Guía para preparar, configurar y bondear un Nym Node (Talent Land)

Overview

Esta guía la redacté para un workshop en Talent Land 2026 donde resume de forma ordenada el proceso para dejar un Nym Node listo desde cero, siguiendo la documentación oficial de Nym y aterrizando los pasos más importantes para evitar errores comunes durante el despliegue.

El objetivo es cubrir el flujo completo:

preparar el VPS
preparar la wallet de Nym
instalar o validar el binario nym-node
inicializar y configurar el nodo
automatizar su ejecución
realizar el bonding
verificar que el nodo quedó correctamente publicado y operativo

Official References

Esta guía está basada en la documentación oficial de Nym:

Preliminary steps
VPS setup
Wallet preparation
Nym node setup
Nym node configuration
Bonding

What You Are Going to Deploy

Antes de empezar, es importante entender que nym-node puede operar en distintos modos:

mixnode, encargado de enrutar tráfico dentro de la mixnet
entry-gateway, punto de entrada para clientes
exit-gateway, nodo de salida hacia Internet, con requisitos más delicados de red y política

Además, Nym distingue entre dos tipos de routing:

Mixnet routing, basado en rutas de 5 hops
dVPN routing, basado en rutas de 2 hops mediante WireGuard

Si es tu primer despliegue, lo más razonable es comenzar con mixnode, ya que operar como gateway o habilitar WireGuard implica una configuración de red más sensible y mayor cuidado en seguridad.

Prerequisites

Antes de tocar la configuración del nodo, Nym recomienda completar estos prerrequisitos:

tener disponible el binario nym-node
contar con un VPS correctamente configurado
crear una Nym Wallet con fondos suficientes
asegurarte de que el nodo podrá anunciarse con una IP pública válida y, si aplica, con hostname

Hacer bien esta parte evita una gran cantidad de troubleshooting después.

VPS Preparation

Choosing a Suitable VPS

El servidor debe contar, como mínimo, con:

IPv4 estática
IPv6 estática
conectividad estable
un proveedor con buen soporte de red para este tipo de tráfico

La documentación de Nym insiste en un punto importante: tu nodo debe poder comunicarse tanto por IPv4 como por IPv6, ya que otros nodos y clientes pueden utilizar cualquiera de las dos.

Practical Recommendation

Una base razonable para empezar es:

2 vCPU o más
2 a 4 GB de RAM
SSD
Ubuntu o Debian estable
IPv4 pública
IPv6 realmente funcional

Base System Update

Antes de instalar cualquier componente, conviene dejar el servidor limpio y actualizado.

Pasos recomendados:

entrar por SSH con un usuario con privilegios
actualizar el sistema
instalar utilidades básicas de administración y red

Herramientas útiles:

curl
wget
jq
tmux
ufw
utilidades de diagnóstico de red

Firewall and Network Exposure

Antes de arrancar el nodo, debes abrir los puertos que realmente vaya a usar según el modo operativo elegido y tu archivo config.toml.

La documentación de Nym deja claro que la referencia exacta de puertos depende de la configuración final del nodo, y que cualquier cambio debe reflejarse tanto en el servidor como en los valores anunciados al momento del bonding.

Minimum Checklist

revisar qué puertos usará el nodo
abrirlos en el firewall local
abrirlos también en security groups o reglas del proveedor cloud
confirmar que el tráfico entrante realmente llega al VPS

IPv6 Validation

IPv6 no es opcional en la práctica, incluso fuera del caso gateway.

¿Por qué importa? Porque si el nodo participa en rutas donde circula tráfico IPv6 y el servidor no enruta correctamente, comenzará a descartar paquetes y degradará su rendimiento.

IPv6 Checklist

confirmar que el VPS tiene una IPv6 pública asignada
confirmar salida IPv6 a Internet
verificar que el firewall no la bloquea
comprobar que el proveedor realmente enruta IPv6 y no solo la muestra en panel

File Descriptor Limits

Nym documenta que muchos sistemas Linux mantienen un límite por defecto de 1024 archivos abiertos, lo cual suele ser demasiado bajo para un nodo que mantiene múltiples conexiones simultáneas.

Si el límite es muy bajo, pueden aparecer fallos donde el sistema operativo deja de aceptar nuevas conexiones.

Qué hacer

si usarás systemd, configura el límite en el servicio
si vas a operar temporalmente con tmux, revisa y ajusta ulimit -n

Root or Non-Root Operation

La documentación indica que nym-node puede ejecutarse sin root, pero algunas operaciones avanzadas de networking requieren privilegios elevados.

Recomendación práctica

si estás empezando, sigue el camino estándar
si quieres correr como usuario no root, revisa primero la sección específica de la documentación y entiende bien las implicaciones

Preparing the Nym Wallet

Antes de hacer el bonding, necesitas una wallet de Nym correctamente preparada.

