Elgato_dark/bunkerweb
1
0
Fork 0
mirror of https://github.com/bunkerity/bunkerweb synced 2026-05-24 09:28:37 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions
bunkerweb/docs/es/quickstart-guide.md
TheophileDiot 114612c84b
Road to 1.6.11~rc1 🚀
2026-05-22 23:21:55 +02:00

869 lines
34 KiB
Markdown
Raw Permalink Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Guía de inicio rápido
!!! info "Requisitos previos"
Esperamos que ya estés familiarizado con los [conceptos básicos](concepts.md) y que hayas seguido las [instrucciones de integración](integrations.md) para tu entorno.
Esta guía de inicio rápido asume que BunkerWeb es accesible desde Internet y que has configurado al menos dos dominios: uno para la interfaz de usuario web y otro para tu servicio web.
**Requisitos del sistema**
Las especificaciones mínimas recomendadas para BunkerWeb son una máquina con 2 (v)CPUs y 8 GB de RAM. Ten en cuenta que esto debería ser suficiente para entornos de prueba o configuraciones con muy pocos servicios.
Para entornos de producción con muchos servicios que proteger, recomendamos al menos 4 (v)CPUs y 16 GB de RAM. Los recursos deben ajustarse en función de tu caso de uso, el tráfico de red y los posibles ataques DDoS que puedas enfrentar.
Se recomienda encarecidamente habilitar la carga global de las reglas CRS (estableciendo el parámetro `USE_MODSECURITY_GLOBAL_CRS` en `yes`) si te encuentras en entornos con RAM limitada o en producción con muchos servicios. Puedes encontrar más detalles en la sección de [usos avanzados](advanced.md#running-many-services-in-production) de la documentación.
Esta guía de inicio rápido te ayudará a instalar rápidamente BunkerWeb y a proteger un servicio web utilizando la interfaz de usuario web.
Proteger las aplicaciones web existentes que ya son accesibles con el protocolo HTTP(S) es el objetivo principal de BunkerWeb: actuará como un [proxy inverso](https://es.wikipedia.org/wiki/Proxy_inverso) clásico con características de seguridad adicionales.
Consulta la [carpeta de ejemplos](https://github.com/bunkerity/bunkerweb/tree/v1.6.11-rc1/examples) del repositorio para obtener ejemplos del mundo real.
## Configuración básica
=== "Todo en uno"
Para desplegar el contenedor todo en uno, ejecuta el siguiente comando:
```shell
docker run -d \
--name bunkerweb-aio \
-v bw-storage:/data \
-p 80:8080/tcp \
-p 443:8443/tcp \
-p 443:8443/udp \
bunkerity/bunkerweb-all-in-one:1.6.11-rc1
```
Por defecto, el contenedor expone:
* 8080/tcp para HTTP
* 8443/tcp para HTTPS
* 8443/udp para QUIC
* 7000/tcp para el acceso a la interfaz de usuario web sin BunkerWeb delante (no recomendado para producción)
La imagen Todo en Uno viene con varios servicios integrados, que se pueden controlar mediante variables de entorno. Consulta la [sección de la imagen Todo en Uno (AIO)](integrations.md#all-in-one-aio-image) de la página de integraciones para más detalles.
=== "Linux"
Usa el script de instalación fácil para configurar BunkerWeb en las distribuciones de Linux compatibles. Instala y configura automáticamente NGINX, añade el repositorio de BunkerWeb y configura los servicios necesarios.
```bash
```bash
# Download the script and its checksum
curl -fsSL -O https://github.com/bunkerity/bunkerweb/releases/download/v1.6.11-rc1/install-bunkerweb.sh
curl -fsSL -O https://github.com/bunkerity/bunkerweb/releases/download/v1.6.11-rc1/install-bunkerweb.sh.sha256
# Verify the checksum
sha256sum -c install-bunkerweb.sh.sha256 # Si la comprobación es exitosa, ejecuta el script
chmod +x install-bunkerweb.sh
sudo ./install-bunkerweb.sh
```
!!! danger "Aviso de seguridad"
Verifica siempre la integridad del script con la suma de comprobación proporcionada antes de ejecutarlo.
#### Aspectos destacados del Easy Install
- Detecta tu distribución de Linux y la arquitectura de CPU por adelantado y avisa si estás fuera de la matriz soportada antes de aplicar cambios.
