auto-backup claude-memory 2026-03-23_12:00

claude-memory/MEMORY.md

@@ -1,3 +1,10 @@
+## Gitea git.dttb.ru → см. gitea-dttb.md
+- oleg / OL260380eg, LXC 136 (10.0.0.189)
+
+## Nextcloud НИИКН (niikn.com) → см. niikn-nextcloud-incident.md
+- Инцидент 2026-03-23: VM 108 выключена + LXC 102 выключена + нет DNS A-записи → восстановлено
+- Чеклист: `qm status 108`, `pct status 102` на 192.168.1.201, DNS → 85.235.181.190
+
 ## NIIKN VPN Finland VPS (78.17.0.9) → см. niikn-vpn-status.md (нерешённые проблемы!)
 - VLESS Reality настроен но Happ не подключается (нужна диагностика)
 - DNS vpn.niikn.com содержит мёртвый IP 89.125.93.145 — удалить вручную на vps.sweb.ru

claude-memory/gitea-dttb.md

@@ -0,0 +1,12 @@
+---
+name: Gitea dttb.ru credentials
+description: Учётные данные Gitea на git.dttb.ru (LXC 136, 10.0.0.189)
+type: reference
+---
+
+# Gitea Knowledge Base
+
+- URL: https://git.dttb.ru / http://10.0.0.189:3000
+- Логин: oleg / OL260380eg
+- Git remote: http://oleg:OL260380eg@10.0.0.189:3000/oleg/knowledge-base.git
+- LXC: 136 на Proxmox 10.0.0.250

claude-memory/niikn-nextcloud-incident.md

@@ -0,0 +1,38 @@
+---
+name: Инцидент niikn.com 2026-03-23
+description: niikn.com не открывался — VM выключены, нет DNS A-записи. Причины и решение.
+type: project
+---
+
+# Инцидент 2026-03-23 — niikn.com (Nextcloud НИИКН) не открывался
+
+## Причины (все три нужно проверять при следующем сбое)
+1. **VM 108 (Nextclaud-AIO) — была выключена** — это основной NC сервер
+2. **LXC 102 (NPM НИИКН) — была выключена** — это реверс-прокси для niikn.com
+3. **niikn.com — не было A-записи в DNS Spaceweb** — домен не резолвился
+
+## Решение
+```bash
+# Через jump host: ssh root@10.0.0.237 → ssh root@192.168.1.201
+qm start 108   # Nextcloud VM
+pct start 102  # NPM LXC
+```
+
+DNS добавлена через Spaceweb API (один запрос, не более 2 подряд — иначе капча откатывает):
+```python
+# auth: POST https://mcp.sweb.ru/main/auth_submit/ (it5870yand / 1qaz!QAZ)
+# затем:
+POST https://api.sweb.ru/domains/dns
+{"jsonrpc":"2.0","id":1,"user":"it5870yand","method":"editMain",
+ "params":{"domain":"niikn.com","action":"add","name":"","type":"A","value":"85.235.181.190","prefix":""}}
+```
+
+## Чеклист диагностики niikn.com
+- `dig niikn.com A +short @8.8.8.8` → должен вернуть `85.235.181.190`
+- `qm status 108` на 192.168.1.201 → должен быть `running`
+- `pct status 102` на 192.168.1.201 → должен быть `running`
+- `curl -sk http://192.168.1.200:11000/status.php` → HTTP 200
+
+**Why:** VM и LXC были выключены по неизвестной причине (возможно, ручное выключение или сбой питания). DNS A-запись отсутствовала изначально — никогда не была добавлена.
+
+**How to apply:** При любом сообщении "niikn.com не работает" — сразу проверять эти три пункта.

claude-memory/niikn-nextcloud.md

@@ -2,77 +2,59 @@
 
 ## Инфраструктура
 - Proxmox НИИКН: 192.168.1.201, root / 1qaz!QAZ, node: pve
+- VM 100: Cloud-nc-AIO (running)
 - VM 108: Nextclaud-AIO (running) — основной NC
 - VM IP: 192.168.1.200, SSH не работает (пароль не подходит)
 - AIO интерфейс: https://192.168.1.200:8080 (login заблокирован пока NC работает)
 - Portainer: https://192.168.1.200:9443 (пароль admin/1qaz!QAZ не подходит)
 - NC внутренний порт: http://192.168.1.200:11000
-- NC версия: 32.0.6
+- NC Talk версия: 22.0.9
 - AIO auto-login: через NC → Администрирование → Обзор (IP в ссылке 192.168.1.147, реальный 192.168.1.200)
-- DNS: niikn.com A → 85.235.181.190 (НИИКН WAN IP, добавлена 2026-03-23)
 