Create the Wallet

descarga la Nym Wallet desde el sitio oficial
crea una dirección Nym

Fund the Wallet

En mainnet:

el mínimo para bonding es 100 NYM
conviene mantener saldo extra para cubrir fees

Importante: para bonding solo sirven Cosmos NYM tokens.
Los tokens ERC20 NYM no sirven para operar el nodo.

En sandbox testnet:

crea la wallet
solicita fondos desde el faucet correspondiente

Prepare the `nym-node` Binary

La documentación asume que el binario ya fue:

compilado desde código fuente, o
descargado como binario precompilado

Antes de seguir, valida lo siguiente:

el archivo existe
tiene permisos de ejecución
responde correctamente a nym-node --help
estás usando la versión adecuada

Configuration Paths

Por defecto, nym-node utiliza el identificador local:

default-nym-node

La configuración vive en:

~/.nym/nym-nodes/default-nym-node/config/config.toml

Si defines un ID personalizado, la ruta cambia a:

~/.nym/nym-nodes/<ID>/config/config.toml

Otros archivos relevantes:

~/.nym/nym-nodes/<ID>/data/description.toml
~/.nym/nym-nodes/<ID>/data/cosmos_mnemonic

Node Initialization

El comando run realiza dos acciones la primera vez:

inicializa los archivos necesarios
arranca el nodo

También puedes inicializar sin arrancarlo usando --init-only.

Recommended Approach

La forma más segura de empezar es:

inicializar sin arrancar
revisar config.toml
corregir IPs, hostname y parámetros clave
hacer un primer arranque manual de prueba

Choosing the Mode

Puedes usar el ID por defecto o definir uno con --id <ID>.

También debes especificar un modo con --mode <MODE>:

mixnode
entry-gateway
exit-gateway

Nym recomienda correr una sola funcionalidad por instancia.

Important Runtime Parameters

`--public-ips`

Es uno de los parámetros más importantes, porque impacta directamente en:

bonding correcto
visibilidad del nodo
alcanzabilidad desde la red

`--hostname`

Si ya configuraste reverse proxy y WSS, puedes anunciar un hostname. Si no, puedes arrancar inicialmente usando IP pública.

`--accept-operator-terms-and-conditions`

Este parámetro es obligatorio. Debes aceptarlo explícitamente al ejecutar nym-node run.

Si operas con systemd, ese flag también debe estar presente en ExecStart.

`--write-changes`

Si pasas flags en tiempo de ejecución, esos valores tienen prioridad sobre config.toml, pero no siempre se guardan automáticamente.

Si quieres persistirlos, utiliza:

-w
--write-changes

Editing `config.toml`

Después de inicializar, revisa cuidadosamente el archivo:

~/.nym/nym-nodes/<ID>/config/config.toml

Puntos clave a validar:

IP pública
puertos
modo operativo
opciones de API
networking relevante

La regla práctica es simple: si editas el archivo manualmente, reinicia el nodo o el servicio para aplicar cambios.

Public Node Description

Puedes añadir una descripción pública del nodo editando:

~/.nym/nym-nodes/<ID>/data/description.toml

Después de guardar cambios, reinicia o recarga el servicio para que se reflejen.

Exposing the Node API Correctly

La documentación de bonding remarca algo crítico: el nodo publica información mínima, y gran parte de sus datos se descubren a través de su self-described API.

Si esa API no está correctamente expuesta, el nodo puede quedar no enrutable o mal anunciado.

Recommendation

exponer correctamente el puerto HTTP API
usar el puerto recomendado por Nym cuando aplique
verificar que el endpoint responda desde fuera del VPS

Additional Configuration

El nodo puede ajustarse de dos formas:

editando config.toml
pasando flags al binario

Después de cualquier cambio, recuerda reiniciar.

La documentación también menciona opciones para limitar la exposición de información del sistema o del hardware, dependiendo del nivel de privacidad que quieras mantener.

Automation Strategies

Nym presenta varias alternativas para mantener el nodo en ejecución.

`nohup`

Es una solución simple, pero poco robusta para producción.

`tmux`

Útil para:

pruebas
debugging
operación temporal

`systemd` (recommended)

Es la mejor opción para producción porque permite:

autoarranque al boot
reinicio automático
mejor uptime
configuración de límites como LimitNOFILE

La recomendación práctica es hacer primero un arranque manual y, una vez verificado, migrar a systemd.