- Las indicaciones interactivas usan una TUI en línea mediante [gum](https://github.com/charmbracelet/gum) — menús con flechas y cursor ``, campos de contraseña enmascarados. En la primera ejecución interactiva, el script descarga el binario `gum` oficial desde la [release de GitHub](https://github.com/charmbracelet/gum/releases) (SHA256 fijado, verificación de firma cosign cuando cosign está instalado), lo ejecuta desde un directorio temporal y elimina ese directorio al salir — **no se instala ningún paquete del sistema, no se añade ninguna fuente apt/dnf, no queda ningún binario**. Si gum no puede obtenerse, el instalador usa un `whiptail` ya instalado en el sistema; si ninguno está disponible, usa indicaciones de texto plano.
- Dos flags controlan la TUI: `--no-tui` (o `BW_INSTALL_TUI=no`) salta todos los niveles de TUI y usa indicaciones de texto plano; `--tui` exige una TUI operativa y aborta si gum no puede descargarse y no hay ningún whiptail existente disponible.
- Cuando el instalador se ejecuta como tubería (`curl … | bash`) o stdin no es un TTY, sale con un error claro en lugar de aceptar silenciosamente cada valor por defecto. Usa `--yes` junto con los flags `--*` / variables de entorno `*_INPUT` apropiados para instalaciones no interactivas.
- El flujo interactivo permite elegir el perfil de instalación (Full Stack, Manager, Worker, etc.); el modo Manager vincula el listener de la API interna a `0.0.0.0`, deshabilita el asistente y solicita la IP a incluir en la lista blanca (proporciónala con `--manager-ip` en ejecuciones no interactivas), mientras que el modo Worker exige las IP del Manager para su lista blanca.
- Las instalaciones de tipo Manager pueden decidir si el servicio Web UI debe iniciarse, aunque el asistente permanezca deshabilitado.
- El resumen indica si el servicio FastAPI se ejecutará, de modo que puedas activarlo o desactivarlo conscientemente mediante `--api` / `--no-api`.
- CrowdSec se ofrece de forma interactiva solo en instalaciones Full Stack. En la CLI, `--crowdsec` y `--crowdsec-appsec` son válidos para Full Stack y Manager; los modos Worker, Scheduler-only, UI-only y API-only los rechazan.
Para métodos de instalación avanzados (gestor de paquetes, tipos de instalación, indicadores no interactivos, integración con CrowdSec, etc.), consulta la [Integración con Linux](integrations.md#linux).
=== "Docker"
Aquí está el archivo docker compose completo que puedes usar; ten en cuenta que más adelante conectaremos el servicio web a la red `bw-services`:
```yaml
x-bw-env: &bw-env
# Usamos un ancla para evitar repetir las mismas configuraciones para ambos servicios
API_WHITELIST_IP: "127.0.0.0/8 10.20.30.0/24" # Asegúrate de establecer el rango de IP correcto para que el programador pueda enviar la configuración a la instancia
# Opcional: establece un token de API y refléjalo en ambos contenedores
API_TOKEN: ""
DATABASE_URI: "mariadb+pymysql://bunkerweb:changeme@bw-db:3306/db" # Recuerda establecer una contraseña más segura para la base de datos
services:
bunkerweb:
# Este es el nombre que se usará para identificar la instancia en el Programador
image: bunkerity/bunkerweb:1.6.11-rc1
ports:
- "80:8080/tcp"
- "443:8443/tcp"
- "443:8443/udp" # Para soporte de QUIC / HTTP3
environment:
<<: *bw-env # Usamos el ancla para evitar repetir las mismas configuraciones para todos los servicios
restart: "unless-stopped"
networks:
- bw-universe
- bw-services
bw-scheduler:
image: bunkerity/bunkerweb-scheduler:1.6.11-rc1
environment:
<<: *bw-env
BUNKERWEB_INSTANCES: "bunkerweb" # Asegúrate de establecer el nombre de instancia correcto
