Características Técnicas del Servicio
1. Red y Estabilidad del Kernel
- **DKMS (Dynamic Kernel Module Support):** Uso del paquete `r8125-dkms` para garantizar la persistencia del driver de red de alta velocidad (2.5G Realtek) a través de las actualizaciones del kernel de Linux. Esto elimina el riesgo de fallos de conectividad tras los reinicios o parches del sistema.
- **Kernel:** Ejecutando en la última versión estable de **Linux 6.x** (Ej. 6.8.0-84-generic) en Ubuntu LTS, asegurando parches de seguridad y rendimiento de vanguardia.
2. Gestión de Tráfico y Proxy
- **Nginx como Proxy Inverso:** Toda la comunicación externa pasa a través de Nginx, protegiendo las aplicaciones *backend* y balanceando la carga.
- **HTTPS/SSL:** Gestión centralizada de certificados SSL (Let's Encrypt/Certbot) en Nginx para garantizar que todo el tráfico sea cifrado y seguro (TLS 1.3).
- **Filtrado y Rate Limiting:** Configuración para mitigar ataques DDoS básicos y proteger contra *bots* maliciosos.
3. Almacenamiento y Base de Datos
- **Estructura de Almacenamiento Separada (`/tank/`):** Separación lógica de **Código Fuente** (`/tank/proyectos/`) y **Document Root** (`/tank/www/`), mejorando la seguridad y la gestión de permisos.
- **Base de Datos:** Uso de **MySQL/MariaDB** (`iaserman_db`) con un usuario dedicado (`iaserman_user`) con privilegios limitados a la base de datos de la aplicación.
4. Desarrollo y Despliegue
El código se gestiona de forma profesional, permitiendo un despliegue rápido y seguro entre el entorno de desarrollo (`/tank/proyectos`) y el entorno de producción (`/tank/www`).