Con más de 25 años de experiencia en administración de sistemas, DevOps e infraestructura, en LaudeMMedia hemos recopilado este glosario completo con más de 424 términos técnicos del ecosistema DevOps y sysadmin. Desde conceptos fundamentales de Linux y redes hasta las últimas tecnologías de contenedores, orquestación e infraestructura como código: todo explicado en español, de forma técnica pero accesible. Si buscas un término concreto, utiliza el buscador o navega por el índice alfabético.
También te pueden interesar nuestro Glosario de Marketing Digital y el Glosario de Inteligencia Artificial.
A
ACL (Access Control List)
Lista de control de acceso que define permisos granulares sobre archivos, directorios o recursos de red. A diferencia de los permisos UNIX estándar (owner/group/others), las ACL permiten asignar permisos específicos a múltiples usuarios o grupos. Se gestionan con setfacl y getfacl en Linux.
ACID
Acrónimo de Atomicidad, Consistencia, Aislamiento y Durabilidad. Son las cuatro propiedades que garantizan que las transacciones de una base de datos se ejecuten de forma fiable. Si una operación falla, la transacción completa se revierte para mantener la integridad de los datos.
Agile
Metodología de desarrollo de software que prioriza la entrega iterativa e incremental, la colaboración con el cliente y la adaptación al cambio. Frente al modelo en cascada, Agile divide el trabajo en ciclos cortos (sprints) que permiten obtener feedback temprano y ajustar el rumbo del proyecto.
Alertmanager
Componente del ecosistema Prometheus que gestiona las alertas generadas por las reglas de monitorización. Se encarga de agrupar, silenciar, inhibir y enrutar las notificaciones hacia canales como email, Slack, PagerDuty u OpsGenie. Es fundamental para evitar la fatiga de alertas en equipos de operaciones.
AlmaLinux
Distribución Linux empresarial, gratuita y de código abierto, creada como alternativa a CentOS tras el cambio de Red Hat hacia CentOS Stream. Mantiene compatibilidad binaria 1:1 con RHEL y es una opción popular para servidores en producción.
Ansible
Herramienta de automatización y gestión de configuración desarrollada por Red Hat. Utiliza YAML para definir playbooks que describen el estado deseado de la infraestructura. A diferencia de Puppet o Chef, Ansible es agentless: se conecta por SSH y no requiere instalar software en los nodos gestionados.
Anycast
Técnica de enrutamiento en la que múltiples servidores comparten la misma dirección IP. El tráfico se dirige automáticamente al servidor más cercano o con menor latencia. Es la base del funcionamiento de las CDN y de los servidores DNS raíz, proporcionando alta disponibilidad y rendimiento global.
Apache (httpd)
Servidor web de código abierto desarrollado por la Apache Software Foundation. Durante décadas fue el servidor web más utilizado del mundo. Funciona con un sistema de módulos y soporta configuración mediante archivos .htaccess. Aunque Nginx le ha superado en cuota de mercado, sigue siendo ampliamente utilizado.
APM (Application Performance Monitoring)
Disciplina y conjunto de herramientas dedicadas a monitorizar el rendimiento de aplicaciones en tiempo real. Herramientas como Datadog APM, New Relic o Elastic APM instrumentan el código para rastrear tiempos de respuesta, errores, dependencias y cuellos de botella a nivel de transacción.
AppArmor
Sistema de control de acceso obligatorio (MAC) para Linux que confina programas a un conjunto limitado de recursos. A diferencia de SELinux, utiliza perfiles basados en rutas de archivos, lo que lo hace más sencillo de configurar. Es el sistema MAC por defecto en Ubuntu y SUSE.
apt
Sistema de gestión de paquetes utilizado en distribuciones basadas en Debian y Ubuntu. El comando apt (y su predecesor apt-get) permite instalar, actualizar y eliminar software desde repositorios remotos, resolviendo automáticamente las dependencias.
Arch Linux
Distribución Linux de tipo rolling release orientada a usuarios avanzados. Sigue la filosofía KISS (Keep It Simple, Stupid) y proporciona un sistema mínimo que el usuario construye a medida. Su wiki es considerada una de las mejores fuentes de documentación de Linux.
ArgoCD
Herramienta de entrega continua (CD) declarativa para Kubernetes que implementa el patrón GitOps. Monitoriza repositorios Git y sincroniza automáticamente el estado deseado con los clústeres de Kubernetes, garantizando que la infraestructura desplegada coincida siempre con lo definido en el código.
ARP (Address Resolution Protocol)
Protocolo de red que traduce direcciones IP a direcciones MAC (físicas) dentro de una red local. Cuando un dispositivo necesita comunicarse con otro en la misma subred, envía una solicitud ARP broadcast para descubrir la dirección MAC correspondiente a la IP destino.
Artifact
En CI/CD, un artifact es cualquier fichero generado durante el proceso de build: binarios compilados, paquetes, imágenes Docker, reportes de test, etc. Las plataformas de CI/CD almacenan estos artifacts para su uso en etapas posteriores del pipeline o para despliegue.
Auto Scaling
Capacidad de la infraestructura cloud para ajustar automáticamente el número de instancias o recursos en función de la demanda. Cuando el tráfico aumenta, se añaden servidores; cuando disminuye, se eliminan. Esto optimiza costes y garantiza disponibilidad. En nuestros VPS administrados configuramos escalado inteligente adaptado a cada proyecto.
AWS (Amazon Web Services)
Plataforma de servicios cloud de Amazon y líder del mercado con más del 30% de cuota global. Ofrece más de 200 servicios que incluyen computación (EC2), almacenamiento (S3), bases de datos (RDS), contenedores (ECS/EKS), serverless (Lambda) y machine learning (SageMaker), entre muchos otros.
Azure
Plataforma cloud de Microsoft, segunda en cuota de mercado tras AWS. Destaca por su integración con el ecosistema Microsoft (Active Directory, Office 365, .NET) y ofrece servicios equivalentes de computación, almacenamiento, bases de datos, IA y DevOps.
A Record (Registro A)
Tipo de registro DNS que asocia un nombre de dominio directamente con una dirección IPv4. Es el registro más fundamental del sistema DNS: cuando escribes laudemmedia.com en el navegador, el registro A indica al sistema que debe conectar con la IP del servidor donde está alojada la web.
AAAA Record
Equivalente al registro A pero para direcciones IPv6 en lugar de IPv4. A medida que el espacio de direcciones IPv4 se agota, los registros AAAA son cada vez más importantes para la conectividad futura de internet.
Alias DNS
Tipo de registro DNS propietario ofrecido por proveedores como Cloudflare o Route 53 que permite apuntar el dominio raíz (apex) a otro hostname. Resuelve el problema de usar CDNs o balanceadores en el dominio principal sin www, algo que un CNAME estándar no puede hacer.
Autoresponder
Función del servidor de correo que envía automáticamente una respuesta predefinida al recibir un email. Se usa para avisos de vacaciones, confirmaciones de recepción o respuestas iniciales de soporte. Configurable desde paneles como cPanel o Plesk.
B
Bandwidth (Ancho de banda)
Capacidad máxima de transferencia de datos de una conexión de red, medida habitualmente en Mbps o Gbps. No debe confundirse con throughput (rendimiento real) ni con latencia. Un ancho de banda alto no garantiza baja latencia, y viceversa.
BASE
Acrónimo de Basically Available, Soft-state, Eventually consistent. Es el modelo de consistencia utilizado por muchas bases de datos NoSQL, en contraposición a ACID. Prioriza la disponibilidad y la tolerancia a particiones sobre la consistencia inmediata, siguiendo el teorema CAP.
Bash
Bourne Again SHell, el intérprete de comandos más extendido en sistemas Linux y macOS. Además de ser un shell interactivo, es un potente lenguaje de scripting utilizado para automatización de tareas, administración de sistemas y pipelines de CI/CD.
Bash Script
Archivo de texto que contiene una secuencia de comandos Bash ejecutables. Se identifica por la cabecera #!/bin/bash (shebang) y permite automatizar tareas repetitivas como backups, despliegues, monitorización y gestión de servicios.
Bastion Host
Servidor especialmente fortificado que actúa como punto de entrada único a una red privada. Todo el acceso SSH a servidores internos debe pasar por el bastion host, que registra todas las conexiones y aplica políticas de seguridad estrictas. También conocido como jump server.
BGP (Border Gateway Protocol)
Protocolo de enrutamiento que gestiona cómo se intercambian las rutas entre sistemas autónomos (AS) en Internet. Es literalmente el protocolo que mantiene Internet funcionando, decidiendo por qué caminos viajan los paquetes entre diferentes redes y proveedores.
Bitbucket
Plataforma de alojamiento de repositorios Git desarrollada por Atlassian. Se integra de forma nativa con Jira, Confluence y Bamboo. Ofrece pipelines de CI/CD integrados y es popular en empresas que ya utilizan el ecosistema Atlassian.
Blameless Postmortem
Práctica de la cultura DevOps/SRE donde, tras un incidente, se realiza un análisis detallado centrado en mejorar procesos y sistemas, sin señalar culpables individuales. El objetivo es aprender del fallo para prevenir su recurrencia, fomentando una cultura de transparencia y mejora continua.
Block Storage
Tipo de almacenamiento cloud que presenta datos como bloques de tamaño fijo, similar a un disco duro. Se utiliza para volúmenes de máquinas virtuales, bases de datos y cargas de trabajo que requieren baja latencia y acceso aleatorio. Ejemplos: AWS EBS, Azure Managed Disks, Hetzner Volumes.
Blue-Green Deployment
Estrategia de despliegue que mantiene dos entornos de producción idénticos (azul y verde). El tráfico se dirige a uno mientras el otro se actualiza. Una vez verificado el nuevo despliegue, se conmuta el tráfico. Permite rollback instantáneo simplemente redirigiendo al entorno anterior.
Bootloader
Software que se ejecuta al arrancar un ordenador, antes de cargar el sistema operativo. En Linux, GRUB (GRand Unified Bootloader) es el más utilizado. Se encarga de cargar el kernel en memoria y pasarle los parámetros de arranque necesarios.
Branch (Rama)
En Git, una rama es una línea independiente de desarrollo que diverge del tronco principal. Permite trabajar en features, bugfixes o experimentos sin afectar al código principal. Las ramas se fusionan (merge) cuando el trabajo está completo y revisado.
Brotli
Algoritmo de compresión desarrollado por Google, diseñado específicamente para la web. Ofrece ratios de compresión entre un 15-25% mejores que Gzip para contenido web. Los navegadores modernos lo soportan de forma nativa y los servidores web como Nginx y Caddy pueden servir contenido comprimido con Brotli.
Brute Force
Ataque de seguridad que intenta descubrir credenciales probando sistemáticamente todas las combinaciones posibles de usuario y contraseña. Herramientas como Fail2ban y CrowdSec protegen contra estos ataques bloqueando IPs que realizan múltiples intentos fallidos.
Btrfs
Sistema de archivos copy-on-write para Linux con funcionalidades avanzadas como snapshots, subvolúmenes, compresión transparente, deduplicación y RAID nativo. Es el sistema de archivos por defecto en openSUSE y Fedora, y una alternativa moderna a ext4.
Build
Proceso de transformar código fuente en un artefacto ejecutable o desplegable. Puede incluir compilación, empaquetado, minificación, ejecución de tests y generación de documentación. En CI/CD, el build es normalmente la primera etapa del pipeline.
Buildah
Herramienta para construir imágenes OCI/Docker sin necesidad de un daemon Docker ejecutándose. Complementa a Podman y permite crear imágenes de contenedores de forma segura, sin privilegios de root, siguiendo las mejores prácticas de seguridad.
C
Caddy
Servidor web moderno escrito en Go que destaca por su configuración automática de HTTPS mediante Let’s Encrypt. Con una configuración mínima (Caddyfile), proporciona TLS automático, HTTP/2, HTTP/3, reverse proxy y file server. En nuestros VPS administrados utilizamos Caddy como reverse proxy por su simplicidad y seguridad.
Calico
Plugin de red (CNI) para Kubernetes que implementa networking y políticas de red. Utiliza BGP para el enrutamiento y proporciona segmentación de red mediante Network Policies. Es una de las soluciones CNI más populares y escalables para clústeres de producción.
Canary Release
Estrategia de despliegue donde una nueva versión se libera primero a un porcentaje pequeño de usuarios (canary) mientras el resto sigue usando la versión anterior. Si no se detectan problemas, se incrementa gradualmente el tráfico al canary hasta completar el despliegue.
Cassandra
Base de datos NoSQL distribuida desarrollada originalmente por Facebook. Diseñada para manejar grandes volúmenes de datos distribuidos en múltiples nodos sin punto único de fallo. Ofrece alta disponibilidad y escalabilidad lineal, con un modelo de datos basado en columnas.
CDN (Content Delivery Network)
Red de servidores distribuidos geográficamente que cachean y sirven contenido estático (imágenes, CSS, JS) desde ubicaciones cercanas al usuario final. Reduce la latencia, mejora los tiempos de carga y protege contra picos de tráfico. Cloudflare, AWS CloudFront y Akamai son los proveedores más conocidos.
CentOS
Distribución Linux empresarial que fue durante años la alternativa gratuita a RHEL. En 2020, Red Hat anunció el cambio a CentOS Stream (una distribución rolling release), lo que provocó la creación de alternativas como AlmaLinux y Rocky Linux para quienes necesitaban estabilidad de largo plazo.
Certbot
Cliente oficial de Let’s Encrypt para obtener y renovar certificados TLS/SSL de forma automática y gratuita. Soporta múltiples servidores web (Nginx, Apache) y puede configurar HTTPS automáticamente. Es una herramienta esencial en la administración de servidores modernos.
Certificate Authority (CA)
Entidad de confianza que emite certificados digitales TLS/SSL, verificando la identidad del titular. Las CA comerciales (DigiCert, Sectigo) coexisten con Let’s Encrypt, que ofrece certificados gratuitos y automatizados. Los navegadores confían en una lista predefinida de CAs raíz.
Chaos Engineering
Disciplina que consiste en inyectar fallos controlados en sistemas de producción para descubrir debilidades antes de que causen incidentes reales. Herramientas como Chaos Monkey (Netflix), Litmus y Gremlin permiten simular caídas de servicios, latencia de red, agotamiento de recursos y más.
Change Management
Proceso formal para controlar los cambios en infraestructura y servicios IT. Define cómo se solicitan, evalúan, aprueban, implementan y revisan los cambios. Forma parte de ITIL y busca minimizar el riesgo de interrupciones causadas por cambios mal planificados.
Chef
Herramienta de gestión de configuración que utiliza Ruby para definir recipes y cookbooks que describen el estado deseado de la infraestructura. Sigue un modelo cliente-servidor donde los nodos ejecutan un agente que aplica las configuraciones definidas en el servidor Chef.
chmod
Comando Linux para cambiar los permisos de archivos y directorios. Los permisos se expresan en formato octal (755, 644) o simbólico (u+x, g-w). Es fundamental para la seguridad del sistema, controlando quién puede leer, escribir o ejecutar cada fichero.
chown
Comando Linux para cambiar el propietario y grupo de archivos y directorios. Se utiliza frecuentemente en administración de servidores para asignar la propiedad correcta tras despliegues, restauraciones de backup o configuración de servicios web.
CI/CD (Integración Continua / Entrega Continua)
Conjunto de prácticas DevOps que automatizan la integración, prueba y despliegue de código. CI (Continuous Integration) fusiona cambios frecuentemente y ejecuta tests automáticos. CD puede ser Continuous Delivery (despliegue automático a staging) o Continuous Deployment (despliegue automático a producción).
CIDR (Classless Inter-Domain Routing)
Notación para expresar rangos de direcciones IP y sus máscaras de subred. Por ejemplo, 192.168.1.0/24 indica una red con 256 direcciones. CIDR reemplazó el sistema de clases (A, B, C) y permite una asignación más eficiente del espacio de direcciones IP.
CIFS/SMB
Protocolo de compartición de archivos en red, originario de Microsoft. SMB (Server Message Block) y su evolución CIFS (Common Internet File System) permiten acceder a ficheros, impresoras y otros recursos compartidos en redes mixtas Windows/Linux. Samba implementa SMB en Linux.
Cilium
Plugin de red (CNI) para Kubernetes basado en eBPF que proporciona networking, observabilidad y seguridad a nivel de kernel. Ofrece un rendimiento superior a las soluciones basadas en iptables y permite políticas de red a nivel de aplicación (L7), no solo de red (L3/L4).
ClickHouse
Base de datos columnar de código abierto desarrollada por Yandex, optimizada para consultas analíticas (OLAP) sobre grandes volúmenes de datos. Destaca por su velocidad extrema en queries de agregación y es muy utilizada para analítica en tiempo real y almacenamiento de logs.
Clone
En virtualización, una copia exacta de una máquina virtual existente, incluyendo disco, configuración y estado. Los clones pueden ser completos (copia independiente) o enlazados (comparten disco base con la VM original). Se utilizan para crear rápidamente entornos de desarrollo o test.
Cloud-native
Enfoque de desarrollo de software que aprovecha al máximo las capacidades de la nube: contenedores, microservicios, orquestación, CI/CD y infraestructura como código. Las aplicaciones cloud-native se diseñan para ser escalables, resilientes y gestionadas de forma declarativa.
CloudFormation
Servicio de infraestructura como código (IaC) nativo de AWS. Permite definir la infraestructura en plantillas JSON o YAML que CloudFormation despliega y gestiona como stacks. Soporta rollback automático si un despliegue falla y detecta drift en la configuración.
Cloudflare
Empresa que ofrece CDN, protección DDoS, WAF, DNS y otros servicios de seguridad y rendimiento web. Su red anycast global acelera y protege millones de sitios web. También ofrece Workers (serverless), R2 (object storage) y Zero Trust Access.
CloudFront
Servicio CDN de Amazon Web Services que distribuye contenido estático y dinámico desde más de 400 edge locations globales. Se integra nativamente con S3, EC2, ALB y Lambda@Edge para procesamiento en el borde de la red.
CNI (Container Network Interface)
Estándar que define cómo se configuran las interfaces de red en contenedores. En Kubernetes, los plugins CNI (Calico, Flannel, Cilium, Weave) implementan la red del clúster, proporcionando conectividad entre pods, políticas de red y, en algunos casos, cifrado del tráfico.
Code Review
Práctica de desarrollo donde uno o más compañeros revisan los cambios de código antes de integrarlos en la rama principal. Mejora la calidad del código, detecta bugs temprano, comparte conocimiento del sistema y asegura que se siguen los estándares del equipo.
Compliance (PCI-DSS, SOC2, ISO 27001, GDPR)
Conjunto de normativas y estándares de seguridad que las organizaciones deben cumplir. PCI-DSS regula el tratamiento de datos de tarjetas de pago; SOC2 audita controles de seguridad; ISO 27001 certifica sistemas de gestión de seguridad; GDPR protege datos personales en la UE.
ConfigMap
Objeto de Kubernetes que almacena datos de configuración en pares clave-valor. Permite separar la configuración del código de la aplicación, facilitando el despliegue de la misma imagen de contenedor en diferentes entornos (desarrollo, staging, producción) con distintas configuraciones.
Configuration Management
Disciplina que mantiene los sistemas en un estado deseado y conocido mediante herramientas automatizadas. Ansible, Puppet, Chef y Salt son las herramientas más utilizadas. Garantiza que todos los servidores estén configurados de forma consistente y reproducible.
Connection Pool
Técnica que mantiene un conjunto de conexiones de base de datos abiertas y reutilizables, evitando el coste de abrir y cerrar conexiones para cada consulta. Herramientas como PgBouncer (PostgreSQL) y ProxySQL (MySQL) gestionan pools de conexiones a nivel de infraestructura.
Container (Contenedor)
Unidad de software que empaqueta código y todas sus dependencias para que la aplicación se ejecute de forma rápida y fiable en cualquier entorno. A diferencia de las VMs, los contenedores comparten el kernel del host, lo que los hace mucho más ligeros y rápidos de arrancar.
containerd
Runtime de contenedores de nivel industrial, originalmente parte de Docker y ahora proyecto independiente de la CNCF. Es el runtime por defecto en Kubernetes desde la versión 1.24 y se encarga de gestionar el ciclo de vida completo de los contenedores.
Continuous Delivery
Práctica en la que el código pasa automáticamente por todas las etapas del pipeline (build, test, staging) hasta quedar listo para producción, pero el despliegue final requiere aprobación manual. Es un paso intermedio entre CI y Continuous Deployment.
Continuous Deployment
Extensión de Continuous Delivery donde cada cambio que pasa todas las pruebas se despliega automáticamente a producción sin intervención humana. Requiere un alto nivel de madurez en testing, monitorización y capacidad de rollback automático.
Continuous Integration
Práctica DevOps donde los desarrolladores integran su código en la rama principal varias veces al día. Cada integración activa un pipeline automatizado que compila, ejecuta tests y verifica la calidad del código, detectando errores de forma temprana.
Control Plane
En Kubernetes, el conjunto de componentes que gestionan el estado del clúster: API Server, etcd, Scheduler y Controller Manager. El control plane toma decisiones sobre scheduling, detecta y responde a eventos del clúster, y expone la API que utilizan los usuarios y herramientas.
CORS (Cross-Origin Resource Sharing)
Mecanismo de seguridad del navegador que controla qué dominios pueden acceder a recursos de otro dominio. Se configura mediante cabeceras HTTP (Access-Control-Allow-Origin) en el servidor. Una configuración incorrecta puede bloquear solicitudes legítimas o abrir vulnerabilidades.
CRD (Custom Resource Definition)
Mecanismo de Kubernetes que permite extender la API con recursos personalizados. Los CRDs son la base de los operadores y permiten gestionar aplicaciones complejas (bases de datos, colas de mensajes) como recursos nativos de Kubernetes con kubectl.
Cron / Crontab
Sistema de programación de tareas en Linux/Unix. cron es el daemon que ejecuta comandos en horarios definidos, y crontab es el fichero donde se definen las tareas. La sintaxis */5 * * * * (cada 5 minutos) es una de las más reconocibles en administración de sistemas.
CrowdSec
Herramienta de seguridad open-source y colaborativa que analiza logs para detectar y bloquear comportamientos maliciosos. A diferencia de Fail2ban, CrowdSec comparte inteligencia de amenazas entre todos sus usuarios, creando una red de protección comunitaria contra ataques.
CSP (Content Security Policy)
Cabecera HTTP de seguridad que define qué fuentes de contenido puede cargar una página web. Protege contra ataques XSS e inyección de datos especificando dominios permitidos para scripts, estilos, imágenes y otros recursos. Es una capa fundamental de seguridad web.
CVE (Common Vulnerabilities and Exposures)
Sistema estándar para identificar y catalogar vulnerabilidades de seguridad. Cada vulnerabilidad recibe un identificador único (ej: CVE-2024-1234) que permite a organizaciones, herramientas de escaneo y parches referenciarla de forma inequívoca.
CNAME (Canonical Name)
Registro DNS que crea un alias de un nombre de dominio a otro. En lugar de apuntar a una IP como el registro A, un CNAME redirige a otro dominio. Por ejemplo, www.laudemmedia.com puede ser un CNAME que apunta a laudemmedia.com. No se puede usar en el dominio raíz (apex).
cPanel
Panel de control de hosting web con interfaz gráfica que permite gestionar cuentas de email, bases de datos, archivos, dominios, certificados SSL y copias de seguridad. Es el panel más extendido en hosting compartido. Funciona sobre Linux con Apache o LiteSpeed y se gestiona a nivel de servidor desde WHM.
D
Daemon
Proceso que se ejecuta en segundo plano en un sistema operativo, sin interacción directa con el usuario. Los daemons proporcionan servicios del sistema como SSH (sshd), web (httpd/nginx), bases de datos (mysqld) y logging (rsyslogd). Se inician típicamente al arrancar el sistema.
DaemonSet
Objeto de Kubernetes que garantiza que un pod se ejecute en todos (o en un subconjunto de) los nodos del clúster. Se utiliza para desplegar agentes de monitorización, recolectores de logs, plugins de red y otros servicios que deben estar presentes en cada nodo.
Datadog
Plataforma SaaS de monitorización y observabilidad que ofrece métricas de infraestructura, APM, logs, monitorización de seguridad y gestión de incidentes en un único servicio. Es una de las soluciones comerciales más completas del mercado de observabilidad.
DDoS (Distributed Denial of Service)
Ataque que busca saturar un servidor o servicio enviando un volumen masivo de tráfico desde múltiples orígenes distribuidos. Los ataques DDoS pueden ser volumétricos (ancho de banda), de protocolo (SYN flood) o de aplicación (HTTP flood). Servicios como Cloudflare y AWS Shield protegen contra ellos.
Deadlock
Situación en bases de datos donde dos o más transacciones se bloquean mutuamente, esperando cada una que la otra libere un recurso. El motor de base de datos debe detectar el deadlock y abortar una de las transacciones para resolverlo. Un diseño cuidadoso del acceso a datos minimiza su ocurrencia.
Debian
Distribución Linux reconocida por su estabilidad, seguridad y compromiso con el software libre. Es la base de Ubuntu y muchas otras distribuciones. Su ciclo de lanzamiento largo (cada 2-3 años) y su riguroso proceso de pruebas la hacen ideal para servidores de producción.
Declarative vs Imperative
Dos paradigmas de gestión de infraestructura. El enfoque declarativo describe el estado deseado («quiero 3 réplicas») y la herramienta se encarga de alcanzarlo. El imperativo describe los pasos exactos («crea un servidor, luego otro…»). Terraform, Kubernetes y Ansible favorecen el enfoque declarativo.
Deployment (Kubernetes)
Objeto de Kubernetes que gestiona el ciclo de vida de un conjunto de pods. Define cuántas réplicas ejecutar, qué imagen de contenedor utilizar y cómo realizar actualizaciones (rolling update, recreate). Es el recurso más utilizado para desplegar aplicaciones stateless.
DevOps
Cultura y conjunto de prácticas que unifican desarrollo (Dev) y operaciones (Ops) para acortar el ciclo de vida del software y entregar valor de forma continua. Se basa en automatización, CI/CD, infraestructura como código, monitorización y colaboración entre equipos. En LaudeMMedia aplicamos principios DevOps en toda nuestra gestión de infraestructura.
DHCP (Dynamic Host Configuration Protocol)
Protocolo que asigna automáticamente direcciones IP y otros parámetros de red (gateway, DNS, máscara de subred) a los dispositivos que se conectan a una red. Elimina la necesidad de configurar manualmente cada dispositivo y gestiona el alquiler temporal de direcciones.
DigitalOcean
Proveedor cloud orientado a desarrolladores, conocido por su simplicidad y buena documentación. Sus Droplets (VPS) son populares para proyectos pequeños y medianos. También ofrece Kubernetes gestionado, bases de datos, Object Storage y App Platform.
Distributed Tracing (Trazado distribuido)
Técnica de observabilidad que sigue una solicitud a través de múltiples servicios en una arquitectura de microservicios. Cada servicio añade un span al trace, permitiendo visualizar el camino completo, identificar cuellos de botella y diagnosticar errores. OpenTelemetry, Jaeger y Zipkin son las herramientas principales.
DNS (Domain Name System)
Sistema jerárquico y distribuido que traduce nombres de dominio legibles (www.laudemmedia.com) en direcciones IP numéricas. Es un componente crítico de Internet: sin DNS, tendríamos que memorizar direcciones IP para acceder a cualquier servicio web.
dnf
Gestor de paquetes de próxima generación para distribuciones basadas en Red Hat (Fedora, RHEL 9+, AlmaLinux 9+). Reemplaza a yum con mejor rendimiento, resolución de dependencias más robusta y soporte para módulos de software con múltiples versiones.
Docker
Plataforma de contenedores que revolucionó el despliegue de aplicaciones al empaquetar software con todas sus dependencias en contenedores portables. Docker popularizó los contenedores Linux y creó un ecosistema de herramientas (Docker Compose, Docker Hub) que se convirtió en estándar de la industria.
Docker Compose
Herramienta para definir y ejecutar aplicaciones multi-contenedor mediante un fichero YAML (docker-compose.yml). Permite orquestar servicios, redes y volúmenes con un solo comando (docker compose up). Es ideal para entornos de desarrollo y despliegues en un solo servidor.
Docker Hub
Registro público de imágenes Docker más grande del mundo. Contiene imágenes oficiales de prácticamente cualquier software (nginx, postgres, redis, node, python…) y permite a usuarios publicar sus propias imágenes. Es el registro por defecto cuando se hace docker pull.
Docker Swarm
Herramienta nativa de Docker para orquestación de contenedores en clúster. Aunque más sencillo que Kubernetes, ofrece clustering, load balancing, service discovery y rolling updates. Es una opción válida para proyectos que no requieren la complejidad de Kubernetes.
Dockerfile
Fichero de texto que contiene las instrucciones para construir una imagen Docker. Define la imagen base (FROM), copia ficheros (COPY), ejecuta comandos (RUN), expone puertos (EXPOSE) y define el proceso de arranque (CMD/ENTRYPOINT).
Drift Detection
Capacidad de las herramientas IaC para detectar diferencias entre el estado real de la infraestructura y el estado definido en el código. Terraform, por ejemplo, ejecuta terraform plan para comparar el estado actual con el deseado y mostrar los cambios necesarios.
DynamoDB
Base de datos NoSQL serverless de AWS, de tipo clave-valor y documentos. Ofrece rendimiento de milisegundos a cualquier escala, con capacidad bajo demanda o provisionada. Es la base de datos preferida para aplicaciones serverless en AWS por su integración nativa con Lambda y API Gateway.
Dedicated Server (Servidor Dedicado)
Servidor físico completo asignado exclusivamente a un solo cliente, sin compartir recursos. Ofrece máximo rendimiento y control pero a un coste mayor que un VPS. Indicado para aplicaciones con alto tráfico o requisitos de seguridad estrictos.
DKIM (DomainKeys Identified Mail)
Sistema de autenticación de email que añade una firma digital criptográfica a cada mensaje saliente. El servidor receptor verifica esta firma contra una clave pública en un registro TXT del DNS. Confirma que el email no fue alterado y que procede del dominio indicado. Esencial junto con SPF y DMARC.
DMARC
Protocolo de autenticación de email que combina SPF y DKIM para definir qué hacer cuando un mensaje falla ambas verificaciones: no hacer nada (none), cuarentena (quarantine) o rechazar (reject). Se configura como registro TXT en el DNS y permite recibir informes sobre intentos de suplantación.
DNS Zone (Zona DNS)
Archivo o conjunto de registros que contiene toda la configuración DNS de un dominio: registros A, AAAA, CNAME, MX, TXT, NS y SOA. Se gestiona desde el registrador de dominios o el proveedor de DNS como Cloudflare. Los cambios se propagan según el valor TTL configurado.
E
EC2 (Elastic Compute Cloud)
Servicio de computación de AWS que proporciona servidores virtuales (instancias) escalables en la nube. Ofrece docenas de tipos de instancia optimizados para diferentes cargas de trabajo: computación general, memoria intensiva, GPU, almacenamiento y más.
ECS (Elastic Container Service)
Servicio de orquestación de contenedores de AWS que permite ejecutar y gestionar contenedores Docker. Se puede usar con EC2 (gestionas los servidores) o con Fargate (serverless). Es una alternativa a Kubernetes más integrada con el ecosistema AWS.
EKS (Elastic Kubernetes Service)
Servicio de Kubernetes gestionado de AWS que elimina la necesidad de instalar y operar el control plane. AWS gestiona la alta disponibilidad, las actualizaciones y los parches de seguridad de los componentes de Kubernetes, mientras el usuario gestiona los worker nodes y las cargas de trabajo.
Elasticsearch
Motor de búsqueda y analítica distribuido basado en Apache Lucene. Se utiliza tanto como base de datos de búsqueda full-text como para análisis de logs (como parte del stack ELK). Destaca por su velocidad en búsquedas complejas sobre grandes volúmenes de datos.
ELK Stack (Elasticsearch, Logstash, Kibana)
Conjunto de herramientas de Elastic para recolección, procesamiento, almacenamiento y visualización de logs. Logstash ingesta y transforma los datos, Elasticsearch los almacena e indexa, y Kibana proporciona dashboards y visualizaciones. Es una de las soluciones de logging más establecidas.
Encryption at Rest
Cifrado de datos almacenados en disco o almacenamiento persistente. Protege contra el acceso no autorizado a datos si el medio físico es robado o comprometido. Se implementa a nivel de disco (LUKS), sistema de archivos, base de datos o servicio cloud (AWS KMS, Azure Key Vault).
