From c1819f96a806495ee6398e4af0ddc9967d70ab4c Mon Sep 17 00:00:00 2001 From: dttb Date: Tue, 21 Apr 2026 20:08:46 +0300 Subject: [PATCH] =?UTF-8?q?VPS=20swtest.ru:=20=D0=BD=D0=B0=D1=81=D1=82?= =?UTF-8?q?=D1=80=D0=BE=D0=B5=D0=BD=20=D0=B4=D0=BE=D1=81=D1=82=D1=83=D0=BF?= =?UTF-8?q?=20=D1=81=20Mac=20=D0=B8=20openclaw,=20=D0=B4=D0=BE=D0=B1=D0=B0?= =?UTF-8?q?=D0=B2=D0=BB=D0=B5=D0=BD=D0=B0=20=D0=B4=D0=BE=D0=BA=D1=83=D0=BC?= =?UTF-8?q?=D0=B5=D0=BD=D1=82=D0=B0=D1=86=D0=B8=D1=8F?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit - SSH алиасы vps-znam / vps-znam-public в ~/.ssh/config (Mac) и /root/.ssh/config (LXC 137 openclaw) - Приватный ключ vps_znam_key развёрнут на обоих хостах - projects/dttb/vps-swtest.md — полная справка: пиры WG, DNAT-порты, сценарии заходов, безопасная правка wg0.conf через wg syncconf - credentials.md — добавлена строка VPS в раздел SSH-ключи - znamenskoye-ohothozyistvo.md — ссылка на новую справку VPS TODO Олег: сохранить приватник в Bitwarden bit.dttb.ru --- claude-memory/znamenskoye-ohothozyistvo.md | 2 +- ...зяйство-с-openwrt-на-orange-pi-нужно-настрои.md | 32 ++++ projects/dttb/credentials.md | 1 + projects/dttb/vps-swtest.md | 145 ++++++++++++++++++ 4 files changed, 179 insertions(+), 1 deletion(-) create mode 100644 notes/claude/2026-04-21-154602-охотхозяйство-с-openwrt-на-orange-pi-нужно-настрои.md create mode 100644 projects/dttb/vps-swtest.md diff --git a/claude-memory/znamenskoye-ohothozyistvo.md b/claude-memory/znamenskoye-ohothozyistvo.md index ab122f4..cffa9ad 100644 --- a/claude-memory/znamenskoye-ohothozyistvo.md +++ b/claude-memory/znamenskoye-ohothozyistvo.md @@ -392,7 +392,7 @@ clawdbot (10.0.0.206) |-----------|-------|--------|--------| | MikroTik | admin | 1qaz!QAZ | REST API http://192.168.8.1/rest/, SSH, WebFig | | Orange Pi | root | 1qaz!QAZ | SSH (expect, Dropbear) | -| VPS | root | — (ключ) | SSH с Mac: `ssh -i ~/.ssh/vps_znam_key root@100.70.93.36` (ключ RSA от sweb.ru «claude», заведён 2026-04-21). Старый `vps_znam_key` с clawdbot LXC 129 утрачен. | +| VPS | root | — (ключ) | `ssh vps-znam` с Mac/openclaw. Полная справка: [vps-swtest.md](../projects/dttb/vps-swtest.md) | | NVR (.247) | — | — | Web http://192.168.8.247 | | Камеры | — | — | RTSP/SDK | | Знаменское 29 MikroTik | admin | admin01 | 192.168.88.1 | diff --git a/notes/claude/2026-04-21-154602-охотхозяйство-с-openwrt-на-orange-pi-нужно-настрои.md b/notes/claude/2026-04-21-154602-охотхозяйство-с-openwrt-на-orange-pi-нужно-настрои.md new file mode 100644 index 0000000..bb10b54 --- /dev/null +++ b/notes/claude/2026-04-21-154602-охотхозяйство-с-openwrt-на-orange-pi-нужно-настрои.md @@ -0,0 +1,32 @@ +--- +date: 2026-04-21 +type: claude-session +session_id: 5af458f2-ce23-45f1-9710-19bb766c0d07 +started: 2026-04-21T11:37:09.813Z +ended: 2026-04-21T12:46:02.805Z +messages: 9 +tools: [Bash, Edit, Glob, Grep, Read, TodoWrite, ToolSearch, Write] +tags: [claude, session] +--- + +# охотхозяйство с openWRT на Orange Pi нужно настроить дополнительный доступ если + +## Запрос + +охотхозяйство с openWRT на Orange Pi нужно настроить дополнительный доступ если проблемы с netbird. найди решение и сделай резервный канал. Раньше на микротике делали wg но пропадала сеть из за конфликтов. Что передложишь? Может на openWRT? + +## Итог (последний ответ Claude, до 500 симв.) + +Готово. Коммит `d3ad7c3` запушен