Validation State

Estado vivo de validacion al 2026-06-01.

Ultima certificacion

• fecha: 2026-06-01
• base: OPENCLAW-FUNCTIONAL-VALIDATION.md, DISASTER-RECOVERY-RUNBOOK.md y BACKUP-RESTORE-STRATEGY.md, mas O3-ALERTS-CATALOG.md y O3.1-ALERT-DRILL-REPORT.md
• resultado: VERDE para infraestructura, OpenClaw, DR, backup, alertas controladas O3 y drill end-to-end O3.1

Estado general

• global: VERDE OPERATIVO
• total de tests catalogados: 32
• aprobadas: 28
• warnings: 0
• pendientes: 4
• fallidas: 0

Pruebas pendientes

• TEST-DOCKER-UPDATE-001
• TEST-PORTAINER-UPDATE-001
• TEST-OPENCLAW-UPDATE-001
• TEST-NPM-UPDATE-001

Pruebas con warning

• ninguna al 2026-06-01

Pruebas aprobadas

• TEST-OPENCLAW-HTTPS-001
• TEST-OPENCLAW-HEALTH-001
• TEST-OPENCLAW-AUTH-001
• TEST-O1-PROMETHEUS-TARGETS-001
• TEST-O1-GRAFANA-DATASOURCE-001
• TEST-O1-GRAFANA-DASHBOARDS-001
• TEST-O1-ALERTMANAGER-001
• TEST-O3-PROMETHEUS-RULES-001
• TEST-O3-ALERTMANAGER-ROUTING-001
• TEST-O3.1-ALERT-DRILL-001
• TEST-O1-BLACKBOX-OPENCLAW-HTTPS-001
• TEST-NPM-UPSTREAM-001
• TEST-NPM-HTTPS-001
• TEST-PORTAINER-HTTPS-001
• TEST-DNS-DOMAIN-001
• TEST-BACKUP-ARTIFACTS-001
• TEST-BACKUP-HASH-001
• TEST-RESTORE-STAGING-001
• TEST-DISK-CAPACITY-001
• TEST-BACKUP-RECENCY-001
• TEST-EXPOSED-SERVICES-001
• TEST-PUBLIC-PORTS-001
• TEST-PERFORMANCE-BASELINE-001
• TEST-GOV-DOC-COMPLETE-001
• TEST-WEBSOCKET-001
• TEST-SSL-EXPIRY-001
• TEST-SEC-VULN-REVIEW-001
• TEST-UBUNTU-UPDATES-001

Pruebas fallidas

• ninguna al 2026-05-31

Ultima corrida websocket

• fecha: 2026-06-01 01:01:18 -03
• estado: PASS
• metodo: corrida remota por ssh openclaw-vps reutilizando la identidad aprobada del cliente cli local del gateway contra wss://openclaw.alpuntodeventa.com.ar/
• resultado: socket Open, primer frame connect.challenge, frame connect enviado con identidad firmada de un dispositivo ya aprobado, respuesta hello-ok, rol negociado operator, scopes negociados operator.read y operator.write, sin PAIRING_REQUIRED y sin CONTROL_UI_DEVICE_IDENTITY_REQUIRED
• token usado: si, sin imprimirlo ni persistirlo en docs
• evidencia de dispositivos: Control UI oficial de Gabi ya figura aprobado con scopes administrativos completos; el request pendiente observado pertenece a un cliente cli Linux y no al acceso actual de Gabi, por eso no se aprobo en esta corrida

Ultima corrida DR

• fecha: 2026-05-31
• estado: PASS
• evidencia: staging /tmp/dr-green-20260531-011407 y restore no destructivo validado

Ultima corrida backup

• fecha: 2026-06-01
• estado: PASS
• evidencia: /root/openclaw-backups/daily/20260601-021452, SHA256SUMS, manifest.txt, observability-stack.tgz, obs-prometheus-volume.tgz, obs-grafana-volume.tgz y obs-alertmanager-volume.tgz

Ultima corrida O1

• fecha: 2026-06-01
• estado: PASS
• evidencia: stack obs-* desplegado, Prometheus con targets UP, Grafana respondiendo en 127.0.0.1:3000, datasource Prometheus provisionado y folder O2 Dashboards con Executive Overview, Infrastructure Health, Docker Operations, Service Availability y Capacity Planning visibles por API local autenticada

Ultima corrida O3

• fecha: 2026-06-01 09:01:48 -03
• estado: PASS
• evidencia: promtool check config y promtool check rules en verde, Alertmanager con receiver local-null, Prometheus con 4 archivos de reglas O3 cargados, todos los targets UP, 0 alertas activas y sin falso critical
• alcance validado: disco, RAM, CPU, load, contenedores, probes de servicios, targets y crecimiento de TSDB quedan cubiertos por reglas conservadoras

