Servidor de casa Tu nube privada — fotos, archivos, contraseñas, todo en D:\Server

Servicios disponibles

📷

Immich — Fotos

Sustituye Google Photos / iCloud Photos. Subida automática, EXIF intacto, sin compresión.

localhost:2283
📁

Nextcloud — Archivos

Sustituye Google Drive. Acceso a la carpeta importante de D:\ desde cualquier dispositivo.

localhost:8080
🔐

Vaultwarden — Contraseñas

Sustituye 1Password / Bitwarden de pago. Bóvedas separadas + organización familia.

localhost:8081
📊

Homepage — Dashboard

Estado de todos los servicios con métricas de CPU/RAM/disco en vivo.

localhost:3000
📈

Glances — Sistema

Métricas detalladas: cada CPU, red, disco, contenedores Docker.

localhost:61208
📜

Dozzle — Logs

Ver logs en vivo de cualquier servicio. Útil para diagnosticar.

localhost:9999

Web pública para HTMLs

Pon archivos HTML/CSS/JS en D:\Server\www\ y se sirven al instante. URL pública vía Tailscale Funnel:

https://desktop-rqrnkd8.tail519713.ts.net se rellena tras instalar Tailscale

Cuentas creadas

👤 David — administrador

Tu cuenta personal, también admin del servidor.

👤 Houda

Cuenta separada, datos privados, no compartidos.

Tus credenciales — David

IMPORTANTE: son contraseñas iniciales. Al primer login en cada app, cámbialas y guárdalas en Vaultwarden.

📷 Immich (admin)

Emaildavid.gonzalez.amat@gmail.com
PasswordNorteLuna752!
RolAdministrador

📁 Nextcloud

Usuariodavid
PasswordRobleRoble879!

🔐 Vaultwarden

Emaildavid.gonzalez.amat@gmail.com
Master pwdCieloMar250!

⚙️ Admin técnico Nextcloud

Solo para mantenimiento. NO uses para tus datos personales.

Usuarioadmin
PasswordVer D:\Server\secrets\PASSWORDS_README.txt

Configurar tus 2 móviles (iPhone + Android)

  1. Tailscale (acceso desde fuera de casa)

    • App Store / Play Store → buscar Tailscale, instalar.
    • Abrir, "Sign in with Google" → david.gonzalez.amat@gmail.com.
    • Pulsa el botón "Connect".
    • Apunta el nombre del servidor que aparece (será algo como desktop-rqrnkd8.tail519713.ts.net).

  2. Immich (fotos)

    • Instalar Immich de App Store / Play Store.
    • URL: https://desktop-rqrnkd8.tail519713.ts.net:8444
    • Login con tu email y password de arriba.
    • Permitir acceso a Fotos: .
    • Library → ⚙️ → Backup → activar Foreground + Background → Start backup.
    Primera subida: horas/días según tu biblioteca. Déjalo en wifi+cargador la 1ª noche.

  3. Nextcloud (archivos)

    • Instalar Nextcloud.
    • URL: https://desktop-rqrnkd8.tail519713.ts.net:8443
    • Login: usuario david, password de arriba.

  4. Vaultwarden (contraseñas)

    • Instalar app Bitwarden (¡es la que vale!).
    • Antes de login: ⚙️ arriba izquierda → "Self-hosted" → URL https://desktop-rqrnkd8.tail519713.ts.net:8445
    • Login con tu email y master password de arriba.
    • Cambia la master password inmediatamente.
    • Importa el archivo D:\Server\secrets\bitwarden-import.csv para tener todas las contraseñas del servidor en tu bóveda.

Compartir el servidor con Houda

Cuando ella vaya a configurar su Tailscale, necesita una invitación a tu tailnet. Lo más fácil:

  1. Entra en login.tailscale.com/admin/users con tu Google.
  2. Botón "Invite users" → escribe el email de Houda (o genera un link).
  3. Pásale el link, ella entra, se logue (con Google de ella) y queda en tu tailnet.
  4. Aprueba su dispositivo cuando aparezca en la consola.

Configuración para Houda

Sus datos viven en el servidor de casa. Su cuenta es totalmente independiente — fotos, archivos y contraseñas separadas.

El email houda.zahidi123@gmail.com es un alias de tu Gmail. Cualquier mail de reset/verificación que le manden te llega a ti. Cuando Houda tenga su email propio, lo cambias en cada servicio.

Sus credenciales

📷 Immich

Emailhouda.zahidi123@gmail.com
PasswordMarMar941!

📁 Nextcloud

Usuariohouda
PasswordRobleTrigo365!

🔐 Vaultwarden

Emailhouda.zahidi123@gmail.com
Master pwdManzanaCielo644!

