kaffa/obsidian
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
303 Commits 1 Branch 1 Tag
156e1b2dce604e797249e12d32e6f8d4a904148e
Commit Graph

303 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
kaffa
6abdb41d0e anomaly-detect: 2차 리뷰 수정 반영 (b0e3c68) 
H1/H2/H4/H5/M1/M2/M3/M4/M7 완료.
남은 H3(분산 봇넷 탐지)는 설계 작업으로 별도 진행.
 2026-04-08 23:12:40 +09:00
kaffa
efa4eae782 anomaly-detect: Gitea 저장소 연결 + 초기 리뷰 수정 기록 2026-04-08 22:47:32 +09:00
kappa
4eba970ea8 anomaly-detect: 신규 컴포넌트 (VictoriaLogs + ollama gemma4 + CrowdSec) 
- incus-hp2의 anomaly-detect 컨테이너에 5분 주기 systemd timer로 가동
- 흐름: vlogs LogsQL → 통계 게이트 → ollama gemma4:e4b (kaffa-macmini) → CrowdSec LAPI alert POST → profiles.yaml 자동 ban
- ddos-detect 폐기 후속작 (60s 폴링 + Claude CLI 동기 호출 → 5분 + 로컬 LLM 게이트로 개선)
- LAPI machine 등록 시 cscli machines add --auto가 local_api_credentials.yaml 덮어쓰는 함정 기록
- end-to-end smoke test 검증 완료 (alert POST 201 + decision 등록 + cleanup)
 2026-04-08 22:21:36 +09:00
kappa
fca2a53cb9 CrowdSec: APISIX 시나리오 4종 추가 + 출처/limit-req 발견 사항 
- custom/apisix-{high-rate-per-ip,499-burst,single-path-flood,5xx-burst} 4종 추가 (ddos-detect AI 폐기 후 deterministic 패턴 매칭으로 대체)
- 모두 leaky bucket, ban 4h, K3s 서울 APISIX 트래픽만 대상
- APISIX → CrowdSec http-logger 송신처가 K3s 서울 단독임을 명확화 (osaka는 crowdsec-bouncer로 결정 소비만)
- K3s APISIX 글로벌 limit-req(20 req/s, burst 10) 발견 사항 기록 — CrowdSec 시나리오는 이 1차 차단을 통과한 트래픽만 보는 2차 layer라는 점 포함
 2026-04-08 22:02:59 +09:00
kappa
5f368c8bcf ddos-detect AI 분석기 폐기 기록 (2026-04-08) 
- ddos-detect.service systemd unit 정지/disable/삭제
- /var/lib/log-collector/ddos-detect/ 디렉토리 제거 (Go 바이너리 + 소스)
- ddos-detect.sh, extract_behavior.py, ddos-logs/ 정리
- requests.db는 log-collector(PID 176)가 사용 중이라 보존
- Gitea repo kaffa/ddos-detect는 코드 reference로 보존
- 새 AI 분석 아키텍처는 VictoriaLogs 기반으로 재설계 예정
 2026-04-08 21:50:52 +09:00
kappa
b5e22c2081 APISIX real_ip patch + Vector parse_apisix 정규식 업데이트 기록 
- apisix.md: real_ip_from 0.0.0.0/0, real_ip_header X-Forwarded-For, access_log_format에 xff/xrip 추가. helm values 미반영, cm 직접 patch 패턴
- victorialogs.md: 진짜 IP 기반 LogsQL 예시, parse_apisix 정규식과 APISIX log format이 짝이라는 주의
 2026-04-08 21:02:02 +09:00
kappa
5b595967eb victorialogs: Grafana 통합 완료 기록 
- vm-stack helm values에 victoriametrics-logs-datasource plugin 추가
- ConfigMap sidecar 패턴으로 datasource 등록 (helm additionalDataSources는 vm-stack 구조상 미적용)
- Grafana PVC RWO Multi-Attach 주의사항 기록
 2026-04-08 20:49:17 +09:00
kappa
ec9df443eb VictoriaLogs 신규 도입 (K3s logging ns) 
- victoria-logs-single 0.11.31 helm chart 설치 (단일 노드, longhorn 50GiB, 14d retention)
- vl.inouter.com Cloudflare CNAME → k3s.inouter.com (LAN 직접, BunnyCDN 우회)
- Traefik IngressRoute (logging ns, wildcard-inouter-tls)
- Vector daemonset에 APISIX log source 추가, parse_apisix transform, vlogs elasticsearch sink
- 1800+ APISIX access log row 수집 동작 확인
 2026-04-08 20:39:27 +09:00
kappa
f5bf93f167 etcd-hp2 → etcd-mbp 교체 (Patroni DCS 멤버 변경) 
- etcd 클러스터 멤버 변경: etcd-hp2(10.100.2.214) 제거, etcd-mbp(100.115.154.78) 추가
- mbp는 kaffa-macbookpro에 colima docker로 운영, socat으로 Tailscale 노출
- Patroni 3노드 patroni.yml의 etcd3.hosts 업데이트
- incus-hp2 etcd 컨테이너 삭제됨
- Patroni rolling 재시작 완료, 새 leader: postgres-3 (TL 5)
 2026-04-08 19:47:49 +09:00
kappa
c3fee12412 zlambda/netbis: agenix로 APISIX admin key 암호화 
- apisix.nix가 템플릿 + 런타임 sed 치환 구조로 변경됨
- admin key는 agenix로 암호화되어 git에 평문 없음
- /run/apisix/config.yaml(tmpfs)에 렌더링 후 컨테이너 마운트
- 회전 절차 문서화
 2026-04-08 19:18:00 +09:00
kappa
b3a5e58b10 zlambda: APISIX NixOS oci-containers로 재가동 
- apisix + etcd 컨테이너 기동 완료 (라우트/SSL 빈 상태)
- NixOS 모듈 apisix.nix로 선언형 관리
- netbis.md에 부트스트랩 체크리스트 추가
 2026-04-08 19:04:39 +09:00
Heimdall
eadd6ab991 infra/apisix: K3s 내부 etcd 복귀 + destructive sync 가이드 + CRD 전환 기록 
apisix.md:
- 서울 APISIX etcd: 외부 통합 → K3s 내부 apisix-etcd StatefulSet (2026-04-08)
- routes/ssls는 ApisixRoute/ApisixTls CRD로 전환 (etcd 직접 PUT 금지)
- destructive sync 동작과 객체별 관리 방법 정리
- helm values nesting 버그 회귀 방지 노트
- plugin_metadata, global_rules는 GatewayProxy CR로 관리
- ApisixRoute 예시 추가

