Cómo instalar Mastodon en Docker - Red social descentralizada en Docker

-
Imagen
Mastodon | Fediverse | Docker Mastodon: Red social descentralizada y autohospedada en Docker Alternativa open source a Twitter con federación. Crea tu propia instancia de Mastodon completamente descentralizada, sin anuncios, sin algoritmos secretos, en tu propio servidor. ¿Qué es Mastodon? Mastodon es una red social descentralizada y de código abierto basada en ActivityPub, el protocolo federado de redes sociales. Es una alternativa completa a Twitter donde tú eres el dueño de tu instancia, tus datos, y tu comunidad. No hay anuncios, no hay algoritmo oculto, no hay tracking corporativo. La magia de Mastodon es la federación : múltiples servidores independientes funcionan como una red conectada. Puedes seguir a usuarios de otros servidores, interactuar con ellos, y formar comunidades. Es como correo electrónico: tu email está en Gmail pero puedes escribir a usuarios en Outlook. Con Mastodon, tú hospeadas tu propia insta...
Publicar un comentario

Cómo instalar Passbolt en Docker- Gestor de contraseñas en equipo en Docker

-
Passbolt | Password Manager | Docker

Passbolt: Gestor de contraseñas open source para equipos en Docker

Almacena, comparte y gestiona contraseñas en equipo de forma segura. Encriptación E2E, auditoría completa, permisos granulares y cumplimiento de normativas.

¿Qué es Passbolt?


Passbolt es un gestor de contraseñas open source construido específicamente para equipos de trabajo. A diferencia de gestores personales como Bitwarden o 1Password, Passbolt está diseñado desde cero para colaboración en equipo con auditoría completa, permisos granulares y cumplimiento normativo.

Cada contraseña se encripta end-to-end usando GPG, lo que significa que ni siquiera los administradores del servidor pueden acceder a las contraseñas sin el acuerdo del propietario. Cada acción (visualización, descarga, cambio) queda registrada en una auditoría inmutable. Es ideal para departamentos de IT, equipos de DevOps, agencias de seguridad y cualquier organización que necesite gestión de credenciales con responsabilidad absoluta.

Soberanía y privacidad: A diferencia de servicios cloud cerrados, Passbolt es totalmente open source y autohospedado. Tus contraseñas nunca salen de tu infraestructura. Cumple GDPR, ISO 27001, SOC 2 y otros estándares de seguridad.

Características principales

Encriptación E2E con GPG

Cada contraseña encriptada con GPG. Solo el propietario puede desencriptar sin compartir claves privadas.

Auditoría completa

Cada visualización, descarga o cambio queda registrado con timestamp y usuario responsable.

Permisos granulares

Control por carpeta y contraseña: ver, editar, crear, eliminar con niveles admin, owner, manager, member, guest.

Grupos de usuarios

Organiza usuarios en grupos para gestión simplificada de permisos a escala.

Actividad en tiempo real

Panel de control que muestra quién está accediendo a qué contraseña en cada momento.

API REST completa

API documentada para automatización e integración con sistemas existentes.

Extensión de navegador

Navegación segura con autofill de contraseñas y generador de contraseñas aleatorias.

RBAC (Role-Based Access Control)

Roles: administrador, gestor de usuarios, usuario normal con permisos específicos.

Integración LDAP/SAML

Sincronización con Active Directory, Azure AD u otros proveedores SSO.

Compartir seguro

Comparte contraseñas temporalmente sin revelación de valores, solo acceso temporal.

Recuperación de cuenta

Flujo de recuperación seguro si olvidas tu contraseña principal.

Cumplimiento normativo

GDPR, SOC 2, ISO 27001, PCI-DSS, HIPAA ready con auditoría completa.

Requisitos del sistema

  • Docker y Docker Compose instalados
  • 2 GB de RAM mínimo (4 GB recomendado)
  • 10-20 GB de espacio en disco para la base de datos
  • Servidor SMTP funcional para notificaciones por email
  • Servicio NTP sincronizado (importante para GPG y autenticación)
  • Dominio o IP pública con HTTPS (certificado SSL válido)

Instalación paso a paso

Paso 1: Descargar docker-compose.yaml verificado

# Descargar archivo docker-compose oficial curl -LO https://download.passbolt.com/ce/docker/docker-compose-ce.yaml # Descargar hash para verificación curl -LO https://github.com/passbolt/passbolt_docker/releases/latest/download/docker-compose-ce-SHA512SUM.txt # Verificar integridad del archivo sha512sum -c docker-compose-ce-SHA512SUM.txt

Paso 2: Configurar variables de entorno

Edita el archivo docker-compose-ce.yaml y configura las siguientes variables:

APP_FULL_BASE_URL=https://passbolt.tudominio.com # Configuración SMTP (Gmail, Office 365, SendGrid, etc.) EMAIL_DEFAULT_FROM_NAME=Passbolt EMAIL_DEFAULT_FROM=passbolt@tudominio.com EMAIL_TRANSPORT_DEFAULT_HOST=smtp.gmail.com EMAIL_TRANSPORT_DEFAULT_PORT=587 EMAIL_TRANSPORT_DEFAULT_USERNAME=tu-email@gmail.com EMAIL_TRANSPORT_DEFAULT_PASSWORD=tu-app-password EMAIL_TRANSPORT_DEFAULT_TLS=true
Importante: Cambiar latest a una versión específica en la imagen de Passbolt. Consulta los tags disponibles.

