tzzr/system-docs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
system-docs/auditorias/260118_auditoria_hst.md

156 lines
3.2 KiB
Markdown
Raw Permalink Blame History

# Auditoría HST (72.62.2.84) - 18 Enero 2026
## Resumen Ejecutivo
- **Servidor:** HST (72.62.2.84)
- **Fecha:** 2026-01-18
- **Estado inicial:** 15 GB usados de 48 GB (31%)
- **Estado final:** 13 GB usados de 48 GB (28%)
- **Espacio recuperado:** ~2 GB
---
## 1. Análisis de Espacio en Disco
### Estado de Particiones
| Partición | Tamaño | Usado | Disponible | Uso % |
|-----------|--------|-------|------------|-------|
| /dev/sda1 (raíz) | 48 GB | 13 GB | 35 GB | 28% |
| /boot | 881 MB | 119 MB | 701 MB | 15% |
| /boot/efi | 105 MB | 6.2 MB | 99 MB | 6% |
**Estado: SALUDABLE** - 72% libre
---
## 2. Limpieza Realizada
### Archivos Eliminados
| Categoría | Espacio Liberado |
|-----------|------------------|
| Imágenes Docker no usadas | 788 MB |
| Docker build cache | 150 MB |
| Cache pip | 398 archivos |
| Journal logs | 43.5 MB |
| Archivos /tmp antiguos | ~300 MB |
| Logs .gz antiguos | ~6 MB |
| Kernels residuales (6.8.0-87) | ~5 MB |
### Imágenes Docker Eliminadas
- `nextcloud:stable` (1.44 GB) - Duplicada, se usa :32
- `directus/directus:latest` - Duplicada, se usa :11
- `alpine:latest` - No usada
- `curlimages/curl:latest` - No usada
### Servicios Deshabilitados
| Servicio | Razón |
|----------|-------|
| ModemManager | No hay modem |
| udisks2 | No se gestionan discos USB |
| open-vm-tools | Es VM QEMU, no VMware |
| pollinate | Entropy pool opcional |
| ubuntu-fan | Red overlay no usada |
---
## 3. Estado de Servicios
### Servicios Activos (24)
- **Docker/Containerd:** Funcionando
- **Seguridad:** fail2ban, monarx-agent activos
- **SSH:** Operativo
- **Cron:** Activo
### Servicios Fallidos
Ninguno - Sistema limpio
---
## 4. Docker
### Estado Final
| Tipo | Cantidad | Tamaño |
|------|----------|--------|
| Images | 9 activas | ~2.9 GB |
| Containers | 9 activos | 8.77 MB |
| Volumes | 7 | 1.19 GB |
### Contenedores Activos
- node-exporter (monitorización)
- postgrest (API REST)
- directus (CMS)
- apache2 (web server)
- Y otros servicios HST
---
## 5. Monitorización
### Node Exporter
- **Estado:** Activo en puerto 9100
- **Consumo:** 11 MB RAM
- **Propósito:** Exporta métricas para Prometheus en DECK
---
## 6. Observaciones de Seguridad
| Elemento | Estado |
|----------|--------|
| fail2ban | Activo |
| monarx-agent | Activo |
| UFW | Configurado |
| Puertos expuestos | Solo necesarios (22, 80, 443, 9100) |
---
## 7. Acciones Realizadas
```bash
# Limpieza de cache y logs
apt clean
pip cache purge
journalctl --vacuum-size=50M
# Archivos temporales
find /tmp -type f -mtime +7 -delete
rm -rf /tmp/all_images.tar.gz /tmp/itm_*.sql ...
# Kernels residuales
dpkg --purge linux-image-6.8.0-87-generic linux-modules-6.8.0-87-generic
# Logs antiguos
rm -f /var/log/*.4.gz /var/log/kern.log.3.gz /var/log/auth.log.3.gz
# Docker
docker image prune -a -f
docker builder prune -f
# Servicios innecesarios
systemctl disable ModemManager udisks2 open-vm-tools pollinate ubuntu-fan
```
---
## 8. Comparativa Antes/Después
| Métrica | Antes | Después |
|---------|-------|---------|
| Disco usado | 15 GB (31%) | 13 GB (28%) |
| Servicios innecesarios | 5 | 0 |
| Imágenes Docker | 12 | 9 |
| Paquetes huérfanos | 2 (kernels) | 0 |
---
**Auditoría realizada por:** Captain Claude
**Sistema:** TZZR Infrastructure
Reference in New Issue View Git Blame Copy Permalink