system-docs/auditorias/260118_auditoria_deck.md

Auditoría DECK (72.62.1.113) - 18 Enero 2026

Resumen Ejecutivo

• Servidor: DECK (72.62.1.113)
• Fecha: 2026-01-18
• Estado inicial: 60GB usados de 97GB (62%)
• Espacio recuperado: ~5-6 GB

---

1. Análisis de Espacio en Disco

Estado de Particiones

Partición	Tamaño	Usado	Disponible	Uso %
/dev/sda1 (raíz)	97 GB	60 GB	38 GB	62%
/boot/efi	105 MB	6.1 MB	99 MB	6%

Principales Consumidores

Directorio	Tamaño	Descripción
/var/lib/docker	~32 GB	Imágenes y contenedores
/var/lib/snapd	~2.4 GB	Snaps y cache
/var/log	~1.3 GB	Logs del sistema
/swapfile + /swapfile2	4 GB	Archivos swap

---

2. Archivos Temporales y Cache

Encontrados y Limpiados

Categoría	Espacio	Estado
Snapd cache	1.6 GB	Pendiente (requiere gestión manual de snaps)
Journal logs	1.0 GB	✅ Reducido a 100MB
Puppeteer cache	611 MB	✅ Eliminado
Docker container logs	477 MB	✅ Truncados
Archivos /tmp	~850 MB	✅ Eliminados
APT cache	266 MB	✅ Limpiado
Pip cache	195 MB	✅ Purgado

---

3. Paquetes y Software

Paquetes Huérfanos Eliminados

• 163 paquetes Node.js - Dependencias obsoletas
• Configuraciones residuales: node-esprima, node-mime, npm, systemd-timesyncd
• Kernel antiguo: linux-image-5.15.0-163-generic

Residuos Eliminados

Elemento	Descripción
/usr/local/bin/context-manager	Symlink roto
/opt/alfred.backup.20251225	Backup antiguo

---

4. Servicios del Sistema

Servicios Activos (42)

Funcionando correctamente:

• Docker, Containerd, Caddy, SSH
• TZZR Services: tzzr-search, webhook-listener, hsu-library, mail-manager, r2-proxy
• Email stack: opendkim, opendmarc, postgrey, spampd
• Seguridad: fail2ban, monarx-agent
• DNS: named (BIND)
• Monitoring: munin-node

Servicios Deshabilitados

Servicio	Razón
snap.cups.cupsd	Sistema de impresión innecesario
snap.cups.cups-browsed	Descubrimiento de impresoras
atd	Scheduler at - no usado
packagekit	GUI package manager
multipathd	SAN multipath - no usado

Servicio Fallido Limpiado

• chat-mcp.service - Reset del estado fallido

---

5. Docker

Estado

Tipo	Total	Activo	Tamaño
Images	43	42	42.21GB
Containers	46	46	20.73GB
Volumes	35	34	4.195GB

Imágenes Más Grandes

Imagen	Tamaño
ghcr.io/windmill-labs/windmill	4.93 GB
ghcr.io/windmill-labs/windmill-lsp	3.69 GB
nextcloud:32	2.11 GB
grafana/grafana	994 MB
directus/directus:11	966 MB

Volumen Huérfano Detectado

• services_vaultwarden_data - Posible instalación anterior de Vaultwarden

---

6. Observaciones de Seguridad

Elemento	Observación	Recomendación
Munin	Puerto 4949 expuesto públicamente	Restringir a localhost o VPN
ClamAV	Consume 12.5% RAM (1GB)	Optimizar configuración o evaluar alternativas
PostgreSQL	8+ conexiones idle de Windmill	Revisar pool configuration

---

7. Acciones Realizadas

# Paquetes
apt autoremove -y
dpkg --purge node-esprima node-mime npm systemd-timesyncd
apt clean

# Logs y cache
journalctl --vacuum-size=100M
rm -f /var/crash/*
pip cache purge

# Archivos temporales
rm -rf /tmp/nextcloud-32.0.3.zip /tmp/ply-debug /tmp/deck-views
rm -rf /tmp/browser-test-results /tmp/graph-debug /tmp/node_modules
rm -rf /tmp/pgvector /tmp/docker-grace

# Cache de usuario
rm -rf /root/.cache/puppeteer /root/.npm/_logs/*

# Docker
truncate -s 0 /var/lib/docker/containers/*/*-json.log
docker system prune -f

# Residuos
rm /usr/local/bin/context-manager
rm -rf /opt/alfred.backup.20251225

# Servicios
systemctl disable --now snap.cups.cupsd snap.cups.cups-browsed
systemctl disable --now atd packagekit multipathd
systemctl reset-failed chat-mcp.service

---

8. Recomendaciones Pendientes

1. Snapd cache (1.6GB): Ejecutar limpieza manual de revisiones antiguas de snaps
2. Volumen Docker huérfano: Verificar y eliminar services_vaultwarden_data si no contiene datos importantes
3. Munin: Configurar para escuchar solo en localhost
4. ClamAV: Evaluar optimización de memoria o alternativas
5. Configurar rotación de logs Docker en /etc/docker/daemon.json

---

Auditoría realizada por: Captain Claude Sistema: TZZR Infrastructure