auto-sync from MEMORY.md (2026-06-25 15:57)

2026-06-25 15:57:57 +00:00
parent ad553f55f9
commit 80a93d6355
1 changed files with 60 additions and 0 deletions
--- a/projects/niikn/desktop-jt9qee4.md
+++ b/projects/niikn/desktop-jt9qee4.md
@@ -0,0 +1,60 @@
+---
+aliases: [DESKTOP-JT9QEE4, "Александр Тарновский ПК", "Alexandr Tarnovsky PC"]
+tags: [niikn, windows, host]
+---
+
+# ПК DESKTOP-JT9QEE4 — Александр Тарновский (НИИКН)
+
+Рабочий ПК **Александра Тарновского (НИИКН)** (Истра), LAN `192.168.1.0/24`, NetBird-доступ через группу Claude-Diag. Онбординг 2026-06-25 по схеме [[maul-pc]] / [[desktop-35c8vmi]].
+
+> Активная сессия — локальный юзер `MSI` (дефолт из образа), владелец — Александр.
+
+## Сеть
+
+| Параметр | Значение |
+|----------|----------|
+| Hostname | `DESKTOP-JT9QEE4` |
+| FQDN NetBird | `desktop-jt9qee4.netbird.cloud` |
+| NetBird IP | `100.70.39.98` (`wt0`) |
+| LAN IP | `192.168.1.19` (Ethernet) |
+| NetBird группа | Claude-Diag |
+| OS | Windows (NetBird daemon 0.73.2) |
+
+## Доступ
+
+| Параметр | Значение |
+|----------|----------|
+| SSH | `ssh claude@100.70.39.98` (пароль ниже; Mac-ключ в `administrators_authorized_keys`) |
+| Учётка | `claude / Kl@udeD1ag!2026` (Администраторы) |
+| Активная сессия | `MSI` (console, id 1) |
+| WinRM | `5985/tcp` HTTP, `LocalAccountTokenFilterPolicy=1` |
+| Firewall (Claude-Diag) | Inbound SSH/5985/5986/3389 allow только из `100.70.0.0/16` |
+
+> ⚠️ Удалённые PowerShell-команды через SSH удобнее слать через `powershell -EncodedCommand <base64 UTF-16LE>` — прямое экранирование кавычек/`&` ломается. Прогресс Invoke-WebRequest гасить `$ProgressPreference='SilentlyContinue'` (иначе CLIXML заваливает stdout и упирается в таймаут).
+
+## Установка доступа
+
+2026-06-25 через [[../../snippets/netbird-claude-install.ps1]] (запущен на ПК в PowerShell от админа).
+NetBird MSI поставился, но регистрация не прошла с первого прогона (на момент шага `netbird.exe` ещё не существовал) — зарегистрировали вручную: `netbird up --setup-key <Claude-Diag>`. IP `100.70.39.98`. Та же грабля, что у [[desktop-35c8vmi]].
+
+## RustDesk
+
+| Параметр | Значение |
+|----------|----------|
+| ID | `5299594` |
+| Permanent password | `Tarnov2026!` |
+| Server | `remot.dttb.ru:21116` (`[[rustdesk\|lejianwen-pro LXC 116]]`) |
+| Relay / API | `remot.dttb.ru` / `https://remot.dttb.ru` |
+| Key | `R0lA4r77hAGw6YRL1qG3JioVqQ0Q0fJfzkwlAGqR6jU=` |
+| Auth mode | `use-permanent-password` / `approve-mode = password` |
+
+Служба `RustDesk` Running/Automatic. RustDesk 1.4.6 (silent-install). Конфиг службы: `C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\RustDesk\config\RustDesk2.toml`.
+Permanent password установлен через `rustdesk.exe --password 'Tarnov2026!'` **при запущенной службе** (IPC) — Scheduled Task не понадобился, в отличие от [[maul-pc]]/[[desktop-35c8vmi]]. Сначала перевели `rendezvous_server` с дефолтного `rs-ny.rustdesk.com` на `remot.dttb.ru`.
+
+✅ **Залогинен в аккаунт `admin`** (2026-06-25). MUST_LOGIN=Y удовлетворён — входящие connections проходят. Токен создан через API: `POST http://127.0.0.1:21114/api/login` (с LXC 116) с body `{username:admin, password, id:5299594, uuid:62b83601-a8cf-4206-a193-35b9b36d485d}` → `user_tokens.user_id=1`, exp 2026-07-02. Токен продлевается при логине клиента.
+
+> Метод привязки headless (без UI): CLI `rustdesk --login` в Flutter НЕ завершает авторизацию. Рабочий путь — воспроизвести клиентский login через REST API сервера (localhost:21114 **на самом LXC 116**, не на Windows-хосте). См. [[../dttb/rustdesk-runbook]] §4.2.
+
+## Заметки
+
+- 2026-06-25 — онбординг Claude: NetBird (ручная регистрация свежим setup-key), локальный `claude`, OpenSSH+WinRM, RustDesk 1.4.6 на `remot.dttb.ru`, permanent password `Tarnov2026!`, ID `5299594`. Peer `5299594` (`desktop-jt9qee4`) виден на сервере, привязан к admin. Третий ПК НИИКН после [[maul-pc|Максима]] и [[desktop-35c8vmi|Насти]].