consultoria-as/network-documentation
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

docs: documentacion extensiva de infraestructura CAS - Junio 2026

Browse Source 
- README principal actualizado con indice completo
- Documentacion detallada de 4 servidores fisicos
- Topologia de red completa con diagramas ASCII
- Asignacion de IPs y conflictos identificados
- Documentacion DNS para 3 dominios
- Servicios: Caddy, Jellyfin Stack, Multimedia
- Proyectos: Afterlife, Nexus, Horux
- Seguridad: politica y riesgos identificados
- Automatizacion: n8n workflows y scripts
- Scripts utilitarios: backup, update-dns, check-ip
- Roadmap 2026 Q2-Q4
- Documentacion Hermes AI server (actualizada)
This commit is contained in:
Orquestrador CAS
2026-06-09 07:53:16 +00:00
parent 8ae5336fbf
commit 62047f660f
18 changed files with 2190 additions and 340 deletions
Download Patch File Download Diff File Expand all files Collapse all files

860
README.md
View File

@@ -1,367 +1,547 @@
# Red y Homelab - Consultoria-AS
# Red y Homelab - Consultoria Alcaraz Salazar (CAS)
## Resumen de Infraestructura
> **Orquestrador**: Sistema de gestión de infraestructura, máquinas virtuales, subdominios y documentación de red.
>
> *Última actualización: 9 de Junio de 2026*
- **IP Publica**: 187.250.132.40 (dinamica)
- **ISP**: Infinitum (Telmex)
- **Modem/Gateway**: 192.168.10.254
- **Red principal**: 192.168.10.0/24
- **Reverse Proxy**: Caddy (en container Dockge, 192.168.10.74)
- **DNS**: Cloudflare (consultoria-as.com) + AWS Route 53 (horuxfin.com) + Hostinger (nexusautoparts.com.mx)
- **Monitoreo**: UptimeKuma (https://status.consultoria-as.com)
---
## Servidores Fisicos
## Índice
### Servidor 1: TYAN (192.168.10.3)
| Caracteristica | Valor |
1. [Resumen Ejecutivo](#resumen-ejecutivo)
2. [Infraestructura Física](#infraestructura-física)
3. [Topología de Red](#topología-de-red)
4. [Servidores Proxmox](#servidores-proxmox)
5. [Máquinas Virtuales y Contenedores](#máquinas-virtuales-y-contenedores)
6. [Servicios Web](#servicios-web)
7. [DNS y Dominios](#dns-y-dominios)
8. [Reverse Proxy](#reverse-proxy)
9. [Stack de Inteligencia Artificial](#stack-de-inteligencia-artificial)
10. [Monitoreo](#monitoreo)
11. [Seguridad](#seguridad)
12. [Proyectos Activos](#proyectos-activos)
13. [Pendientes y Roadmap](#pendientes-y-roadmap)
14. [Contacto y Acceso](#contacto-y-acceso)
---
## Resumen Ejecutivo
Consultoria Alcaraz Salazar opera una infraestructura híbrida on-premise compuesta por 3 servidores Proxmox, 1 servidor de IA bare metal, y múltiples servicios contenedorizados. La infraestructura soporta operaciones internas, proyectos de clientes, y plataformas SaaS.
| Parámetro | Valor |
|---|---|
| **IP Pública** | 187.250.132.40 (dinámica) |
| **ISP** | Infinitum (Telmex) |
| **Gateway Principal** | 192.168.10.254 |
| **Rango de Red** | 192.168.10.0/24 |
| **Servidores Físicos** | 4 (3 Proxmox + 1 Ubuntu bare metal) |
| **VMs/Containers Activos** | 30+ |
| **Servicios Web Públicos** | 20+ |
| **Dominios Gestionados** | 3 (consultoria-as.com, horuxfin.com, nexusautoparts.com.mx) |
---
## Infraestructura Física
### Servidor 1: TYAN (Nodo Principal)
| Característica | Valor |
|---|---|
| **Hostname** | tyan |
| **Nodo Proxmox** | Consultoria-AS |
| **IP de Administración** | 192.168.10.3 |
| **PVE Version** | 8.4.14 |
| **CPU** | Intel Xeon Gold 5120 @ 2.20GHz (14c/28t) |
| **RAM** | 755 GB |
| **Disco root** | 64 GB |
| **Acceso** | https://192.168.10.3:8006 |
| **Disco Root** | 64 GB |
| **Storage Principal** | ZFS (pool Multimedia) |
| **Acceso** | [https://192.168.10.3:8006](https://192.168.10.3:8006) |
| **Rol** | Nodo principal. NAS, multimedia, automatización, git, monitoring |
### Servidor 2: Dell T430 #1 Cisco1 (192.168.10.185)
| Caracteristica | Valor |
### Servidor 2: Dell T430 #1 Cisco1
| Característica | Valor |
|---|---|
| **Hostname** | cisco1 |
| **Nodo Proxmox** | Cisco1 |
| **IP de Administración** | 192.168.10.185 |
| **PVE Version** | 8.4.14 |
| **CPU** | Intel Xeon E5-2609 v4 @ 1.70GHz (16c/16t, 2 sockets) |
| **RAM** | 755 GB |
| **Disco root** | 94 GB |
| **Acceso** | https://192.168.10.185:8006 |
| **Disco Root** | 94 GB |
| **Acceso** | [https://192.168.10.185:8006](https://192.168.10.185:8006) |
| **Rol** | Desarrollo, gaming servers, AI interface |
### Servidor 3: Dell T430 #2 DellT430-2 (192.168.10.187)
| Caracteristica | Valor |
### Servidor 3: Dell T430 #2 DellT430-2
| Característica | Valor |
|---|---|
| **Hostname** | dellt430-2 |
| **Nodo Proxmox** | DellT430-2 |
