diff --git a/projects/dttb/agentdvr-home.md b/projects/dttb/agentdvr-home.md new file mode 100644 index 0000000..e1d66f9 --- /dev/null +++ b/projects/dttb/agentdvr-home.md @@ -0,0 +1,14 @@ +# Agent DVR (LXC 131) — домашний + +- Install dir: /opt/AgentDVR/, binary: Agent +- Recordings: /opt/AgentDVR/Media/WebServerRoot/Media/video/ (rootfs, NOT on work storage) +- Service: agentdvr.service, Web UI: http://10.0.0.232:8090 +- 20+ камер, Decoder=NONE + + +## Agent DVR (LXC 131) — домашний +- Install dir: /opt/AgentDVR/, binary: Agent +- Recordings: /opt/AgentDVR/Media/WebServerRoot/Media/video/ (rootfs, NOT on work storage) +- Service: agentdvr.service, Web UI: http://10.0.0.232:8090 +- 20+ камер, Decoder=NONE + diff --git a/projects/dttb/clawdbot-znam.md b/projects/dttb/clawdbot-znam.md new file mode 100644 index 0000000..ac0a62a --- /dev/null +++ b/projects/dttb/clawdbot-znam.md @@ -0,0 +1,24 @@ +# Clawdbot-2 / Знам (LXC 134) + +- IP: 10.0.0.238, Telegram: @ZnamSecurityBot +- Персона: Знам — бот видеоархива ЧОП +- Model: cliproxy/claude-sonnet-4-6 (через CLIProxy на 129:8317) +- Skill: agentdvr (/usr/lib/node_modules/clawdbot/skills/agentdvr/) +- Script: /root/clawd/scripts/find_recordings.py (cameras/snapshot/find/clip/grab) +- Записи: HTTP from 10.0.0.227:8091, видео сжимается ffmpeg 480p crf35 перед отправкой +- groupPolicy: open, requireMention: false (отвечает в группе без @mention) +- Upload интернета ~3-30 KB/s — видео сжимаются до <200 KB для Telegram +- SSH: ключ claude-code (id_ed25519 с LXC 132) + + +## Clawdbot-2 / Знам (LXC 134) +- IP: 10.0.0.238, Telegram: @ZnamSecurityBot +- Персона: Знам — бот видеоархива ЧОП +- Model: cliproxy/claude-sonnet-4-6 (через CLIProxy на 129:8317) +- Skill: agentdvr (/usr/lib/node_modules/clawdbot/skills/agentdvr/) +- Script: /root/clawd/scripts/find_recordings.py (cameras/snapshot/find/clip/grab) +- Записи: HTTP from 10.0.0.227:8091, видео сжимается ffmpeg 480p crf35 перед отправкой +- groupPolicy: open, requireMention: false (отвечает в группе без @mention) +- Upload интернета ~3-30 KB/s — видео сжимаются до <200 KB для Telegram +- SSH: ключ claude-code (id_ed25519 с LXC 132) + diff --git a/projects/dttb/clawdbot.md b/projects/dttb/clawdbot.md new file mode 100644 index 0000000..1802e02 --- /dev/null +++ b/projects/dttb/clawdbot.md @@ -0,0 +1,22 @@ +# Clawdbot (LXC 129) — основной бот + +- Real config: ~/.clawdbot/clawdbot.json (NOT /opt/clawdbot/config.yaml) +- ANTHROPIC_API_KEY=sk-clawdbot-proxy in /etc/systemd/system/clawdbot.service +- Telegram bot: @maxim_dttb_bot +- Model: anthropic/claude-opus-4-6 (через CLIProxy localhost:8317) +- CLIProxy: порт 8317 (cliproxy.service), проксирует Anthropic API для всех ботов (129, 133, 134) +- CLIProxy auth: batlaew@gmail.com, auto-refresh токен (единственный инстанс с refresh) +- Gateway: порт 18789, token: changeme123 +- SSH: ключ claude-code (id_ed25519 с LXC 132) + + +## Clawdbot (LXC 129) — основной бот +- Real config: ~/.clawdbot/clawdbot.json (NOT /opt/clawdbot/config.yaml) +- ANTHROPIC_API_KEY=sk-clawdbot-proxy in /etc/systemd/system/clawdbot.service +- Telegram bot: @maxim_dttb_bot +- Model: anthropic/claude-opus-4-6 (через CLIProxy localhost:8317) +- CLIProxy: порт 8317 (cliproxy.service), проксирует Anthropic API для всех ботов (129, 133, 134) +- CLIProxy auth: batlaew@gmail.com, auto-refresh токен (единственный инстанс с refresh) +- Gateway: порт 18789, token: changeme123 +- SSH: ключ claude-code (id_ed25519 с LXC 132) + diff --git a/projects/dttb/gitea.md b/projects/dttb/gitea.md new file mode 100644 index 0000000..072fc74 --- /dev/null +++ b/projects/dttb/gitea.md @@ -0,0 +1,16 @@ +# Gitea Knowledge Base (LXC 136, 10.0.0.189) + +- URL: https://git.dttb.ru/oleg/knowledge-base +- Auth: oleg / OL260380eg +- Git remote: http://oleg:OL260380eg@10.0.0.189:3000/oleg/knowledge-base.git +- Структура: projects/dttb/, projects/niikn/, decisions/, notes/, snippets/ +- Clone: git clone https://git.dttb.ru/oleg/knowledge-base.git + + +## Gitea Knowledge Base (LXC 136, 10.0.0.189) +- URL: https://git.dttb.ru/oleg/knowledge-base +- Auth: oleg / OL260380eg +- Git remote: http://oleg:OL260380eg@10.0.0.189:3000/oleg/knowledge-base.git +- Структура: projects/dttb/, projects/niikn/, decisions/, notes/, snippets/ +- Clone: git clone https://git.dttb.ru/oleg/knowledge-base.git + diff --git a/projects/dttb/gpu-passthrough.md b/projects/dttb/gpu-passthrough.md new file mode 100644 index 0000000..2d2b8e6 --- /dev/null +++ b/projects/dttb/gpu-passthrough.md @@ -0,0 +1,12 @@ +# GPU passthrough + +- RTX 3060 LHR: IOMMU Group 20, IDs 10de:2504,10de:228e → VM 111 +- Quadro 6000: IOMMU Group 3, IDs 10de:06d8,10de:0be5 → vfio-pci (unused) +- GRUB: intel_iommu=on iommu=pt video=vesafb:off video=efifb:off + + +## GPU passthrough +- RTX 3060 LHR: IOMMU Group 20, IDs 10de:2504,10de:228e → VM 111 +- Quadro 6000: IOMMU Group 3, IDs 10de:06d8,10de:0be5 → vfio-pci (unused) +- GRUB: intel_iommu=on iommu=pt video=vesafb:off video=efifb:off + diff --git a/projects/dttb/mailcow-dttb.md b/projects/dttb/mailcow-dttb.md index 5b6e891..9a3ff27 100644 --- a/projects/dttb/mailcow-dttb.md +++ b/projects/dttb/mailcow-dttb.md @@ -50,3 +50,19 @@ ## TODO - [ ] PTR запись: 176.62.183.186 → mail.dttb.ru (запросить у провайдера) + + +## Mailcow HomeLab (VM 107, 10.0.0.107) +- Web UI: https://mail.dttb.ru (через NPM proxy host #25) +- Admin: admin / 1qaz!QAZ +- API key: dttb-mailcow-api-2026 +- Домен: dttb.ru (добавлен), DKIM: selector=dkim, 2048-bit +- Ящики: admin@dttb.ru, noreply@dttb.ru (пароль: 1qaz!QAZ) +- SMTP: 10.0.0.107:587, STARTTLS, LOGIN auth +- Клон с VM 106 НИИКН, MAILCOW_HOSTNAME=mail.dttb.ru +- SSH: root (ключ claude-code ed25519), cloud-init IP static +- Unbound: forward-zone к 8.8.8.8/1.1.1.1 (обязательно, иначе DNS fail) +- SSL: self-signed для mail.dttb.ru, NPM cert ID:106 для HTTPS web +- OpenWrt проброс: 25,465,587,993,995,4190 → 10.0.0.107 +- DNS (Spaceweb): A mail→176.62.183.186, MX→mail.dttb.ru, SPF, DMARC, DKIM настроены + diff --git a/projects/dttb/matrix-homelab.md b/projects/dttb/matrix-homelab.md new file mode 100644 index 0000000..7b33666 --- /dev/null +++ b/projects/dttb/matrix-homelab.md @@ -0,0 +1,38 @@ +# Matrix (VM 124, 10.0.0.224) + +- Ubuntu 24.04, 8 cores, 16GB RAM, 100GB disk +- SSH: matrix / 1qaz!QAZ (root SSH отключен, fail2ban активен) +- Synapse v1.145.0 (docker: matrix-synapse, порт 8008) +- Element Web (docker: matrix-element-web, порт 8080) +- Coturn (docker: matrix-coturn, порт 3478 — имеет проблему bind) +- AI Bot (docker: matrix-ai-bot — Timed out, нужен ремонт) +- Mautrix-Telegram (docker: mautrix-telegram, порт 29317) +- Mautrix-WhatsApp (docker: mautrix-whatsapp) +- Nginx на хосте (порт 80) — дефолтный, не проксирует (проксирование через NPM) +- NPM proxy host ID:23 — matrix.dttb.ru → Element:8080, /_matrix→Synapse:8008 +- NPM proxy host ID:12 — bitrix24.dttb.ru (старый, тоже работает) +- SSL: Let's Encrypt cert ID:100 (matrix.dttb.ru) +- Well-known: настроены для matrix.dttb.ru +- Homeserver: bitrix24.dttb.ru (в конфиге Synapse, исторически) +- Docker compose файлы: ~/matrix-ai-bot/, ~/mautrix-telegram/, ~/mautrix-whatsapp/ +- Документация: ~/PROJECT_CONTEXT.md, ~/CURRENT-STATUS.txt, ~/MATRIX-SUCCESS.txt + + +## Matrix (VM 124, 10.0.0.224) +- Ubuntu 24.04, 8 cores, 16GB RAM, 100GB disk +- SSH: matrix / 1qaz!QAZ (root SSH отключен, fail2ban активен) +- Synapse v1.145.0 (docker: matrix-synapse, порт 8008) +- Element Web (docker: matrix-element-web, порт 8080) +- Coturn (docker: matrix-coturn, порт 3478 — имеет проблему bind) +- AI Bot (docker: matrix-ai-bot — Timed out, нужен ремонт) +- Mautrix-Telegram (docker: mautrix-telegram, порт 29317) +- Mautrix-WhatsApp (docker: mautrix-whatsapp) +- Nginx на хосте (порт 80) — дефолтный, не проксирует (проксирование через NPM) +- NPM proxy host ID:23 — matrix.dttb.ru → Element:8080, /_matrix→Synapse:8008 +- NPM proxy host ID:12 — bitrix24.dttb.ru (старый, тоже работает) +- SSL: Let's Encrypt cert ID:100 (matrix.dttb.ru) +- Well-known: настроены для matrix.dttb.ru +- Homeserver: bitrix24.dttb.ru (в конфиге Synapse, исторически) +- Docker compose файлы: ~/matrix-ai-bot/, ~/mautrix-telegram/, ~/mautrix-whatsapp/ +- Документация: ~/PROJECT_CONTEXT.md, ~/CURRENT-STATUS.txt, ~/MATRIX-SUCCESS.txt + diff --git a/projects/dttb/memory-inventory.md b/projects/dttb/memory-inventory.md new file mode 100644 index 0000000..2cba143 --- /dev/null +++ b/projects/dttb/memory-inventory.md @@ -0,0 +1,28 @@ +# Key LXC/VM containers + +| VMID | Name | IP | Notes | +|------|------|----|-------| +| 107 | Mailcow | 10.0.0.107 | Mailcow для dttb.ru, 4 cores, 8GB RAM | +| 131 | agentdvr | 10.0.0.232 | Agent DVR, 8 cores, 6GB RAM, port 8090 | +| 129 | clawdbot | 10.0.0.206 | Clawdbot AI bot (основной, claude-opus-4-6, @maxim_dttb_bot) | +| 133 | clawdbot-1 | 10.0.0.237 | Бот НИИКН (cliproxy/claude-sonnet-4-6, @maximka_assistant_bot) | +| 134 | clawdbot-2 | 10.0.0.238 | Знам — бот ЧОП видеоархив (@ZnamSecurityBot, haiku) | +| 111 | WinServer2025 | - | RTX 3060 LHR passed through | +| 117 | motioneye | - | Old camera software | +| 124 | Matrix | 10.0.0.224 | Matrix Synapse + Element Web, Ubuntu 24.04 | +| 128 | amnezia-vpn | - | AmneziaVPN | + + +## Key LXC/VM containers +| VMID | Name | IP | Notes | +|------|------|----|-------| +| 107 | Mailcow | 10.0.0.107 | Mailcow для dttb.ru, 4 cores, 8GB RAM | +| 131 | agentdvr | 10.0.0.232 | Agent DVR, 8 cores, 6GB RAM, port 8090 | +| 129 | clawdbot | 10.0.0.206 | Clawdbot AI bot (основной, claude-opus-4-6, @maxim_dttb_bot) | +| 133 | clawdbot-1 | 10.0.0.237 | Бот НИИКН (cliproxy/claude-sonnet-4-6, @maximka_assistant_bot) | +| 134 | clawdbot-2 | 10.0.0.238 | Знам — бот ЧОП видеоархив (@ZnamSecurityBot, haiku) | +| 111 | WinServer2025 | - | RTX 3060 LHR passed through | +| 117 | motioneye | - | Old camera software | +| 124 | Matrix | 10.0.0.224 | Matrix Synapse + Element Web, Ubuntu 24.04 | +| 128 | amnezia-vpn | - | AmneziaVPN | + diff --git a/projects/dttb/nextcloud.md b/projects/dttb/nextcloud.md new file mode 100644 index 0000000..7b4e85b --- /dev/null +++ b/projects/dttb/nextcloud.md @@ -0,0 +1,12 @@ +# Nextcloud + +- URL: https://dttb.ru, login: admin, password: 1qaz!QAZ (URL-encoded: 1qaz%21QAZ) +- WebDAV: https://dttb.ru/remote.php/dav/files/admin/ +- Документация: Документация/infrastructure.md + + +## Nextcloud +- URL: https://dttb.ru, login: admin, password: 1qaz!QAZ (URL-encoded: 1qaz%21QAZ) +- WebDAV: https://dttb.ru/remote.php/dav/files/admin/ +- Документация: Документация/infrastructure.md + diff --git a/projects/dttb/npm-homelab.md b/projects/dttb/npm-homelab.md new file mode 100644 index 0000000..657646d --- /dev/null +++ b/projects/dttb/npm-homelab.md @@ -0,0 +1,16 @@ +# NPM HomeLab (CT 103, 10.0.0.195) + +- Web UI: http://10.0.0.195:81 +- API auth: it5870@yandex.ru / 1qaz!QAZ (python urllib, curl не работает с !) +- NPM v2.12.2 +- Основные proxy hosts: dttb.ru(1), mail.dttb.ru(25), matrix.dttb.ru(23), bitrix24.dttb.ru(12), home.dttb.ru(16), pve.dttb.ru(6), bot.dttb.ru(18), git.dttb.ru(22), rec.dttb.ru(21) и др. +- DNS *.dttb.ru → 10.0.0.195 (роутер перехватывает DNS порт 53, hairpin) + + +## NPM HomeLab (CT 103, 10.0.0.195) +- Web UI: http://10.0.0.195:81 +- API auth: it5870@yandex.ru / 1qaz!QAZ (python urllib, curl не работает с !) +- NPM v2.12.2 +- Основные proxy hosts: dttb.ru(1), mail.dttb.ru(25), matrix.dttb.ru(23), bitrix24.dttb.ru(12), home.dttb.ru(16), pve.dttb.ru(6), bot.dttb.ru(18), git.dttb.ru(22), rec.dttb.ru(21) и