Gestión de Infraestructura Dedicada

Desde 2012, he gestionado de forma independiente un servidor dedicado único, operando como mi propio proveedor de infraestructura. Este entorno ha sido mi laboratorio principal, evolucionando desde un host inicial con CentOS hasta una actualización reciente a AlmaLinux.

La arquitectura se basa en la segmentación de servicios críticos mediante virtualización en el host, permitiéndome mantener un ecosistema estable para correo, DNS, FTP, bases de datos y entornos de experimentación.

La infraestructura ha pasado por ciclos críticos de modernización y migración:

• Virtualización con VirtualBox: Implementación de servicios aislados (Correo, DNS, FTP, Web, DB) mediante máquinas virtuales gestionadas sobre el host Linux, incluyendo un entorno dedicado exclusivamente a testing.
• Salto a AlmaLinux: Hace dos años, realicé una actualización integral del host raíz de CentOS a AlmaLinux, migrando progresivamente las VMs (tanto Linux como Windows) para estandarizar el ecosistema en las versiones más recientes y estables.
• Migración de Datos: Gestión del ciclo de vida de bases de datos, incluyendo la transición crítica de MySQL 5.7 a MariaDB 10, garantizando cero pérdida de datos en entornos productivos.

Administrar un servidor expuesto a internet requiere una postura de seguridad agresiva. Mi configuración estándar incluye:

• SELinux: Políticas estrictas activas (Enforcing) para mitigar vectores de ataque, configurando contextos específicos para servicios web y de datos.
• Firewalling: Uso avanzado de firewall-cmd para control granular de tráfico.
• Acceso Seguro: Inhabilitación de acceso por contraseña, permitiendo únicamente autenticación vía **SSH con llaves RSA** (Pública/Privada).
• Cockpit: Implementación de administración remota segura para monitoreo de recursos en tiempo real.

En los últimos años, he integrado flujos modernos de despliegue. Utilizo Webhooks de GitHub para automatizar las actualizaciones: cada vez que realizo un push a producción, mi servidor recibe la notificación, valida el cambio y actualiza el código o los contenedores de forma automática.

# Ejemplo conceptual de flujo de Deploy vía Webhooks
1. Push to GitHub (main branch)
2. Webhook triggers Node.js/PHP Listener en Servidor
3. Script valida firma de seguridad (X-Hub-Signature)
4. Git Pull + Reload Nginx / Docker Restart
5. Notificación de éxito vía Log/Email

Contar con infraestructura propia no solo me ha permitido desplegar mis aplicaciones (como este portfolio), sino que me ha dado una comprensión profunda de cómo el código interactúa con el sistema operativo y el hardware. Esta visión de 360° es lo que me permite diseñar soluciones backend que no solo funcionan, sino que son eficientes y seguras desde la base.