| **IP de Administración** | 192.168.10.187 |
| **PVE Version** | 9.1.2 |
| **CPU** | Intel Xeon E5-2620 v4 @ 2.10GHz (8c/16t) |
| **RAM** | 126 GB |
| **Disco root** | 94 GB |
| **Acceso** | https://192.168.10.187:8006 |
| **Disco Root** | 94 GB |
| **Acceso** | [https://192.168.10.187:8006](https://192.168.10.187:8006) |
| **Rol** | Producción: ERP, e-commerce, foros, MSP |
### Servidor 4: Ryzen PC - AI Server (192.168.10.144)
| Caracteristica | Valor |
### Servidor 4: Ryzen PC AI Server
| Característica | Valor |
|---|---|
| **OS** | Ubuntu 24.04 (bare metal) |
| **Hostname** | ai-server |
| **IP** | 192.168.10.144 |
| **OS** | Ubuntu 24.04 LTS (bare metal) |
| **CPU** | AMD Ryzen 7 7700X |
| **RAM** | 32 GB |
| **GPU** | NVIDIA RTX 3060 |
| **Servicio** | Ollama (LLM inference) |
| **Acceso SSH** | ssh consultoria-as@192.168.10.144 |
## VMs y Containers
### Servidor TYAN (192.168.10.3)
| VMID | Nombre | Tipo | IP Estatica | RAM | Funcion | URL Externa | Estado |
|---|---|---|---|---|---|---|---|
| 100 | OMV | VM | 192.168.10.75 | 8 GB | NAS/Nube (SMB) | `\\192.168.10.75\VAULT-OMV` | running |
| 102 | Dashy | LXC | 192.168.10.86 | 2 GB | Dashboard | - | running |
| 104 | Immich | LXC | 192.168.10.78 | 6 GB | Fotos | https://immich.consultoria-as.com | running |
| 105 | Hotel Hacienda | LXC | 192.168.10.167 | 16 GB | Gestion Hotel | https://hacienda.consultoria-as.com | running |
| 106 | Dockge | LXC | 192.168.10.74 | 40 GB | Multimedia/Docker/Caddy | http://192.168.10.74:5001 | running |
| 108 | n8n | LXC | 192.168.10.83 | 8 GB | Automatizacion | https://n8n.consultoria-as.com | running |
| 109 | Navidrome | LXC | 192.168.10.85 | 10 GB | Musica | https://navidrome.consultoria-as.com | running |
| 110 | UptimeKuma | LXC | 192.168.10.87 | 1 GB | Monitoreo | https://status.consultoria-as.com | running |
| 111 | Metabase | LXC | 192.168.10.170 | 20 GB | Analytics | https://metabase.consultoria-as.com | running |
| 112 | Gitea | LXC | 192.168.10.69 | 10 GB | Git | https://git.consultoria-as.com | running |
| **200** | **NexusManager** | **LXC** | **192.168.10.138 (DHCP)** | **32 GB** | **Nueva (Ubuntu 24.04)** | **-** | **running** |
| **201** | **VisasChinas** | **LXC** | **192.168.10.139 (DHCP)** | **8 GB** | **Nueva (Ubuntu 24.04)** | **-** | **running** |
| **202** | **VT210** | **LXC** | **192.168.10.140 (DHCP)** | **16 GB** | **Nueva (Ubuntu 24.04)** | **-** | **running** |
### Servidor Dell T430 #1 Cisco1 (192.168.10.185)
| VMID | Nombre | Tipo | IP | RAM | Funcion | URL | Estado |
|---|---|---|---|---|---|---|---|
| 100 | vm-nier | VM | 192.168.10.108 | 8 GB | NieR Reincarnation server | https://play.consultoria-as.com | stopped |
| 101 | OpenWebUI | LXC | 192.168.10.135 | 40 GB | Interfaz Web AI (Ollama) | http://192.168.10.135:8080 | running |
| 102 | CraneGOO | VM | 192.168.10.140 | 8 GB | Proyecto CraneGOO | http://192.168.10.140 | running |
| 103 | vm-dbo | VM | - | 8 GB | Base de datos | - | stopped |
| 105 | EstradaApp | VM | - | 16 GB | Proyecto Estrada | - | running |
| 106 | AfterlifeProject | VM | 192.168.10.84 | 41 GB | Proyecto Afterlife (Strapi+Next.js+MinIO) | https://afterlife.consultoria-as.com | running |
| 107 | SocialAutomationX | VM | - | 8 GB | Automatizacion social | - | running |
| 108 | GimTracker | VM | - | 8 GB | Gym tracker | - | running |
### Servidor Dell T430 #2 DellT430-2 (192.168.10.187)
| VMID | Nombre | Tipo | IP | RAM | Funcion | URL Externa | Estado |
|---|---|---|---|---|---|---|---|
| 100 | SKEEN.MX | VM | 192.168.10.100 | 16 GB | Proyecto SKEEN | - | running |
| 101 | CocinaConAlma (Tandoor) | VM | 192.168.10.156 | 8 GB | Recetas - Negocio comida | https://recetas.consultoria-as.com | running |
| 102 | Odoo | LXC | 192.168.10.81 | 16 GB | ERP | https://odoo.consultoria-as.com | running |
| 103 | NodeBB | LXC | 192.168.10.73 | 8 GB | Foro | https://foro.consultoria-as.com | running |
| 104 | Autopartes | VM | 192.168.10.91 | 50 GB | Sistema Autopartes | https://nexus.consultoria-as.com + nexusautoparts.com.mx | running |
| 105 | 3D (STL Manager) | VM | 192.168.10.104 | 8 GB | Gestor archivos 3D | https://3d.consultoria-as.com | running |
| 106 | CAS-PaginasWeb | VM | 192.168.10.92 | 8 GB | Paginas Web | cronicas/pagoda.consultoria-as.com | running |
| 107 | CrawlAI | VM | - | 16 GB | Crawler con IA | - | running |
| 108 | Horux | VM | 192.168.10.90 | 24 GB | Gestion Horux | https://horuxfin.com | running |
| 109 | VOIP | VM | - | 8 GB | Telefonia | - | stopped |