Paso 3: Iniciar contenedores

docker compose -f docker-compose-ce.yaml up -d

Paso 4: Crear primer usuario administrador

docker compose -f docker-compose-ce.yaml exec passbolt \ su -m -c "/usr/share/php/passbolt/bin/cake passbolt register_user \ -u tu-email@tudominio.com \ -f Tu \ -l Nombre \ -r admin" -s /bin/sh www-data

Esto generará un enlace de configuración inicial que debes abrir en el navegador.

Paso 5: Acceder a Passbolt

Abre https://passbolt.tudominio.com en tu navegador y completa el setup.

Docker Compose completo (referencia)

El archivo docker-compose-ce.yaml oficial incluye dos contenedores: Passbolt (app) y MariaDB (base de datos):

services: passbolt: image: passbolt/passbolt:latest-ce container_name: passbolt depends_on: - mariadb ports: - "443:443" - "80:80" volumes: - passbolt-data:/var/www/passbolt/data - passbolt-gpg:/var/www/passbolt/.gnupg - passbolt-ssh:/var/www/passbolt/.ssh environment: - APP_FULL_BASE_URL=https://passbolt.tudominio.com - DATASOURCES_DEFAULT_HOST=mariadb - EMAIL_TRANSPORT_DEFAULT_HOST=smtp.gmail.com # ... más configuración SMTP mariadb: image: mariadb:latest container_name: passbolt-mariadb volumes: - mariadb-data:/var/lib/mysql environment: - MARIADB_DATABASE=passbolt - MARIADB_USER=passbolt - MARIADB_PASSWORD=contraseña-segura - MARIADB_ROOT_PASSWORD=root-password volumes: passbolt-data: passbolt-gpg: passbolt-ssh: mariadb-data:

Configurar HTTPS (Let's Encrypt con Traefik)

Passbolt requiere HTTPS obligatoriamente. La forma más sencilla es usar Traefik con Let's Encrypt:

services: traefik: image: traefik:latest ports: - "80:80" - "443:443" volumes: - /var/run/docker.sock:/var/run/docker.sock - ./traefik/acme.json:/acme.json command: - "--api.insecure=true" - "--providers.docker=true" - "--entrypoints.web.address=:80" - "--entrypoints.websecure.address=:443" - "--certificatesresolvers.letsencrypt.acme.httpchallenge=true" - "--certificatesresolvers.letsencrypt.acme.httpchallenge.entrypoint=web" - "--certificatesresolvers.letsencrypt.acme.email=admin@tudominio.com" - "--certificatesresolvers.letsencrypt.acme.storage=/acme.json"

Configuración SMTP por proveedor

Gmail

EMAIL_TRANSPORT_DEFAULT_HOST=smtp.gmail.com EMAIL_TRANSPORT_DEFAULT_PORT=587 EMAIL_TRANSPORT_DEFAULT_USERNAME=tu-email@gmail.com EMAIL_TRANSPORT_DEFAULT_PASSWORD=tu-app-password EMAIL_TRANSPORT_DEFAULT_TLS=true

Office 365

EMAIL_TRANSPORT_DEFAULT_HOST=smtp.office365.com EMAIL_TRANSPORT_DEFAULT_PORT=587 EMAIL_TRANSPORT_DEFAULT_USERNAME=tu-email@empresa.com EMAIL_TRANSPORT_DEFAULT_PASSWORD=tu-contraseña EMAIL_TRANSPORT_DEFAULT_TLS=true

SendGrid

EMAIL_TRANSPORT_DEFAULT_HOST=smtp.sendgrid.net EMAIL_TRANSPORT_DEFAULT_PORT=587 EMAIL_TRANSPORT_DEFAULT_USERNAME=apikey EMAIL_TRANSPORT_DEFAULT_PASSWORD=tu-sendgrid-api-key EMAIL_TRANSPORT_DEFAULT_TLS=true

Configuración inicial en el panel

  1. Crear primer usuario: El primer usuario creado vía CLI es automáticamente administrador
  2. Invitar usuarios: Ve a Administration → Users y envía invitaciones por email
  3. Crear grupos: Administration → Groups para organizar usuarios
  4. Importar contraseñas: Administration → Data Transfer para importar desde CSV o KeePass
  5. Configurar LDAP (opcional): Administration → LDAP Configuration para SSO

Gestión y mantenimiento

Ver logs

docker compose -f docker-compose-ce.yaml logs -f passbolt

Crear usuario adicional

docker compose -f docker-compose-ce.yaml exec passbolt \ su -m -c "/usr/share/php/passbolt/bin/cake passbolt register_user \ -u email@tudominio.com \ -f Nombre \ -l Apellido \ -r user" -s /bin/sh www-data

