2. Modo de Emergencia y Fast-Track¶
El procedimiento normal exige que todo pase por Forgejo con revisión y aprobación. Pero en una emergencia real —cuando justo la red o la identidad están caídas— ese camino puede estar bloqueado. El Modo de Emergencia permite saltar temporalmente el flujo para resolver el problema, dejando trazabilidad de lo ocurrido.
Cuándo se activa¶
Exclusivamente en tres situaciones:
- Pérdida de acceso: NetBird caído, Authentik inaccesible, el admin no puede autenticarse para usar las herramientas normales
- Fallo en cascada: un fallo en un servicio crítico provoca fallos en otros y el flujo normal no puede ejecutarse
- Emergencia física: la bomba del pozo ha parado y cada minuto cuenta
No se activa por comodidad. Cada activación queda registrada y es auditable.
Procedimiento¶
- Acceso: SSH de emergencia (puerto 22222) o consola física
- Snapshot ZFS (sistema de archivos con integridad de datos) forense obligatorio antes de tocar nada
- Ejecución directa del cambio sobre el sistema
- Registro en
/var/log/smallcountry/emergency.log - Reconciliación: cuando vuelve la calma, el registro se revisa y se crea un commit en Forgejo documentando el cambio
Canales de acceso de emergencia¶
| Nivel | Canal | Independencia |
|---|---|---|
| 1 | Router de emergencia dedicado (planificado) | ISP + VPN (red privada virtual) independientes |
| 2 | OpenVPN en el nodo | Corre en el host, no depende de NetBird |
| 3 | SSH directo puerto 22222 | Solo clave pública ED25519, sin contraseña |
| 4 | SSH inverso del nodo hacia exterior | El nodo inicia la conexión saliente |
| 5 | Consola física | Teclado y monitor en el servidor |
Lo que NO permite el Modo de Emergencia¶
- ❌ Atajo para cambios cotidianos
- ❌ Saltarse la documentación post-emergencia
- ❌ Omitir el snapshot ZFS (sistema de archivos con integridad de datos) pre-cambio
- ❌ Improvisar sin registrar
Relaciones con otros mecanismos¶
- Degradación Independiente del Orquestador: otro caso donde el flujo normal no está disponible
- Protocolo de Mortalidad y Sucesión: el Modo de Emergencia es parte del protocolo de sucesión
- Nivel 0 y Espejo Local: el Rescue Boat contiene herramientas para operar en emergencia
En 
SmallCountry, incluso el caos tiene un procedimiento. El Modo de Emergencia no es rendirse ante el desorden: es un protocolo para que, cuando todo falle, todavía quede un camino documentado hacia la recuperación.