др. +- DNS *.dttb.ru → 10.0.0.195 (роутер перехватывает DNS порт 53, hairpin) + diff --git a/projects/dttb/openwrt-router.md b/projects/dttb/openwrt-router.md new file mode 100644 index 0000000..9221960 --- /dev/null +++ b/projects/dttb/openwrt-router.md @@ -0,0 +1,18 @@ +# OpenWrt Router HomeLab (10.0.0.1:8080) + +- LuCI Web UI: http://10.0.0.1:8080/cgi-bin/luci/ +- ubus RPC: POST http://10.0.0.1:8080/ubus/ (root / 1qaz!QAZ) +- SSH: НЕ работает с этим паролем (другой или key-only) +- DNS Hijack: перехватывает порт 53 → 10.0.0.1 (все DNS запросы через роутер) +- Проброс: 80→NPM, 443→NPM, 25/465/587/993/995/4190→Mailcow(10.0.0.107) +- uci apply: нужен rollback=True + confirm, иначе правила теряются + + +## OpenWrt Router HomeLab (10.0.0.1:8080) +- LuCI Web UI: http://10.0.0.1:8080/cgi-bin/luci/ +- ubus RPC: POST http://10.0.0.1:8080/ubus/ (root / 1qaz!QAZ) +- SSH: НЕ работает с этим паролем (другой или key-only) +- DNS Hijack: перехватывает порт 53 → 10.0.0.1 (все DNS запросы через роутер) +- Проброс: 80→NPM, 443→NPM, 25/465/587/993/995/4190→Mailcow(10.0.0.107) +- uci apply: нужен rollback=True + confirm, иначе правила теряются + diff --git a/projects/dttb/spaceweb-dns.md b/projects/dttb/spaceweb-dns.md new file mode 100644 index 0000000..4102d73 --- /dev/null +++ b/projects/dttb/spaceweb-dns.md @@ -0,0 +1,22 @@ +# Spaceweb DNS (niikn.com, dttb.ru) + +- Панель: vps.sweb.ru, логин: it5870yand / 1qaz!QAZ +- Логин: POST https://mcp.sweb.ru/main/auth_submit/ (поля: login, password, new_panel=1, to, savepref) +- API: POST https://api.sweb.ru/domains/dns, Content-Type: application/json +- Payload: {"jsonrpc":"2.0","id":1,"user":"it5870yand","method":"...","params":{...}} +- editMain params: {domain, action:"add"/"edit", name, type:"A", value, prefix:"", index(edit)} +- editMx params: {domain, subDomain:"", action:"add"/"edit", priority, value:"host.", index(edit)} +- editTxt params: {domain, action:"add"/"edit", subDomain:"@"/..., value, index(edit)} +- Капча после 2-3 запросов подряд — новая сессия сбрасывает + + +## Spaceweb DNS (niikn.com, dttb.ru) +- Панель: vps.sweb.ru, логин: it5870yand / 1qaz!QAZ +- Логин: POST https://mcp.sweb.ru/main/auth_submit/ (поля: login, password, new_panel=1, to, savepref) +- API: POST https://api.sweb.ru/domains/dns, Content-Type: application/json +- Payload: {"jsonrpc":"2.0","id":1,"user":"it5870yand","method":"...","params":{...