01 Brigadista Tecnico de Campo

Ruta de Aprendizaje y Onboarding: Brigadista / Técnico de Campo#

Esta guía es el punto de partida completo para todo nuevo Brigadista y Técnico de Campo en el proyecto SoyDigital / Indotel. Está diseñada para personas sin experiencia previa en tecnología. Al finalizar esta ruta de aprendizaje, estarás capacitado no solo para el despliegue físico del equipamiento ("Kits"), sino que entenderás la arquitectura de software, cómo se comunican las redes, y cómo resolver problemas in situ.

Tiempo estimado de estudio: 20–30 horas (autodirigido)

Prerrequisitos: Saber leer, tener disposición para aprender y acceso a una computadora con internet.

Índice de Contenidos y Mapa de Profundidad#

• Nivel 1 (Junior): Fundamentos Absolutos
  • Clase 1.1: Anatomía de una Computadora y Límites Térmicos
  • Clase 1.2: OS de Producción: El Kernel, CLI vs GUI
  • Clase 1.3: Rol del Servidor Edge y Desincronización de Reloj (CMOS)
  • Clase 1.4: Protocolo SSH y Problemas Man-In-The-Middle
• Nivel 2 (Semi-Senior): Ecosistema SoyDigital
  • Clase 2.1: Objetivos del Despliegue en Campo
  • Clase 2.2: Arquitectura Desacoplada y Fallos Asíncronos
  • Clase 2.3: Tolerancia LAN y Estados Off-grid
  • Clase 2.4: Composición Topológica del Kit Físico
• Nivel 3 (Senior): Redes LAN & Conectividad
  • Clase 3.1: DHCP Roque, IPs Estáticas y ARP
  • Clase 3.2: Modulación Wi-Fi e Interferencias Co-Canales
  • Clase 3.3: DNS Spoofing para Portales Cautivos Evasivos
  • Clase 3.4: Traceroute y Diagnósticos OSI Capa 3
• Nivel 4 (Arquitecto/Experto): Orquestación Contenerizada
  • Clase 4.1: Archivos Overlay2 y Fugas de Almacenamiento Docker
  • Clase 4.2: Puertos Vinculantes y Proxy Reverso Local
  • Clase 4.3: Node Event Loop Memory (OOM) y Restart Policies
• Nivel 5: Mantenimiento VPN y Cierre Sincrónico
  • Clase 5.1: Túneles NetBird UDP, P2P NAT Traversal
  • Clase 5.2: Accesos de Contingencia Inversa (ngrok)
  • Clase 5.3: Transaccionalidad Merge Offline y UUIDs UUIDv4
  • Clase 5.4: Renovación de Autoridades de Certificados Locales
• Nivel 6: Pasos Operativos de Despliegue
• Anexo Avanzado: Instalación de Linux Bare-Metal y Edge Cases Globales

Exigencias y Requisitos Técnicos del Rol#

Este rol NO es administrativo. Eres el responsable de que todo funcione en campo, donde no hay nadie más a quien preguntar.

1. Dominio de Linux (OBLIGATORIO)#

Debes ser capaz de navegar por el sistema de archivos, editar archivos de configuración con nano, y gestionar servicios con systemctl. Si no sabes hacer esto, no estás calificado.

Acción: Completa el manual 00-Fundamentos-Linux-Esenciales.md antes de seguir.

2. Redes Básicas#

Debes saber configurar una IP estática, entender qué es un DHCP, y diagnosticar problemas de conectividad con ping, curl y traceroute. No basta con decir "no hay internet", debes decir "el servidor DNS no responde".

3. Hardware y Montaje#

Debes saber crimpar un cable de red (RJ45), conectar un router, y verificar el estado físico de los servidores (RAM, disco).

4. Docker y Contenedores#

Debes entender qué es un contenedor, cómo ver sus logs (docker logs), y cómo reiniciarlo si se cuelga.