Ultima corrida O3.1

• fecha: 2026-06-01 12:41:25 -03
• estado: PASS
• safe point: git status -sb -> ## main...origin/main y git rev-parse HEAD -> a82ea0c1c34b94e889a89650d389e937e3112e4a
• alcance: drill controlado de extremo a extremo con Prometheus y Alertmanager usando solo simulaciones reversibles sobre O1 y una correccion puntual de reglas O3 dentro del stack de observabilidad
• alertas disparadas y resueltas:
• NodeExporterNoData
• CadvisorNoData
• BlackboxProbeFailed sobre target sintetico http://127.0.0.1:65534/
• tiempos observados:
• NodeExporterNoData -> disparo 364s, resolucion 67s post-recovery
• CadvisorNoData -> disparo 331s, resolucion 66s post-recovery
• BlackboxProbeFailed -> disparo 331s, resolucion 65s post-revert
• evidencia permanente: O3.1-ALERT-DRILL-REPORT.md
• evidencia cruda local de la corrida: tmp/o31-alert-drill-20260601-120313
• ajuste persistente aplicado: regla DockerTrackedContainerDown endurecida para no inferir caida de contenedores cuando cAdvisor es la fuente caida
• veredicto: O3 queda probado de punta a punta sin notificaciones externas; el falso critical detectado en la primera corrida de cAdvisor fue corregido y revalidado en verde dentro de la misma ventana

Ultima revision operativa y de seguridad

• fecha: 2026-06-01 01:14:17 -03
• estado: PASS
• SSL: certificado Let's Encrypt YE1 vigente hasta 2026-08-27 11:54:33 GMT
• puertos publicos validados: 22, 80, 81, 443, 8000, 9443
• servicios expuestos alineados: ssh, svc-nginx-proxy-manager, svc-portainer y svc-openclaw via NPM
• capacidad: disco / al 13%, swap 0B, RAM disponible 6.6Gi
• performance: host con load average 0.19 0.05 0.04 y contenedores sin presion visible
• backup reciente: ultima corrida observada /root/openclaw-backups/daily/20260531-030002
• updates Ubuntu: 6 paquetes upgradables del tren de kernel; sin update ejecutado en esta corrida y con gate documental/evidencia previa completos
• riesgo actual: medio controlado por puertos administrativos publicos conocidos

Ultima ventana Ubuntu

• fecha: 2026-06-01 01:43:54 -03
• estado: PASS
• backup gate: /root/openclaw-backups/daily/20260531-030002 con manifest.txt, SHA256SUMS y log openclaw-backup-20260531-030002.log
• kernel: 6.8.0-117-generic -> 6.8.0-124-generic
• paquetes actualizados: linux-headers-generic, linux-headers-virtual, linux-image-virtual, linux-libc-dev, linux-tools-common, linux-virtual
• paquetes nuevos instalados por dependencia: linux-headers-6.8.0-124, linux-headers-6.8.0-124-generic, linux-image-6.8.0-124-generic, linux-modules-6.8.0-124-generic, linux-tools-6.8.0-124, linux-tools-6.8.0-124-generic
• reboot: ejecutado y host recuperado por SSH en la misma ventana
• validaciones post-reboot: TEST-UBUNTU-UPDATES-001, TEST-OPENCLAW-HEALTH-001, TEST-OPENCLAW-AUTH-001, TEST-NPM-UPSTREAM-001, TEST-NPM-HTTPS-001, TEST-PORTAINER-HTTPS-001, TEST-PUBLIC-PORTS-001
• decision: ventana cerrada; kernel mantenido y plataforma VERDE OPERATIVA

Proximos mantenimientos

• ejecutar la primera corrida formal de los tests de update: TEST-DOCKER-UPDATE-001, TEST-PORTAINER-UPDATE-001, TEST-OPENCLAW-UPDATE-001, TEST-NPM-UPDATE-001
• decidir el canal externo simple de O3 ahora que O3.1 ya cerro sin ruido
• revalidar TEST-BACKUP-ARTIFACTS-001, TEST-BACKUP-HASH-001 y TEST-RESTORE-STAGING-001 ante cualquier cambio de backup o restore
• usar REGRESSION-MATRIX.md como gate antes de tocar OpenClaw, NPM, DNS, redes o persistencia
• corregir en una ventana aparte la duplicacion detectada en /etc/apt/sources.list.d/ubuntu-mirrors.list para limpiar warnings de apt update
• cargar localmente en el VPS el secreto real /opt/stacks/observability/secrets/alertmanager_smtp_password y las variables ALERTMANAGER_SMTP_* para cerrar la validacion SMTP de O4.1-RUNTIME-VALIDATION-REPORT.md

Ultima auditoria O6 reality vs docs

• fecha: 2026-06-01
• estado: PASS CON AJUSTES DOCUMENTALES
• safe point: git status -sb -> ## main...origin/main y git rev-parse HEAD -> 7c2c996f8a86229a1fe00bd8701953512b4d747a
• evidencia:
• docker ps, docker network ls, docker volume ls
• docker network inspect de redes clave
• docker volume inspect de volumenes clave
• docker compose ps en /opt/stacks/observability
• API de Prometheus targets/rules y API de Alertmanager
• hallazgos:
• la realidad del VPS coincide en lo principal con OpenClaw, NPM, Portainer y observabilidad
• se detectaron inconsistencias documentales puntuales ya corregidas en svc-openclaw, svc-nginx-proxy-manager y catalog/SERVICES.md
• entregables:
• O6.0-REALITY-AUDIT.md
• plataforma knowledge/
• RESTORE-KNOWLEDGE-PLATFORM.md