kaffa/obsidian
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

docs: tailnet audit — add workstations, fix drift (openwrt-gw, sandbox-tokyo, zlambda 등)

Browse Source
This commit is contained in:
Heimdall
2026-04-08 22:18:59 +00:00
parent f595889e9e
commit c36dfceadd
2 changed files with 44 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files

28
dev/workstations.md Normal file
View File

@@ -0,0 +1,28 @@
---
title: 개인 워크스테이션 / 모바일 디바이스 인벤토리
updated: 2026-04-09 tailnet 감사로 신규 생성
tags: [dev, workstations, tailscale, kappa]
---
kaffa(=kappa-aka@) 개인 사용 디바이스 목록. 인프라 호스트(서버/게이트웨이)는 [[infra-hosts]] 참조.
이 문서는 **인프라 정본이 아니라 개발 환경 맥락**이므로 `dev/` 하위에 둠 — Tailscale ACL이나 운영 자동화의 source-of-truth로 쓰지 말 것.
## 디바이스 목록
| 호스트 | Tailscale IP | 종류 / OS | 주 용도 | 최근 활동 |
|--------|-------------|-----------|---------|-----------|
| kaffa-macmini | 100.87.221.126 | Mac mini / macOS | 주 개발기 (kappa Claude Code 로컬 세션 호스트, NixOS 인프라 작업용 `~/nixos-infra/` 보관) | online |
| kaffa-macbookpro | 100.115.154.78 | MacBook Pro / macOS | TBD (보조 개발기로 추정, kappa 확인 필요) | online |
| macbookair-1 | 100.106.245.27 | MacBook Air / macOS | TBD (kappa 확인 필요) | online |
| iphone-14-pro-max | 100.105.144.74 | iPhone 14 Pro Max / iOS | 모바일 단말 (Tailscale 클라이언트) | offline, last seen 14d ago (2026-03-26경) |
## 비고
- **주 개발기**는 kaffa-macmini로, 여기서 로컬 Claude Code 에이전트 **kappa(오딘)** 가 동작한다. heimdall(이 에이전트)과는 tmux/Outline `agent-qna`/Obsidian Vault 3채널로 협업한다 — 자세한 채널 분리 원칙은 `~/.claude/CLAUDE.md` 참조.
- kaffa-macbookpro / macbookair-1 의 정확한 용도(보조 개발기 / 가족용 / 외근용 등)는 kappa에게 확인 필요 — 확인되면 위 표 "주 용도" 갱신할 것.
- iPhone은 14일 이상 오프라인 상태이지만 정상적인 모바일 사용 패턴(슬립/배터리)일 수 있으므로 archive 처리하지 않음. 30일 이상 오프라인 지속 시 재확인.
## 관련 문서
- [[infra-hosts]] — 서버/게이트웨이 인프라 정본
- [[dev-environment]] — 개발 도구 환경 설정

18
infra/infra-hosts.md
View File

@@ -1,6 +1,6 @@
---
title: 인프라 호스트 및 네트워크
updated: 2026-04-08 sandbox-tokyo NixOS 전환
updated: 2026-04-09 tailnet 감사 — openwrt-gw Patroni HAProxy 명시, archive 섹션 추가
tags: [infra, network, kr-zone, openwrt]
---
@@ -17,7 +17,7 @@ tags: [infra, network, kr-zone, openwrt]
| incus-kr1 | 100.84.111.28 | Incus+K3s 호스트 (서울) | GTX 1080 Ti, K3s control-plane (LAN 192.168.9.214), default 프로젝트 |
| incus-kr2 | 100.119.109.41 | Incus+K3s 호스트 (서울) | K3s control-plane (LAN 192.168.9.135), default, inbest 프로젝트 |
| incus-hp2 | 100.100.52.34 | Incus+K3s 호스트 (서울) | Xeon E5-2670 32코어, 188GB RAM, K3s worker/k3s-agent (LAN 192.168.9.134), default, inbest 프로젝트 |
| openwrt-gw | 100.66.60.66 | OpenWrt 라우터 (서울) | HAProxy: 80/443 → MetalLB Traefik(192.168.9.53:80/443), 9080/9443 → MetalLB APISIX(192.168.9.50:80/443) |
| openwrt-gw | 100.66.60.66 | **OpenWrt 라우터 (서울, critical)** | HAProxy: 80/443 → MetalLB Traefik(192.168.9.53:80/443), 9080/9443 → MetalLB APISIX(192.168.9.50:80/443), **5432 → Patroni PostgreSQL Leader (K3s kine 데이터스토어 진입점, [[postgresql-ha]] 참조)**. 이 노드 다운 시 K3s API/HTTP 진입 모두 중단 |
| zlambda (구 sandbox-tokyo) | 100.78.51.18 | [[zlambda|NixOS 베이스 호스트]] (도쿄, Linode `zlambda`) | NixOS 25.05 (Warbler), 공인 139.162.71.52, sshd+tailscale+docker, 2026-04-08 Debian→NixOS 전환 (이전 APISIX/etcd/microsocks/tlsproxy/vault-prod/wg-easy 모두 제거됨), Linode 프로필 kernel=`linode/direct-disk`, BBR+fq+sysctl 튜닝, configuration: Gitea [`kaffa/nixos-infra`](https://gitea.inouter.com/kaffa/nixos-infra) (kaffa-macmini `~/nixos-infra/`, zlambda `/root/nixos-infra/`) |
| relay4wd (sandbox-kr2) | 100.103.161.4 | APISIX Gateway (서울, AWS Lightsail) | 공인 52.79.45.166, inbest 포트포워딩, Docker APISIX 3.15.0, Debian 12, nano $5/월, SSH: `ssh -p 2222 admin@relay4wd` (Vault CA), 포트 22는 SFTPGo 리다이렉트 |
| synology | LAN 192.168.9.100 / 192.168.205.100 (2.5G) | NAS (시놀로지) | Tailscale 미사용, LAN 접근 |
@@ -279,3 +279,17 @@ Xray VLESS+XHTTP 스텔스 구성
## 네트워크 정책
실사용: 국내 트래픽은 직접, 해외는 프록시, 광고는 차단
## 아카이브 / 미사용 노드
장기 오프라인 또는 폐기된 호스트의 이력 보존용. tailnet 감사(2026-04-09) 시점 기준.
| 호스트 | Tailscale IP | 종류 | 마지막 활동 | 비고 |
|--------|-------------|------|------------|------|
| sandbox-tokyo | (구 100.78.51.18) | Linode VPS (도쿄) | 2026-04-08 폐기 | Debian → NixOS 전환 후 호스트명 `zlambda`로 재정의됨. 위 서버 상세 표 참조 |
| safeline-osaka | 100.100.212.6 | Linode VPS (오사카) | offline 49d (~2026-02-19) | SafeLine WAF 단독 호스트였으나 K3s `safeline` ns로 이전 후 미사용. 토큰/시크릿 미등록 (vault.md 참조). 재기동 또는 폐기 결정 필요 |
| china-ali | 100.67.31.11 | Aliyun VPS (중국) | offline 43d (~2026-02-25) | 용도 불명 — 과거 중국 리전 테스트용 추정. kappa 확인 후 폐기 또는 정식 등록 결정 필요 |
## 개인 워크스테이션
서버가 아닌 kaffa 개인 디바이스(Mac mini / MacBook / iPhone)는 [[workstations]] (`dev/workstations.md`) 참조. 인프라 정본이 아닌 개발 환경 맥락이라 `dev/` 하위에 분리.