Advanced Search
Search Results
289 total results found
PassBolt: Gestor de contraseñas seguro y autoalojado
Introducción PassBolt es un gestor de contraseñas centrado en la seguridad y diseñado especialmente para equipos. A diferencia de soluciones más comerciales, PassBolt apuesta por un enfoque robusto basado en cifrado GPG, autenticación fuerte y control total d...
Monitorización simple de SAI (UPS) con Python
Este script permite consultar el estado de tu SAI (Uninterruptible Power Supply) usando upsc, mostrando la información en consola con colores, alertas y detalles básicos del sistema. Es una forma ligera y práctica de saber si todo va bien con tu SAI, sin nece...
Cambio de clave de firma en Kali: solución al error GPG
Estaba actualizando mi máquina para unas pruebas y...: Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature. No eres tú. Es Kali, que ha tenido que g...
Ocultar contenido promocionado y sugerencias en LinkedIn usando userscripts
Introducción LinkedIn insiste en mostrarte contenido que no has pedido: sugerencias, publicaciones promocionadas, empleos destacados… todo mezclado con lo que sí te interesa. Si prefieres ver solo lo que te importa, hay una forma simple de quitarte esa capa d...
Proteger Navidrome con Authentik (vía Proxy Provider)
Introducción Este artículo documenta la integración de Navidrome detrás de Authentik, utilizando Caddy como proxy inverso, con el objetivo de añadir una capa externa de control de acceso sin modificar el sistema de autenticación interno de la aplicación. La i...
Configurar OAuth en Authentik e integrarlo con Immich
Introducción ¿Otra contraseña más para otro servicio? No, gracias. Si ya tienes Authentik montado, lo lógico es que Immich no vaya por libre. OAuth te permite centralizar el acceso y evitar que cada servicio sea su propio feudo con credenciales distintas. OAu...
Actualizar el fondo de todos los flows en Authentik (vía SQL)
Cambiar los fondos de todos los flows de Authentik (pantalla de login, registro, recuperación de contraseña, etc.) desde la interfaz puede ser lento y tedioso si se hace uno a uno. Para evitar ese paseo clic por clic, lo más práctico es lanzar una consulta SQ...
Headscale v0.26 – Consideraciones tras la actualización
Introducción Notas sobre el cambio a Headscale v0.26.0 y los ajustes necesarios tras el salto a Policy v2. Este artículo recoge los dos puntos críticos que rompían la configuración previa: base_domain y los identificadores de usuario. Requisitos previos Ten...
Pasar Play Integrity en Android rooteado (SafetyNet / Play Integrity)
Introducción Este artículo documenta métodos funcionales y contrastados para superar la verificación de integridad de Google (Play Integrity API, sustituta práctica de SafetyNet) en dispositivos Android rooteados. No es una guía teórica ni un recopilatorio de...
Error DNS al usar Tailscale con Headscale
Esto pasa cuando usas Tailscale (con servidor Headscale autohospedado) en Linux y al hacer tailscale status ves este tipo de error en el health check: # Health check: # - running /usr/sbin/resolvconf -m 0 -x -a tailscale: Failed to resolve interface "tail...
Evitar MFA en casa con Authentik
Introducción Evitar que Authentik pida el segundo factor en casa, donde es una molestia constante. Se aplica solo bajo una IP fija, y sin comprometer la seguridad externa. Características Login sin MFA desde casa (o IP elegida). Flujo normal para el resto d...
Instalar Oh My Zsh en DietPi (sin romper los comandos de DietPi)
DietPi es una distribución ultraligera de Linux pensada para equipos con pocos recursos. Viene con bash por defecto, y cambiar la shell a Zsh rompe varios comandos del sistema. Este apunte es para dejar Oh My Zsh funcionando sin perder las utilidades propias ...
Mi entorno de shell con ZSH: configuración detallada
Introducción Configuración actual del .zshrc personalizada, pensada para tenerla a mano al instalar un nuevo sistema. Incluye tema, plugins y utilidades adicionales. Requisitos previos Tener zsh instalado y configurado como shell predeterminado. Instalar Oh...
NetBird: Implementación de una VPN de malla basada en WireGuard y confianza cero (Parte I)
Introducción Este artículo documenta un despliegue autohospedado de NetBird utilizando la guía avanzada oficial, con autenticación centralizada mediante Authentik (OIDC) y Caddy actuando como proxy reverso instalado en el host (no containerizado). El enfoque ...
NetBird: Implementación de una VPN de malla basada en WireGuard y confianza cero (Parte II)
Introducción Este artículo continúa el despliegue autohospedado de NetBird iniciado en la Parte I y se centra en la fase de ajuste fino y puesta en marcha real del stack. El objetivo es consolidar la configuración, generar los artefactos finales y exponer Net...
Conexiones fallan desde LAN pero funcionan desde WAN
Introducción Resumen rápido de un problema que rompía WireGuard y RustDesk al acceder desde LAN con dominios públicos. La solución fue más simple de lo esperado, pero no tan obvia si no conoces cómo funciona OpenWrt. ⚠️ Este fue mi caso concreto. Dependiendo...
Relay de NetBird con TLS usando los certificados de Caddy
Introducción Este artículo aclara cómo habilitar correctamente un relay de NetBird con TLS válido reutilizando los certificados emitidos por Caddy, sin ocupar el puerto 443 (ya reservado por el propio proxy). El objetivo principal es permitir el uso de QUIC y...
Limpieza de symlinks rotos en el sistema
Pequeña nota sobre cómo encontrar y eliminar enlaces simbólicos rotos en el sistema, y por qué puede tener sentido hacerlo. Características Encuentra symlinks rotos en cualquier directorio. Permite eliminarlos de forma sencilla. Útil para mantener el sistem...