First Startup

Una secuencia razonable de primer arranque sería:

inicializar el nodo
revisar config.toml
confirmar IP pública y puertos
arrancar en el modo elegido
aceptar los términos explícitamente
revisar logs y conectividad

Verifica lo siguiente

que el proceso siga arriba
que la API responda
que los puertos estén escuchando
que el nodo sea accesible desde fuera

Advanced Networking for Gateway or WireGuard

La configuración avanzada de networking cobra especial importancia si vas a usar:

entry-gateway
exit-gateway
WireGuard
NTM

Nym provee herramientas y referencias para gestionar:

routing IPv4 e IPv6
interfaces de túnel
interfaz nymwg
reglas de iptables
pruebas de conectividad

WireGuard

Para habilitarlo, la documentación indica usar:

--wireguard-enabled true

Pero eso no basta por sí solo. También debes configurar correctamente:

interfaces
forwarding
firewall
política de salida

Exit Policy

Si operas como exit-gateway, debes aplicar correctamente la política de salida para no terminar exponiendo un proxy abierto.

Reverse Proxy and WSS

Es opcional, pero recomendable si quieres:

anunciar un hostname
mejorar publicación del nodo
habilitar WSS

Si cambias host o puertos anunciados, actualízalos también en wallet o settings asociados al bonding.

Running as a `systemd` Service

La lógica correcta para producción es:

crear nym-node.service
apuntar ExecStart al binario correcto
incluir --mode <MODE>
incluir --accept-operator-terms-and-conditions
definir reinicio automático
subir LimitNOFILE
habilitar el servicio al boot

Antes de bondear, el nodo debería quedar automatizado y corriendo de forma estable.

Bonding the Node

Haz el bonding solamente cuando ya validaste lo siguiente:

VPS listo
wallet lista
nodo corriendo
API funcional
puertos correctos

What Bonding Does

El bonding vincula tu nodo con Nym / Nyx para que pueda ser elegible para tráfico y recompensas.

Recommended Method

La documentación recomienda utilizar Desktop Wallet.

General Flow

abrir la wallet
ir a la sección de bonding
seleccionar Nym Node
introducir los datos del nodo
firmar la transacción
confirmar

Una epoch dura aproximadamente 60 minutos, así que algunos cambios pueden tardar hasta la siguiente epoch en reflejarse completamente.

Critical Data to Validate

host, IP o hostname correcto
puerto HTTP API correcto
API accesible desde fuera

Si cambias cualquiera de esos valores después del bonding, actualízalos también en la wallet o configuración correspondiente.

Funding the Internal Nyx Account

Cada nym-node genera una cuenta Nyx interna, cuyo mnemónico se guarda en:

~/.nym/nym-nodes/<ID>/data/cosmos_mnemonic

Es importante entender que:

no es la misma cuenta usada para bonding
se usa para operaciones internas del nodo
es especialmente relevante en entry-gateway y exit-gateway

La documentación sugiere que alrededor de 25 NYM suele ser suficiente para fees en esta cuenta interna.

Post-Bonding Verification

Después del bonding, revisa:

que el proceso siga arriba
que la API siga respondiendo
que los puertos continúen accesibles
que el nodo aparezca en el explorer correspondiente
que no existan errores de conectividad

Recommended Deployment Order

Phase A. Base Infrastructure

contratar VPS con IPv4 e IPv6 estáticas
actualizar el sistema
instalar utilidades básicas
configurar firewall
verificar IPv6
ajustar ulimit

Phase B. Wallet

descargar Nym Wallet
crear dirección Nym
fondearla con NYM

Phase C. Node

descargar o compilar nym-node
verificar versión
inicializar con --init-only
editar config.toml
definir modo
hacer primer arranque manual

Phase D. Extra Networking

configurar NTM si usarás gateway o WireGuard
configurar exit policy si usarás WireGuard o exit
opcionalmente montar reverse proxy y WSS

Phase E. Production

crear servicio systemd
habilitar autoarranque
confirmar API y puertos accesibles

Phase F. Bonding

hacer bonding desde Desktop Wallet
verificar aparición en explorer y API
fondear cuenta Nyx interna si corresponde

Common Mistakes

Los errores más comunes al desplegar un Nym Node suelen ser:

hacer bonding antes de probar conectividad real
tener IPv4 funcional pero IPv6 roto
no exponer correctamente la API
olvidar aceptar los términos en el comando real
activar WireGuard sin política de salida
no aumentar ulimit
cambiar host o puertos sin actualizar la configuración anunciada

Final Recommendation

Si es tu primera vez operando un Nym Node, la mejor estrategia es simple:

empieza con mixnode
usa --init-only antes del primer arranque
valida API y conectividad
deja el nodo bajo systemd
haz el bonding solo cuando todo lo anterior esté comprobado

Ese orden reduce mucho los errores y hace que el proceso sea bastante más predecible.

Closing Thoughts

Desplegar un Nym Node no es solo instalar un binario y encender un servicio. La parte realmente importante está en la preparación del entorno, la correcta exposición de red, la estabilidad operativa y la coherencia entre lo que el nodo anuncia y lo que realmente puede servir.

Cuando esa base está bien hecha, el bonding y la operación posterior se vuelven mucho más sencillos.