Инструменты и задачи¶
Краткая справка по инструментам. Полные процедуры: Основные задачи.
Инструменты¶
| Инструмент | URL / доступ | Назначение |
|---|---|---|
| Grafana | monitor.karmann.tech | Мониторинг, алерты, дашборды |
| Admin Panel | http://10.99.87.64 (через jump host) |
Управление аккаунтами, серверами |
| Vaultwarden | vault.shivavpn.io | Пароли команды |
| GitLab | git.karmann.tech | Репозитории, CI/CD |
| VCS API | http://10.99.87.249:8000/docs (Swagger) |
VPN Config Service API |
Домены, заблокированные РКН
shivavpn.io— заблокирован из РФ. Admin panel доступна только по внутреннему IPhttp://10.99.87.64.api.shivavpn.io— доступен через API proxy (DNS round-robin: DE, AT, NL).shiva-app.io— ЛК пользователя, работает.
Ansible — управление серверами¶
cd ansible/shiva-ansible
# Проверить доступность VPN серверов
ansible -i inventory/servers.ini vpn -m ping --forks=30
# Деплой нового VPN сервера
ansible-playbook -i inventory/servers.ini playbooks/vpn.yml \
--limit vpn-monovm-austria-01 --vault-password-file .vault_pass
# Обновить 3x-ui
ansible-playbook -i inventory/servers.ini playbooks/update_3xui_xray.yml \
--limit vpn-monovm-austria-01 --vault-password-file .vault_pass
# Проверка состояния xray
ansible -i inventory/servers.ini vpn -m shell \
-a "docker exec 3x-ui xray version 2>&1 | head -1" --forks=30
L2: всегда используй --limit
Никогда не запускай плейбуки без --limit на все серверы без согласования с DevOps Lead.
Подробнее: Ansible.
VPN Config Service API¶
# Health check (через SSH к backend)
./scripts/ssh-internal.sh 10.99.87.249 \
"curl -s http://localhost:8000/health | python3 -m json.tool"
# Принудительная синхронизация
./scripts/ssh-internal.sh 10.99.87.249 \
"curl -X POST 'http://localhost:8000/api/v1/sync/fast?force=true' \
-H 'X-API-Key: KEY'"
API key: Vaultwarden → Infrastructure → VPN Config Service.
Диагностика VPN серверов¶
# Полная проверка одного сервера (10 проверок)
python3 scripts/check_vpn_server.py 146.70.35.202
# Все активные серверы
python3 scripts/check_vpn_server.py --all
# Список серверов из Ansible inventory
python3 scripts/check_vpn_server.py --list
Полный каталог скриптов: DevOps скрипты.
См. также¶
- Основные задачи — ежедневные и еженедельные процедуры
- Runbooks — аварийные процедуры
- DevOps скрипты — каталог всех скриптов