Encryption in Transit
Cifrado de datos mientras se transmiten por la red, típicamente mediante TLS/SSL. Protege contra ataques man-in-the-middle y sniffing. En entornos modernos, se aplica tanto al tráfico externo (HTTPS) como al interno entre servicios (mTLS).
Envoy
Proxy de alto rendimiento diseñado para arquitecturas cloud-native y service mesh. Desarrollado por Lyft, es la base de Istio y otros service mesh. Ofrece balanceo de carga avanzado, observabilidad detallada, circuit breaking y soporte para gRPC, HTTP/2 y WebSocket.
Error Budget
Concepto de SRE que define cuánta indisponibilidad es aceptable en un período dado. Si el SLO es 99.9%, el error budget es 0.1% (aproximadamente 43 minutos al mes). Mientras haya error budget disponible, los equipos pueden desplegar cambios con más riesgo; si se agota, deben priorizar la estabilidad.
Escalation
Proceso de escalar un incidente a niveles superiores de soporte o gestión cuando el equipo actual no puede resolverlo en el tiempo establecido. Las políticas de escalación definen tiempos, canales y responsables para cada nivel, asegurando que los incidentes críticos reciban la atención adecuada.
etcd
Base de datos distribuida de tipo clave-valor utilizada por Kubernetes como almacén principal de todo el estado del clúster. Es un componente crítico del control plane: almacena configuraciones, secretos, estado de los pods y toda la información necesaria para el funcionamiento del clúster.
ext4
Sistema de archivos por defecto en la mayoría de distribuciones Linux. Evolución de ext3, soporta volúmenes de hasta 1 EiB y archivos de hasta 16 TiB. Es maduro, estable y probado en producción durante más de una década. Incluye journaling para proteger contra corrupción de datos.
Email Forwarding
Configuración del servidor de correo que redirige automáticamente los emails recibidos en una dirección a otra cuenta. Permite tener direcciones profesionales como [email protected] que reenvían a Gmail u otro proveedor. Se configura desde el panel de hosting.
F
FaaS (Function as a Service)
Modelo de computación serverless donde se ejecutan funciones individuales en respuesta a eventos, sin gestionar servidores. AWS Lambda, Azure Functions y Google Cloud Functions son los principales proveedores. El usuario solo paga por el tiempo de ejecución real de cada función.
Fail2ban
Herramienta de seguridad que monitoriza logs del sistema y bloquea automáticamente direcciones IP que muestran comportamiento malicioso (intentos de login fallidos, escaneos, etc.). Utiliza iptables/nftables para aplicar los bans. Es una protección básica esencial en cualquier servidor expuesto a Internet.
Fargate
Motor de computación serverless de AWS para contenedores. Permite ejecutar contenedores en ECS o EKS sin gestionar servidores ni clústeres. Se paga por los recursos (vCPU y memoria) consumidos por cada tarea, eliminando la necesidad de dimensionar y mantener infraestructura.
FastCGI
Protocolo de comunicación entre servidores web y aplicaciones backend, evolución de CGI. Es significativamente más rápido que CGI porque mantiene procesos persistentes en lugar de crear uno nuevo por cada solicitud. Es el protocolo estándar para conectar Nginx con PHP-FPM.
Feature Flags
Técnica que permite activar o desactivar funcionalidades en producción sin necesidad de desplegar código nuevo. Permiten lanzamientos graduales, tests A/B y la capacidad de deshabilitar instantáneamente una feature problemática. Herramientas como LaunchDarkly y Unleash gestionan feature flags.
Fedora
Distribución Linux patrocinada por Red Hat que sirve como banco de pruebas para tecnologías que luego se incorporan a RHEL. Tiene un ciclo de lanzamiento rápido (cada 6 meses) y siempre incluye versiones recientes del kernel, escritorio y herramientas del sistema.
Filesystem (Sistema de archivos)
Estructura lógica que organiza cómo se almacenan y recuperan los datos en un dispositivo de almacenamiento. En Linux, los sistemas de archivos más comunes son ext4, XFS, Btrfs y ZFS. Cada uno ofrece diferentes características en rendimiento, integridad de datos y funcionalidades avanzadas.
Firewall
Sistema de seguridad que controla el tráfico de red entrante y saliente basándose en reglas predefinidas. Puede ser de software (iptables, nftables, UFW) o hardware (appliances dedicados). Es la primera línea de defensa de cualquier servidor o red.
Fish
Shell moderna para Linux/macOS que destaca por sus características interactivas: autosugestiones basadas en historial, completado con tabs inteligente, resaltado de sintaxis y configuración web. No es compatible con POSIX, lo que la diferencia de Bash y Zsh.
Flannel
Plugin de red (CNI) para Kubernetes desarrollado por CoreOS. Proporciona una red overlay simple que asigna una subred a cada nodo del clúster. Es uno de los CNI más sencillos de configurar y es adecuado para clústeres pequeños o de desarrollo.
Flatpak
Sistema de distribución de aplicaciones para Linux que empaqueta software con todas sus dependencias en un sandbox aislado. Similar a Snap pero gobernado por la comunidad. Permite instalar aplicaciones independientemente de la distribución Linux utilizada.
Fluent Bit
Recolector de logs y métricas ligero y de alto rendimiento, diseñado para entornos con recursos limitados como contenedores y dispositivos IoT. Es un subproyecto de Fluentd con menor consumo de memoria y CPU, ideal como agente de recolección en cada nodo de un clúster Kubernetes.
Fluentd
Herramienta de recolección y enrutamiento de logs de la CNCF. Unifica la recolección de datos de múltiples fuentes y los envía a múltiples destinos (Elasticsearch, S3, Kafka…). Su arquitectura de plugins permite integrarse con prácticamente cualquier sistema.
Flux
Herramienta de GitOps para Kubernetes desarrollada por Weaveworks. Monitoriza repositorios Git y registros de contenedores, y sincroniza automáticamente los cambios con el clúster. Junto con ArgoCD, es una de las dos principales herramientas de GitOps.
FUSE (Filesystem in Userspace)
Interfaz que permite a usuarios sin privilegios crear sistemas de archivos propios. Permite montar sistemas de archivos remotos (SSHFS), cifrados (EncFS), en la nube (s3fs, rclone) y otros sin necesidad de modificar el kernel. Es una pieza clave de flexibilidad en Linux.
G
Gateway
Dispositivo o software que conecta dos redes diferentes, actuando como punto de entrada y salida. En redes TCP/IP, el gateway por defecto es el router que conecta la red local con Internet. En Kubernetes, un Ingress Gateway gestiona el tráfico de entrada al clúster.
GCP (Google Cloud Platform)
Plataforma cloud de Google, tercera en cuota de mercado. Destaca por sus servicios de datos (BigQuery, Cloud Spanner), machine learning (Vertex AI), Kubernetes (GKE, la implementación de referencia) y su red global de fibra propia.
GDPR (Reglamento General de Protección de Datos)
Regulación de la Unión Europea que protege los datos personales de los ciudadanos europeos. Establece obligaciones para las empresas sobre consentimiento, acceso, portabilidad y eliminación de datos personales. Las multas por incumplimiento pueden alcanzar el 4% de la facturación global.
Git
Sistema de control de versiones distribuido creado por Linus Torvalds en 2005. Es la herramienta fundamental de todo flujo de trabajo DevOps: permite rastrear cambios en el código, colaborar en equipo, crear ramas, hacer merge y mantener un historial completo de todo el desarrollo.
GitHub
Plataforma de alojamiento de repositorios Git más grande del mundo, propiedad de Microsoft. Además del control de versiones, ofrece GitHub Actions (CI/CD), Codespaces (entornos de desarrollo), Copilot (IA), Projects (gestión) y una comunidad de más de 100 millones de desarrolladores.
GitHub Actions
Sistema de CI/CD integrado en GitHub que permite automatizar workflows de build, test y despliegue directamente desde el repositorio. Los workflows se definen en YAML y se activan por eventos como push, pull request, schedule o webhooks.
GitLab
Plataforma DevOps completa que incluye repositorios Git, CI/CD, registro de contenedores, gestión de proyectos, monitorización y seguridad en una única aplicación. Puede usarse como SaaS o autohospedarse. Su CI/CD (GitLab CI) es uno de los más potentes del mercado.
GitLab CI
Sistema de CI/CD integrado en GitLab, configurado mediante un fichero .gitlab-ci.yml en la raíz del repositorio. Soporta pipelines complejos con stages, jobs paralelos, environments, artifacts y revisiones de seguridad. Los runners pueden ser compartidos o propios.
GitOps
Práctica operativa que utiliza repositorios Git como fuente única de verdad para la infraestructura y las aplicaciones. Los cambios se realizan mediante pull requests y herramientas como ArgoCD o Flux sincronizan automáticamente el estado del clúster con el repositorio.
Golden Signals
Las cuatro métricas clave definidas por el libro SRE de Google para monitorizar servicios: latencia, tráfico, errores y saturación. Si monitorizas estas cuatro señales, tienes una buena visión del estado de salud de cualquier servicio.
GPU Passthrough
Técnica de virtualización que permite asignar una GPU física directamente a una máquina virtual, proporcionando rendimiento nativo para cargas como machine learning, renderizado 3D o transcodificación de vídeo. Se implementa mediante VFIO/IOMMU en hipervisores como Proxmox VE y KVM.
Grafana
Plataforma de visualización y dashboarding de código abierto. Se conecta a múltiples fuentes de datos (Prometheus, Loki, InfluxDB, Elasticsearch, MySQL…) para crear dashboards interactivos y alertas. Es el estándar de facto para visualización de métricas en entornos DevOps.
GraphQL
Lenguaje de consulta para APIs desarrollado por Facebook. A diferencia de REST, permite al cliente solicitar exactamente los datos que necesita en una única petición. Reduce el over-fetching y under-fetching de datos, y proporciona un schema tipado que documenta la API automáticamente.
GRUB (GRand Unified Bootloader)
Bootloader estándar en la mayoría de distribuciones Linux. Se ejecuta antes del kernel y permite seleccionar qué sistema operativo o kernel arrancar. Su configuración se genera con grub-mkconfig y se almacena en /boot/grub/grub.cfg.
Gunicorn
Servidor HTTP WSGI para Python, utilizado para servir aplicaciones web Django y Flask en producción. Se coloca detrás de un reverse proxy (Nginx, Caddy) y gestiona múltiples procesos worker para manejar solicitudes concurrentes.
Gzip
Algoritmo de compresión ampliamente utilizado en servidores web para reducir el tamaño de las respuestas HTTP. Puede reducir el tamaño del contenido web entre un 60-80%. Soportado universalmente por todos los navegadores y servidores web.
H
HAProxy
Load balancer y reverse proxy de alto rendimiento, ampliamente utilizado en entornos de producción de gran escala. Soporta TCP y HTTP, health checks, session persistence, SSL termination y configuración dinámica. Es conocido por su estabilidad y rendimiento extremo.
Hardening
Proceso de fortalecer la seguridad de un servidor o sistema eliminando vulnerabilidades potenciales. Incluye desactivar servicios innecesarios, aplicar parches, configurar firewall, limitar accesos, habilitar auditoría y seguir guías como CIS Benchmarks. Es una práctica fundamental en administración de sistemas.
HCL (HashiCorp Configuration Language)
Lenguaje de configuración desarrollado por HashiCorp para sus herramientas (Terraform, Vault, Consul, Nomad). Combina la legibilidad de JSON con la expresividad de un lenguaje de programación: soporta variables, funciones, condicionales y bucles.
Healthcheck
Mecanismo que verifica si un servicio está funcionando correctamente. Puede ser un endpoint HTTP que responde 200 OK, un comando que verifica procesos, o una consulta a base de datos. Los load balancers, Docker y Kubernetes utilizan healthchecks para enrutar tráfico solo a instancias sanas.
Helm
Gestor de paquetes para Kubernetes que simplifica el despliegue de aplicaciones complejas. Los charts de Helm son plantillas parametrizables que definen todos los recursos necesarios (Deployments, Services, ConfigMaps…) y permiten instalarlos con un solo comando.
Hetzner
Proveedor de infraestructura cloud y servidores dedicados alemán, conocido por su excelente relación calidad-precio. Ofrece cloud servers, servidores dedicados, load balancers, volúmenes y Kubernetes gestionado a precios significativamente inferiores a los grandes hyperscalers.
HPA (Horizontal Pod Autoscaler)
Recurso de Kubernetes que ajusta automáticamente el número de réplicas de un Deployment basándose en métricas como uso de CPU, memoria o métricas personalizadas. Permite que las aplicaciones escalen horizontalmente según la demanda real.
HSTS (HTTP Strict Transport Security)
Cabecera HTTP de seguridad que obliga al navegador a comunicarse exclusivamente por HTTPS con el servidor. Una vez recibida, el navegador rechazará cualquier conexión HTTP durante el tiempo especificado, protegiendo contra ataques de downgrade y stripping de SSL.
HTTP/2
Evolución del protocolo HTTP/1.1 que introduce multiplexación de streams (múltiples peticiones sobre una sola conexión TCP), compresión de cabeceras (HPACK), server push y priorización. Mejora significativamente el rendimiento de carga de páginas web complejas.
HTTP/3
Última versión del protocolo HTTP que reemplaza TCP por QUIC (basado en UDP). Elimina el head-of-line blocking de HTTP/2, reduce la latencia de conexión y mejora el rendimiento en redes móviles y con pérdida de paquetes. Los principales navegadores y CDNs ya lo soportan.
HTTPS
HTTP sobre TLS/SSL. Cifra toda la comunicación entre el navegador y el servidor, protegiendo contra interceptación, modificación y suplantación. Desde 2018, los navegadores marcan como «no seguro» cualquier sitio sin HTTPS. Let’s Encrypt ha hecho que obtener certificados sea gratuito y automático.
Hybrid Cloud
Arquitectura que combina infraestructura on-premise con servicios de cloud pública, interconectadas para compartir datos y aplicaciones. Permite a las organizaciones mantener cargas sensibles en su propio centro de datos mientras aprovechan la escalabilidad de la nube para otras cargas.
Hypervisor
Software que crea y gestiona máquinas virtuales. Los hipervisores de Tipo 1 (bare-metal) como Proxmox VE, VMware ESXi y KVM se ejecutan directamente sobre el hardware. Los de Tipo 2 (hosted) como VirtualBox se ejecutan sobre un sistema operativo. Son la base de toda infraestructura virtualizada.
Hosting Compartido (Shared Hosting)
Modalidad de alojamiento donde múltiples sitios comparten los recursos de un mismo servidor (CPU, RAM, disco). Es la opción más económica pero con menor rendimiento y control. Para proyectos profesionales, un VPS administrado es más recomendable.
Hosting Reseller
Modalidad de hosting que permite revender espacio y recursos a terceros. El reseller gestiona las cuentas desde WHM, mientras cada cliente accede a su propio cPanel. Usado por agencias de diseño web que ofrecen hosting como servicio complementario.
I
IaaS (Infrastructure as a Service)
Modelo de cloud computing que proporciona infraestructura virtualizada bajo demanda: servidores, redes, almacenamiento y otros recursos. El usuario gestiona desde el sistema operativo hacia arriba. AWS EC2, Azure VMs y los VPS administrados de LaudeMMedia son ejemplos de IaaS.
IAM (Identity and Access Management)
Servicio de gestión de identidades y permisos en cloud. En AWS IAM, se definen usuarios, grupos, roles y políticas que controlan quién puede acceder a qué recursos y con qué acciones. El principio de mínimo privilegio es fundamental en la configuración de IAM.
IDS/IPS
Sistema de Detección de Intrusiones (IDS) monitoriza el tráfico de red buscando actividad sospechosa y genera alertas. Un Sistema de Prevención de Intrusiones (IPS) va un paso más allá y bloquea automáticamente el tráfico malicioso. Suricata, Snort y OSSEC son herramientas IDS/IPS populares.
IIS (Internet Information Services)
Servidor web de Microsoft para Windows Server. Soporta ASP.NET, PHP y otros lenguajes. Aunque está perdiendo cuota frente a Nginx y Apache, sigue siendo relevante en entornos corporativos basados en tecnologías Microsoft.
Image (Imagen de contenedor)
Plantilla inmutable que contiene todo lo necesario para ejecutar un contenedor: código de la aplicación, runtime, bibliotecas, variables de entorno y ficheros de configuración. Las imágenes se construyen a partir de un Dockerfile y se almacenan en registros como Docker Hub.