| 113 | MSP | VM | 192.168.10.97 | 20 GB | MeshCentral/MSP | https://mesh.consultoria-as.com | running |
### Servidores adicionales (no Proxmox)
| IP | Servicio | URL |
|---|---|---|
| 192.168.10.117 | Strada (refaccionaria) | https://strada.consultoria-as.com |
| 192.168.10.123 | wger (gym tracker) | https://gym.consultoria-as.com |
| 192.168.10.144 | Ollama (Ryzen PC) | - |
## Servicios Web y URLs
### Servicios con acceso externo (via Caddy reverse proxy)
| Servicio | URL Externa | IP:Puerto Interno | DNS | Estado |
|---|---|---|---|---|
| Jellyfin | https://jellyfin.consultoria-as.com | 127.0.0.1:8096 (Dockge) | Cloudflare | OK |
| Jellyseerr | https://mediarequest.consultoria-as.com | 127.0.0.1:5055 (Dockge) | Cloudflare | OK |
| Immich | https://immich.consultoria-as.com | 192.168.10.78:2283 | Cloudflare | OK |
| Odoo | https://odoo.consultoria-as.com | 192.168.10.81:8069 | Cloudflare | OK |
| n8n | https://n8n.consultoria-as.com | 192.168.10.83:5678 | Cloudflare | OK |
| Horux | https://horuxfin.com | 192.168.10.90:3000 | AWS Route 53 | OK |
| Hotel Hacienda | https://hacienda.consultoria-as.com | 192.168.10.167:5172 | Cloudflare | OK |
| API Hotel | https://api-hacienda.consultoria-as.com | 192.168.10.167:4000 | Cloudflare | OK |
| Metabase | https://metabase.consultoria-as.com | 192.168.10.170:3000 | Cloudflare | OK |
| Autopartes (Nexus) | https://nexus.consultoria-as.com | 192.168.10.91:5000 | Cloudflare | OK |
| Gitea | https://git.consultoria-as.com | 192.168.10.69:3000 | Cloudflare | OK |
| Navidrome | https://navidrome.consultoria-as.com | 192.168.10.85:4533 | Cloudflare | OK |
| NodeBB | https://foro.consultoria-as.com | 192.168.10.73:4567 | Cloudflare | OK |
| UptimeKuma | https://status.consultoria-as.com | 192.168.10.87:3001 | Cloudflare | OK |
| Cronicas | https://cronicas.consultoria-as.com | 192.168.10.92:3000 | Cloudflare | OK |
| Pagoda | https://pagoda.consultoria-as.com | 192.168.10.92:3001 | Cloudflare | OK |
| MeshCentral | https://mesh.consultoria-as.com | 192.168.10.97:4443 (HTTPS) | Cloudflare | OK |
| Recetas (Tandoor) | https://recetas.consultoria-as.com | 192.168.10.156:8080 | Cloudflare | OK |
| Afterlife | https://afterlife.consultoria-as.com | 192.168.10.84:3000 | Cloudflare | OK |
| Play (NieR) | https://play.consultoria-as.com | 192.168.10.108:443 (h2c) | Cloudflare | DOWN (vm-nier stopped) |
| 3D (STL) | https://3d.consultoria-as.com | 192.168.10.104:8000 | Cloudflare | OK |
| Gym (wger) | https://gym.consultoria-as.com | 192.168.10.123:80 | Cloudflare | OK |
| Strada (refaccionaria) | https://strada.consultoria-as.com | 192.168.10.117:80 | Cloudflare | OK |
| **NexusAutoparts (raiz)** | **https://nexusautoparts.com.mx** | **192.168.10.91:80** | **Hostinger** | **OK** |
| **NexusAutoparts WWW** | **https://www.nexusautoparts.com.mx** | **192.168.10.91:80** | **Hostinger** | **OK** |
| **NexusAutoparts Admin** | **https://admin.nexusautoparts.com.mx** | **192.168.10.91:80** | **Hostinger** | **OK** |
| **NexusAutoparts POS** | **https://pos.nexusautoparts.com.mx** | **192.168.10.91:80** | **Hostinger** | **OK** |
### Servicios solo acceso local
| Servicio | URL Local |
|---|---|
| OMV (NAS) | http://192.168.10.75 / `\\192.168.10.75\VAULT-OMV` |
| Dockge | http://192.168.10.74:5001 |
| qBittorrent | http://192.168.10.74:8080 |
| Sonarr | http://192.168.10.74:8989 |
| Radarr | http://192.168.10.74:7878 |
| Prowlarr | http://192.168.10.74:9696 |
| Bazarr | http://192.168.10.74:6767 |
| OpenWebUI | http://192.168.10.135:8080 |
| CraneGOO | http://192.168.10.140 |
| Ollama API | http://192.168.10.144:11434 |
| Afterlife CMS (Strapi) | http://192.168.10.84:1337 |
| Afterlife MinIO | http://192.168.10.84:9001 |
| Proxmox TYAN | https://192.168.10.3:8006 |
| Proxmox Dell185 | https://192.168.10.185:8006 |
| Proxmox Dell187 | https://192.168.10.187:8006 |
## VMs nuevas Ubuntu 24.04 (TYAN)
3 containers LXC nuevos creados para uso general:
| VM | IP | CPU | RAM | Disco | SSH |
|---|---|---|---|---|---|
| NexusManager (200) | 192.168.10.138 | 8 | 32 GB | 150 GB | ssh root@192.168.10.138 |
| VisasChinas (201) | 192.168.10.139 | 4 | 8 GB | 50 GB | ssh root@192.168.10.139 |
| VT210 (202) | 192.168.10.140 | 8 | 16 GB | 75 GB | ssh root@192.168.10.140 |
- Template: Ubuntu 24.04 standard LXC
- Storage: Multimedia (ZFS)
- Network: vmbr0 (DHCP)
- SSH habilitado: root con password Aasi940812
- features: nesting=1 (permite Docker)
**ATENCION**: VT210 (192.168.10.140) tiene conflicto de IP con CraneGOO (Cisco1 VM 102). Asignar IP estatica diferente cuanto antes.
