Подключение к серверам приложений¶

Все серверы приложений находятся во внутренней сети 10.99.87.x. Доступ — только через jump host 212.70.189.60:2255.

Канонический способ (рекомендуется)¶

./scripts/ssh-internal.sh <IP>

Скрипт автоматически использует правильный jump host и SSH-ключ.

Серверы¶

IP	Сервисы
`10.99.87.249`	Backend (Java Spring Boot), VPN Config Service (Python FastAPI)
`10.99.87.62`	MySQL 5.7 (контейнер `vpn-db`), Redis
`10.99.87.5`	Grafana, Telegram Audit Bot
`10.99.87.63`	Nginx, LK Frontend (`lk_front`), Android TV APK
`10.99.87.64`	Admin Panel

Примеры подключения¶

# Backend
./scripts/ssh-internal.sh 10.99.87.249

# MySQL
./scripts/ssh-internal.sh 10.99.87.62

# Grafana
./scripts/ssh-internal.sh 10.99.87.5

Ручное подключение (без скрипта)¶

ssh root@10.99.87.249 -J root@212.70.189.60:2255

Backend: blue-green деплой¶

Backend работает в двух контейнерах (vpn-back-blue и vpn-back-green). Nginx переключает трафик между ними при деплое.

# Посмотреть запущенные контейнеры
./scripts/ssh-internal.sh 10.99.87.249 "docker ps | grep vpn-back"

# Логи активного инстанса
./scripts/ssh-internal.sh 10.99.87.249 "docker logs -f vpn-back-blue --tail=100"
./scripts/ssh-internal.sh 10.99.87.249 "docker logs -f vpn-back-green --tail=100"

# Логи VPN Config Service
./scripts/ssh-internal.sh 10.99.87.249 "docker logs -f vpn-config-service --tail=100"

MySQL (прямой запрос)¶

./scripts/ssh-internal.sh 10.99.87.62 \
  "docker exec vpn-db mysql -uvpn -p'$(см. Vaultwarden → Databases)' vpn -e 'SELECT COUNT(*) FROM account'"

Пароль — в [Vaultwarden](https://vault.shivavpn.io).

См. также: Доступы и SSH · Логи и диагностика · Production окружение · DevOps скрипты