postgresql-ha.md:
- APISIX 서울이 외부 통합 etcd 사용 안 함을 반영
- 통합 etcd는 Patroni DCS + osaka APISIX 전용
- /apisix/seoul stale prefix 삭제 절차 추가
 2026-04-08 09:25:24 +00:00
Heimdall
ac81018695 infra: APISIX ingress controller 복구 및 PostgreSQL HA 구조 명확화 
- apisix.md: ingress controller 2026-04-08 복구, GatewayProxy + ApisixRoute CRD 호환 검증, 옛 helm values 문제 정정, ApisixRoute 예시 추가
- apisix.md: 외부 통합 etcd 클러스터 사용 명시 (K3s 내부 StatefulSet 아님), global_rules는 chaitin-waf 미포함 (라우트별 적용)
- postgresql-ha.md: pgcat가 HAProxy 단일 백엔드 경유로 변경 (2026-04-08 사고 기록), Patroni 노드 IP 직접 박지 말 것 경고
- gitea.md: 컨테이너 레지스트리 섹션 추가, gitea-registry secret 네임스페이스별 수동 복사 필요 명시
 2026-04-08 08:34:07 +00:00
kappa
ddf403ef99 sandbox-tokyo → zlambda 통일 
호스트네임/Tailscale 노드 이름/git 레포 모두 zlambda로 통일하면서 obsidian 정리.

변경:
- infra/sandbox-tokyo-nixos.md → infra/zlambda.md (git mv, alias frontmatter 추가)
- zlambda.md 내용 갱신: 접속 명령, configuration 위치, 커널/sysctl 튜닝, 후속 변경 메모
- infra/infra-hosts.md 표: sandbox-tokyo 행을 zlambda로 갱신, 위키링크 [[zlambda]]
- infra/vault.md SSH CA 등록 호스트 목록: [[zlambda]] 위키링크
- services/netbis.md: title/aliases/호스트명/SSH 명령 갱신
- dev/nixos-manual/_index.md: 관련 문서 링크 [[zlambda]]로 갱신

