zima.umnybot.ru -> ZimaOS веб (основной NPM + LE cert id116)

- A-запись Spaceweb, proxyhost id31 -> 10.0.0.190:80, force-SSL, websocket - NPM v2.14 cert-create: только meta:{} (грабли) - ФЛАГ безопасности: ZimaOS-админка в открытом инете с слабым паролем Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
2026-06-01 11:08:15 +03:00
parent 437c940546
commit b4f98b15d5
2 changed files with 333 additions and 0 deletions
--- a/projects/dttb/ai-assistant-pilot/credentials.md
+++ b/projects/dttb/ai-assistant-pilot/credentials.md
@@ -143,6 +143,8 @@ status: active
 - Доступ Алекса: **sshpass `admin@10.0.0.190`** (ключ не положить — home=`/DATA` root-owned, `.ssh` не создать). Инструмент **`alex-nas.sh`** (в allowlist, read-only).
 - ⚠️ **Кириллический поиск:** `find -iname` НЕ case-fold'ит кириллицу даже на `en_US.UTF-8` (и `C.UTF-8` не помог). Решение — список файлов с ZimaOS → фильтр через `python3 .lower()` на коробке (Unicode-aware). В `alex-nas.sh` так и сделано.
 - Проверено в TG: «сколько места на NAS, найди договор» → Алекс отвечает.
+- **Домен `zima.umnybot.ru`** (2026-06-01): A→`176.62.183.186` (Spaceweb editMain add), основной NPM **10.0.0.195** proxyhost **id31** → `http://10.0.0.190:80`, LE cert **id116** (до 30 авг 2026, websocket+force-SSL). Работает публично (200), серт LE valid. ⚠️ Грабли NPM v2.14: cert-create принимает только `meta:{}` (НЕ email/agree/dns_challenge — «additional properties»). На NPM коробки zima пока НЕ продублирован (отложено с внешним доступом).
+- 🔴 **БЕЗОПАСНОСТЬ (важно):** zima.umnybot.ru = ZimaOS-админка теперь В ОТКРЫТОМ ИНТЕРНЕТЕ с паролем `admin`/`1qaz!QAZ` — это вектор [[../../decisions/2026-05-20-benelux-compromise]] (брутфорс админки). НАДО до передачи/срочно: сменить пароль ZimaOS на сильный, ИЛИ закрыть NPM access-list'ом / увести только в NetBird. Сейчас открыто — флаг Олегу выставлен.
 - **Дальше (roadmap AI-NAS):** RAG по содержимому документов (parse+index в pgvector); SMB-шара для загрузки файлов семьёй с телефонов/Mac; управление приложениями ZimaOS (через API+approval); passthrough HDD 1.8TB. Тестовые сэмплы в /DATA/Documents (Договор-аренды-2026, wifi-инструкция) — удалить перед передачей.

 ## Антошка стережёт Алекса — внешний мониторинг пилота (2026-05-31)