auto-sync from MEMORY.md (2026-03-04 15:45)

projects/dttb/agentdvr-home.md

@@ -0,0 +1,14 @@
+# Agent DVR (LXC 131) — домашний
+
+- Install dir: /opt/AgentDVR/, binary: Agent
+- Recordings: /opt/AgentDVR/Media/WebServerRoot/Media/video/ (rootfs, NOT on work storage)
+- Service: agentdvr.service, Web UI: http://10.0.0.232:8090
+- 20+ камер, Decoder=NONE
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## Agent DVR (LXC 131) — домашний
+- Install dir: /opt/AgentDVR/, binary: Agent
+- Recordings: /opt/AgentDVR/Media/WebServerRoot/Media/video/ (rootfs, NOT on work storage)
+- Service: agentdvr.service, Web UI: http://10.0.0.232:8090
+- 20+ камер, Decoder=NONE
+<!-- END AUTO-SYNC -->

projects/dttb/clawdbot-znam.md

@@ -0,0 +1,24 @@
+# Clawdbot-2 / Знам (LXC 134)
+
+- IP: 10.0.0.238, Telegram: @ZnamSecurityBot
+- Персона: Знам — бот видеоархива ЧОП
+- Model: cliproxy/claude-sonnet-4-6 (через CLIProxy на 129:8317)
+- Skill: agentdvr (/usr/lib/node_modules/clawdbot/skills/agentdvr/)
+- Script: /root/clawd/scripts/find_recordings.py (cameras/snapshot/find/clip/grab)
+- Записи: HTTP from 10.0.0.227:8091, видео сжимается ffmpeg 480p crf35 перед отправкой
+- groupPolicy: open, requireMention: false (отвечает в группе без @mention)
+- Upload интернета ~3-30 KB/s — видео сжимаются до <200 KB для Telegram
+- SSH: ключ claude-code (id_ed25519 с LXC 132)
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## Clawdbot-2 / Знам (LXC 134)
+- IP: 10.0.0.238, Telegram: @ZnamSecurityBot
+- Персона: Знам — бот видеоархива ЧОП
+- Model: cliproxy/claude-sonnet-4-6 (через CLIProxy на 129:8317)
+- Skill: agentdvr (/usr/lib/node_modules/clawdbot/skills/agentdvr/)
+- Script: /root/clawd/scripts/find_recordings.py (cameras/snapshot/find/clip/grab)
+- Записи: HTTP from 10.0.0.227:8091, видео сжимается ffmpeg 480p crf35 перед отправкой
+- groupPolicy: open, requireMention: false (отвечает в группе без @mention)
+- Upload интернета ~3-30 KB/s — видео сжимаются до <200 KB для Telegram
+- SSH: ключ claude-code (id_ed25519 с LXC 132)
+<!-- END AUTO-SYNC -->

projects/dttb/clawdbot.md

@@ -0,0 +1,22 @@
+# Clawdbot (LXC 129) — основной бот
+
+- Real config: ~/.clawdbot/clawdbot.json (NOT /opt/clawdbot/config.yaml)
+- ANTHROPIC_API_KEY=sk-clawdbot-proxy in /etc/systemd/system/clawdbot.service
+- Telegram bot: @maxim_dttb_bot
+- Model: anthropic/claude-opus-4-6 (через CLIProxy localhost:8317)
+- CLIProxy: порт 8317 (cliproxy.service), проксирует Anthropic API для всех ботов (129, 133, 134)
+- CLIProxy auth: batlaew@gmail.com, auto-refresh токен (единственный инстанс с refresh)
+- Gateway: порт 18789, token: changeme123
+- SSH: ключ claude-code (id_ed25519 с LXC 132)
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## Clawdbot (LXC 129) — основной бот
+- Real config: ~/.clawdbot/clawdbot.json (NOT /opt/clawdbot/config.yaml)
+- ANTHROPIC_API_KEY=sk-clawdbot-proxy in /etc/systemd/system/clawdbot.service
+- Telegram bot: @maxim_dttb_bot
+- Model: anthropic/claude-opus-4-6 (через CLIProxy localhost:8317)
+- CLIProxy: порт 8317 (cliproxy.service), проксирует Anthropic API для всех ботов (129, 133, 134)
+- CLIProxy auth: batlaew@gmail.com, auto-refresh токен (единственный инстанс с refresh)
+- Gateway: порт 18789, token: changeme123
+- SSH: ключ claude-code (id_ed25519 с LXC 132)
+<!-- END AUTO-SYNC -->

projects/dttb/gitea.md

@@ -0,0 +1,16 @@
+# Gitea Knowledge Base (LXC 136, 10.0.0.189)
+
+- URL: https://git.dttb.ru/oleg/knowledge-base
+- Auth: oleg / OL260380eg
+- Git remote: http://oleg:OL260380eg@10.0.0.189:3000/oleg/knowledge-base.git
+- Структура: projects/dttb/, projects/niikn/, decisions/, notes/, snippets/
+- Clone: git clone https://git.dttb.ru/oleg/knowledge-base.git
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## Gitea Knowledge Base (LXC 136, 10.0.0.189)
+- URL: https://git.dttb.ru/oleg/knowledge-base
+- Auth: oleg / OL260380eg
+- Git remote: http://oleg:OL260380eg@10.0.0.189:3000/oleg/knowledge-base.git
+- Структура: projects/dttb/, projects/niikn/, decisions/, notes/, snippets/
+- Clone: git clone https://git.dttb.ru/oleg/knowledge-base.git
+<!-- END AUTO-SYNC -->

projects/dttb/gpu-passthrough.md

@@ -0,0 +1,12 @@
+# GPU passthrough
+
+- RTX 3060 LHR: IOMMU Group 20, IDs 10de:2504,10de:228e → VM 111
+- Quadro 6000: IOMMU Group 3, IDs 10de:06d8,10de:0be5 → vfio-pci (unused)
+- GRUB: intel_iommu=on iommu=pt video=vesafb:off video=efifb:off
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## GPU passthrough
+- RTX 3060 LHR: IOMMU Group 20, IDs 10de:2504,10de:228e → VM 111
+- Quadro 6000: IOMMU Group 3, IDs 10de:06d8,10de:0be5 → vfio-pci (unused)
+- GRUB: intel_iommu=on iommu=pt video=vesafb:off video=efifb:off
+<!-- END AUTO-SYNC -->

projects/dttb/mailcow-dttb.md

@@ -50,3 +50,19 @@
 
 ## TODO
 - [ ] PTR запись: 176.62.183.186 → mail.dttb.ru (запросить у провайдера)
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## Mailcow HomeLab (VM 107, 10.0.0.107)
+- Web UI: https://mail.dttb.ru (через NPM proxy host #25)
+- Admin: admin / 1qaz!QAZ
+- API key: dttb-mailcow-api-2026
+- Домен: dttb.ru (добавлен), DKIM: selector=dkim, 2048-bit
+- Ящики: admin@dttb.ru, noreply@dttb.ru (пароль: 1qaz!QAZ)
+- SMTP: 10.0.0.107:587, STARTTLS, LOGIN auth
+- Клон с VM 106 НИИКН, MAILCOW_HOSTNAME=mail.dttb.ru
+- SSH: root (ключ claude-code ed25519), cloud-init IP static
+- Unbound: forward-zone к 8.8.8.8/1.1.1.1 (обязательно, иначе DNS fail)
+- SSL: self-signed для mail.dttb.ru, NPM cert ID:106 для HTTPS web
+- OpenWrt проброс: 25,465,587,993,995,4190 → 10.0.0.107
+- DNS (Spaceweb): A mail→176.62.183.186, MX→mail.dttb.ru, SPF, DMARC, DKIM настроены
+<!-- END AUTO-SYNC -->