postgresql-ha.md, crowdsec-safeline.md, services/searxng.md의 sandbox-tokyo 언급은
역사적 기록(과거 운영 상태)이라 그대로 유지.
 2026-04-08 16:45:53 +09:00
kappa
fedade9b41 sandbox-tokyo-nixos: Gitea kaffa/nixos-infra 푸시 반영 
- 로컬 디렉토리 ~/nixos-zlambda → ~/nixos-infra 로 이름 변경
- gitea private repo 생성 후 push
- kaffa-macmini, sandbox-tokyo 양쪽에 clone 완료
- 재배포 절차를 "호스트에서 직접 git pull + nixos-rebuild" 흐름으로 갱신
- macOS cross-build 권장하지 않음 안내
- 후속 작업 체크박스 갱신 (Gitea 푸시 완료 표시)
 2026-04-08 16:33:55 +09:00
kappa
370c7da4a9 dev: NixOS 25.11 매뉴얼 로컬 사본 추가 
nixpkgs nixos-25.11 브랜치의 nixos/doc/manual/ 디렉토리를 sparse clone으로
가져와 ~/obsidian/dev/nixos-manual/에 복사. _index.md에 구조/갱신 방법 정리.

오프라인 참조 + AI 에이전트 컨텍스트용. sandbox-tokyo 같은 NixOS 노드 운영 시
빠른 참조로 사용.
 2026-04-08 16:15:46 +09:00
kaffa
862ca9bae8 sandbox-tokyo: Debian → NixOS 25.05 전환 (Linode zlambda) 
- 새 노트 infra/sandbox-tokyo-nixos.md 작성 (설치 과정, configuration, 후속 작업)
- infra-hosts: 호스트 항목 NixOS 베이스로 갱신, Tailscale IP 100.79.87.48 → 100.78.51.18, vault-prod/wg-easy 항목 제거
- netbis: NixOS 전환으로 APISIX/etcd 컨테이너 모두 제거된 상태 표기, DR 미가동
- searxng: tlsproxy/microsocks 중단, 새 IP 반영
- vault: SSH CA에서 sandbox-tokyo 재등록 필요 표기
- postgresql-ha: /apisix/tokyo prefix 미사용 표기
 2026-04-08 14:27:03 +09:00
kaffa
9ed8a72ccf infra-hosts: 2.5G LAN 4노드 완성 (kr1/kr2/hp2/NAS), MTU 9000, kr2 IP .201→.135 2026-04-08 13:32:13 +09:00
kaffa
4e4f7e50d3 infra-hosts: hp2 control-plane → worker (k3s-agent) 2026-04-08 12:36:13 +09:00
kaffa
51759cffac K3s 백업 파이프라인 문서 추가 (NFS→NAS→R2) 2026-04-08 11:38:07 +09:00
kappa
ed2be93b5f netbis: NPM-4 튜닝, DDoS 대응 이력 추가 2026-04-06 09:13:53 +09:00
kappa
6a90c899e7 PostgreSQL 튜닝 및 APISIX etcd prefix 계층구조 변경 2026-04-06 08:52:27 +09:00
kappa
adf0367ef8 infra-hosts: K3s kine 로컬 이전, APISIX etcd 통합, HAProxy PostgreSQL 추가 
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-06 08:08:58 +09:00
kappa
bfd741f05e PostgreSQL HA(Patroni+etcd) 구성 문서 추가, etcd 통합, K3s kine 로컬 이전 
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-06 01:31:27 +09:00
kappa
b62cc3e06b netbis: Rate Limit 600→120/분 변경 (2026-04-05) 2026-04-05 21:47:47 +09:00
kappa
0650021635 NAS 스토리지: Jumbo Frame(MTU 9000) 설정, r8152 드라이버, 벤치마크 결과 추가 
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-05 12:53:04 +09:00
kappa
3f74eeee90 Update wiki links: nfs-storage → nas-storage 2026-04-05 10:27:54 +09:00
kappa
acea516923 Rename nfs-storage.md to nas-storage.md (NFS + iSCSI) 2026-04-05 10:27:33 +09:00
kappa
9c16daf71d Add iSCSI StorageClass (democratic-csi) docs 2026-04-05 10:26:32 +09:00
kappa
3d04b9bd3a Add storage plan: NVMe NAS + 2.5G iSCSI for Longhorn replacement 2026-04-05 10:04:12 +09:00
kappa
a9392240ec Mark etcd backup as inactive, replaced by kine backup 2026-04-05 09:49:23 +09:00
kappa
901e1b1049 Add NocoDB pg-backup section to backup docs 2026-04-05 09:47:40 +09:00
kappa
3549f38295 Add NFS StorageClass docs, update backup with soft mount notes 2026-04-05 09:45:38 +09:00
kappa
8eb637cc22 Obsidian vault 리팩토링: openclaw 통합, 태그 정규화, 상호참조 보강 
- openclaw: 14개 소형 레퍼런스 파일(10~30줄) → openclaw-reference.md 1개로 통합
  - 삭제: architecture, runtime, tools, skills, plugins, sessions, channels, gateway, memory, multi-agent, heartbeat, automation, security, install
  - 유지: agents(운영), jarvis(서버설정), ollama(통합가이드), manual(인덱스)
- 태그 추가 (10개 파일): tasks, dev-environment, infra-forge, vault, cert-manager, cloudflare, openclaw-agents, irondesk, irondesk-tax-legal, aws-ses, telegram-bot, twilio
- 상호참조: cloudflare.md에 netbis/cf-multisite/crowdsec/bunnycdn 링크 추가
- telegram-bot.md에 openclaw-jarvis 참조 추가

