Operaciones on KnightLi Blog

Como elegir una distribucion Linux para servidores en 2026: comparativa entre Debian, Rocky Linux, AlmaLinux y Ubuntu Server

Thu, 07 May 2026 21:03:12 +0800

Al elegir una distribucion Linux para servidores en 2026, la pregunta clave no es “cual es la mejor”, sino “cual encaja con tu modelo de operaciones”.

Si necesitas la distribucion comunitaria mas estable, Debian sigue siendo una de las mejores opciones. Si necesitas el ecosistema compatible con RHEL pero no quieres comprar RHEL directamente, Rocky Linux y AlmaLinux son los sucesores mas naturales de CentOS. Si lo que mas te importa son las imagenes cloud, la documentacion, el despliegue rapido y paquetes mas recientes, Ubuntu Server sigue siendo el camino mas sencillo.

A continuacion va una comparativa practica desde la perspectiva de servidor.

Conclusion rapida

Distribucion	Mas adecuada para	Fortalezas principales	Puntos a tener en cuenta
Debian	Estabilidad a largo plazo, self-hosting, servicios basicos	Estable, limpia, comunidad fuerte, profunda tradicion de software libre	Los paquetes por defecto son conservadores; el soporte comercial empresarial es menos explicito que en RHEL/Ubuntu
Rocky Linux	Entornos de produccion compatibles con RHEL	Cerca de los habitos de RHEL, adecuada para migraciones empresariales desde CentOS	Cadencia de paquetes conservadora; el escritorio y la experiencia con tecnologias nuevas no son el foco
AlmaLinux	Produccion compatible con RHEL, cloud, reemplazo empresarial	Compatible con RHEL, comunidad activa, ciclo de vida claro	Aun tiene algunas diferencias frente a RHEL; conviene leer las notas de version
Ubuntu Server	Servidores cloud, contenedores, despliegue de desarrollo	Buen soporte cloud, mucha documentacion, despliegue rapido, largo ciclo LTS	Snap, kernels HWE y PPAs necesitan reglas de equipo

En una frase:

Eleccion general mas segura: Debian.
Reemplazo del ecosistema RHEL empresarial: Rocky Linux / AlmaLinux.
Cloud y eficiencia de desarrollo primero: Ubuntu Server.

Debian: estabilidad a prueba de anos

En mayo de 2026, la version estable actual de Debian es Debian 13 trixie. Debian 12 bookworm paso a oldstable y sigue recibiendo seguridad y soporte LTS, pero los despliegues nuevos de servidor normalmente deberian partir de Debian 13.

Las caracteristicas de Debian siempre han sido claras:

seleccion conservadora de paquetes por defecto;
estructura de sistema limpia;
sin una fuerte dependencia de un proveedor comercial;
gobernanza comunitaria madura;
muy adecuada para servicios basicos de larga duracion.

Debian se siente comoda si tus servidores ejecutan principalmente:

Nginx / Apache;
PostgreSQL / MariaDB / Redis;
Docker / Podman;
WireGuard / Tailscale;
servicios de archivos, copias de seguridad y monitorizacion;
pequenas aplicaciones self-hosted.

La ventaja de Debian no es ser “la mas nueva”, sino exigir menos pelea. Muchos servidores pueden funcionar durante anos con actualizaciones normales de seguridad y mantenimiento menor.

Debian es adecuada cuando:

quieres que el sistema siga siendo simple y no quede demasiado condicionado por la estrategia de un proveedor;
conoces apt, systemd y la disposicion de archivos de Debian;
aceptas que las versiones de software no sean las mas recientes;
valoras mas estabilidad, actualizaciones de seguridad y upgrades predecibles.

Debian es menos adecuada cuando:

un proveedor solo certifica RHEL o Ubuntu;
necesitas soporte comercial empresarial con SLA;
dependes del kernel mas nuevo, una pila GPU reciente o soporte para hardware muy nuevo;
tu equipo ya construyo sus estandares de operacion alrededor del ecosistema RHEL.

Mi lectura: para servidores personales, self-hosting, SaaS ligero e infraestructura de equipos pequenos, Debian sigue siendo una excelente primera opcion.

Rocky Linux: un sucesor estable de CentOS

Rocky Linux tiene una posicion clara: sirve a usuarios que necesitan el ecosistema compatible con RHEL y continua el papel que CentOS Linux tuvo en entornos empresariales de produccion.

En 2026, tanto Rocky Linux 9 como Rocky Linux 10 estan dentro de sus periodos de soporte. Rocky Linux 9 encaja mejor en entornos de produccion mas conservadores, mientras que Rocky Linux 10 es mas adecuado para proyectos nuevos, hardware mas reciente y una pista de futuro mas larga.

Rocky Linux encaja en escenarios como:

entornos empresariales que antes usaban CentOS 7 / CentOS 8;
estructura de directorios, nombres de paquetes y habitos de operacion estilo RHEL;
dependencia de dnf, RPM, SELinux y firewalld;
proveedores de software que soportan explicitamente distribuciones compatibles con RHEL;
scripts internos de automatizacion escritos alrededor de Enterprise Linux.

Su ventaja es la baja friccion de migracion. Muchos equipos tienen anos de playbooks Ansible, reglas de monitorizacion, scripts de auditoria y lineas base de seguridad basadas en CentOS. Migrar a Rocky Linux resulta mentalmente mucho mas sencillo que migrar a Debian o Ubuntu.

Cosas a tener en cuenta sobre Rocky Linux:

los paquetes son conservadores por diseno; es una caracteristica de Enterprise Linux, no un defecto;
componentes de espacio de usuario muy nuevos pueden requerir EPEL, repositorios de terceros o contenedores;
compatibilidad con RHEL no significa que todo proveedor comercial ofrezca automaticamente soporte formal, asi que revisa las listas de certificacion;
Rocky Linux 10 tiene nuevas bases de hardware y requisitos de ecosistema, por lo que conviene validarlo antes de produccion.

Mi lectura: si tu entorno de servidores ya se basa en CentOS / RHEL, Rocky Linux es un reemplazo muy natural, especialmente para entornos de produccion estables y servicios empresariales internos.

AlmaLinux: una ruta compatible con RHEL mas proactiva

AlmaLinux es otro sucesor importante de CentOS. Tambien es de grado empresarial, con soporte a largo plazo y compatible con RHEL.

Comparte muchos rasgos con Rocky Linux:

ambas apuntan al ecosistema compatible con RHEL;
ambas encajan en entornos de produccion de servidores;
ambas tienen lineas 8, 9 y 10 con soporte a largo plazo;
ambas son adecuadas para migrar desde CentOS;
ambas pueden usar gran parte de las herramientas del ecosistema Enterprise Linux.

La diferencia es que AlmaLinux es mas proactiva documentando y gestionando diferencias upstream mientras mantiene compatibilidad con RHEL. Por ejemplo, AlmaLinux 10 ofrece una opcion de arquitectura x86-64-v2 para hardware mas antiguo y documenta claramente sus diferencias frente a RHEL en las notas de version.

Esto resulta util para algunos usuarios: quieren permanecer en el ecosistema RHEL, pero tambien desean una distribucion comunitaria con mas flexibilidad alrededor de soporte de hardware, builds de paquetes y compatibilidad con EPEL.

