sh install Durante el proceso, se te pedirá información como: El dominio de tu instalación de Bitwarden El nombre de la base de datos Si deseas usar Let’s Encrypt para obtener un certificado SSL gratuito También deberás introducir un ID de instalación y una clave, que puedes generar en la web oficial de Bitwarden. Paso 4: Configurar el servidor de correo SMTP Aunque es opcional, se recomienda configurar un servidor SMTP para que el administrador pueda recibir correos de inicio de sesión y notificaciones. Edita el archivo ./bwdata/env/global.override.env y añade los parámetros SMTP, por ejemplo: globalSettings__mail__smtp__host=smtp.gmail.com globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__ssl=true globalSettings__mail__smtp__username=your_email@gmail.com globalSettings__mail__smtp__password=your_password adminSettings__admins=your_email@gmail.com Si ya conoces Docker, puedes usar un servidor de correo en contenedor, como docker-mailserver, ideal para esta tarea. En escenarios más simples (aunque menos seguros), puedes usar un servidor público como Gmail: globalSettings__mail__replyToEmail=your_email@gmail.com globalSettings__mail__smtp__host=smtp.gmail.com globalSettings__mail__smtp__username=your_email globalSettings__mail__smtp__password=your_password globalSettings__mail__smtp__ssl=true globalSettings__mail__smtp__port=587 globalSettings__mail__smtp__useDefaultCredentials=false globalSettings__disableUserRegistration=true Después de configurarlo, Bitwarden enviará notificaciones desde tu cuenta de Gmail. Asegúrate de habilitar la opción “permitir aplicaciones menos seguras” en tu cuenta, o Google bloqueará la conexión. Si utilizas otro proveedor de correo, consulta su configuración SMTP (host, puerto, SSL) y añade los valores equivalentes en global.override.env. Si los correos no se envían correctamente, usa una herramienta de prueba SMTP en línea para ajustar los parámetros. Paso 5: Iniciar el servidor y verificar el funcionamiento Inicia el servidor con el mismo script: ./bitwarden.sh start Accede desde el navegador utilizando la dirección IP o el dominio configurado.Para acceder al panel de administración, añade /admin al final de la URL. La página te pedirá la dirección de correo electrónico configurada en global.override.env.El servidor SMTP te enviará un enlace para acceder sin contraseña al panel administrativo. Desde allí, podrás usar las aplicaciones cliente de Bitwarden (de escritorio, web o móvil) conectadas a tu propio servidor. Detener y eliminar el servidor Si se acumulan errores o deseas reinstalar Bitwarden, detén el servicio completamente: ./bitwarden.sh stop Elimina el directorio de datos: rm -r ~/bwdata Y reinstala si es necesario: ./bitwarden.sh install Conclusión La instalación de Bitwarden es sencilla gracias al script automatizado que proporcionan sus desarrolladores. Una vez configurado, podrás proteger tus datos sensibles con este potente gestor de contraseñas, integrando DNS, SSL y SMTP según tus necesidades. Consulta la documentación oficial de Bitwarden para obtener más consejos y mejores prácticas de uso.

