Homepage: перенос на 10.0.0.148 — был конфликт IP на .145 (502/refused)

.145 оказался занят чужим устройством (MAC ac:ba:c0:39:82:64): pve резолвил в контейнер, а NPM и NetBird-клиенты — в чужого → 502 на dash.dttb.ru. Перенесли на свободный .148 (проверено ARP), NPM forward_host обновлён, HOMEPAGE_ALLOWED_HOSTS поправлен. Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-27 00:32:46 +03:00
parent 67002f5dc2
commit 4010fbd235
83 changed files with 2652 additions and 9 deletions
--- a/projects/dttb/credentials.md
+++ b/projects/dttb/credentials.md
@@ -174,10 +174,10 @@ cd /var/lib/rustdesk-api && /usr/bin/rustdesk-api reset-admin-pwd <new-pw>

 | Параметр | Значение |
 |----------|----------|
-| URL | https://dash.dttb.ru (NPM #42 → 10.0.0.145:3000, LE cert id134) |
+| URL | https://dash.dttb.ru (NPM #42 → 10.0.0.148:3000, LE cert id134) |
 | Basic Auth | `oleg` / `OL260380eg` (NPM access-list id 5) |
-| LAN/NetBird | http://10.0.0.145:3000 (без авторизации) |
-| LXC root | `10.0.0.145` — root / `1qaz!QAZ` |
+| LAN/NetBird | http://10.0.0.148:3000 (без авторизации) |
+| LXC root | `10.0.0.148` — root / `1qaz!QAZ` |
 | Секреты виджетов | `/opt/homepage/.env` (chmod 600, не в git): `HOMEPAGE_VAR_*` |
 | Proxmox widget | API-токен `homepage@pve!homepage` = `26a880fa-36de-4703-ae84-fbcd8965f480` (роль **PVEAuditor**, read-only) |
 | Gitea widget | read-only PAT `homepage-dashboard` = `b91a8434eb93404dbfef0ddf7b2676d23cbbfaf0` |
--- a/projects/dttb/npm-proxy-hosts.md
+++ b/projects/dttb/npm-proxy-hosts.md
@@ -55,7 +55,7 @@ tags: [dttb, npm]
 | 39 | `chat.dttb.ru` | 10.0.0.142:3000 | ✅ Let's Encrypt (id129) | ✅ | ✅ | ✅ | **Open WebUI** (LXC 142) — веб-клиент поверх OmniRoute |
 | 40 | `german.dttb.ru` | 10.0.0.141:9119 | ✅ Let's Encrypt (id130) | ✅ | ✅ | ✅ | **Hermes Dashboard** (LXC 141) — веб-панель German; basic_auth `oleg`, см. credentials |
 | 41 | `auth.dttb.ru` | 10.0.0.144:9000 | ✅ Let's Encrypt (id133) | ✅ | ✅ | ✅ | **authentik SSO/IdP** (LXC 144) — единый вход + 2FA. См. [[../../decisions/2026-06-26-authentik-sso-deploy]] |
-| 42 | `dash.dttb.ru` | 10.0.0.145:3000 | ✅ Let's Encrypt (id134) | ✅ | ✅ | ✅ | **Homepage Dashboard** (LXC 145) — карта инфры + live-виджеты; **Basic Auth** `oleg`/`OL260380eg` (access-list 5); authentik forward-auth отложен. См. [[../../decisions/2026-06-27-homepage-dashboard-lxc145]] |
+| 42 | `dash.dttb.ru` | 10.0.0.148:3000 | ✅ Let's Encrypt (id134) | ✅ | ✅ | ✅ | **Homepage Dashboard** (LXC 145) — карта инфры + live-виджеты; **Basic Auth** `oleg`/`OL260380eg` (access-list 5); authentik forward-auth отложен. См. [[../../decisions/2026-06-27-homepage-dashboard-lxc145]] |