5. Documentación y Checklists#

Debes seguir los procedimientos al pie de la letra. Improvisar en campo causa desastres.

Nivel 1 (Junior) - Fundamentos Absolutos — ¿Qué es una Computadora?#

Antes de hablar de servidores y redes, necesitas entender de qué están hechas las máquinas con las que trabajas. Este nivel es para todos, sin importar tu experiencia previa.

Clase 1.1: Anatomía de una Computadora#

➤ Profundización Técnica / Casos de Borde:

• Degradación Térmica (Thermal Throttling): En República Dominicana, las altas temperaturas pueden hacer que la CPU baje su velocidad de ciclos de reloj para no sobrecalentarse (lento extremo).
• Falsos Contactos por Polvo: El polvo rural o tiza bloquea los pines de la RAM So-DIMM. Aprenderás a reconocer si la board da "3 pitidos" por falta intermitente de memoria, forzando limpiezas de pines in situ.

Una computadora, en su forma más simple, es una máquina que recibe instrucciones, las procesa y produce resultados. Esto aplica igual para tu teléfono celular, una laptop, o el servidor de campo del Kit.

Los 5 componentes fundamentales#

Componentes de conectividad (críticos para nosotros)#

Los Mini-PCs de nuestros Kits#

En el programa SoyDigital no usamos computadoras de escritorio grandes. Usamos Mini-PCs — computadoras del tamaño de un libro grueso. Específicamente:

• Procesador: Intel de 4 núcleos (suficiente para correr los contenedores)
• RAM: 16 GB (permite múltiples aplicaciones simultáneas)
• Almacenamiento: SSD de 100 GB+ (rápido y sin partes móviles que se dañen por transporte)
• Red: 1 o 2 puertos Ethernet + Wi-Fi integrado

** Dato clave:** Estos Mini-PCs no tienen pantalla, teclado ni mouse conectados permanentemente. Se administran de forma remota por terminal (SSH). Tú como técnico los configurarás desde tu laptop.

Clase 1.2: ¿Qué es un Sistema Operativo?#

➤ Profundización Técnica / Casos de Borde:

• Kernel Panics: Si un M.2 SSD se desenchufa vibrando en la camioneta, el Kernel activa un protocolo de emergencia deteniendo el Mini-PC en pantalla negra total. Se resucita reconectando el M.2.
• OOM Killer (Out Of Memory): El Linux no perdona abusos. Si Next.js absorbe los 16GB, el Out of Memory Killer destruirá procesos vitales súbitamente. Monitorear con htop.

El sistema operativo (SO) es el software que controla todo el hardware y permite que los programas funcionen. Es el intermediario entre tú (el usuario) y la máquina física.

Los tres sistemas operativos principales#

¿Por qué Linux y no Windows?#

1. Es gratis: No hay licencias que pagar por cada servidor.
2. Es estable: Un servidor Linux puede estar encendido meses sin reiniciarse.
3. Es ligero: No necesita interfaz gráfica de ventanas, ahorrando RAM y CPU para lo que importa.
4. Es seguro: Menos virus, mejor control de permisos.
5. Es el estándar: El 96% de los servidores del mundo usan Linux.

La Terminal / Línea de Comandos (CLI)#

A diferencia de Windows donde haces clic en iconos, en Linux controlas TODO escribiendo comandos de texto en una ventana negra llamada Terminal o CLI (Command Line Interface).

¿Por qué no usamos interfaz gráfica? Porque:

• Consume RAM innecesariamente
• Los servidores están en el campo, los administras remotamente — no hay monitor conectado
• Los comandos son más precisos y pueden automatizarse

Los 20 comandos que DEBES memorizar como Técnico#

Navegación y archivos:

Sistema y monitoreo:

Red:

** Regla de oro:** NUNCA ejecutes un comando con sudo rm -rf / — esto borra TODO el sistema operativo sin posibilidad de recuperación.

Clase 1.3: ¿Qué es un Servidor?#

➤ Profundización Técnica / Casos de Borde:

• La Trampa de la Pila CMOS (RTC Sync Fallback): Si un Mini-PC pasa semanas apagado y se agota su batería redonda interna CR2032, al prender offline afirmará estar en el año 1980. Esto mata la encriptación y anula todo certificado SSL emitido (ERR_CERT_DATE_INVALID). Si sucede en campo, debes reescribir manualmente la fecha del mundo mediante comando Bash: sudo date -s "2026-03-05 13:00:00".

Un servidor es simplemente una computadora que ofrece servicios a otras computadoras. La diferencia con tu laptop no es el hardware, sino la función:

En nuestro proyecto, el servidor del Kit cumple simultáneamente estas funciones:

1. Servidor DNS (dnsmasq): Le dice a los teléfonos a dónde ir cuando escriben una dirección web
2. Servidor Web (Nginx + Next.js): Sirve la aplicación educativa
3. Servidor de Caché (GCS Proxy): Almacena localmente los videos y recursos para no depender de internet
4. Servidor de Base de Datos (PostgreSQL): Guarda las notas, progreso y datos de los estudiantes
5. Agente VPN (Netbird): Permite que el equipo de ingeniería lo administre remotamente

Clase 1.4: ¿Qué es SSH? (Acceso Remoto al Servidor)#

➤ Profundización Técnica / Casos de Borde:

• Strict Host Key Checking: Si formatiamos el Servidor Kit-02 recientemente, al intentar tu SSH anterior recibirás un enorme cuadro de error rojo "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!" asumiendo un ataque hacker Man-In-The-Middle. Destruirás la huella caducada tecleando ssh-keygen -R 192.168.0.159.

SSH (Secure Shell) es el protocolo que te permite controlar un servidor desde tu laptop a través de la red, como si estuvieras sentado frente a él.

¿Cómo funciona?#

Conectarte al servidor del Kit desde la misma LAN:#

bash
ssh critertec@192.168.0.159
# Te pide la contraseña (ver archivo .credentials)
# Una vez dentro, cada comando que escribas se ejecuta EN EL SERVIDOR, no en tu laptop

Salir de la sesión SSH:#

bash
exit
# o presiona Ctrl + D

Tip: Si tu terminal dice critertec@critertec-svr03:~$, estás conectado al SVR03. Si dice tu nombre de usuario normal, estás en tu laptop.

Nivel 2 (Semi-Senior) - Entendiendo el Proyecto SoyDigital#

Antes de tocar cables, necesitas entender qué hace la plataforma y para quién es.

Clase 2.1: Misión del Programa#

SoyDigital / Indotel es un programa del gobierno de República Dominicana para capacitar digitalmente a ciudadanos en zonas rurales y urbanas. Los ciudadanos:

1. Se registran con su cédula dominicana (mínimo 16 años)
2. Toman un diagnóstico que evalúa su nivel de conocimiento digital (resultado: nivel 1 al 4)
3. Se les asigna un nivel (1 = más básico, 4 = más avanzado)
4. Avanzan por módulos, actividades y recursos (videos, simuladores, PDFs, HTML)
5. Al completar el 100% de recursos del nivel, aprueban un examen final
6. Para niveles 2, 3 y 4, deben completar un mini-curso adicional
7. Reciben un certificado digital emitido oficialmente

¿Dónde ocurre la capacitación?#

• En línea: Los ciudadanos con internet acceden desde su casa
• En ferias/brigadas: Equipos desplegados en campo llevan Kits a comunidades rurales donde no hay internet confiable

** Tu rol como Brigadista/Técnico:** Eres responsable de que el Kit funcione perfectamente en campo para que los ciudadanos puedan capacitarse sin depender de internet.

Clase 2.2: El Ecosistema de Aplicaciones#

➤ Profundización Técnica / Casos de Borde:

• Arquitectura Desacoplada Resiliente: Si el API backend (puerto 7000) falla temporalmente y arroja un Error HTTP 502 Bad Gateway, el Nginx seguirá levantado despachando el GCS Proxy (puerto 9000), permitiendo que los videos sigan reproduciéndose sin problemas de cara al ciudadano que ya está dentro. Cada bloque resiste apagones de los vecinos.

El sistema no es "una sola app". Son 14 repositorios que trabajan juntos:

El flujo completo en una feria#

Clase 2.3: La Jerarquía Educativa y Reglas Clave#

➤ Profundización Técnica / Casos de Borde:

• Race Conditions de Progreso: Si un alumno hace "Back" rápido y abre un módulo doble vez generándose "múltiples llamadas" de progreso, la persistencia local en DB intercepta colisiones asignando "Last Write Wins" u ordenamiento condicional asegurando que nunca haya progresos falsos.

El contenido está organizado jerárquicamente:

Reglas de negocio que debes conocer como técnico:

Clase 2.4: ¿Qué es un "Kit" de Campo?#

Un Kit es el paquete completo de equipamiento que se despliega en cada sede:

Configuración estándar de red en cada Kit#

Nivel 3 (Senior) - Redes y Conectividad Local (LAN)#

Clase 3.1: Conceptos de Red que Debes Dominar#

➤ �� Profundización Técnica / Casos de Borde:

• Rogue DHCP Injections: Si en una comunidad te conectan equivocadamente un router secundario de Claro al mismo Switch del LAN del Kit, ese router nuevo empezará a gritar y regalar sus propias IPs (DHCP Conflict). Las tablets se conectarán allí y no verán el simulador (Servidor .159). Debes aislar por completo la topología de la escuela del router de brigadas.

¿Qué es una IP?#

Es el número identificador de cada dispositivo en la red. Es como un número de teléfono.

• IP Privada (LAN): Solo funciona dentro de la red local. Ejemplos: 192.168.0.1, 10.0.0.5
• IP Pública (WAN): Es la dirección que te identifica en internet. La asigna tu proveedor (Claro, Altice, Starlink)

En nuestro Kit, todas las IPs internas son privadas (192.168.0.x).

¿Qué es DHCP?#

Dynamic Host Configuration Protocol — Es el servicio que asigna IPs automáticamente. Sin DHCP, tendrías que configurar manualmente la IP de cada teléfono.

• ¿Quién lo da? El Router ER7206
• Rango: 192.168.0.100 al .199 (hasta 100 dispositivos)
• DNS que entrega: 192.168.0.159 (nuestro servidor) + 8.8.8.8 (Google como fallback)
• Reserva por MAC: La MAC del servidor (78-55-36-00-32-12 Kit1, 78-55-36-00-32-1B Kit2) siempre recibe .159

¿Qué es DNS?#

Domain Name System — La "guía telefónica" de internet. Convierte nombres (google.com) en IPs.

En nuestro Kit usamos dnsmasq como DNS local. Miente deliberadamente: cuando un teléfono pregunta "¿dónde está capacitaciones.critertec.cloud?", responde 192.168.0.159 — nuestro propio servidor.

¿Qué es un Gateway?#

La "puerta de salida" de la LAN hacia internet. En nuestro caso: el Router (192.168.0.1).

¿Qué es una Máscara de Subred?#

Define cuántos dispositivos caben. Nuestra máscara es /24 = 254 dispositivos posibles (.1 al .254).

Clase 3.2: ¿Cómo Funciona el Wi-Fi en el Kit?#

➤ Profundización Técnica / Casos de Borde:

• Solapamiento y Espectro (Co-channel Interference): Con 200 alumnos, dejar el Wi-Fi en 2.4Ghz y Canal Auto es un desastre arquitectónico. El brigadista ancla el AP manualmente a canales ortogonales secos (1, 6 o 11) con anchos de banda compactos (20MHz) minimizando así el retardo letal de aire (Air-Time latency).

El Access Point emite dos redes:

Seguridad: WPA-Personal (AES). Potencia: 25 dBm (máximo).

Secuencia completa de conexión de un teléfono#

Clase 3.3: El Portal Cautivo#

Cuando un teléfono se conecta al Wi-Fi, iOS/Android prueban automáticamente si hay internet real:

• Android: http://connectivitycheck.gstatic.com/generate_204
• iOS: http://captive.apple.com/hotspot-detect.html

Nuestro servidor intercepta ese ping y responde HTTP 302 Redirect hacia https://capacitaciones.critertec.cloud. El teléfono entiende "hay portal cautivo" y abre una ventana del navegador automáticamente.

Nota sobre iOS: Apple a veces no abre el portal automáticamente. Solución: el estudiante abre Safari manualmente y escribe cualquier URL.

Clase 3.4: Comandos de Diagnóstico de Red#

Nivel 4 (Arquitecto/Experto) - Contenedores, Docker y PM2#

Clase 4.1: ¿Qué es Docker?#

➤ Profundización Técnica / Casos de Borde:

• Clogging de Overlay2: Docker no borra las imágenes viejas post-actualizaciones. Semanas después, el /var/lib/docker/overlay2 alcanzará los 99GB llenando el disco maestro arrojando "No space left on device" incluso fallando las re-sincronizaciones de base de datos. Se soluciona obligatoriamente mediante limpiezas agresivas: docker system prune -af.

Imagina que necesitas preparar una receta de cocina. Docker es el kit de comida pre-empacado que trae todo listo — solo calientas y funciona. Un contenedor es un paquete que trae una aplicación con TODO lo que necesita, sin importar en qué computadora lo pongas.

Clase 4.2: Los Servicios del Kit#

Clase 4.3: Comandos Esenciales#

➤ Profundización Técnica / Casos de Borde:

• PM2 Zombie Logs: El PM2 guardará logs en .pm2/logs hasta el infinito a menos de ser encapsulado (Log rotation limits). Observar un contenedor "online" pero lagueado pide un pm2 flush limpiador como primer auxilio de sistema.

Docker:

bash
docker ps                          # Contenedores corriendo
docker ps -a                       # TODOS (incluyendo detenidos)
docker logs nombre_contenedor      # Ver logs
docker logs -f nombre_contenedor   # Logs en tiempo real
docker restart nombre_contenedor   # Reiniciar
docker compose up -d               # Levantar todos (Compose)
docker compose down                # Apagar todos (Compose)
docker system df                   # Espacio usado por Docker

PM2:

bash
pm2 status         # Estado de las apps (debe decir "online" x4)
pm2 logs           # Ver logs en vivo
pm2 logs --err     # Solo errores
pm2 restart all    # Reiniciar todo
pm2 monit          # Monitor de uso interactivo

Resultado esperado de pm2 status:

Nivel 5: VPN, Sincronización y Mantenimiento#

Clase 5.1: NetBird — Red Privada Virtual (VPN)#

➤ Profundización Técnica / Casos de Borde:

• Netbird Split-Brain / MTU Drop: Netbird encapsula paquetes IP nativos. Si navegas por 3G/LTE Claro intermitente, que soporta 1420 bytes, el paquete default (1500 bytes) excederá el límite, quedando destruido transparentemente sin aviso. Los técnicos deben bajar un valor del "MTU de Virtualización" a 1280 permitiendo paso forzado por redes ahogadas.

Problema: Servidores en campo a horas de distancia. ¿Enviar técnico cada vez que falla algo?