## Red
### Topologia
`
Internet
|
Modem ISP (192.168.10.254)
|
Switch Cisco (administrable)
|
+-- Servidor TYAN (192.168.10.3)
+-- Servidor Dell T430 #1 (192.168.10.185)
+-- Servidor Dell T430 #2 (192.168.10.187)
+-- Servidor Ryzen AI (192.168.10.144)
+-- PCs de oficina
+-- Otros dispositivos
`
### Port Forwarding (Modem)
| Puerto Externo | Destino | Puerto Interno | Servicio |
|---|---|---|---|
| 80 | 192.168.10.74 | 80 | Caddy (HTTP/ACME) |
| 443 | 192.168.10.74 | 443 | Caddy (HTTPS) |
### Reverse Proxy (Caddy)
- **Ubicacion**: Container Dockge (VMID 106, TYAN)
- **IP**: 192.168.10.74
- **Modo**: Docker container con --network host
- **SSL**: Automatico via Lets Encrypt
- **Config**: /opt/caddy/Caddyfile
### Asignacion de IPs
| IP | Dispositivo/Servicio |
|---|---|
| 192.168.10.3 | Proxmox TYAN |
| 192.168.10.69 | Gitea (LXC 112 TYAN) |
| 192.168.10.73 | NodeBB (LXC 103 DellT430-2) |
| 192.168.10.74 | Dockge/Caddy (LXC 106 TYAN) |
| 192.168.10.75 | OMV (VM 100 TYAN) |
| 192.168.10.78 | Immich (LXC 104 TYAN) |
| 192.168.10.81 | Odoo (LXC 102 DellT430-2) |
| 192.168.10.83 | n8n (LXC 108 TYAN) |
| 192.168.10.84 | AfterlifeProject (VM 106 Cisco1) |
| 192.168.10.85 | Navidrome (LXC 109 TYAN) |
| 192.168.10.86 | Dashy (LXC 102 TYAN) |
| 192.168.10.87 | UptimeKuma (LXC 110 TYAN) |
| 192.168.10.90 | Horux (VM 108 DellT430-2) |
| 192.168.10.91 | Autopartes (VM 104 DellT430-2) |
| 192.168.10.92 | CAS-PaginasWeb (VM 106 DellT430-2) |
| 192.168.10.97 | MSP/MeshCentral (VM 113 DellT430-2) |
| 192.168.10.100 | SKEEN.MX (VM 100 DellT430-2) |
| 192.168.10.104 | 3D / STL Manager (VM 105 DellT430-2) |
| 192.168.10.108 | vm-nier (NieR server, VM 100 Cisco1) |
| 192.168.10.117 | Strada (refaccionaria) |
| 192.168.10.123 | wger (gym tracker) |
| 192.168.10.135 | OpenWebUI (LXC 101 Cisco1) |
| 192.168.10.138 | NexusManager (LXC 200 TYAN) |
| 192.168.10.139 | VisasChinas (LXC 201 TYAN) |
| 192.168.10.140 | CraneGOO (Cisco1) Y VT210 (TYAN) - **CONFLICTO** |
| 192.168.10.144 | Ryzen PC / Ollama (bare metal) |
| 192.168.10.156 | CocinaConAlma/Tandoor (VM 101 DellT430-2) |
| 192.168.10.167 | Hotel Hacienda (LXC 105 TYAN) |
| 192.168.10.170 | Metabase (LXC 111 TYAN) |
| 192.168.10.185 | Proxmox Dell T430 #1 |
| 192.168.10.187 | Proxmox Dell T430 #2 |
| 192.168.10.254 | Modem ISP |
## Servicios Multimedia (Container Dockge - 192.168.10.74)
| Servicio | Puerto | Funcion |
|---|---|---|
| Jellyfin | 8096 | Streaming video |
| Jellyseerr | 5055 | Peticiones multimedia |
| Sonarr | 8989 | Gestion de series |
| Radarr | 7878 | Gestion de peliculas |
| Prowlarr | 9696 | Indexadores |
| Bazarr | 6767 | Subtitulos |
| qBittorrent | 8080 | Descargas |
| Dockge | 5001 | Gestion Docker |
| Caddy | 80/443 | Reverse Proxy |
## Stack de AI
| Componente | Ubicacion | IP | Funcion |
|---|---|---|---|
| Ollama | Ryzen PC (bare metal) | 192.168.10.144:11434 | LLM inference con GPU RTX 3060 |
| OpenWebUI | Cisco1 (LXC 101) | 192.168.10.135:8080 | Interfaz web para chat AI |
| Modelo actual | - | - | qwen3.5:9b (Q4_K_M, 6.6 GB) |
## Project Afterlife (192.168.10.84)
Plataforma de preservacion de videojuegos con arquitectura multi-VM.
| Componente | Puerto | URL |
|---|---|---|
| Web (Next.js) | 3000 | https://afterlife.consultoria-as.com |
| CMS (Strapi) | 1337 | http://192.168.10.84:1337 (local) |
| MinIO Console | 9001 | http://192.168.10.84:9001 (local) |
## NieR Reincarnation Server (192.168.10.108)
| Componente | Puerto | URL |
|---|---|---|
| Assets HTTP | 80 | https://play.consultoria-as.com |
| gRPC h2c | 443 | https://play.consultoria-as.com |
## Pendientes
- [ ] Asignar IP estatica a VT210 (conflicto con CraneGOO en 192.168.10.140)
- [ ] Acceder al switch Cisco para configurar VLANs
- [ ] Reparar/reemplazar NIC re1 del firewall OPNsense
- [ ] Configurar DDNS o Cloudflare Proxy para IP dinamica (cambio frecuente)
- [ ] Configurar alta disponibilidad (failover multi-sitio)
- [ ] Iniciar vm-nier (VM 100 Cisco1) para que play.consultoria-as.com responda
- [ ] Configurar IP estatica en EstradaApp, SocialAutomationX, GimTracker, CrawlAI
- [ ] Configurar Hostinger DNS sin Cloudflare CDN para evitar conflictos
## Notas importantes
- El firewall OPNsense esta desactivado temporalmente por fallo en NIC re1
- El modem ISP actua como gateway directo (192.168.10.254)
- La IP publica es dinamica - actualmente 187.250.132.40 (cambia frecuentemente)
- Actualizar DNS cada vez que cambie la IP publica
- Todas las VMs/containers criticos tienen IP estatica
- Importante: el dominio consultoria-as.com expiro previamente y se renovo
- Nameservers de Cloudflare: christina.ns.cloudflare.com, aiden.ns.cloudflare.com
- Dominio nexusautoparts.com.mx esta en Hostinger (no Cloudflare)
## Servicios Hotel Hacienda (requieren inicio manual tras reboot)
`ash
pct enter 105
cd /home/HotelEntregaNoTocar/backend/hotel_hacienda
nohup node server.js > /tmp/hotel-backend.log 2>&1 &
disown
cd /home/HotelEntregaNoTocar/frontend/Frontend-Hotel
nohup npx vite --host > /tmp/hotel-frontend.log 2>&1 &
disown
exit
`