SERVER_NAME: ""
MULTISITE: "yes"
UI_HOST: "http://bw-ui:7000" # Cámbialo si es necesario
USE_REDIS: "yes"
REDIS_HOST: "redis"
volumes:
- bw-storage:/data # Se usa para persistir la caché y otros datos como las copias de seguridad
restart: "unless-stopped"
networks:
- bw-universe
- bw-db
bw-ui:
image: bunkerity/bunkerweb-ui:1.6.11-rc1
environment:
<<: *bw-env
restart: "unless-stopped"
networks:
- bw-universe
- bw-db
bw-db:
image: mariadb:11
# Establecemos el tamaño máximo de paquete permitido para evitar problemas con consultas grandes
command: --max-allowed-packet=67108864
environment:
MYSQL_RANDOM_ROOT_PASSWORD: "yes"
MYSQL_DATABASE: "db"
MYSQL_USER: "bunkerweb"
MYSQL_PASSWORD: "changeme" # Recuerda establecer una contraseña más segura para la base de datos
volumes:
- bw-data:/var/lib/mysql
restart: "unless-stopped"
networks:
- bw-db
redis: # Servicio de Redis para la persistencia de informes/baneos/estadísticas
image: redis:8-alpine
command: >
redis-server
--maxmemory 256mb
--maxmemory-policy volatile-lru
--save 60 1000
--appendonly yes
volumes:
- redis-data:/data
restart: "unless-stopped"
networks:
- bw-universe
volumes:
bw-data:
bw-storage:
redis-data:
networks:
bw-universe:
name: bw-universe
ipam:
driver: default
config:
- subnet: 10.20.30.0/24 # Asegúrate de establecer el rango de IP correcto para que el programador pueda enviar la configuración a la instancia
bw-services:
name: bw-services
bw-db:
name: bw-db
```
=== "Docker autoconf"
Aquí está el archivo docker compose completo que puedes usar; ten en cuenta que más adelante conectaremos el servicio web a la red `bw-services`:
```yaml
x-ui-env: &bw-ui-env
# Anclamos las variables de entorno para evitar la duplicación
AUTOCONF_MODE: "yes"
DATABASE_URI: "mariadb+pymysql://bunkerweb:changeme@bw-db:3306/db" # Recuerda establecer una contraseña más segura para la base de datos
services:
bunkerweb:
image: bunkerity/bunkerweb:1.6.11-rc1
ports:
- "80:8080/tcp"
- "443:8443/tcp"
- "443:8443/udp" # Para soporte de QUIC / HTTP3
labels:
- "bunkerweb.INSTANCE=yes" # Establecemos la etiqueta de la instancia para permitir que la autoconfiguración detecte la instancia
environment:
AUTOCONF_MODE: "yes"
API_WHITELIST_IP: "127.0.0.0/8 10.20.30.0/24"
restart: "unless-stopped"
networks:
- bw-universe
- bw-services
bw-scheduler:
image: bunkerity/bunkerweb-scheduler:1.6.11-rc1
environment:
<<: *bw-ui-env
BUNKERWEB_INSTANCES: ""
SERVER_NAME: ""
API_WHITELIST_IP: "127.0.0.0/8 10.20.30.0/24"
MULTISITE: "yes"
UI_HOST: "http://bw-ui:7000" # Cámbialo si es necesario
USE_REDIS: "yes"
REDIS_HOST: "redis"
volumes:
- bw-storage:/data # Se utiliza para persistir la caché y otros datos como las copias de seguridad
restart: "unless-stopped"
networks:
- bw-universe
- bw-db
bw-autoconf:
image: bunkerity/bunkerweb-autoconf:1.6.11-rc1
depends_on:
- bw-docker
environment:
<<: *bw-ui-env
DOCKER_HOST: "tcp://bw-docker:2375"
restart: "unless-stopped"
networks:
- bw-universe
- bw-docker
- bw-db
bw-docker:
image: tecnativa/docker-socket-proxy:nightly
volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro
environment:
CONTAINERS: "1"
LOG_LEVEL: "warning"
networks:
- bw-docker
bw-ui:
image: bunkerity/bunkerweb-ui:1.6.11-rc1
environment:
<<: *bw-ui-env
TOTP_ENCRYPTION_KEYS: "mysecret" # Recuerda establecer una clave secreta más segura (consulta la sección de Requisitos previos)
restart: "unless-stopped"
networks:
- bw-universe
- bw-db
bw-db:
image: mariadb:11
# Establecemos el tamaño máximo de paquete permitido para evitar problemas con consultas grandes
command: --max-allowed-packet=67108864
environment:
MYSQL_RANDOM_ROOT_PASSWORD: "yes"
MYSQL_DATABASE: "db"
