Amnezia Web Panel: LXC 143 — control-plane VPN-нод (NetBird-only), HOSTKEY Finland хаб; persistence data.json через bind-mount

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-23 13:00:09 +03:00
parent 01930b0fbf
commit a63b4476eb
3 changed files with 93 additions and 3 deletions
--- a/projects/dttb/credentials.md
+++ b/projects/dttb/credentials.md
@@ -21,6 +21,30 @@ tags: [dttb]
 | Пароль | `1qaz!QAZ` |
 | Realm | PAM |

+## Amnezia Web Panel (LXC 143)
+
+| Параметр | Значение |
+|----------|----------|
+| Веб (LAN) | http://10.0.0.143:5000 |
+| Веб (NetBird) | http://100.70.9.163:5000 (`amnezia-panel.netbird.cloud`) |
+| Логин | `admin` |
+| Пароль | `AmnPanel!2026-fi` (дефолт admin/admin сменён; pbkdf2_hmac-sha256) |
+| Root LXC 143 | `root` / `1qaz!QAZ` (консоль/SSH через pve) |
+| Данные | bind-mount `/opt/amnezia-panel/{data.json,tunnels_state.json}` |
+| Назначение | Control-plane VPN-нод (AWG/WG/Xray/MTProxy), управляет серверами по SSH. Приватно, без NPM/публичного доступа. См. [[../../decisions/2026-06-23-amnezia-web-panel-lxc143]] |
+
+## VPN-ноды (управляются панелью)
+
+### HOSTKEY Finland — основной хаб (заказан 2026-06-23)
+| Параметр | Значение |
+|----------|----------|
+| IP | `151.241.234.241` |
+| Логин | `root` |
+| Пароль | `v_6hH9JuH_` ⚠️ сменить на key-only при настройке |
+| ОС | Ubuntu 22.04.5 LTS · 2 vCPU / 3.9 GB / 60 GB NVMe · 3 TB трафик @1Gbps |
+| Hostname | `fi-vmv2-nano` |
+| Роль | Основной AmneziaWG-выход (WG kernel-модуль грузится). Резерв — старый финский VPS (переустановить ОС перед использованием: был XorDDoS/RCE, см. [[../../claude-memory/finland-vps]] / memory) |
+
 ## MikroTik Router (НИИКН — 192.168.1.1)

 | Параметр | Значение |
@@ -81,6 +105,18 @@ cd /var/lib/rustdesk-api && /usr/bin/rustdesk-api reset-admin-pwd <new-pw>

 Подробности sync-схемы: [[../../decisions/2026-04-17-nextcloud-sync-schema|decision 2026-04-17]].

+## ZimaOS NAS (VM 130 — 10.0.0.221)
+
+| Параметр | Значение |
+|----------|----------|
+| Веб | http://10.0.0.221 (Caddy/ZimaOS-Gateway) |
+| Логин | `dttb` |
+| Пароль | `1qaz!QAZ` (восстановлен 2026-06-19 из md5-хеша в `user.db`) |
+| SSH | ❌ выключен; Linux root **locked** (без пароля) |
+| Shell | ttyd `http://10.0.0.221:7681` (просит login, нужен Linux-юзер) или offline-mount диска на Proxmox |
+
+**Сброс веб-пароля offline** (если снова потеряется): `qm stop 130` → `losetup -fP /dev/pve/vm-130-disk-0` → смонтировать раздел p8 `casaos-data` → в `.casaos/db/user.db` (sqlite, табл. `o_users`) `UPDATE o_users SET password='<md5 нового>' WHERE username='dttb'` (хеш = **md5 без соли**) → umount + `losetup -d` + `lvchange -an pve/vm-130-disk-0` → `qm start 130`. ZimaOS immutable A/B: system = squashfs (RO), изменения в overlay (p7), данные/конфиги в casaos-data (p8).
+
 ## Spaceweb (DNS-хостинг: niikn.com, dttb.ru, itilegent.ru)

 | Параметр | Значение |