From 1212b37055e4c2351c41617a640d8d7c9872d93d Mon Sep 17 00:00:00 2001 From: "Bet@" Date: Tue, 10 Sep 2024 13:21:02 -0300 Subject: [PATCH] el chem, el que --- README.md | 26 ++++++++++++++++++++++++++ 1 file changed, 26 insertions(+) diff --git a/README.md b/README.md index 4987cef..265aecc 100644 --- a/README.md +++ b/README.md @@ -1,3 +1,29 @@ +## QUÉ | CHEM | +Tengo una tortuga llamada ansible, obvio que es una pequeña robot. +Es un programa para para mantener una infraestructura como código. +Esto es,... Por ahora, solo diremos que es un comando en la terminal. +Que mantiene un anillo de servicios interoperando. Pero es un solo comando. +One ring to rule'm all. Con 'ansible-playbook y un par de parámetros, se ejecutan +todos los demás comandos necesarios para crear un nodo en la VProxyN llamada Abyaya.la +En realidad, a medida que se adentren en el juego, verán que hay un par de recetas más. +Recetas, playbooks, script. Son todas infusiones que hacen bailar tods lxs enanites. +Hay una en especial que define esta visión de realidades virtuales con URLs que es **abyayala.yml** + +### Abyayala.yml +Es un archivo YAML (Yet Another Markup Lang., como una especie de XML) +Esta cosa define declarativamente la infraestructura del Proxy Nginx conectado con un VPN (Red Autónoma Pirata) +La RAP tiene capacidad de DHCP en una *red.comun* para circumnavegar redes privativas que puedan tener NAT, no permitir Port Forwarding, aplicar Firewalls y todas esas chingaderas nasty +EL proxy tiene capacidad DE SSL/TLS con Let's Encrypt de la E.F.F. El certbot tiene capacidad wildcard *.subm.abyaya.la validando por registros DNS. +En consecuencia, el resultado de esto debiera ser (sic)administrar una red de servidoras en una VPN comun, +por ende la maquina nebe poder resolver su nombre por ej. si.comun y a otrx.comun como IPv4 en el rango 10.13.12.1/24 y pingearse, o al menos a abyayala.comun que es el server ?) +Además, debe existir el subdominio DNS **node.**abyaya.la en el cual cada node puede publicar sus servicios en internet. +Estos son accesibles a través de SSL/DNS en un sub-sub-domain. Por ej. **https://sitio.node.abyaya.la** y convivir como vástagxs con una nube en **https://nube.node.abyaya.la** + +#### P.S: +¿Sería dificil, mas no imposible, la realización de trabajos semejantes en la selva Amazónica?) + +# CÓMO SE USA | HOWTO | + # DESPLIEGUE DEL PROXY Cada nodo debe tener una entrada en el archivo abyayala.yml de esta forma: