niikn: самовосстановление обхода (netns-probe+heal+boot-self-heal на OpenWrt, watchdog LXC137) + внешний бэкап-сторож на HOSTKEY (dead-man's switch); скрипты в snippets/niikn-podkop
This commit is contained in:
dttb
@@ -1,10 +1,22 @@
|
||||
---
|
||||
name: NIIKN VPN Finland VPS
|
||||
description: VPS 78.17.4.225 (Finland Spaceweb) — VPN, прокси TG/WhatsApp, AmneziaWG. Активен.
|
||||
description: VPS 78.17.4.225 (Finland AdminVPS, НЕ Spaceweb) — VPN-хаб НИИКН. 2026-06-29 простой за неоплату→восстановлен (отсрочка 7д); мониторинг+self-heal настроены; мигрируем на HOSTKEY 151.241.234.241.
|
||||
type: project
|
||||
originSessionId: 8c23ee07-26c7-4c9d-b7cc-8fd9d2b3c266
|
||||
---
|
||||
## VPS 78.17.4.225 (Finland Spaceweb) — АКТИВЕН
|
||||
## VPS 78.17.4.225 (Finland AdminVPS) — восстановлен 2026-06-29 (был DOWN из-за неоплаты)
|
||||
|
||||
## Мониторинг и самовосстановление (настроено 2026-06-29)
|
||||
- **Контейнерный self-heal (на хабе):** все критичные контейнеры `restart: always` + `watchtower` → при снятии блокировки/ребуте VM поднимаются сами.
|
||||
- **Внешний сторож:** `/root/finland-hub-watchdog.sh` на **openclaw LXC 137**, cron `*/5`. Проверяет хаб `78.17.4.225` снаружи (ICMP + TCP 443/9443). Если оба порта молчат → алерт «хаб лёг (возможно неоплата AdminVPS)». **Только алерт** (коробка провайдерская, удалённо не поднять). Канал: TG Олегу (1292155421) + email support@dttb.ru через `/root/.wd-mail.env`; дедуп (раз в час) + «отбой». Образец — `antoshka-watch-self.sh`. Копия: [[../snippets/finland-hub-watchdog]]. NB: SSH:22 хаба для LXC137 закрыт (только Mac-IP) → глубокую проверку handshake оттуда не делаем.
|
||||
- **Self-heal обхода НИИКН (OpenWrt 192.168.1.50) — сделано 2026-06-29:** netns-проба с позиции клиента + heal (restart podkop+cache+dnsmasq) + cron */5 с гистерезисом + boot-self-heal (rc.local). Зависимость `ip-full`+`kmod-veth`. Внешний сторож-алертер на LXC137 (cron */5, heal→reboot эскалация, TG+email).
|
||||
- **Truly-external бэкап — сделано 2026-06-29:** `/root/hub-backup-watchdog.sh` на HOSTKEY 151.241.234.241 (другой провайдер) — независимо следит за хабом + dead-man's switch (живость дома через git.dttb.ru), TG напрямую.
|
||||
- Все скрипты и схема: [[../snippets/niikn-podkop/README]].
|
||||
|
||||
|
||||
> 2026-06-29: весь Docker-стек не слушает порты (22/443/9443/1080/39202 → refused), панель vpn.niikn.com недоступна, AmneziaWG handshake мёртв → лёг весь обход НИИКН (Claude/TG/WA/instagram). ICMP отвечает 18мс, ХОТЯ в норме на этом VPS ICMP закрыт → значит отвечает шлюз провайдера за остановленную VM. SSH:22 refused и с Мака, и с openclaw → удалённо не поднять. Фикс: vps.sweb.ru (it5870yand) → старт/ребут VM, проверить автозапуск docker.
|
||||
|
||||
## VPS 78.17.4.225 — норма (когда работает)
|
||||
|
||||
- Hostname: finlandit5870.com
|
||||
- Ubuntu 22.04, 3.8GB RAM, 30GB disk (42% used)
|
||||
|
||||
Reference in New Issue
Block a user