Add: 260118 auditorías servidores y sesión monitorización

2026-01-18 21:45:05 +00:00
parent 573b3daabf
commit 25eee88c15
4 changed files with 603 additions and 0 deletions
--- a/auditorias/260118_auditoria_deck.md
+++ b/auditorias/260118_auditoria_deck.md
@@ -0,0 +1,177 @@
+# Auditoría DECK (72.62.1.113) - 18 Enero 2026
+
+## Resumen Ejecutivo
+
+- **Servidor:** DECK (72.62.1.113)
+- **Fecha:** 2026-01-18
+- **Estado inicial:** 60GB usados de 97GB (62%)
+- **Espacio recuperado:** ~5-6 GB
+
+---
+
+## 1. Análisis de Espacio en Disco
+
+### Estado de Particiones
+
+| Partición | Tamaño | Usado | Disponible | Uso % |
+|-----------|--------|-------|------------|-------|
+| /dev/sda1 (raíz) | 97 GB | 60 GB | 38 GB | 62% |
+| /boot/efi | 105 MB | 6.1 MB | 99 MB | 6% |
+
+### Principales Consumidores
+
+| Directorio | Tamaño | Descripción |
+|------------|--------|-------------|
+| /var/lib/docker | ~32 GB | Imágenes y contenedores |
+| /var/lib/snapd | ~2.4 GB | Snaps y cache |
+| /var/log | ~1.3 GB | Logs del sistema |
+| /swapfile + /swapfile2 | 4 GB | Archivos swap |
+
+---
+
+## 2. Archivos Temporales y Cache
+
+### Encontrados y Limpiados
+
+| Categoría | Espacio | Estado |
+|-----------|---------|--------|
+| Snapd cache | 1.6 GB | Pendiente (requiere gestión manual de snaps) |
+| Journal logs | 1.0 GB | ✅ Reducido a 100MB |
+| Puppeteer cache | 611 MB | ✅ Eliminado |
+| Docker container logs | 477 MB | ✅ Truncados |
+| Archivos /tmp | ~850 MB | ✅ Eliminados |
+| APT cache | 266 MB | ✅ Limpiado |
+| Pip cache | 195 MB | ✅ Purgado |
+
+---
+
+## 3. Paquetes y Software
+
+### Paquetes Huérfanos Eliminados
+
+- **163 paquetes Node.js** - Dependencias obsoletas
+- **Configuraciones residuales:** node-esprima, node-mime, npm, systemd-timesyncd
+- **Kernel antiguo:** linux-image-5.15.0-163-generic
+
+### Residuos Eliminados
+
+| Elemento | Descripción |
+|----------|-------------|
+| `/usr/local/bin/context-manager` | Symlink roto |
+| `/opt/alfred.backup.20251225` | Backup antiguo |
+
+---
+
+## 4. Servicios del Sistema
+
+### Servicios Activos (42)
+
+Funcionando correctamente:
+- Docker, Containerd, Caddy, SSH
+- TZZR Services: tzzr-search, webhook-listener, hsu-library, mail-manager, r2-proxy
+- Email stack: opendkim, opendmarc, postgrey, spampd
+- Seguridad: fail2ban, monarx-agent
+- DNS: named (BIND)
+- Monitoring: munin-node
+
+### Servicios Deshabilitados
+
+| Servicio | Razón |
+|----------|-------|
+| snap.cups.cupsd | Sistema de impresión innecesario |
+| snap.cups.cups-browsed | Descubrimiento de impresoras |
+| atd | Scheduler at - no usado |
+| packagekit | GUI package manager |
+| multipathd | SAN multipath - no usado |
+
+### Servicio Fallido Limpiado
+
+- `chat-mcp.service` - Reset del estado fallido
+
+---
+
+## 5. Docker
+
+### Estado
+
+| Tipo | Total | Activo | Tamaño |
+|------|-------|--------|--------|
+| Images | 43 | 42 | 42.21GB |
+| Containers | 46 | 46 | 20.73GB |
+| Volumes | 35 | 34 | 4.195GB |
+
+### Imágenes Más Grandes
+
+| Imagen | Tamaño |
+|--------|--------|
+| ghcr.io/windmill-labs/windmill | 4.93 GB |
+| ghcr.io/windmill-labs/windmill-lsp | 3.69 GB |
+| nextcloud:32 | 2.11 GB |
+| grafana/grafana | 994 MB |
+| directus/directus:11 | 966 MB |
+
+### Volumen Huérfano Detectado
+
+- `services_vaultwarden_data` - Posible instalación anterior de Vaultwarden
+
+---
+
+## 6. Observaciones de Seguridad
+
+| Elemento | Observación | Recomendación |
+|----------|-------------|---------------|
+| Munin | Puerto 4949 expuesto públicamente | Restringir a localhost o VPN |
+| ClamAV | Consume 12.5% RAM (1GB) | Optimizar configuración o evaluar alternativas |
+| PostgreSQL | 8+ conexiones idle de Windmill | Revisar pool configuration |
+
+---
+
+## 7. Acciones Realizadas
+
+```bash
+# Paquetes
+apt autoremove -y
+dpkg --purge node-esprima node-mime npm systemd-timesyncd
+apt clean
+
+# Logs y cache
+journalctl --vacuum-size=100M
+rm -f /var/crash/*
+pip cache purge
+
+# Archivos temporales
+rm -rf /tmp/nextcloud-32.0.3.zip /tmp/ply-debug /tmp/deck-views
+rm -rf /tmp/browser-test-results /tmp/graph-debug /tmp/node_modules
+rm -rf /tmp/pgvector /tmp/docker-grace
+
+# Cache de usuario
+rm -rf /root/.cache/puppeteer /root/.npm/_logs/*
+
+# Docker
+truncate -s 0 /var/lib/docker/containers/*/*-json.log
+docker system prune -f
+
+# Residuos
+rm /usr/local/bin/context-manager
+rm -rf /opt/alfred.backup.20251225
+
+# Servicios
+systemctl disable --now snap.cups.cupsd snap.cups.cups-browsed
+systemctl disable --now atd packagekit multipathd
+systemctl reset-failed chat-mcp.service
+```
+
+---
+
+## 8. Recomendaciones Pendientes
+
+1. **Snapd cache (1.6GB):** Ejecutar limpieza manual de revisiones antiguas de snaps
+2. **Volumen Docker huérfano:** Verificar y eliminar `services_vaultwarden_data` si no contiene datos importantes
+3. **Munin:** Configurar para escuchar solo en localhost
+4. **ClamAV:** Evaluar optimización de memoria o alternativas
+5. **Configurar rotación de logs Docker** en `/etc/docker/daemon.json`
+
+---
+
+**Auditoría realizada por:** Captain Claude
+**Sistema:** TZZR Infrastructure