kaffa/obsidian
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
289 Commits 1 Branch 1 Tag
02a9b9dfd8c991330729443b5a46f6d2ecb72b21
Commit Graph

59 Commits

Author SHA1 Message Date
kaffa
d25dc3e52f obsidian 정합성 정정 — bouncer 단일화 잔존 stale 정리 
- infra/compute/infra-hosts.md: jp1 default 20→19, cs-cf-worker-bouncer 컨테이너 라인에서 제거
- services/bunnycdn-security.md: Edge Script 64811 / bloom filter / 국가차단 / Turnstile inouter-bunny 폐기 반영. 현재 layer (Bunny Shield + Rate Limit + 대역폭 한도) 중심 재작성
- infra/network/apisix.md: Edge Script 64811 attach 라인 폐기 표시
- infra/security/cloudflare.md: Workers 인벤토리 + Worker 라우트 + CF proxy 패턴 + cfb-manager 절 모두 폐기 반영
- infra/security/crowdsec-safeline.md: cs-cf-worker-bouncer 운영 중 문장 폐기 표시
- ops-agents/overview.md: Syn 영역 정의에서 폐기 자산 명시
- history/_index.md: 누락된 2026-04-25-netbis-npm-vector-msg-rewrite, 2026-04-26-bouncer-consolidation 등록 + frontmatter updated
 2026-04-26 10:33:48 +09:00
kaffa
e5c6b4deab netbis CF firewall bouncer 재구축 (origin filter) + VL acquisition 통합 + sigmatch v2.4 
- crowdsec-safeline.md: VL → CrowdSec acquisition 3개(apisix/traefik/npm) → 1개 통합
  (victorialogs-nginx.yaml, query OR 결합). Netbis NPM CrowdSec 연동 활성.
  netbis-cf-firewall 재구축 섹션 추가.
- services/netbis.md: bouncer 폐기 → 재구축 정정. firewall_bouncer_token 정보 갱신.
  Worker bouncer는 트래픽 비례 비용으로 재구축 안 함 명시.
- history/2026-04-25-netbis-cf-firewall-rebuild.md: 오늘 작업 종합 (sigmatch v2.4
  MP 제거, VL 통합, CrowdSec 연동, CF Firewall bouncer 재구축, origin filter로
  10k 한도 회피).

