Алекс (пилот): доступ к UniFi (Cloud Key→mongo) + печать на HP M775 (CUPS+IPP DNAT)

- alex-router.sh / alex-unifi.sh / alex-print.sh на коробке - UniFi через Cudy→dbclient→mongo ace (API залочен SSO) - печать CUPS Everywhere через DNAT Cudy 6310→148:631, персистентно nftables.d - проверено в TG: Алекс сам зовёт инструменты Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-05-31 21:08:52 +03:00
parent 234ba782d9
commit a7fac84f6e
64 changed files with 14043 additions and 2 deletions
--- a/projects/dttb/ai-assistant-pilot/credentials.md
+++ b/projects/dttb/ai-assistant-pilot/credentials.md
@@ -98,6 +98,27 @@ status: active
 | Управление NetBird | `api.netbird.io`, токен `nbp_…` в `projects/dttb/credentials.md` |
 | ⚠️ Безопасность | Default-политика NetBird = `All↔All` → коробка достаёт и др. сети Олега. **Для продукта — Александра в ОТДЕЛЬНЫЙ NetBird** (изоляция + автономность). |

+## Инструменты Алекса — управление устройствами Александра (2026-05-31)
+
+Алекс ходит в сеть Александра: коробка → NetBird → Cudy (`100.70.207.97`) → LAN. Прямой роут в `192.168.1.0/24` нельзя (коллизия с Знаменское/НИИКН в NetBird) → всё джампом через Cudy. Обёрнуто в скрипты на коробке (`/opt/assistant/`), Алекс зовёт их через exec (`exec-policy` = yolo). Проверено в живом диалоге (TG): «какие точки wifi по комнатам» → Алекс сам зовёт `alex-unifi.sh`.
+
+| Скрипт | Что делает |
+|---|---|
+| `alex-router.sh [status\|devices\|printer\|dns]` | Cudy: статус обхода (`awg show awg0`), DHCP-аренды, пинг принтера, FakeIP-DNS. read-only |
+| `alex-unifi.sh [list\|check <ip>]` | UniFi: точки/свитчи по комнатам + онлайн-проверка пингом. read-only |
+| `alex-print.sh` (текст на stdin) | Печать на HP M775, кириллица через `paps`→CUPS |
+
+### UniFi (Cloud Key Gen2+ `192.168.1.199`)
+- Доступ: **SSH через Cudy** — `DROPBEAR_PASSWORD='1qaz!QAZ!QAZ' dbclient -y root@192.168.1.199` (sshpass на Cudy нет; dropbear `dbclient` берёт пароль из env).
+- ⚠️ Локальный UniFi-API **залочен SSO** (`/api/auth/login` = 403). Данные тянем из **MongoDB контроллера**: `mongo --quiet --port 27117 ace --eval "db.device.find({},{name:1,ip:1,model:1,_id:0}).forEach(printjson)"`. Поле `state` пустое → онлайн проверяем пингом точки с Cudy.
+- 13×UAP6MP по комнатам + 7 свитчей, см. [[benelux-topology]].
+
+### Принтер (HP LaserJet M775 `192.168.1.148`)
+- 9100/515 закрыты, открыт только **IPP/631** (+AirPrint).
+- Печать: **CUPS на коробке** (`apt: cups cups-client cups-filters paps`), очередь `alex` = `ipp://100.70.207.97:6310/ipp/print` (IPP Everywhere, `lpadmin -m everywhere`).
+- Коробка достаёт принтер через **DNAT на Cudy**: `100.70.207.97:6310` (NetBird) → `192.168.1.148:631`. Персистентно: `/etc/nftables.d/30-alex-printer.nft` (dstnat + masquerade только для `saddr 100.70.186.192`; `fw4 check` ОК, `fw4 reload` применён).
+- Кириллица: `paps --font='DejaVu Sans Mono 11'` → PostScript → CUPS. Хелпер `/opt/assistant/alex-print.sh`. Тест-лист напечатан (job completed).
+
 ## NPM (reverse proxy)

 | Параметр | Значение |