tzzr/system-docs
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
1a94cd87e77ff38d2ac2beeb848d0cba5d478b57
system-docs/auditorias/260118_auditoria_hst.md

3.2 KiB
Raw Blame History

Auditoría HST (72.62.2.84) - 18 Enero 2026

Resumen Ejecutivo

  • Servidor: HST (72.62.2.84)
  • Fecha: 2026-01-18
  • Estado inicial: 15 GB usados de 48 GB (31%)
  • Estado final: 13 GB usados de 48 GB (28%)
  • Espacio recuperado: ~2 GB

1. Análisis de Espacio en Disco

Estado de Particiones

Partición Tamaño Usado Disponible Uso %
/dev/sda1 (raíz) 48 GB 13 GB 35 GB 28%
/boot 881 MB 119 MB 701 MB 15%
/boot/efi 105 MB 6.2 MB 99 MB 6%

Estado: SALUDABLE - 72% libre

2. Limpieza Realizada

Archivos Eliminados

Categoría Espacio Liberado
Imágenes Docker no usadas 788 MB
Docker build cache 150 MB
Cache pip 398 archivos
Journal logs 43.5 MB
Archivos /tmp antiguos ~300 MB
Logs .gz antiguos ~6 MB
Kernels residuales (6.8.0-87) ~5 MB

Imágenes Docker Eliminadas

  • nextcloud:stable (1.44 GB) - Duplicada, se usa :32
  • directus/directus:latest - Duplicada, se usa :11
  • alpine:latest - No usada
  • curlimages/curl:latest - No usada

Servicios Deshabilitados

Servicio Razón
ModemManager No hay modem
udisks2 No se gestionan discos USB
open-vm-tools Es VM QEMU, no VMware
pollinate Entropy pool opcional
ubuntu-fan Red overlay no usada

3. Estado de Servicios

Servicios Activos (24)

  • Docker/Containerd: Funcionando
  • Seguridad: fail2ban, monarx-agent activos
  • SSH: Operativo
  • Cron: Activo

Servicios Fallidos

Ninguno - Sistema limpio

4. Docker

Estado Final

Tipo Cantidad Tamaño
Images 9 activas ~2.9 GB
Containers 9 activos 8.77 MB
Volumes 7 1.19 GB

Contenedores Activos

  • node-exporter (monitorización)
  • postgrest (API REST)
  • directus (CMS)
  • apache2 (web server)
  • Y otros servicios HST

5. Monitorización

Node Exporter

  • Estado: Activo en puerto 9100
  • Consumo: 11 MB RAM
  • Propósito: Exporta métricas para Prometheus en DECK

6. Observaciones de Seguridad

Elemento Estado
fail2ban Activo
monarx-agent Activo
UFW Configurado
Puertos expuestos Solo necesarios (22, 80, 443, 9100)

7. Acciones Realizadas

# Limpieza de cache y logs
apt clean
pip cache purge
journalctl --vacuum-size=50M

# Archivos temporales
find /tmp -type f -mtime +7 -delete
rm -rf /tmp/all_images.tar.gz /tmp/itm_*.sql ...

# Kernels residuales
dpkg --purge linux-image-6.8.0-87-generic linux-modules-6.8.0-87-generic

# Logs antiguos
rm -f /var/log/*.4.gz /var/log/kern.log.3.gz /var/log/auth.log.3.gz

# Docker
docker image prune -a -f
docker builder prune -f

# Servicios innecesarios
systemctl disable ModemManager udisks2 open-vm-tools pollinate ubuntu-fan

8. Comparativa Antes/Después

Métrica Antes Después
Disco usado 15 GB (31%) 13 GB (28%)
Servicios innecesarios 5 0
Imágenes Docker 12 9
Paquetes huérfanos 2 (kernels) 0

Auditoría realizada por: Captain Claude Sistema: TZZR Infrastructure

Reference in New Issue View Git Blame Copy Permalink