From 38803a5953c203bf8db596efde0911ff014ec2dd Mon Sep 17 00:00:00 2001
From: Claude Code <claude@dttb.ru>
Date: Mon, 23 Mar 2026 06:36:00 +0000
Subject: [PATCH] fix: document 2026-03-23 outage - VM108/NPM stopped, DNS A
 record missing
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

Причины: VM 108 (Nextclaud-AIO) выключена, LXC 102 (NPM) выключена,
niikn.com не имела A-записи в DNS Spaceweb.
Решение: запуск VM/LXC, добавление A-записи через Spaceweb API.

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
---
 claude-memory/niikn-nextcloud.md | 94 +++++++++++++++++++-------------
 1 file changed, 56 insertions(+), 38 deletions(-)

diff --git a/claude-memory/niikn-nextcloud.md b/claude-memory/niikn-nextcloud.md
index 8aa2198..b1f2bf6 100644
--- a/claude-memory/niikn-nextcloud.md
+++ b/claude-memory/niikn-nextcloud.md
@@ -2,59 +2,77 @@
 
 ## Инфраструктура
 - Proxmox НИИКН: 192.168.1.201, root / 1qaz!QAZ, node: pve
-- VM 100: Cloud-nc-AIO (running)
 - VM 108: Nextclaud-AIO (running) — основной NC
 - VM IP: 192.168.1.200, SSH не работает (пароль не подходит)
 - AIO интерфейс: https://192.168.1.200:8080 (login заблокирован пока NC работает)
 - Portainer: https://192.168.1.200:9443 (пароль admin/1qaz!QAZ не подходит)
 - NC внутренний порт: http://192.168.1.200:11000
-- NC Talk версия: 22.0.9
+- NC версия: 32.0.6
 - AIO auto-login: через NC → Администрирование → Обзор (IP в ссылке 192.168.1.147, реальный 192.168.1.200)
+- DNS: niikn.com A → 85.235.181.190 (НИИКН WAN IP, добавлена 2026-03-23)
 
-## Другие VM на Proxmox НИИКН
-| VMID | Name | Status |
-|------|------|--------|
-| 100 | Cloud-nc-AIO | running |
-| 101 | VPN | stopped |
-| 103 | Win11 | running |
-| 104 | Win2025 | running |
-| 106 | Mailcow | running |
-| 107 | Matrix | running |
-| 108 | Nextclaud-AIO | running |
-| 111 | KasmOS | stopped |
+## Зависимости для работы niikn.com
+Если niikn.com не открывается — проверить в первую очередь:
+1. VM 108 (Nextclaud-AIO) должна быть **running**: `qm status 108` на 192.168.1.201
+2. LXC 102 (NPM) должен быть **running**: `pct status 102` на 192.168.1.201
+3. DNS: `dig niikn.com A +short @8.8.8.8` должен вернуть `85.235.181.190`
+
+Запуск: `qm start 108` и `pct start 102` на Proxmox НИИКН
+(через jump: ssh root@10.0.0.237 → ssh root@192.168.1.201)
+
+## Инцидент 2026-03-23 — niikn.com не открывался
+**Причины:**
+1. VM 108 (Nextclaud-AIO) — была выключена
+2. LXC 102 (NPM НИИКН) — была выключена
+3. niikn.com — не было A-записи в DNS Spaceweb
+
+**Решение:**
+- `qm start 108` и `pct start 102` на Proxmox НИИКН
+- Добавлена A-запись niikn.com → 85.235.181.190 через Spaceweb API:
+  ```
+  POST https://api.sweb.ru/domains/dns  (auth: mcp.sweb.ru/main/auth_submit/)
+  {"jsonrpc":"2.0","id":1,"user":"it5870yand","method":"editMain",
+   "params":{"domain":"niikn.com","action":"add","name":"","type":"A","value":"85.235.181.190","prefix":""}}
+  ```
+- **Важно:** делать не более 2 запросов подряд к Spaceweb API — на 3-м появляется капча и откатывает изменения
+
+## VM/LXC статус на Proxmox НИИКН (актуально на 2026-03-23)
+| VMID | Тип | Name | Status |
+|------|-----|------|--------|
+| 100 | VM | Cloud-nc-AIO | stopped |
+| 101 | VM | VPN | stopped |
+| 102 | LXC | NPM | running |
+| 103 | VM | Win11 | running |
+| 104 | VM | Win2025 | running |
+| 105 | LXC | zabbix | stopped |
+| 106 | VM | Mailcow | running |
+| 107 | VM | Matrix | running |
+| 108 | VM | Nextclaud-AIO | running |
+| 109 | LXC | Cups-Server | stopped |
+| 110 | LXC | SMB | running |
+| 111 | VM | KasmOS | stopped |
+| 112 | VM | rustdesk-server | running |
+
+## MikroTik NAT (уже настроен, не трогать)
+- Порты 80/443 → 192.168.1.22 (NPM) — внешний трафик
+- Hairpin NAT для внутренней сети → NPM
+
+## NPM (LXC 102, 192.168.1.22)
+- HTTP/2 отключен для niikn.com (для совместимости с Talk)
+- Proxy host ID:4 → niikn.com → 192.168.1.200:11000
+- SSL сертификат: действителен до 2026-05-04
 