origin filter [crowdsec, cscli] 적용으로 2026-04-23 폐기 사유였던 CF IP List
10k 한도 회피. Worker bouncer는 origin filter로 회피 불가 (트래픽 비례 비용)
이라 재구축 안 함.
 2026-04-25 12:43:47 +09:00
kaffa
61275e6e81 netbis: sigmatch 프로젝트 정본 추가 (VL 기반 자동 시그니처 + CF 차단, 개발 단계) 2026-04-24 08:55:26 +09:00
kaffa
102da9c2fe cloudflare: Pseudo IPv4 (Class E 240/4) 정리 — Netbis 관찰 기반 
- infra/security/cloudflare.md: Pseudo IPv4 섹션 신규 (동작 원리·모드·함의·오해 주의)
- services/netbis.md: client_ip 의미에서 부정확한 '254.x 범위' → '240.0.0.0/4' 정정, CF docs 링크
- history: 2026-04-24 CF Pseudo IPv4 정체 규명 (CGNAT 오진 교훈 포함)
 2026-04-24 08:11:44 +09:00
heimdall
2a8cf22e43 netbis: NPM client_ip 실 IP 추출 정비 (nginx real_ip_header + Vector VRL) 2026-04-23 16:06:37 +09:00
heimdall
461ee81839 netbis: NPM 6대 Vector→zlambda→VL 로그 수집 파이프라인 구축 2026-04-23 15:23:37 +09:00
kaffa
a20c68e3a1 outline: split to iron-kr-nowaf pull zone, restore iron-kr WAF rules 
Created new Bunny pull zone iron-kr-nowaf (ID 5720695) without Shield to
host outline.inouter.com exclusively. Uploaded *.inouter.com wildcard cert
from cert-manager since Bunny LE auto-provision kept returning invalid.
Restored 7 CRS rules (942100,932230/235/260/370/380,933160) on iron-kr
Shield so vault/n8n/telegram-webhook/jarvis regain protection.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-21 09:32:11 +09:00
kappa
75090c8d19 bunnycdn-security: iron-jp 호스트네임 전부 제거 (anvil.it.com 계열 미사용) 2026-04-17 22:00:29 +09:00
kappa
dfc48ae606 bunnycdn-security: MidRate 규칙 전 풀존 삭제 (NAT 오탐 + 비브라우저 호환 문제) 2026-04-17 17:51:48 +09:00
kappa
8ccdc75f55 bunnycdn-security: iron-git rate limit 제거 (git 클라이언트 호환 불가) 2026-04-17 17:50:42 +09:00
kappa
cbe53f0c22 bunnycdn-security: MidRate 80/block → 120/challenge 변경 (NAT 환경 오탐 방지) 2026-04-17 17:41:13 +09:00
kappa
1ef3bedcb5 bunnycdn-security: Rate Limiting 규칙 2개 설정 (IPBurst + MidRate) 2026-04-17 10:21:14 +09:00
kappa
74b0bdaee6 bunnycdn-security: MonthlyBandwidthLimit 50→100GB 상향 2026-04-17 10:12:17 +09:00
kappa
38a1d8d9ad bunnycdn-security: MonthlyBandwidthLimit 초과 시 풀존 비활성화 동작 기록 (Ticket #386429) 2026-04-17 10:11:19 +09:00
kappa
78dca9185e bunnycdn-security: DDoS 과금 정책 공식 확인 결과 기록 (Ticket #386429) 2026-04-17 09:38:01 +09:00
kappa
57c028e0dc bunnycdn-security: Turnstile multi-domain 해결 + MonthlyBandwidthLimit 설정 2026-04-17 08:55:56 +09:00
kappa
1a79c6464a bunnycdn: WAF wafExecutionMode 0→1(Block) 전환 반영 + PATCH API 엔드포인트 수정 2026-04-17 08:49:36 +09:00
heimdall
7395446478 docs: add _index.md MOC to all directories 2026-04-16 13:46:06 +09:00
heimdall
b303243511 n8n Gitea OIDC SSO 설정 문서화 (n8n-oidc hooks) 2026-04-16 12:51:53 +09:00
kappa
3914d71c6b docs: BunnyCDN Shield Zone API 정리 — 구 Pull Zone 필드 대신 /shield/shield-zone 엔드포인트 사용, shieldZoneId 매핑 추가 2026-04-13 09:22:06 +09:00
kappa
6fe811a9a1 netbis: CF Global API Key 경로를 Vault로 업데이트 2026-04-10 17:09:40 +09:00
kappa
2356b86d36 obsidian: 정본 문서에서 히스토리/인시던트 분리 완료 
15개 정본 문서에서 날짜별 변경이력, 인시던트 기록, 폐기된 구현 상세를
history/ 디렉토리로 분리. 정본은 현재 상태만 기술하는 백서 형태로 정리.
각 정본에 history 위키링크 추가.

분리된 history 파일 12건:
- apisix git push 500, k3s postgresql migration, apisix→traefik 전환
- netbis DDoS 공격, gitea 이전/분리, usb 2.5g hang + NFS hard mount
- supabase→patroni, apisix etcd 통합/분리, anomaly-detect 재설계
- patroni failover incident, zlambda nixos migration, ops-agents setup