AlmaLinux es adecuada cuando:

necesitas compatibilidad con RHEL pero no quieres quedar completamente limitado por la estrategia de lanzamientos de RHEL;
valoras la gobernanza comunitaria y notas de version transparentes;
necesitas una base estable para plataformas cloud, imagenes de contenedor y cargas empresariales;
quieres una migracion suave desde CentOS o Enterprise Linux antiguo.

La advertencia clave: AlmaLinux no es “identica a RHEL con los ojos cerrados”. En escenarios de cumplimiento estricto, certificacion de proveedor, certificacion de bases de datos o certificacion de hardware, confirma si el proveedor soporta AlmaLinux explicitamente.

Mi lectura: Rocky Linux y AlmaLinux pueden reemplazar CentOS. Si prefieres una historia mas conservadora y tradicional al estilo CentOS, mira Rocky. Si valoras transparencia comunitaria y una ruta de compatibilidad mas flexible, mira AlmaLinux.

Ubuntu Server: el mejor soporte cloud y eficiencia de despliegue

La ventaja de Ubuntu Server es practica: plataformas cloud, documentacion, tutoriales de comunidad, imagenes, herramientas de automatizacion y ecosistema de desarrollo son todos fuertes.

Para despliegues nuevos de servidor en 2026, la opcion principal sigue siendo Ubuntu 24.04 LTS. Ubuntu LTS suele tener 5 anos de soporte estandar y puede extenderse mediante ESM. Para servidores cloud, hosts de contenedores, entornos de desarrollo y nodos CI/CD, Ubuntu Server suele ser la forma mas rapida de ponerse en marcha.

Ubuntu Server encaja con:

AWS, Azure, Google Cloud, Oracle Cloud, Alibaba Cloud, Tencent Cloud y otros servidores cloud;
Docker, Kubernetes, GitLab Runner, CI/CD;
entornos de desarrollo AI / GPU / CUDA;
equipos que necesitan muchos tutoriales y recetas de comunidad;
entornos donde desarrollo y produccion deberian mantenerse parecidos.

Fortalezas de Ubuntu:

imagenes cloud de alta calidad;
mucha documentacion oficial y de terceros;
soporte para hardware nuevo a menudo mas activo;
cadencia LTS clara;
actualizaciones comodas de toolchains para desarrolladores;
muchos proveedores comerciales publican primero instrucciones de instalacion para Ubuntu.

Cosas a vigilar:

no a todos los equipos les gusta Snap en servidores, asi que conviene decidir la politica por adelantado;
los PPAs son comodos, pero abusar de ellos en produccion aumenta el riesgo de mantenimiento;
elige claramente entre kernel HWE, kernel cloud y kernel estandar;
para puristas de estabilidad minima, el sistema por defecto de Ubuntu se siente mas cargado que Debian.

Mi lectura: si ejecutas sobre todo servidores cloud, contenedores, despliegues de desarrollo o toolchains de AI, Ubuntu Server suele ser la opcion mas eficiente. No es la distribucion mas “pura”, pero reduce mucho el tiempo de busqueda y la friccion en muchas tareas.

Como elegir entre las cuatro

VPS personal / self-hosting

Debian o Ubuntu Server primero.

Si quieres estabilidad, bajo mantenimiento y menos complicaciones, elige Debian. Si sigues tutoriales a menudo para desplegar proyectos nuevos o necesitas una pila de software mas reciente, elige Ubuntu Server.

Produccion empresarial

Rocky Linux, AlmaLinux o RHEL primero.

Si la empresa usaba CentOS antes, migrar a Rocky / Alma es el camino mas barato. Si hay bases de datos comerciales, certificacion de hardware, cumplimiento de seguridad o soporte de proveedor, revisa primero las listas de certificacion.

Cloud native y hosts de contenedores

Ubuntu Server, Debian y Rocky / Alma pueden funcionar.

Si el equipo valora eficiencia de desarrollo, elige Ubuntu Server. Si quieres estabilidad minima, elige Debian. Si el estandar empresarial se basa en RHEL, elige Rocky / Alma.

Servidores AI / GPU

Mira primero Ubuntu Server, luego Rocky / Alma.

La razon es simple: NVIDIA, CUDA, PyTorch, TensorFlow, tutoriales de instalacion de drivers y experiencia de comunidad suelen ser mas abundantes en Ubuntu. Los clusters GPU empresariales construidos alrededor del ecosistema RHEL pueden elegir Rocky / Alma, pero drivers, CUDA, runtime de contenedores y herramientas de monitorizacion deberian validarse por adelantado.

Sistemas de negocio tradicionales

Rocky Linux / AlmaLinux primero.

Java tradicional, bases de datos, middleware, software comercial, auditoria y estandares de operacion suelen inclinarse hacia el ecosistema RHEL. En ese caso, Rocky / Alma encaja con sistemas existentes mas facilmente que Debian / Ubuntu.

Que revisar antes de elegir

No elijas solo por el nombre de la distribucion. Para seleccionar un servidor, juzga con estas preguntas:

Ciclo de vida: hasta que ano se mantiene esta version?
Ruta de upgrade: el upgrade de version mayor esta maduro? Hay migracion fluida?
Fuentes de software: dependes de repositorios de terceros? Quien los mantiene?
Actualizaciones de seguridad: estan claros los avisos de seguridad, la cadencia de parches y el manejo de CVE?
Soporte de hardware: se validaron CPU, NIC, RAID, GPU y controladoras de almacenamiento?
Experiencia del equipo: el equipo conoce mejor apt o dnf? Sistemas estilo Debian o estilo RHEL?
Certificacion de proveedores: el software de negocio soporta explicitamente esta distribucion?
Activos de automatizacion: se pueden reutilizar scripts existentes de Ansible, Terraform y construccion de imagenes?

El coste real no suele ser la ISO de instalacion. Son los upgrades, auditorias, diagnosticos y traspasos durante los proximos cinco anos.

Mis recomendaciones por defecto

Si tuviera que dar una guia de seleccion de servidores para 2026:

Escenario	Recomendacion
VPS personal, self-hosting	Debian 13
Servidor cloud, despliegue rapido	Ubuntu Server 24.04 LTS
Migracion desde CentOS	Rocky Linux 9 / AlmaLinux 9
Proyecto empresarial nuevo	Rocky Linux 10 / AlmaLinux 10, tras validar el ecosistema
Desarrollo AI / GPU	Ubuntu Server 24.04 LTS
Produccion comercial con cumplimiento estricto	RHEL, o Rocky / Alma tras confirmar soporte de proveedor

Conclusion breve

Las palabras clave de Debian son estabilidad, simplicidad, comunidad y tradicion de software libre. Es adecuada para servidores base de larga duracion.

Rocky Linux y AlmaLinux tratan sobre compatibilidad con RHEL, produccion empresarial y reemplazo de CentOS. Encajan con equipos que ya tienen sistemas de operacion basados en Enterprise Linux.

Ubuntu Server trata sobre cloud, documentacion, eficiencia de desarrollo y ecosistema completo. Encaja con despliegue rapido, contenedores, AI/GPU y servidores cloud.

No existe una distribucion correcta para siempre. Solo existe la distribucion que mejor encaja con tu equipo, negocio, hardware y ciclo de vida. La mejor eleccion de servidor no suele ser la mas popular, sino la que seguiras dispuesto a mantener dentro de cinco anos.