Página dedicada para enviarle

Hay una página simplificada solo con sus pasos en:

D:\Server\www\panel-zmb7wohed2xlpq603tr8\houda.html

Una vez Tailscale esté arriba, le mandas la URL pública: https://desktop-rqrnkd8.tail519713.ts.net/panel-zmb7wohed2xlpq603tr8/houda.html

Arquitectura del servidor

El PC de casa corre un montón de programas en cajas aisladas (Docker). Tailscale crea una red privada entre el PC y los móviles. Caddy sirve los HTMLs públicos al mundo.

PC (Intel i5-12400F + 32GB RAM + D: 5TB)
 ├─ Docker Desktop
 │  ├─ Immich (fotos) → :2283
 │  ├─ Nextcloud (archivos) → :8080
 │  ├─ Vaultwarden (passwords)→ :8081
 │  ├─ Homepage (dashboard) → :3000
 │  ├─ Glances (métricas) → :61208
 │  ├─ Dozzle (logs) → :9999
 │  └─ Caddy (web pública) → :8082 → Funnel → 443 público
 └─ Tailscale (acceso remoto privado)

Estructura de carpetas en D:

D:\Server\
 ├─ compose\ → docker-compose.yml + configs
 ├─ data\ → bases de datos y datos de servicios
 │  ├─ immich\ → fotos
 │  ├─ nextcloud\ → archivos Nextcloud
 │  ├─ vaultwarden\ → bóveda de contraseñas
 │  └─ ...
 ├─ external\ → carpetas montadas en Nextcloud
 │  └─ Importante\ → "todo lo importante" (mover/enlazar aquí)
 ├─ www\ → HTMLs públicos servidos por Caddy
 ├─ secrets\ → contraseñas (NO compartir)
 ├─ scripts\ → start, stop, update, backup
 └─ logs\

Tres formas de acceder al servidor

1. Desde este PC

Navegador → localhost:<puerto>. Solo aquí, en casa, en este equipo.

2. Desde móvil/portátil

Con Tailscale ON → desktop-rqrnkd8.tail519713.ts.net:<puerto>. Privado, solo tú y Houda.

3. Web pública

HTMLs en D:\Server\www\ → https://desktop-rqrnkd8.tail519713.ts.net. Cualquier persona, sin login.

Operativa diaria

Arrancar todoD:\Server\scripts\start-server.ps1
Parar todoD:\Server\scripts\stop-server.ps1
ActualizarD:\Server\scripts\update-server.ps1 (1 vez/mes)
BackupD:\Server\scripts\backup-to-usb.ps1 (cuando tengas USB)
Docker Desktop arranca solo al encender el PC. Los servicios se levantan solos también, no tienes que hacer nada en el día a día.

Backup — pendiente

HOY NO HAY BACKUP. Compra un disco USB de ≥4TB (~70€). Cuando lo tengas:
  1. Conéctalo al PC. Anota la letra que le da Windows (E:, F:, G:…).
  2. Edita D:\Server\scripts\backup-to-usb.ps1 línea $UsbRoot con esa letra.
  3. Programador de tareas Windows → tarea diaria a las 4 AM ejecutando ese script.

Diagnóstico rápido

Un servicio no responde
  1. Abre Dozzle y mira los logs del contenedor afectado.
  2. Si está en rojo: PowerShell → cd D:\Server\composedocker compose restart <servicio>
  3. Si sigue mal: docker compose down && docker compose up -d
El móvil no conecta al servidor
  1. App Tailscale del móvil → ¿está "Connected"?
  2. PC: bandeja del sistema → icono de Tailscale → ¿está corriendo?
  3. Prueba desde el PC: http://localhost:2283 — ¿responde?
  4. Si todo OK aquí, problema en el móvil: cierra y abre app Tailscale, vuelve a conectar.
Las fotos no se suben desde el móvil
  • iOS: Ajustes → Immich → Fotos → "Todas las fotos" (no "Acceso limitado").
  • Android: Ajustes → Apps → Immich → Permisos → Fotos y vídeos → Permitir todo el tiempo.
  • App Immich → Library → ⚙️ → Backup → ¿está activado y "Start backup" pulsado?
  • iOS: Ajustes → General → Actualización en segundo plano → Immich ON.
Quiero parar todo el servidor temporalmente

Doble clic en D:\Server\scripts\stop-server.ps1. Reanudar con start-server.ps1. Datos intactos.

¿Donde mirar primero ante cualquier problema?

  1. Dashboard Homepage — vista general.
  2. Dozzle — logs en vivo.
  3. Glances — uso de CPU/disco/red.
  4. Como último recurso, reiniciar todo: stop-server.ps1start-server.ps1.