Pues eso, un blog, otra vez. Ya tuve uno en otra ocasión que tuvo un relativo éxito, es decir, alguien lo leía de vez en cuando. Algún post técnico incluso alcanzó cierta verdadera notoriedad.

En este caso estoy hablando de otra cosa, no voy a promocionar esto. Nisiquiera voy a esmerarme en escribir bien. El solo objetivo es escribir la mierda que se me ocurra en un blog autoalojado en mi casa y separado de mis otros dominios.

No es que esté ocultandolo deliberadamente, pero no quiero que se mezcle con mi otra vida en linea. Aquí voy a escribir cosas, casi con toda seguridad, que no diría por prudencia con mi verdadera identidad. Así que, al menos, no sea evidente la vinculación.

Bueno, una vez establecida que la verdadera motivación de mi blog es ahorrarme un psiquiatra y no agobiar a mis seres queridos. Por qué autoalojado? Basicamente porque puedo...

Técnicamente esto es un ghost (no me he esforzado mucho por ocultarlo), para los comentarios remark42 y todo desplegado con docker sobre un servidor Debian que utiliza nft... Eso es lo único interesante, Docker no soporta nft, así que ha costado un poco ponerlo en marcha (por ahora la parte más divertida del proceso).

No voy a detallar el proceso, solo pondré más o menos. Si alguien lee esto y quiere saber más... para eso están los comentarios.

1. Asegurarse que tenemos instalado iptables-nft
2. Elminar cualquier regla que tuvieramos en nft y parar docker
3. Preparar los docker que vamos a arrancar, en mi caso eran los de remark42 y ghost solamente.
4. Arrancar el servicio de docker y tanto ghost como remark42.
5. Salvar las reglas creadas por docker con nft list ruleset > file.nft
6. Mezclar las reglas que teníamos en nuestro set de reglas nft con las guardadas de docker
7. Configurar el demonio de docker para que no utilice iptables.
8. Rearrancar docker y nuestro nuevo script nft.

Y eso es todo. Es evidente que funciona, estas leyendo esto y yo lo he escrito.