infra/@dev-pro.server/management/README.md

@infra-dev-pro — Quick Start

Control Plane сервер для управления инфраструктурой

Быстрый старт

SSH подключение

ssh root@91.218.142.168

Аутентификация: SSH key only (пароль отключён)

Основные команды

Проверка подключения к управляемым серверам

# Проверка DEV-PROD-RF
ssh root@45.144.177.147 "hostname"
# Ожидается: leruepecie

# Uptime
ssh root@45.144.177.147 "uptime"

# Docker контейнеры
ssh root@45.144.177.147 "docker ps --format 'table {{.Names}}\t{{.Status}}'"

Мониторинг этого сервера

# Ресурсы
htop
free -h
df -h

# Сервисы
systemctl status docker
systemctl status fail2ban

# Логи
tail -f /var/log/auth.log
journalctl -f

Скрипты управления

Расположение: $WORKSPACE/infra/@infra-dev-pro/solution/scripts/

Проверка инфраструктуры

cd $WORKSPACE/infra/@infra-dev-pro/solution/scripts/
./check-infra.sh

Что проверяет:
- DEV-PRO: uptime, CPU, RAM, диск, Docker
- SSH к DEV-PROD-RF
- DEV-PROD-RF: ресурсы, Docker контейнеры (34 шт)
- seller1.ru: доступность (HTTP 200)

Backup

cd $WORKSPACE/infra/@infra-dev-pro/solution/scripts/
./backup.sh

Что бэкапится:
- SSH ключи (~/.ssh/)
- Claude workspace ($WORKSPACE/)
- Системные конфиги (/etc/ssh/, /etc/ufw/, /etc/fail2ban/)

Хранение: /var/backups/dev-pro/ (автоочистка > 30 дней)

Подключение к DEV-PROD-RF

cd $WORKSPACE/infra/@infra-dev-pro/solution/scripts/
./connect-to-dev-prod-rf.sh

Альтернатива:

ssh root@45.144.177.147

Важные пути

/root/                        # Home directory
├── .ssh/                     # SSH ключи
   └── id_ed25519           # Ключ для DEV-PROD-RF

$WORKSPACE/        # Claude Code workspace
├── platform/                 # Ядро системы
├── templates/                # Шаблоны
├── projects/
   ├── @infra-dev-pro/      # Этот проект
   ├── @infra-dev-prod-rf/  # Управляемый сервер
   └── marketplace/          # Application проект
└── archive/

/var/log/                     # Логи
├── auth.log                  # SSH логи
└── dev-pro-backup.log       # Логи backup

/var/backups/dev-pro/         # Backup архивы

Безопасность

Firewall (UFW)

# Статус
ufw status

# Правила
# Port 22 (SSH) — ALLOW

fail2ban

# Статус
systemctl status fail2ban

# Проверка SSH защиты
fail2ban-client status sshd

# Список заблокированных IP
fail2ban-client status sshd | grep "Banned IP"

SSH логи

# Последние входы
tail -20 /var/log/auth.log

# Неудачные попытки
grep "Failed password" /var/log/auth.log | tail -20

# Успешные входы
grep "Accepted publickey" /var/log/auth.log | tail -20

Maintenance

Обновление системы

# Обновить пакеты
apt update && apt upgrade

# Проверить обновления
apt list --upgradable

Очистка

# Очистить старые логи
journalctl --vacuum-time=7d

# Очистить apt cache
apt clean
apt autoremove

Проверка здоровья

# Использование диска
df -h

# Использование RAM
free -h

# Аптайм
uptime

# Нагрузка
uptime | awk '{print $10, $11, $12}'

Troubleshooting

SSH подключение не работает

# Проверить SSH сервис
systemctl status ssh

# Проверить логи
tail -50 /var/log/auth.log

# Перезапустить SSH (осторожно!)
systemctl restart ssh

SSH к DEV-PROD-RF не работает

# Проверить ключ
ls -la ~/.ssh/id_ed25519

# Проверка прав (должны быть 600)
chmod 600 ~/.ssh/id_ed25519

# Тест подключения
ssh -v root@45.144.177.147

fail2ban заблокировал нужный IP

# Разблокировать IP
fail2ban-client set sshd unbanip <IP_ADDRESS>

# Проверить
fail2ban-client status sshd

Связанные проекты

Контакты

Сервер: 91.218.142.168 (xirfbwpmvt)
SSH User: root
SSH Port: 22
Hostname: xirfbwpmvt

Дата создания: 2025-10-26
Последнее обновление: 2025-11-09
Статус: ✅ Производственная система