kaffa/obsidian
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
283 Commits 1 Branch 1 Tag
ebac715db54fc7a1136d676cf6e223e559d8e08c
Commit Graph

206 Commits

Author SHA1 Message Date
Heimdall
eadd6ab991 infra/apisix: K3s 내부 etcd 복귀 + destructive sync 가이드 + CRD 전환 기록 
apisix.md:
- 서울 APISIX etcd: 외부 통합 → K3s 내부 apisix-etcd StatefulSet (2026-04-08)
- routes/ssls는 ApisixRoute/ApisixTls CRD로 전환 (etcd 직접 PUT 금지)
- destructive sync 동작과 객체별 관리 방법 정리
- helm values nesting 버그 회귀 방지 노트
- plugin_metadata, global_rules는 GatewayProxy CR로 관리
- ApisixRoute 예시 추가

postgresql-ha.md:
- APISIX 서울이 외부 통합 etcd 사용 안 함을 반영
- 통합 etcd는 Patroni DCS + osaka APISIX 전용
- /apisix/seoul stale prefix 삭제 절차 추가
 2026-04-08 09:25:24 +00:00
Heimdall
ac81018695 infra: APISIX ingress controller 복구 및 PostgreSQL HA 구조 명확화 
- apisix.md: ingress controller 2026-04-08 복구, GatewayProxy + ApisixRoute CRD 호환 검증, 옛 helm values 문제 정정, ApisixRoute 예시 추가
- apisix.md: 외부 통합 etcd 클러스터 사용 명시 (K3s 내부 StatefulSet 아님), global_rules는 chaitin-waf 미포함 (라우트별 적용)
- postgresql-ha.md: pgcat가 HAProxy 단일 백엔드 경유로 변경 (2026-04-08 사고 기록), Patroni 노드 IP 직접 박지 말 것 경고
- gitea.md: 컨테이너 레지스트리 섹션 추가, gitea-registry secret 네임스페이스별 수동 복사 필요 명시
 2026-04-08 08:34:07 +00:00
kappa
ddf403ef99 sandbox-tokyo → zlambda 통일 
호스트네임/Tailscale 노드 이름/git 레포 모두 zlambda로 통일하면서 obsidian 정리.

변경:
- infra/sandbox-tokyo-nixos.md → infra/zlambda.md (git mv, alias frontmatter 추가)
- zlambda.md 내용 갱신: 접속 명령, configuration 위치, 커널/sysctl 튜닝, 후속 변경 메모
- infra/infra-hosts.md 표: sandbox-tokyo 행을 zlambda로 갱신, 위키링크 [[zlambda]]
- infra/vault.md SSH CA 등록 호스트 목록: [[zlambda]] 위키링크
- services/netbis.md: title/aliases/호스트명/SSH 명령 갱신
- dev/nixos-manual/_index.md: 관련 문서 링크 [[zlambda]]로 갱신

