# Infraestructura del servidor (AlmaLinux 9 + WHM/cPanel)

> Documento de referencia para administración y traspaso de cuentas (handover). 
> **Nota:** No incluir contraseñas en este archivo. Guardar secretos en un password manager.

---

## 1) Resumen
- **Servidor/VPS:** AlmaLinux 9 (KVM 4)
- **Panel:** WHM + cPanel
- **Rol:** Hosting multi-cuenta (cPanel accounts) + gestión central desde WHM
- **IP principal:** `<COMPLETAR>`
- **Hostname:** `srv1112606.hstgr.cloud`
- **Proveedor:** Hostinger VPS

---

## 2) Accesos y endpoints
### WHM
- URL: `https://<IP_O_HOSTNAME>:2087` (HTTPS) 
- Alternativa HTTP: `http://<IP_O_HOSTNAME>:2086`
- Usuario: `root`
- Método de acceso recomendado: SSH + WHM

### cPanel (por cuenta)
- URL: `https://<IP_O_HOSTNAME>:2083`
- Alternativa HTTP: `http://<IP_O_HOSTNAME>:2082`
- Cada sitio tiene su propio usuario/clave (creados desde WHM).

### SSH
- Usuario: `root`
- Puerto: `22` (si se cambió, indicar: `<COMPLETAR>`)
- Acceso: `ssh root@<IP>`

---

## 3) Sistema operativo y base
- **OS:** AlmaLinux 9
- **Virtualización:** KVM 4
- **Actualizaciones:** via `dnf` (ver política abajo)
- **Zona horaria:** `<COMPLETAR>`
- **NTP:** `chronyd` (detectado)
- **Kernel actual (2026-04-07):** `5.14.0-570.58.1.el9_6.x86_64`

---

## 4) Servicios principales (stack WHM/cPanel)
> Marcar/ajustar según tu instalación real.

- **Web server:** `<Apache / LiteSpeed / Nginx reverse proxy>` 
- **PHP:** `<EA-PHP versions habilitadas>` 
- **Base de datos:** `<MariaDB/MySQL + versión>` 
- **Correo:** `<Exim + Dovecot + SpamAssassin/etc>` 
- **DNS:** `<BIND / PowerDNS>` 
- **FTP:** `<pure-ftpd / proftpd>` 
- **Firewall:** `<CSF / firewalld>` 
- **Backup:** `<cPanel Backup / externo>`

---

## 5) Inventario de cuentas (cPanel accounts)
| Dominio | Usuario cPanel | Plan/Paquete | IP dedicada | SSL | Notas |
|---|---|---:|---:|---:|---|
| `<dominio1>` | `<user1>` | `<paquete>` | `<sí/no>` | `<sí/no>` | `<...>` |
| `<dominio2>` | `<user2>` | `<paquete>` | `<sí/no>` | `<sí/no>` | `<...>` |

**Ubicación de homes (típico):**
- `/home/<usuario_cpanel>/`

---

## 6) DNS y red
- **Nameservers:** `<COMPLETAR>`
- **Gestión de zona:** WHM → DNS Functions
- **Registros clave por dominio:**
 - A/AAAA: `<COMPLETAR>`
 - MX: `<COMPLETAR>`
 - SPF/DKIM/DMARC: `<COMPLETAR>`

---

## 7) SSL/TLS (Let’s Encrypt / AutoSSL)
- **AutoSSL:** `<habilitado sí/no>`
- **Proveedor:** `<Let’s Encrypt/Sectigo/etc>`
- **Renovación:** automática (validar en WHM)

---

## 8) Backups (política y ubicaciones)
- **Frecuencia:** `<diaria/semanal>`
- **Retención:** `<N días/semanas>`
- **Destino:** `<local / S3 / FTP / otro>`
- **Incluye:** home, BD, emails, DNS (indicar)
- **Restore:** desde WHM → Backup Restoration

---

## 9) Seguridad
- **Acceso root:** solo por SSH keys (recomendado) / `<COMPLETAR>`
- **Estado observado (2026-04-07):** `PermitRootLogin yes` (requiere hardening)
- **2FA (WHM):** `<sí/no>`
- **Firewall:** `<CSF/firewalld>` reglas clave: `<COMPLETAR>`
- **Nota observada (2026-04-07):** `firewall-cmd` no disponible; validar si se usa CSF como firewall principal
- **Fail2ban/Brute force:** `<COMPLETAR>`
- **Puertos expuestos (mínimo):**
 - 22 (SSH)
 - 80/443 (web)
 - 2087 (WHM), 2083 (cPanel)
 - 25/465/587 (SMTP), 110/995 (POP3), 143/993 (IMAP) si aplica

---

## 10) Monitorización y logs
- **Monitorización:** `<UptimeRobot/Prometheus/etc>`
- **Logs relevantes:**
 - Apache: `/usr/local/apache/logs/`
 - Exim: `/var/log/exim_mainlog` (puede variar)
 - cPanel/WHM: `/usr/local/cpanel/logs/`
- **Alertas:** `<COMPLETAR>`

---

## 11) Procedimientos operativos (runbook)
### Alta de nueva cuenta cPanel
1. WHM → *Create a New Account*
2. Asignar paquete, dominio, email, y activar SSL/AutoSSL
3. Verificar DNS y propagación
4. Validar web + mail

### Migración de cuenta
- Método: `<cPanel Transfer Tool / rsync / backup restore>`
- Pre-checks: espacio, versiones PHP, DNS TTL
- Post-checks: SSL, correo, cron, permisos

### Actualizaciones
- Ventana de mantenimiento: `<COMPLETAR>`
- Política: actualizar OS y cPanel con criterio (anotar si se usa release tier)

---

## 12) Dependencias externas
- **Proveedor de DNS (si no es el server):** `<COMPLETAR>`
- **SMTP externo (si aplica):** `<COMPLETAR>`
- **CDN/WAF (si aplica):** `<Cloudflare/etc>`
- **Repos/CI (si aplica):** `<COMPLETAR>`

---

## 13) Contactos y propiedad
- **Owner técnico:** `<COMPLETAR>`
- **Owner negocio:** `<COMPLETAR>`
- **Dominio(s) en Hostinger:** `<COMPLETAR>`
- **Renovaciones:** `<quién/fecha>`

---

## 14) Registro de auditorías rápidas
- **2026-04-07:** se ejecutó inventario inicial por SSH.  
  Ver detalle en `docs/server-vps-brazil3.0/03-status-auditoria-2026-04-07.md`.
- **2026-04-07 (tarde):** stack **Wazuh** (dashboard, manager, indexer, filebeat) **desinstalado**; no se usa por el momento. RAM del host liberada de forma relevante (ver reporte de auditoría).