mmfb/lionart-1c: SSH + фикс efsaveragent + накопленный backlog vault-а

Сегодня (mmfb / LionART 1C): - projects/mmfb/lionart-1c.md — новый файл: VM 100 на pve LionART (WIN-70M2VEJIKEF, 10.253.1.240, Win Server 2022, 1С+SQL+Effector Saver), SSH-доступ claude/Kl@udeD1ag!2026 заведён, RDP под Администратор + 2FA. - projects/mmfb/proxmox-inventory.md — hostname WIN-70M2VEJIKEF в VM 100. - decisions/2026-05-28-mmfb-effector-saver-locked-admin.md — диагноз цикла 7038 (SCM-пароль разъехался с .\Администратор) + lockout учётки, и пошаговое решение (disable службы → ADSI unlock → LogonUser-проверка → sc.exe config password= → start auto). Накопившийся backlog (без отдельной правки в эту сессию): - decisions/: buzharovo (recon, migration-plan, 1c-licensing), sergey (instagram iPhone fakeip), amneziavpn macOS v1/v2 incompat, benelux compromise 2026-05-20, glavtorg autologon off, omni domain+update. - projects/: benilux README, buzharovo README+server1c, dttb (nextcloud-talk-bot, npm-proxy-hosts, proxmox-inventory, vpn-clients), glavtorg, sergey README, projects/_index. - claude-memory/: benelux, omniroute. - snippets/mac-dictation/groq-dictate.sh. - notes/claude/: ~80 авто-сохранённых транскриптов сессий за май. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-28 21:56:35 +03:00
parent e994661bd7
commit bf565f1392
269 changed files with 9466 additions and 74 deletions
--- a/projects/benilux/credentials.md
+++ b/projects/benilux/credentials.md
@@ -0,0 +1,51 @@
+---
+date: 2026-05-20
+type: project
+tags: [benilux, credentials, secrets]
+---
+
+# 🔐 Credentials — Бенелюкс
+
+> ⚠️ **КОНФИДЕНЦИАЛЬНО** — не распространять за пределы команды
+
+## Cudy TR3000 (роутер Бенелюкса)
+
+| Параметр | Значение |
+|---|---|
+| Hostname | `Benelux` (DHCP отдаёт как `Benelyuks`) |
+| NetBird IP | `100.70.207.97` (`openwrt-benilux.netbird.cloud`) |
+| LAN IP | `192.168.1.1` |
+| WAN IP | `45.143.21.60` (Умные сети, gateway `45.143.21.254`) |
+| OpenWrt | 24.10.3 |
+| Логин | `root` |
+| Пароль | `fyGTO1ZsPUpPKUbhUcqM` |
+
+### SSH
+**Только по ключу** (PasswordAuth отключён в dropbear с 2026-05-20). В `/etc/dropbear/authorized_keys` лежат:
+- `ai@mac-20260112` — основной ключ Mac Олега (`~/.ssh/id_ed25519`)
+- `claude-code@code-server` — recovery-ключ с LXC 132 code-server, на случай отказа Mac
+
+```bash
+# с Mac
+ssh -i ~/.ssh/id_ed25519 root@100.70.207.97
+
+# с code-server (recovery)
+ssh root@100.70.207.97
+```
+
+### LuCI (Web UI)
+Парольная авторизация остаётся (это штатный механизм OpenWrt). Доступ только из LAN и NetBird, не из интернета.
+
+- **Через NetBird**: https://100.70.207.97 (с Mac, openclaw, code-server и т.п.)
+- **Из LAN Бенелюкса**: https://192.168.1.1
+- Логин: `root`, пароль: `fyGTO1ZsPUpPKUbhUcqM`
+
+SSL-сертификат самоподписанный — браузер ругнётся, "Advanced → Proceed".
+
+### Failsafe / локальное восстановление
+Если SSH-ключи потеряются и LuCI недоступен — нужен физический доступ к роутеру: failsafe-mode через reset-кнопку при загрузке, IP `192.168.1.1` (статика на ноуте) → telnet/web.
+
+## Контекст
+- См. [[README]] — общая схема объекта (Cudy + Unifi-сегмент)
+- См. [[../../decisions/2026-05-20-benelux-compromise]] — история смены пароля и hardening после инцидента
+- Клиент: Александр, КП Бенелюкс (Истра)