Incident Management
Proceso estructurado para detectar, responder, resolver y aprender de incidentes que afectan a servicios IT. Incluye detección automatizada, escalación, comunicación con stakeholders, resolución, y postmortem. Herramientas como PagerDuty, OpsGenie e Incident.io gestionan el ciclo completo.
Index (Base de datos)
Estructura de datos que acelera las consultas en una base de datos al crear un acceso rápido a las filas basándose en los valores de una o más columnas. Los índices B-tree, hash y GiST son los más comunes. Un índice bien diseñado puede convertir una consulta de minutos en milisegundos.
InfluxDB
Base de datos de series temporales (time-series) de código abierto, optimizada para almacenar y consultar datos con marca de tiempo como métricas de monitorización, datos de IoT y eventos. Utiliza su propio lenguaje de consulta (Flux) y es ampliamente utilizada en stacks de monitorización.
Ingress
Recurso de Kubernetes que gestiona el acceso externo a los servicios del clúster, típicamente tráfico HTTP/HTTPS. Define reglas de enrutamiento basadas en host y path, y soporta TLS termination. Necesita un Ingress Controller (Nginx, Traefik, HAProxy) para funcionar.
Init
Primer proceso que se ejecuta al arrancar un sistema Linux (PID 1). Es el padre de todos los demás procesos y se encarga de inicializar el sistema. Los sistemas init más conocidos son SysVinit (clásico), Upstart (Ubuntu antiguo) y systemd (estándar actual en la mayoría de distribuciones).
inode
Estructura de datos en sistemas de archivos Unix/Linux que almacena metadatos de un archivo: permisos, propietario, tamaños, timestamps y punteros a los bloques de datos. Cada archivo tiene un inode único. Un sistema puede quedarse sin inodes antes que sin espacio en disco.
Inventory (Ansible)
Fichero que define los hosts y grupos de hosts sobre los que Ansible ejecutará las tareas. Puede ser un fichero estático (INI o YAML) o dinámico (script que consulta una API cloud para obtener la lista de servidores actuales). La organización del inventario es clave para gestionar infraestructura a escala.
iptables
Herramienta clásica de firewall en Linux que configura las reglas de filtrado de paquetes del kernel (Netfilter). Permite controlar el tráfico de red entrante, saliente y reenviado mediante cadenas de reglas. Aunque nftables es su sucesor, iptables sigue siendo ampliamente utilizado.
IPv4
Versión 4 del Protocolo de Internet, que utiliza direcciones de 32 bits (ej: 192.168.1.1). Con un máximo de aproximadamente 4.300 millones de direcciones, el espacio IPv4 se ha agotado, lo que ha impulsado la adopción de IPv6 y el uso extensivo de NAT.
IPv6
Versión 6 del Protocolo de Internet con direcciones de 128 bits (ej: 2001:0db8::1). Ofrece un espacio de direcciones prácticamente ilimitado, elimina la necesidad de NAT, y mejora el enrutamiento y la seguridad. Su adopción es creciente pero la coexistencia con IPv4 (dual-stack) sigue siendo la norma.
iSCSI
Protocolo que permite acceder a almacenamiento de bloques a través de redes TCP/IP estándar, como si fuera un disco local. Es una alternativa más económica a Fibre Channel para redes SAN, utilizando infraestructura de red Ethernet existente.
ISO 27001
Estándar internacional para sistemas de gestión de seguridad de la información (SGSI). Define requisitos para establecer, implementar, mantener y mejorar continuamente la seguridad de la información. La certificación ISO 27001 demuestra a clientes y socios un compromiso formal con la seguridad.
Istio
Service mesh de código abierto para Kubernetes que gestiona la comunicación entre microservicios. Proporciona mTLS automático, balanceo de carga, circuit breaking, observabilidad detallada y políticas de acceso sin modificar el código de las aplicaciones. Utiliza Envoy como sidecar proxy.
ITIL
Marco de buenas prácticas para la gestión de servicios IT. Define procesos como gestión de incidentes, problemas, cambios, configuración y niveles de servicio. Aunque a veces se percibe como burocrático, sus principios son la base de las operaciones IT estructuradas.
J
Jaeger
Sistema de trazado distribuido de código abierto, desarrollado por Uber y ahora proyecto de la CNCF. Permite rastrear solicitudes a través de microservicios para identificar cuellos de botella, dependencias y errores. Se integra con OpenTelemetry y proporciona una UI para explorar traces.
Jenkins
Servidor de automatización de código abierto y uno de los pioneros del CI/CD. Altamente extensible mediante plugins, permite construir pipelines complejos de build, test y despliegue. Aunque herramientas más modernas (GitHub Actions, GitLab CI) le han ganado terreno, sigue siendo muy utilizado en entornos enterprise.
Jinja2
Motor de plantillas para Python utilizado ampliamente en Ansible, Flask y SaltStack. Permite generar ficheros de configuración dinámicos utilizando variables, condicionales, bucles y filtros. En Ansible, los templates Jinja2 son fundamentales para generar configuraciones adaptadas a cada servidor.
JSON (JavaScript Object Notation)
Formato de intercambio de datos ligero y legible, basado en pares clave-valor y listas. Es el formato estándar para APIs REST, configuraciones de herramientas DevOps y almacenamiento de datos estructurados. Su simplicidad lo ha convertido en el formato de datos más utilizado del mundo.
Jump Server
Sinónimo de bastion host. Servidor intermediario que actúa como punto de acceso controlado a servidores en redes privadas. Toda conexión SSH o RDP debe pasar por el jump server, que registra sesiones y aplica políticas de acceso. Es un componente clave de arquitecturas Zero Trust.
K
Kanban
Metodología de gestión visual del trabajo que utiliza un tablero con columnas (To Do, In Progress, Done) para visualizar el flujo de tareas. Limita el trabajo en progreso (WIP) para optimizar el flujo y evitar sobrecargar al equipo. Es más flexible que Scrum al no tener sprints fijos.
Kernel
Núcleo del sistema operativo que gestiona directamente el hardware: procesador, memoria, dispositivos de almacenamiento y red. El kernel Linux es de código abierto y es la base de todas las distribuciones Linux, Android y Chrome OS. Se actualiza regularmente para añadir soporte de hardware, rendimiento y seguridad.
Kill (Señal)
Comando para enviar señales a procesos en Linux. kill -15 (SIGTERM) solicita al proceso que termine limpiamente; kill -9 (SIGKILL) lo fuerza inmediatamente. Otras señales útiles son SIGHUP (recargar configuración) y SIGUSR1/SIGUSR2 (definidas por la aplicación).
KVM (Kernel-based Virtual Machine)
Tecnología de virtualización integrada en el kernel Linux que convierte Linux en un hipervisor de Tipo 1. Junto con QEMU, proporciona virtualización completa con rendimiento cercano al nativo. Es la base de Proxmox VE, OpenStack y los servicios cloud de Google y OVHcloud.
Kubernetes (K8s)
Plataforma de orquestación de contenedores de código abierto desarrollada originalmente por Google. Automatiza el despliegue, escalado y gestión de aplicaciones containerizadas. Define recursos declarativos (Pods, Deployments, Services) y se ha convertido en el estándar para ejecutar aplicaciones en producción.
kubectl
Herramienta de línea de comandos para interactuar con clústeres Kubernetes. Permite desplegar aplicaciones, inspeccionar recursos, ver logs, ejecutar comandos en pods y gestionar todo el ciclo de vida de las cargas de trabajo. Es la herramienta esencial de cualquier administrador de Kubernetes.
kubelet
Agente que se ejecuta en cada nodo worker de un clúster Kubernetes. Es responsable de asegurar que los contenedores definidos en los PodSpecs se ejecuten correctamente. Comunica el estado del nodo al control plane y ejecuta healthchecks de los pods.
kube-proxy
Componente de red de Kubernetes que se ejecuta en cada nodo y gestiona las reglas de red para los Services. Implementa el balanceo de carga interno del clúster, permitiendo que los pods se comuniquen entre sí y que el tráfico externo llegue a los servicios correctos.
Kustomize
Herramienta nativa de Kubernetes para personalizar configuraciones YAML sin usar templates. Permite crear variantes (overlays) de una configuración base para diferentes entornos (desarrollo, staging, producción) mediante parches y transformaciones. Está integrada en kubectl.
L
Lambda (AWS Lambda)
Servicio serverless de AWS que ejecuta código en respuesta a eventos sin necesidad de gestionar servidores. Soporta múltiples lenguajes (Python, Node.js, Go, Java…) y se factura por milisegundos de ejecución. Es la base de muchas arquitecturas serverless y event-driven en AWS.
Latency (Latencia)
Tiempo que tarda un paquete de datos en viajar desde el origen al destino. Se mide en milisegundos (ms) y es un indicador crítico de rendimiento. La latencia depende de la distancia física, el número de saltos de red y la congestión. No debe confundirse con ancho de banda.
Let’s Encrypt
Autoridad certificadora gratuita, automatizada y abierta que ha revolucionado la seguridad web. Desde su lanzamiento en 2015, ha emitido miles de millones de certificados TLS/SSL gratuitos, haciendo que HTTPS sea accesible para todos. Se renueva automáticamente cada 90 días mediante Certbot u otros clientes ACME.
libvirt
API y conjunto de herramientas para gestionar plataformas de virtualización. Proporciona una interfaz unificada para KVM, QEMU, Xen, LXC y otros hipervisores. Herramientas como virsh, virt-manager y Proxmox VE utilizan libvirt para gestionar máquinas virtuales.
Lighttpd
Servidor web ligero y rápido, optimizado para entornos con alta carga y recursos limitados. Aunque menos popular que Nginx y Apache, se utiliza en dispositivos embebidos y servidores que necesitan un footprint mínimo de memoria y CPU.
Linode/Akamai
Proveedor de cloud computing fundado en 2003, adquirido por Akamai en 2022. Ofrece VPS (Linodes), Kubernetes gestionado, Object Storage y servicios de red. Es conocido por su simplicidad, buen rendimiento y precios competitivos.
Linkerd
Service mesh ligero para Kubernetes, enfocado en simplicidad y bajo consumo de recursos. A diferencia de Istio, utiliza micro-proxies escritos en Rust (linkerd2-proxy) en lugar de Envoy. Proporciona mTLS automático, observabilidad y fiabilidad sin la complejidad de soluciones más pesadas.
Linux
Sistema operativo de código abierto basado en el kernel Linux, creado por Linus Torvalds en 1991. Domina el mercado de servidores, cloud computing, dispositivos embebidos y supercomputadores. Las distribuciones más populares para servidores son Ubuntu, Debian, RHEL/AlmaLinux/Rocky Linux y SUSE.
Live Migration
Capacidad de mover una máquina virtual en ejecución de un host físico a otro sin tiempo de inactividad. En VMware se llama vMotion y en Proxmox/KVM se realiza mediante libvirt. Es esencial para mantenimiento de hardware sin interrumpir servicios.
Load Balancer
Dispositivo o software que distribuye el tráfico de red entre múltiples servidores backend para optimizar rendimiento, maximizar disponibilidad y garantizar que ningún servidor se sobrecargue. Puede operar a nivel TCP (L4) o HTTP (L7). HAProxy, Nginx, AWS ALB/NLB y Traefik son ejemplos comunes.
Location Block (Nginx)
Directiva de configuración de Nginx que define cómo se procesan las peticiones según la URI solicitada. Soporta coincidencia exacta, por prefijo, por expresión regular y con prioridades definidas. Es fundamental para configurar proxying, caching y control de acceso.
Logging (Registro)
Práctica de recopilar, almacenar y analizar los registros de eventos generados por aplicaciones, servicios y sistemas operativos. Los logs son esenciales para debugging, auditoría de seguridad y cumplimiento normativo. Las soluciones modernas centralizan logs con ELK, Loki o Datadog.
Loki
Sistema de agregación de logs de Grafana Labs, diseñado para ser la contraparte de Prometheus para logs. A diferencia de Elasticsearch, Loki indexa solo los metadatos (labels) y no el contenido de los logs, lo que reduce significativamente el coste de almacenamiento y la complejidad operativa.
LVM (Logical Volume Manager)
Capa de abstracción entre los discos físicos y los sistemas de archivos en Linux. Permite crear volúmenes lógicos que pueden redimensionarse en caliente, expandirse a múltiples discos y crear snapshots. Es especialmente útil para gestionar almacenamiento de forma flexible en servidores.
M
MAC Address
Dirección física única de 48 bits asignada a cada interfaz de red por el fabricante. Se expresa en formato hexadecimal (ej: 00:1A:2B:3C:4D:5E). Opera en la capa 2 (enlace) del modelo OSI y se utiliza para la comunicación dentro de una red local.
Makefile
Fichero que define reglas para automatizar la compilación y otras tareas mediante la herramienta make. En el contexto DevOps, los Makefiles se utilizan como interfaz unificada para ejecutar comandos comunes del proyecto: build, test, deploy, lint, etc.
MariaDB
Fork de código abierto de MySQL, creado por el fundador original de MySQL tras su adquisición por Oracle. Mantiene compatibilidad con MySQL pero añade mejoras de rendimiento, nuevos motores de almacenamiento y funcionalidades enterprise. Es el reemplazo por defecto de MySQL en muchas distribuciones Linux.
Memcached
Sistema de caché en memoria distribuida, de alto rendimiento y diseño simple. Almacena pares clave-valor en RAM para acelerar aplicaciones reduciendo la carga en bases de datos. A diferencia de Redis, se centra exclusivamente en caching sin persistencia ni estructuras de datos complejas.
Merge
Operación de Git que combina los cambios de una rama en otra. El merge puede ser fast-forward (sin commit adicional) o crear un merge commit que une las dos líneas de desarrollo. Los conflictos de merge ocurren cuando ambas ramas modifican las mismas líneas.
Metrics (Métricas)
Datos numéricos que representan mediciones del sistema a lo largo del tiempo: uso de CPU, memoria disponible, latencia de respuesta, tasa de errores, etc. Las métricas son uno de los tres pilares de la observabilidad junto con logs y traces. Prometheus es el estándar para recolección de métricas.
MFA/2FA (Autenticación Multifactor)
Mecanismo de seguridad que requiere dos o más factores de verificación para autenticar a un usuario: algo que sabe (contraseña), algo que tiene (teléfono, llave FIDO2) y/o algo que es (biometría). Es una de las medidas de seguridad más efectivas contra el robo de credenciales.
Migration (Base de datos)
Proceso de modificar el esquema de una base de datos de forma versionada y reproducible. Las herramientas de migración (Flyway, Alembic, Liquibase) aplican cambios incrementales (crear tablas, añadir columnas, modificar índices) y permiten revertirlos de forma controlada.
Module (Terraform)
Bloque reutilizable de configuración Terraform que encapsula recursos relacionados. Los módulos permiten organizar la infraestructura en componentes (networking, compute, database) y reutilizar configuraciones probadas. El Terraform Registry contiene miles de módulos comunitarios.
MongoDB
Base de datos NoSQL orientada a documentos que almacena datos en formato BSON (Binary JSON). Ofrece esquema flexible, escalado horizontal mediante sharding y replicación automática. Es popular para aplicaciones web, catálogos de productos y casos de uso donde el esquema evoluciona frecuentemente.
Monitoring (Monitorización)
Práctica de recopilar, analizar y alertar sobre métricas del sistema e infraestructura. La monitorización proactiva permite detectar problemas antes de que afecten a los usuarios. En nuestro servicio de sysadmin 24×7, implementamos monitorización completa con Prometheus, Grafana y alertas automáticas.
Mount
Operación de asociar un sistema de archivos a un punto del árbol de directorios de Linux. Los dispositivos de almacenamiento, particiones, recursos de red (NFS, CIFS) y sistemas de archivos virtuales se montan con el comando mount y se configuran permanentemente en /etc/fstab.
MTTD (Mean Time to Detect)
Tiempo medio que transcurre desde que ocurre un incidente hasta que se detecta. Una MTTD baja indica que los sistemas de monitorización y alertas son efectivos. Reducir la MTTD es fundamental para minimizar el impacto de los incidentes.
MTTF (Mean Time to Failure)
Tiempo medio que un sistema opera correctamente antes de fallar. Se utiliza para componentes no reparables. Junto con MTBF y MTTR, son métricas fundamentales de fiabilidad utilizadas en SRE y planificación de capacidad.
