Setup inicial: Ubuntu 24.04, Docker, Coolify, Gitea

README.md

@@ -1,3 +1,33 @@
-# server
+# Servidor Hetzner — FeAdulta
 
-Configuración e infraestructura del servidor Hetzner
+Servidor dedicado contratado 2026-06-28. Gestiona todos los servicios web de Rafa.
+
+## Especificaciones
+- **IP:** 188.40.120.157
+- **Hardware:** Intel i7-7700, 64 GB DDR4, 2× NVMe 512 GB (RAID1)
+- **OS:** Ubuntu 24.04.4 LTS — Datacenter FSN1 (Falkenstein, Alemania)
+
+## Stack
+- **Docker** 29.6.1 + Docker Compose v5.2.0
+- **Coolify** 4.1.2 (panel: http://188.40.120.157:8000)
+- **Traefik** (reverse proxy, gestionado por Coolify)
+- **UFW** (22 + 80 + 443) + fail2ban
+
+## Servicios activos
+| Servicio | Dominio | Estado |
+|----------|---------|--------|
+| Gitea | gitea.feadulta.com | activo |
+
+## Servicios planificados
+| Servicio | Dominio |
+|----------|---------|
+| WordPress feadulta | feadulta.com |
+| WordPress YT Summaries | — |
+| Relaticle CRM | crm.aqtalent.com |
+| Web aqtalent | aqtalent.com |
+| Web personal | rafacalvo.nyc |
+
+## Acceso SSH
+```
+ssh rafa@188.40.120.157
+```

docs/setup-inicial.md

@@ -0,0 +1,35 @@
+# Setup inicial del servidor (2026-06-28)
+
+## 1. Instalación del SO
+Servidor recibido en Rescue System. Instalado Ubuntu 24.04 vía `installimage`:
+- RAID1 software sobre 2× NVMe 512 GB Samsung
+- 8 GB swap + 1 GB /boot + resto en /
+
+## 2. Configuración base
+```bash
+apt-get install curl git ufw fail2ban unattended-upgrades
+```
+
+**UFW:** puertos abiertos: 22 (SSH), 80 (HTTP), 443 (HTTPS)  
+**fail2ban:** activo con configuración por defecto  
+**Usuario:** `rafa` con sudo sin password, clave SSH `claude-code@feadulta`
+
+## 3. Docker CE
+Instalado desde el repositorio oficial de Docker:
+- Docker 29.6.1
+- Docker Compose v5.2.0
+
+## 4. Coolify
+Panel de gestión instalado vía script oficial:
+```bash
+curl -fsSL https://cdn.coollabs.io/coolify/install.sh | bash
+```
+- Versión: 4.1.2
+- Panel: http://188.40.120.157:8000
+- Reverse proxy: Traefik (gestionado por Coolify)
+- SSL: Let's Encrypt automático vía Traefik
+
+## 5. Gitea
+Desplegado desde Coolify (plantilla Gitea + PostgreSQL).
+- Dominio: gitea.feadulta.com
+- SSH clone: puerto 22222

services/gitea/README.md

@@ -0,0 +1,8 @@
+# Gitea
+
+Gestionado por Coolify. El `docker-compose.yml` es de referencia — Coolify regenera el suyo propio al hacer deploy.
+
+- **URL:** https://gitea.feadulta.com
+- **Admin:** rafa
+- **SSH clone port:** 22222
+- **Base de datos:** PostgreSQL 16 (gestionada por Coolify)

services/gitea/docker-compose.yml

@@ -0,0 +1,46 @@
+services:
+  gitea-db:
+    image: postgres:16-alpine
+    restart: always
+    environment:
+      POSTGRES_USER: gitea
+      POSTGRES_PASSWORD: f1942b362a8a52ef51f94e2cfd73b89bfe85bd28
+      POSTGRES_DB: gitea
+    volumes:
+      - gitea-db:/var/lib/postgresql/data
+    networks:
+      - gitea-net
+
+  gitea:
+    image: gitea/gitea:1
+    restart: always
+    environment:
+      USER_UID: 1000
+      USER_GID: 1000
+      GITEA__database__DB_TYPE: postgres
+      GITEA__database__HOST: gitea-db:5432
+      GITEA__database__NAME: gitea
+      GITEA__database__USER: gitea
+      GITEA__database__PASSWD: f1942b362a8a52ef51f94e2cfd73b89bfe85bd28
+      GITEA__server__DOMAIN: gitea.feadulta.com
+      GITEA__server__ROOT_URL: https://gitea.feadulta.com
+      GITEA__server__HTTP_PORT: 3000
+      GITEA__server__SSH_DOMAIN: gitea.feadulta.com
+      GITEA__server__SSH_PORT: 2222
+      GITEA__service__DISABLE_REGISTRATION: false
+    volumes:
+      - gitea-data:/data
+    ports:
+      - "127.0.0.1:3000:3000"
+      - "2222:22"
+    networks:
+      - gitea-net
+    depends_on:
+      - gitea-db
+
+volumes:
+  gitea-db:
+  gitea-data:
+
+networks:
+  gitea-net: