Перейти к основному содержанию
Всё, что умеет Axosun, описано в фиксированном каталоге действий. Модель может предлагать только действия из этого каталога — любое неизвестное продукту предложение модели отбрасывается ещё до показа оператору. Произвольные shell-команды не существуют как класс действий и не могут появиться ни в каком режиме. Каждое действие в каталоге несёт уровень риска и признак «требует подтверждения»:
Уровень рискаПодтверждениеПримеры
НизкийНе требуетсяHealth-проверка, сбор логов, проверка DNS
СреднийТребуетсяПерезапуск сервиса, выпуск TLS-сертификата
ВысокийТребуетсяВывод ноды из ротации, изменение черновика Connection Unit
ДеструктивныйВсегда требуетсяПерезагрузка сервера, изменение firewall
Каталог доступен для просмотра в панели: раздел Axosun → вкладка Каталог действий.
Для кого: администратор / SRE. Требуемые права: чтение каталога доступно любому администратору панели; фактическая доступность действий определяется политикой Axosun.

Диагностика и health

Read-only проверки — выполняются без подтверждения:
  • сбор логов, запуск health-проверки, синтетические пробы — см. обзор системы здоровья;
  • обновление состояния health, провайдеров, CDN и подписочной инфраструктуры;
  • проверка DNS, TLS-сертификатов, статуса GeoAssets, статуса резервных копий, статуса WARP;
  • проверка связности прокси, проба маршрута Connection Unit, проверка профиля безопасности;
  • фильтрация нод, массовые проверки TLS и WARP;
  • инспекция топологии Connection Unit, проба связности «нода → нода»;
  • классификация отказов, валидация и линт конфигурации, пробный прогон конфигурации Xray, сравнение ожидаемой и фактической конфигурации;
  • диагностические сценарии, поиск по документации и runbook’ам.

Ноды и массовые операции

Сервисный уровень (средний риск, с подтверждением): перезапуск Xray, remnanode или агента Axottle; обновление агента (на одном или на всех нодах); выпуск TLS-сертификата; запуск профиля резервного копирования; план изменения DNS; создание A-записи в Cloudflare. Уровень ноды (высокий риск, с подтверждением): вывод ноды из ротации и возврат в ротацию (drain/undrain — нода убирается из черновых графов всех Connection Units и возвращается обратно); установка WARP; применение профиля безопасности. Массовые операции используют типизированный селектор нод (все ноды, список идентификаторов, страна, провайдер, регион, теги и т.д.) и ограничены по объёму: по умолчанию не более 50 нод за операцию, жёсткий максимум — 200. Для массовых операций доступны approval leases — одно одобрение на ограниченный объём и время, см. Модель прав.

Connection Units

Действия высокого риска, требуют подтверждения и дополнительно ограничены политикой экспериментов с конфигурацией (см. Модель прав):
  • создание черновика конфигурации или Connection Unit;
  • изменение настроек Connection Unit;
  • предпросмотр канвы, правка черновика графа, тестирование черновика;
  • применение черновика в продакшен, откат Connection Unit.
Правки графа применяются только к черновику. Применение в продакшен — отдельное действие с отдельным подтверждением.

Запросы к Remnawave

Доступ к Remnawave закрыт по умолчанию и открывается мастер-переключателем в политике — см. Модель прав. Чтение: определение охвата Connection Unit, граф ресурсов, обнаружение расхождений (drift), поиск ресурсов, последние события, актуальные списки нод / хостов / профилей конфигурации / внутренних squads / шаблонов подписок; оценка числа затронутых пользователей (только счётчики); трассировка проекции подписки (только счётчики, никогда не URL). Поиск пользователей и сводка по пользователю закрыты отдельным переключателем — см. Данные и приватность. Запись (деструктивные, всегда с подтверждением): только типизированные операции — обновление хоста, включение ноды, отключение ноды, назначение профиля конфигурации ноде. Произвольный проброс запросов к API Remnawave невозможен.

Инциденты

Найденные проблемы Axosun сохраняет как карточки инцидентов с собственным жизненным циклом: открыт → в работе → ожидает разрешения → применяется исправление → проверяется → решён (или заблокирован / требуется оператор / проигнорирован). Повторные отчёты обновляют описание инцидента, но не сбрасывают статус, выставленный оператором. Команда «решить по порядку» лишь выстраивает очередность — она никогда не выполняет исправления автоматически.

Реагирование на абузы

  • Сбор санитизированных свидетельств об абузе — read-only, разрешён по умолчанию.
  • Временное замедление (QoS) для конкретного пользователя и его снятие — намеренно недеструктивная мера, требует подтверждения.

Заметки ассистента

Во время запуска Axosun публикует короткие заметки: какой шаг начинается, зачем выполняется проверка, какое решение принято, чем закончилась валидация. Заметки видны в потоке запуска и помогают оператору следить за ходом работы.

Деструктивные действия

Всегда требуют подтверждения, независимо от режима политики:
  • перезагрузка сервера (одиночная и массовая);
  • смена/ротация IP у провайдера;
  • применение сгенерированной конфигурации в Remnawave;
  • изменение правил firewall (одиночное и массовое);
  • типизированные записи в Remnawave (см. выше);
  • изменение продакшен-маршрутизации;
  • массовый перезапуск WARP.
Два действия запрещены полностью и не могут быть включены даже в режиме custom: изменение параметров sysctl и установка пакетов.

Проверка

1

Откройте каталог

Панель → Axosun → вкладка Каталог действий.
2

Сверьте уровни риска

У каждого действия указаны уровень риска и признак «требует подтверждения».
Каталог отображается, и у деструктивных действий стоит обязательное подтверждение.

Откат

Каталог — справочный и только для чтения, откатывать нечего. Чтобы сузить набор доступных ассистенту действий, измените режим поведения или списки разрешённых/запрещённых действий в политике Axosun.

Связанные страницы

Проверено для версии Axottle текущей ветки. Дата проверки: 2026-07-11.