## Cambios recientes
### 17 mayo 2026
- IP publica cambio: 201.142.180.120 -> 187.250.132.40
- DNS actualizados en Cloudflare para nueva IP
- Agregado: Strada (https://strada.consultoria-as.com) - 192.168.10.117 (refaccionaria)
- Agregado: NexusAutoparts dominios (.com.mx, www, admin, pos) en Hostinger
- Creadas 3 nuevas LXC Ubuntu 24.04 en TYAN:
- NexusManager (200) - 192.168.10.138 - 8 CPU/32 GB/150 GB
- VisasChinas (201) - 192.168.10.139 - 4 CPU/8 GB/50 GB
- VT210 (202) - 192.168.10.140 - 8 CPU/16 GB/75 GB
- Repo Git agregado: HoruxDespachosNuevo
- SSH habilitado en VMs nuevas (root/Aasi940812)
- CONFLICTO PENDIENTE: VT210 y CraneGOO usan 192.168.10.140
### 5 mayo 2026
- IP publica cambio: 201.142.187.207 -> 187.250.132.40
- Eliminado registro AAAA de Hostinger que causaba conflicto IPv6
- DNS Cloudflare verificados y sincronizados
### 28 abril 2026
- Agregado: Project Afterlife (https://afterlife.consultoria-as.com) - 192.168.10.84
- Agregado: NieR Server play.consultoria-as.com - 192.168.10.108 (h2c)
- Agregado: STL/3D Manager (https://3d.consultoria-as.com) - 192.168.10.104
- Agregado: wger Gym (https://gym.consultoria-as.com) - 192.168.10.123
- Nuevas VMs Cisco1: EstradaApp (105), SocialAutomationX (107), GimTracker (108)
- Nuevas VMs DellT430-2: 3D (105), CrawlAI (107)
- Renovado dominio consultoria-as.com (habia expirado)
### 24-25 abril 2026
- Corte de luz causo reinicio completo de infraestructura
- IP estatica configurada en TODOS los containers/VMs criticos
- Hotel cambio de 192.168.10.67 a 192.168.10.167
- Metabase cambio de 192.168.10.70 a 192.168.10.170
- OpenWebUI, SKEEN.MX, NodeBB, Odoo asignados IPs estaticas
| **GPU** | NVIDIA RTX 3060 12GB VRAM |
| **Disco** | 500 GB SSD |
| **Servicio Principal** | Ollama (LLM inference) |
| **Acceso SSH** | `ssh consultoria-as@192.168.10.144` |
| **Rol** | Inferencia de IA local, agentes conversacionales, TTS |
---
*Documentacion actualizada el 17 de Mayo de 2026*
*Consultoria-AS*
## Topología de Red
```
INTERNET
|
+------------+------------+
| Modem ISP (Telmex) |
| 192.168.10.254 |
+------------+------------+
|
+------------+------------+
| Switch Cisco Managed |
| (VLANs pendientes) |
+------------+------------+
|
+------------------------+------------------------+
| | |
+----+----+ +----+----+ +----+----+
| TYAN | | Cisco1 | |DellT430-2|
|192.168. | |192.168. | |192.168. |
| 10.3 | | 10.185 | | 10.187 |
+----+----+ +----+----+ +----+----+
| | |
+----+----+ +----+----+ +----+----+
| VMs/ | | VMs/ | | VMs/ |
| LXC | | LXC | | LXC |
+----+----+ +----+----+ +----+----+
| | |
+------------------------+------------------------+
|
+------------+------------+
| Ryzen AI Server |
| 192.168.10.144 |
| (Ollama + Hermes) |
+-------------------------+
```
### Configuración de Red
| Parámetro | Valor |
|---|---|
| **Red** | 192.168.10.0/24 |
| **Máscara** | 255.255.255.0 |
| **Gateway** | 192.168.10.254 |
| **DNS Primario** | 1.1.1.1 (Cloudflare) |
| **DNS Secundario** | 8.8.8.8 (Google) |
| **DHCP** | Gestionado por modem ISP |
### Port Forwarding (Modem ISP)
| Puerto Externo | Destino | Puerto Interno | Servicio | Protocolo |
|---|---|---|---|---|
| 80 | 192.168.10.74 | 80 | Caddy (HTTP/ACME) | TCP |
| 443 | 192.168.10.74 | 443 | Caddy (HTTPS) | TCP |
> **Nota**: OPNsense está desactivado temporalmente por fallo en NIC re1. El modem ISP actúa como gateway y firewall directo.
---
## Servidores Proxmox
### Especificaciones del Clúster
| Nodo | Versión | CPUs | RAM Total | Almacenamiento | Estado |
|---|---|---|---|---|---|
| Consultoria-AS (TYAN) | 8.4.14 | 28 | 755 GB | ZFS + local | ✅ Activo |
| Cisco1 (Dell T430 #1) | 8.4.14 | 16 | 755 GB | local-lvm | ✅ Activo |
| DellT430-2 (Dell T430 #2) | 9.1.2 | 16 | 126 GB | local-lvm | ✅ Activo |
### Almacenamiento
| Nodo | Pool/Tipo | Capacidad | Uso |
|---|---|---|---|
| TYAN | Multimedia (ZFS) | > 4 TB | VMs, backups, NAS |
| TYAN | local-lvm | 64 GB | Sistema operativo |
| Cisco1 | local-lvm | 94 GB | VMs y containers |
| DellT430-2 | local-lvm | 94 GB | VMs y containers |
### Configuración de Red en Proxmox
| Nodo | Bridge | IP | Función |
|---|---|---|---|
| TYAN | vmbr0 | 192.168.10.3 | Red principal |
| Cisco1 | vmbr0 | 192.168.10.185 | Red principal |
| DellT430-2 | vmbr0 | 192.168.10.187 | Red principal |
---
## Máquinas Virtuales y Contenedores
### TYAN (192.168.10.3)
| VMID | Nombre | Tipo | IP | RAM | CPU | Disco | Función | Estado |
|---|---|---|---|---|---|---|---|---|
| 100 | OMV | VM | 192.168.10.75 | 8 GB | 4 | 4 TB | NAS/Nube (SMB) | ✅ running |
| 102 | Dashy | LXC | 192.168.10.86 | 2 GB | 2 | 16 GB | Dashboard | ✅ running |
| 104 | Immich | LXC | 192.168.10.78 | 6 GB | 4 | 200 GB | Gestión de fotos | ✅ running |
| 105 | Hotel Hacienda | LXC | 192.168.10.167 | 16 GB | 4 | 100 GB | Gestión Hotel | ✅ running |
| 106 | Dockge | LXC | 192.168.10.74 | 40 GB | 8 | 500 GB | Docker/Caddy/Stack multimedia | ✅ running |
| 108 | n8n | LXC | 192.168.10.83 | 8 GB | 4 | 100 GB | Automatización workflows | ✅ running |
| 109 | Navidrome | LXC | 192.168.10.85 | 10 GB | 4 | 500 GB | Servidor de música | ✅ running |
