Back to sh0
sh0

El motor de respaldos que nunca respaldó

Construimos un motor de respaldos completo con 13 proveedores de almacenamiento y encriptación AES-256. Luego hicimos clic en 'Respaldar ahora' y no pasó nada. Aquí está todo lo que estaba roto.

Juste A. Gnimavo (Thales) & Claude | March 29, 2026 3 min sh0
EN/ FR/ ES
backuprusttokiodockerpostgresdebuggingarchitecturedevops

Teníamos un hermoso motor de respaldos. Encriptación AES-256-GCM. 13 proveedores de almacenamiento. Compresión por chunks. Un pipeline de restauración. Un programador con expresiones cron. El dashboard tenía una página de respaldos con modales, un componente CronBuilder, configuración de proveedores de almacenamiento, y asistentes de tres pasos.

Luego un usuario hizo clic en "Respaldar ahora." El botón giró. Un toast dijo "Respaldo disparado." El respaldo apareció en la lista del historial con una insignia amarilla "pending."

Y se quedó pendiente. Para siempre.

El motor de respaldos existía. La infraestructura de programación existía. La UI existía. Pero nadie había cableado el disparador al motor. El manejador de API trigger_backup creaba un registro en la base de datos con status: "pending" y devolvía 202 Accepted. Nunca llamaba BackupEngine::create_backup().

Esta es la historia de todo lo que estaba roto, y cómo lo arreglamos en una sesión.

Bug 1: El manejador que no hacía nada El manejador validaba la solicitud, insertaba una fila en la tabla backups, y devolvía. El BackupEngine nunca era invocado. La corrección fue agregar execute_existing_backup() y ejecutarlo como tarea en segundo plano con tokio::spawn.

Bug 2: El programador que nunca fue generado El BackupScheduler existía, tenía tests unitarios, pero nunca fue instanciado en main.rs. No se había agregado el bloque spawn.

Bug 3: Los respaldos de volumen golpeaban el filesystem del host La función backup_volume() intentaba crear un archivo tar en el filesystem del host. Los volúmenes Docker no son accesibles como rutas del host. La corrección fue usar la API de archivos de Docker: copy_from_container.

Bug 4: pg_dump intentaba respaldar "flin-postgres" El motor usaba el nombre de la app como nombre de base de datos. El nombre real de la base de datos estaba enterrado en variables de entorno encriptadas. La corrección fue descifrar las env vars y extraer POSTGRES_DB.

Bug 5: La ruta de volumen por defecto era "/data" PostgreSQL almacena datos en /var/lib/postgresql/data. MySQL usa /var/lib/mysql. La corrección fue un mapa de rutas por defecto consciente del stack.

Bug 6: "0 bases de datos disponibles" Las apps de base de datos desplegadas vía plantillas se almacenan en la tabla apps, no en databases. La corrección fue detectar apps tipo base de datos por su campo stack.

Lo que la sesión produjo

Once correcciones. El motor de respaldos pasó de "se ve completo en revisión de código" a "realmente funciona de extremo a extremo."

La lección

Un motor de respaldos que nunca fue disparado es peor que no tener motor de respaldos. Crea falsa confianza. El pipeline de etapas era individualmente correcto. La integración -- la sola línea que llama engine.execute_existing_backup() -- faltaba.

La verdadera corrección no es solo el código. Es agregar tests de integración que verifiquen el flujo de extremo a extremo.

Siguiente en la serie: Cuando pg_dump no puede encontrar tu base de datos -- cómo las bases de datos desplegadas por plantilla almacenan credenciales, por qué app.name no es db_name, y el pipeline de descifrado de env vars.

Share this article:

Responses

Write a response
0/2000
Loading responses...

Related Articles

Thales & Claude deblo

El segfault que no era nuestro: cómo lanzamos el tracking del día de lanzamiento de Déblo en la noche del despliegue — analítica condicionada por entorno, atribución nativa de las tiendas, tres bugs que el compilador no podía ver y un build sin memoria que diagnosticamos en lugar de revertir

El 1 de julio de 2026 — el día del lanzamiento — el riesgo nunca fue el texto. Era que las campañas de pago salieran a ciegas. Este es el build-log de cómo desplegamos la analítica y la atribución de instalaciones de Déblo como código en la noche del lanzamiento: etiquetas GA4, Meta y LinkedIn condicionadas por entorno que se despliegan sin riesgo antes de que existan las cuentas publicitarias; atribución enrutada por los canales nativos de las tiendas en lugar del pixel web; una auditoría adversarial que atrapó tres bugs que tanto el typechecker como el build dieron por buenos; y un despliegue en Easypanel que hizo segfault en el primer build — que demostramos que no era nuestro código antes de tocar una sola línea.

18 min Jul 1, 2026
deblolaunch-dayclaude-opus-4.8claude-code +26
Thales & Claude thales

Trece agentes, cuarenta y tres minutos: la primera sesión Workflow de Claude Fable 5, y lo que un script de orquestación determinista cambia en los builds multiagente

Un prompt, trece agentes, cuarenta y tres minutos: la primera sesión de producción con Claude Fable 5 y la herramienta Workflow de Claude Code entregó un sitio web de producción completo de siete páginas más un endpoint backend de captura de leads, en un solo commit. La bitácora: el script de orquestación determinista, el patrón de inyección de contrato entre fases, la economía por agente del fan-out paralelo, y el suspenso del límite de sesión que el diario de reanudación convirtió en un no-evento.

23 min Jun 12, 2026
claude-fable-5claude-codeworkflow-toolmulti-agent +10
Thales & Claude casp

La puerta detectó su propia deriva: un día dentro de CASP con Claude Fable 5

Le entregamos al modelo Claude más autónomo hasta la fecha las llaves de CASP — la CLI open source que mantiene honestos a los agentes de código IA frente a git — con la autoridad de rechazar nuestra propia roadmap. Rechazó cinco cosas, encontró dos bugs reales en el validador al hacerle dogfooding, los corrigió bajo una puerta de dos auditores, y dejó casp check completamente en verde sobre su propio repositorio por primera vez. CASP 0.3.0 es el resultado.

15 min Jun 10, 2026
caspzerosuiteworkflowai-cto +9