MYSQL_USER: "bunkerweb"
MYSQL_PASSWORD: "changeme" # Recuerda establecer una contraseña más segura para la base de datos
volumes:
- bw-data:/var/lib/mysql
restart: "unless-stopped"
networks:
- bw-db
redis: # Servicio de Redis para la persistencia de informes/baneos/estadísticas
image: redis:8-alpine
command: >
redis-server
--maxmemory 256mb
--maxmemory-policy volatile-lru
--save 60 1000
--appendonly yes
volumes:
- redis-data:/data
restart: "unless-stopped"
networks:
- bw-universe
volumes:
bw-data:
bw-storage:
redis-data:
networks:
bw-universe:
name: bw-universe
ipam:
driver: default
config:
- subnet: 10.20.30.0/24
bw-services:
name: bw-services
bw-docker:
name: bw-docker
bw-db:
name: bw-db
```
=== "Kubernetes"
La forma recomendada de instalar Kubernetes es usar el chart de Helm disponible en `https://repo.bunkerweb.io/charts`:
```shell
helm repo add bunkerweb https://repo.bunkerweb.io/charts
```
Luego puedes usar el chart de helm `bunkerweb` de ese repositorio:
```shell
helm install mybw bunkerweb/bunkerweb --namespace bunkerweb --create-namespace
```
Una vez instalado, puedes obtener la dirección IP del `LoadBalancer` para configurar tus dominios:
```shell
kubectl -n bunkerweb get svc mybw-external -o=jsonpath='{.status.loadBalancer.ingress[0].ip}'
```
=== "Swarm"
!!! warning "Obsoleto"
La integración de Swarm está obsoleta y se eliminará en una futura versión. Por favor, considera usar la [integración de Kubernetes](integrations.md#kubernetes) en su lugar.
**Se puede encontrar más información en la [documentación de la integración de Swarm](integrations.md#swarm).**
Aquí está el archivo de la pila de docker compose completo que puedes usar; ten en cuenta que más adelante conectaremos el servicio web a la red `bw-services`:
```yaml
x-ui-env: &bw-ui-env
# Anclamos las variables de entorno para evitar la duplicación
SWARM_MODE: "yes"
DATABASE_URI: "mariadb+pymysql://bunkerweb:changeme@bw-db:3306/db" # Recuerda establecer una contraseña más segura para la base de datos
services:
bunkerweb:
image: bunkerity/bunkerweb:1.6.11-rc1
ports:
- published: 80
target: 8080
mode: host
protocol: tcp
- published: 443
target: 8443
mode: host
protocol: tcp
- published: 443
target: 8443
mode: host
protocol: udp # Para soporte de QUIC / HTTP3
environment:
SWARM_MODE: "yes"
API_WHITELIST_IP: "127.0.0.0/8 10.20.30.0/24"
restart: "unless-stopped"
networks:
- bw-universe
- bw-services
deploy:
mode: global
placement:
constraints:
- "node.role == worker"
labels:
- "bunkerweb.INSTANCE=yes"
bw-scheduler:
image: bunkerity/bunkerweb-scheduler:1.6.11-rc1
environment:
<<: *bw-ui-env
BUNKERWEB_INSTANCES: ""
SERVER_NAME: ""
API_WHITELIST_IP: "127.0.0.0/8 10.20.30.0/24"
MULTISITE: "yes"
USE_REDIS: "yes"
REDIS_HOST: "bw-redis"
UI_HOST: "http://bw-ui:7000" # Cámbialo si es necesario
volumes:
- bw-storage:/data # Se utiliza para persistir la caché y otros datos como las copias de seguridad
restart: "unless-stopped"
networks:
- bw-universe
- bw-db
bw-autoconf:
image: bunkerity/bunkerweb-autoconf:1.6.11-rc1
environment:
<<: *bw-ui-env
DOCKER_HOST: "tcp://bw-docker:2375"
restart: "unless-stopped"
networks:
- bw-universe
- bw-docker
- bw-db
bw-docker:
image: tecnativa/docker-socket-proxy:nightly
volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro
environment:
CONFIGS: "1"
CONTAINERS: "1"
SERVICES: "1"
SWARM: "1"
TASKS: "1"
LOG_LEVEL: "warning"
networks:
- bw-docker
deploy:
placement:
constraints:
- "node.role == manager"
bw-ui:
image: bunkerity/bunkerweb-ui:1.6.11-rc1
environment:
<<: *bw-ui-env
TOTP_ENCRYPTION_KEYS: "mysecret" # Recuerda establecer una clave secreta más segura (consulta la sección de Requisitos previos)
