From c36dfceadd4f64d5f016b8d59d2cdcb3394d1d2c Mon Sep 17 00:00:00 2001 From: Heimdall Date: Wed, 8 Apr 2026 22:18:59 +0000 Subject: [PATCH] =?UTF-8?q?docs:=20tailnet=20audit=20=E2=80=94=20add=20wor?= =?UTF-8?q?kstations,=20fix=20drift=20(openwrt-gw,=20sandbox-tokyo,=20zlam?= =?UTF-8?q?bda=20=EB=93=B1)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- dev/workstations.md | 28 ++++++++++++++++++++++++++++ infra/infra-hosts.md | 18 ++++++++++++++++-- 2 files changed, 44 insertions(+), 2 deletions(-) create mode 100644 dev/workstations.md diff --git a/dev/workstations.md b/dev/workstations.md new file mode 100644 index 0000000..7f56255 --- /dev/null +++ b/dev/workstations.md @@ -0,0 +1,28 @@ +--- +title: 개인 워크스테이션 / 모바일 디바이스 인벤토리 +updated: 2026-04-09 tailnet 감사로 신규 생성 +tags: [dev, workstations, tailscale, kappa] +--- + +kaffa(=kappa-aka@) 개인 사용 디바이스 목록. 인프라 호스트(서버/게이트웨이)는 [[infra-hosts]] 참조. +이 문서는 **인프라 정본이 아니라 개발 환경 맥락**이므로 `dev/` 하위에 둠 — Tailscale ACL이나 운영 자동화의 source-of-truth로 쓰지 말 것. + +## 디바이스 목록 + +| 호스트 | Tailscale IP | 종류 / OS | 주 용도 | 최근 활동 | +|--------|-------------|-----------|---------|-----------| +| kaffa-macmini | 100.87.221.126 | Mac mini / macOS | 주 개발기 (kappa Claude Code 로컬 세션 호스트, NixOS 인프라 작업용 `~/nixos-infra/` 보관) | online | +| kaffa-macbookpro | 100.115.154.78 | MacBook Pro / macOS | TBD (보조 개발기로 추정, kappa 확인 필요) | online | +| macbookair-1 | 100.106.245.27 | MacBook Air / macOS | TBD (kappa 확인 필요) | online | +| iphone-14-pro-max | 100.105.144.74 | iPhone 14 Pro Max / iOS | 모바일 단말 (Tailscale 클라이언트) | offline, last seen 14d ago (2026-03-26경) | + +## 비고 + +- **주 개발기**는 kaffa-macmini로, 여기서 로컬 Claude Code 에이전트 **kappa(오딘)** 가 동작한다. heimdall(이 에이전트)과는 tmux/Outline `agent-qna`/Obsidian Vault 3채널로 협업한다 — 자세한 채널 분리 원칙은 `~/.claude/CLAUDE.md` 참조. +- kaffa-macbookpro / macbookair-1 의 정확한 용도(보조 개발기 / 가족용 / 외근용 등)는 kappa에게 확인 필요 — 확인되면 위 표 "주 용도" 갱신할 것. +- iPhone은 14일 이상 오프라인 상태이지만 정상적인 모바일 사용 패턴(슬립/배터리)일 수 있으므로 archive 처리하지 않음. 30일 이상 오프라인 지속 시 재확인. + +## 관련 문서 + +- [[infra-hosts]] — 서버/게이트웨이 인프라 정본 +- [[dev-environment]] — 개발 도구 환경 설정 diff --git a/infra/infra-hosts.md b/infra/infra-hosts.md index b8ecb1f..faed749 100644 --- a/infra/infra-hosts.md +++ b/infra/infra-hosts.md @@ -1,6 +1,6 @@ --- title: 인프라 호스트 및 네트워크 -updated: 2026-04-08 sandbox-tokyo NixOS 전환 +updated: 2026-04-09 tailnet 감사 — openwrt-gw Patroni HAProxy 명시, archive 섹션 추가 tags: [infra, network, kr-zone, openwrt] --- @@ -17,7 +17,7 @@ tags: [infra, network, kr-zone, openwrt] | incus-kr1 | 100.84.111.28 | Incus+K3s 호스트 (서울) | GTX 1080 Ti, K3s control-plane (LAN 192.168.9.214), default 프로젝트 | | incus-kr2 | 100.119.109.41 | Incus+K3s 호스트 (서울) | K3s control-plane (LAN 192.168.9.135), default, inbest 프로젝트 | | incus-hp2 | 100.100.52.34 | Incus+K3s 호스트 (서울) | Xeon E5-2670 32코어, 188GB RAM, K3s worker/k3s-agent (LAN 192.168.9.134), default, inbest 프로젝트 | -| openwrt-gw | 100.66.60.66 | OpenWrt 라우터 (서울) | HAProxy: 80/443 → MetalLB Traefik(192.168.9.53:80/443), 9080/9443 → MetalLB APISIX(192.168.9.50:80/443) | +| openwrt-gw | 100.66.60.66 | **OpenWrt 라우터 (서울, critical)** | HAProxy: 80/443 → MetalLB Traefik(192.168.9.53:80/443), 9080/9443 → MetalLB APISIX(192.168.9.50:80/443), **5432 → Patroni PostgreSQL Leader (K3s kine 데이터스토어 진입점, [[postgresql-ha]] 참조)**. 이 노드 다운 시 K3s API/HTTP 진입 모두 중단 | | zlambda (구 sandbox-tokyo) | 100.78.51.18 | [[zlambda|NixOS 베이스 호스트]] (도쿄, Linode `zlambda`) | NixOS 25.05 (Warbler), 공인 139.162.71.52, sshd+tailscale+docker, 2026-04-08 Debian→NixOS 전환 (이전 APISIX/etcd/microsocks/tlsproxy/vault-prod/wg-easy 모두 제거됨), Linode 프로필 kernel=`linode/direct-disk`, BBR+fq+sysctl 튜닝, configuration: Gitea [`kaffa/nixos-infra`](https://gitea.inouter.com/kaffa/nixos-infra) (kaffa-macmini `~/nixos-infra/`, zlambda `/root/nixos-infra/`) | | relay4wd (sandbox-kr2) | 100.103.161.4 | APISIX Gateway (서울, AWS Lightsail) | 공인 52.79.45.166, inbest 포트포워딩, Docker APISIX 3.15.0, Debian 12, nano $5/월, SSH: `ssh -p 2222 admin@relay4wd` (Vault CA), 포트 22는 SFTPGo 리다이렉트 | | synology | LAN 192.168.9.100 / 192.168.205.100 (2.5G) | NAS (시놀로지) | Tailscale 미사용, LAN 접근 | @@ -279,3 +279,17 @@ Xray VLESS+XHTTP 스텔스 구성 ## 네트워크 정책 실사용: 국내 트래픽은 직접, 해외는 프록시, 광고는 차단 + +## 아카이브 / 미사용 노드 + +장기 오프라인 또는 폐기된 호스트의 이력 보존용. tailnet 감사(2026-04-09) 시점 기준. + +| 호스트 | Tailscale IP | 종류 | 마지막 활동 | 비고 | +|--------|-------------|------|------------|------| +| sandbox-tokyo | (구 100.78.51.18) | Linode VPS (도쿄) | 2026-04-08 폐기 | Debian → NixOS 전환 후 호스트명 `zlambda`로 재정의됨. 위 서버 상세 표 참조 | +| safeline-osaka | 100.100.212.6 | Linode VPS (오사카) | offline 49d (~2026-02-19) | SafeLine WAF 단독 호스트였으나 K3s `safeline` ns로 이전 후 미사용. 토큰/시크릿 미등록 (vault.md 참조). 재기동 또는 폐기 결정 필요 | +| china-ali | 100.67.31.11 | Aliyun VPS (중국) | offline 43d (~2026-02-25) | 용도 불명 — 과거 중국 리전 테스트용 추정. kappa 확인 후 폐기 또는 정식 등록 결정 필요 | + +## 개인 워크스테이션 + +서버가 아닌 kaffa 개인 디바이스(Mac mini / MacBook / iPhone)는 [[workstations]] (`dev/workstations.md`) 참조. 인프라 정본이 아닌 개발 환경 맥락이라 `dev/` 하위에 분리.