AtomCore mi panel para gestionar tus VPS con Caddy

En la comunidad de Web Reactiva, Dani Primo preguntó:

Yo le hice la broma: Hacerle un fork a Castopod y a WordPress jejeje ya hablando en serio… creo que trabajaría en mi propio Panel de Control para VPS.

Esto me salió del alma… lo dije casi sin procesar. Y después me puse a pensar ¿y sí creara uno? ¿cómo sería? ¿sería de instalar? ¿de conectar? ¿free? ¿premium? ¿WordPress? ¿Docker? ¿Astro? ¿Nginx?

Un día despues le comenté: @danielprimo pues ya me he puesto… con el Panel de Control VPS para proyectos Astro/Docker/Podman/PHP. Si todo sale bien será el primer panel con Caddy 👍

Exclusiva la iniciar webinar

¿Qué es AtomCore?

AtomCore será un panel (SaaS + opción self‑hosted) pensado para implementadores, devs y pequeñas agencias que:

• Autohospedan proyectos en VPS Linux (Ubuntu)
• Usan o quieren usar Caddy como web server y reverse proxy principal.
• Trabajan con WordPress/PHP, Docker/Podman y sitios estáticos (Astro, etc.)
• Necesitan seguridad out of the box fácil y sencillo.

Problema que intenta resolver

Hoy, si querés algo moderno para tu VPS, te toca:

• Optar por un panel clásico (cPanel, Plesk, Webmin) con Nginx/Apache heredando toda su complejidad.
• Apostar por algo tipo CapRover / Dokploy / Coolify, muy centrado en Docker, pero no tan cómodo para WordPress/PHP clásico.
• O gestionás Caddy a mano, editando Caddyfiles, recargando servicios, escribiendo scripts para Let’s Encrypt, logs, etc.

Y además hay cosas que no se pueden resolver fácil y rápido y quedan sin hacerse:

• Hardening de WordPress (permisos, wp-config, XML-RPC, headers, WAF, etc.)
• Seguridad del VPS (SSH, UFW, Fail2Ban, actualizaciones, score de seguridad)
• Visibilidad de rendimiento y errores (logs + PHP + WAF en un mismo sitio)

AtomCore hará todo esto de serie.

¿Para quién?

Mi visión es que AtomCore sea el caballo ganador para:

• Para el implementador/dev que ya administra uno o varios VPS y no quiere migrar a un hosting “mágico” cerrado.
• Para el estudio/agencia que tiene 5–50 sitios WordPress/landing y quiere un “RunCloud pero con Caddy”.
• Para quien valora entender y controlar su infraestructura, pero quiere ahorrar tiempo en lo repetitivo.

Funciones previstas (MVP)

Estas son las piezas que quiero tener en el primer release usable:

1. Gestión de sitios con Caddy

• Crear sitios con unos pocos campos: dominio, tipo de app, ruta/contendor.
• Tipos de sitio previstos:
  • Estático (Astro u otros generadores): apuntar al directorio dist/.
  • PHP/WordPress: root + php‑fpm; AtomCore genera el bloque php_fastcgi.
  • Docker/Podman: dominio → reverse proxy al contenedor:puerto.
• Integración vía API de administración de Caddy, sin editar Caddyfile a mano.
• Soporte para HTTP/3, HTTPS automático y headers de seguridad desde la UI.

2. WordPress Toolkit

Inspirado en lo que ofrece Plesk, pero adaptado al mundo Caddy:

• 1‑click install de WordPress (o conectar un WP ya instalado).
• Hardening automático básico:
  • Permisos de archivos y directorios recomendados.
  • Ajustes de wp-config.php (salts, debug, etc.).
  • Opciones para limitar XML-RPC, REST, etc.
• Gestión de plugins y actualizaciones con WP‑CLI por detrás.
• Visualizar errores PHP y logs de WordPress directamente desde el panel.

