TODO: @infra-dev-pro

Проект: Control Plane Server (91.218.142.168)
Дата создания: 2025-10-26
Последнее обновление: 2025-10-26 13:40
Статус: ✅ ГОТОВ К РАБОТЕ (все критичные задачи выполнены)

✅ Что уже сделано

Базовая настройка

• [x] Проект развернут в $WORKSPACE/infra/@infra-dev-pro/
• [x] Создана документация: PROJECT-MASTER.txt, CLAUDE.md, REALITY-SNAPSHOT.txt
• [x] Настроены .claude/settings.json
• [x] Создана структура директорий: docs/, scripts/
• [x] SSH ключ настроен для доступа к DEV-PROD-RF (45.144.177.147)
• [x] Сервер работает из-под root (решено оставить как есть)
• [x] Удалена лишняя директория /opt/seller1-stack/

Документация (2025-10-26)

• [x] PROJECT-MASTER.txt обновлён - приведён в полное соответствие с реальностью
• SSH User: claude-helper → root
• Hostname: dev-pro → xirfbwpmvt
• SSH Key: id_dev_pro → id_ed25519
• Директории: /home/claude-helper/ → /root/ и $WORKSPACE/
• Docker: добавлен в "УСТАНОВЛЕНО, НО НЕ ИСПОЛЬЗУЕТСЯ"
• [x] CLAUDE.md обновлён - синхронизирован с реальностью
• SSH команда: claude-helper → root
• Удалены секции про rseek.ru, Nginx, SSL
• Important Paths: обновлены

Скрипты (2025-10-26)

• [x] scripts/connect-to-dev-prod-rf.sh - подключение к управляемому серверу
• [x] scripts/check-infra.sh - проверка состояния инфраструктуры ⭐ НОВЫЙ
• Проверяет DEV-PRO (uptime, CPU, RAM, disk, Docker)
• Проверяет SSH к DEV-PROD-RF
• Проверяет DEV-PROD-RF (ресурсы)
• Проверяет Docker контейнеры (34 штуки)
• Проверяет production сайт seller1.ru (HTTP 200)
• [x] scripts/backup.sh - автоматический backup ⭐ НОВЫЙ
• Backup SSH ключей (~/.ssh/)
• Backup Claude workspace ($WORKSPACE/)
• Backup системных конфигов
• Архивация в /var/backups/dev-pro/
• Автоочистка старых backup (30 дней)
• Logging в /var/log/dev-pro-backup.log
• Протестирован: работает! ✅

Автоматизация (2025-10-26)

• [x] Cron настроен для автоматического backup
• Расписание: каждое воскресенье в 03:00
• Команда: 0 3 * * 0 $WORKSPACE/infra/@infra-dev-pro/scripts/backup.sh
• Логи: /var/log/dev-pro-backup.log

Безопасность (2025-10-26)

• [x] rseek.ru проанализирован и временно отключён
• Анализ кода: безопасен (простое Hello World Node.js приложение)
• Nginx: остановлен (systemctl stop nginx)
• Node.js: процесс убит
• Данные сохранены: /var/www/rseek.ru/, /etc/letsencrypt/
• Решение: оставлен отключенным (не нужен для Control Plane)

🔴 КРИТИЧНО - ВСЁ ВЫПОЛНЕНО! ✅

~~1. Скрипты управления~~ ✅ ГОТОВО

• [x] check-infra.sh - создан и работает
• [x] connect-to-dev-prod-rf.sh - готов
• [x] backup.sh - создан и протестирован

~~2. Обновить PROJECT-MASTER.txt~~ ✅ ГОТОВО

• [x] Все изменения внесены и документация синхронизирована

~~3. Backup и восстановление~~ ✅ ГОТОВО

• [x] Скрипт backup.sh создан и протестирован
• [x] Cron настроен (каждое воскресенье в 03:00)
• [x] Автоочистка старых backup (30 дней)

🟡 ВАЖНО (опционально, для будущих улучшений)

4. Автоматическое обслуживание (maintenance)

Отсутствуют:
- [ ] Скрипт weekly-maintenance.sh
- apt update && apt upgrade (с проверкой)
- Очистка логов: journalctl --vacuum-time=7d
- Очистка Docker (если нужно): docker system prune -f
- Проверка дискового пространства

• [ ] Скрипт monitor-security.sh
• Мониторинг неудачных входов SSH
• Проверка fail2ban статуса
• Проверка открытых портов (UFW)

• Отчет о безопасности

• [ ] Настроить cron для maintenance

• Еженедельное обслуживание
• Ежедневная проверка безопасности

5. Проверка установленных утилит

Неизвестно, установлены ли:
- [ ] Проверить наличие: screen или tmux
- [ ] Проверить наличие: htop
- [ ] Проверить наличие: ncdu
- [ ] Проверить наличие: net-tools

Если отсутствуют → установить:

apt install -y screen tmux htop ncdu net-tools

🟢 ЖЕЛАТЕЛЬНО (улучшит работу)

6. Документация (docs/)

Отсутствуют:
- [ ] docs/WORKFLOW.md - как работать с Control Plane
- Как подключаться к управляемым серверам
- Типичные задачи и команды
- Workflow для развертывания