Enlaces relacionados

Debian Releases: https://www.debian.org/releases/
Ubuntu Releases: https://releases.ubuntu.com/
Rocky Linux Release and Version Guide: https://wiki.rockylinux.org/rocky/version/
AlmaLinux Release Notes: https://wiki.almalinux.org/release-notes/

Actualizaciones de hardware y GPU Ubuntu 26.04 LTS: CUDA, ROCm, DPC++ y más cambios de plataforma

Sun, 26 Apr 2026 19:35:57 +0800

Si el artículo anterior funcionó como una descripción general centrada en el escritorio de Ubuntu 26.04 LTS, es mejor leer este como su seguimiento del hardware y la computación. En este ciclo 26.04, Ubuntu impulsó una serie de cambios en IA, computación GPU y compatibilidad de plataforma en el archivo principal o alcance de soporte formal.

La versión corta es esta: la parte más importante de esta ronda no son solo las actualizaciones de escritorio y kernel, sino que Ubuntu está incorporando pilas de computación de GPU Intel, NVIDIA y AMD a la distribución de una manera más sistemática.

1. Intel DPC++ y componentes relacionados ahora están en Ubuntu Archive

A partir de 26.04, el compilador de código abierto oneAPI DPC++ de Intel está disponible directamente desde Ubuntu Archive para crear código SYCL. Su tiempo de ejecución también incluye adaptadores para GPU Intel.

Ahora también están disponibles dos componentes relacionados en los repositorios de Ubuntu:

oneDPL, la biblioteca DPC++, que proporciona API de desarrollador de mayor productividad
oneDNN, creado con dpclang-6, que puede ejecutarse en GPU Intel

Eso significa que si ya está trabajando con SYCL, computación heterogénea o cargas de trabajo de IA en GPU Intel, Ubuntu ahora ofrece una ruta más directa en lugar de obligarlo a mantener una pila externa separada para todo.

Ubuntu también señala un requisito práctico: los usuarios deben estar en el grupo “renderizar” para utilizar realmente estas capacidades relacionadas con la GPU Intel.

2. El kit de herramientas NVIDIA CUDA ahora se puede instalar directamente con `apt`

Para muchos desarrolladores y operadores, este puede ser uno de los cambios más útiles de inmediato en las notas.

A partir de 26.04, el kit de herramientas NVIDIA CUDA ahora se puede instalar directamente desde Ubuntu Archive:

`1`	`sudo apt install cuda-toolkit`

El valor aquí es mayor que simplemente guardar algunos pasos de configuración.

Para los desarrolladores que envían software en Ubuntu, este nuevo modelo significa que pueden simplemente declarar una dependencia del “tiempo de ejecución CUDA”, mientras que Ubuntu gestiona la instalación y la compatibilidad a nivel de distribución. Eso hace que CUDA se sienta más como una capacidad nativa del sistema en Ubuntu, en lugar de una capa de software adicional que siempre debe mantenerse por separado.

3. AMD ROCm 7.1.0 ya está en Universe

Por el lado de AMD, Ubuntu Universe ahora incluye ROCm 7.1.0.

Estas bibliotecas proporcionan principalmente:

infraestructura backend para entrenamiento e inferencia de IA en GPU AMD
fundamentos de software para el aprendizaje automático y la informática de alto rendimiento

Canonical también señala que los componentes relacionados con ROCm se prueban continuamente en su canal de CI/CD. Más allá de “autopkgtests”, eso incluye varias aplicaciones de espacio de usuario como:

-llama.cpp -pytorch

licuadora
Servidor de limonada

Ese detalle es importante, porque muestra que Ubuntu no se limita a colocar paquetes en el archivo. Está validando ROCm como una pila de software mantenible.

4. La historia más importante es que los tres ecosistemas de GPU están aterrizando

Es más fácil ver la dirección de 26.04 cuando DPC++, CUDA y ROCm se ven juntos:

Intel: incorporando componentes SYCL/oneAPI a repositorios oficiales
NVIDIA: dando al kit de herramientas CUDA una ruta de instalación administrada por distribución
AMD: lanzando ROCm 7.1.0 en Universe con pruebas en curso

Si trabaja con este tipo de cargas de trabajo en Ubuntu, esta versión probablemente le resultará más relevante:

inferencia local LLM
Entrenamiento o ajuste acelerado por GPU
Blender, informática científica y HPC.
entornos de desarrollo que necesitan moverse a través de diferentes plataformas GPU

En otras palabras, Ubuntu ya no es sólo “un sistema donde puedes instalar un controlador de GPU”. Está comenzando a tener una pila de software de espacio de usuario más completa para computación con IA y GPU.

5. NVIDIA Dynamic Boost está habilitado de forma predeterminada

Desde el “25.04”, “Dynamic Boost” se ha habilitado de forma predeterminada en las computadoras portátiles NVIDIA compatibles.

La idea es sencilla: dependiendo de la carga del sistema, la energía se puede cambiar dinámicamente entre la CPU y la GPU. En escenarios de juegos, eso generalmente significa darle más potencia a la GPU cuando sea necesario para extraer más rendimiento.

Sólo se aplica bajo dos condiciones:

la computadora portátil está conectada a la alimentación de CA
la carga de la GPU es lo suficientemente alta

No se activa mientras el sistema está funcionando con batería.

6. La compatibilidad con las nuevas GPU Intel integradas y discretas sigue avanzando

Ubuntu también continúa ampliando el soporte para nuevas GPU Intel, que incluyen:

Integrado:

-Intel Core Ultra Xe2 -Intel Core Ultra Xe3

Discreto:

Intel Arco 5 B570 -Intel Arc 5 B580 -Intel Arc Pro B50 -Intel Arc Pro B60 -Intel Arc Pro B65 -Intel Arc Pro B70

Ubuntu también destaca varias características que ya están disponibles en estos dispositivos:

rendimiento mejorado del trazado de rayos de GPU y CPU a través de Intel Embree, beneficiando aplicaciones como Blender 4.2+
codificación de vídeo por hardware para AVC, JPEG, HEVC y AV1 en dispositivos “Battlemage”
una nueva optimización CCS en Intel Compute Runtime
soporte de depuración habilitado para GPU Intel Xe

Si está viendo las versiones de seguimiento, “25.10” también continúa incorporando más capacidades, que incluyen:

soporte inicial para la plataforma de cliente de próxima generación de Intel con nombre en código Panther Lake hasta Linux kernel 6.17
IOMMU mejorado, subsistema PCIe y compatibilidad con múltiples GPU
Mesa 25.2.3 habilitando VK_KHR_shader_bfloat16 para Battlemage y Panther Lake
intel-media-driver 25.3.0 agrega soporte de decodificación Panther Lake y codificación VP9
intel-compute-runtime 25.31 ajusta el comportamiento de asignación de eventos de memoria del dispositivo local y del grupo USM de nivel cero
level-zero 1.24 y level-zero-raytracing 1.1.0 brindan compatibilidad con especificaciones más amplias y extensión RTAS

7. Suspender y reanudar también es más estable en las computadoras de escritorio Nvidia

A partir de 25.10, Ubuntu habilita el soporte de suspensión y reanudación en el controlador propietario Nvidia para reducir la corrupción y la congelación al activar un sistema de escritorio.

Este no es el tipo de cambio más visible, pero es muy importante en el uso diario, especialmente en computadoras de escritorio que permanecen encendidas durante períodos prolongados y que se suspenden y reanudan con frecuencia.

8. ARM, Raspberry Pi, RISC-V e IBM Z también reciben cambios más difíciles a nivel de plataforma

Más allá de la pila de software de GPU, las notas de la versión también incluyen varios cambios a nivel de plataforma que vale la pena mencionar por separado.