 ## VPS 89.111.131.105 — HPB (ОТКЛЮЧЕН)
 - Использовался для HPB Talk (signaling + janus + coturn + nats)
-- Все сервисы остановлены и отключены (signaling, janus, nats, coturn)
+- Все сервисы остановлены и отключены
 - DNS: turn.niikn.com → 89.111.131.105
-- Сертификат LE для turn.niikn.com (certbot)
 - coturn secret: ebf6a8ce0fd1629c2da55356169feea7ab118a18368c2550
 - signaling backend secret: eba8b0547b0285a475157911300720f99886fe1202a3ca98
 
-## NC Talk — текущее состояние (2026-03-03)
+## NC Talk — текущее состояние
 - signalingMode: internal (HPB НЕ настроен)
-- signaling_servers: ПУСТО (очищено при откате VPS конфига)
+- signaling_servers: ПУСТО
 - stun_servers: ["stun.nextcloud.com:443"]
 - turn_servers: [] (пусто)
-- Встроенный AIO сигнальный сервер РАБОТАЕТ: https://niikn.com/standalone-signaling/ (v2.1.0~docker)
+- Встроенный AIO сигнальный сервер: https://niikn.com/standalone-signaling/ (v2.1.0~docker)
 - signaling_token_privkey_es256: есть (JWT v2.0 auth)
-- Проблема: signaling_servers не прописан → "Конфигурация Nextcloud Talk не завершена"
-
-## Что нужно сделать для Talk
-1. Через AIO интерфейс (https://192.168.1.200:8080) перезапустить контейнеры Talk
-2. AIO автоматически пропишет signaling_servers с правильным shared secret
-3. После этого проверить что signalingMode стал "external" и HPB работает
-
-## История изменений
-- 2026-03-03: Попытка настроить HPB на VPS для звонков через сотовую сеть
-  - Настроен coturn с TLS на порту 443 (turn.niikn.com)
-  - Отключен HTTP/2 на NPM для совместимости с Talk
-  - Звонки по сотовой сети так и не заработали (баг iOS Talk — IPv6 ULA, ICE timeout)
-  - Пользователь решил откатить: VPS не нужен, в AIO всё работало и без него
-  - Все VPS сервисы остановлены, signaling_servers очищены
-  - Осталось: перезапустить AIO контейнеры Talk чтобы восстановить встроенный HPB
-
-## NPM (Nginx Proxy Manager)
-- На 192.168.1.22 (НИИКН сеть)
-- HTTP/2 отключен для niikn.com (для совместимости с Talk)
-- Файл: /data/compose/2/data/nginx/proxy_host/4.conf