 ---

--- a/projects/dttb/proxmox-inventory.md
+++ b/projects/dttb/proxmox-inventory.md
@@ -282,11 +282,11 @@ tags: [dttb, proxmox]
 | Параметр | Значение |
 |----------|----------|
 | Статус | 🟢 running |
-| IP | 10.0.0.145 (LAN, статика, nameserver 1.1.1.1) |
+| IP | **10.0.0.148** (LAN, статика, nameserver 1.1.1.1). ⚠️ изначально дали .145 — **был конфликт IP** (адрес занят чужим устройством MAC `ac:ba:c0:39:82:64`): pve резолвил в контейнер, а NPM/NetBird-клиенты в чужого → 502/refused. Перенесли на свободный .148 (проверено ARP). VMID остался 145 |
 | ОС/рантайм | Debian 12, unprivileged + nesting/keyctl, Docker 20.10 (`docker.io` из репо Яндекса — `download.docker.com` SNI-блок РКН; apt тоже на `mirror.yandex.ru`) |
 | Ресурсы | 2 vCPU / 1 GB / swap 512 MB / 8 GB (rootfs на `work`) |
 | Стек | `ghcr.io/gethomepage/homepage:latest` (`-p 3000:3000`, `--env-file /opt/homepage/.env`, volume `/opt/homepage/config`) |
-| Веб | **https://dash.dttb.ru** (NPM #42, LE id134, Basic Auth `oleg`/`OL260380eg`; authentik forward-auth отложен) · LAN/NetBird без авторизации `http://10.0.0.145:3000` |
+| Веб | **https://dash.dttb.ru** (NPM #42, LE id134, Basic Auth `oleg`/`OL260380eg`; authentik forward-auth отложен) · LAN/NetBird без авторизации `http://10.0.0.148:3000` |
 | Live-виджеты | Proxmox (read-only token `homepage@pve!homepage`, роль PVEAuditor), NPM, Gitea (read-only PAT), Nextcloud (app-password). Остальное — ping-плитки |
 | Секреты | `/opt/homepage/.env` (chmod 600, **не в vault**): HOMEPAGE_VAR_* + HOMEPAGE_ALLOWED_HOSTS |
 | Грабли | `/etc/hosts`: `10.0.0.195 dttb.ru` — чтобы Nextcloud-виджет шёл на NPM напрямую (split-DNS), а не хайрпином через WAN |
--- a/projects/dttb/server1c.md
+++ b/projects/dttb/server1c.md
@@ -0,0 +1,30 @@
+---
+date: 2026-04-17
+type: project
+tags: [dttb]
+---
+
+# Server1C — Сервер 1С в Бужарово
+
+## Подключение
+- **Публичный IP:** 185.13.47.2 (RDP:3389)
+- **Netbird IP:** 100.70.75.103 (server1c.netbird.cloud)
+- **WinRM:** порт 5985, basic auth
+- **Учётка:** dttb / 1qaz!QAZ
+- **OS:** Windows Server 2012 R2 (6.3.9600)
+- **Hostname:** Server1C
+- **Локация:** Бужарово
+
+## 1С:Предприятие
+Три службы агента:
+1. `1C:Enterprise 8.3 Server Agent` — StartType: Automatic
+2. `1C:Enterprise 8.3 Server Agent (x86-64)` — StartType: Automatic
+3. `RagentServer_8327` — версия 8.3.27.1606, StartType: Automatic
+
+### Решено: конфликт служб при загрузке (2026-04-16)
+**Проблема:** 3 службы с Automatic стартовали одновременно, боролись за порты 1540/1541.
+- Служба 8.3.18 (x86) — бинарник удалён, падала с ошибкой "файл не найден"
+- RagentServer_8327 — дубликат без параметров, таймаут на портах
+- Рабочая: `1C:Enterprise 8.3 Server Agent (x86-64)` (8.3.27.1606)
+
+**Решение:** отключены лишние службы (Disabled), оставлена только x86-64.