Plataformas de escritorio ARM64

A partir de 25.10, el kernel linux-generic ARM64 proporciona una compatibilidad de escritorio más amplia para las plataformas de escritorio ARM64 que arrancan a través de UEFI.

Un nuevo diseño de arranque de Raspberry Pi

Un cambio introducido en 25.10 y refinado en 26.04 es un nuevo diseño de partición de arranque para sistemas Raspberry Pi. Su objetivo es mejorar la confiabilidad del arranque: los recursos de arranque recién escritos primero se “prueban” antes de confirmarlos como el nuevo conjunto “bueno conocido”.

Los requisitos de fecha del firmware son la parte que la mayoría de los usuarios querrán recordar:

Pi 3 / 3+ / CM3+ / Zero 2W: no se requiere ninguna acción adicional, el firmware de arranque está en la propia imagen
Pi 4/400/CM4: el firmware de arranque no debe tener una fecha anterior a 2022-11-25
Pi 5/500/CM5: el firmware de arranque no debe tener una fecha anterior a 2025-02-11

Puedes comprobarlo con:

`1`	`sudo rpi-eeprom-update`

Si el firmware es demasiado antiguo y está utilizando “Ubuntu 24.04 LTS” o más reciente, puede actualizarlo de esta manera:

1
2

sudo rpi-eeprom-update -a
sudo reboot

Las imágenes de escritorio de Raspberry Pi ahora usan escritorio mínimo

Desde “25.10”, las imágenes de escritorio de Ubuntu para Raspberry Pi se basan en “desktop-minimal” en lugar de en la semilla de “escritorio” completa.

Ubuntu ofrece aquí un beneficio muy concreto: el conjunto de aplicaciones predeterminado es más pequeño, lo que ahorra alrededor de “777 MB” en la imagen sin comprimir y en los sistemas instalados.

Si desea eliminar esa aplicación predeterminada configurada de forma masiva después de la actualización, puede usar:

`1`	`sudo apt purge ubuntu-desktop --autoremove`

Si desea conservar algunas de esas aplicaciones, primero márquelas como instaladas manualmente con “apt”.

El intercambio en Raspberry Pi ahora lo maneja cloud-init

Desde “25.10”, la creación de archivos de intercambio en imágenes de escritorio de Raspberry Pi se maneja mediante “cloud-init”.
Si desea personalizar el tamaño del intercambio antes del primer inicio, puede editar los “datos de usuario” directamente en la partición de inicio.

Los requisitos de RISC-V han aumentado

A partir de 25.10, la compilación RISC-V de Ubuntu 26.04 LTS requiere hardware que implemente el perfil ISA RVA23S64.

Los sistemas que no cumplan con ese requisito ya no podrán ejecutar “Ubuntu 26.04 LTS”. Si todavía tiene placas basadas en núcleos de procesador “RVA20” anteriores, debe permanecer en la línea de soporte proporcionada por “Ubuntu 24.04 LTS”.

Según Ubuntu, a partir de “abril de 2026”, todavía no hay hardware “RVA23S64” real disponible. Por lo tanto, la única plataforma actualmente compatible es efectivamente un entorno virtualizado “QEMU” configurado con “-cpu rva23s64”.

IBM Z ahora requiere z15 como mínimo

A partir de 26.04, el requisito mínimo para la arquitectura s390x pasó a z15.

Eso significa:

z14 / LinuxONE II y sistemas más antiguos ya no pueden instalar Ubuntu 26.04 LTS
z15 / LinuxONE III y los sistemas más nuevos deberían tener un mejor rendimiento

9. ¿Quién debería leer esto primero?

Este artículo es más útil que la descripción general del escritorio si se encuentra en alguno de estos casos:

usas Ubuntu para CUDA, ROCm, SYCL o inferencia de IA local
realiza trabajos de desarrollo o computación en GPU Intel, NVIDIA o AMD
mantiene Raspberry Pi, ARM64, RISC-V, IBM Z u otras plataformas x86 no estándar
eres especialmente sensible a la disponibilidad del repositorio, el comportamiento del controlador, los tiempos de ejecución y los requisitos de la plataforma después de una actualización

10. Comida para llevar de una línea

El punto clave de “Ubuntu 26.04 LTS” en el lado del hardware y la pila de IA no es que un proveedor de GPU haya obtenido una actualización destacada. Es que DPC++ de Intel, CUDA de NVIDIA y ROCm de AMD están ingresando al ecosistema Ubuntu de una manera más oficial, en repositorio y mantenible. Si solía pensar en Ubuntu como “primero el sistema, luego yo mismo ensamblo el entorno de GPU”, 26.04 comienza a parecerse más a una distribución que está dispuesta a transportar activamente IA y cargas de trabajo informáticas heterogéneas.

Lanzamiento de Ubuntu 26.04 LTS: importantes actualizaciones de escritorio con GNOME 50 y Linux 7.0

Sun, 26 Apr 2026 16:10:25 +0800

Ubuntu 26.04 LTS se lanzó el 23 de abril de 2026, con el nombre en clave Resolute Raccoon. Esta es la nueva versión de soporte a largo plazo, con soporte estándar hasta abril de 2031. Si utiliza Ubuntu Pro, el mantenimiento de la seguridad se puede extender a 10 años.

Si está actualizando desde Ubuntu 24.04 LTS, esto es más que una versión de rutina. También incluye los principales cambios introducidos en 24.10, 25.04 y 25.10. Por lo tanto, este artículo funciona mejor como guía rápida sobre lo que vale la pena comprobar antes de actualizar.

Si solo desea obtener las conclusiones más importantes de este lanzamiento, recuerde primero estos cuatro puntos:

GNOME 50 ha llegado a una versión LTS, aportando mejoras más claras a la experiencia de escritorio y soporte de pantalla
Linux kernel 7.0 se convierte en la nueva base, actualizando tanto el soporte de hardware como la base de mantenimiento a largo plazo.
Ubuntu Desktop ahora se ha trasladado completamente a Wayland
El conjunto de aplicaciones predeterminado se ha actualizado en todos los ámbitos, con actualizaciones importantes para Firefox, LibreOffice, Thunderbird y GIMP

1. Comience con las actualizaciones clave

Ubuntu 26.04 LTS es una versión de soporte a largo plazo con soporte estándar hasta 2031-04
El entorno de escritorio se ha actualizado a GNOME 50
El kernel genérico se ha movido a Linux kernel 7.0
Ubuntu Desktop ahora proporciona sólo una sesión Wayland
Las versiones anteriores no pueden saltar directamente a 26.04

Si todavía está en Ubuntu 22.04 LTS o 25.04, la recomendación oficial es actualizar primero a Ubuntu 24.04 LTS o 25.10 y luego continuar a 26.04 LTS.

2. Mayor cambio #1: GNOME 50 ahora está en LTS

El cambio más visible en el lado del escritorio esta vez es que GNOME 50 finalmente entró en una versión LTS. Para la mayoría de los usuarios, el valor no es una característica llamativa e independiente, sino una experiencia de escritorio más fluida en general:

Mejor usabilidad en pantallas pequeñas y ventanas estrechas
Las notificaciones se pueden agrupar por aplicación.
Mejoras continuas en HDR, VRR y escalado fraccional
Mejor fluidez y estabilidad en escenarios relacionados con escritorio remoto, Wayland y NVIDIA
Mayor soporte de accesibilidad, incluidas actualizaciones claras del lector de pantalla “Orca”.

