oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

mmfb/lionart-1c: SSH + фикс efsaveragent + накопленный backlog vault-а

Browse Source 
Сегодня (mmfb / LionART 1C):
- projects/mmfb/lionart-1c.md — новый файл: VM 100 на pve LionART
  (WIN-70M2VEJIKEF, 10.253.1.240, Win Server 2022, 1С+SQL+Effector Saver),
  SSH-доступ claude/Kl@udeD1ag!2026 заведён, RDP под Администратор + 2FA.
- projects/mmfb/proxmox-inventory.md — hostname WIN-70M2VEJIKEF в VM 100.
- decisions/2026-05-28-mmfb-effector-saver-locked-admin.md — диагноз
  цикла 7038 (SCM-пароль разъехался с .\Администратор) + lockout учётки,
  и пошаговое решение (disable службы → ADSI unlock → LogonUser-проверка
  → sc.exe config password= → start auto).

Накопившийся backlog (без отдельной правки в эту сессию):
- decisions/: buzharovo (recon, migration-plan, 1c-licensing), sergey
  (instagram iPhone fakeip), amneziavpn macOS v1/v2 incompat, benelux
  compromise 2026-05-20, glavtorg autologon off, omni domain+update.
- projects/: benilux README, buzharovo README+server1c, dttb
  (nextcloud-talk-bot, npm-proxy-hosts, proxmox-inventory, vpn-clients),
  glavtorg, sergey README, projects/_index.
- claude-memory/: benelux, omniroute.
- snippets/mac-dictation/groq-dictate.sh.
- notes/claude/: ~80 авто-сохранённых транскриптов сессий за май.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
This commit is contained in:
dttb
2026-05-28 21:56:35 +03:00
parent e994661bd7
commit bf565f1392
269 changed files with 9466 additions and 74 deletions
Download Patch File Download Diff File Expand all files Collapse all files

74
projects/peredelki/credentials.md Normal file
View File

@@ -0,0 +1,74 @@
---
date: 2026-05-27
type: project
tags: [peredelki, credentials, secrets]
---
# 🔐 Credentials — Переделки
> ⚠️ **КОНФИДЕНЦИАЛЬНО** — не распространять за пределы команды
## OpenWrt Переделки
| Параметр | Значение |
|---|---|
| Hostname | `OpenWrt_Peredelki` |
| NetBird IP | `100.70.197.125` (`openwrt-peredelki.netbird.cloud`) |
| LAN IP | `192.168.2.1` |
| WAN IP (последний) | `193.39.160.231` (RU, Moscow) |
| OpenWrt | 24.10.3, kernel 6.6.104 |
| Логин | `root` |
| Пароль | `1qaz!QAZ` *(общий по инфре; после инцидента Бенелюкса см. [[../../decisions/2026-05-20-benelux-compromise]])* |
### SSH
По состоянию на 2026-05-08 (последнее наблюдение пира online) — **парольная авторизация**. Настроен ли key-auth — не проверено: после инцидента Бенелюкса 2026-05-20 хостинг общего `1qaz!QAZ` на роутере с потенциальным WAN SSH опасен. После возврата объекта в строй — first thing проверить и закрыть.
```bash
# с Mac (через NetBird)
ssh root@100.70.197.125
# с code-server (recovery, если ключ положен)
ssh root@100.70.197.125
```
### LuCI (Web UI)
- **Через NetBird**: http://100.70.197.125 (только когда пир онлайн)
- **Из LAN**: http://192.168.2.1
- Логин: `root`, пароль тот же `1qaz!QAZ`
### Failsafe / локальное восстановление
SSH-ключи не задокументированы, failsafe-mode через reset-кнопку при загрузке, IP `192.168.1.1` (статика на ноуте) → telnet/web.
## UniFi-контроллер (LXC 116 на pve-niikn)
| Параметр | Значение |
|---|---|
| Хост | LXC 116 (`unifi-controller`) на pve-niikn |
| LAN IP | `192.168.1.84` (внутри LAN НИИКН) |
| NetBird IP | `100.70.138.234` (`unifi-controller.netbird.cloud`) |
| Web UI | https://100.70.138.234:8443 |
| Admin | SSO через UI.com — `batlaew@yandex.ru` |
| Локальный admin в Mongo | `batlaew` (пароль хешированный, не извлекался) |
| Container image | `ghcr.io/linuxserver/unifi-network-application:latest` |
| MongoDB user | `unifi / unifi` (db `unifi`, `unifi_stat`) |
| MongoDB bind-mount | `/opt/unifi/mongo` (data), `/opt/unifi/config` (config) |
### SSH к UniFi-устройствам (managed)
- Учётка: `batlaew / 20iPUHpzpMXnp9Rx`
- После factory-reset (set-default): `ubnt / ubnt`
### WiFi на объекте
- SSID: `Ubnt`
- Шифрование: WPA2
- Пароль: `1234567a`
## Доступы для NetBird API (общие для инфры)
- Token: `nbp_YTEmAVpS0hLhnTeJ09q3wYaC0AAXjN21NPvM`
- Peer id Переделок: `d7fug7rl0ubs73b5r36g`
- Route id `192.168.2.0/24 → Переделки`: `d7giigifadhs73djobr0` (network_id `Peredelki`)
## Контекст
- См. [[README]] — общая схема объекта (OpenWrt + UniFi-сегмент + podkop)
- См. [[../../decisions/2026-04-16-unifi-migration-peredelki]] — миграция контроллера и смена /24
- См. [[../../decisions/2026-04-17-peredelki-podkop-stability-fix]] — фикс mangle priority + guard