restart: "unless-stopped"
networks:
- bw-universe
- bw-db
bw-db:
image: mariadb:11
# Establecemos el tamaño máximo de paquete permitido para evitar problemas con consultas grandes
command: --max-allowed-packet=67108864
environment:
MYSQL_RANDOM_ROOT_PASSWORD: "yes"
MYSQL_DATABASE: "db"
MYSQL_USER: "bunkerweb"
MYSQL_PASSWORD: "changeme" # Recuerda establecer una contraseña más segura para la base de datos
volumes:
- bw-data:/var/lib/mysql
restart: "unless-stopped"
networks:
- bw-db
bw-redis:
image: redis:8-alpine
networks:
- bw-universe
volumes:
bw-data:
bw-storage:
networks:
bw-universe:
name: bw-universe
driver: overlay
attachable: true
ipam:
config:
- subnet: 10.20.30.0/24
bw-services:
name: bw-services
driver: overlay
attachable: true
bw-docker:
name: bw-docker
driver: overlay
attachable: true
bw-db:
name: bw-db
driver: overlay
attachable: true
```
## Completa el asistente de configuración {#complete-the-setup-wizard}
!!! tip "Accediendo al asistente de configuración"
Puedes acceder al asistente de configuración navegando a la URI `https://tu-fqdn-o-direccion-ip/setup` de tu servidor.
### Crea una cuenta de administrador
Deberías ver una página de configuración como esta:
<figure markdown>
![Página de inicio del Asistente de configuración](assets/img/ui-wizard-step1.png){ align=center }
<figcaption>Página de inicio del Asistente de configuración</figcaption>
</figure>
Una vez en la página de configuración, puedes introducir el **nombre de usuario, correo electrónico y contraseña del administrador** y hacer clic en el botón "Siguiente".
### Configura el Proxy Inverso, HTTPS y otros ajustes avanzados
=== "Configuración básica"
El siguiente paso te pedirá que introduzcas el **nombre del servidor** (dominio/FQDN) que utilizará la interfaz de usuario web.
También puedes optar por habilitar [Let's Encrypt](features.md#lets-encrypt)
<figure markdown>
![Asistente de configuración paso 2](assets/img/ui-wizard-step2.png){ align=center }
<figcaption>Asistente de configuración paso 2</figcaption>
</figure>
=== "Configuración avanzada"
El siguiente paso te pedirá que introduzcas el **nombre del servidor** (dominio/FQDN) que utilizará la interfaz de usuario web.
También puedes optar por habilitar [Let's Encrypt](features.md#lets-encrypt).
Si expandes la sección `Ajustes avanzados`, también puedes configurar las siguientes opciones:
* **Proxy Inverso**: Ajusta la configuración del Proxy Inverso para tu interfaz de administrador (p. ej., si quieres usar una ruta).
* [**IP Real**](features.md#real-ip): Configura los ajustes de IP Real para identificar correctamente la dirección IP del cliente (p. ej., si estás detrás de un balanceador de carga o un CDN).
* [**Certificado Personalizado**](features.md#custom-ssl-certificate): Sube un certificado TLS personalizado si no quieres usar Let's Encrypt.
<figure markdown>
![Asistente de configuración paso 2](assets/img/ui-wizard-step2-advanced.png){ align=center }
<figcaption>Asistente de configuración paso 2 (avanzado)</figcaption>
</figure>
### Activación PRO
Si tienes una licencia PRO, puedes activarla introduciendo tu clave de licencia en la sección `Actualizar a PRO`. Esto habilitará las características PRO de BunkerWeb.
<figure markdown>
![Paso PRO del Asistente de configuración](assets/img/ui-wizard-step3.png){ align=center }
<figcaption>Paso PRO del Asistente de configuración</figcaption>
</figure>
### Resumen de tu configuración
El último paso te dará un resumen de la configuración que has introducido. Puedes hacer clic en el botón "Configurar" para completar la configuración.
