From bbfc61a116af9c916ce5fbffe2a593df382efed1 Mon Sep 17 00:00:00 2001 From: "victor.fraile" Date: Wed, 25 Mar 2026 16:37:04 +0000 Subject: [PATCH] =?UTF-8?q?A=C3=B1adir=20ovh-cloud/ops/operacion-diaria.md?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ovh-cloud/ops/operacion-diaria.md | 66 +++++++++++++++++++++++++++++++ 1 file changed, 66 insertions(+) create mode 100644 ovh-cloud/ops/operacion-diaria.md diff --git a/ovh-cloud/ops/operacion-diaria.md b/ovh-cloud/ops/operacion-diaria.md new file mode 100644 index 0000000..dbd34cd --- /dev/null +++ b/ovh-cloud/ops/operacion-diaria.md @@ -0,0 +1,66 @@ +# Operación diaria + +## Ver estado del portal + +```bash +cd /home/vfadmin +docker ps +```` + +Debe aparecer al menos: + +* `mv_traefik` +* `mv_authentik_server` +* `mv_authentik_worker` +* `mv_authentik_db` +* `mv_grafana_client1` +* `mv_logout_page` + +## Ver logs del portal + +```bash +docker logs mv_traefik +docker logs mv_authentik_server +``` + +## Ver logs de Gateway Bridge + +```bash +docker logs mv_chirpstack_gateway_bridge +``` + +Debe verse algo del estilo: + +* `publishing event event=stats` +* `gateway_id=...` + +## Validar rutas clave del frontal + +* `https://auth.mesavault.es` +* `https://panel.mesavault.es` +* `https://elpicon.panel.mesavault.es` +* `https://elpicon.panel.mesavault.es/control/ui` + +## Validar fichero dinámico + +Revisar: + +* `/home/vfadmin/dynamic/tenant-control.yml` + +## Validar compose del tenant + +Revisar: + +* `/home/vfadmin/tenants/elpicon/docker-compose.yml` + +## Comprobar conectividad privada hacia platform-40 + +Verificar que OVH puede alcanzar el backend por la IP Tailscale de `platform-40` en `8088`. + +## Lecciones operativas importantes + +1. No asumir que el frontal puede hablar con el backend si el router existe. +2. Si el routing `/control` existe pero no llega, revisar bind real en `platform-40`. +3. Si algo choca con Grafana, revisar exclusiones del tenant para `/control`, `/logout` y `/outpost.goauthentik.io/`. +4. Con Auth Proxy, el logout real requiere más que “sign out” dentro de Grafana. +5. No mezclar publicación web con backend de datos.