Argus (monitoring + backup)
| Parametr | Hodnota |
|---|---|
| Role | Monitoring, zálohy, offsite storage |
| Provider | VPSFree |
| Public IP | — |
| Tailscale IP | 100.110.6.46 |
| OS | Linux |
| Docker | ✅ |
Služby
| Služba | Port | URL |
|---|---|---|
| Prometheus | 9090 | http://100.110.6.46:9090 |
| Grafana | 3001 | http://100.110.6.46:3001 |
Role v infrastruktuře
Monitoring
- Prometheus sbírá metriky z hub-alfa a prod-alfa
- Grafana vizualizace a alerty
- Přístup: Tailscale only (port 3001)
Backup
- pg_dump z DO Managed PostgreSQL (všechny DB)
- Záloha Sentinel konfigurace (secrets, SSH klíče, .claude)
- Cron joby spouštěné lokálně na Argus
- Sentinel monitoruje a ověřuje integritu záloh
Offsite kopie
- Plán: Hetzner Storage Box (BX11, 1TB, ~€3.20/mo)
- Účel: zálohy MIMO DigitalOcean (DO → Argus → Hetzner)
Přístup
SSH přístup
Sentinel zatím nemá SSH přístup na Argus. Čeká se na infra agenta (SSH public key).
Zálohovací matice
| Co | Odkud | Kam | Frekvence | Status |
|---|---|---|---|---|
| PostgreSQL (všechny DB) | DO Managed PG | Argus | Denně | ⏳ Plánováno |
| Sentinel secrets + config | Sentinel | Argus | Denně | ⏳ Plánováno |
| Git repos (mirror) | GitHub | Sentinel | — | ⏳ Plánováno |
| Offsite kopie | Argus | Hetzner Storage Box | Týdně | ⏳ Plánováno |
Tailscale ACL
| Odkud | Kam | Povoleno |
|---|---|---|
| argus | hub-alfa, prod-alfa | Read-only (metriky, pg_dump) |
| sentinel | argus | SSH (monitoring stavu záloh) |