admin/infrastructure-docs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
5e5c8cb698304862446701f9ead647aa9d94f272
infrastructure-docs/servers/DECK.md
ARCHITECT 5e5c8cb698 docs: Añadir sección de seguridad a todos los servidores 
- UFW configurado en 4/4 servidores con whitelist TZZR
- SSH hardening (PermitRootLogin prohibit-password, PasswordAuthentication no)
- SWAP 2GB en todos los servidores
- Backups automatizados documentados en ARCHITECT
- IPs bloqueadas documentadas en CORP

🤖 Generated with Claude Code
2025-12-30 19:14:18 +00:00

3.0 KiB
Raw Blame History

Servidor DECK (72.62.1.113)

Overview

DECK es un servidor de procesamiento de alto rendimiento con capacidades GPU. Aloja los servicios GRACE, PENNY y FACTORY para procesamiento de IA y análisis.

IP: 72.62.1.113 Usuario: root Acceso SSH: ssh root@72.62.1.113 -i ~/.ssh/tzzr

Servicios Principales

1. GRACE

  • Función: Servicio de procesamiento de IA generativa
  • Tecnología: Python + PyTorch/TensorFlow
  • Ubicación: /opt/grace/
  • Puerto: 8001 (interno)

Capacidades:

  • Procesamiento de modelos de lenguaje
  • Inferencia de IA
  • Procesamiento batch

2. PENNY

  • Función: Servicio de análisis y correlación de datos
  • Tecnología: Python + NumPy/Pandas
  • Ubicación: /opt/penny/
  • Puerto: 8002 (interno)

Capacidades:

  • Análisis de patrones
  • Correlación de datos
  • Reportes estadísticos

3. FACTORY

  • Función: Servicio de síntesis y generación de datos
  • Tecnología: Python + generación de datos
  • Ubicación: /opt/factory/
  • Puerto: 8003 (interno)

Capacidades:

  • Generación de datos sintéticos
  • Transformación de datos
  • Enriquecimiento de datasets

Hardware

  • GPU: NVIDIA (modelo a verificar)
  • CPU: Multi-core
  • RAM: Suficiente para procesamiento GPU
  • Almacenamiento: SSD para caché local

Directorios Importantes

/opt/
├── grace/              # Servicio GRACE
├── penny/              # Servicio PENNY
├── factory/            # Servicio FACTORY
└── shared/             # Datos compartidos

/home/
├── logs/               # Logs de servicios
└── data/               # Datos de trabajo

Monitoreo

# Ver estado de servicios
systemctl status grace
systemctl status penny
systemctl status factory

# Ver uso de GPU
nvidia-smi

# Logs de servicios
tail -f /home/logs/grace.log
tail -f /home/logs/penny.log
tail -f /home/logs/factory.log

Conexión a Base de Datos Central

Los servicios se conectan a PostgreSQL en ARCHITECT:

  • Host: 69.62.126.110
  • Base de datos: tzzr_db
  • Puerto: 5432

Almacenamiento

  • Local: /home/data/ para cache y trabajo temporal
  • R2: Transferencia de resultados a s3://architect/gpu-services/

Actualización de Servicios

# Detener servicio
systemctl stop grace

# Actualizar código
cd /opt/grace && git pull

# Reiniciar
systemctl start grace

# Verificar logs
tail -f /home/logs/grace.log

Seguridad

Firewall (UFW)

Status: active
Default: deny incoming, allow outgoing

Reglas:
- ALLOW from 69.62.126.110 (ARCHITECT)
- ALLOW from 92.112.181.188 (CORP)
- ALLOW from 72.62.2.84 (HST)
- ALLOW 22/tcp (SSH)
- ALLOW 80/tcp (HTTP)
- ALLOW 443/tcp (HTTPS)
- ALLOW 25, 465, 587, 993, 995, 4190/tcp (Mail)
- ALLOW 53 (DNS)

SSH Hardening

PermitRootLogin prohibit-password
PasswordAuthentication no

Backup config: /etc/ssh/sshd_config.bak

SWAP

/swapfile 2GB (persistente en /etc/fstab)

Últimas Actualizaciones

  • 2025-12-30: UFW habilitado, SSH hardening, SWAP 2GB
  • 2025-12-30: Documentación inicial
Reference in New Issue View Git Blame Copy Permalink