Ubuntu también ha agregado algunos cambios prácticos propios:

La búsqueda global de GNOME Shell puede encontrar directamente aplicaciones snap disponibles
Las búsquedas web también se pueden activar directamente desde la búsqueda.
El tema Yaru continúa acercándose al estilo original de GNOME.
Los permisos, el acceso a archivos y el comportamiento de arrastrar y soltar para aplicaciones “snap” se sienten más naturales en el escritorio

Si utiliza principalmente la edición de escritorio, el verdadero objetivo de este LTS no es una revisión visual dramática. Es que muchas pequeñas fricciones del pasado se han eliminado juntas.

3. Mayor cambio n.º 2: las aplicaciones predeterminadas obtuvieron una amplia actualización

En comparación con 24.04 LTS, la aplicación integrada configurada en 26.04 LTS se ha actualizado en gran medida:

Firefox pasa a 150
LibreOffice pasa de 24.2 a 25.8
Thunderbird pasa a 140
GIMP salta de 2.10 a 3.2

También existen varios reemplazos que son importantes en el uso diario:

El visor de PDF ahora es “Papers”, reemplazando a “Evince”.
El visor de imágenes ahora es “Lupa”.
La terminal ahora es Ptyxis
El monitor del sistema ahora es “Recursos”.
El reproductor de vídeo predeterminado ahora es “Showtime”. La dirección detrás de estos cambios es clara: Ubuntu se está inclinando más hacia una nueva generación de aplicaciones GNOME construidas sobre GTK4, libadwaita y, en algunos casos, reescrituras basadas en Rust.

4. Mayor cambio n.° 3: Wayland ahora es la única sesión de escritorio

Este es el cambio más importante para muchos usuarios veteranos.

El cambio que comenzó en 25.10 ahora está completamente establecido en 26.04 LTS: Ubuntu Desktop se ejecuta solo en el backend Wayland, porque GNOME Shell ya no puede ejecutarse como una sesión X.org.

Eso no significa que las aplicaciones antiguas dejen de funcionar repentinamente. Las notas oficiales dejan claro que las aplicaciones “X.org” aún pueden ejecutarse a través de la capa de compatibilidad “XWayland”. Pero si su flujo de trabajo aún depende de controladores de gráficos más antiguos, ciertos métodos de escritorio remoto, herramientas de grabación de pantalla o detalles del método de entrada, esto es algo que aún debe verificar antes de actualizar.

5. Mayor cambio n.º 4: el kernel de Linux 7.0 y la pila inferior avanzan juntos

La pila genérica GA en Ubuntu 26.04 LTS pasa de Linux 6.8 a Linux 7.0, y la pila HWE también se unifica en 7.0.

Entre los cambios de nivel inferior destacados por Ubuntu, los más relevantes para usuarios y operadores en general son:

El volcado por caída está habilitado de forma predeterminada tanto en el escritorio como en el servidor.
sched_ext introduce un nuevo modelo de extensión de programación que permite a los desarrolladores implementar políticas de programación con eBPF
El paquete binario linux-lowlatency está siendo retirado y reemplazado por linux-generic más el paquete de espacio de usuario lowlatency-kernel para ajuste de baja latencia.
La variante de arquitectura amd64v3 está disponible como opción, pero aún está habilitada de forma predeterminada.

Si su máquina es relativamente nueva, vale la pena vigilar “amd64v3”. Las notas oficiales dan este método de habilitación:

1
2
3

echo 'APT::Architecture-Variants "amd64v3";' | sudo tee /etc/apt/apt.conf.d/99enable-amd64v3
sudo apt update
sudo apt upgrade

Dicho esto, no se habilita automáticamente. Ubuntu todavía prioriza la compatibilidad primero.

6. Requisitos de hardware y línea base de instalación

La base de referencia oficial recomendada para Ubuntu Desktop 26.04 LTS es:

Un procesador de doble núcleo de 2 GHz o mejor
Al menos 6 GB de RAM
Al menos “25 GB” de almacenamiento disponible

Si su máquina es más ligera, la recomendación oficial es considerar versiones de Ubuntu como Xubuntu o Lubuntu.
La edición de servidor tiene un piso inferior. La documentación señala que puede comenzar desde “1,5 GB de RAM” y “4 GB” de almacenamiento, aunque el requisito real aún depende de su carga de trabajo.

7. ¿Quién debería priorizar la actualización?

Si ya está en 24.04 LTS y desea lo siguiente, vale la pena echarle un vistazo a 26.04 LTS:

Una actualización de la pila de escritorio de generación completa en lugar de parches menores
Wayland más maduro y soporte de visualización
Un conjunto de aplicaciones predeterminado más actualizado
Un kernel más nuevo con una pista de soporte más larga.

Pero si todavía depende en gran medida de flujos de trabajo X11 antiguos, controladores especiales o extensiones de escritorio personalizadas, o si su entorno de producción es extremadamente conservador con respecto a los cambios, es mejor realizar una prueba de compatibilidad antes de actualizar.

8. Resumen de una línea

El valor de “Ubuntu 26.04 LTS” no es una característica especialmente llamativa. Es que Ubuntu ha incorporado dos años de progreso de escritorio, kernel, aplicaciones y compatibilidad a una nueva línea base LTS, todo a la vez. Si desea el juicio más breve posible, es este: esta es una versión LTS de Ubuntu que se siente más nueva y más estable en su conjunto, en lugar de una basada en una única característica destacada.

Enlaces relacionados

Notas de la versión oficial: https://documentation.ubuntu.com/release-notes/26.04/
Resumen para usuarios de LTS: https://documentation.ubuntu.com/release-notes/26.04/summary-for-lts-users/

Comprensión del marco de trabajo de nftables: tablas, cadenas, reglas y conjuntos

Sat, 18 Apr 2026 10:31:12 +0800

Al aprender nftables, es fácil comenzar con los detalles del comando: cómo agregar una regla, cómo eliminar un identificador o cómo escribir una coincidencia de puerto. Los comandos son importantes, pero si primero comprende el marco, leer reglas, solucionar problemas y diseñar conjuntos de reglas será mucho más fácil.

Puedes pensar en nftables como una estructura en capas:

table aísla los espacios de nombres de reglas.
La “familia” decide a qué protocolos de red se aplican las reglas.
“cadena” decide en qué etapa se ejecutan las reglas.
La regla define el partido y la acción reales.
set, map y verdict map reducen las reglas repetidas y facilitan el mantenimiento de los conjuntos de reglas.

Las siguientes secciones explican estos conceptos capa por capa.

tabla: espacio de nombres de reglas

table es el contenedor de reglas más externo en nftables. Las diferentes tablas están aisladas entre sí, por lo que una práctica común es colocar reglas relacionadas en la misma tabla.

Por ejemplo, puede separar reglas de filtrado, reglas NAT o reglas de prueba personalizadas. Esto mantiene los límites claros: al depurar, sabes qué grupo de reglas estás cambiando; Al limpiar, es menos probable que elimines por error contenido no relacionado.

Una tabla en sí misma no procesa paquetes directamente. Los objetos de cadena y regla dentro de la tabla son los que realmente participan en el procesamiento de paquetes.

familia: a qué protocolos se aplican las reglas

Al crear una tabla, debe elegir una “familia”. Determina a qué tipo de paquetes se aplican las reglas de la tabla.

