add netbis DR server docs and update related infra docs

- services/netbis.md: sandbox-tokyo APISIX 예비서버, Netbis CF 계정, 라우트/SSL/CrowdSec 연동 전체 문서화 - infra-hosts.md: sandbox-tokyo 역할 업데이트 (netbis 예비 APISIX Gateway) - crowdsec-safeline.md: netbis-cf 바운서 (별도 컨테이너) 항목 추가
2026-04-03 10:50:38 +09:00
parent 44c8081dda
commit e8cac186c5
3 changed files with 150 additions and 3 deletions
--- a/infra/crowdsec-safeline.md
+++ b/infra/crowdsec-safeline.md
@@ -1,6 +1,6 @@
 ---
 title: CrowdSec 및 SafeLine WAF
-updated: 2026-03-28
+updated: 2026-04-03
 ---

 ## CrowdSec LAPI
@@ -105,6 +105,21 @@ cat updated-config.yaml | ssh incus-jp1 "incus file push - cs-cf-worker-bouncer/
 ssh incus-jp1 "incus exec cs-cf-worker-bouncer -- systemctl restart crowdsec-cloudflare-worker-bouncer"
 ```

+### netbis-cf (Cloudflare Worker — Netbis 계정)
+
+Kappa 계정용 `cs-cf-worker-bouncer`와 별도 컨테이너로 분리 운영. 상세: [[netbis]]
+
+| 항목 | 값 |
+|------|-----|
+| 위치 | jp1 Incus `netbis-cf-bouncer` 컨테이너 (10.253.103.33) |
+| 바운서 이름 | netbis-cf |
+| 설정 | `/etc/crowdsec/bouncers/crowdsec-cloudflare-worker-bouncer.yaml` |
+| 동기화 | 10초 |
+| CF 계정 | Netbis (netbis@netbis.io, Account ID 8fcf3c7876332aba33e974cbbfdad951) |
+| 보호 zone | fall-vip.com, fall-mvp.com, fall-vip7.com, psd777.com, rss-555.com, rss-7790.com |
+| Turnstile | 6개 zone managed 모드, 168시간 secret key 로테이션 |
+| 로그 소스 | sandbox-tokyo APISIX → CrowdSec http-logger (8085/apisix-logs) |
+
 ### bunny-cdn-bouncer (BunnyCDN Edge Script)

 | 항목 | 값 |
--- a/infra/infra-hosts.md
+++ b/infra/infra-hosts.md
@@ -1,6 +1,6 @@
 ---
 title: 인프라 호스트 및 네트워크
-updated: 2026-03-22
+updated: 2026-04-03
 tags: [infra, network, kr-zone, openwrt]
 ---

@@ -18,7 +18,7 @@ tags: [infra, network, kr-zone, openwrt]
 | incus-kr2 | 100.119.109.41 | Incus+K3s 호스트 (서울) | K3s control-plane (LAN 192.168.9.135), default, inbest 프로젝트 |
 | incus-hp2 | 100.100.52.34 | Incus+K3s 호스트 (서울) | Xeon E5-2670 32코어, 188GB RAM, K3s control-plane (LAN 192.168.9.134), default, inbest 프로젝트 |
 | openwrt-gw | 100.66.60.66 | OpenWrt 라우터 (서울) | HAProxy: 80/443 → Traefik hostPort (3노드), 9080/9443 → APISIX NodePort 30233/31137 (3노드) |
-| sandbox-tokyo | 100.79.87.48 | 테스트 서버 (도쿄, Linode) | vault-prod, wg-easy, nginx-tcp-proxy (Docker) |
+| sandbox-tokyo | 100.79.87.48 | [[netbis]] 예비 APISIX Gateway (도쿄, Linode) | APISIX 3.15.0 + etcd, 공인 139.162.71.52, netbis 도메인 DR용 |
 | relay4wd (sandbox-kr2) | 100.103.161.4 | APISIX Gateway (서울, AWS Lightsail) | 공인 52.79.45.166, inbest 포트포워딩, Docker APISIX 3.15.0, Debian 12, nano $5/월, SSH: `ssh -p 2222 admin@relay4wd` (Vault CA), 포트 22는 SFTPGo 리다이렉트 |
 | synology | LAN 192.168.9.100 / 192.168.205.100 (2.5G) | NAS (시놀로지) | Tailscale 미사용, LAN 접근 |