pietre/rss2
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

Initial clean commit

Browse source
This commit is contained in:
jlimolina 2026-01-13 13:39:51 +01:00
commit 6784d81c2c
141 changed files with 25219 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

155
README.md Normal file
View file

@ -0,0 +1,155 @@
# RSS2 - Plataforma de Inteligencia de Noticias con IA
RSS2 es una plataforma avanzada de agregación, traducción y análisis de noticias diseñada para procesar grandes volúmenes de información en tiempo real. Utiliza una arquitectura de **microservicios híbrida (Go + Python/FastAPI)** y modelos de **Inteligencia Artificial** locales para transformar flujos RSS crudos en inteligencia accionable.
---
## 🏗️ Arquitectura y Servicios
El sistema se compone de múltiples contenedores Docker orquestados, divididos en 3 redes aisladas (`frontend`, `backend`, `monitoring`) para máxima seguridad.
### 🌐 Core & Frontend
| Servicio | Tecnología | Puerto | Descripción |
|----------|------------|--------|-------------|
| **`nginx`** | Nginx Alpine | **8001** | **Único punto de entrada público**. Reverse proxy, SSL, estáticos. |
| **`rss2_web`** | Python/FastAPI | - | Backend principal. API REST, Jinja2, lógica de negocio. |
| **`rss-web-go`** | Go/Gin | - | (Opcional) Microservicio web de alto rendimiento. |
### 🤖 Inteligencia Artificial & Workers
| Servicio | Descripción | Recursos |
|----------|-------------|----------|
| **`translator`** (x3) | Traducción Neural (NLLB-200) de cualquier idioma a Español. | GPU/CPU |
| **`embeddings`** | Generación de vectores semánticos para búsqueda inteligente. | GPU/CPU |
| **`ner`** | Reconocimiento de Entidades (Personas, Org, Lugares). | CPU |
| **`cluster`** | Agrupación de noticias por eventos similares. | CPU |
| **`topics`** | Clasificación temática de noticias. | CPU |
| **`qdrant-worker`** | Sincronización de vectores con Qdrant. | CPU |
### 📥 Ingesta de Datos
| Servicio | Descripción |
|----------|-------------|
| **`rss-ingestor-go`** | Crawler de alto rendimiento en Go. Descarga cientos de RSS/min. |
| **`url-worker`** | Scraper que descarga y limpia el contenido completo (HTML) de las noticias. |
| **`url-discovery`** | Descubrimiento automático de nuevos feeds RSS. |
### 💾 Almacenamiento de Datos
| Servicio | Tecnología | Descripción |
|----------|------------|-------------|
| **`db`** | PostgreSQL 18 | Base de datos principal (Escritura). Contraseñas fuertes. |
| **`db-replica`** | PostgreSQL 18 | Réplica de lectura (Actualmente en standby). |
| **`qdrant`** | Qdrant | **Base de datos vectorial**. Almacena embeddings para búsqueda semántica. |
| **`redis`** | Redis 7 | Broker de mensajes y caché. **Autenticado**. |
### 📊 Monitorización (Stack de Observabilidad)
| Servicio | Acceso | Descripción |
|----------|--------|-------------|
| **`grafana`** | `localhost:3001` | Dashboard visual de métricas del sistema y contenedores. |
| **`prometheus`** | *Interno* | Recolección de métricas de todos los servicios. |
| **`cadvisor`** | *Interno* | Métricas de uso de recursos de Docker (CPU, RAM). |
---
## 🚀 Instalación y Despliegue
### 1. Clonar y Configurar
```bash
git clone <repo>
cd rss2
```
### 2. Generación de Credenciales Seguras (IMPORTANTE)
El sistema incluye un script para generar contraseñas fuertes automáticamente:
```bash
./generate_secure_credentials.sh
```
Esto creará un archivo `.env` con contraseñas aleatorias para DB, Redis y Grafana.
### 3. Iniciar Servicios
El despliegue se gestiona con el script maestro seguro:
```bash
./migrate_to_secure.sh
```
O manualmente:
```bash
docker-compose up -d
```
### 4. Acceso
* **Web Pública**: [http://localhost:8001](http://localhost:8001)
* **Grafana (Monitorización)**: [http://localhost:3001](http://localhost:3001)
* *Usuario*: `admin`
* *Password*: (Ver archivo `.env` variable `GRAFANA_PASSWORD` o el output del generador)
---
## 🔒 Seguridad
El sistema ha sido auditado y fortificado (Enero 2026):
1. **Redes Segmentadas**:
* `rss2_frontend`: Solo Nginx y Web App.
* `rss2_backend`: Base de datos y Workers (sin acceso externo).
* `rss2_monitoring`: Stack de observabilidad.
2. **Puertos Cerrados**:
* Qdrant (6333), Prometheus (9090), Redis (6379) NO están expuestos al host.
* Solo puerto **8001** (Web) y **3001** (Grafana/Local) están abiertos.
3. **Autenticación**:
* Redis requiere contraseña (`requirepass`).
* PostgreSQL usa autenticación estricta.
4. **Scripts de Seguridad**:
* `verify_security.sh`: Ejecuta un test completo de la configuración de seguridad.
* `SECURITY_GUIDE.md`: Guía detallada de administración segura.
---
## 🛠️ Comandos de Mantenimiento
### Verificar estado del sistema
```bash
docker-compose ps
```
### Ver logs
```bash
docker-compose logs -f rss2_web # Web App
docker-compose logs -f translator # Traductor
```
### Copia de Seguridad (Backup)
```bash
# Backup de Base de Datos
docker exec rss2_db pg_dump -U rss rss > backup_$(date +%Y%m%d).sql
# Backup de Vectores (Qdrant)
# (Detener servicio antes recomendado)
tar -czf qdrant_backup.tar.gz qdrant_storage/
```
### Actualización
```bash
git pull
docker-compose up -d --build
```
---
## 🧠 Características de IA
* **Búsqueda Semántica**: Encuentra noticias por significado ("conflictos en oriente medio") incluso si no contienen las palabras exactas, gracias a los embeddings vectoriales en Qdrant.
* **Detección de Idioma**: Automática para dirigir al traductor correcto.
* **Entidades**: Explorador visual de *quién* y *dónde* en las noticias.
---
## 📂 Estructura de Directorios
* `/routers`: API Endpoints (Python).
* `/workers`: Lógica de fondo (Traducción, Ingesta, IA).
* `/rss-ingestor-go`: Código del crawler en Go.
* `/monitoring`: Configuración de Prometheus y Grafana.
* `/templates`: Vistas HTML (Jinja2).
* `/static`: Assets frontend.
* `docker-compose.yml`: Definición de infraestructura.