Las familias comunes se pueden entender de esta manera:

ip: solo maneja IPv4.
ip6: solo maneja IPv6.
inet: maneja tanto IPv4 como IPv6.
arp: maneja ARP.
bridge: maneja el tráfico de la capa de puente.
netdev: más cercano a la ruta de ingreso del dispositivo de red, adecuado para manejar el tráfico en una etapa anterior.

Para las reglas de firewall ordinarias, se utiliza comúnmente “inet”. Le permite mantener las reglas de IPv4 e IPv6 en la misma tabla y evita mantener dos estructuras de reglas similares.

cadena: Dónde se ejecutan las reglas

“cadena” es una lista de reglas. Después de que un paquete ingresa a un gancho, pasa por las reglas de la cadena en orden.

Las cadenas se pueden dividir a grandes rasgos en dos tipos:

Cadena base: adjunta a un gancho en la ruta de la red del kernel y llamada activamente por el flujo de paquetes.
Cadena normal: no unida directamente a un gancho; debe ser llamado mediante saltos de otras reglas.

Una cadena base suele especificar varias propiedades clave:

tipo: el propósito de la cadena, como filtro, nat o ruta.
hook: la etapa de procesamiento, como prerouting, input, forward, output o postrouting.
prioridad: cuando existen varias cadenas en el mismo gancho, esto decide cuál se ejecuta primero.
política: la acción predeterminada cuando no coincide ninguna regla, comúnmente aceptar o eliminar.

El punto clave es que las reglas no entran en vigor en cualquier lugar. La misma regla tiene un significado completamente diferente cuando se coloca en “entrada”, “adelante” o “salida”.

regla: Coincidir condiciones más acciones

La “regla” es donde nftables realmente toma decisiones. Suele constar de dos partes:

Condiciones de coincidencia: IP de origen, IP de destino, protocolo, puerto, interfaz, estado de conexión, etc.
Acciones: aceptar, soltar, rechazar, contrarrestar, saltar, regresar, etc. Las reglas se evalúan en orden. Después de que un paquete coincide con una acción que finaliza el procesamiento, las reglas posteriores ya no se evalúan. Si nada coincide, la evaluación continúa hasta que finaliza la cadena o se activa la política predeterminada.

Esta es la razón por la que el orden de las reglas es importante: las reglas más específicas generalmente deben aparecer antes que las reglas más amplias; de lo contrario, es posible que nunca tengan la oportunidad de ejecutarse.

set: Agrupar valores

Si necesita hacer coincidir muchas direcciones IP, puertos o interfaces, escribir muchas reglas separadas resulta difícil de mantener. set te permite administrar un grupo de valores del mismo tipo en un solo lugar.

Por ejemplo, un grupo de IP confiables, un grupo de puertos bloqueados o un grupo de direcciones que necesitan limitación de velocidad se pueden almacenar en un conjunto. La regla sólo necesita comprobar si un valor pertenece a ese conjunto.

Los beneficios del conjunto son:

Menos reglas.
Mejor legibilidad.
Adiciones y eliminaciones de elementos más sencillas posteriormente.

Cuando un conjunto de reglas contiene muchas condiciones repetidas, generalmente es el momento de considerar el conjunto.

map: asignar un valor coincidente a un resultado

“mapa” puede entenderse como una tabla de búsqueda. Devuelve un resultado basado en un valor de entrada.

Por ejemplo, diferentes puertos pueden asignarse a diferentes marcas, o diferentes direcciones pueden asignarse a diferentes parámetros de procesamiento. En comparación con escribir muchas reglas de estilo if/else, el mapa está más centralizado y es más fácil de mantener.

establecer respuestas “¿está este valor en la colección?”; el mapa responde “qué resultado corresponde a este valor”.

mapa de veredicto: asignar un valor coincidente a una acción

El “mapa de veredicto” es un uso importante del mapa: asigna un valor coincidente a un veredicto, lo que significa una acción de regla.

Por ejemplo, diferentes rangos de IP pueden corresponder a “aceptar”, “eliminar” o saltos a diferentes cadenas. Esto puede comprimir muchas ramas en una sola estructura.

Cuando un conjunto de reglas se vuelve más complejo, el mapa de veredictos es muy útil. Reduce las reglas repetidas y expresa la política más como una tabla que como una larga lista de declaraciones condicionales.

Diseñar reglas a partir de los conceptos

Al diseñar reglas de nftables, puedes pensar en este orden:

Primero decida a qué “familia” pertenecen las reglas.
Luego decida en qué “tabla” deberían entrar.
Elija el “gancho” y la “cadena” adecuados.
Escribe la “regla” concreta.
Si hay muchas condiciones repetidas, introduzca “conjunto”, “mapa” o “mapa de veredicto”.

Las reglas escritas de esta manera son más fáciles de mantener y de solucionar problemas.

Resumen

Los conceptos de nftables no son complicados, pero la jerarquía importa:

la tabla define los límites de las reglas.
la familia define el alcance del protocolo.
la cadena define la posición de ejecución.
la regla define la coincidencia y la acción.
establecer, mapear y veredicto gestionar la complejidad.

Primero comprenda estos conceptos y luego observe los comandos concretos. Esto es más confiable que memorizar comandos directamente. Especialmente después de que un conjunto de reglas crece, los conceptos claros lo ayudan a determinar si un problema está en el alcance del protocolo, la etapa de ejecución, el orden de las reglas o la condición de coincidencia en sí.

Referencias

https://docs.redhat.com/zh-cn/documentation/red_hat_enterprise_linux/10/html/configuring_firewalls_and_packet_filters/concepts-in-the-nftables-framework

Inicio rápido de nftables: tablas, cadenas, reglas y operaciones comunes

Sat, 18 Apr 2026 10:22:07 +0800

nftables es una herramienta común de administración de reglas de firewall y filtrado de paquetes en Linux. Si solo necesita control de acceso al dispositivo, contadores de tráfico, coincidencia de puertos o limitación de velocidad básica, no necesita aprender todo el sistema de reglas de una vez. Comience con tres conceptos:

table: un contenedor de reglas.
cadena: donde se evalúan las reglas, generalmente unidas a un gancho.
regla: la condición y acción coincidentes reales.

Este artículo describe un flujo de trabajo mínimo que es adecuado para realizar pruebas primero en un entorno seguro.

Estructura básica

Prepare algunas variables primero. Los siguientes comandos los reutilizan:

table=customtable
chain=custom_control
target=drop
ip=192.168.18.251
mac=00:00:01:02:03:04

Cree una tabla inet que admita IPv4 e IPv6:

`1`	`nft add table inet $table`

Luego cree una cadena adjunta a la etapa “adelante”:

`1`	`nft add chain inet $table $chain { type filter hook forward priority 0\; }`

Aquí, “tipo filtro” significa que se trata de una cadena de reglas de filtrado y “enganche hacia adelante” significa que procesa paquetes reenviados.

Métodos de coincidencia comunes

Coincidencia por IP de origen. Esto suele ser útil para la dirección de carga:

`1`	`nft add rule inet $table $chain ip saddr $ip $target`

Coincidencia por IP de destino. Esto suele ser útil para la dirección de descarga:

`1`	`nft add rule inet $table $chain ip daddr $ip $target`

Cuando se hace coincidir por dirección MAC, se puede usar ether saddr para controlar el tráfico ascendente:

`1`	`nft add rule inet $table $chain ether saddr $mac $target`

Tenga en cuenta que en redes que implican puenteo, reenvío o traducción de direcciones, es posible que los paquetes descendentes no siempre se filtren de manera confiable por MAC de destino. Para el control de acceso al dispositivo, comience validando primero ether saddr o las reglas basadas en IP.