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-10 12:09:21 +09:00
kappa
72750cfc9d obsidian: 정본에서 변경 이력 분리, history/ 도입 
- history/README.md: 변경 이력/인시던트 기록 규약
- history/2026-04-10-edge-cleanup.md: 오늘의 엣지 정리·인시던트·복구 전체 연대기
- infra/cloudflare.md: 연대기 주석/strikethrough/인시던트 서사 제거, 현재 사실만
- infra/crowdsec-safeline.md: 인시던트 bullet 제거, 과거 이력은 history/ 참조
- services/bunnycdn-security.md: sitekey 이력표 제거, 현재 위젯 정보만
- infra/nas-storage.md: reverse proxy 섹션의 날짜 주석 제거
 2026-04-10 11:38:36 +09:00
kappa
d16090a33d edge: iron-kr IgnoreQueryStrings true→false (iron-jp 와 통일) 
- 실측 cache hit rate 0.23% 로 변경 영향 무시 수준
- privilege 교차 / 배포 cache-bust 버그 방지
 2026-04-10 11:24:06 +09:00
Syn
218c323f3f edge: cf-audit-cleanup-2 + recovery 정본 반영 
- infra/cloudflare.md: Worker 라우트 / Turnstile 위젯 표를 cleanup-2 후 상태로 갱신. inouter/anvil 라우트 + 6개 옛 bouncer-managed widget sitekey 폐기 표시. 신규 inouter-bunny-middleware (0x4AAAAAAC3otPWhldI96Aks) 추가, freeze 보장 근거 명시. Turnstile 토큰 권한 사실 (Vault api_token read-only vs bouncer 토큰 read+write). 인시던트 이력 섹션 추가 + 인시던트 doc 8f5c43f8 링크.
- infra/crowdsec-safeline.md: cs-cf-worker-bouncer 보호 zone 4개로 갱신, 제거된 zone 와 freeze widget 명시.
- services/bunnycdn-security.md: 미들웨어 64811 Turnstile sitekey 변경 이력표 (옛/삭제/신규 3행). sitekey gap 항목을 신규 위젯 기준으로 갱신, nas.inouter.com 정리 완료 표시.

cf-audit-cleanup-2 인시던트 + 복구 상세는 Outline doc 8f5c43f8 의 "## 복구 완료" 섹션 참조.
 2026-04-10 09:44:20 +09:00
Syn
639c9b5a0d edge: 2026-04-10 BunnyCDN+CF 전수 감사 결과 정본 반영 
- infra/cloudflare.md 전면 재작성: zone 6개(actions/anvil/inouter/ironclad/keepanker/servidor) 전수, DNS 레코드 zone별 핵심, Workers 9개 + 라우트, Turnstile 위젯 8개. dead reference (nas.inouter.com / *.actions.it.com → actions.b-cdn.net), servidor.it.com orphan zone, 사설 IP 노출, CF proxy on/off 함의 등 특이사항 정리. 옛 jarvis/n8n/vault → actions.b-cdn.net 기록 폐기.
- services/bunnycdn-security.md: 5개 풀존 전수표, 17개 호스트네임 인벤토리, 미들웨어 64811 attach 매트릭스, bouncer.py 동기화 흐름. cfb-manager 가 BunnyCDN 미들웨어를 갱신한다는 옛 오기록 정정 (cfb-manager 는 CF Worker bouncer 전용).
- 두 문서 모두 Outline 감사 doc 51b963c3 링크.
 2026-04-10 08:10:06 +09:00
Syn
ae696f3e33 edge: 풀존 매핑 정합성 (2026-04-09 API 실측 반영) 
- iron-kr 호스트 7개 (사용자 6 + 시스템 1) 명시. gitea.inouter.com 제거 (iron-git 분리됨), outline.inouter.com 추가
- iron-jp 호스트 5개 정정 (anvil.it.com 계열, 옛 inouter.com 표기 제거)
- 옛 풀존 ID 5316471/5330178/5554681 → iron-kr/iron-jp/iron-kr-waf 통합 메모
- Edge Script 64811 attach: iron-kr + iron-jp 두 풀존 모두 (단일 아님)
- iron-kr-waf 섹션을 waf-kr 에서 재명명, 새 경로 표기
 2026-04-09 21:05:34 +09:00
kappa
c3fee12412 zlambda/netbis: agenix로 APISIX admin key 암호화 
- apisix.nix가 템플릿 + 런타임 sed 치환 구조로 변경됨
- admin key는 agenix로 암호화되어 git에 평문 없음
- /run/apisix/config.yaml(tmpfs)에 렌더링 후 컨테이너 마운트
- 회전 절차 문서화
 2026-04-08 19:18:00 +09:00
kappa
b3a5e58b10 zlambda: APISIX NixOS oci-containers로 재가동 
- apisix + etcd 컨테이너 기동 완료 (라우트/SSL 빈 상태)
- NixOS 모듈 apisix.nix로 선언형 관리
- netbis.md에 부트스트랩 체크리스트 추가
 2026-04-08 19:04:39 +09:00
Heimdall
ac81018695 infra: APISIX ingress controller 복구 및 PostgreSQL HA 구조 명확화 
- apisix.md: ingress controller 2026-04-08 복구, GatewayProxy + ApisixRoute CRD 호환 검증, 옛 helm values 문제 정정, ApisixRoute 예시 추가
- apisix.md: 외부 통합 etcd 클러스터 사용 명시 (K3s 내부 StatefulSet 아님), global_rules는 chaitin-waf 미포함 (라우트별 적용)
- postgresql-ha.md: pgcat가 HAProxy 단일 백엔드 경유로 변경 (2026-04-08 사고 기록), Patroni 노드 IP 직접 박지 말 것 경고
- gitea.md: 컨테이너 레지스트리 섹션 추가, gitea-registry secret 네임스페이스별 수동 복사 필요 명시
 2026-04-08 08:34:07 +00:00
kappa
ddf403ef99 sandbox-tokyo → zlambda 통일 
호스트네임/Tailscale 노드 이름/git 레포 모두 zlambda로 통일하면서 obsidian 정리.

