# Inventario técnico del servidor

**Fecha:** 2026-04-12  
**Tipo:** inventario de solo lectura  
**Host:** `silvio-server`  
**Sistema:** Ubuntu 24.04.4 LTS

---

## 1. Alcance

Este documento recoge un inventario técnico de software, runtimes, servicios y componentes detectados en el servidor.

Incluye:

- sistema operativo base
- paquetes instalados del sistema, muestra representativa
- snaps instalados
- servicios `systemd`
- servicios en ejecución
- runtimes y herramientas clave
- contenedores Docker e imágenes
- binarios relevantes en rutas de usuario y `/usr/local/bin`

No incluye un listado completo exhaustivo de todos los paquetes del sistema, porque el volumen es muy alto. En su lugar se deja una **muestra representativa** y se destacan componentes relevantes para operación, desarrollo, IA, seguridad, bases de datos y exposición de servicios.

---

## 2. Resumen ejecutivo

El servidor no es un host mínimo. Tiene perfil de **servidor multipropósito** con mezcla de:

- infraestructura web
- OpenClaw
- herramientas de IA
- bases de datos
- monitorización
- contenedores Docker
- herramientas ofensivas / pentesting
- automatización y servicios auxiliares

Esto implica una huella de software amplia y una superficie de mantenimiento considerable.

---

## 3. Sistema base

- **Distribución:** Ubuntu 24.04.4 LTS
- **Kernel:** 6.8.0-106-generic
- **Arquitectura:** x86_64
- **Usuario de operación observado:** `kevin`

---

## 4. Runtimes y herramientas principales detectadas

### 4.1 Lenguajes y runtimes

- Python 3.12.3
- Node.js v22.22.1
- npm 10.9.4
- pnpm 10.33.0
- pip 24.0
- Java OpenJDK 21.0.10
- Go 1.22.2

### 4.2 Herramientas de contenedores

- Docker 29.3.0
- docker-compose 1.29.2
- containerd activo

### 4.3 Herramientas IA / audio / LLM

- OpenClaw
- LiteLLM
- Ollama 0.20.2
- `edge-tts` 7.2.8
- ffmpeg
- Faster-Whisper stack implícita por herramientas `ct2-*`

### 4.4 Herramientas de desarrollo y administración

- git 2.43.0
- cmake
- gcc / g++
- build-essential
- jq
- curl
- nginx instalado
- cloudflared
- certbot

---

## 5. Paquetes del sistema, muestra relevante

Se detectó un conjunto muy amplio de paquetes APT. Entre los más relevantes por función:

### 5.1 Infraestructura / sistema

- `cron`
- `docker-ce`
- `docker-ce-cli`
- `containerd.io`
- `nginx`
- `certbot`
- `cloud-init`
- `cloudflared`
- `iptables`
- `openvpn`
- `tailscaled`
- `netdata`

### 5.2 Desarrollo

- `build-essential`
- `cmake`
- `git`
- `golang-go`
- `default-jdk`
- `python3` y toolchain asociada

### 5.3 Multimedia / TTS / vídeo

- `ffmpeg`
- `imagemagick`
- gstreamer plugins varios

### 5.4 Seguridad ofensiva / auditoría

- `aircrack-ng`
- `bettercap`
- `gobuster`
- `hashcat`
- `hydra`
- `john`
- `metasploit-framework` vía snap

### 5.5 Bases de datos y grafos

- clientes y librerías relacionadas con PostgreSQL
- Neo4j presente como servicio
- MongoDB presente vía contenedor
- Redis presente vía contenedor

---

## 6. Snaps instalados

Se detectaron, entre otros:

- `chromium`
- `cups`
- `metasploit-framework`
- `snapd`
- bases `core22`, `core24`, `bare`

Esto indica uso mixto de APT + Snap.

---

## 7. Servicios systemd detectados

### 7.1 Servicios habilitados o especialmente relevantes

- `docker.service`
- `containerd.service`
- `nginx.service`
- `neo4j.service`
- `netdata.service`
- `ollama.service`
- `openclaw-sidecar.service`
- `litellm.service`
- `litellm-bridge.service`
- `tailscaled.service`
- `ssh.service`
- `cron.service`
- `unattended-upgrades.service`
- `ufw.service` aparece habilitado en unit files
- `openvpn.service`
- `mediaevents-api.service`
- `enriquecimiento.service`

### 7.2 Servicios activos en ejecución observados

- Docker
- containerd
- nginx
- ssh
- neo4j
- netdata
- ollama
- LiteLLM
- LiteLLM bridge
- OpenClaw sidecar
- cron
- tailscaled
- unattended-upgrades
- xvfb
- `enriquecimiento.service`

### 7.3 Interpretación

El servidor mantiene una carga funcional notable y no responde al perfil de host dedicado a un solo servicio.

---

## 8. Contenedores Docker detectados

### 8.1 Contenedores activos

Se observaron contenedores en ejecución para:

- **LiteLLM**
- **Open WebUI**
- **CRM backend/frontend**
- **Redis**
- **PostgreSQL / pgvector**
- **Authentik**
- **PwnDoc**
- **Uptime Kuma**
- **Coolify**
- **MongoDB**

### 8.2 Contenedores destacados

- `litellm`
- `open-webui`
- `crm_backend`
- `crm_frontend`
- `crm_redis`
- `crm_db`
- `authentik-server-1`
- `pwndoc-pwndoc-frontend-1`
- `pwndoc-pwndoc-backend-1`
- `pwndoc-mongodb-1`
- `uptime-kuma`
- `coolify`

### 8.3 Contenedores detenidos o no sanos del pasado reciente

Se observaron también varios contenedores creados o detenidos, por ejemplo:

- `crm_n8n`
- `crm_worker`
- `n8n`
- `minio`
- componentes antiguos de `bloodhound`
- `workspace-supervisor-1`

Esto sugiere que el host también se usa como laboratorio o plataforma de pruebas/servicios cambiantes.