| 110 | UptimeKuma | LXC | 192.168.10.87 | 1 GB | 1 | 16 GB | Monitoreo uptime | ✅ running |
| 111 | Metabase | LXC | 192.168.10.170 | 20 GB | 4 | 100 GB | Analytics/BI | ✅ running |
| 112 | Gitea | LXC | 192.168.10.69 | 10 GB | 4 | 200 GB | Git server | ✅ running |
| 200 | NexusManager | LXC | 192.168.10.138 | 32 GB | 8 | 150 GB | Gestión general (Ubuntu 24.04) | ✅ running |
| 201 | VisasChinas | LXC | 192.168.10.139 | 8 GB | 4 | 50 GB | Proyecto visas (Ubuntu 24.04) | ✅ running |
| 202 | VT210 | LXC | DHCP | 16 GB | 8 | 75 GB | Proyecto VT210 (Ubuntu 24.04) | ✅ running |
### Cisco1 (192.168.10.185)
| VMID | Nombre | Tipo | IP | RAM | CPU | Disco | Función | Estado |
|---|---|---|---|---|---|---|---|---|
| 100 | vm-nier | VM | 192.168.10.108 | 8 GB | 4 | 100 GB | NieR Reincarnation server | ⚠️ stopped |
| 101 | OpenWebUI | LXC | 192.168.10.135 | 40 GB | 8 | 200 GB | Interfaz Web AI (Ollama) | ✅ running |
| 102 | CraneGOO | VM | 192.168.10.140 | 8 GB | 4 | 100 GB | Proyecto CraneGOO | ✅ running |
| 103 | vm-dbo | VM | DHCP | 8 GB | 4 | 100 GB | Base de datos | ⚠️ stopped |
| 105 | EstradaApp | VM | DHCP | 16 GB | 4 | 150 GB | Proyecto Estrada | ✅ running |
| 106 | AfterlifeProject | VM | 192.168.10.84 | 41 GB | 8 | 500 GB | Preservación videojuegos | ✅ running |
| 107 | SocialAutomationX | VM | DHCP | 8 GB | 4 | 100 GB | Automatización social | ✅ running |
| 108 | GimTracker | VM | DHCP | 8 GB | 4 | 100 GB | Gym tracker | ✅ running |
### DellT430-2 (192.168.10.187)
| VMID | Nombre | Tipo | IP | RAM | CPU | Disco | Función | Estado |
|---|---|---|---|---|---|---|---|---|
| 100 | SKEEN.MX | VM | 192.168.10.100 | 16 GB | 4 | 200 GB | Proyecto SKEEN | ✅ running |
| 101 | CocinaConAlma | VM | 192.168.10.156 | 8 GB | 4 | 100 GB | Recetas (Tandoor) | ✅ running |
| 102 | Odoo | LXC | 192.168.10.81 | 16 GB | 4 | 200 GB | ERP | ✅ running |
| 103 | NodeBB | LXC | 192.168.10.73 | 8 GB | 4 | 100 GB | Foro | ✅ running |
| 104 | Autopartes | VM | 192.168.10.91 | 50 GB | 8 | 500 GB | Sistema Autopartes | ✅ running |
| 105 | 3D (STL Manager) | VM | 192.168.10.104 | 8 GB | 4 | 200 GB | Gestor archivos 3D | ✅ running |
| 106 | CAS-PaginasWeb | VM | 192.168.10.92 | 8 GB | 4 | 100 GB | Páginas web CAS | ✅ running |
| 107 | CrawlAI | VM | DHCP | 16 GB | 4 | 200 GB | Crawler con IA | ✅ running |
| 108 | Horux | VM | 192.168.10.90 | 24 GB | 8 | 500 GB | Gestión Horux 360 | ✅ running |
| 109 | VOIP | VM | DHCP | 8 GB | 4 | 100 GB | Telefonía | ⚠️ stopped |
| 113 | MSP | VM | 192.168.10.97 | 20 GB | 4 | 200 GB | MeshCentral/MSP | ✅ running |
### Servidores Adicionales (No Proxmox)
| IP | Hostname | Servicio | URL |
|---|---|---|---|
| 192.168.10.117 | strada | Strada (refaccionaria) | https://strada.consultoria-as.com |
| 192.168.10.123 | wger | wger (gym tracker) | https://gym.consultoria-as.com |
| 192.168.10.144 | ai-server | Ollama + Hermes | http://192.168.10.144:11434 |
---
## Servicios Web
### Servicios con Acceso Externo (vía Caddy)
| Servicio | URL Externa | IP:Puerto Interno | DNS Provider | Estado |
|---|---|---|---|---|
| Jellyfin | https://jellyfin.consultoria-as.com | 127.0.0.1:8096 | Cloudflare | ✅ |
| Jellyseerr | https://mediarequest.consultoria-as.com | 127.0.0.1:5055 | Cloudflare | ✅ |
| Immich | https://immich.consultoria-as.com | 192.168.10.78:2283 | Cloudflare | ✅ |
| Odoo | https://odoo.consultoria-as.com | 192.168.10.81:8069 | Cloudflare | ✅ |
| n8n | https://n8n.consultoria-as.com | 192.168.10.83:5678 | Cloudflare | ✅ |
| Horux 360 | https://horuxfin.com | 192.168.10.90:3000 | AWS Route 53 | ✅ |
| Hotel Hacienda | https://hacienda.consultoria-as.com | 192.168.10.167:5172 | Cloudflare | ✅ |
| API Hotel | https://api-hacienda.consultoria-as.com | 192.168.10.167:4000 | Cloudflare | ✅ |
| Metabase | https://metabase.consultoria-as.com | 192.168.10.170:3000 | Cloudflare | ✅ |
| Nexus Autopartes | https://nexus.consultoria-as.com | 192.168.10.91:5000 | Cloudflare | ✅ |
| Gitea | https://git.consultoria-as.com | 192.168.10.69:3000 | Cloudflare | ✅ |
| Navidrome | https://navidrome.consultoria-as.com | 192.168.10.85:4533 | Cloudflare | ✅ |
| NodeBB | https://foro.consultoria-as.com | 192.168.10.73:4567 | Cloudflare | ✅ |
| UptimeKuma | https://status.consultoria-as.com | 192.168.10.87:3001 | Cloudflare | ✅ |
| Cronicas | https://cronicas.consultoria-as.com | 192.168.10.92:3000 | Cloudflare | ✅ |
| Pagoda | https://pagoda.consultoria-as.com | 192.168.10.92:3001 | Cloudflare | ✅ |
| MeshCentral | https://mesh.consultoria-as.com | 192.168.10.97:4443 | Cloudflare | ✅ |
| Recetas (Tandoor) | https://recetas.consultoria-as.com | 192.168.10.156:8080 | Cloudflare | ✅ |
| Afterlife | https://afterlife.consultoria-as.com | 192.168.10.84:3000 | Cloudflare | ✅ |
| Play (NieR) | https://play.consultoria-as.com | 192.168.10.108:443 | Cloudflare | ⚠️ DOWN |
| 3D (STL) | https://3d.consultoria-as.com | 192.168.10.104:8000 | Cloudflare | ✅ |
| Gym (wger) | https://gym.consultoria-as.com | 192.168.10.123:80 | Cloudflare | ✅ |