в Gitea. + +**Итоги по задаче:** +- Резервный WG-канал работает (ping, DNAT, handshake — всё зелёное) +- Netbird остался основным, WG — резерв +- Документация обновлена: [decision](decisions/2026-04-21-znamenskoye-ohothozyistvo-wg-backup-channel.md) + [охотхозяйство](claude-memory/znamenskoye-ohothozyistvo.md) + +**Что остаётся на потом:** +- Сохранить `~/.ssh/vps_znam_key` (RSA, имя в sweb.ru = `claude`) в Bitwarden → `bit.dttb.ru` +- Опционально: второй WG-peer на `:443 + +--- +*Автосохранено из session [`5af458f2`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/5af458f2-ce23-45f1-9710-19bb766c0d07.jsonl) — 9 сообщ., тулы: Bash, Edit, Glob, Grep, Read, TodoWrite, ToolSearch, Write* diff --git a/projects/dttb/credentials.md b/projects/dttb/credentials.md index 974bfc2..91f10d2 100644 --- a/projects/dttb/credentials.md +++ b/projects/dttb/credentials.md @@ -94,6 +94,7 @@ tags: [dttb] | Хост | Порт | Метод | |------|------|-------| | 10.0.0.250 (Proxmox) | 22 | root / `1qaz!QAZ` | +| VPS swtest.ru (`89.111.140.86` / `100.70.93.36`) | 22 | root / ключ `~/.ssh/vps_znam_key` (RSA). Алиас SSH: `ssh vps-znam` (через Netbird) или `ssh vps-znam-public`. Ключ развёрнут на Mac и openclaw LXC 137. Подробности: [vps-swtest.md](vps-swtest.md) | --- diff --git a/projects/dttb/vps-swtest.md b/projects/dttb/vps-swtest.md new file mode 100644 index 0000000..daec907 --- /dev/null +++ b/projects/dttb/vps-swtest.md @@ -0,0 +1,145 @@ +--- +date: 2026-04-21 +type: project +tags: [dttb, vps, swtest, wireguard, znamenskoye] +--- + +# VPS swtest.ru (89.111.140.86) — WG-хаб для Знаменского + +Внешний VPS у Spaceweb, используется как: +1. **WireGuard-хаб** для трёх объектов «Знаменское» (охотхозяйство, дом, «29») +2. **DNAT публичных портов** камер/NVR через WG-туннели +3. **Резервный канал** управления Orange Pi охотхозяйства (когда Netbird деградирует) + +## Параметры + +| Параметр | Значение | +|----------|----------| +| FQDN | `89-111-140-86.swtest.ru` | +| Публичный IPv4 | `89.111.140.86` | +| IPv6 | `2a01:d8:4:f:89:111:140:86` | +| Netbird IP | `100.70.93.36` | +| OS | Ubuntu 24.04.4 LTS | +| CPU / RAM / Disk | 1 vCPU / 990 MB / 9.8 GB (84% used) | +| Панель хостера | [vps.sweb.ru](https://vps.sweb.ru) — логин `it5870yand` / `1qaz!QAZ` (см. [credentials.md](credentials.md)) | +| WG интерфейс | `wg0` — listen `51821/udp`, IP `10.5.0.1/24` | + +## Как входить + +### С Mac (Олег) + +```bash +ssh vps-znam # через Netbird: 100.70.93.36 +ssh vps-znam-public # через публичный IP: 89.111.140.86 +``` + +Алиасы настроены в `~/.ssh/config`, ключ `~/.ssh/vps_znam_key` (RSA от sweb.ru). + +### С openclaw (LXC 137, основной AI-бот) + +```bash +pct exec 137 -- ssh vps-znam +# или из shell контейнера: +ssh vps-znam +``` + +Ключ `/root/.ssh/vps_znam_key`, конфиг `/root/.ssh/config`. + +### Резервный доступ (если ключи утрачены) + +1. Зайти в [vps.sweb.ru](https://vps.sweb.ru) → «Мои ключи» → «Сгенерировать ключи» +2. Скачать приватный ключ, положить в `~/.ssh/vps_znam_key`, `chmod 600` +3. Подключить ключ к серверу в панели +4. Старый ключ sweb.ru «claude» оставляем — параллельные ключи не мешают + +## WG пиры + +| Пир | WG IP | Объект | Allowed IPs | +|-----|-------|--------|-------------| +| Знаменское 29 | `10.5.0.2` | MikroTik З-29 | `192.168.88.0/24` | +| Охотхозяйство | `10.5.0.3` | Orange Pi (OpenWrt) | `192.168.8.0/24` | +| Знаменское Home | `10.5.0.4` | Cudy TR3000 (OpenWrt) | `192.168.1.0/24`, `192.168.100.0/24` | + +Public key сервера: `v95Qiu4diw2EBghyQK4obptxnJ7EhAAUXxNflMS0DTw=` + +Конфиг: `/etc/wireguard/wg0.conf`. Атомарное применение правок **без падения туннеля**: +```bash +wg syncconf wg0 <(wg-quick strip wg0) +``` + +## DNAT — публичные порты + +### Охотхозяйство (192.168.8.0/24) — через `10.5.0.3` + +| Порт на 89.111.140.86 | → Локальный адрес | Назначение | +|----------------------|-------------------|------------| +| 8180 / 8100 / 8555 | `.247:80` / `:8000` / `:554` | NVR: Web / SDK / RTSP | +| 8561 / 8201 | `.2:554` / `:8000` | Камера 1 | +| 8562 / 8202 | `.3:554` / `:8000` | Камера 2 | +| 8563 / 8203 | `.102:554` / `:8000` | Камера 3 | +| 8564 / 8204 | `.110:554` / `:8000` | Камера 4 | +| 8565 / 8205 | `.113:554` / `:8000` | Камера 5 | +| 8566 / 8206 | `.120:554` / `:8000` | Камера 6 | + +### Знаменское 29 (192.168.88.0/24) — через `10.5.0.2` + +| Порт | → Адрес | Назначение | +|------|---------|-----------| +| 8080 / 8082 / 8554 | `.42:80` / `:8000` / `:554` | Камера HiWatch | + +### Знаменское Home (192.168.1.0/24) — через `10.5.0.4` + +| Порт | → Адрес | Назначение | +|------|---------|-----------| +| 8280 / 8282 / 8284 | `.123:80` / `:8000` / `:554` | NVR Hikvision | + +## Типовые сценарии + +### Резервный заход на Orange Pi охотхозяйства (Netbird лёг) + +```bash +ssh vps-znam +# на VPS: +ssh root@10.5.0.3 # прямой SSH через WG (Orange Pi) +# или напрямую на MikroTik: +ssh admin@192.168.8.1 # RouterOS +# или команды на REST API: +curl -u admin:'1qaz!QAZ' http://192.168.8.1/rest/system/resource +``` + +### Диагностика WG + +```bash +ssh vps-znam 'wg show wg0' # все пиры +ssh vps-znam 'wg show wg0 latest-handshakes' # эпохальное время последнего handshake +``` + +Handshake должен обновляться ≤ 3 мин. Если устарел — см. troubleshooting в [decision 2026-04-21](../../decisions/2026-04-21-znamenskoye-ohothozyistvo-wg-backup-channel.md). + +### Проверка камеры наружу + +```bash +curl -I http://89.111.140.86:8180/ # NVR охотхозяйства +curl -I http://89.111.140.86:8280/ # NVR Знаменское Home +``` + +## Что делать при смене ключей на VPS + +Если `/etc/wireguard/wg0.conf` правится для замены pubkey пира: + +1. **Обязательно `cp wg0.conf wg0.conf.bak-$(date +%Y%m%d-%H%M)`** перед правкой +2. Менять только блок нужного пира — не трогать `[Interface]` и соседние `[Peer]` +3. Применять **`wg syncconf wg0 <(wg-quick strip wg0)`** — атомарно, **не** `systemctl restart wg-quick@wg0` (уронит все пиры) +4. Убедиться после: `wg show wg0 | grep -A 3 ` — endpoint и handshake обновились + +## История + +- **2026-04-21** — восстановлен пир Охотхозяйства (`10.5.0.3`): был port mismatch 51820/51821 + неверный pubkey на VPS. Создан новый SSH-ключ `claude` через панель sweb.ru (старый ключ `vps_znam_key` был на LXC 129 clawdbot, LXC удалён). См. [decision](../../decisions/2026-04-21-znamenskoye-ohothozyistvo-wg-backup-channel.md). +- До 2026-04-21 — доступ к VPS был только с LXC 129 (clawdbot), при удалении LXC ключ утрачен. + +## Ссылки + +- [Сеть охотхозяйства — полная топология](../../claude-memory/znamenskoye-ohothozyistvo.md) +- [Znamenskoye Home — топология](../../claude-memory/znamenskoe-home.md) +- [Znamenskoye Home — детальная](znamenskoye-network-topology.md) +- [Credentials DTTB](credentials.md)