• [ ] docs/SSH-ACCESS.md - руководство по SSH доступу
• Список управляемых серверов с IP и ключами
• Как добавить новый управляемый сервер

• Troubleshooting SSH проблем

• [ ] docs/TROUBLESHOOTING.md - решение типичных проблем

• Не могу подключиться к серверу
• SSH ключ не работает
• Нет места на диске

• Высокая нагрузка CPU/RAM

• [ ] docs/MANAGED-SERVERS.md - список управляемых серверов

• DEV-PROD-RF (45.144.177.147): что на нем, как подключаться
• Будущие серверы (если появятся)

7. Мониторинг и алерты

Опционально:
- [ ] Настроить мониторинг доступности управляемых серверов
- Uptime Kuma на DEV-PROD-RF уже есть
- Можно добавить DEV-PRO в мониторинг

• [ ] Email уведомления при проблемах
• Если управляемый сервер недоступен
• Если закончилось место на диске
• Если много неудачных попыток SSH

8. Безопасность

Рекомендации из PROJECT-MASTER:
- [ ] Отключить парольную аутентификацию SSH (только ключи)
- Отредактировать /etc/ssh/sshd_config
- PasswordAuthentication no
- systemctl restart sshd

Дополнительно:
- [ ] Настроить 2FA для SSH (опционально, если критично)
- [ ] Регулярная ротация SSH ключей (опционально)

📂 Структура файлов (целевая)

$WORKSPACE/infra/@infra-dev-pro/
├── .claude/
│   └── settings.json ✅
├── docs/
│   ├── WORKFLOW.md ⬜ (опционально)
│   ├── SSH-ACCESS.md ⬜ (опционально)
│   ├── TROUBLESHOOTING.md ⬜ (опционально)
│   └── MANAGED-SERVERS.md ⬜ (опционально)
├── scripts/
│   ├── connect-to-dev-prod-rf.sh ✅
│   ├── check-infra.sh ✅ НОВЫЙ
│   ├── backup.sh ✅ НОВЫЙ
│   ├── weekly-maintenance.sh ⬜ (опционально)
│   └── monitor-security.sh ⬜ (опционально)
├── CLAUDE.md ✅ ОБНОВЛЁН
├── PROJECT-MASTER.txt ✅ ОБНОВЛЁН
├── REALITY-SNAPSHOT.txt ✅
├── VERIFICATION-REPORT.md ✅ НОВЫЙ
├── FIXES-PLAN.md ✅ НОВЫЙ
└── TODO.md ✅ (этот файл)

🎯 Статус выполнения

✅ Фаза 1: Критичное - ВЫПОЛНЕНА ПОЛНОСТЬЮ!

1. ✅ Обновлён PROJECT-MASTER.txt (синхронизирован с реальностью)
2. ✅ Создан check-infra.sh (проверка всей инфраструктуры)
3. ✅ Проанализирован и отключён rseek.ru (безопасен, не нужен)

✅ Фаза 2: Надежность - ВЫПОЛНЕНА ПОЛНОСТЬЮ!

4. ✅ Настроен backup: backup.sh создан, протестирован, cron настроен
5. ✅ Обновлены все документы (CLAUDE.md, PROJECT-MASTER.txt)
6. ✅ Создана полная документация по результатам (TODO.md, VERIFICATION-REPORT.md, FIXES-PLAN.md)

🟢 Фаза 3: Улучшения (опционально, для будущего)

7. ⬜ Написать расширенную документацию в docs/ (WORKFLOW, SSH-ACCESS, TROUBLESHOOTING)
8. ⬜ Настроить мониторинг и алерты (email notifications)
9. ⬜ Создать weekly-maintenance.sh для автоматического обслуживания
10. ⬜ Улучшить безопасность (отключить пароли SSH)

📝 Заметки

• Control Plane работает из-под root - решено оставить как есть (безопасно для Control Plane роли)
• Docker установлен, но не используется - это правильно для Control Plane (0 контейнеров)
• SSH ключ уже настроен для доступа к DEV-PROD-RF (id_ed25519)
• Workspace в $WORKSPACE/ - основное рабочее место для всех проектов
• rseek.ru отключён - безопасное приложение (Hello World), оставлено отключенным
• Backup настроен - автоматически каждое воскресенье в 03:00, хранится 30 дней

🔗 Связанные проекты

• @infra-dev-prod-rf - управляемый сервер (45.144.177.147) с 34 Docker контейнерами
• Документация также обновлена и синхронизирована
• Production: seller1.ru работает ✅
• Все 34 контейнера запущены ✅

🎉 ИТОГОВЫЙ СТАТУС

✅ ПРОЕКТ ПОЛНОСТЬЮ ГОТОВ К РАБОТЕ!

Все критичные задачи выполнены:
- ✅ Документация синхронизирована с реальностью (100% соответствие)
- ✅ Скрипты для управления инфраструктурой созданы и протестированы
- ✅ Автоматический backup настроен и работает
- ✅ Безопасность проверена (rseek.ru проанализирован и отключён)
- ✅ SSH доступ к управляемым серверам работает
- ✅ Production сервис seller1.ru доступен и работает

Сервер готов к использованию как Control Plane без необходимости возврата к настройке!

Последнее обновление: 2025-10-26 13:40
Версия: 2.0 (все критичные задачи выполнены)