| Strada | https://strada.consultoria-as.com | 192.168.10.117:80 | Cloudflare | ✅ |
| NexusAutoparts | https://nexusautoparts.com.mx | 192.168.10.91:80 | Hostinger | ✅ |
| NexusAutoparts WWW | https://www.nexusautoparts.com.mx | 192.168.10.91:80 | Hostinger | ✅ |
| NexusAutoparts Admin | https://admin.nexusautoparts.com.mx | 192.168.10.91:80 | Hostinger | ✅ |
| NexusAutoparts POS | https://pos.nexusautoparts.com.mx | 192.168.10.91:80 | Hostinger | ✅ |
### Servicios de Solo Acceso Local
| Servicio | URL Local | Notas |
|---|---|---|
| OMV (NAS) | http://192.168.10.75 | SMB: `\\192.168.10.75\VAULT-OMV` |
| Dockge | http://192.168.10.74:5001 | Gestión Docker |
| qBittorrent | http://192.168.10.74:8080 | Descargas |
| Sonarr | http://192.168.10.74:8989 | Series |
| Radarr | http://192.168.10.74:7878 | Películas |
| Prowlarr | http://192.168.10.74:9696 | Indexadores |
| Bazarr | http://192.168.10.74:6767 | Subtítulos |
| OpenWebUI | http://192.168.10.135:8080 | Interfaz AI |
| CraneGOO | http://192.168.10.140 | Proyecto CraneGOO |
| Ollama API | http://192.168.10.144:11434 | API LLM |
| Afterlife CMS | http://192.168.10.84:1337 | Strapi (local) |
| Afterlife MinIO | http://192.168.10.84:9001 | S3 compatible (local) |
| Proxmox TYAN | https://192.168.10.3:8006 | Admin TYAN |
| Proxmox Cisco1 | https://192.168.10.185:8006 | Admin Cisco1 |
| Proxmox DellT430-2 | https://192.168.10.187:8006 | Admin DellT430-2 |
---
## DNS y Dominios
### Dominios Gestionados
| Dominio | Proveedor DNS | Uso Principal |
|---|---|---|
| consultoria-as.com | Cloudflare | Dominio principal, servicios internos |
| horuxfin.com | AWS Route 53 | Horux 360 (finanzas) |
| nexusautoparts.com.mx | Hostinger | Nexus Autoparts (e-commerce) |
### Name Servers
| Dominio | NS1 | NS2 |
|---|---|---|
| consultoria-as.com | christina.ns.cloudflare.com | aiden.ns.cloudflare.com |
| horuxfin.com | [AWS Route 53 delegados] | [AWS Route 53 delegados] |
| nexusautoparts.com.mx | ns1.dns-parking.com | ns2.dns-parking.com |
### Registros A Principales (Cloudflare)
| Subdominio | IP Destino | Proxy | Notas |
|---|---|---|---|
| @ | 187.250.132.40 | ✅ | Dominio raíz |
| jellyfin | 187.250.132.40 | ✅ | Streaming |
| mediarequest | 187.250.132.40 | ✅ | Peticiones multimedia |
| immich | 187.250.132.40 | ✅ | Fotos |
| odoo | 187.250.132.40 | ✅ | ERP |
| n8n | 187.250.132.40 | ✅ | Automatización |
| hacienda | 187.250.132.40 | ✅ | Hotel Hacienda |
| api-hacienda | 187.250.132.40 | ✅ | API Hotel |
| metabase | 187.250.132.40 | ✅ | Analytics |
| nexus | 187.250.132.40 | ✅ | Nexus Autopartes |
| git | 187.250.132.40 | ✅ | Gitea |
| navidrome | 187.250.132.40 | ✅ | Música |
| foro | 187.250.132.40 | ✅ | Foro NodeBB |
| status | 187.250.132.40 | ✅ | UptimeKuma |
| cronicas | 187.250.132.40 | ✅ | Cronicas |
| pagoda | 187.250.132.40 | ✅ | Pagoda |
| mesh | 187.250.132.40 | ✅ | MeshCentral |
| recetas | 187.250.132.40 | ✅ | Recetas Tandoor |
| afterlife | 187.250.132.40 | ✅ | Afterlife Project |
| play | 187.250.132.40 | ✅ | NieR Server |
| 3d | 187.250.132.40 | ✅ | STL Manager |
| gym | 187.250.132.40 | ✅ | wger Gym |
| strada | 187.250.132.40 | ✅ | Strada Refaccionaria |
> **Alerta**: La IP pública es dinámica. Cada cambio requiere actualizar registros A en Cloudflare, AWS Route 53 y Hostinger.
---
## Reverse Proxy
### Caddy Server
| Parámetro | Valor |
|---|---|
| **Ubicación** | Container Dockge (VMID 106, TYAN) |
| **IP** | 192.168.10.74 |
| **Modo** | Docker container con `--network host` |
| **SSL** | Automático vía Let's Encrypt |
| **Configuración** | `/opt/caddy/Caddyfile` |
| **Puertos expuestos** | 80 (HTTP), 443 (HTTPS) |
### Funcionamiento
1. Solicitudes externas llegan al modem ISP (187.250.132.40)
2. Port forwarding redirige 80/443 a 192.168.10.74
3. Caddy recibe la solicitud, determina el host (SNI)
4. Según el dominio, hace reverse proxy al servicio interno correspondiente
5. SSL/TLS se gestiona automáticamente con Let's Encrypt
---
## Stack de Inteligencia Artificial
### Componentes
| Componente | Ubicación | IP | Función | Estado |
|---|---|---|---|---|
| Ollama | Ryzen PC (bare metal) | 192.168.10.144:11434 | LLM inference con GPU RTX 3060 | ✅ |
| OpenWebUI | Cisco1 (LXC 101) | 192.168.10.135:8080 | Interfaz web para chat AI | ✅ |
| Hermes Agent | Ryzen PC (bare metal) | 192.168.10.144 | Agente orquestrador multi-canal | ✅ |
| Kokoro TTS | Ryzen PC (Docker) | 192.168.10.144:8880 | Text-to-Speech GPU | ✅ |
| Hermes Dashboard | Ryzen PC (bare metal) | 192.168.10.144:9119 | Dashboard web | ✅ |
### Modelos Instalados
| Modelo | Ubicación | VRAM | Uso |
|---|---|---|---|
| qwen3.5:9b | Ollama local | ~6.6 GB | Respaldo / local inference |
| qwen3.6 (NaN Builders) | Cloud API | N/A | Principal (Hermes) |
### Proveedores LLM
| Proveedor | Modelo | Estado | Notas |
|---|---|---|---|
| NaN Builders | qwen3.6 | ✅ Principal | RTX PRO 6000 96GB VRAM |
| Ollama Local | qwen3.5:9b | ✅ Respaldo | 12GB VRAM local |
| Groq | llama-3.3-70b | ❌ Descartado | Límite TPM muy bajo |
| Z.ai | GLM-4.7-Flash | ❌ Descartado | Rate limit bajo |