-## Зависимости для работы niikn.com
+## Другие VM на Proxmox НИИКН
-Если niikn.com не открывается — проверить в первую очередь:
+| VMID | Name | Status |
-1. VM 108 (Nextclaud-AIO) должна быть **running**: `qm status 108` на 192.168.1.201
+|------|------|--------|
-2. LXC 102 (NPM) должен быть **running**: `pct status 102` на 192.168.1.201
+| 100 | Cloud-nc-AIO | running |
-3. DNS: `dig niikn.com A +short @8.8.8.8` должен вернуть `85.235.181.190`
+| 101 | VPN | stopped |
-
+| 103 | Win11 | running |
-Запуск: `qm start 108` и `pct start 102` на Proxmox НИИКН
+| 104 | Win2025 | running |
-(через jump: ssh root@10.0.0.237 → ssh root@192.168.1.201)
+| 106 | Mailcow | running |
-
+| 107 | Matrix | running |
-## Инцидент 2026-03-23 — niikn.com не открывался
+| 108 | Nextclaud-AIO | running |
-**Причины:**
+| 111 | KasmOS | stopped |
-1. VM 108 (Nextclaud-AIO) — была выключена
-2. LXC 102 (NPM НИИКН) — была выключена
-3. niikn.com — не было A-записи в DNS Spaceweb
-
-**Решение:**
-- `qm start 108` и `pct start 102` на Proxmox НИИКН
-- Добавлена A-запись niikn.com → 85.235.181.190 через Spaceweb API:
-  ```
-  POST https://api.sweb.ru/domains/dns  (auth: mcp.sweb.ru/main/auth_submit/)
-  {"jsonrpc":"2.0","id":1,"user":"it5870yand","method":"editMain",
-   "params":{"domain":"niikn.com","action":"add","name":"","type":"A","value":"85.235.181.190","prefix":""}}
-  ```
-- **Важно:** делать не более 2 запросов подряд к Spaceweb API — на 3-м появляется капча и откатывает изменения
-
-## VM/LXC статус на Proxmox НИИКН (актуально на 2026-03-23)
-| VMID | Тип | Name | Status |
-|------|-----|------|--------|
-| 100 | VM | Cloud-nc-AIO | stopped |
-| 101 | VM | VPN | stopped |
-| 102 | LXC | NPM | running |
-| 103 | VM | Win11 | running |
-| 104 | VM | Win2025 | running |
-| 105 | LXC | zabbix | stopped |
-| 106 | VM | Mailcow | running |
-| 107 | VM | Matrix | running |
-| 108 | VM | Nextclaud-AIO | running |
-| 109 | LXC | Cups-Server | stopped |
-| 110 | LXC | SMB | running |
-| 111 | VM | KasmOS | stopped |
-| 112 | VM | rustdesk-server | running |
-
-## MikroTik NAT (уже настроен, не трогать)
-- Порты 80/443 → 192.168.1.22 (NPM) — внешний трафик
-- Hairpin NAT для внутренней сети → NPM
-
-## NPM (LXC 102, 192.168.1.22)
-- HTTP/2 отключен для niikn.com (для совместимости с Talk)
-- Proxy host ID:4 → niikn.com → 192.168.1.200:11000
-- SSL сертификат: действителен до 2026-05-04
 
 ## VPS 89.111.131.105 — HPB (ОТКЛЮЧЕН)
 - Использовался для HPB Talk (signaling + janus + coturn + nats)
-- Все сервисы остановлены и отключены
+- Все сервисы остановлены и отключены (signaling, janus, nats, coturn)
 - DNS: turn.niikn.com → 89.111.131.105
+- Сертификат LE для turn.niikn.com (certbot)
 - coturn secret: ebf6a8ce0fd1629c2da55356169feea7ab118a18368c2550
 - signaling backend secret: eba8b0547b0285a475157911300720f99886fe1202a3ca98
 
-## NC Talk — текущее состояние
+## NC Talk — текущее состояние (2026-03-03)
 - signalingMode: internal (HPB НЕ настроен)
-- signaling_servers: ПУСТО
+- signaling_servers: ПУСТО (очищено при откате VPS конфига)
 - stun_servers: ["stun.nextcloud.com:443"]
 - turn_servers: [] (пусто)
-- Встроенный AIO сигнальный сервер: https://niikn.com/standalone-signaling/ (v2.1.0~docker)
+- Встроенный AIO сигнальный сервер РАБОТАЕТ: https://niikn.com/standalone-signaling/ (v2.1.0~docker)
 - signaling_token_privkey_es256: есть (JWT v2.0 auth)
+- Проблема: signaling_servers не прописан → "Конфигурация Nextcloud Talk не завершена"
+
+## Что нужно сделать для Talk
+1. Через AIO интерфейс (https://192.168.1.200:8080) перезапустить контейнеры Talk
+2. AIO автоматически пропишет signaling_servers с правильным shared secret
+3. После этого проверить что signalingMode стал "external" и HPB работает
+
+## История изменений
+- 2026-03-03: Попытка настроить HPB на VPS для звонков через сотовую сеть
+  - Настроен coturn с TLS на порту 443 (turn.niikn.com)
+  - Отключен HTTP/2 на NPM для совместимости с Talk
+  - Звонки по сотовой сети так и не заработали (баг iOS Talk — IPv6 ULA, ICE timeout)
+  - Пользователь решил откатить: VPS не нужен, в AIO всё работало и без него
+  - Все VPS сервисы остановлены, signaling_servers очищены
+  - Осталось: перезапустить AIO контейнеры Talk чтобы восстановить встроенный HPB
+
+## NPM (Nginx Proxy Manager)
+- На 192.168.1.22 (НИИКН сеть)
+- HTTP/2 отключен для niikn.com (для совместимости с Talk)
+- Файл: /data/compose/2/data/nginx/proxy_host/4.conf