<figure markdown>
![Paso final del Asistente de configuración](assets/img/ui-wizard-step4.png){ align=center }
<figcaption>Paso final del Asistente de configuración</figcaption>
</figure>
## Accediendo a la interfaz web
Ahora puedes acceder a la interfaz web navegando al dominio que configuraste en el paso anterior y a la URI si la cambiaste (el valor predeterminado es `https://tu-dominio/`).
<figure markdown>
![Página de inicio de sesión de la interfaz web](assets/img/ui-login.png){ align=center }
<figcaption>Página de inicio de sesión de la interfaz web</figcaption>
</figure>
Ahora puedes iniciar sesión con la cuenta de administrador que creaste durante el asistente de configuración.
<figure markdown>
![Inicio de la interfaz web](assets/img/ui-home.png){ align=center }
<figcaption>Inicio de la interfaz web</figcaption>
</figure>
## Creando un nuevo servicio
=== "Interfaz de usuario web"
Puedes crear un nuevo servicio navegando a la sección `Servicios` de la interfaz web y haciendo clic en el botón ` Crear nuevo servicio`.
Hay múltiples formas de crear un servicio usando la interfaz web:
* El **Modo fácil** te guiará a través del proceso de creación de un nuevo servicio.
* El **Modo avanzado** te permitirá configurar el servicio con más opciones.
* El **Modo sin formato** te permitirá introducir la configuración directamente como si editaras el archivo `variables.env`.
!!! tip "Servicio en borrador"
Puedes crear un servicio en borrador para guardar tu progreso y volver a él más tarde. Simplemente haz clic en el botón `🌐 En línea` para cambiar el servicio al modo borrador.
=== "Modo fácil"
En este modo, puedes elegir entre las plantillas disponibles y rellenar los campos obligatorios.
<figure markdown>
![Creación de servicio en modo fácil en la interfaz web](assets/img/ui-create-service-easy.png){ align=center }
<figcaption>Creación de servicio en modo fácil en la interfaz web</figcaption>
</figure>
* Una vez que hayas seleccionado la plantilla, puedes rellenar los campos obligatorios y seguir las instrucciones para crear el servicio.
* Una vez que hayas terminado de configurar el servicio, puedes hacer clic en el botón `💾 Guardar` para guardar la configuración.
=== "Modo avanzado"
En este modo, puedes configurar el servicio con más opciones mientras ves todas las configuraciones disponibles de todos los diferentes plugins.
<figure markdown>
![Creación de servicio en modo avanzado en la interfaz web](assets/img/ui-create-service-advanced.png){ align=center }
<figcaption>Creación de servicio en modo avanzado en la interfaz web</figcaption>
</figure>
* Para navegar entre los diferentes plugins, puedes usar el menú de navegación en el lado izquierdo de la página.
* Cada configuración tiene una pequeña pieza de información que te ayudará a entender lo que hace.
* Una vez que hayas terminado de configurar el servicio, puedes hacer clic en el botón `💾 Guardar` para guardar la configuración.
=== "Modo sin formato"
En este modo, puedes introducir la configuración directamente como si editaras el archivo `variables.env`.
<figure markdown>
![Creación de servicio en modo SIN FORMATO en la interfaz web](assets/img/ui-create-service-raw.png){ align=center }
<figcaption>Creación de servicio en modo SIN FORMATO en la interfaz web</figcaption>
</figure>
* Una vez que hayas terminado de configurar el servicio, puedes hacer clic en el botón `💾 Guardar` para guardar la configuración.
🚀 Una vez que hayas guardado la configuración, deberías ver tu nuevo servicio en la lista de servicios.
<figure markdown>
![Página de servicios de la interfaz web](assets/img/ui-services.png){ align=center }
<figcaption>Página de servicios de la interfaz web</figcaption>
</figure>
Si deseas editar el servicio, puedes hacer clic en el nombre del servicio o en el botón `📝 Editar`.
=== "Todo en uno"
Cuando se utiliza la imagen Todo en Uno, los nuevos servicios se configuran añadiendo variables de entorno al comando `docker run` para el contenedor `bunkerweb-aio`. Si el contenedor ya está en ejecución, debes detenerlo y eliminarlo, y luego volver a ejecutarlo con las variables de entorno actualizadas.
