Juan Francisco Trapero — R4di04kt1v3
Servidor en el salón, logs en el móvil y una wiki que probablemente nadie va a leer entera.
Aquí queda lo que uso, lo que rompo, lo que arreglo y lo que merece quedar versionado. No es una vitrina perfecta: es infraestructura real, documentación práctica y configuraciones que han sobrevivido al contacto con producción doméstica.
⚙️ Infraestructura
Homelab basado principalmente en Docker + Compose, con servicios autohospedados para documentación, monitorización, identidad, automatización, almacenamiento, multimedia y seguridad.
Caddy actúa como reverse proxy principal, Authentik centraliza autenticación y acceso, y herramientas como Gatus, Grafana, Wazuh y CrowdSec mantienen visibilidad sobre el estado del entorno.
Cloudflare forma parte de la capa pública, con TLS, logs estructurados, alertas móviles y control explícito sobre qué se expone y cómo se protege.
🔐 Seguridad y acceso
El stack combina autenticación centralizada, OIDC, ACLs, filtrado de tráfico, detección de eventos y endurecimiento progresivo de servicios expuestos.
CrowdSec bloquea ruido y escaneos automatizados, Wazuh aporta visibilidad de seguridad sobre los sistemas, y Authentik gestiona accesos de forma coherente entre aplicaciones.
La idea es simple: si algo está publicado, debe tener trazabilidad, control de acceso y una razón para existir.
🔁 Automatización y mantenimiento
Ansible, Jenkins, n8n y scripts propios cubren despliegues, tareas repetibles, mantenimiento y pequeños procesos operativos.
Los backups se apoyan en Kopia y automatizaciones específicas según servicio o necesidad. Cuando algo se puede repetir, se automatiza; cuando algo puede olvidarse, se documenta.
🌐 Redes y conectividad
Uso de redes privadas, túneles, proxies y DNS filtrado para separar exposición pública, acceso interno y administración remota.
Headscale, NetBird, Hysteria2, Caddy y Cloudflare forman parte de esa capa de conectividad, con distintos niveles de acceso según el servicio, el origen y el riesgo.
📚 Documentación
La documentación vive en wiki.jtrapero.eu.org, con artículos técnicos sobre servicios, decisiones de arquitectura, problemas encontrados y configuraciones aplicadas.
La wiki funciona como memoria extendida del entorno: menos teoría genérica, más contexto real, validaciones y decisiones que conviene no tener que redescubrir a golpes.
🧠 Criterio
Seguridad, trazabilidad y control por encima de lo rápido y bonito.
No todo está pensado para ser universal. Muchos repositorios reflejan decisiones concretas de mi infraestructura, sanitizadas para poder consultarlas, versionarlas o reutilizarlas sin arrastrar credenciales, rutas privadas ni basura sensible.
En Gitea conservo lo que importa: configuraciones, ajustes, pruebas y piezas que pueden ahorrar tiempo cuando algo se rompe, se migra o decide romperse sin pedir permiso.
🧭 Otros sitios
- 📚 Wiki: documentación técnica, decisiones y notas de infraestructura.
- 🛠️ Página de servicios: servicios, proyectos y contacto profesional.
- 👤 LinkedIn: perfil profesional y publicaciones técnicas.