}} +- editMain params: {domain, action:"add"/"edit", name, type:"A", value, prefix:"", index(edit)} +- editMx params: {domain, subDomain:"", action:"add"/"edit", priority, value:"host.", index(edit)} +- editTxt params: {domain, action:"add"/"edit", subDomain:"@"/..., value, index(edit)} +- Капча после 2-3 запросов подряд — новая сессия сбрасывает + diff --git a/projects/dttb/videonablyudenie-znam.md b/projects/dttb/videonablyudenie-znam.md index b1a80e1..4f48e9f 100644 --- a/projects/dttb/videonablyudenie-znam.md +++ b/projects/dttb/videonablyudenie-znam.md @@ -292,3 +292,13 @@ rtsp://admin:1qaz!QAZ@89.111.140.86:8284/Streaming/Channels/101 - **Podkop/sing-box на OpenWrt_3:** TPROXY может мешать исходящему TCP. При диагностике проблем со связью рекомендуется временно останавливать: `service podkop stop; service sing-box stop` - **NetBird на OpenWrt_3:** Маршрут NIIKN для 192.168.1.0/24 был деселектирован, чтобы не конфликтовать с WireGuard-маршрутом - **Huawei ONT (192.168.100.1):** Иногда показывает "Waiting..." — перезагрузка решает проблему + + +## Agent DVR (VM 104) — Знаменское (ЧОП) +- IP: 10.0.0.227, SSH: agentdvr / 1qaz!QAZ (key auth настроен) +- AgentDVR v7.0.0.0, Web UI: http://10.0.0.227:8090 +- 14 камер (ZnamHome-Cam01..13 + Znam29-Cam1), все записывают +- Recordings: /mnt/storage/agentdvr-media/video/, формат MP4, 2TB диск (269GB используется) +- HTTP file server: http://10.0.0.227:8091 (python3 http.server, nohup + @reboot cron) +- 8 vCPU, 8GB RAM (критически мало — 99% использовано) + diff --git a/projects/niikn/clawdbot-niikn.md b/projects/niikn/clawdbot-niikn.md new file mode 100644 index 0000000..4e218fe --- /dev/null +++ b/projects/niikn/clawdbot-niikn.md @@ -0,0 +1,20 @@ +# Clawdbot-1 / НИИКН (LXC 133) + +- IP: 10.0.0.237, Netbird: 100.70.200.150 (clawdbot-1.netbird.cloud) +- Telegram: @maximka_assistant_bot (token: 8279417986:AAEjmdnOSO4izFHZJZYPbjcqKzqLARqPnow) +- Model: cliproxy/claude-sonnet-4-6 (через CLIProxy на 129 — http://10.0.0.206:8317) +- CLIProxy: свой остановлен и отключен (cliproxy.service disabled), ходит через 129 +- ZAI_API_KEY=5c83707827ef... в /etc/systemd/system/clawdbot.service (не используется) +- Персона: бот для НИИКН (SOUL.md/IDENTITY.md/USER.md в /root/clawd/) +- SMB: нет (клон без mp0) + + +## Clawdbot-1 / НИИКН (LXC 133) +- IP: 10.0.0.237, Netbird: 100.70.200.150 (clawdbot-1.netbird.cloud) +- Telegram: @maximka_assistant_bot (token: 8279417986:AAEjmdnOSO4izFHZJZYPbjcqKzqLARqPnow) +- Model: cliproxy/claude-sonnet-4-6 (через CLIProxy на 129 — http://10.0.0.206:8317) +- CLIProxy: свой остановлен и отключен (cliproxy.service disabled), ходит через 129 +- ZAI_API_KEY=5c83707827ef... в /etc/systemd/system/clawdbot.service (не используется) +- Персона: бот для НИИКН (SOUL.md/IDENTITY.md/USER.md в /root/clawd/) +- SMB: нет (клон без mp0) + diff --git a/projects/niikn/groupfolders-migration.md b/projects/niikn/groupfolders-migration.md index 8824931..512c339 100644 --- a/projects/niikn/groupfolders-migration.md +++ b/projects/niikn/groupfolders-migration.md @@ -213,3 +213,15 @@ FROM oc_filecache fc WHERE fc.path = '__groupfolders/2/Образцы актов | Время rsync | 10-15 часов | | Время настройки | ~30 мин | | Downtime NC | 0 (NC работает во время копирования) | + + +## Миграция НИИКН