Homepage 2-я итерация: glances хоста, доска клиентов (NetBird), закладки, watchdog

- группа 'Хост Proxmox': 6 glances-виджетов (CPU/RAM/темпы/диски/сеть) с pve-хоста :61208 - LXC 145 в NetBird 100.70.113.28 → доска клиентов (ping НИИКН/ММФБ/Бужарово/Знаменское/Главторг/Sergey/Lipki) - bookmarks.yaml (NetBird/Spaceweb/Hostkey/claude.ai usage) - netbird-watchdog */5; находка: jobs.cfg пуст (нет бэкапов) — отдельная задача Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-27 00:49:47 +03:00
parent 0f2f005f38
commit ead03fcf9f
3 changed files with 50 additions and 1 deletions
--- a/decisions/2026-06-27-homepage-dashboard-lxc145.md
+++ b/decisions/2026-06-27-homepage-dashboard-lxc145.md
@@ -61,6 +61,19 @@ auth_request_set $auth_cookie $upstream_http_set_cookie;
 add_header Set-Cookie $auth_cookie;
 ```

+## Дополнения 2026-06-27 (2-я итерация)
+- **Здоровье хоста (glances)** — на Proxmox-хосте `apt install glances lm-sensors`, systemd `glances.service` = `/usr/bin/glances -w --disable-webui -p 61208` (⚠️ НЕ `-B/-q/-t` — с ними uvicorn не биндился). Группа «Хост Proxmox»: 6 виджетов `type: glances, version: 4` (cpu, memory, sensor:Core 0, fs:/, fs:/mnt/pve/work, network:vmbr0). API `http://10.0.0.250:61208/api/4/...`.
+- **Доска клиентов** — LXC 145 подключён в **NetBird** (`100.70.113.28`, группа Claude-Diag, ключ SwarmClaw `1558712D…`, netbird 0.73.2 из apt-репо pkgs.netbird.io). Группа «Клиенты (NetBird)»: ping-плитки always-on площадок (НИИКН 100.70.145.223, ММФБ 100.70.128.49, Бужарово 100.70.75.103, Знаменское 100.70.93.36, Главторг 100.70.195.47, Sergey 100.70.110.164, Lipki 100.70.35.234). ⚠️ **NetBird-грабля:** при поднятии туннеля LAN на миг отвалился (glances→000), но прямые маршруты 10.0.0.0/24 защищены правилом `105: lookup main suppress_prefixlength 0` (туннельная таблица netbird не перехватывает directly-connected). resolv.conf НЕ тронут (1.1.1.1). watchdog `*/5` `/usr/local/bin/netbird-watchdog.sh`.
+- **Закладки** (`bookmarks.yaml`): Proxmox, NetBird console, Spaceweb DNS, HOSTKEY, claude.ai usage, OmniRoute, SwarmClaw, боты.
+- **Хардеринг:** onboot=1 (есть). ⚠️ **НАХОДКА: на Proxmox нет ни одного запланированного бэкапа** (`jobs.cfg` пуст) — вынесено в отдельную задачу.
+
+## Self-serve: апгрейд плиток до live-виджетов (нужны токены, генерит Олег за 2 мин)
+Достижимы из контейнера, не хватает только токена (вписать в `/opt/homepage/.env` как `HOMEPAGE_VAR_*` + добавить `widget:` в `services.yaml`):
+- **Home Assistant** (home.dttb.ru): Профиль → Long-Lived Access Token. `type: homeassistant`.
+- **Mailcow** (mail.dttb.ru): Admin → API → read-only ключ. `type: mailcow`.
+- **Vaultwarden** (bit.dttb.ru): задать `ADMIN_TOKEN` в compose. `type: vaultwarden`.
+- **PBS** (VM 106 сейчас недоступен по SSH — сперва проверить, жив ли): `proxmox-backup-manager user generate-token`. `type: proxmoxbackupserver`.
+
 ## TODO / можно докрутить
 - **authentik forward-auth → боевой**: починить `localhost` в authorize (embedded outpost). Варианты: standalone-outpost контейнер на dash-LXC; либо разобраться, почему `authentik_host_browser` не применяется в 2026.5.3; нужен живой браузерный тест + 2FA-enrollment Олега. Тогда снять Basic Auth (access-list 5).
