German: веб-дашборд Hermes на german.dttb.ru (NPM #40, LE id130)

Подняли родную панель hermes dashboard на LXC 141 за NPM с basic_auth. Грабля: флаг --insecure отключает cookie-gate (включает легаси _SESSION_TOKEN) → login ok, но всё внутри 401. Фикс: бинд 0.0.0.0 БЕЗ --insecure. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-26 17:15:19 +03:00
parent 14249577bc
commit 12705f148f
4 changed files with 25 additions and 2 deletions
--- a/projects/dttb/credentials.md
+++ b/projects/dttb/credentials.md
@@ -146,6 +146,16 @@ cd /var/lib/rustdesk-api && /usr/bin/rustdesk-api reset-admin-pwd <new-pw>
 | Email | `it5870@yandex.ru` |
 | Пароль | `1qaz!QAZ` |

+## German Hermes Dashboard (LXC 141)
+
+| Параметр | Значение |
+|----------|----------|
+| URL | https://german.dttb.ru (NPM #40 → 10.0.0.141:9119) |
+| Логин | `oleg` / `German-ecddc1edea-2026` |
+| Механизм | `dashboard.basic_auth` в `/root/.hermes/config.yaml` (scrypt `password_hash` + `secret`, plaintext не хранится) |
+| systemd | `hermes-dashboard.service` = `hermes dashboard --host 0.0.0.0 --port 9119 --skip-build --no-open` |
+| ⚠️ Грабля | **БЕЗ `--insecure`!** `--insecure` отключает cookie-gate (включает легаси `_SESSION_TOKEN`) → login проходит, но всё внутри 401. Бинд `0.0.0.0` без `--insecure` = `auth_required=True` + принимает любой Host (для NPM-домена). См. [[../../decisions/2026-06-18-german-hermes-agent-deploy]] |
+
 ## SSH-ключи и доступы

 | Хост | Порт | Метод |