변경:
- infra/sandbox-tokyo-nixos.md → infra/zlambda.md (git mv, alias frontmatter 추가)
- zlambda.md 내용 갱신: 접속 명령, configuration 위치, 커널/sysctl 튜닝, 후속 변경 메모
- infra/infra-hosts.md 표: sandbox-tokyo 행을 zlambda로 갱신, 위키링크 [[zlambda]]
- infra/vault.md SSH CA 등록 호스트 목록: [[zlambda]] 위키링크
- services/netbis.md: title/aliases/호스트명/SSH 명령 갱신
- dev/nixos-manual/_index.md: 관련 문서 링크 [[zlambda]]로 갱신

postgresql-ha.md, crowdsec-safeline.md, services/searxng.md의 sandbox-tokyo 언급은
역사적 기록(과거 운영 상태)이라 그대로 유지.
 2026-04-08 16:45:53 +09:00
kaffa
862ca9bae8 sandbox-tokyo: Debian → NixOS 25.05 전환 (Linode zlambda) 
- 새 노트 infra/sandbox-tokyo-nixos.md 작성 (설치 과정, configuration, 후속 작업)
- infra-hosts: 호스트 항목 NixOS 베이스로 갱신, Tailscale IP 100.79.87.48 → 100.78.51.18, vault-prod/wg-easy 항목 제거
- netbis: NixOS 전환으로 APISIX/etcd 컨테이너 모두 제거된 상태 표기, DR 미가동
- searxng: tlsproxy/microsocks 중단, 새 IP 반영
- vault: SSH CA에서 sandbox-tokyo 재등록 필요 표기
- postgresql-ha: /apisix/tokyo prefix 미사용 표기
 2026-04-08 14:27:03 +09:00
kappa
ed2be93b5f netbis: NPM-4 튜닝, DDoS 대응 이력 추가 2026-04-06 09:13:53 +09:00
kappa
b62cc3e06b netbis: Rate Limit 600→120/분 변경 (2026-04-05) 2026-04-05 21:47:47 +09:00
kappa
8eb637cc22 Obsidian vault 리팩토링: openclaw 통합, 태그 정규화, 상호참조 보강 
- openclaw: 14개 소형 레퍼런스 파일(10~30줄) → openclaw-reference.md 1개로 통합
  - 삭제: architecture, runtime, tools, skills, plugins, sessions, channels, gateway, memory, multi-agent, heartbeat, automation, security, install
  - 유지: agents(운영), jarvis(서버설정), ollama(통합가이드), manual(인덱스)
- 태그 추가 (10개 파일): tasks, dev-environment, infra-forge, vault, cert-manager, cloudflare, openclaw-agents, irondesk, irondesk-tax-legal, aws-ses, telegram-bot, twilio
- 상호참조: cloudflare.md에 netbis/cf-multisite/crowdsec/bunnycdn 링크 추가
- telegram-bot.md에 openclaw-jarvis 참조 추가