---

## 9. Imágenes Docker detectadas

Entre las imágenes presentes:

- `ghcr.io/berriai/litellm`
- `ghcr.io/open-webui/open-webui`
- `ghcr.io/goauthentik/server`
- `ghcr.io/pwndoc/*`
- `louislam/uptime-kuma`
- `pgvector/pgvector`
- `postgres:15-alpine`
- `postgres:16`
- `redis:7-alpine`
- `mongo:4.2.15`
- `ghcr.io/coollabsio/coolify`
- `minio/minio`
- `specterops/bloodhound`
- `neo4j:4.4.42`
- `docker.n8n.io/n8nio/n8n`
- `ghcr.io/ai-dock/linux-desktop`

Algunas imágenes son pesadas, especialmente:

- Open WebUI
- LiteLLM
- AI Dock desktop
- PwnDoc LanguageTool

---

## 10. Herramientas locales en `~/.local/bin`

Se detectaron utilidades de usuario relacionadas con:

### 10.1 IA / OpenClaw / audio

- `openclaw`
- `edge-tts`
- `edge-playback`
- `litellm`
- `litellm-proxy`
- `openai`
- `mcp`
- `tiny-agents`

### 10.2 Python / APIs / utilidades

- `fastapi`
- `gunicorn`
- `uvicorn`
- `uv`
- `uvx`
- `watchfiles`
- `websockets`

### 10.3 CV / ML / procesamiento

- `rembg`
- `pyav`
- `numba`
- `onnxruntime_test`
- múltiples herramientas `ct2-*`

### 10.4 IoT / hogar conectado

- `micloud`
- `miiocli`
- `miio-extract-tokens`
- `mirobo`
- `roborock`

---

## 11. Herramientas locales en `/usr/local/bin`

Aquí aparece una colección muy amplia. Las agrupo por familias.

### 11.1 Scripts y utilidades de OpenClaw / administración local

- `backup_openclaw.sh`
- `restore_openclaw.sh`
- `duckdns-update.sh`
- `backend-test-tools`
- `check-model`
- `check-node`

### 11.2 Herramientas ofensivas / red team / AD

Se detectan muchos scripts típicos de `impacket`, BloodHound o tooling ofensivo:

- `bloodhound-python`
- `evilginx2`
- `ldapdomaindump`
- `GetADUsers.py`
- `GetADComputers.py`
- `GetNPUsers.py`
- `GetUserSPNs.py`
- `secretsdump.py`
- `ntlmrelayx.py`
- `wmiexec.py`
- `psexec.py`
- `smbexec.py`
- `mssqlclient.py`
- `rbcd.py`
- `ticketer.py`
- muchos más de la misma familia

### 11.3 IA / visión / OCR / ML

- `easyocr`
- `insightface-cli`
- `ultralytics`
- `yolo`
- `torchrun`

### 11.4 Frameworks y tooling Python

- `flask`
- `fastapi`
- `uvicorn`
- `cython`
- `mako-render`
- `tabulate`
- `typer`

### 11.5 Conclusión sobre `/usr/local/bin`

La presencia de estas herramientas confirma un entorno mixto de:

- desarrollo
- automatización
- pentesting / red team
- IA y visión por computador
- administración personalizada

---

## 12. Software y plataformas claramente presentes

Con alta confianza, el servidor tiene o ha tenido implantados estos bloques funcionales:

- OpenClaw
- LiteLLM
- Ollama
- Open WebUI
- Authentik
- PwnDoc
- Uptime Kuma
- Coolify
- Neo4j
- PostgreSQL
- Redis
- MongoDB
- n8n
- MinIO
- BloodHound
- Metasploit
- Bettercap
- Cloudflared
- Tailscale
- Nginx

---

## 13. Perfil funcional inferido del servidor

Este host parece cumplir simultáneamente funciones de:

1. **servidor personal de automatización y asistentes**
2. **host de aplicaciones web y paneles**
3. **laboratorio de seguridad / pentesting**
4. **entorno de IA local / proxies de modelos**
5. **plataforma de pruebas con Docker**

Eso es potente, pero también complica:

- mantenimiento
- aislamiento
- seguridad
- backups
- control de exposición

---

## 14. Limitaciones del inventario

Este inventario no pretende ser un SBOM exacto ni una exportación completa de todos los paquetes con trazabilidad total. Para eso habría que generar anexos completos con:

- `dpkg-query -W`
- `systemctl list-unit-files`
- `docker ps -a`
- `docker images`
- árboles de binarios adicionales

Si quieres, puedo preparar una **versión exhaustiva** con anexos completos en varios archivos.

---

## 15. Recomendaciones prácticas derivadas del inventario

1. Separar mentalmente y documentalmente los roles del servidor.
2. Inventariar qué servicios siguen siendo necesarios y cuáles son residuales.
3. Revisar exposición de bases de datos y paneles auxiliares.
4. Consolidar o eliminar contenedores detenidos que ya no aporten nada.
5. Mantener un catálogo vivo de servicios por función.

---

## 16. Conclusión

Sí, el servidor tiene bastante software instalado y no es un entorno simple.

La fotografía actual muestra una plataforma rica y flexible, pero también densa:

- muchos paquetes
- varios runtimes modernos
- bastantes servicios permanentes
- varios stacks Docker
- tooling ofensivo y de IA coexistiendo

Eso no es necesariamente malo, pero exige disciplina documental y de endurecimiento.

---

## 17. Estado del informe

Generado en modo **solo lectura**, sin cambios en el sistema.