From 44ce9f4bbcfb5a3c0a440ec99268cca8b91d9997 Mon Sep 17 00:00:00 2001 From: root Date: Mon, 23 Mar 2026 12:00:29 +0000 Subject: [PATCH] auto-backup claude-memory 2026-03-23_12:00 --- claude-memory/MEMORY.md | 7 ++ claude-memory/gitea-dttb.md | 12 +++ claude-memory/niikn-nextcloud-incident.md | 38 +++++++++ claude-memory/niikn-nextcloud.md | 94 +++++++++-------------- 4 files changed, 95 insertions(+), 56 deletions(-) create mode 100644 claude-memory/gitea-dttb.md create mode 100644 claude-memory/niikn-nextcloud-incident.md diff --git a/claude-memory/MEMORY.md b/claude-memory/MEMORY.md index 88aff88..656e3df 100644 --- a/claude-memory/MEMORY.md +++ b/claude-memory/MEMORY.md @@ -1,3 +1,10 @@ +## Gitea git.dttb.ru → см. gitea-dttb.md +- oleg / OL260380eg, LXC 136 (10.0.0.189) + +## Nextcloud НИИКН (niikn.com) → см. niikn-nextcloud-incident.md +- Инцидент 2026-03-23: VM 108 выключена + LXC 102 выключена + нет DNS A-записи → восстановлено +- Чеклист: `qm status 108`, `pct status 102` на 192.168.1.201, DNS → 85.235.181.190 + ## NIIKN VPN Finland VPS (78.17.0.9) → см. niikn-vpn-status.md (нерешённые проблемы!) - VLESS Reality настроен но Happ не подключается (нужна диагностика) - DNS vpn.niikn.com содержит мёртвый IP 89.125.93.145 — удалить вручную на vps.sweb.ru diff --git a/claude-memory/gitea-dttb.md b/claude-memory/gitea-dttb.md new file mode 100644 index 0000000..8bc666d --- /dev/null +++ b/claude-memory/gitea-dttb.md @@ -0,0 +1,12 @@ +--- +name: Gitea dttb.ru credentials +description: Учётные данные Gitea на git.dttb.ru (LXC 136, 10.0.0.189) +type: reference +--- + +# Gitea Knowledge Base + +- URL: https://git.dttb.ru / http://10.0.0.189:3000 +- Логин: oleg / OL260380eg +- Git remote: http://oleg:OL260380eg@10.0.0.189:3000/oleg/knowledge-base.git +- LXC: 136 на Proxmox 10.0.0.250 diff --git a/claude-memory/niikn-nextcloud-incident.md b/claude-memory/niikn-nextcloud-incident.md new file mode 100644 index 0000000..2e3bebe --- /dev/null +++ b/claude-memory/niikn-nextcloud-incident.md @@ -0,0 +1,38 @@ +--- +name: Инцидент niikn.com 2026-03-23 +description: niikn.com не открывался — VM выключены, нет DNS A-записи. Причины и решение. +type: project +--- + +# Инцидент 2026-03-23 — niikn.com (Nextcloud НИИКН) не открывался + +## Причины (все три нужно проверять при следующем сбое) +1. **VM 108 (Nextclaud-AIO) — была выключена** — это основной NC сервер +2. **LXC 102 (NPM НИИКН) — была выключена** — это реверс-прокси для niikn.com +3. **niikn.com — не было A-записи в DNS Spaceweb** — домен не резолвился + +## Решение +```bash +# Через jump host: ssh root@10.0.0.237 → ssh root@192.168.1.201 +qm start 108 # Nextcloud VM +pct start 102 # NPM LXC +``` + +DNS добавлена через Spaceweb API (один запрос, не более 2 подряд — иначе капча откатывает): +```python +# auth: POST https://mcp.sweb.ru/main/auth_submit/ (it5870yand / 1qaz!QAZ) +# затем: +POST https://api.sweb.ru/domains/dns +{"jsonrpc":"2.0","id":1,"user":"it5870yand","method":"editMain", + "params":{"domain":"niikn.com","action":"add","name":"","type":"A","value":"85.235.181.190","prefix":""}} +``` + +## Чеклист диагностики niikn.com +- `dig niikn.com A +short @8.8.8.8` → должен вернуть `85.235.181.190` +- `qm status 108` на 192.168.1.201 → должен быть `running` +- `pct status 102` на 192.168.1.201 → должен быть `running` +- `curl -sk http://192.168.1.200:11000/status.php` → HTTP 200 + +**Why:** VM и LXC были выключены по неизвестной причине (возможно, ручное выключение или сбой питания). DNS A-запись отсутствовала изначально — никогда не была добавлена. + +**How to apply:** При любом сообщении "niikn.com не работает" — сразу проверять эти три пункта. diff --git a/claude-memory/niikn-nextcloud.md b/claude-memory/niikn-nextcloud.md index b1f2bf6..8aa2198 100644 --- a/claude-memory/niikn-nextcloud.md +++ b/claude-memory/niikn-nextcloud.md @@ -2,77 +2,59 @@ ## Инфраструктура - Proxmox НИИКН: 192.168.1.201, root / 1qaz!QAZ, node: pve +- VM 100: Cloud-nc-AIO (running) - VM 108: Nextclaud-AIO (running) — основной NC - VM IP: 192.168.1.200, SSH не работает (пароль не подходит) - AIO интерфейс: https://192.168.1.200:8080 (login заблокирован пока NC работает) - Portainer: https://192.168.1.200:9443 (пароль admin/1qaz!QAZ не подходит) - NC внутренний порт: http://192.168.1.200:11000 -- NC версия: 32.0.6 +- NC Talk версия: 22.0.9 - AIO auto-login: через NC → Администрирование → Обзор (IP в ссылке 192.168.1.147, реальный 192.168.1.200) -- DNS: niikn.com A → 85.235.181.190 (НИИКН WAN IP, добавлена 2026-03-23) -## Зависимости для работы niikn.com -Если niikn.com не открывается — проверить в первую очередь: -1. VM 108 (Nextclaud-AIO) должна быть **running**: `qm status 108` на 192.168.1.201 -2. LXC 102 (NPM) должен быть **running**: `pct status 102` на 192.168.1.201 -3. DNS: `dig niikn.com A +short @8.8.8.8` должен вернуть `85.235.181.190` - -Запуск: `qm start 108` и `pct start 102` на Proxmox НИИКН -(через jump: ssh root@10.0.0.237 → ssh root@192.168.1.201) - -## Инцидент 2026-03-23 — niikn.com не открывался -**Причины:** -1. VM 108 (Nextclaud-AIO) — была выключена -2. LXC 102 (NPM НИИКН) — была выключена -3. niikn.com — не было A-записи в DNS Spaceweb - -**Решение:** -- `qm start 108` и `pct start 102` на Proxmox НИИКН -- Добавлена A-запись niikn.com → 85.235.181.190 через Spaceweb API: - ``` - POST https://api.sweb.ru/domains/dns (auth: mcp.sweb.ru/main/auth_submit/) - {"jsonrpc":"2.0","id":1,"user":"it5870yand","method":"editMain", - "params":{"domain":"niikn.com","action":"add","name":"","type":"A","value":"85.235.181.190","prefix":""}} - ``` -- **Важно:** делать не более 2 запросов подряд к Spaceweb API — на 3-м появляется капча и откатывает изменения - -## VM/LXC статус на Proxmox НИИКН (актуально на 2026-03-23) -| VMID | Тип | Name | Status | -|------|-----|------|--------| -| 100 | VM | Cloud-nc-AIO | stopped | -| 101 | VM | VPN | stopped | -| 102 | LXC | NPM | running | -| 103 | VM | Win11 | running | -| 104 | VM | Win2025 | running | -| 105 | LXC | zabbix | stopped | -| 106 | VM | Mailcow | running | -| 107 | VM | Matrix | running | -| 108 | VM | Nextclaud-AIO | running | -| 109 | LXC | Cups-Server | stopped | -| 110 | LXC | SMB | running | -| 111 | VM | KasmOS | stopped | -| 112 | VM | rustdesk-server | running | - -## MikroTik NAT (уже настроен, не трогать) -- Порты 80/443 → 192.168.1.22 (NPM) — внешний трафик -- Hairpin NAT для внутренней сети → NPM - -## NPM (LXC 102, 192.168.1.22) -- HTTP/2 отключен для niikn.com (для совместимости с Talk) -- Proxy host ID:4 → niikn.com → 192.168.1.200:11000 -- SSL сертификат: действителен до 2026-05-04 +## Другие VM на Proxmox НИИКН +| VMID | Name | Status | +|------|------|--------| +| 100 | Cloud-nc-AIO | running | +| 101 | VPN | stopped | +| 103 | Win11 | running | +| 104 | Win2025 | running | +| 106 | Mailcow | running | +| 107 | Matrix | running | +| 108 | Nextclaud-AIO | running | +| 111 | KasmOS | stopped | ## VPS 89.111.131.105 — HPB (ОТКЛЮЧЕН) - Использовался для HPB Talk (signaling + janus + coturn + nats) -- Все сервисы остановлены и отключены +- Все сервисы остановлены и отключены (signaling, janus, nats, coturn) - DNS: turn.niikn.com → 89.111.131.105 +- Сертификат LE для turn.niikn.com (certbot) - coturn secret: ebf6a8ce0fd1629c2da55356169feea7ab118a18368c2550 - signaling backend secret: eba8b0547b0285a475157911300720f99886fe1202a3ca98 -## NC Talk — текущее состояние +## NC Talk — текущее состояние (2026-03-03) - signalingMode: internal (HPB НЕ настроен) -- signaling_servers: ПУСТО +- signaling_servers: ПУСТО (очищено при откате VPS конфига) - stun_servers: ["stun.nextcloud.com:443"] - turn_servers: [] (пусто) -- Встроенный AIO сигнальный сервер: https://niikn.com/standalone-signaling/ (v2.1.0~docker) +- Встроенный AIO сигнальный сервер РАБОТАЕТ: https://niikn.com/standalone-signaling/ (v2.1.0~docker) - signaling_token_privkey_es256: есть (JWT v2.0 auth) +- Проблема: signaling_servers не прописан → "Конфигурация Nextcloud Talk не завершена" + +## Что нужно сделать для Talk +1. Через AIO интерфейс (https://192.168.1.200:8080) перезапустить контейнеры Talk +2. AIO автоматически пропишет signaling_servers с правильным shared secret +3. После этого проверить что signalingMode стал "external" и HPB работает + +## История изменений +- 2026-03-03: Попытка настроить HPB на VPS для звонков через сотовую сеть + - Настроен coturn с TLS на порту 443 (turn.niikn.com) + - Отключен HTTP/2 на NPM для совместимости с Talk + - Звонки по сотовой сети так и не заработали (баг iOS Talk — IPv6 ULA, ICE timeout) + - Пользователь решил откатить: VPS не нужен, в AIO всё работало и без него + - Все VPS сервисы остановлены, signaling_servers очищены + - Осталось: перезапустить AIO контейнеры Talk чтобы восстановить встроенный HPB + +## NPM (Nginx Proxy Manager) +- На 192.168.1.22 (НИИКН сеть) +- HTTP/2 отключен для niikn.com (для совместимости с Talk) +- Файл: /data/compose/2/data/nginx/proxy_host/4.conf