MTTR (Mean Time to Recover/Repair)
Tiempo medio que se tarda en restaurar un servicio tras un incidente. Es una métrica clave de SRE: un MTTR bajo indica buena capacidad de respuesta. Se reduce con automatización, runbooks claros, buena documentación y práctica mediante game days.
MTBF (Mean Time Between Failures)
Tiempo medio entre fallos consecutivos de un sistema reparable. Es una medida de fiabilidad: un MTBF alto indica un sistema estable. Se calcula dividiendo el tiempo total de operación por el número de fallos en ese período.
MTR (My Traceroute)
Herramienta de diagnóstico de red que combina la funcionalidad de ping y traceroute en una sola utilidad. Muestra cada salto en la ruta hacia un destino con estadísticas de latencia y pérdida de paquetes en tiempo real, facilitando la identificación de problemas de red.
MTU (Maximum Transmission Unit)
Tamaño máximo de un paquete de datos que puede transmitirse sin fragmentación en una red. El valor estándar para Ethernet es 1500 bytes. Jumbo frames (9000 bytes) se utilizan en redes de almacenamiento y centros de datos para mejorar el rendimiento.
mTLS (Mutual TLS)
Extensión de TLS donde tanto el cliente como el servidor se autentican mutuamente mediante certificados. Es fundamental en arquitecturas de microservicios y Zero Trust para garantizar que solo servicios autorizados puedan comunicarse entre sí. Istio y Linkerd lo implementan automáticamente.
Multicast
Método de comunicación de red donde los datos se envían a un grupo de receptores simultáneamente, sin necesidad de enviar copias individuales a cada uno. Se utiliza en streaming de vídeo, IPTV y descubrimiento de servicios en redes locales.
Multi-cloud
Estrategia de utilizar servicios de múltiples proveedores cloud (AWS, Azure, GCP) para evitar dependencia de un solo proveedor, optimizar costes o cumplir requisitos de disponibilidad geográfica. Requiere herramientas de abstracción como Terraform para gestionar la complejidad.
MVCC (Multi-Version Concurrency Control)
Mecanismo utilizado por bases de datos como PostgreSQL para manejar accesos concurrentes sin bloqueos. Cada transacción ve una instantánea consistente de los datos, permitiendo lecturas y escrituras simultáneas sin conflictos. Mejora significativamente el rendimiento en entornos con alta concurrencia.
MySQL
Sistema de gestión de bases de datos relacional de código abierto, el más utilizado del mundo. Propiedad de Oracle desde 2010. Es la «M» del stack LAMP y se utiliza ampliamente en aplicaciones web, CMSs (WordPress, Drupal) y sistemas de gestión. En nuestros VPS WordPress optimizamos MySQL para máximo rendimiento.
MX Record (Mail Exchanger)
Registro DNS que indica qué servidores reciben el correo electrónico de un dominio. Cuando alguien envía un email a [email protected], el servidor del remitente consulta los registros MX para saber a qué servidor entregar el mensaje. Pueden configurarse múltiples MX con diferentes prioridades.
N
n8n
Plataforma de automatización de workflows de código abierto y self-hosted. Permite conectar servicios, APIs y herramientas mediante una interfaz visual de nodos. Es una alternativa autohospedable a Zapier y Make, ideal para automatización de procesos empresariales con control total de los datos.
Nagios
Sistema de monitorización de infraestructura veterano, uno de los primeros en popularizar la monitorización de red y servidores. Aunque ha sido superado por herramientas modernas como Prometheus y Zabbix, su legado es enorme y muchas organizaciones aún lo utilizan en producción.
Namespace (Kubernetes)
Partición lógica dentro de un clúster Kubernetes que permite aislar recursos entre equipos, proyectos o entornos. Cada namespace tiene sus propios Deployments, Services, ConfigMaps, etc. Se pueden aplicar cuotas de recursos y políticas de red por namespace.
NAS (Network Attached Storage)
Dispositivo de almacenamiento conectado a la red que proporciona acceso a archivos centralizado. Utiliza protocolos como NFS, CIFS/SMB y AFP. Es ideal para compartir ficheros entre múltiples servidores, almacenamiento de backups y archivos multimedia.
NAT (Network Address Translation)
Técnica que traduce direcciones IP privadas a una dirección IP pública para permitir que múltiples dispositivos de una red local accedan a Internet con una sola IP pública. Es fundamental en redes domésticas y empresariales para conservar direcciones IPv4.
Netstat
Herramienta clásica de diagnóstico de red que muestra conexiones de red, tablas de enrutamiento, estadísticas de interfaces y membresías multicast. Aunque ha sido reemplazada por ss en distribuciones modernas, sigue siendo ampliamente conocida y utilizada.
Network ACL
Lista de control de acceso a nivel de red que filtra tráfico entrante y saliente de una subred en entornos cloud. A diferencia de los Security Groups (stateful), las Network ACLs son stateless: las reglas de entrada y salida se evalúan independientemente.
New Relic
Plataforma de observabilidad SaaS que ofrece APM, monitorización de infraestructura, logs, trazado distribuido y monitorización de navegadores. Su modelo de precios basado en ingestión de datos y su amplio soporte de lenguajes la hacen popular en equipos de desarrollo.
NFS (Network File System)
Protocolo que permite acceder a archivos remotos como si fueran locales, a través de la red. Muy utilizado en entornos Linux/Unix para compartir directorios entre servidores, almacenar volúmenes persistentes en Kubernetes y centralizar almacenamiento.
nftables
Sucesor de iptables como framework de filtrado de paquetes del kernel Linux. Ofrece una sintaxis más consistente, mejor rendimiento, soporte nativo para IPv4 e IPv6, y operaciones atómicas. Es el firewall por defecto en distribuciones modernas como Debian 11+ y RHEL 9+.
Nginx
Servidor web y reverse proxy de alto rendimiento, el más utilizado del mundo. Su arquitectura event-driven asíncrona le permite manejar miles de conexiones simultáneas con bajo consumo de recursos. Se utiliza como servidor web, reverse proxy, load balancer y caché HTTP.
NIC (Network Interface Card)
Componente hardware (físico o virtual) que conecta un dispositivo a una red. En servidores, las NICs pueden ser de 1, 10, 25 o incluso 100 Gbps. La bonding/teaming de múltiples NICs proporciona redundancia y mayor ancho de banda agregado.
Nice (Prioridad de proceso)
Valor que determina la prioridad de planificación de un proceso en Linux. Va de -20 (mayor prioridad) a 19 (menor prioridad). El comando nice lanza un proceso con una prioridad específica y renice modifica la de un proceso existente. Solo root puede asignar valores negativos.
nmap
Herramienta de exploración de redes y auditoría de seguridad. Permite descubrir hosts activos, puertos abiertos, servicios en ejecución, versiones de software y sistemas operativos. Es imprescindible en auditorías de seguridad y diagnóstico de redes, pero debe usarse solo en redes propias o autorizadas.
Nameserver (Servidor de Nombres)
Servidor DNS autoritativo que almacena y responde consultas sobre los registros DNS de un dominio. Al registrar un dominio, se apuntan sus nameservers al proveedor que gestiona la zona DNS (ej: ns1.cloudflare.com). Sin nameservers correctos, el dominio no resuelve.
O
Object Storage
Tipo de almacenamiento cloud que gestiona datos como objetos con metadatos y un identificador único, en lugar de bloques o archivos jerárquicos. Ideal para almacenamiento masivo de datos no estructurados: backups, logs, imágenes, vídeos. AWS S3, MinIO y Cloudflare R2 son ejemplos.
Observability (Observabilidad)
Capacidad de entender el estado interno de un sistema a partir de sus outputs externos: métricas, logs y traces (los tres pilares). Va más allá de la monitorización tradicional al permitir explorar y diagnosticar problemas no previstos, no solo detectar los conocidos.
OCI (Open Container Initiative)
Organización que define estándares abiertos para contenedores: el formato de imagen (image-spec) y el runtime (runtime-spec). Garantiza la interoperabilidad entre herramientas de contenedores (Docker, Podman, containerd, CRI-O) independientemente del proveedor.
On-call
Rotación de guardia donde ingenieros están disponibles fuera del horario laboral para responder a incidentes críticos. Las políticas de on-call definen horarios, escalaciones, compensaciones y herramientas de notificación (PagerDuty, OpsGenie). Una buena gestión del on-call es clave para la salud del equipo.
OpenTelemetry
Framework de observabilidad open-source y vendor-neutral de la CNCF que proporciona APIs, SDKs y herramientas para instrumentar, generar, recolectar y exportar telemetría (traces, métricas, logs). Se está convirtiendo en el estándar unificado para instrumentación de aplicaciones.
OpenTofu
Fork de código abierto de Terraform, creado por la comunidad tras el cambio de licencia de HashiCorp a BSL. Mantiene compatibilidad con la sintaxis HCL y los providers de Terraform, garantizando una alternativa genuinamente open-source para infraestructura como código.
OpenVPN
Software de VPN de código abierto que crea túneles cifrados seguros sobre Internet. Soporta autenticación por certificados, usuario/contraseña y dos factores. Aunque WireGuard ofrece mejor rendimiento, OpenVPN sigue siendo ampliamente utilizado por su madurez y flexibilidad de configuración.
Operator (Kubernetes)
Patrón que extiende Kubernetes para gestionar aplicaciones complejas (bases de datos, colas, clusters) de forma automatizada. Un operator encapsula el conocimiento operativo humano en código: sabe cómo desplegar, escalar, actualizar, hacer backup y recuperar la aplicación que gestiona.
Orchestration (Orquestación)
Coordinación automatizada de múltiples sistemas, servicios o tareas para completar un flujo de trabajo. En contenedores, Kubernetes orquesta el despliegue y gestión de pods. En IaC, Terraform orquesta la provisión de infraestructura. En automatización, n8n orquesta flujos de trabajo entre servicios.
ORM (Object-Relational Mapping)
Técnica que permite interactuar con una base de datos relacional utilizando objetos del lenguaje de programación en lugar de SQL directo. SQLAlchemy (Python), Eloquent (PHP/Laravel) y TypeORM (TypeScript) son ejemplos populares. Simplifica el desarrollo pero puede generar queries subóptimas si no se usa con cuidado.
OSPF (Open Shortest Path First)
Protocolo de enrutamiento dinámico de tipo link-state utilizado en redes internas (IGP). Calcula la ruta más corta a cada destino utilizando el algoritmo de Dijkstra. Es más eficiente que RIP y se utiliza ampliamente en redes empresariales y de proveedores.
OVHcloud
Proveedor cloud europeo con sede en Francia, el mayor de Europa. Ofrece servidores dedicados, VPS, cloud público, Private Cloud y servicios gestionados. Destaca por sus precios competitivos, centros de datos propios y compromiso con la soberanía de datos europea.
OWASP
Open Web Application Security Project, organización sin ánimo de lucro que publica recursos de seguridad web. Su OWASP Top 10 es la referencia estándar de las vulnerabilidades web más críticas. También ofrece guías de testing, herramientas (ZAP) y estándares de verificación de seguridad.
P
PaaS (Platform as a Service)
Modelo cloud que proporciona una plataforma para desarrollar, ejecutar y gestionar aplicaciones sin la complejidad de mantener la infraestructura. El proveedor gestiona servidores, redes, almacenamiento y middleware. Heroku, Railway, Google App Engine y Azure App Service son ejemplos.
Package Manager (Gestor de paquetes)
Herramienta que automatiza la instalación, actualización y eliminación de software en un sistema operativo. En Debian/Ubuntu: apt; en RHEL/CentOS: yum/dnf; en Arch: pacman. Gestionan dependencias automáticamente y verifican integridad de paquetes.
pacman
Gestor de paquetes de Arch Linux y sus derivados (Manjaro, EndeavourOS). Combina un sistema binario simple con un mecanismo de compilación desde código fuente (AUR). Su comando pacman -Syu actualiza todo el sistema de forma atómica.
PagerDuty
Plataforma de gestión de incidentes que integra alertas de múltiples herramientas de monitorización, gestiona escalaciones, rotaciones de on-call y automatización de respuesta. Es una de las herramientas más utilizadas para operaciones 24×7 en equipos DevOps y SRE.
PAM (Privileged Access Management)
Conjunto de estrategias y herramientas para controlar y auditar el acceso privilegiado a sistemas críticos. Incluye gestión de cuentas privilegiadas, rotación de contraseñas, grabación de sesiones y aprobación just-in-time. CyberArk y HashiCorp Boundary son soluciones PAM populares.
Partitioning (Base de datos)
Técnica de dividir una tabla grande en piezas más pequeñas y manejables. El particionado puede ser por rango (fechas), lista (categorías), hash o compuesto. Mejora el rendimiento de queries que acceden a subconjuntos de datos y facilita el mantenimiento (purga de datos antiguos).
Patch Management
Proceso de identificar, probar y aplicar actualizaciones de seguridad y correcciones de software. Un programa de patch management efectivo es crucial para cerrar vulnerabilidades conocidas. Herramientas como Ansible, WSUS y unattended-upgrades automatizan el proceso.
PCI-DSS
Payment Card Industry Data Security Standard. Conjunto de requisitos de seguridad obligatorios para empresas que procesan, almacenan o transmiten datos de tarjetas de pago. Define controles en áreas como cifrado, control de acceso, monitorización, testing y políticas de seguridad.
Penetration Testing
Evaluación de seguridad que simula ataques reales contra sistemas, redes o aplicaciones para identificar vulnerabilidades explotables. Los pentesters utilizan las mismas técnicas que los atacantes maliciosos pero de forma autorizada y documentada, proporcionando un informe con hallazgos y recomendaciones.
Permissions (Permisos)
Sistema de control de acceso en Linux que define quién puede leer (r), escribir (w) y ejecutar (x) archivos y directorios. Se asignan a tres niveles: propietario (user), grupo (group) y otros (others). Se modifican con chmod y se visualizan con ls -l.
PersistentVolume (PV)
Recurso de Kubernetes que representa un volumen de almacenamiento aprovisionado en el clúster. Los PersistentVolumeClaims (PVC) solicitan almacenamiento que se vincula a un PV. Permite desacoplar el ciclo de vida del almacenamiento del de los pods, esencial para aplicaciones stateful como bases de datos.
PHP-FPM
FastCGI Process Manager para PHP. Gestiona un pool de procesos PHP que atienden las peticiones del servidor web. Se configura independientemente del servidor web y permite optimizar el rendimiento ajustando el número de workers, la memoria y los tiempos de ejecución. Es el estándar para ejecutar PHP con Nginx.
PID (Process ID)
Número único asignado a cada proceso en ejecución en un sistema Linux. El PID 1 es el proceso init/systemd. Se utiliza para identificar, monitorizar y enviar señales a procesos. El comando ps, top y htop muestran los PIDs de los procesos activos.
Ping
Utilidad de red que envía paquetes ICMP Echo Request a un host y mide el tiempo de respuesta. Es la herramienta más básica para verificar conectividad de red y medir latencia. Un ping exitoso confirma que el host está alcanzable; la pérdida de paquetes indica problemas de red.
Pipeline (CI/CD)
Secuencia automatizada de etapas que el código atraviesa desde el commit hasta producción: build, test, análisis de seguridad, despliegue a staging, tests de integración y despliegue a producción. Cada etapa actúa como filtro de calidad que el código debe superar.
PKI (Public Key Infrastructure)
Conjunto de roles, políticas, hardware, software y procedimientos para crear, gestionar, distribuir, usar, almacenar y revocar certificados digitales. Una PKI permite comunicaciones seguras y autenticación mediante criptografía de clave pública.
Plan (Terraform)
Comando terraform plan que compara el estado actual de la infraestructura con la configuración deseada y muestra los cambios que se aplicarían. Es un paso de seguridad fundamental que permite revisar qué se va a crear, modificar o destruir antes de ejecutar terraform apply.
Platform Engineering
Disciplina que construye y mantiene plataformas internas de autoservicio para que los equipos de desarrollo desplieguen y gestionen sus aplicaciones de forma autónoma. Combina IaC, CI/CD, Kubernetes y herramientas de observabilidad en una experiencia integrada para desarrolladores.
Playbook (Ansible)
Fichero YAML que define un conjunto de tareas a ejecutar en hosts remotos. Los playbooks describen el estado deseado del sistema de forma declarativa: paquetes instalados, servicios activos, ficheros de configuración, permisos, etc. Ansible ejecuta las tareas necesarias para alcanzar ese estado.
