i386 구조 ISO 빌드와 현장 절차 문서화

2026-06-01 23:26:44 +09:00
parent 14f68278bc
commit bdd59c65a1
3 changed files with 92 additions and 12 deletions
--- a/docs/runbook.md
+++ b/docs/runbook.md
@@ -4,7 +4,7 @@

 - Git: 소스/문서/스크립트/스킬만 저장
 - ISO: Gitea Release attachment 또는 내부 artifact path에 저장
- 현재 PoC ISO hash: `3d7995cfdf58c62f6ee167458079a7eaa1d2a79ac56e5f019cab1ec856943ddd`
+- 현재 i386 ISO hash: `71e00ab650f177d62295da66b8c7323d95150621ab3a0e7d60c94a39bb8c8173`

 ## 빌드

@@ -64,3 +64,40 @@ curl -H "Authorization: token $GITEA_TOKEN"   -F "attachment=@tailrescue-headsca
 Do not commit ISO files into Git.

 Note: the repository is public so Release attachments can be downloaded without authentication. Do not commit secrets or field-specific `rescue.env`; rotate preauth keys per build.
+
+
+
+## 오래된 산업용 PC 원격 드라이버 조사 플로우
+
+목표: Windows에서 NIC 드라이버가 없어 네트워크가 안 되는 장비를 TailRescue i386 ISO로 부팅한 뒤, Linux의 폭넓은 NIC/firmware 지원으로 Tailnet SSH를 확보하고 하드웨어 정보를 수집해 Windows용 드라이버를 찾는다.
+
+1. Ventoy/iVentoy에서 `tailrescue-headscale-i386-240h-20260601-2312.iso`로 부팅한다.
+2. Headscale/CT909에서 `tailrescue-*` 노드와 Tailnet IP를 확인한다.
+3. CT909에서 접속한다.
+
+```bash
+ssh rescue@100.64.x.y
+rescue-status
+list-disks
+```
+
+4. 하드웨어/드라이버 식별 정보를 수집한다.
+
+```bash
+sudo lspci -nnk
+sudo lspci -nn | grep -Ei 'ethernet|network|wireless|serial|vga|display|storage|sata|raid'
+sudo lsusb
+sudo dmidecode -t system -t baseboard -t bios
+ip -br link
+ethtool -i <nic>
+```
+
+5. PCI ID 예: `8086:10d3`, `10ec:8168` 기준으로 Windows 버전별 드라이버를 찾는다.
+6. Windows 파티션은 기본 read-only로 확인한다.
+
+```bash
+sudo mkdir -p /mnt/windows
+sudo mount-ntfs-ro /dev/sdXN /mnt/windows
+```
+
+주의: rescue 노드에서 내부 Tailnet 전체로 접근하는 권한은 주지 않고, admin 노드에서 rescue로 들어가는 방향만 허용한다.