# Auditoría DECK (72.62.1.113) - 18 Enero 2026

## Resumen Ejecutivo

- **Servidor:** DECK (72.62.1.113)
- **Fecha:** 2026-01-18
- **Estado inicial:** 60GB usados de 97GB (62%)
- **Espacio recuperado:** ~5-6 GB

---

## 1. Análisis de Espacio en Disco

### Estado de Particiones

| Partición | Tamaño | Usado | Disponible | Uso % |
|-----------|--------|-------|------------|-------|
| /dev/sda1 (raíz) | 97 GB | 60 GB | 38 GB | 62% |
| /boot/efi | 105 MB | 6.1 MB | 99 MB | 6% |

### Principales Consumidores

| Directorio | Tamaño | Descripción |
|------------|--------|-------------|
| /var/lib/docker | ~32 GB | Imágenes y contenedores |
| /var/lib/snapd | ~2.4 GB | Snaps y cache |
| /var/log | ~1.3 GB | Logs del sistema |
| /swapfile + /swapfile2 | 4 GB | Archivos swap |

---

## 2. Archivos Temporales y Cache

### Encontrados y Limpiados

| Categoría | Espacio | Estado |
|-----------|---------|--------|
| Snapd cache | 1.6 GB | Pendiente (requiere gestión manual de snaps) |
| Journal logs | 1.0 GB | ✅ Reducido a 100MB |
| Puppeteer cache | 611 MB | ✅ Eliminado |
| Docker container logs | 477 MB | ✅ Truncados |
| Archivos /tmp | ~850 MB | ✅ Eliminados |
| APT cache | 266 MB | ✅ Limpiado |
| Pip cache | 195 MB | ✅ Purgado |

---

## 3. Paquetes y Software

### Paquetes Huérfanos Eliminados

- **163 paquetes Node.js** - Dependencias obsoletas
- **Configuraciones residuales:** node-esprima, node-mime, npm, systemd-timesyncd
- **Kernel antiguo:** linux-image-5.15.0-163-generic

### Residuos Eliminados

| Elemento | Descripción |
|----------|-------------|
| `/usr/local/bin/context-manager` | Symlink roto |
| `/opt/alfred.backup.20251225` | Backup antiguo |

---

## 4. Servicios del Sistema

### Servicios Activos (42)

Funcionando correctamente:
- Docker, Containerd, Caddy, SSH
- TZZR Services: tzzr-search, webhook-listener, hsu-library, mail-manager, r2-proxy
- Email stack: opendkim, opendmarc, postgrey, spampd
- Seguridad: fail2ban, monarx-agent
- DNS: named (BIND)
- Monitoring: munin-node

### Servicios Deshabilitados

| Servicio | Razón |
|----------|-------|
| snap.cups.cupsd | Sistema de impresión innecesario |
| snap.cups.cups-browsed | Descubrimiento de impresoras |
| atd | Scheduler at - no usado |
| packagekit | GUI package manager |
| multipathd | SAN multipath - no usado |

### Servicio Fallido Limpiado

- `chat-mcp.service` - Reset del estado fallido

---

## 5. Docker

### Estado

| Tipo | Total | Activo | Tamaño |
|------|-------|--------|--------|
| Images | 43 | 42 | 42.21GB |
| Containers | 46 | 46 | 20.73GB |
| Volumes | 35 | 34 | 4.195GB |

### Imágenes Más Grandes

| Imagen | Tamaño |
|--------|--------|
| ghcr.io/windmill-labs/windmill | 4.93 GB |
| ghcr.io/windmill-labs/windmill-lsp | 3.69 GB |
| nextcloud:32 | 2.11 GB |
| grafana/grafana | 994 MB |
| directus/directus:11 | 966 MB |

### Volumen Huérfano Detectado

- `services_vaultwarden_data` - Posible instalación anterior de Vaultwarden

---

## 6. Observaciones de Seguridad

| Elemento | Observación | Recomendación |
|----------|-------------|---------------|
| Munin | Puerto 4949 expuesto públicamente | Restringir a localhost o VPN |
| ClamAV | Consume 12.5% RAM (1GB) | Optimizar configuración o evaluar alternativas |
| PostgreSQL | 8+ conexiones idle de Windmill | Revisar pool configuration |

---

## 7. Acciones Realizadas

```bash
# Paquetes
apt autoremove -y
dpkg --purge node-esprima node-mime npm systemd-timesyncd
apt clean

# Logs y cache
journalctl --vacuum-size=100M
rm -f /var/crash/*
pip cache purge

# Archivos temporales
rm -rf /tmp/nextcloud-32.0.3.zip /tmp/ply-debug /tmp/deck-views
rm -rf /tmp/browser-test-results /tmp/graph-debug /tmp/node_modules
rm -rf /tmp/pgvector /tmp/docker-grace

# Cache de usuario
rm -rf /root/.cache/puppeteer /root/.npm/_logs/*

# Docker
truncate -s 0 /var/lib/docker/containers/*/*-json.log
docker system prune -f

# Residuos
rm /usr/local/bin/context-manager
rm -rf /opt/alfred.backup.20251225

# Servicios
systemctl disable --now snap.cups.cupsd snap.cups.cups-browsed
systemctl disable --now atd packagekit multipathd
systemctl reset-failed chat-mcp.service
```

---

## 8. Recomendaciones Pendientes

1. **Snapd cache (1.6GB):** Ejecutar limpieza manual de revisiones antiguas de snaps
2. **Volumen Docker huérfano:** Verificar y eliminar `services_vaultwarden_data` si no contiene datos importantes
3. **Munin:** Configurar para escuchar solo en localhost
4. **ClamAV:** Evaluar optimización de memoria o alternativas
5. **Configurar rotación de logs Docker** en `/etc/docker/daemon.json`

---

**Auditoría realizada por:** Captain Claude
**Sistema:** TZZR Infrastructure