Para hacer coincidir los puertos, puede cubrir tanto TCP como UDP:

`1`	`nft add rule inet $table $chain { tcp, udp } dport 22 $target`

Para hacer coincidir un rango de puertos, utilice una expresión de comparación:

`1`	`nft add rule inet $table $chain tcp dport \>= 1024 $target`

Contar el tráfico para un dispositivo

Si solo desea contar el tráfico de carga y descarga para una dirección IP, utilice “contrarretorno”. Después de una coincidencia, registra el contador y regresa, lo que puede reducir aún más los gastos generales de coincidencia cuando existan más reglas estadísticas más adelante.

1
2

nft add rule inet $table $chain ip saddr $ip counter return
nft add rule inet $table $chain ip daddr $ip counter return

Ver las estadísticas:

`1`	`nft list chain inet $table $chain`

Si necesita ver el “identificador” de cada regla, agregue “-a”:

`1`	`nft -a list chain inet $table $chain`

handle es importante porque nftables generalmente depende de él para eliminar una sola regla.

Limitación de tasa básica

La limitación de la tasa se puede realizar con “tasa límite superior”. Por ejemplo, limite el tráfico a una velocidad específica por dirección MAC:

rate=10
unit=mbytes

nft add rule inet $table $chain ether saddr $mac limit rate over $rate $unit/second drop

Aquí, “mbytes” y “kbytes” pueden entenderse como las unidades habituales M y K. No es necesario multiplicar manualmente por 8. En la práctica, comience con un valor más relajado, confirme la dirección y el efecto correspondientes y luego apriételo si es necesario.

Eliminar y limpiar reglas

Primera lista de reglas con valores de control:

`1`	`nft -a list chain inet $table $chain`

Luego elimine una regla por identificador:

`1`	`nft delete rule inet $table $chain handle <handle>`

Lavar una cadena:

`1`	`nft flush chain inet $table $chain`

Eliminar una cadena:

`1`	`nft delete chain inet $table $chain`

Eliminar toda la tabla:

`1`	`nft delete table inet $table`

Durante la depuración diaria, limpie únicamente la tabla que creó usted mismo. Evite cambiar directamente las tablas generadas automáticamente por el sistema u otros servicios. Esto facilita la reversión incluso si una regla está escrita incorrectamente.

Notas de uso

Cuando se utilizan nftables, suele ser más seguro crear primero su propia tabla y cadena independientes. Esto tiene dos beneficios:

Es menos probable que sus reglas se mezclen con las reglas del sistema existente.
La depuración, el vaciado y la eliminación son más seguros.

Después de escribir reglas, utilice siempre nft list chain para verificar el comportamiento de coincidencia real. Las reglas de MAC, interfaz, puerto y límite de velocidad pueden comportarse de manera diferente entre dispositivos, configuraciones de puente y versiones del sistema. Las pruebas de pequeño alcance son más seguras que escribir reglas complejas todas a la vez.

Referencias

https://www.right.com.cn/forum/thread-8369750-1-1.html

Los datos del Administrador de tareas de Windows dejan de actualizarse: normalmente la velocidad de actualización está en pausa

Thu, 09 Apr 2026 18:15:53 +0800

A veces, al abrir el Administrador de tareas de Windows, los datos de las pestañas “Procesos” o “Rendimiento” parecen quedarse congelados: CPU, memoria, disco o red no cambian durante mucho tiempo. A primera vista parece un fallo del sistema, pero los programas, la transferencia de red y el uso de recursos siguen cambiando con normalidad.

Normalmente, esta situación no significa que el sistema se haya detenido de verdad, sino que la frecuencia de actualización del Administrador de tareas se cambió a “Pausado”.

Síntomas

Manifestaciones habituales:

Los datos de CPU, memoria y otros valores en la pestaña “Procesos” ya no cambian
Las gráficas de la pestaña “Rendimiento” no se actualizan durante mucho tiempo
Aunque hay programas ejecutándose, el Administrador de tareas parece inmóvil

Ejemplo de interfaz cuando aparece el problema:

Causa

El Administrador de tareas permite ajustar la “velocidad de actualización”: alta, normal, baja o directamente pausada.

Si esta opción está en “Pausado”, las estadísticas de la interfaz dejarán de refrescarse, por lo que parece que CPU, memoria o red se han detenido por completo.

Como se muestra en la imagen siguiente, esta opción suele encontrarse en el menú superior “Ver” del Administrador de tareas:

Dos formas de acceder de forma remota a Feiniu NAS y su comparación

Sat, 04 Apr 2026 11:00:00 +0800

Hay dos formas comunes de acceder de forma remota a un NAS Feiniu:

Acceso directo a IP pública
Servicio de acceso remoto FN Connect

A continuación se muestra una guía práctica organizada por “cómo utilizar + notas clave + escenarios más adecuados”.

Opción 1: Acceso directo a IP pública

Esto es adecuado cuando su red doméstica tiene una IP pública y puede configurar el reenvío de puertos en el enrutador.
Después de eso, puede acceder ingresando la dirección y el puerto IPv4/IPv6 públicos en un navegador o en la aplicación Feiniu.
También puede configurar DDNS y acceder a través del nombre de dominio.

Notas

Puertos predeterminados para fnOS de nube privada de Feiniu: HTTP = 8000, HTTPS = 8001
Si se configura el reenvío de puertos, la URL de acceso debe incluir el número de puerto; de lo contrario, el acceso fallará.
El acceso directo a IP pública normalmente no tiene retransmisión adicional, por lo que la pérdida de velocidad es menor.
Si los certificados de seguridad no están configurados correctamente, HTTP es texto sin formato. Úselo únicamente en entornos de red confiables.
Muchos proveedores de banda ancha bloquean puertos comunes como 80 y 8080. Si los puertos comunes no funcionan, pruebe con puertos menos comunes.

Opción 2: Servicio de acceso remoto de FN Connect

FN Connect es un servicio de acceso remoto proporcionado por Feiniu.
Después de habilitarlo, obtienes un FN ID único para identificar tu Feiniu NAS y acceder a él de forma remota a través del método correspondiente.

Notas

FN Connect requiere que te registres o inicies sesión con una cuenta Feiniu.
FN Connect proporciona un certificado SSL para el subdominio asignado a su ID de FN, lo que permite un acceso HTTPS seguro.
FN Connect elige automáticamente un mejor método de conexión según su entorno de red actual.
Cuando el acceso público directo está disponible, el cliente web puede elegir si desea utilizar el acceso IP público directo.
El reenvío de retransmisión de FN Connect tiene un costo de tráfico, por lo que se aplica una limitación de velocidad.

Comparación de los dos métodos

Dimensión	Acceso directo a IP pública	Conexión FN
Empezando	Requiere IP pública + reenvío de puerto de enrutador	Barrera inferior con inicio de sesión de cuenta y configuración guiada
Velocidad de acceso	Generalmente más rápido y con un camino más directo	Cerca del modo directo cuando es directo; posiblemente limitado cuando se retransmite
Seguridad	Depende de su propio certificado y estrategia de exposición	Compatibilidad con certificados de forma predeterminada, configuración HTTPS más sencilla, depende de la propia seguridad de Feiniu
Costo de mantenimiento	Usted mismo mantiene la configuración de red y seguridad	Menor esfuerzo de mantenimiento diario
Lo mejor para	Usuarios con experiencia en redes y enfoque en el rendimiento	Usuarios que priorizan la facilidad de uso y la estabilidad

Recomendaciones

Si se siente cómodo con las redes y desea mayor ancho de banda/menor latencia, priorice el acceso directo a IP pública.
Si le importa más la facilidad de uso y la experiencia de acceso seguro, dé prioridad a FN Connect.
En la práctica, puedes combinar ambos: usar FN Connect de forma predeterminada y cambiar a IP pública directa cuando las condiciones lo permitan.