Solución: NetBird conecta todos los equipos como si estuvieran en la misma oficina.

bash
# Verificar estado
netbird status
# Esperado: Status: Connected | Management: Connected | Signal: Connected

# Si dice Disconnected:
sudo systemctl restart netbird

Clase 5.2: ngrok — Plan B de Acceso Remoto#

**** ngrok se ejecuta manualmente y no sobrevive a reinicios.

Clase 5.3: Sincronización Offline → Nube#

Los datos se guardan localmente en PostgreSQL. Cuando hay internet:

1. El sistema detecta conectividad
2. Empaqueta datos en lotes de 50 registros
3. Los envía a la API en la nube con clientRequestId (UUID) para evitar duplicados
4. La nube confirma recepción
5. Si hay conflictos, gana el dato más reciente (estrategia MERGE por defecto)

Si "las notas no suben": 1) ping 8.8.8.8 2) netbird status 3) pm2 logs

Clase 5.4: Certificados SSL#

**** Sin SSL renovado, los navegadores mostrarán "Sitio no seguro" y los ciudadanos no podrán acceder.

Nivel 6: Paso a Paso de un Despliegue Real#

Fase 1: Preparación#

• Kit completo (Router, Servidor, AP, cables, fuentes)
• Laptop cargada con SSH configurado
• Credenciales a mano (archivo .credentials)
• Cable Ethernet para tu laptop

Fase 2: Montaje Físico#

1. Router → fuente de poder. Starlink a WAN2. LTE a WAN/LAN3 (si hay)
2. Servidor → fuente de poder + Ethernet a cualquier puerto LAN del Router
3. Access Point → Ethernet al Router (PoE: cable = datos + energía)
4. Esperar 3-5 minutos

Fase 3: Verificación Wi-Fi#

1. Buscar SoyDigital-2.4 o SoyDigital-5 en tu teléfono
2. Conectar → abrir navegador → debe cargar la plataforma

Fase 4: Verificación Técnica#

bash
ssh critertec@192.168.0.159
pm2 status                    # 4 instancias "online"
systemctl status nginx        # Active: running
systemctl status dnsmasq      # Active: running
netbird status                # Connected
curl -k https://localhost     # Debe devolver HTML
df -h                         # Disco no al 100%
free -h                       # Al menos 2GB RAM libres

Fase 5: Entrega#

1. Informar a facilitadores que la plataforma está lista
2. Estudiantes se conectan a Wi-Fi → abren navegador
3. Monitorear periódicamente

Fase 6: Cierre#

1. NO apagar nada (sincronización nocturna)
2. Verificar NetBird Connected
3. Reportar al coordinador: cantidad de estudiantes, incidentes, estado del internet

Guía Rápida de Troubleshooting#

Glosario del Técnico de Campo#

Con estas bases teóricas y prácticas, estás listo para operar la infraestructura más crítica del programa, donde la tecnología se encuentra cara a cara con el usuario final.

Tutorial Práctico Avanzado: Despliegue de SO y Preparación de Hardware (Multi-Plataforma)#

En ocasiones, un Mini-PC requiere una reinstalación profunda desde "Bare Metal" debido a discos corruptos o fallos críticos. Todo técnico de campo debe dominar la creación de medios de instalación y la resolución de problemas en sitio.

Paso 1: Creación del USB Booteable (Multi-SO)#

Necesitas un pendrive USB de 8GB+ (se borrará) y la ISO oficial de Ubuntu Server/Desktop (descargada de releases.ubuntu.com).

A. Si usas Windows para prepararlo:#

1. Rufus (Herramienta Estándar): Descarga Rufus (rufus.ie).
   • Abre Rufus -> Selecciona tu USB -> Selecciona el archivo .iso.
   • Esquema de partición: Selecciona GPT (para sistemas UEFI modernos).
   • Sistema de destino: UEFI (no CSM).
   • Formato: FAT32 o NTFS. Clic en Empezar. Si pide descargar GRUB/Syslinux, dale a "Sí".
2. BalenaEtcher: Más sencillo, sin opciones técnicas. Seleccionar ISO -> Seleccionar USB -> Flash.