### Agentes Configurados
| Agente | Perfil | Modelo | Canales | Rol |
|---|---|---|---|---|
| Lucy | Principal | qwen3.6 (NaN) | Telegram + Discord | Asistente general |
| Kratos | Marketing | qwen3.6 (NaN) | Telegram + Discord | Marketing & SEO |
| Juan | Nexus | qwen3.6 (NaN) | Telegram + Discord | Soporte autopartes |
| Horux | Finanzas | qwen3.6 (NaN) | WhatsApp (pendiente) | Asistente financiero |
---
## Monitoreo
### UptimeKuma
| Parámetro | Valor |
|---|---|
| **URL** | https://status.consultoria-as.com |
| **IP** | 192.168.10.87 |
| **VMID** | 110 (TYAN) |
| **Tipo** | LXC |
| **Monitoreo** | HTTP/S, Ping, Puerto, DNS |
### Métricas Monitoreadas
- ✅ Todos los servicios web públicos
- ✅ APIs internas
- ✅ Servidores Proxmox (ping)
- ✅ ISP / IP pública (cambios)
- ✅ Certificados SSL (expiración)
---
## Seguridad
### Estado Actual
| Capa | Estado | Notas |
|---|---|---|
| **Firewall perimetral** | ⚠️ Degradado | OPNsense desactivado (NIC re1 fallada) |
| **Firewall host** | ✅ Parcial | UFW en servidores Ubuntu |
| **SSL/TLS** | ✅ Automático | Let's Encrypt vía Caddy |
| **DNS Security** | ✅ Activo | Cloudflare Proxy + AWS Route 53 |
| **Acceso SSH** | ⚠️ Básico | Password auth (root/Aasi940812 en VMs nuevas) |
| **2FA** | ❌ Pendiente | No implementado en servicios críticos |
| **Backups** | ⚠️ Parcial | OMV como NAS, backups manuales |
### Recomendaciones Prioritarias
1. **Reparar/reemplazar NIC re1** para reactivar OPNsense
2. **Implementar autenticación SSH por clave** y deshabilitar root login
3. **Configurar fail2ban** en todos los servidores accesibles
4. **Habilitar 2FA** en Gitea, Proxmox, y servicios críticos
5. **Implementar VLANs** para segmentar redes (IoT, servidores, oficina)
6. **Configurar VPN** (WireGuard) para acceso remoto seguro
---
## Proyectos Activos
| Proyecto | URL | IP | Stack | Estado |
|---|---|---|---|---|
| Afterlife Project | https://afterlife.consultoria-as.com | 192.168.10.84 | Next.js + Strapi + MinIO | ✅ Producción |
| Nexus Autoparts | https://nexusautoparts.com.mx | 192.168.10.91 | Custom/Flask | ✅ Producción |
| Horux 360 | https://horuxfin.com | 192.168.10.90 | Node.js/Express | ✅ Producción |
| Hotel Hacienda | https://hacienda.consultoria-as.com | 192.168.10.167 | Node.js + Vite | ✅ Producción |
| SKEEN.MX | — | 192.168.10.100 | — | ✅ Activo |
| CocinaConAlma | https://recetas.consultoria-as.com | 192.168.10.156 | Tandoor | ✅ Producción |
| CraneGOO | http://192.168.10.140 | 192.168.10.140 | — | ✅ Desarrollo |
| EstradaApp | — | DHCP | — | ✅ Desarrollo |
| SocialAutomationX | — | DHCP | — | ✅ Desarrollo |
| GimTracker | — | DHCP | — | ✅ Desarrollo |
| CrawlAI | — | DHCP | — | ✅ Desarrollo |
| Strada | https://strada.consultoria-as.com | 192.168.10.117 | — | ✅ Producción |
| NieR Server | https://play.consultoria-as.com | 192.168.10.108 | gRPC/h2c | ⚠️ Stopped |
| 3D STL Manager | https://3d.consultoria-as.com | 192.168.10.104 | — | ✅ Producción |
| CAS Páginas Web | https://cronicas.consultoria-as.com | 192.168.10.92 | — | ✅ Producción |
---
## Pendientes y Roadmap
### Crítico (Inmediato)
- [ ] **Asignar IP estática a VT210** (conflicto con CraneGOO en 192.168.10.140)
- [ ] **Reparar/reemplazar NIC re1** del firewall OPNsense
- [ ] **Configurar IP estática** en Ryzen PC (ai-server, 192.168.10.144)
- [ ] **Configurar IP estática** en EstradaApp, SocialAutomationX, GimTracker, CrawlAI
### Alto (1-2 semanas)
- [ ] Acceder al switch Cisco para configurar VLANs
- [ ] Configurar DDNS o Cloudflare API para IP dinámica
- [ ] Iniciar vm-nier (VM 100 Cisco1) para reactivar play.consultoria-as.com
- [ ] Configurar backups automatizados de VMs críticas
- [ ] Implementar autenticación SSH por clave en todas las VMs
### Medio (1 mes)
- [ ] Configurar alta disponibilidad (failover multi-sitio)
- [ ] Implementar VPN WireGuard para acceso remoto
- [ ] Configurar Hostinger DNS sin Cloudflare CDN para evitar conflictos
- [ ] Desplegar agente Horux multi-tenant
- [ ] Configurar WhatsApp gateway para Hermes
- [ ] Implementar monitoreo avanzado (Prometheus + Grafana)
### Bajo (Futuro)
- [ ] Migrar servicios críticos a Kubernetes
- [ ] Implementar CI/CD pipelines en Gitea
- [ ] Configurar almacenamiento distribuido (Ceph)
- [ ] Expandir clúster Proxmox con más nodos
---
## Contacto y Acceso
| Recurso | Valor |
|---|---|
| **Empresa** | Consultoria Alcaraz Salazar |
| **Email** | ialcarazsalazar@consultoria-as.com |
| **Gitea** | https://git.consultoria-as.com |
| **Status** | https://status.consultoria-as.com |
| **Documentación** | https://git.consultoria-as.com/consultoria-as/network-documentation |
### Credenciales por Defecto (VMs Nuevas)
| Servicio | Usuario | Contraseña | Notas |
|---|---|---|---|
| SSH VMs Ubuntu 24.04 | root | Aasi940812 | **Cambiar inmediatamente** |
| Proxmox | root | [configurado localmente] | Acceso web + SSH |
| OMV | admin | [configurado localmente] | Web GUI |
---
*Documentación generada y mantenida por el Orquestrador de Consultoria-AS*
*Última actualización: 9 de Junio de 2026*