 - UniFi/Vaultwarden можно перевести из плиток в live-виджеты (нужны read-only креды/токены).
--- a/notes/claude/2026-06-27-003303-httpsgethomepagedevwidgetsservicesnextcloud-если-в.md
+++ b/notes/claude/2026-06-27-003303-httpsgethomepagedevwidgetsservicesnextcloud-если-в.md
@@ -0,0 +1,35 @@
+---
+date: 2026-06-27
+type: claude-session
+session_id: cf0fcbca-45e5-4c86-9af4-0126868e3b68
+started: 2026-06-26T20:32:39.557Z
+ended: 2026-06-26T21:33:03.487Z
+messages: 3
+tools: [Bash, Edit, Read, TaskStop, ToolSearch, Write]
+tags: [claude, session]
+---
+
+# https://gethomepage.dev/widgets/services/nextcloud/ если все мои сервисы собрать
+
+## Запрос
+
+https://gethomepage.dev/widgets/services/nextcloud/ если все мои сервисы собрать как думаешь?
+
+## Итог (последний ответ Claude, до 500 симв.)
+
+Чинено. Причина была не в Homepage, а в **конфликте IP**.
+
+## Что было
+
+`10.0.0.145`, который я дал контейнеру, **уже занят другим устройством** в твоей сети (MAC `ac:ba:c0:39:82:64`). Из-за гонки ARP:
+- pve случайно резолвил `.145` в контейнер → у меня всё показывало 200
+- **NPM и NetBird-клиенты (твой Mac)** резолвили в чужое устройство → оно отбивало порт 3000 → **502 на dash.dttb.ru**
+
+Поэтому у меня тесты проходили, а у тебя не открывалось.
+
+## Что сделал
+
+Перенёс контейнер на **`10.0.0.148
+
+---
+*Автосохранено из session [`cf0fcbca`](file:///Users/ai/.claude/projects/-Users-ai-knowledge-base/cf0fcbca-45e5-4c86-9af4-0126868e3b68.jsonl) — 3 сообщ., тулы: Bash, Edit, Read, TaskStop, ToolSearch, Write*
--- a/projects/dttb/proxmox-inventory.md
+++ b/projects/dttb/proxmox-inventory.md
@@ -287,7 +287,8 @@ tags: [dttb, proxmox]
 | Ресурсы | 2 vCPU / 1 GB / swap 512 MB / 8 GB (rootfs на `work`) |
 | Стек | `ghcr.io/gethomepage/homepage:latest` (`-p 3000:3000`, `--env-file /opt/homepage/.env`, volume `/opt/homepage/config`) |
 | Веб | **https://dash.dttb.ru** (NPM #42, LE id134, Basic Auth `oleg`/`OL260380eg`; authentik forward-auth отложен) · LAN/NetBird без авторизации `http://10.0.0.148:3000` |
-| Live-виджеты | Proxmox (read-only token `homepage@pve!homepage`, роль PVEAuditor), NPM, Gitea (read-only PAT), Nextcloud (app-password). Остальное — ping-плитки |
+| NetBird | `100.70.113.28` (группа Claude-Diag) — для доски клиентов (ping 100.70.x). watchdog `*/5`. LAN защищён правилом `suppress_prefixlength 0` |
+| Live-виджеты | Proxmox (read-only token `homepage@pve!homepage`, роль PVEAuditor), NPM, Gitea (read-only PAT), Nextcloud (app-password), **glances** (Proxmox-хост `:61208`, CPU/RAM/темпы/диски). Остальное — ping-плитки. 7 групп / 35 сервисов |
 | Секреты | `/opt/homepage/.env` (chmod 600, **не в vault**): HOMEPAGE_VAR_* + HOMEPAGE_ALLOWED_HOSTS |
 | Грабли | `/etc/hosts`: `10.0.0.195 dttb.ru` — чтобы Nextcloud-виджет шёл на NPM напрямую (split-DNS), а не хайрпином через WAN |
 | Tags | dashboard, homepage |