Supongamos que quieres proteger una aplicación `myapp` (que se ejecuta en otro contenedor y es accesible como `http://myapp:8080` desde BunkerWeb) y hacerla disponible en `www.example.com`. Añadirías o modificarías las siguientes variables de entorno en tu comando `docker run`:
```shell
# Primero, detén y elimina el contenedor existente si está en ejecución:
# docker stop bunkerweb-aio
# docker rm bunkerweb-aio
# Luego, vuelve a ejecutar el contenedor bunkerweb-aio con variables de entorno adicionales/actualizadas:
docker run -d \
--name bunkerweb-aio \
-v bw-storage:/data \
-p 80:8080/tcp \
-p 443:8443/tcp \
-p 443:8443/udp \
# --- Añade/modifica estas variables de entorno para tu nuevo servicio ---
-e MULTISITE=yes \
-e SERVER_NAME="www.example.com" \
-e "www.example.com_USE_REVERSE_PROXY=yes" \
-e "www.example.com_REVERSE_PROXY_HOST=http://myapp:8080" \
-e "www.example.com_REVERSE_PROXY_URL=/" \
# --- Incluye cualquier otra variable de entorno existente para la UI, Redis, CrowdSec, etc. ---
bunkerity/bunkerweb-all-in-one:1.6.11-rc1
```
Tu contenedor de aplicación (`myapp`) y el contenedor `bunkerweb-aio` deben estar en la misma red de Docker para que BunkerWeb pueda alcanzarlo usando el nombre de host `myapp`.
**Ejemplo de configuración de red:**
```shell
# 1. Crea una red de Docker personalizada (si aún no lo has hecho):
docker network create my-app-network
# 2. Ejecuta tu contenedor de aplicación en esta red:
docker run -d --name myapp --network my-app-network tu-imagen-de-aplicacion
# 3. Añade --network my-app-network al comando docker run de bunkerweb-aio:
docker run -d \
--name bunkerweb-aio \
--network my-app-network \
-v bw-storage:/data \
-p 80:8080/tcp \
-p 443:8443/tcp \
-p 443:8443/udp \
# ... (todas las demás variables de entorno relevantes como se muestra en el ejemplo principal anterior) ...
bunkerity/bunkerweb-all-in-one:1.6.11-rc1
```
Asegúrate de reemplazar `myapp` con el nombre o IP real de tu contenedor de aplicación y `http://myapp:8080` con su dirección y puerto correctos.
=== "Archivo variables.env de Linux"
Asumimos que has seguido la [Configuración básica](#__tabbed_1_2) y que la integración con Linux está funcionando en tu máquina.
Puedes crear un nuevo servicio editando el archivo `variables.env` ubicado en el directorio `/etc/bunkerweb/`.
```shell
nano /etc/bunkerweb/variables.env
```
Luego puedes añadir la siguiente configuración:
```shell
SERVER_NAME=www.example.com
MULTISITE=yes
www.example.com_USE_REVERSE_PROXY=yes
www.example.com_REVERSE_PROXY_URL=/
www.example.com_REVERSE_PROXY_HOST=http://myapp:8080
```
Luego puedes recargar el servicio `bunkerweb-scheduler` para aplicar los cambios.
```shell
systemctl reload bunkerweb-scheduler
```
=== "Docker"
Asumimos que has seguido la [Configuración básica](#__tabbed_1_3) y que la integración con Docker está funcionando en tu máquina.
Debes tener una red llamada `bw-services` para que puedas conectar tu aplicación existente y configurar BunkerWeb:
```yaml
services:
myapp:
image: bunkerity/bunkerweb-hello:v1.0
networks:
- bw-services
networks:
bw-services:
external: true
name: bw-services
```
Después de eso, puedes añadir manualmente el servicio en el archivo docker compose que creaste en el paso anterior:
```yaml
...
services:
...
bw-scheduler:
...
environment:
...
SERVER_NAME: "www.example.com" # Cuando usas la integración con Docker, puedes establecer la configuración directamente en el programador, asegúrate de establecer el nombre de dominio correcto
MULTISITE: "yes" # Habilita el modo multisitio para que puedas añadir múltiples servicios
www.example.com_USE_REVERSE_PROXY: "yes"
www.example.com_REVERSE_PROXY_URL: "/"
www.example.com_REVERSE_PROXY_HOST: "http://myapp:8080"
...