Pod
Unidad mínima de ejecución en Kubernetes. Un pod contiene uno o más contenedores que comparten red, almacenamiento y especificaciones de ciclo de vida. Aunque es posible ejecutar múltiples contenedores en un pod (patrón sidecar), lo más común es un contenedor por pod.
Podman
Motor de contenedores que funciona como alternativa a Docker sin necesidad de daemon. Los contenedores se ejecutan como procesos normales del usuario (rootless), mejorando la seguridad. Es compatible con la CLI de Docker y los estándares OCI, facilitando la migración.
Point-in-Time Recovery (PITR)
Capacidad de restaurar una base de datos a cualquier momento específico en el tiempo, no solo al último backup. Se logra combinando backups completos con logs de transacciones (WAL en PostgreSQL, binary logs en MySQL). Es fundamental para recuperarse de errores humanos como un DELETE sin WHERE.
Port (Puerto)
Número de 16 bits (0-65535) que identifica un servicio o proceso específico en un host. Los puertos well-known (0-1023) están asignados a servicios estándar: SSH (22), HTTP (80), HTTPS (443), MySQL (3306). Los puertos altos se utilizan para servicios personalizados y conexiones efímeras.
PostgreSQL
Sistema de gestión de bases de datos relacional-objeto de código abierto, conocido por su robustez, conformidad con estándares SQL y extensibilidad. Soporta JSONB, full-text search, extensiones (PostGIS, pg_vector), replicación y MVCC. Es la base de datos relacional preferida para nuevos proyectos.
PowerShell
Shell y lenguaje de scripting de Microsoft, disponible en Windows, Linux y macOS. A diferencia de Bash, trabaja con objetos en lugar de texto. Es la herramienta principal para administración de Windows Server y Azure, y cada vez más utilizada en entornos multiplataforma.
Proceso
Instancia en ejecución de un programa en un sistema operativo. Cada proceso tiene su propio espacio de memoria, PID, estado y recursos asignados. Linux gestiona procesos mediante el scheduler del kernel, y herramientas como ps, top y htop permiten monitorizarlos.
procfs (/proc)
Sistema de archivos virtual en Linux que expone información del kernel y los procesos en forma de archivos. /proc/cpuinfo muestra información del procesador, /proc/meminfo de la memoria, y /proc/[PID]/ contiene información de cada proceso. Es la fuente de datos de herramientas como top y ps.
Prometheus
Sistema de monitorización y alertas de código abierto de la CNCF, estándar de facto para métricas en entornos cloud-native. Utiliza un modelo de datos de series temporales con labels, recopila métricas mediante pull (scraping HTTP) y ofrece PromQL como lenguaje de consulta.
Provider (Terraform)
Plugin de Terraform que permite interactuar con un proveedor de infraestructura específico (AWS, Azure, GCP, Cloudflare, etc.). Cada provider define los recursos y data sources disponibles. El ecosistema de providers es enorme, cubriendo desde clouds públicos hasta servicios SaaS.
Proxy
Servidor intermediario que actúa entre el cliente y el servidor destino. Un forward proxy oculta la identidad del cliente; un reverse proxy oculta los servidores backend. Los proxies se utilizan para caching, seguridad, balanceo de carga, filtrado de contenido y control de acceso.
Proxmox VE
Plataforma de virtualización de código abierto que integra KVM (máquinas virtuales) y LXC (contenedores) con una interfaz web de gestión completa. Incluye clustering, alta disponibilidad, backup integrado, redes definidas por software y almacenamiento distribuido con Ceph. Es una alternativa potente y gratuita a VMware vSphere.
Pulumi
Herramienta de infraestructura como código que permite definir infraestructura utilizando lenguajes de programación reales (Python, TypeScript, Go, C#) en lugar de DSLs propietarios. Esto permite utilizar bucles, condicionales, funciones y todo el ecosistema del lenguaje elegido.
Pull Request (PR)
Solicitud en plataformas Git (GitHub, GitLab) para fusionar los cambios de una rama en otra. Permite code review, discusión, ejecución de checks automáticos y aprobaciones antes de integrar el código. Es el mecanismo central de colaboración en desarrollo de software moderno.
phpMyAdmin
Herramienta web de código abierto para administrar bases de datos MySQL y MariaDB desde el navegador. Permite crear tablas, ejecutar consultas SQL, importar/exportar datos y gestionar usuarios. Viene preinstalada en cPanel y Plesk.
Plesk
Panel de control de hosting alternativo a cPanel, con soporte para Linux y Windows. Ofrece gestión de sitios, email, bases de datos, Docker, Git y WordPress Toolkit. Más orientado a desarrolladores, con soporte nativo para Node.js, Python y Ruby.
POP3 (Post Office Protocol 3)
Protocolo de correo que descarga los mensajes del servidor al cliente local y por defecto los elimina del servidor. A diferencia de IMAP, no sincroniza entre dispositivos. Usa el puerto 110 (sin cifrar) o 995 (SSL/TLS). Útil con un solo dispositivo y acceso offline.
PTR Record (Registro Inverso)
Registro DNS que asocia una IP con un nombre de dominio (operación inversa al registro A). Fundamental para la entregabilidad del email: los servidores receptores verifican que la IP del remitente tiene un PTR válido. Sin PTR correcto, los emails pueden acabar en spam.
Q
QEMU
Emulador y virtualizador de máquinas de código abierto. Cuando se combina con KVM, proporciona virtualización por hardware con rendimiento cercano al nativo. Es el backend de virtualización utilizado por Proxmox VE, OpenStack y libvirt.
QoS (Quality of Service)
Conjunto de técnicas para gestionar los recursos de red y priorizar ciertos tipos de tráfico sobre otros. Permite garantizar ancho de banda, limitar latencia y controlar jitter para servicios críticos como VoIP, videoconferencia o bases de datos.
Query Optimization
Proceso de mejorar el rendimiento de consultas de base de datos analizando y ajustando el plan de ejecución. Incluye creación de índices, reescritura de queries, análisis de EXPLAIN plans, ajuste de configuración del motor y normalización/desnormalización del esquema.
QUIC
Protocolo de transporte desarrollado por Google, basado en UDP, que combina las funcionalidades de TCP y TLS en uno solo. Reduce la latencia de conexión, elimina el head-of-line blocking y mejora el rendimiento en redes con pérdida de paquetes. Es la base de HTTP/3.
R
RAID (0, 1, 5, 6, 10)
Tecnología que combina múltiples discos para mejorar rendimiento y/o redundancia. RAID 0 (striping) mejora rendimiento sin redundancia; RAID 1 (mirror) duplica datos; RAID 5/6 distribuye paridad; RAID 10 combina mirror y striping. La elección depende del equilibrio entre rendimiento, capacidad y tolerancia a fallos.
Rate Limiting
Técnica para controlar la frecuencia de peticiones que un cliente puede hacer a un servicio. Protege contra abuso, DDoS y uso excesivo de recursos. Se implementa en reverse proxies (Nginx, Traefik), WAFs y a nivel de aplicación. Es esencial en APIs públicas.
Rebase
Operación de Git que reescribe el historial de commits moviendo una rama a un nuevo punto base. A diferencia del merge, produce un historial lineal y más limpio. Se utiliza con git rebase para incorporar cambios de la rama principal antes de hacer merge.
RED Method
Metodología de monitorización para servicios orientada a: Rate (peticiones por segundo), Errors (tasa de errores) y Duration (distribución de latencia). Es complementaria al método USE (para recursos) y se aplica a cada servicio del sistema.
Redis
Base de datos en memoria de código abierto utilizada como caché, message broker y almacén de datos. Soporta estructuras de datos como strings, hashes, listas, sets y sorted sets. Su rendimiento extremo (microsegundos de latencia) lo hace indispensable en arquitecturas de alto rendimiento.
Redirect (Redirección)
Respuesta HTTP que dirige al navegador a una URL diferente. Las redirecciones 301 (permanente) y 302 (temporal) son las más comunes. En servidores web se configuran para canonicalización de URLs, migración de dominio, forzar HTTPS y gestionar URLs antiguas.
Registry (Registro de contenedores)
Servicio para almacenar y distribuir imágenes de contenedores. Docker Hub es el registro público más grande. Los registros privados (Harbor, GitLab Registry, AWS ECR, GCR) almacenan imágenes corporativas con control de acceso, escaneo de vulnerabilidades y firma de imágenes.
Release
Versión específica de software preparada para despliegue. El proceso de release incluye versionado, generación de changelogs, creación de artefactos y publicación. Las releases se etiquetan en Git con tags y siguen esquemas como Semantic Versioning.
Replication (Base de datos)
Proceso de mantener copias sincronizadas de datos en múltiples servidores de base de datos. La replicación puede ser síncrona (el master espera confirmación del slave) o asíncrona (el master no espera). Proporciona alta disponibilidad, lectura distribuida y protección contra pérdida de datos.
ReplicaSet
Recurso de Kubernetes que garantiza que un número especificado de réplicas de un pod esté ejecutándose en todo momento. Si un pod falla, el ReplicaSet lo reemplaza automáticamente. Normalmente no se crea directamente, sino a través de un Deployment.
Reserved Instances
Modelo de facturación en cloud donde se compromete el uso de recursos durante 1-3 años a cambio de descuentos significativos (hasta 72% en AWS). Son ideales para cargas de trabajo predecibles y estables. En nuestros VPS administrados optimizamos costes aprovechando estos modelos.
Resource Pool
En virtualización, agrupación lógica de recursos de CPU y memoria que se asigna a un conjunto de máquinas virtuales. Permite controlar la distribución de recursos, establecer límites y reservas, y priorizar cargas de trabajo críticas sobre las menos importantes.
Reverse Proxy
Servidor que se sitúa entre los clientes e Internet y los servidores backend, interceptando las peticiones y distribuyéndolas. Proporciona balanceo de carga, SSL termination, caching, compresión y seguridad. Nginx, Caddy, HAProxy y Traefik son los reverse proxies más utilizados.
Rewrite
Regla de servidor web que modifica la URL internamente sin que el cliente lo perciba (a diferencia de un redirect). Se utiliza para URLs amigables (SEO), enrutamiento de aplicaciones SPA y compatibilidad con URLs antiguas. Se configura en Nginx, Apache (.htaccess) y Caddy.
RHEL (Red Hat Enterprise Linux)
Distribución Linux comercial de Red Hat, estándar en entornos enterprise. Ofrece soporte a largo plazo (10+ años), certificaciones de software/hardware, y es la base de CentOS, AlmaLinux, Rocky Linux y Oracle Linux. Es la distribución más utilizada en entornos corporativos y regulados.
Rocky Linux
Distribución Linux empresarial creada por Gregory Kurtzer (co-fundador de CentOS) como reemplazo directo de CentOS. Mantiene compatibilidad binaria 1:1 con RHEL y es gobernada por una fundación sin ánimo de lucro para garantizar su continuidad.
Role (Ansible)
Unidad de organización en Ansible que agrupa tareas, handlers, variables, templates y ficheros relacionados en una estructura de directorios estándar. Los roles son reutilizables y compartibles a través de Ansible Galaxy, permitiendo componer configuraciones complejas a partir de componentes modulares.
Rollback
Proceso de revertir un despliegue o cambio a una versión anterior cuando se detectan problemas. Un buen sistema de rollback es instantáneo y automático. Kubernetes soporta rollbacks nativos con kubectl rollout undo, y las estrategias blue-green permiten rollback por conmutación de tráfico.
Rolling Update
Estrategia de despliegue que actualiza instancias de forma gradual, reemplazando pods antiguos por nuevos de uno en uno. En Kubernetes, es la estrategia por defecto de los Deployments. Garantiza disponibilidad continua durante el despliegue, pero requiere que la aplicación soporte ejecutar dos versiones simultáneamente.
Root
Usuario con privilegios máximos en sistemas Unix/Linux (UID 0). Tiene acceso total a todos los archivos, procesos y operaciones del sistema. Por seguridad, se recomienda no usar root directamente sino emplear sudo para ejecutar comandos privilegiados de forma auditada.
Route 53
Servicio de DNS escalable de Amazon Web Services. Ofrece registro de dominios, enrutamiento DNS con políticas avanzadas (geolocalización, failover, weighted) y health checks. Se integra nativamente con otros servicios AWS como ELB, CloudFront y S3.
Router
Dispositivo que conecta redes diferentes y dirige (enruta) paquetes de datos entre ellas utilizando tablas de enrutamiento. Los routers operan en la capa 3 (red) del modelo OSI y son los dispositivos fundamentales que hacen posible Internet.
runc
Runtime de contenedores de bajo nivel que implementa la especificación OCI Runtime. Es el componente que realmente crea y ejecuta los contenedores utilizando namespaces y cgroups de Linux. Docker, containerd y CRI-O utilizan runc como su runtime por defecto.
Runbook
Documento operativo que describe paso a paso cómo realizar tareas rutinarias o responder a incidentes específicos. Los runbooks reducen la dependencia del conocimiento individual y aseguran respuestas consistentes. Los runbooks modernos tienden a ser automatizados o semi-automatizados.
Roundcube
Cliente de correo web (webmail) de código abierto con interfaz moderna, búsqueda, filtros y libreta de direcciones. Es el webmail más extendido en servidores Linux, integrado por defecto en cPanel y Plesk. Accede al correo via IMAP para sincronización con otros clientes.
S
S3 (Simple Storage Service)
Servicio de almacenamiento de objetos de AWS, uno de los más utilizados del mundo. Ofrece durabilidad del 99.999999999% (11 nueves), múltiples clases de almacenamiento (Standard, IA, Glacier), versionado, replicación cross-region y control de acceso granular.
SaaS (Software as a Service)
Modelo de distribución de software donde la aplicación se ejecuta en la nube y se accede por navegador, sin necesidad de instalación local. Gmail, Slack, Salesforce, GitHub y Datadog son ejemplos de SaaS. El proveedor gestiona toda la infraestructura, actualizaciones y mantenimiento.
Salt (SaltStack)
Herramienta de gestión de configuración y automatización que utiliza un modelo master-minion. Destaca por su velocidad de ejecución en miles de nodos gracias a ZeroMQ. Soporta configuración declarativa (states) y ejecución remota de comandos. Fue adquirida por VMware.
SAN (Storage Area Network)
Red dedicada de alto rendimiento que proporciona acceso a almacenamiento de bloques a nivel de dispositivo. Utiliza protocolos como Fibre Channel, iSCSI y NVMe-oF. Las SAN se utilizan en entornos enterprise para bases de datos, virtualización y aplicaciones que requieren almacenamiento de alto rendimiento.
Scrum
Framework ágil que organiza el trabajo en sprints (iteraciones de 1-4 semanas). Define roles (Product Owner, Scrum Master, equipo de desarrollo), ceremonias (daily standup, sprint planning, retrospectiva) y artefactos (product backlog, sprint backlog). Es el framework ágil más utilizado.
SCP (Secure Copy Protocol)
Comando para copiar archivos de forma segura entre hosts a través de SSH. La sintaxis scp archivo usuario@host:/ruta copia un fichero local a un servidor remoto. Aunque funcional, está siendo reemplazado por rsync y sftp que ofrecen más funcionalidades.
Secret (Kubernetes)
Recurso de Kubernetes para almacenar datos sensibles como contraseñas, tokens y claves. Los Secrets se codifican en base64 (no cifrados por defecto) y se montan en pods como volúmenes o variables de entorno. Para seguridad avanzada, se integran con HashiCorp Vault o Sealed Secrets.
Secrets Management
Prácticas y herramientas para almacenar, distribuir y rotar credenciales sensibles (contraseñas, tokens API, claves de cifrado) de forma segura. HashiCorp Vault, AWS Secrets Manager y SOPS son soluciones populares que evitan guardar secretos en código o ficheros de configuración.
Security Group
Firewall virtual a nivel de instancia en cloud (AWS, Azure). Define reglas de tráfico entrante y saliente permitido. A diferencia de las Network ACLs, los Security Groups son stateful: si una conexión entrante es permitida, la respuesta saliente se permite automáticamente.
SELinux (Security-Enhanced Linux)
Sistema de control de acceso obligatorio (MAC) desarrollado por la NSA para el kernel Linux. Define políticas de seguridad que restringen qué pueden hacer los procesos, incluso si se ejecutan como root. Es el sistema MAC por defecto en RHEL, CentOS, AlmaLinux y Fedora.