Reiniciar

docker compose -f docker-compose-ce.yaml restart

Detener

docker compose -f docker-compose-ce.yaml down

Actualizar Passbolt

# Hacer backup primero docker compose -f docker-compose-ce.yaml exec mariadb \ mysqldump -u passbolt -p passbolt > backup.sql # Actualizar imagen y reiniciar docker compose -f docker-compose-ce.yaml pull docker compose -f docker-compose-ce.yaml up -d

Casos de uso

  • Departamentos de IT: Gestión centralizada de credenciales para administradores y técnicos
  • Equipos DevOps: Compartir claves API, tokens, certificados con auditoría completa
  • Agencias de seguridad: Gestión de credenciales de clientes con segregación de datos
  • Empresas con cumplimiento regulatorio: GDPR, HIPAA, PCI-DSS, SOC 2, ISO 27001
  • Startups y pymes: Alternativa a servicios caros como 1Password Business
  • Educación: Gestión de credenciales para laboratorios y proyectos colaborativos
  • Hospitales y sanidad: Gestión segura de credenciales con auditoría médica-legal

Referencias oficiales

Apoya el canal GENBYTE

Suscríbete al canal de YouTube Suscríbete a la newsletter semanal Invítame a un Ko-fi genbyte@proton.me

Sígueme en mis redes sociales

Telegram Discord YouTube GitHub Blog Twitter

Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo Instalar y configurar SERVIDOR VPN WIREGUARD en MIKROTIK 🔐 #VPN #Wireguard #Mikrotik #RouterOS

-
Imagen
Wireguard en Mikrotik Breve Explicación de Wireguard ¿Qué es WireGuard VPN? WireGuard es un nuevo protocolo de VPN. No se trata de un software, sino de un conjunto de instrucciones que permite crear VPNs de forma muy sencilla. Ha sido desarrollada como una alternativa a IPsec, OpenVPN y similares VPNs, pero más rápida y sencilla de usar. En esencia, WireGuard está basado en ideas del protocolo IPsec. WireGuard es una VPN extremadamente simple, pero rápida y moderna que utiliza criptografía de última generación. Su objetivo es ser más rápido, más simple, y más versátil que IPSec, evitando al mismo tiempo el enorme dolor de cabeza (sobre todo en redes con NAT). Pretende ser considerablemente más eficaz que OpenVPN. WireGuard está diseñado como una VPN de propósito general para ejecutarse en interfaces embebidas, apto para muchas circunstancias diferentes. Se ejecuta sobre el protocolo UDP, por lo tanto es considerado un túnel de capa 3. ¿Cómo funciona Wireguard VPN? WireGuard es un proto...
Leer más

Cómo instalar y configurar DSM SYNOLOGY 7.2.2 en PC | Guía completa, instalación, RAID 1, SMB

-
Imagen
Instalación y puesta en marcha de Synology DSM 7.2.2 en PC Vídeo ACTUALIZADO, NUEVA VERSIÓN DEL ARC LOADER:  https://youtu.be/LgghogL-UCA https://genbyte.blogspot.com/2025/08/como-convertir-pc-en-synlogy-con-6-tb.html ----- Proceso de instalación y puesta en marcha de sistema operativo DSM Synology versión 7.2.2 en un PC, concretamente un HP 800 G1 EliteDesk. El PC tendrá 3 discos SSD, uno de 120 GB para el S.O. DSM, y otros dos de 240GB cada en RAID 1 para los Datos. Los 3 dicos duros conectados al PC mediante cables SATA. Lo primero que necesitamos es descargar la imagen bootloader ARC, desde el siguiente repositorio de Gothub, también necesitamos Rufus, en este momento, es la versión 4.6. Imagen ARC:  https://github.com/AuxXxilium/arc Imagen usado en el vídeo 1.1.29:  https://github.com/AuxXxilium/arc/releases/tag/1.1.29 Rufus:  https://rufus.ie/es/ Después de descargar la imagen ARC.img, conectamos nuestro primer disco SSD de 120GB por cable o conector SATA-USB y...
Leer más

Cómo INSTALAR y CONFIGURAR OpenVPN en MIKROTIK. Guía completa paso a paso.

-
Imagen
Cómo INSTALAR y CONFIGURAR OpenVPN en MIKROTIK. Guía completa paso a paso. Vídeo tutorial paso a paso en Youtube Desarrollo Ilustración: Diagrama RED Creación de Redes (Address) ----------------------------------------------- WAN 192.168.1.0/24 LAN 192.168.88.0/24 VPN 192.168.100.0/24 Creación del Rango VPN ------------------------ 192.168.100.1 - 192.168.100.100 Creación de los Certificados ------------------------------- Los certificados que vamos a crear a continuación tendrán una validez de 10 años; days-valid=3650 Crear certificado CA ---------------------- /certificate add name=CA-tpl country="" state="" locality="" organization="" unit="" common-name="CA" key-size=4096 days-valid=3650 key-usage=crl-sign,key-cert-sign /certificate sign CA-tpl ca-crl-host=127.0.0.1 name="CA" Crear certificado Server -------------------------- /certificate add name=SERVER-tpl country="" state="" locality=...
Leer más