Groupfolders (VM 100 → VM 108) +- Источник: root@192.168.1.245:/mnt/nc-data/__groupfolders/ (VM 100, NV) +- Назначение: /mnt/ncdata/__groupfolders/ на VM 108 (192.168.1.200, hostname: cloud) +- VM 108 доступ: через jump-host clawdbot-1 (10.0.0.237) → SSH root@192.168.1.200 +- Диск VM 108: /dev/sdb1 4.4T, datadirectory=/mnt/ncdata +- Rsync запущен 03.03.2026 через nohup, лог: /root/rsync-groupfolders.log +- Статус на 04.03.2026 16:30: 99%, 2.76TB, 438K+ файлов, ~1064 осталось из 473193 +- Диск /mnt/ncdata: 3.5T/4.4T (84%) +- После rsync: создать Groupfolders в NC, назначить группы, occ files:scan --all + diff --git a/projects/niikn/mailcow.md b/projects/niikn/mailcow.md new file mode 100644 index 0000000..ba94050 --- /dev/null +++ b/projects/niikn/mailcow.md @@ -0,0 +1,26 @@ +# Mailcow НИИКН (VM 106, 192.168.1.128) + +- Web UI: https://mail.niikn.com (через NPM proxy host #17) +- Admin: admin / 1qaz!QAZ +- API key: niikn-mailcow-api-2026 +- Домен: niikn.com (добавлен), DKIM: selector=dkim, 2048-bit +- Ящик: noreply@niikn.com, пароль: NiIkN-NoReply-2026! +- SMTP: 192.168.1.128:587, STARTTLS, LOGIN auth — проверено, работает +- MikroTik проброс: 25,465,587,993,995,4190 → 192.168.1.128 +- SSL: Let's Encrypt через NPM (cert ID 50) +- DNS настроены (2026-03-03): MX, SPF, DMARC, DKIM — все через Spaceweb API +- PTR: нужен (текущий: Aquatern.access.comstar.ru → нужен mail.niikn.com) + + +## Mailcow НИИКН (VM 106, 192.168.1.128) +- Web UI: https://mail.niikn.com (через NPM proxy host #17) +- Admin: admin / 1qaz!QAZ +- API key: niikn-mailcow-api-2026 +- Домен: niikn.com (добавлен), DKIM: selector=dkim, 2048-bit +- Ящик: noreply@niikn.com, пароль: NiIkN-NoReply-2026! +- SMTP: 192.168.1.128:587, STARTTLS, LOGIN auth — проверено, работает +- MikroTik проброс: 25,465,587,993,995,4190 → 192.168.1.128 +- SSL: Let's Encrypt через NPM (cert ID 50) +- DNS настроены (2026-03-03): MX, SPF, DMARC, DKIM — все через Spaceweb API +- PTR: нужен (текущий: Aquatern.access.comstar.ru → нужен mail.niikn.com) + diff --git a/projects/niikn/matrix.md b/projects/niikn/matrix.md index b91d758..e1b9b63 100644 --- a/projects/niikn/matrix.md +++ b/projects/niikn/matrix.md @@ -73,3 +73,25 @@ - [ ] Проверить/починить matrix-ai-bot - [ ] Закрыть открытую регистрацию (enable_registration: false) - [ ] Добавить SRV запись _matrix._tcp.niikn.com (опционально) + + +## Matrix НИИКН (VM 107, 192.168.1.133) — Proxmox НИИКН +- Ubuntu 24.04, 4 cores, 8GB RAM, 100GB disk +- SSH: root / 1qaz!QAZ (matrix user тоже, PermitRootLogin=yes) +- Synapse v1.145.0 (docker: matrix-synapse, порт 8008) +- Element Web (docker: matrix-element-web, порт 8080) +- Coturn (docker: matrix-coturn, порт 3478) +- server_name: matrix.niikn.com +- public_baseurl: https://matrix.niikn.com/ +- Admin: @admin:matrix.niikn.com / 1qaz!QAZ +- registration_shared_secret: NiIkN-Matrix-SharedSecret-2026 +- Email: SMTP через Mailcow НИИКН (192.168.1.128:587, noreply@niikn.com) +- DB: PostgreSQL на хосте (synapse/Matrix2026!) +- Docker compose: /opt/matrix-synapse-docker/docker-compose.yml +- NPM proxy host ID:18 — matrix.niikn.com → Element:8080, /_matrix→Synapse:8008 +- SSL: Let's Encrypt cert ID:54 +- Well-known: server + client настроены (serve_server_wellknown: true) +- MikroTik проброс: 8448 (federation), 3478 TCP/UDP (TURN) → 192.168.1.133 +- DNS (Spaceweb): A matrix → 85.235.181.190 +- Клон с VM 124 HomeLab, перенастроен для niikn.com + diff --git a/projects/niikn/mikrotik.md b/projects/niikn/mikrotik.md new file mode 100644 index 0000000..462df8a --- /dev/null +++ b/projects/niikn/mikrotik.md @@ -0,0 +1,14 @@ +# MikroTik НИИКН (192.168.1.1) + +- SSH: AI / OL260380eg +- RouterOS 7.20.6, модель hAP ac³ +- WAN IP: 85.235.181.190 +- NAT: 25,465,587,993,995,4190→Mailcow(192.168.1.128); 8448,3478→Matrix(192.168.1.133) + + +## MikroTik НИИКН (192.168.1.1) +- SSH: AI / OL260380eg +- RouterOS 7.20.6, модель hAP ac³ +- WAN IP: 85.235.181.190 +- NAT: 25,465,587,993,995,4190→Mailcow(192.168.1.128); 8448,3478→Matrix(192.168.1.133) + diff --git a/projects/niikn/npm.md b/projects/niikn/npm.md new file mode 100644 index 0000000..face15a --- /dev/null +++ b/projects/niikn/npm.md @@ -0,0 +1,12 @@ +# NPM НИИКН (LXC 102, 192.168.1.22) + +- Web UI: http://192.168.1.22:81 +- API auth: it5870@yandex.ru / 1qaz!QAZ +- Proxy hosts: niikn.com(4), mail.niikn.com(17), matrix.niikn.com(18), pve.niikn.com(11), cloud.niikn.com(10) и др. + + +## NPM НИИКН (LXC 102, 192.168.1.22) +- Web UI: http://192.168.1.22:81 +- API auth: it5870@yandex.ru / 1qaz!QAZ +- Proxy hosts: niikn.com(4), mail.niikn.com(17), matrix.niikn.com(18), pve.niikn.com(11), cloud.niikn.com(10) и др. + diff --git a/projects/niikn/proxmox.md b/projects/niikn/proxmox.md new file mode 100644 index 0000000..c66209b --- /dev/null +++ b/projects/niikn/proxmox.md @@ -0,0 +1,14 @@ +# Proxmox НИИКН (192.168.1.201:8006) + +- root / 1qaz!QAZ, Node: pve +- VMs: 100(Cloud-nc-AIO), 101(VPN), 103(Win11), 104(Win2025), 106(Mailcow), 107(Matrix), 108(Nextclaud-AIO), 111(KasmOS) +- CTs: 102(NPM), 105(zabbix), 109(Cups-Server), 110(SMB) +- Доступ: через jump-host clawdbot-1 (10.0.0.237) → sshpass + + +## Proxmox НИИКН (192.168.1.201:8006) +- root / 1qaz!QAZ, Node: pve +- VMs: 100(Cloud-nc-AIO), 101(VPN), 103(Win11), 104(Win2025), 106(Mailcow), 107(Matrix), 108(Nextclaud-AIO), 111(KasmOS) +- CTs: 102(NPM), 105(zabbix), 109(Cups-Server), 110(SMB) +- Доступ: через jump-host clawdbot-1 (10.0.0.237) → sshpass + diff --git a/snippets/proxmox-console-quirks.md b/snippets/proxmox-console-quirks.md new file mode 100644 index 0000000..85eff0a --- /dev/null +++ b/snippets/proxmox-console-quirks.md @@ -0,0 +1,19 @@ +# Proxmox console quirks + +- Heredoc (< +## Proxmox console quirks +- Heredoc (<