3. Seguridad del VPS

Un panel de seguridad pensado para “ver y corregir” sin convertirse en un SOC:

• Estado de firewall (UFW): puertos abiertos, reglas básicas, opción de añadir reglas desde la UI.
• Integración con Fail2Ban (o similar): ver jails, IPs bloqueadas, poder desbloquear alguna concreta.
• Checklist y puntuación de seguridad del servidor:
  • SSH con/sin root.
  • Autenticación por contraseña vs solo llaves SSH.
  • Paquetes críticos pendientes.
  • Backups configurados o no.

La idea es mostrar algo como:

“Tu servidor tiene una puntuación de seguridad 82/100.
Faltan estas 3 cosas: desactivar root por SSH, activar Fail2Ban y cerrar el puerto X.”

4. Observabilidad: logs y métricas

Centralizar información que hoy solemos ver en mil sitios distintos:

• Logs de Caddy por sitio (accesos, errores).
• Logs PHP (errores fatales, warnings relevantes).
• Logs del WAF (cuando esté integrado un motor tipo ModSecurity/Coraza).
• Métricas básicas: peticiones por minuto, latencias aproximadas, códigos de error.

No pretende sustituir a Grafana/Prometheus, pero sí dar una vista rápida para saber qué está pasando.

Roadmap simplificado

No quiero prometer una lista infinita, sino ser realista con 4 fases:

1. MVP single‑server (un AtomCore gestionando un VPS propio):
   • Panel NestJS
   • Integración Caddy + sitios estáticos/PHP
   • Lo mínimo de seguridad y logs
2. WordPress Toolkit v1
   • Instalación y conexión de WordPress
   • Hardening base
   • Logs PHP/WP desde el panel
3. Seguridad del VPS
   • UFW, Fail2Ban, score de seguridad
   • Alertas básicas (email/Telegram)
4. Multi‑server / multi‑cliente
   • Un AtomCore que pueda gestionar varios VPS
   • Roles, clientes, quizá algo de white‑label

¿Qué aporta a la comunidad de Akoma Tech?

Para los miembros de Akoma Tech, AtomCore encaja con varias ideas que hemos repetido muchas veces:

• Aprender herramientas modernas sin perder el control.
• Preferir infraestructura propia bien entendida a cajas negras de terceros.
• Apostar por tecnologías que simplifiquen (Caddy, Docker), no que compliquen.

La intención es que AtomCore no sea solo “otro panel”, sino también una forma concreta de enseñar buenas prácticas: plantillas de Caddy para uar, WordPress más seguro desde el día uno, VPS con hardening sin volverse loco.

¿En qué punto está ahora?

En este momento:

• El nombre y dominio ya están decididos: AtomCore (atomcore.tech).
• La arquitectura base será:
  • Backend con Node/NestJS
  • Integración con Caddy vía su API
  • UI ligera (probablemente HTMX + Tailwind al inicio) para avanzar rápido.
• Estoy consolidando la especificación del MVP single‑server (un panel gestionando un solo VPS con Caddy y uno o varios sitios).

No hay fecha de lanzamiento pública aún, pero la idea es compartir avances, decisiones técnicas y lecciones aprendidas con la comunidad de Akoma Tech.

¿Cómo podes participar?

Me interesa especialmente el feedback de la comunidad en:

• Qué features consideran imprescindibles en un panel así.
• Si priorizarían antes:
  • WordPress Toolkit
  • Seguridad del VPS
  • Despliegues estáticos/Astro
• Casos de uso concretos que hoy les cueste resolver con su panel actual.

Si te interesa seguir de cerca el desarrollo o participar en las primeras pruebas:

• Deja tus comentarios o ideas en este post.
• O suscribíte a la lista de espera que crearé pronto; ahí compartiré los avances más importantes y cuándo haya algo usable para probar.

¿Te gustaría que la primera versión se enfocara más en WordPress Toolkit, en seguridad del VPS o en despliegues estáticos tipo Astro?