Semantic Versioning (SemVer)
Esquema de versionado con formato MAJOR.MINOR.PATCH (ej: 2.4.1). MAJOR indica cambios incompatibles; MINOR, funcionalidades nuevas compatibles; PATCH, correcciones de bugs. Es el estándar de facto para versionado de software y librerías.
Server Block (Nginx)
Bloque de configuración de Nginx que define cómo se sirve un dominio o sitio web virtual. Es el equivalente al VirtualHost de Apache. Define el server_name, los certificados TLS, los location blocks y los upstreams backend para cada sitio.
Serverless
Modelo de cloud computing donde el proveedor gestiona completamente la infraestructura y la asignación de recursos. El desarrollador solo proporciona código, y la plataforma lo ejecuta bajo demanda, escalando automáticamente. AWS Lambda, Azure Functions y Google Cloud Run son plataformas serverless.
Service (Kubernetes)
Abstracción de Kubernetes que define un punto de acceso estable (IP y DNS) para un conjunto de pods. Los Services proporcionan descubrimiento de servicios y balanceo de carga interno. Tipos: ClusterIP (interno), NodePort, LoadBalancer y ExternalName.
Service Mesh
Capa de infraestructura dedicada a gestionar la comunicación entre microservicios. Proporciona mTLS, balanceo de carga, circuit breaking, observabilidad y políticas de tráfico sin modificar el código de la aplicación. Istio y Linkerd son las implementaciones más populares.
SFTP (SSH File Transfer Protocol)
Protocolo de transferencia de archivos que funciona sobre SSH, proporcionando cifrado completo de la sesión. A diferencia de FTP/FTPS, solo requiere el puerto 22 (SSH) y no necesita configuración adicional de firewall. Es el método recomendado para transferir archivos de forma segura.
Sharding
Técnica de base de datos que distribuye los datos horizontalmente entre múltiples servidores (shards). Cada shard contiene un subconjunto de los datos, y un router dirige las queries al shard correcto. Permite escalar bases de datos más allá de la capacidad de un solo servidor.
Shell
Programa que proporciona una interfaz de línea de comandos para interactuar con el sistema operativo. Recibe comandos del usuario, los interpreta y los pasa al kernel para su ejecución. Bash, Zsh y Fish son los shells más populares en Linux/macOS.
Shift Left
Filosofía DevOps que adelanta actividades como testing, seguridad y calidad a las primeras fases del desarrollo, en lugar de dejarlas para el final. «Shift left security» integra análisis de vulnerabilidades en el pipeline de CI/CD, detectando problemas antes de llegar a producción.
Sidecar
Patrón de Kubernetes donde un contenedor auxiliar se ejecuta junto al contenedor principal en el mismo pod. El sidecar proporciona funcionalidades complementarias como proxy (Envoy en Istio), recolección de logs, monitorización o sincronización de ficheros sin modificar la aplicación principal.
SIEM (Security Information and Event Management)
Sistema que centraliza la recolección, correlación y análisis de logs y eventos de seguridad de toda la infraestructura. Detecta amenazas, genera alertas y proporciona capacidades de investigación forense. Splunk, Elastic Security y Microsoft Sentinel son ejemplos.
Signal (Señal)
Mecanismo de comunicación inter-procesos en Unix/Linux. Las señales más comunes son SIGTERM (15, terminar limpiamente), SIGKILL (9, terminar forzosamente), SIGHUP (1, recargar configuración) y SIGINT (2, interrupción desde teclado con Ctrl+C).
SLA (Service Level Agreement)
Acuerdo contractual que define el nivel de servicio comprometido entre proveedor y cliente: disponibilidad, tiempo de respuesta, MTTR, etc. Un SLA de 99.9% permite ~43 minutos de inactividad al mes. Las penalizaciones por incumplimiento (SLA credits) incentivan al proveedor a cumplir.
SLI (Service Level Indicator)
Métrica cuantitativa que mide un aspecto del nivel de servicio. Ejemplos: porcentaje de peticiones con latencia < 200ms, porcentaje de peticiones exitosas (sin errores 5xx), disponibilidad medida por synthetic monitoring. Los SLIs alimentan los SLOs.
SLO (Service Level Objective)
Objetivo interno de nivel de servicio definido sobre un SLI. Ejemplo: «el 99.9% de las peticiones deben responder en menos de 200ms». Los SLOs son más estrictos que los SLAs y se utilizan internamente para tomar decisiones sobre riesgo y velocidad de despliegue.
Snap
Sistema de distribución de aplicaciones desarrollado por Canonical (Ubuntu). Empaqueta aplicaciones con todas sus dependencias en un contenedor aislado. Las snaps se actualizan automáticamente y funcionan en múltiples distribuciones Linux.
Snapshot
Captura del estado de un sistema, máquina virtual o volumen de almacenamiento en un momento específico. Los snapshots permiten revertir a un estado anterior rápidamente. En Proxmox VE y VMware, los snapshots se utilizan antes de actualizaciones o cambios de configuración como red de seguridad.
SOC (Security Operations Center)
Centro de operaciones de seguridad que monitoriza, detecta y responde a incidentes de seguridad 24×7. Un SOC combina analistas de seguridad, herramientas SIEM, threat intelligence y procesos de respuesta a incidentes para proteger la organización contra amenazas.
SOC2
Marco de auditoría desarrollado por AICPA que evalúa los controles de seguridad, disponibilidad, integridad de procesamiento, confidencialidad y privacidad de una organización. La certificación SOC2 Tipo II es frecuentemente requerida por clientes enterprise para proveedores de servicios cloud y SaaS.
Socket
Endpoint de comunicación que combina una dirección IP con un puerto. Los sockets son la interfaz de programación fundamental para comunicación de red. Un servidor web escucha en un socket (ej: 0.0.0.0:443) esperando conexiones de clientes.
Spot Instances
Instancias cloud que utilizan capacidad sobrante del proveedor a precios muy reducidos (hasta 90% menos que on-demand). El proveedor puede reclamarlas con poco aviso (2 minutos en AWS). Son ideales para cargas tolerantes a interrupciones como procesamiento batch, CI/CD y análisis de datos.
Sprint
Iteración de trabajo de duración fija (normalmente 1-4 semanas) en Scrum. Cada sprint produce un incremento potencialmente entregable del producto. Incluye planificación (sprint planning), ejecución, revisión (sprint review) y retrospectiva.
SQL (Structured Query Language)
Lenguaje estándar para gestionar y consultar bases de datos relacionales. Permite crear tablas (DDL), insertar/actualizar/borrar datos (DML), consultar datos (SELECT) y gestionar permisos (DCL). Conocer SQL es fundamental para cualquier administrador de sistemas o DevOps.
SQLite
Motor de base de datos relacional embebido que almacena toda la base de datos en un único archivo. No requiere servidor ni configuración, lo que lo hace ideal para aplicaciones móviles, desarrollo local, testing y aplicaciones con bajo volumen de escrituras concurrentes.
SR-IOV (Single Root I/O Virtualization)
Tecnología que permite a un dispositivo PCIe (típicamente NIC o GPU) presentarse como múltiples dispositivos virtuales independientes. Cada VM puede acceder directamente a su dispositivo virtual sin overhead de virtualización, proporcionando rendimiento casi nativo de I/O.
SRE (Site Reliability Engineering)
Disciplina de ingeniería que aplica principios de software a problemas de operaciones, originada en Google. Los SREs mantienen la fiabilidad de los servicios mediante automatización, SLOs, error budgets, eliminación de toil y postmortems. Es la evolución de las operaciones IT tradicionales.
ss (Socket Statistics)
Herramienta moderna de Linux para inspeccionar sockets y conexiones de red. Reemplaza a netstat con mejor rendimiento y más información. ss -tlnp muestra los puertos TCP en escucha con los procesos asociados, un comando esencial en administración de servidores.
SSH (Secure Shell)
Protocolo criptográfico para acceso remoto seguro a servidores y dispositivos de red. Permite ejecutar comandos, transferir archivos (SCP/SFTP) y crear túneles cifrados. La autenticación por clave pública es más segura y cómoda que las contraseñas. SSH es la herramienta más fundamental de cualquier sysadmin.
State File (Terraform)
Archivo que Terraform utiliza para registrar el estado actual de la infraestructura gestionada. Mapea los recursos definidos en el código con los recursos reales en el proveedor cloud. El state file se debe almacenar de forma segura y compartida (S3, Azure Blob, GCS) cuando trabajan múltiples personas.
StatefulSet
Recurso de Kubernetes para gestionar aplicaciones con estado (stateful) como bases de datos. A diferencia de los Deployments, los StatefulSets proporcionan identidad estable de red, almacenamiento persistente y despliegue/escalado ordenado. Cada pod tiene un nombre y volumen persistente únicos.
StorageClass
Recurso de Kubernetes que define tipos de almacenamiento disponibles en el clúster. Permite a los usuarios solicitar almacenamiento (SSD, HDD, NFS, Ceph) sin conocer los detalles de implementación. El provisionamiento dinámico crea volúmenes automáticamente cuando se solicitan.
Subnet (Subred)
División lógica de una red IP que permite segmentar el tráfico y aislar grupos de dispositivos. Una subred se define por un rango de IPs y una máscara de red. En entornos cloud, las subredes públicas tienen acceso a Internet y las privadas no.
sudo
Comando Linux que permite a usuarios autorizados ejecutar comandos con privilegios de root de forma temporal y auditada. Es más seguro que iniciar sesión como root porque registra cada comando en logs y permite configurar permisos granulares mediante /etc/sudoers.
Swap
Espacio en disco que Linux utiliza como extensión de la memoria RAM cuando esta se agota. Aunque es mucho más lento que la RAM, evita que el sistema se quede sin memoria y mate procesos (OOM Killer). Se configura como partición de swap o fichero de swap.
Switch
Dispositivo de red que conecta dispositivos dentro de una misma red local (LAN) y dirige el tráfico basándose en direcciones MAC. Opera en la capa 2 del modelo OSI. Los switches gestionados permiten configurar VLANs, QoS y monitorización (SNMP).
symlink (Enlace simbólico)
Tipo de archivo especial en Linux que apunta a otro archivo o directorio, similar a un acceso directo. Se crea con ln -s destino enlace. A diferencia del hardlink, puede apuntar a directorios y a archivos en diferentes sistemas de archivos.
Synthetic Monitoring
Técnica de monitorización que simula el comportamiento del usuario realizando peticiones periódicas a servicios y endpoints. A diferencia de la monitorización basada en tráfico real, detecta problemas incluso cuando no hay usuarios activos. Herramientas: Uptime Kuma, Checkly, Datadog Synthetics.
sysfs (/sys)
Sistema de archivos virtual en Linux que expone información sobre dispositivos y drivers del kernel. A diferencia de procfs, que se centra en procesos, sysfs organiza la información por dispositivos, buses, clases y módulos del kernel.
Systemd
Sistema de inicio y gestión de servicios que se ha convertido en el estándar de facto en distribuciones Linux modernas. Gestiona el arranque del sistema, servicios (units), logging (journald), red (networkd), DNS (resolved) y mucho más. Se controla con systemctl.
Systemd Timer
Mecanismo de Systemd para ejecutar tareas programadas, alternativa moderna a cron. Los timers pueden ser monotónicos (cada X tiempo) o basados en calendario, con logging integrado, dependencias y control de concurrencia. Se gestionan como cualquier otra unit de systemd.
SRV Record
Registro DNS que especifica la ubicación (hostname y puerto) de servicios específicos como VoIP, mensajería XMPP o Microsoft 365. A diferencia de A o CNAME, permite indicar protocolo, puerto y prioridad del servicio.
T
Task Runner
Herramienta que automatiza la ejecución de tareas comunes de desarrollo: compilación, testing, linting, formateo, despliegue, etc. Ejemplos: Make, npm scripts, Taskfile, Just, Invoke. Proporcionan una interfaz unificada para las operaciones frecuentes de un proyecto.
TCP/IP
Conjunto de protocolos que forman la base de Internet. TCP (Transmission Control Protocol) proporciona comunicación fiable y ordenada; IP (Internet Protocol) gestiona el direccionamiento y enrutamiento de paquetes. La pila TCP/IP tiene cuatro capas: enlace, red, transporte y aplicación.
tcpdump
Herramienta de línea de comandos para capturar y analizar tráfico de red en tiempo real. Permite filtrar paquetes por protocolo, puerto, host y otros criterios. Es esencial para diagnosticar problemas de red, verificar conectividad y analizar el comportamiento de aplicaciones a nivel de red.
Technical Debt (Deuda técnica)
Coste futuro acumulado por decisiones de diseño o implementación subóptimas tomadas para entregar más rápido. Como la deuda financiera, genera «intereses» en forma de mayor esfuerzo de mantenimiento, más bugs y menor velocidad de desarrollo. Gestionarla es una responsabilidad continua del equipo.
Template Engine (Motor de plantillas)
Software que combina plantillas con datos para generar archivos de salida. En DevOps, se utilizan para generar ficheros de configuración dinámicos. Jinja2 (Ansible/Python), Go templates (Helm/Docker), ERB (Puppet) y Handlebars (JavaScript) son ejemplos comunes.
Tempo (Grafana Tempo)
Backend de trazado distribuido de Grafana Labs, diseñado para integrarse nativamente con el stack de Grafana. Almacena traces con coste mínimo utilizando solo almacenamiento de objetos (S3, GCS) sin necesidad de indexación, lo que reduce significativamente los costes operativos.
Terminal
Aplicación que proporciona una interfaz de texto para interactuar con el shell del sistema operativo. Los terminales modernos (Alacritty, WezTerm, kitty, Warp) soportan tabs, splits, GPU rendering, ligatures y personalización avanzada. Es la herramienta de trabajo principal de cualquier sysadmin o DevOps.
Terraform
Herramienta de infraestructura como código (IaC) de HashiCorp que permite definir, provisionar y gestionar infraestructura en múltiples proveedores cloud mediante archivos HCL. Su modelo declarativo, el plan de ejecución y la gestión de estado la convierten en la herramienta IaC más utilizada del mundo.
Thick Provisioning
En virtualización, método de asignación de almacenamiento que reserva inmediatamente todo el espacio de disco configurado para una VM. Ofrece mejor rendimiento que thin provisioning pero utiliza más espacio. Se recomienda para cargas de trabajo con alto I/O como bases de datos.
Thin Provisioning
En virtualización, método de asignación de almacenamiento que solo ocupa espacio en disco a medida que la VM escribe datos. Permite sobreasignar almacenamiento (over-provisioning) pero requiere monitorización para evitar quedarse sin espacio físico.
Throughput (Rendimiento)
Cantidad real de datos transferidos por unidad de tiempo en una red o sistema. A diferencia del ancho de banda (capacidad teórica), el throughput mide lo que realmente se transfiere, teniendo en cuenta overhead de protocolos, congestión y otros factores.
TimescaleDB
Extensión de PostgreSQL optimizada para datos de series temporales. Combina la potencia y familiaridad de SQL con optimizaciones específicas para time-series: particionado automático por tiempo, compresión, retención de datos y funciones analíticas especializadas.
TLS/SSL
Transport Layer Security (y su predecesor SSL) es el protocolo criptográfico que proporciona comunicaciones seguras en Internet. Cifra el tráfico entre cliente y servidor, verifica la identidad del servidor mediante certificados y garantiza la integridad de los datos. Es la base de HTTPS, SMTPS, IMAPS y otros protocolos seguros.
tmpfs
Sistema de archivos que almacena datos en memoria RAM, proporcionando acceso extremadamente rápido. Se utiliza para /tmp, /run y otros directorios que contienen datos temporales. Los datos en tmpfs se pierden al reiniciar el sistema.
Toil
Trabajo operativo manual, repetitivo, automatizable y sin valor duradero. En SRE, reducir el toil es un objetivo prioritario: si una tarea es repetitiva y puede automatizarse, debe automatizarse. El toil consume tiempo que podría dedicarse a mejorar la fiabilidad y las capacidades del sistema.
TOML
Formato de archivo de configuración diseñado para ser fácil de leer y escribir. Utilizado en herramientas como Rust (Cargo.toml), Python (pyproject.toml) y Hugo. Su sintaxis es más expresiva que INI pero más simple que YAML, con tipado explícito.
Traceroute
Herramienta de diagnóstico de red que muestra la ruta que siguen los paquetes desde el origen hasta el destino, indicando cada salto (router) intermedio y su latencia. Es esencial para diagnosticar problemas de enrutamiento, congestión y latencia en la red.