Renovar automáticamente los certificados Let's Encrypt en Ubuntu (Certbot + Nginx)

Fri, 03 Apr 2026 00:00:00 +0000

Los certificados Let’s Encrypt son válidos solo por 90 días, por lo que los sitios de producción siempre deben habilitar la renovación automática para evitar el tiempo de inactividad de HTTPS.

Si ya emitiste el certificado con Certbot, generalmente quedan dos cosas:

Configurar una tarea de renovación programada
Verifique que el flujo de trabajo de renovación realmente funcione

Primero, verifique si Certbot ya creó un programador

Dependiendo de su distribución, es posible que Certbot ya haya instalado un programador (por ejemplo, un systemd timer o /etc/cron.d/certbot).

Puedes consultar con:

`1`	`systemctl list-timers \| grep certbot`

Si ya existe un temporizador válido, normalmente no necesitará una entrada adicional en el crontab.

Agregar un trabajo de Crontab manualmente (ejemplo recomendado)

Si prefiere administrar la renovación explícitamente, edite el crontab raíz:

`1`	`sudo crontab -e`

Agregue esta línea (se publica todos los días a las 03:00):

`1`	`0 3 * * * certbot renew --pre-hook "systemctl stop nginx" --post-hook "systemctl start nginx" >> /tmp/certbot-renew.log 2>&1`

Lo que significa:

0 3 * * *: se ejecuta a las 03:00 todos los días
certbot renew: renueva los certificados que están próximos a caducar
--pre-hook: detiene Nginx antes de la renovación (común para el modo independiente)
--post-hook: inicia Nginx después de la renovación
>> /tmp/certbot-renew.log 2>&1: agregar registros para solucionar problemas

Ejecute una prueba en seco antes de confiar en Cron

Después de agregar la tarea, valide el flujo completo manualmente:

`1`	`sudo certbot renew --dry-run`

Si el ensayo tiene éxito, podrá confiar con seguridad en el trabajo programado.

Notas comunes

Si utiliza el complemento webroot o nginx, a menudo no necesita detener Nginx. En muchas configuraciones, recargar Nginx después de la renovación es suficiente:

`1`	`certbot renew --deploy-hook "systemctl reload nginx"`

certbot renew solo realiza una renovación real cerca del vencimiento, por lo que ejecutarla diariamente es normal.
Para el mantenimiento a largo plazo, considere escribir registros en una ruta persistente como /var/log/letsencrypt/.

Resumen

La renovación automática de certificados confiable no consiste solo en escribir un comando. La clave es confirmar que el flujo de trabajo puede ejecutarse de un extremo a otro.

Una configuración estable suele consistir sólo en estos tres pasos:

Verifique si la programación a nivel del sistema ya existe
Agregue cron si es necesario y mantenga registros
Valide una vez con --dry-run

Operaciones on KnightLi Blog

Como elegir una distribucion Linux para servidores en 2026: comparativa entre Debian, Rocky Linux, AlmaLinux y Ubuntu Server

Conclusion rapida

Debian: estabilidad a prueba de anos

Rocky Linux: un sucesor estable de CentOS

AlmaLinux: una ruta compatible con RHEL mas proactiva

Ubuntu Server: el mejor soporte cloud y eficiencia de despliegue

Como elegir entre las cuatro

VPS personal / self-hosting

Produccion empresarial

Cloud native y hosts de contenedores

Servidores AI / GPU

Sistemas de negocio tradicionales

Que revisar antes de elegir

Mis recomendaciones por defecto

Conclusion breve

Enlaces relacionados

Actualizaciones de hardware y GPU Ubuntu 26.04 LTS: CUDA, ROCm, DPC++ y más cambios de plataforma

1. Intel DPC++ y componentes relacionados ahora están en Ubuntu Archive

2. El kit de herramientas NVIDIA CUDA ahora se puede instalar directamente con apt

3. AMD ROCm 7.1.0 ya está en Universe

4. La historia más importante es que los tres ecosistemas de GPU están aterrizando

5. NVIDIA Dynamic Boost está habilitado de forma predeterminada

6. La compatibilidad con las nuevas GPU Intel integradas y discretas sigue avanzando

7. Suspender y reanudar también es más estable en las computadoras de escritorio Nvidia

8. ARM, Raspberry Pi, RISC-V e IBM Z también reciben cambios más difíciles a nivel de plataforma

Plataformas de escritorio ARM64

Un nuevo diseño de arranque de Raspberry Pi

Las imágenes de escritorio de Raspberry Pi ahora usan escritorio mínimo

El intercambio en Raspberry Pi ahora lo maneja cloud-init

Los requisitos de RISC-V han aumentado

IBM Z ahora requiere z15 como mínimo

9. ¿Quién debería leer esto primero?

10. Comida para llevar de una línea

Lanzamiento de Ubuntu 26.04 LTS: importantes actualizaciones de escritorio con GNOME 50 y Linux 7.0

1. Comience con las actualizaciones clave

2. Mayor cambio #1: GNOME 50 ahora está en LTS

3. Mayor cambio n.º 2: las aplicaciones predeterminadas obtuvieron una amplia actualización

4. Mayor cambio n.° 3: Wayland ahora es la única sesión de escritorio

5. Mayor cambio n.º 4: el kernel de Linux 7.0 y la pila inferior avanzan juntos

6. Requisitos de hardware y línea base de instalación

7. ¿Quién debería priorizar la actualización?

8. Resumen de una línea

Enlaces relacionados

Comprensión del marco de trabajo de nftables: tablas, cadenas, reglas y conjuntos

tabla: espacio de nombres de reglas

familia: a qué protocolos se aplican las reglas

cadena: Dónde se ejecutan las reglas

regla: Coincidir condiciones más acciones

set: Agrupar valores

map: asignar un valor coincidente a un resultado

mapa de veredicto: asignar un valor coincidente a una acción

Diseñar reglas a partir de los conceptos

Resumen

Referencias

Inicio rápido de nftables: tablas, cadenas, reglas y operaciones comunes

Estructura básica

Métodos de coincidencia comunes

Contar el tráfico para un dispositivo

Limitación de tasa básica

Eliminar y limpiar reglas

Notas de uso

Referencias

Los datos del Administrador de tareas de Windows dejan de actualizarse: normalmente la velocidad de actualización está en pausa

Síntomas

Causa

Dos formas de acceder de forma remota a Feiniu NAS y su comparación

Opción 1: Acceso directo a IP pública

Notas

Opción 2: Servicio de acceso remoto de FN Connect

Notas

Comparación de los dos métodos

Recomendaciones

Renovar automáticamente los certificados Let's Encrypt en Ubuntu (Certbot + Nginx)

Primero, verifique si Certbot ya creó un programador

Agregar un trabajo de Crontab manualmente (ejemplo recomendado)

Ejecute una prueba en seco antes de confiar en Cron

Notas comunes

Resumen

2. El kit de herramientas NVIDIA CUDA ahora se puede instalar directamente con `apt`