Tapo C260: Configuración Inicial

Si estas valorando la compra de una cámara de seguridad para el hogar que ofrezca una buena calidad de imagen, funciones inteligentes y que no dependa de suscripciones, merece la pena detenerse en la Tapo C260, una cámara de interior que destaca por ofrecer prestaciones muy completas a un precio especialmente competitivo.

Si quieres colaborar con el desarrollo del blog puedes hacerlo adquiriendo uno de estos dispositivos en Amazon España a través del siguiente enlace:

 

En calidad de Afiliado de Amazon, obtengo ingresos por las compras adscritas que cumplen los requisitos aplicables.

Hermes: apagado controlado de Proxmox desde Ubuntu Server

En el artículo anterior vimos cómo permitir que Hermes solicite el apagado de Ubuntu Server sin ejecutar directamente comandos peligrosos como shutdown, reboot, poweroff o halt.

En este nuevo artículo vamos a dar un paso más: permitir que Hermes solicite también el apagado del host Proxmox, es decir, del servidor físico o sistema anfitrión donde se está ejecutando la máquina virtual Ubuntu.

Hermes: apagado controlado de Ubuntu Server

En este artículo vamos a ver cómo permitir que Hermes pueda solicitar el apagado de un servidor Ubuntu, pero sin darle permiso directo para ejecutar comandos peligrosos como `shutdown`, `reboot`, `poweroff` o `halt`.

La idea nace de un escenario muy habitual en un homelab:

Proxmox
└── Ubuntu Server
    └── Hermes

Hermes se ejecuta dentro de una máquina virtual Ubuntu Server, alojada en Proxmox. Por tanto, en principio, podríamos pensar que bastaría con pedirle a Hermes algo como:

Apaga Ubuntu dentro de 1 minuto

Sin embargo, aquí aparece un detalle importante: Hermes bloquea determinados comandos peligrosos de forma incondicional. Es decir, aunque el usuario tenga permisos de `sudo`, el propio agente puede impedir la ejecución directa de órdenes como:

sudo shutdown -h +1

Y esto, lejos de ser un problema, es una medida de seguridad bastante razonable.