Traces (Trazas)
Registros detallados del recorrido de una petición a través de un sistema distribuido. Cada trace contiene múltiples spans que representan operaciones individuales (llamadas a APIs, queries de BD, procesamiento). Son uno de los tres pilares de la observabilidad junto con métricas y logs.
Traefik
Reverse proxy y load balancer moderno diseñado para microservicios y contenedores. Se autoconfigura descubriendo servicios desde Docker, Kubernetes, Consul y otros. Soporta HTTPS automático con Let’s Encrypt, middleware personalizable y dashboard de monitorización integrado.
Transaction (Transacción)
Unidad de trabajo en base de datos que agrupa una o más operaciones que deben completarse todas o ninguna (atomicidad). Las transacciones garantizan consistencia de datos incluso ante fallos del sistema. Se delimitan con BEGIN, COMMIT y ROLLBACK.
Trunk-based Development
Práctica de control de versiones donde todos los desarrolladores integran cambios frecuentemente en una única rama principal (trunk/main). Las ramas de feature son de vida corta (horas, no días/semanas). Favorece la integración continua y reduce conflictos de merge.
Type 1 / Type 2 (Hypervisor)
Clasificación de hipervisores. Tipo 1 (bare-metal) se ejecuta directamente sobre el hardware: Proxmox VE, VMware ESXi, KVM. Tipo 2 (hosted) se ejecuta sobre un SO: VirtualBox, VMware Workstation. Los Type 1 ofrecen mejor rendimiento y se usan en producción.
TXT Record
Registro DNS de texto libre usado para verificación de propiedad de dominio (Google Search Console), autenticación de email (SPF, DKIM, DMARC) y políticas de seguridad. Es el registro más versátil del DNS.
TTL (Time To Live)
Valor en segundos que indica cuánto tiempo un registro DNS puede ser cacheado antes de reconsultar al servidor autoritativo. TTL bajo (300s) permite cambios rápidos, TTL alto (86400s) reduce carga. Se recomienda bajar el TTL antes de migrar un servidor.
U
Ubuntu
Distribución Linux más popular del mundo, basada en Debian. Desarrollada por Canonical, ofrece versiones LTS (soporte 5-10 años) y regulares (cada 6 meses). Es la distribución más utilizada en cloud (AWS, Azure, GCP), servidores, desarrollo y escritorio Linux.
UDP (User Datagram Protocol)
Protocolo de transporte sin conexión y sin garantía de entrega. A diferencia de TCP, no establece conexión previa ni retransmite paquetes perdidos, lo que reduce la latencia. Se utiliza para DNS, streaming, VoIP, juegos online y QUIC (HTTP/3).
UFW (Uncomplicated Firewall)
Interfaz simplificada para gestionar iptables en Ubuntu y otras distribuciones. Comandos como ufw allow 22 y ufw enable hacen accesible la configuración del firewall sin necesidad de dominar la sintaxis compleja de iptables.
Upstream (Nginx/Proxy)
En la configuración de reverse proxies, el bloque upstream define un grupo de servidores backend a los que se envían las peticiones. Permite configurar balanceo de carga (round-robin, least connections, IP hash), health checks y pesos para distribuir el tráfico.
Uptime Kuma
Herramienta de monitorización de uptime de código abierto y self-hosted. Ofrece una interfaz web atractiva para monitorizar HTTP, TCP, DNS, Docker y más. Soporta notificaciones por múltiples canales y es una alternativa autohospedable a servicios como UptimeRobot y Pingdom.
USE Method
Metodología de monitorización para recursos de infraestructura creada por Brendan Gregg: Utilization (porcentaje de uso), Saturation (cola de trabajo) y Errors (eventos de error). Se aplica a CPU, memoria, disco, red y otros recursos para identificar cuellos de botella.
uWSGI
Servidor de aplicaciones para Python que implementa los protocolos WSGI y ASGI. Se utiliza para servir aplicaciones Django y Flask en producción, típicamente detrás de un reverse proxy. Ofrece más funcionalidades que Gunicorn (emperor mode, caching) pero con mayor complejidad de configuración.
V
Vault (HashiCorp)
Herramienta para gestión centralizada de secretos y datos sensibles. Proporciona almacenamiento cifrado, generación dinámica de credenciales, rotación automática, cifrado como servicio y auditoría completa de accesos. Es la solución de secrets management más utilizada en entornos DevOps.
vCenter
Plataforma de gestión centralizada de VMware para administrar múltiples hosts ESXi. Proporciona una interfaz unificada para gestionar VMs, redes, almacenamiento, permisos, HA, DRS y vMotion. Si estás considerando alternativas, consulta nuestra guía de migración de VMware a Proxmox.
VFIO (Virtual Function I/O)
Framework de Linux que permite asignar dispositivos PCI directamente a máquinas virtuales (passthrough). Utiliza IOMMU para aislar el acceso al hardware, proporcionando rendimiento nativo de GPU, NIC u otros dispositivos PCIe a las VMs. Es la base del GPU passthrough en KVM/Proxmox.
Virtual Host (VirtualHost)
En Apache, configuración que permite alojar múltiples sitios web en un mismo servidor, diferenciándolos por nombre de dominio (name-based) o dirección IP (IP-based). En Nginx, el concepto equivalente se llama Server Block.
Virtual Machine (VM)
Emulación por software de un ordenador completo que ejecuta su propio sistema operativo sobre un hipervisor. Las VMs proporcionan aislamiento completo, permiten ejecutar diferentes SOs en el mismo hardware y son la base de la infraestructura cloud y la virtualización de servidores.
VLAN (Virtual LAN)
Tecnología que permite segmentar una red física en múltiples redes lógicas aisladas. Los dispositivos en la misma VLAN se comunican como si estuvieran en la misma red, aunque estén en switches diferentes. Las VLANs mejoran la seguridad, el rendimiento y la gestión de redes.
VMware ESXi
Hipervisor bare-metal (Type 1) de VMware para virtualización empresarial. Es el componente base de la plataforma vSphere. Tras los cambios de licenciamiento de Broadcom (propietaria de VMware), muchas empresas están migrando a alternativas como Proxmox VE.
vMotion
Tecnología de VMware que permite migrar máquinas virtuales en ejecución de un host ESXi a otro sin tiempo de inactividad. Es fundamental para mantenimiento de hardware, balanceo de carga y recuperación ante fallos. En KVM/Proxmox, la funcionalidad equivalente es live migration.
VPA (Vertical Pod Autoscaler)
Recurso de Kubernetes que ajusta automáticamente las solicitudes de CPU y memoria de los pods basándose en el uso real. A diferencia del HPA (que añade/elimina pods), el VPA redimensiona los recursos de pods existentes, optimizando la utilización de recursos del clúster.
VPC (Virtual Private Cloud)
Red virtual aislada dentro de un proveedor cloud que permite lanzar recursos en una red definida por el usuario. Se configura con subredes, tablas de enrutamiento, gateways y security groups. Cada VPC es completamente aislada de las demás, proporcionando seguridad y control de red.
VPN (Virtual Private Network)
Tecnología que crea un túnel cifrado sobre Internet para conectar de forma segura redes remotas o usuarios individuales con una red corporativa. WireGuard y OpenVPN son las soluciones más populares en Linux. Las VPN son fundamentales para acceso remoto seguro y conexión site-to-site.
VPS (Virtual Private Server)
Servidor virtual alojado en un hipervisor que proporciona recursos dedicados (CPU, RAM, disco) aislados de otros VPS. Es la opción más popular para alojar aplicaciones web, bases de datos y servicios. En LaudeMMedia ofrecemos VPS administrados con gestión completa de infraestructura, para WordPress y PrestaShop.
vSphere
Plataforma de virtualización enterprise de VMware que integra ESXi (hipervisor), vCenter (gestión), vSAN (almacenamiento) y NSX (networking). Fue durante décadas el estándar en virtualización corporativa, pero los cambios de Broadcom están acelerando la migración a alternativas como Proxmox.
Vulnerability Scanning
Proceso automatizado de analizar sistemas, redes y aplicaciones en busca de vulnerabilidades conocidas. Herramientas como Nessus, OpenVAS, Trivy (contenedores) y Dependabot (dependencias de código) identifican vulnerabilidades y las clasifican por severidad (CVSS score).
Vultr
Proveedor cloud que ofrece VPS, bare metal, Kubernetes gestionado y Object Storage en más de 30 ubicaciones globales. Destaca por su rendimiento de red, precios competitivos y facilidad de uso. Es popular entre desarrolladores y startups.
W
WAF (Web Application Firewall)
Firewall especializado que protege aplicaciones web filtrando y monitorizando el tráfico HTTP/HTTPS. Bloquea ataques como SQL injection, XSS, CSRF y otros del OWASP Top 10. Cloudflare WAF, ModSecurity y AWS WAF son implementaciones comunes. En LaudeMMedia configuramos WAF como parte de nuestro servicio de seguridad.
WAL (Write-Ahead Logging)
Técnica de bases de datos que escribe los cambios primero en un log secuencial antes de aplicarlos a los datos principales. Garantiza durabilidad y permite recuperación ante fallos. PostgreSQL utiliza WAL para replicación, PITR y checkpoint de datos.
Webhook
Mecanismo de notificación HTTP donde un servicio envía datos automáticamente a una URL cuando ocurre un evento. Los webhooks son la base de la integración entre servicios: GitHub notifica a Jenkins de un push, Stripe notifica de un pago, etc. Son más eficientes que el polling continuo.
WebSocket
Protocolo de comunicación que proporciona un canal bidireccional persistente entre cliente y servidor sobre una única conexión TCP. A diferencia de HTTP (request-response), WebSocket permite que ambas partes envíen datos en cualquier momento. Se utiliza para chat, notificaciones en tiempo real y streaming.
WireGuard
Protocolo VPN moderno y de alto rendimiento integrado en el kernel Linux. Con apenas 4.000 líneas de código (vs 100.000+ de OpenVPN), ofrece criptografía moderna, menor latencia y configuración más simple. Se ha convertido rápidamente en el estándar para VPNs en Linux.
Wireshark
Analizador de protocolos de red con interfaz gráfica que captura y examina paquetes en detalle. Permite inspeccionar cualquier protocolo de red, seguir streams TCP, aplicar filtros complejos y exportar datos. Es la herramienta de referencia para análisis profundo de tráfico de red.
Worker Node
Nodo de un clúster Kubernetes que ejecuta las cargas de trabajo (pods). Cada worker node ejecuta kubelet, kube-proxy y un container runtime (containerd). El control plane asigna pods a los workers basándose en recursos disponibles, afinidades y otras restricciones.
Webmail
Interfaz web para acceder al correo desde el navegador sin cliente de escritorio. Las soluciones más comunes son Roundcube, Horde y SquirrelMail. Accede al buzón mediante IMAP para sincronización. Disponible en webmail.tudominio.com en servidores con cPanel o Plesk.
WHM (Web Host Manager)
Panel de administración a nivel de servidor que gestiona múltiples cuentas de cPanel. Permite crear cuentas de hosting, asignar recursos, gestionar DNS, SSL, backups y actualizaciones. Usado por sysadmins y empresas de hosting reseller para gestionar servidores.
WHOIS
Protocolo y base de datos pública que almacena información sobre el registrante de un dominio: nombre, organización, fechas de registro/expiración y nameservers. Desde el RGPD (2018), la mayoría de registradores ocultan datos personales por defecto. Se consulta con whois o herramientas web.
X
X-Frame-Options
Cabecera HTTP de seguridad que controla si una página puede ser embebida en un iframe de otro dominio. Los valores DENY y SAMEORIGIN protegen contra ataques de clickjacking. Ha sido parcialmente reemplazada por la directiva frame-ancestors de CSP, pero sigue siendo recomendable incluirla.
Xen
Hipervisor de código abierto de tipo 1 (bare-metal) utilizado por Amazon (EC2 original), Citrix y otros proveedores cloud. Utiliza un modelo de dominio donde Dom0 (dominio privilegiado) gestiona los dominios de invitados (DomU). Aunque KVM le ha superado en popularidad, sigue en uso en entornos específicos.
XFS
Sistema de archivos de alto rendimiento desarrollado por SGI, ahora el sistema de archivos por defecto en RHEL y sus derivados. Destaca por su excelente rendimiento con archivos grandes y paralelismo de I/O. Soporta volúmenes de hasta 8 EiB y es ideal para servidores con grandes volúmenes de datos.
Y
YAML (YAML Ain’t Markup Language)
Formato de serialización de datos legible por humanos, ampliamente utilizado en DevOps para ficheros de configuración. Kubernetes manifests, Docker Compose, Ansible playbooks, GitHub Actions y Helm charts utilizan YAML. Su sintaxis basada en indentación lo hace legible pero sensible a errores de espaciado.
yum
Gestor de paquetes clásico de distribuciones basadas en Red Hat (RHEL, CentOS 7). Ha sido reemplazado por dnf en versiones recientes (RHEL 8+, Fedora), pero sigue presente como alias de compatibilidad. Gestiona repositorios RPM y resolución de dependencias.
Z
Zabbix
Plataforma de monitorización de código abierto que ofrece monitorización de redes, servidores, cloud, servicios y aplicaciones. Destaca por su escalabilidad (decenas de miles de hosts), agente propio, descubrimiento automático, alertas avanzadas y reporting. Es popular en entornos enterprise.
Zapier
Plataforma SaaS de automatización que conecta más de 5.000 aplicaciones web sin necesidad de código. Permite crear «Zaps» que ejecutan acciones automáticas cuando se producen eventos en las aplicaciones conectadas. n8n es su alternativa autohospedable.
Zero Trust
Modelo de seguridad que parte del principio «nunca confíes, siempre verifica». A diferencia del modelo tradicional de perímetro, Zero Trust verifica cada acceso independientemente de la ubicación del usuario o dispositivo. Implementa autenticación continua, mínimo privilegio y microsegmentación.
ZFS
Sistema de archivos y gestor de volúmenes avanzado desarrollado por Sun Microsystems. Ofrece integridad de datos (checksums), snapshots, clones, compresión, deduplicación, RAID-Z y pools de almacenamiento. Es la opción premium para almacenamiento de datos críticos en servidores y NAS.
ZFS Pool
Agrupación de dispositivos de almacenamiento gestionada por ZFS. Un zpool combina discos en configuraciones vdev (mirror, RAID-Z1/2/3, stripe) y proporciona un espacio de almacenamiento unificado sobre el que se crean datasets y zvols. Permite añadir discos al pool sin perder datos.
Zipkin
Sistema de trazado distribuido de código abierto desarrollado por Twitter. Permite rastrear peticiones a través de microservicios, identificar cuellos de botella y analizar dependencias. Aunque Jaeger y OpenTelemetry le han superado en popularidad, sigue siendo una opción válida y madura.
Zsh
Shell avanzado para Unix/Linux, compatible con Bash pero con funcionalidades adicionales: completado con tabs mejorado, corrección ortográfica, globbing extendido y temas. Con Oh My Zsh, se ha convertido en uno de los shells más populares entre desarrolladores (es el shell por defecto en macOS).
¿Necesitas ayuda con tu infraestructura?
En LaudeMMedia llevamos más de 25 años gestionando servidores e infraestructura. Desde VPS administrados y hosting WordPress optimizado hasta administración de sistemas 24×7 y migración de VMware a Proxmox. Contacta con nosotros para que nos encarguemos de toda tu infraestructura.
Consulta también nuestro Glosario de Marketing Digital y el Glosario de Inteligencia Artificial para completar tu formación.
Preguntas frecuentes
¿Qué es DevOps?
Una cultura y un conjunto de prácticas que une desarrollo (Dev) y operaciones (Ops) para entregar software de forma más rápida y fiable mediante automatización, integración continua y colaboración.
¿Qué es Ansible?
Una herramienta de automatización y gestión de configuración de Red Hat que usa playbooks en YAML para definir el estado deseado de servidores y aplicaciones, sin necesidad de agentes.
¿Qué significa ACID en bases de datos?
Atomicidad, Consistencia, Aislamiento y Durabilidad: las cuatro propiedades que garantizan que las transacciones de una base de datos sean fiables.
¿Qué es el APM?
Application Performance Monitoring: la disciplina y las herramientas (como Datadog o New Relic) que monitorizan el rendimiento de las aplicaciones en tiempo real.
¿Cuántos términos incluye este glosario?
Más de 424 términos técnicos del ecosistema DevOps y sysadmin, desde conceptos fundamentales de Linux hasta Kubernetes, CI/CD y observabilidad.