postgresql-ha.md, crowdsec-safeline.md, services/searxng.md의 sandbox-tokyo 언급은
역사적 기록(과거 운영 상태)이라 그대로 유지.
 2026-04-08 16:45:53 +09:00
kappa
fedade9b41 sandbox-tokyo-nixos: Gitea kaffa/nixos-infra 푸시 반영 
- 로컬 디렉토리 ~/nixos-zlambda → ~/nixos-infra 로 이름 변경
- gitea private repo 생성 후 push
- kaffa-macmini, sandbox-tokyo 양쪽에 clone 완료
- 재배포 절차를 "호스트에서 직접 git pull + nixos-rebuild" 흐름으로 갱신
- macOS cross-build 권장하지 않음 안내
- 후속 작업 체크박스 갱신 (Gitea 푸시 완료 표시)
 2026-04-08 16:33:55 +09:00
kaffa
862ca9bae8 sandbox-tokyo: Debian → NixOS 25.05 전환 (Linode zlambda) 
- 새 노트 infra/sandbox-tokyo-nixos.md 작성 (설치 과정, configuration, 후속 작업)
- infra-hosts: 호스트 항목 NixOS 베이스로 갱신, Tailscale IP 100.79.87.48 → 100.78.51.18, vault-prod/wg-easy 항목 제거
- netbis: NixOS 전환으로 APISIX/etcd 컨테이너 모두 제거된 상태 표기, DR 미가동
- searxng: tlsproxy/microsocks 중단, 새 IP 반영
- vault: SSH CA에서 sandbox-tokyo 재등록 필요 표기
- postgresql-ha: /apisix/tokyo prefix 미사용 표기
 2026-04-08 14:27:03 +09:00
kaffa
9ed8a72ccf infra-hosts: 2.5G LAN 4노드 완성 (kr1/kr2/hp2/NAS), MTU 9000, kr2 IP .201→.135 2026-04-08 13:32:13 +09:00
kaffa
4e4f7e50d3 infra-hosts: hp2 control-plane → worker (k3s-agent) 2026-04-08 12:36:13 +09:00
kaffa
51759cffac K3s 백업 파이프라인 문서 추가 (NFS→NAS→R2) 2026-04-08 11:38:07 +09:00
kappa
6a90c899e7 PostgreSQL 튜닝 및 APISIX etcd prefix 계층구조 변경 2026-04-06 08:52:27 +09:00
kappa
adf0367ef8 infra-hosts: K3s kine 로컬 이전, APISIX etcd 통합, HAProxy PostgreSQL 추가 
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-06 08:08:58 +09:00
kappa
bfd741f05e PostgreSQL HA(Patroni+etcd) 구성 문서 추가, etcd 통합, K3s kine 로컬 이전 
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-06 01:31:27 +09:00
kappa
0650021635 NAS 스토리지: Jumbo Frame(MTU 9000) 설정, r8152 드라이버, 벤치마크 결과 추가 
Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-05 12:53:04 +09:00
kappa
3f74eeee90 Update wiki links: nfs-storage → nas-storage 2026-04-05 10:27:54 +09:00
kappa
acea516923 Rename nfs-storage.md to nas-storage.md (NFS + iSCSI) 2026-04-05 10:27:33 +09:00
kappa
9c16daf71d Add iSCSI StorageClass (democratic-csi) docs 2026-04-05 10:26:32 +09:00
kappa
3d04b9bd3a Add storage plan: NVMe NAS + 2.5G iSCSI for Longhorn replacement 2026-04-05 10:04:12 +09:00
kappa
a9392240ec Mark etcd backup as inactive, replaced by kine backup 2026-04-05 09:49:23 +09:00
kappa
901e1b1049 Add NocoDB pg-backup section to backup docs 2026-04-05 09:47:40 +09:00
kappa
3549f38295 Add NFS StorageClass docs, update backup with soft mount notes 2026-04-05 09:45:38 +09:00
kappa
8eb637cc22 Obsidian vault 리팩토링: openclaw 통합, 태그 정규화, 상호참조 보강 
- openclaw: 14개 소형 레퍼런스 파일(10~30줄) → openclaw-reference.md 1개로 통합
  - 삭제: architecture, runtime, tools, skills, plugins, sessions, channels, gateway, memory, multi-agent, heartbeat, automation, security, install
  - 유지: agents(운영), jarvis(서버설정), ollama(통합가이드), manual(인덱스)
- 태그 추가 (10개 파일): tasks, dev-environment, infra-forge, vault, cert-manager, cloudflare, openclaw-agents, irondesk, irondesk-tax-legal, aws-ses, telegram-bot, twilio
- 상호참조: cloudflare.md에 netbis/cf-multisite/crowdsec/bunnycdn 링크 추가
- telegram-bot.md에 openclaw-jarvis 참조 추가

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-04 15:10:20 +09:00
kappa
8383326b03 infra 문서 업데이트: SafeLine 실시간 파이프라인, APISIX HA, 2.5G 수정 
- crowdsec-safeline: SafeLine→CrowdSec 실시간 파이프라인 (PG LISTEN/NOTIFY, safeline-listener, :8088 acquisition), log-collector, ddos-detect 문서화
- apisix: K3s APISIX replica 2, etcd replica 3 HA 업그레이드 반영
- infra-hosts: APISIX HA, 2.5G USB autosuspend 장애 및 해결 기록, SafeLine 실시간 트래픽 흐름 추가

