El servicio se despliega mediante una instancia de Docker independiente y aislada del núcleo del sistema para garantizar la seguridad perimetral. A diferencia del panel privado, esta instancia opera sin acceso al socket de Docker, actuando exclusivamente como un monitor de servicios externos.
| Atributo | Detalle |
|---|---|
| Contenedor | homepage-public |
| Ruta en Host | /opt/docker/homepage-public |
| Imagen | ghcr.io/gethomepage/homepage:latest |
| Estado | Público (Accesible vía Internet para consulta de estado) |
Este panel funciona como el punto de entrada informativo para los usuarios externos de RecunchoBit, centralizando el acceso a los servicios públicos y mostrando su disponibilidad en tiempo real. La conexión se realiza a través de un túnel seguro gestionado por el proxy inverso con terminación SSL.
Enlace de Acceso: https://noc01.recunchobit.site (Portal de acceso público sin requerimiento de VPN).
El NOC01 constituye la interfaz pública del ecosistema RecunchoBit. A diferencia del panel de administración interna, este portal está diseñado bajo un modelo de "Zero-Trust Visibility", proporcionando una puerta de entrada informativa y un monitor de estado para los servicios con salida a internet sin exponer la topología crítica del Nodo Atlas.
La principal diferencia arquitectónica del NOC01 radica en la omisión total del socket de Docker. Mientras que el panel privado interactúa directamente con el motor de contenedores para obtener métricas de hardware, el portal público opera de forma aislada. Este diseño garantiza que, ante una potencial vulnerabilidad en la interfaz web, el atacante no tenga una vía de acceso lateral hacia el control de los contenedores mediante el archivo .sock.
La monitorización en este nivel se define como "pasiva". En lugar de preguntar al sistema operativo por el estado de un proceso, el dashboard utiliza protocolos de red estándar (como peticiones HTTP o PING) para verificar la disponibilidad de los servicios. Esto ofrece una visión veraz del tiempo de actividad (Uptime) desde la perspectiva del usuario final, manteniendo oculta la infraestructura subyacente.
El portal centraliza los puntos de acceso a servicios críticos como RecunchoDocs y sistemas de gestión de identidades. La integración de datos se realiza mediante el consumo de puntos de enlace (endpoints) públicos que no requieren privilegios elevados.
En este entorno, la gestión de APIs se limita a funciones informativas. Se evita el uso de tokens de administrador, optando por configuraciones que solo validen la accesibilidad del servicio. Esto permite que el portal funcione como una página de estado técnica, donde la comunidad o los usuarios autorizados pueden comprobar la salud del ecosistema sin comprometer la integridad de las bases de datos o las configuraciones de red internas.
El NOC01 actúa como el embajador visual del proyecto. La coherencia estética se mantiene mediante una iconografía técnica personalizada —basada en el diseño de nodos geométricos interconectados— que refuerza la identidad de RecunchoBit.
Toda la comunicación está securizada mediante Nginx Proxy Manager, que actúa como la única frontera de entrada. El proxy gestiona la terminación SSL, asegurando que cualquier interacción con el dashboard esté cifrada bajo estándares modernos. Además, el uso de encabezados de seguridad específicos en el proxy previene ataques de inyección y asegura que el dashboard solo responda a peticiones legítimas bajo el dominio oficial, ignorando intentos de acceso mediante direcciones IP directas.
Nota de Seguridad: El NOC01 no contiene rutas internas (IPs privadas) en sus descripciones ni etiquetas. Todas las referencias son nombres de dominio totalmente calificados (FQDN), lo que impide que observadores externos mapeen la segmentación de la red local.