```
Luego puedes reiniciar el servicio `bw-scheduler` para aplicar los cambios.
```shell
docker compose down bw-scheduler && docker compose up -d bw-scheduler
```
=== "Etiquetas de Docker autoconf"
Asumimos que has seguido la [Configuración básica](#__tabbed_1_4) y que la integración de autoconfiguración de Docker está funcionando en tu máquina.
Debes tener una red llamada `bw-services` para que puedas conectar tu aplicación existente y configurar BunkerWeb con etiquetas:
```yaml
services:
myapp:
image: bunkerity/bunkerweb-hello:v1.0
networks:
- bw-services
labels:
- "bunkerweb.SERVER_NAME=www.example.com"
- "bunkerweb.USE_REVERSE_PROXY=yes"
- "bunkerweb.REVERSE_PROXY_URL=/"
- "bunkerweb.REVERSE_PROXY_HOST=http://myapp:8080"
networks:
bw-services:
external: true
name: bw-services
```
Hacer esto creará automáticamente un nuevo servicio con las etiquetas proporcionadas como configuración.
=== "Anotaciones de Kubernetes"
Asumimos que has seguido la [Configuración básica](#__tabbed_1_5) y que la pila de Kubernetes está funcionando en tu clúster.
Supongamos que tienes un Despliegue típico con un Servicio para acceder a la aplicación web desde dentro del clúster:
```yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: app
labels:
app: app
spec:
replicas: 1
selector:
matchLabels:
app: app
template:
metadata:
labels:
app: app
spec:
containers:
- name: app
image: bunkerity/bunkerweb-hello:v1.0
ports:
- containerPort: 8080
---
apiVersion: v1
kind: Service
metadata:
name: svc-app
spec:
selector:
app: app
ports:
- protocol: TCP
port: 80
targetPort: 8080
```
Aquí está la definición de Ingress correspondiente para servir y proteger la aplicación web:
```yaml
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: ingress
annotations:
bunkerweb.io/DUMMY_SETTING: "value"
spec:
rules:
- host: www.example.com
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: svc-app
port:
number: 80
```
=== "Etiquetas de Swarm"
!!! warning "Obsoleto"
La integración de Swarm está obsoleta y se eliminará en una futura versión. Por favor, considera usar la [integración de Kubernetes](integrations.md#kubernetes) en su lugar.
**Se puede encontrar más información en la [documentación de la integración de Swarm](integrations.md#swarm).**
Asumimos que has seguido la [Configuración básica](#__tabbed_1_5) y que la pila de Swarm está funcionando en tu clúster y conectada a una red llamada `bw-services` para que puedas conectar tu aplicación existente y configurar BunkerWeb con etiquetas:
```yaml
services:
myapp:
image: bunkerity/bunkerweb-hello:v1.0
networks:
- bw-services
deploy:
placement:
constraints:
- "node.role==worker"
labels:
- "bunkerweb.SERVER_NAME=www.example.com"
- "bunkerweb.USE_REVERSE_PROXY=yes"
- "bunkerweb.REVERSE_PROXY_URL=/"
- "bunkerweb.REVERSE_PROXY_HOST=http://myapp:8080"
networks:
bw-services:
external: true
name: bw-services
```
## Para saber más
¡Felicidades! Acabas de instalar BunkerWeb y de asegurar tu primer servicio web. Ten en cuenta que BunkerWeb ofrece mucho más, tanto en términos de seguridad como de integraciones con otros sistemas y soluciones. Aquí tienes una lista de recursos y acciones que pueden ayudarte a seguir profundizando en el conocimiento de la solución:
- Únete a la comunidad de Bunker: [Discord](https://discord.com/invite/fTf46FmtyD), [LinkedIn](https://www.linkedin.com/company/bunkerity/), [GitHub](https://github.com/bunkerity), [X (Anteriormente Twitter)](https://x.com/bunkerity)
- Echa un vistazo al [blog oficial](https://www.bunkerweb.io/blog?utm_campaign=self&utm_source=doc)
- Explora [casos de uso avanzados](advanced.md) en la documentación
- [Ponte en contacto con nosotros](https://panel.bunkerweb.io/contact.php?utm_campaign=self&utm_source=doc) para discutir las necesidades de tu organización
Reference in a new issue View git blame Copy permalink