Cuando trabajas con Docker, utilizas imágenes: archivos ejecutables que contienen todo lo necesario para ejecutar una aplicación, incluido el código fuente, las bibliotecas y las dependencias. Estas imágenes se almacenan en repositorios especializados llamados registros, que pueden ser privados o públicos. El registro público más conocido es Docker Hub, donde puedes encontrar muchas imágenes oficiales como Nginx, PostgreSQL, Alpine, Ubuntu, Node o MongoDB.Los usuarios pueden registrarse en Docker Hub y almacenar sus propias imágenes: por defecto, cuentan con un registro público y tres registros privados. Docker Hub es el registro predeterminado que Docker utiliza para descargar (pull) imágenes. Esta guía explica cómo cambiar el registro predeterminado de Docker por otro alternativo. Uso de registros Docker externos Una forma sencilla de usar registros externos es aprovechar los servicios ofrecidos por proveedores como Google o Amazon.  A continuación se muestra una lista de registros públicos que puedes utilizar: URL del registro Propietario https://mirror.gcr.io Google https://public.ecr.aws Amazon https://quay.io Red Hat https://registry.access.redhat.com Red Hat https://registry.redhat.io Red Hat ⚠️ Nota: el uso de registros externos puede implicar riesgos de seguridad. Utilízalos con precaución. Sigue los pasos siguientes para sustituir Docker Hub por otro registro predeterminado. Configuración en Linux Abre el archivo daemon.json con un editor de texto. Si Docker está instalado fuera del modo rootless, el archivo se encuentra en: /etc/docker/daemon.json Si no existe, créalo con: nano /etc/docker/daemon.json Para Docker en modo rootless, el archivo se ubica en el directorio personal del usuario: ~/.config/docker/daemon.json Créalo si es necesario: nano ~/.config/docker/daemon.json Agrega el siguiente parámetro para definir un nuevo registro predeterminado (en este ejemplo, el espejo de Google): {   "registry-mirrors": ["https://mirror.gcr.io"] } Guarda y cierra el archivo. Reinicia el servicio de Docker para aplicar los cambios: systemctl reload docker A partir de ahora, Docker usará el nuevo registro para descargar imágenes. Por ejemplo, para obtener la imagen Alpine desde el registro de Google: docker pull mirror.gcr.io/alpine También puedes especificar una versión concreta: docker pull mirror.gcr.io/nginx:1.25.2 Configuración en Windows (Docker Desktop) Abre el archivo daemon.json, ubicado en: C:\Users\<tu_usuario>\.docker\daemon.json Agrega el parámetro: {   "registry-mirrors": ["https://mirror.gcr.io"] } Guarda el archivo y reinicia Docker. Haz clic derecho en el icono de Docker en la bandeja del sistema y selecciona Restart. También puedes realizar esta configuración desde la interfaz de Docker Desktop:ve a Settings → Docker Engine y añade lo siguiente: {   "registry-mirrors": ["https://mirror.gcr.io"] } Haz clic en Apply & Restart para aplicar los cambios y reiniciar Docker. Tras el reinicio, Docker usará el nuevo registro para las descargas. Por ejemplo, descarga una imagen de curl: docker pull mirror.gcr.io/curlimages/curl O una versión específica: docker pull mirror.gcr.io/node:21-alpine Uso de Nexus como registro Docker También puedes usar Nexus para gestionar imágenes Docker. Nexus admite repositorios proxy, que almacenan en caché las imágenes obtenidas de registros externos como Docker Hub. Esto permite que Nexus actúe como un registro proxy en caché, muy útil si los registros externos dejan de estar disponibles temporalmente. Configuración de un repositorio proxy en Nexus Inicia sesión en Nexus con un usuario administrador o un usuario con permisos para crear repositorios. Ve a Server Administration and Configuration → Repositories. Haz clic en Create repository y selecciona el tipo docker (proxy) Completa los siguientes campos: Name: asigna un nombre único al repositorio. Online: marca esta opción para habilitar el repositorio. Proxy server: si Nexus está detrás de un proxy (como Nginx), no será necesario usar puertos de autenticación.Si no hay proxy, asigna un puerto único para HTTP o HTTPS. Allow anonymous docker pull: si está activado, no será necesario iniciar sesión para descargar imágenes.Si está desactivado, deberás autenticarte antes de hacer pull. Remote storage: especifica la URL del registro externo, por ejemplo https://registry-1.docker.io para Docker Hub. Una vez creado el repositorio, inicia sesión (si es necesario) con: docker login <direccion_registro_nexus> Para descargar una imagen: docker pull <direccion_registro_nexus>/nombre_imagen:tag Ejemplo: descargar una imagen de Python con el tag 3.8.19-alpine: docker pull nexus-repo.com/python:3.8.19-alpine ⚠️ Consejo de seguridad: evita usar la etiqueta latest, ya que podría contener errores o vulnerabilidades. Conclusión En este artículo se han presentado varios métodos para descargar y almacenar imágenes Docker. El uso de registros externos puede ser útil cuando Docker Hub no está disponible. Si no confías en los registros públicos, siempre puedes configurar tu propio registro Docker, ya sea privado o público, utilizando herramientas como Nexus o Harbor.