5e5c8cb698
- UFW configurado en 4/4 servidores con whitelist TZZR
- SSH hardening (PermitRootLogin prohibit-password, PasswordAuthentication no)
- SWAP 2GB en todos los servidores
- Backups automatizados documentados en ARCHITECT
- IPs bloqueadas documentadas en CORP
🤖 Generated with Claude Code
146 lines
3.0 KiB
Markdown
146 lines
3.0 KiB
Markdown
# Servidor DECK (72.62.1.113)
|
|
|
|
## Overview
|
|
|
|
DECK es un servidor de procesamiento de alto rendimiento con capacidades GPU. Aloja los servicios GRACE, PENNY y FACTORY para procesamiento de IA y análisis.
|
|
|
|
**IP**: 72.62.1.113
|
|
**Usuario**: root
|
|
**Acceso SSH**: ssh root@72.62.1.113 -i ~/.ssh/tzzr
|
|
|
|
## Servicios Principales
|
|
|
|
### 1. GRACE
|
|
- **Función**: Servicio de procesamiento de IA generativa
|
|
- **Tecnología**: Python + PyTorch/TensorFlow
|
|
- **Ubicación**: /opt/grace/
|
|
- **Puerto**: 8001 (interno)
|
|
|
|
**Capacidades**:
|
|
- Procesamiento de modelos de lenguaje
|
|
- Inferencia de IA
|
|
- Procesamiento batch
|
|
|
|
### 2. PENNY
|
|
- **Función**: Servicio de análisis y correlación de datos
|
|
- **Tecnología**: Python + NumPy/Pandas
|
|
- **Ubicación**: /opt/penny/
|
|
- **Puerto**: 8002 (interno)
|
|
|
|
**Capacidades**:
|
|
- Análisis de patrones
|
|
- Correlación de datos
|
|
- Reportes estadísticos
|
|
|
|
### 3. FACTORY
|
|
- **Función**: Servicio de síntesis y generación de datos
|
|
- **Tecnología**: Python + generación de datos
|
|
- **Ubicación**: /opt/factory/
|
|
- **Puerto**: 8003 (interno)
|
|
|
|
**Capacidades**:
|
|
- Generación de datos sintéticos
|
|
- Transformación de datos
|
|
- Enriquecimiento de datasets
|
|
|
|
## Hardware
|
|
|
|
- **GPU**: NVIDIA (modelo a verificar)
|
|
- **CPU**: Multi-core
|
|
- **RAM**: Suficiente para procesamiento GPU
|
|
- **Almacenamiento**: SSD para caché local
|
|
|
|
## Directorios Importantes
|
|
|
|
```
|
|
/opt/
|
|
├── grace/ # Servicio GRACE
|
|
├── penny/ # Servicio PENNY
|
|
├── factory/ # Servicio FACTORY
|
|
└── shared/ # Datos compartidos
|
|
|
|
/home/
|
|
├── logs/ # Logs de servicios
|
|
└── data/ # Datos de trabajo
|
|
```
|
|
|
|
## Monitoreo
|
|
|
|
```bash
|
|
# Ver estado de servicios
|
|
systemctl status grace
|
|
systemctl status penny
|
|
systemctl status factory
|
|
|
|
# Ver uso de GPU
|
|
nvidia-smi
|
|
|
|
# Logs de servicios
|
|
tail -f /home/logs/grace.log
|
|
tail -f /home/logs/penny.log
|
|
tail -f /home/logs/factory.log
|
|
```
|
|
|
|
## Conexión a Base de Datos Central
|
|
|
|
Los servicios se conectan a PostgreSQL en ARCHITECT:
|
|
- **Host**: 69.62.126.110
|
|
- **Base de datos**: tzzr_db
|
|
- **Puerto**: 5432
|
|
|
|
## Almacenamiento
|
|
|
|
- **Local**: /home/data/ para cache y trabajo temporal
|
|
- **R2**: Transferencia de resultados a `s3://architect/gpu-services/`
|
|
|
|
## Actualización de Servicios
|
|
|
|
```bash
|
|
# Detener servicio
|
|
systemctl stop grace
|
|
|
|
# Actualizar código
|
|
cd /opt/grace && git pull
|
|
|
|
# Reiniciar
|
|
systemctl start grace
|
|
|
|
# Verificar logs
|
|
tail -f /home/logs/grace.log
|
|
```
|
|
|
|
## Seguridad
|
|
|
|
### Firewall (UFW)
|
|
```
|
|
Status: active
|
|
Default: deny incoming, allow outgoing
|
|
|
|
Reglas:
|
|
- ALLOW from 69.62.126.110 (ARCHITECT)
|
|
- ALLOW from 92.112.181.188 (CORP)
|
|
- ALLOW from 72.62.2.84 (HST)
|
|
- ALLOW 22/tcp (SSH)
|
|
- ALLOW 80/tcp (HTTP)
|
|
- ALLOW 443/tcp (HTTPS)
|
|
- ALLOW 25, 465, 587, 993, 995, 4190/tcp (Mail)
|
|
- ALLOW 53 (DNS)
|
|
```
|
|
|
|
### SSH Hardening
|
|
```
|
|
PermitRootLogin prohibit-password
|
|
PasswordAuthentication no
|
|
```
|
|
Backup config: `/etc/ssh/sshd_config.bak`
|
|
|
|
### SWAP
|
|
```
|
|
/swapfile 2GB (persistente en /etc/fstab)
|
|
```
|
|
|
|
## Últimas Actualizaciones
|
|
|
|
- 2025-12-30: UFW habilitado, SSH hardening, SWAP 2GB
|
|
- 2025-12-30: Documentación inicial
|