B. Si usas macOS para prepararlo:#

1. BalenaEtcher: Es el recomendado y ofrece interfaz gráfica directa.
2. Vía Terminal (Usuarios Avanzados):
   • Ejecuta diskutil list para encontrar tu USB (por ejemplo, /dev/disk2).
   • Desmonta el disco: diskutil unmountDisk /dev/disk2
   • Quema la imagen con permisos root (usa rdisk para velocidad cruda): sudo dd if=/Ruta/a/ubuntu.iso of=/dev/rdisk2 bs=1m
   • Espera a que termine (no arrojará output hasta finalizar).

C. Si usas Linux para prepararlo:#

1. Herramientas Gráficas: "Startup Disk Creator" (Ubuntu) o Popsicle (Pop!_OS).
2. Vía Terminal con dd:
   • Detecta la ruta del USB con lsblk (ej. /dev/sdb).
   • Desmonta si está montado: sudo umount /dev/sdb1
   • Quema: sudo dd if=/ruta/a/ubuntu.iso of=/dev/sdb bs=4M status=progress && sync
   • ¡CUIDADO! No sobreescribas tu disco principal (/dev/sda o nvme0n1).

Paso 2: Parametrizaciones de BIOS/UEFI en el Mini-PC#

1. Conecta monitor, teclado y el USB al Mini-PC apagado.
2. Al encender presiona rápidamente la tecla de la BIOS (Supr, DEL, F2, F10 según el fabricante).
3. Deshabilitar Secure Boot: Ve a la viñeta "Security" -> "Secure Boot" -> Cámbialo a Disabled. Evitará bloqueos de certificados para Linux.
4. Deshabilitar Fast Boot: Ve a "Boot" -> quita "Fast Boot". Ayuda a que lea correctamente el USB.
5. Orden de Arranque: Fuerza como Opción "Boot #1" tu USB. Presiona F10 para guardar y salir.

Paso 3: Instalación de Linux paso a paso#

1. En pantalla negra (GRUB), selecciona "Try or Install Ubuntu".
   • Caso Borde (Pantalla Negra al instalar): Apaga, enciende, en el menú GRUB presiona e, añade la palabra nomodeset tras la palabra quiet splash en la línea linux. Presiona F10. Sirve para saltarse problemas de drivers gráficos.
2. Avanza con el idioma y disposición de teclado.
3. Red: De ser posible, conecta cable Ethernet para bajar módulos extra al instalar.
4. Particionado: Escoge "Usar disco completo" (Erase disk / LVM). Apto para sistemas dedicados.
5. Detalles de Usuario: Usa el estándar Indotel (ej. Host: indotel-sv04, Usuario: admin_indotel).
6. OpenSSH Server: Durante la configuración, marca la casilla con la barra espaciadora para instalar OpenSSH. Sin esto, el equipo quedará aislado para soporte remoto (DevOps).
7. Espera, retira el USB cuando lo pida y reinicia. Ejecuta de inmediato sudo apt update && sudo apt upgrade -y e instala docker.io, htop, curl, net-tools.

Ruta de Dominio y Escalafón Profesional (Matriz de Habilidades)#

Para garantizar la estabilidad física y perimetral de los sistemas Indotel en el campo, el Brigadista escala desde la logística base hasta la ingeniería de Hardware crítica.

Nivel Junior (Operador de Campo / Hands-on)#

1. Infraestructura Física Estándar: Capacidad de realizar terminaciones de cableado estructurado según la Norma T568B. Ensamblado de racks y asegurado de los equipos con manejo electrostático limpio.
2. Sistema Operativo Básico: Entendimiento firme del tutorial de flasheo visto anteriormente (Rufus/BalenaEtcher). Sabe instalar Ubuntu con OpenSSH o restaurarlo desde 0.
3. Logística Starlink: Instalación mecánica de plato satelital Starlink sin obstrucciones de línea de visión (LoS). Evitar dobleces que fracturen el mallado interno del cable de fibra de vidrio.

