Saltar a contenido

Servicios de SogetiLabs

En esta sección hay un resumen de todos los servicios de los que dispone el Lab. Algunos de ellos pueden ser utilizados desde fuera del Lab en caso de necesidad, y otros son de uso exclusivo interno:

Nota

Los servicios disponibles en SogetiLabs son de uso exclusivo para pruebas, de forma temporal o para casos de uso muy concretos (exceptuando algunos de ellos). Esto quiere decir que no se pueden usar para proyectos de clientes ni como un entorno productivo al uso, pues pueden dejar de estar disponibles en algún momento en caso de necesidad.

Authelia

Authelia es la plataforma de SSO + 2FA que se usa en el Lab para poder acceder a ciertos servicios. Nos permite, además, dar acceso a personas de fuera de Sogeti a recursos o servicios, como por ejemplo acceso a demos o PoC en caso de necesidad.

Los usuarios se gestionan en un LDAP, también interno.

Authelia

Grafana

Grafana es un servicio que permite crear dashboards de monitorización. En nuestro caso, lo usamos para monitorizar los 2 servidores VPS.

La información se obtiene de diversas fuentes de datos como Prometheus, Telegraf o InfluxDB.

Grafana

Homepage

Es la "Homepage" principal del Lab, que da acceso rápido a todos los servicios disponibles, además de proveer accesos rápidos a enlaces útiles como GTE, Registro de evidencias o la reserva de sitio de oficina.

InfluxDB

InfluxDB es una base de datos pensada para manejar un gran volumen de datos, y orientada a eventos temporales. Es muy utilizada para proveer datos a otros servicios como Grafana.

LinkAce

Disponemos de un servicio de "bookmarks" compartido, donde se van guardando todas aquellas páginas, artículos, etc., que pueden ser de interés en algún momento futuro o para cualquier persona que lo necesite.

GeGeneralmente,e guardan enlaces a la documentación de tecnologías que se pueden usar en el Lab, tutoriales de configuración, solución de problemas, etc.

lldap

En el Lab también tenemos nuestro propio LDAP, que nos permite gestionar los usuarios. Este LDAP no está restringido únicamente a cuentas corporativas, por lo que junto con Authelia, podríamos dar acceso a alguien de fuera (una cuenta de cliente, por ejemplo) para poder enseñar algún recurso o servicio interno de forma puntual.

Esto nos permite, además, gestionar diversos grupos, por lo que cada uno puede tener acceso a diferentes servicios.

MkDocs (Material)

MkDocs es una solución muy extendida para hacer documentación de proyectos de desarrollo, basada en Markdown.

Esta documentación está creada usando la variante Material for MkDocs, lo que permite algunos añadidos y extras que mejoran la experiencia de uso.

n8n

Este es un servicio de automatizaciones, con un gran enfoque a interconexión de APIs. Esto permite conectar y automatizar diferentes servicios que a priori no tienen por qué tener nada en común.

NginxProxyManager

Todos los servicios se gestionan, además de con Authelia, mediante un proxy, que nos permite tanto la gestión de las redirecciones como la gestión de los certificados SSL, de manera que podamos asegurar que todas las conexiones con esos servicios cumplen los protocolos https.

NginxProxyManager1

NginxProxyManager2

ntfy

ntfy es un servicio de notificaciones push, mediante "publisher-subscriber". Esto permite crear canales de notificación al vuelo, y todo aquel con permisos podrá suscribirse a él para recibir las notificaciones.

En nuestro caso, tenemos canales para notificar de accesos al servidor VPS, poco espacio en disco o memoria RAM, nuevas actualizaciones de contenedores, etc.

Prometheus

Prometheus es un sistema de monitorización de métricas, utilizado en conjunto con InfluxDB y Grafana.

Igual que InfluxDB, está orientado a eventos temporales y se usa, entre otras cosas, para monitorizar máquinas y servidores, por ejemplo. Otros servicios como Grafana se pueden nutrir de los datos obtenidos por Prometheus, que haría las veces de "base de datos".

SonarQube

SonarQube es un servicio de análisis estático de código que permite analizar fallos, vulnerabilidades o estimar el tiempo la deuda técnica para poder solucionar todos los problemas encontrados.

Se suele integrar en cadenas DevOps para comprobar si se ha introducido algún nuevo fallo en el código, lo que permitiría detener el despliegue para su revisión, aunque también pueden hacerse análisis "aislados".

Telegraf

Telegraf trabaja de forma similar a Prometheus, con la diferencia de que es capaz no sólo de obtener información, sino de procesarla y prepararla para servirla posteriormente (por ejemplo, a InfluxDB o incluso a Prometheus).

Telegram Bot

Uptime Kuma

Uptime Kuma permite monitorizar el estado de diversos recursos como webs, contenedores, etc.

Permite crear dashboards y tener una visión general del estado de un conjunto de servicios. Además, integra un sistema de alertas para que mande notificaciones en caso de que alguno de los servicios deje de estar disponible.

En el Lab lo usamos conjuntamente con ntfy.

Uptime-kuma

Vaultwarden

Bóveda usada dentro del Lab para la gestión de contraseñas (tanto personales como compartidas). Esto nos permite poder guardar y compartir todas las contraseñas de manera segura y sin necesidad de tener que enviarlas por correo, Teams, etc.

Además, nos permite enviar bien texto (como contraseñas temporales) o ficheros de forma segura usando únicamente nuestra propia infraestructura. Estos envíos pueden ir protegidos con contraseña, así como asignarles una fecha de caducidad o límite de descargas, lo que aumenta aún más la seguridad.

Vaultwarden

Watchtower

Este servicio está pensado para detectar nuevas versiones de imágenes Docker. Es útil para saber cuándo un servicio desplegado en un contenedor ha sido actualizado, ya que integra un sistema de alertas que permite mandar notificaciones.

En el Lab lo usamos conjuntamente con ntfy.