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-04 15:10:20 +09:00
kappa
ddccd693b2 add Linode API key to netbis docs 2026-04-03 16:04:23 +09:00
kappa
20b5818289 update netbis docs: security settings, attack history, logpush, NPM servers, cost estimates 2026-04-03 14:15:15 +09:00
kappa
e8cac186c5 add netbis DR server docs and update related infra docs 
- services/netbis.md: sandbox-tokyo APISIX 예비서버, Netbis CF 계정, 라우트/SSL/CrowdSec 연동 전체 문서화
- infra-hosts.md: sandbox-tokyo 역할 업데이트 (netbis 예비 APISIX Gateway)
- crowdsec-safeline.md: netbis-cf 바운서 (별도 컨테이너) 항목 추가
 2026-04-03 10:50:38 +09:00
kappa
bd019da05e docs: cf-multisite 정적 사이트 호스팅 플랫폼 문서 추가 2026-03-28 15:49:15 +09:00
kappa
4346eb1475 docs: k3s-config → k8s repo 참조 업데이트 2026-03-28 14:31:06 +09:00
kappa
d3c759e833 docs: OpenMemory K3s 배포 및 kaniko 업데이트 절차 추가 (v1.0.8) 2026-03-28 13:41:19 +09:00
kappa
88f43fdb1a chore: anvil.it.com → inouter.com 전체 도메인 이전 2026-03-28 10:08:44 +09:00
kaffa
692f867a8b chore: anvil.it.com → inouter.com 2026-03-27 16:48:08 +00:00
kappa
e5a918f1e5 docs: gitea 도메인 이전 정리 (anvil.it.com → inouter.com) 2026-03-28 00:49:18 +09:00
kappa
c0e210990a chore: gitea.anvil.it.com → gitea.inouter.com 도메인 이전 
Gitea 도메인을 inouter.com으로 통합. DNS, BunnyCDN, HTTPRoute,
Helm values, CoreDNS, 컨테이너 이미지 경로 모두 변경 완료.
 2026-03-28 00:18:06 +09:00
kappa
70a9bb500d Gitea: R2 스토리지 연동, BunnyCDN iron-git 분리, SSH 포트 2202 반영 2026-03-27 15:34:53 +09:00
kappa
679f827440 SFTPGo 설치, relay4wd 포트 재할당(22→SFTPGo, 2202→Gitea SSH), 역할 분리 정리 2026-03-27 14:46:50 +09:00
kappa
b2b76ae334 BunnyCDN 보안 섹션을 bunnycdn-security.md로 분리 2026-03-23 14:27:59 +09:00
kappa
3e100e5755 BunnyCDN 엣지 스크립트 보안 구성 문서화 (국가 차단 + CrowdSec + 캡차) 2026-03-23 14:26:14 +09:00
kappa
0d0bab5657 searxng: add Gateway API routing info 2026-03-21 23:10:05 +09:00