Nivel Semi-Senior (Técnico de Conectividad y Resiliencia)#

1. Poder y Energía: Dominio total de topologías UPS e Inversores; entender límites de tolerancia (Watts vs VA). Manejo de PoE (Power over Ethernet) vs PoE+, sabiendo diagnosticar caídas por cortocircuitos eléctricos.
2. Linux en Consola (Nivel Medio): Capacidad para levantar redes caídas escribiendo configs crudos. Uso de ip addr, nmcli (NetworkManager) y revisión de tarjetas físicas quemadas mediante los logs dmesg | tail.
3. Validación de Capa 2 (Switching): Mapeo y re-configuración del Switch de acceso físico. Identificar qué puerto tiene actividad (LED-link) o fue dado de baja localmente por seguridad/Spanning Tree (STP).

Nivel Senior (Analista de Desastres / Hardware Extreme)#

1. Extreme Disaster Recovery de Linux: Si el sistema de arranque falla por corrupción severa de un rayo, sabe usar un "Live USB" (Modo Try-Ubuntu), montar y usar chroot para regenerar módulos quemados o un GRUB dañado.
2. Recuperación BIOS "Bare Metal": Frente a contraseñas administrativas olvidadas, el Senior desarma físicamente el hardware y hace "Jumper Reset" o "Clear CMOS" mediante la remoción de las pilas de litio placa madre.
3. Bridge-Mode de ISP Locales: Capacidad de tomar módems genéricos de contratistas (Claro, Altice, etc) conectándose por cable serie o consola, reconfigurar la tabla NAT interna, destripar rutas y poner el equipo del ISP en pasarela pura (Bridge mode) entregando la IP Pública al EdgeRouter/Mini-PC para evasión limpia de doble-NAT.

Escenarios Críticos y Troubleshooting Exhaustivo (Edge Cases)#

1. Tormenta Eléctrica incinera el Puerto Ethernet (Daño Físico M.2/Motherboard)

• Síntoma: El Mini-PC enciende pero ip a no muestra eth0 o la marca muerta (NO-CARRIER), el LED interno RJ45 parpadea en naranja y rojo intermitente.
• Protocolo de Acción del Brigadista:
  1. Utilizar un Dongle Convertidor USB a Gigabit Ethernet de respaldo (llevar siempre 1 en mochila).
  2. Al conectarlo, lanzar en la terminal dmesg | grep -i usb o lsusb para verificar que el bridge RTL8153 fue reconocido.
  3. Ejecutar ip a para obtener el nombre alfanumérico largo (ej. enx001e...).
  4. Entrar al archivo de red usando editor de terminal: sudo nano /etc/netplan/00-installer-config.yaml y sustituir la tarjeta quemada por la nueva. Guardar, presionar Ctrl + O, Enter, Ctrl + X y aplicar: sudo netplan apply.

2. Sistema en Read-Only (Loop Ininfinito por Falla Electromagnética)

• Síntoma: Archivos protegidos, Docker en crash loop, bases de datos cerradas con I/O lock.
• Protocolo de Acción: El SSD (M.2) bloquea sus sectores físicos ante daño inminente. El brigadista debe reiniciar. Presionar Shift / ESC en arranque -> Entrar a Advanced Options de Ubuntu -> Modo Recovery -> Seleccionar fsck y confirmar. Si no funciona: Cambio completo y físico de módulo M.2 NVMe usando el tutorial principal.

3. Apagones repetitivos gatillan un "Factory Reset" Satelital (Caso Starlink Gen2)

• Síntoma: El sistema Starlink interpreta cortes de 1-segundo (flickering de energía rural) como un intento del usuario por resetear el Router del Starlink, regresándolo a su nombre por defecto ("STINKY") quitando "Bypass Mode".
• Protocolo de Acción: En el Mini-PC, cambiar temporalmente la interfaz cableada a IP de fábrica: sudo ip address add 192.168.1.99/24 dev eth0, acceder con una Tablet o Celular al router 192.168.1.1 u App oficial y configurar "Estación Satelital" de nuevo para pasarlo a modo Bypass (Bridge). Reiniciar y conectar el router/firewall a continuación.