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-04 15:10:20 +09:00
kappa
8383326b03 infra 문서 업데이트: SafeLine 실시간 파이프라인, APISIX HA, 2.5G 수정 
- crowdsec-safeline: SafeLine→CrowdSec 실시간 파이프라인 (PG LISTEN/NOTIFY, safeline-listener, :8088 acquisition), log-collector, ddos-detect 문서화
- apisix: K3s APISIX replica 2, etcd replica 3 HA 업그레이드 반영
- infra-hosts: APISIX HA, 2.5G USB autosuspend 장애 및 해결 기록, SafeLine 실시간 트래픽 흐름 추가

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-04 14:47:14 +09:00
kappa
dd43daaa0e fix: update HAProxy backend to MetalLB LoadBalancer IPs (not NodePort) 2026-04-04 12:00:47 +09:00
kappa
ddccd693b2 add Linode API key to netbis docs 2026-04-03 16:04:23 +09:00
kappa
20b5818289 update netbis docs: security settings, attack history, logpush, NPM servers, cost estimates 2026-04-03 14:15:15 +09:00
kappa
e8cac186c5 add netbis DR server docs and update related infra docs 
- services/netbis.md: sandbox-tokyo APISIX 예비서버, Netbis CF 계정, 라우트/SSL/CrowdSec 연동 전체 문서화
- infra-hosts.md: sandbox-tokyo 역할 업데이트 (netbis 예비 APISIX Gateway)
- crowdsec-safeline.md: netbis-cf 바운서 (별도 컨테이너) 항목 추가
 2026-04-03 10:50:38 +09:00
kappa
44c8081dda 보안서비스 기획서 전문가 검토 반영: 과대광고 수정, SLA/면책/FAQ 등 추가 2026-04-02 08:59:17 +09:00
kappa
adffdfccd7 보안서비스 페이지 콘텐츠 강화 개선사항 추가 2026-04-02 08:15:38 +09:00
kappa
b73a929836 Update brokkr agent details, fix relay4wd SSH info (port 2222, public IP) 2026-04-01 11:40:36 +09:00
kappa
8348df09d6 Add brokkr agent container, update kr1 container list 2026-03-31 15:33:35 +09:00
Heimdall
5626e91037 Add Outline wiki infrastructure doc 2026-03-30 12:07:34 +00:00
kappa
57ce19b703 docs: Ironclad 홈페이지 제작 계획 (Astro + Google Stitch) 2026-03-28 18:05:47 +09:00
kappa
bd019da05e docs: cf-multisite 정적 사이트 호스팅 플랫폼 문서 추가 2026-03-28 15:49:15 +09:00
kappa
4346eb1475 docs: k3s-config → k8s repo 참조 업데이트 2026-03-28 14:31:06 +09:00
kappa
d3c759e833 docs: OpenMemory K3s 배포 및 kaniko 업데이트 절차 추가 (v1.0.8) 2026-03-28 13:41:19 +09:00
kappa
92294c1435 docs: CrowdSec 로그 수집 파이프라인 전면 정리 (Vector, 리얼IP, bouncer) 2026-03-28 13:21:33 +09:00
kappa
f141dbf243 docs: cscli decision 수동 관리 절차 추가 (bouncer API 키 읽기전용 주의) 2026-03-28 10:35:54 +09:00