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>
 2026-04-04 14:47:14 +09:00
kappa
dd43daaa0e fix: update HAProxy backend to MetalLB LoadBalancer IPs (not NodePort) 2026-04-04 12:00:47 +09:00
kappa
e8cac186c5 add netbis DR server docs and update related infra docs 
- services/netbis.md: sandbox-tokyo APISIX 예비서버, Netbis CF 계정, 라우트/SSL/CrowdSec 연동 전체 문서화
- infra-hosts.md: sandbox-tokyo 역할 업데이트 (netbis 예비 APISIX Gateway)
- crowdsec-safeline.md: netbis-cf 바운서 (별도 컨테이너) 항목 추가
 2026-04-03 10:50:38 +09:00
kappa
b73a929836 Update brokkr agent details, fix relay4wd SSH info (port 2222, public IP) 2026-04-01 11:40:36 +09:00
kappa
8348df09d6 Add brokkr agent container, update kr1 container list 2026-03-31 15:33:35 +09:00
Heimdall
5626e91037 Add Outline wiki infrastructure doc 2026-03-30 12:07:34 +00:00
kappa
4346eb1475 docs: k3s-config → k8s repo 참조 업데이트 2026-03-28 14:31:06 +09:00
kappa
92294c1435 docs: CrowdSec 로그 수집 파이프라인 전면 정리 (Vector, 리얼IP, bouncer) 2026-03-28 13:21:33 +09:00
kappa
f141dbf243 docs: cscli decision 수동 관리 절차 추가 (bouncer API 키 읽기전용 주의) 2026-03-28 10:35:54 +09:00
kappa
fc5ca7fbe3 docs: cf-worker-bouncer 운영 절차 및 sed -i 주의사항 추가 2026-03-28 10:34:44 +09:00
kaffa
382ec94da8 chore: anvil.it.com → inouter.com 2026-03-27 16:47:54 +00:00
kaffa
049370c000 chore: anvil.it.com → inouter.com 2026-03-27 16:47:52 +00:00
kaffa
bb6e00fa00 chore: anvil.it.com → inouter.com 2026-03-27 16:47:50 +00:00
kappa
c0e210990a chore: gitea.anvil.it.com → gitea.inouter.com 도메인 이전 
Gitea 도메인을 inouter.com으로 통합. DNS, BunnyCDN, HTTPRoute,
Helm values, CoreDNS, 컨테이너 이미지 경로 모두 변경 완료.
 2026-03-28 00:18:06 +09:00
kappa
6f3b36953e SFTPGo: R2 백엔드, token_validation/proxy_allowed 설정, API 사용법 추가 2026-03-27 16:16:48 +09:00
kappa
679f827440 SFTPGo 설치, relay4wd 포트 재할당(22→SFTPGo, 2202→Gitea SSH), 역할 분리 정리 2026-03-27 14:46:50 +09:00
kappa
268c6c53e0 Teleport: Touch ID/패스키는 웹 UI 권장으로 수정 2026-03-27 09:56:14 +09:00
kappa
15da06855c relay4wd SSH 포트 2222 반영, APISIX 포트22 장애 기록, Teleport passwordless WebAuthn 추가 2026-03-27 09:32:50 +09:00
kappa
f7f958e83e Teleport agentless OpenSSH 설정 가이드 추가 (openssh CA, 호스트 인증서, sshd 설정) 2026-03-26 19:16:02 +09:00
kappa
2d0aac02a3 Add missing namespaces: db, mq, rabbitmq-system, juiceshop 2026-03-26 14:22:16 +09:00
kappa
fe383e8044 Update K3s migration doc: Phase 5 MetalLB, namespace restructure, current cluster state 2026-03-26 14:21:14 +09:00
kappa
15386945c3 Update infra docs: MetalLB IP allocation, Traefik LB, ServiceLB disable, new certs, HAProxy changes 2026-03-26 14:04:58 +09:00
kappa
140631b36a Add MetalLB/Teleport docs, update APISIX/sshpiper/OpenWrt for NodePort→LoadBalancer migration 2026-03-26 12:04:51 +09:00
kappa
a6c045d75a Add sshpiper SSH reverse proxy documentation 2026-03-26 08:00:31 +09:00
kaffa
3624d517b9 k3s-migration: 마이그레이션 완료 상태로 정리 (server 2 + agent 1 확정) 2026-03-25 09:22:17 -07:00
kaffa
ffb3d80f2a k3s: 현재 노드 구성 반영 (kr1+kr2 server, hp2 agent) 2026-03-25 09:16:42 -07:00
kappa
a962fe0038 BunnyCDN Pull Zone 이름 변경: inouter→iron-jp, actions→iron-kr, waf-kr→iron-kr-waf 2026-03-25 19:17:37 +09:00
kappa
bc147e3f91 APISIX WAF 연동 완료: plugin_metadata, Juice Shop 테스트, waf-kr zone, DNAT 규칙 2026-03-25 18:19:26 +09:00
kappa
4f75b9dffb OpenWrt 백업 설정 추가: sysupgrade → NAS, cron 03:30 2026-03-25 16:37:49 +09:00
kappa
77d7108206 OpenWrt 라우터 문서 신규: HAProxy, nftables CDN 필터, named set 2026-03-25 16:31:37 +09:00