projects/dttb/matrix-homelab.md

@@ -0,0 +1,38 @@
+# Matrix (VM 124, 10.0.0.224)
+
+- Ubuntu 24.04, 8 cores, 16GB RAM, 100GB disk
+- SSH: matrix / 1qaz!QAZ (root SSH отключен, fail2ban активен)
+- Synapse v1.145.0 (docker: matrix-synapse, порт 8008)
+- Element Web (docker: matrix-element-web, порт 8080)
+- Coturn (docker: matrix-coturn, порт 3478 — имеет проблему bind)
+- AI Bot (docker: matrix-ai-bot — Timed out, нужен ремонт)
+- Mautrix-Telegram (docker: mautrix-telegram, порт 29317)
+- Mautrix-WhatsApp (docker: mautrix-whatsapp)
+- Nginx на хосте (порт 80) — дефолтный, не проксирует (проксирование через NPM)
+- NPM proxy host ID:23 — matrix.dttb.ru → Element:8080, /_matrix→Synapse:8008
+- NPM proxy host ID:12 — bitrix24.dttb.ru (старый, тоже работает)
+- SSL: Let's Encrypt cert ID:100 (matrix.dttb.ru)
+- Well-known: настроены для matrix.dttb.ru
+- Homeserver: bitrix24.dttb.ru (в конфиге Synapse, исторически)
+- Docker compose файлы: ~/matrix-ai-bot/, ~/mautrix-telegram/, ~/mautrix-whatsapp/
+- Документация: ~/PROJECT_CONTEXT.md, ~/CURRENT-STATUS.txt, ~/MATRIX-SUCCESS.txt
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## Matrix (VM 124, 10.0.0.224)
+- Ubuntu 24.04, 8 cores, 16GB RAM, 100GB disk
+- SSH: matrix / 1qaz!QAZ (root SSH отключен, fail2ban активен)
+- Synapse v1.145.0 (docker: matrix-synapse, порт 8008)
+- Element Web (docker: matrix-element-web, порт 8080)
+- Coturn (docker: matrix-coturn, порт 3478 — имеет проблему bind)
+- AI Bot (docker: matrix-ai-bot — Timed out, нужен ремонт)
+- Mautrix-Telegram (docker: mautrix-telegram, порт 29317)
+- Mautrix-WhatsApp (docker: mautrix-whatsapp)
+- Nginx на хосте (порт 80) — дефолтный, не проксирует (проксирование через NPM)
+- NPM proxy host ID:23 — matrix.dttb.ru → Element:8080, /_matrix→Synapse:8008
+- NPM proxy host ID:12 — bitrix24.dttb.ru (старый, тоже работает)
+- SSL: Let's Encrypt cert ID:100 (matrix.dttb.ru)
+- Well-known: настроены для matrix.dttb.ru
+- Homeserver: bitrix24.dttb.ru (в конфиге Synapse, исторически)
+- Docker compose файлы: ~/matrix-ai-bot/, ~/mautrix-telegram/, ~/mautrix-whatsapp/
+- Документация: ~/PROJECT_CONTEXT.md, ~/CURRENT-STATUS.txt, ~/MATRIX-SUCCESS.txt
+<!-- END AUTO-SYNC -->

projects/dttb/memory-inventory.md

@@ -0,0 +1,28 @@
+# Key LXC/VM containers
+
+| VMID | Name | IP | Notes |
+|------|------|----|-------|
+| 107 | Mailcow | 10.0.0.107 | Mailcow для dttb.ru, 4 cores, 8GB RAM |
+| 131 | agentdvr | 10.0.0.232 | Agent DVR, 8 cores, 6GB RAM, port 8090 |
+| 129 | clawdbot | 10.0.0.206 | Clawdbot AI bot (основной, claude-opus-4-6, @maxim_dttb_bot) |
+| 133 | clawdbot-1 | 10.0.0.237 | Бот НИИКН (cliproxy/claude-sonnet-4-6, @maximka_assistant_bot) |
+| 134 | clawdbot-2 | 10.0.0.238 | Знам — бот ЧОП видеоархив (@ZnamSecurityBot, haiku) |
+| 111 | WinServer2025 | - | RTX 3060 LHR passed through |
+| 117 | motioneye | - | Old camera software |
+| 124 | Matrix | 10.0.0.224 | Matrix Synapse + Element Web, Ubuntu 24.04 |
+| 128 | amnezia-vpn | - | AmneziaVPN |
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## Key LXC/VM containers
+| VMID | Name | IP | Notes |
+|------|------|----|-------|
+| 107 | Mailcow | 10.0.0.107 | Mailcow для dttb.ru, 4 cores, 8GB RAM |
+| 131 | agentdvr | 10.0.0.232 | Agent DVR, 8 cores, 6GB RAM, port 8090 |
+| 129 | clawdbot | 10.0.0.206 | Clawdbot AI bot (основной, claude-opus-4-6, @maxim_dttb_bot) |
+| 133 | clawdbot-1 | 10.0.0.237 | Бот НИИКН (cliproxy/claude-sonnet-4-6, @maximka_assistant_bot) |
+| 134 | clawdbot-2 | 10.0.0.238 | Знам — бот ЧОП видеоархив (@ZnamSecurityBot, haiku) |
+| 111 | WinServer2025 | - | RTX 3060 LHR passed through |
+| 117 | motioneye | - | Old camera software |
+| 124 | Matrix | 10.0.0.224 | Matrix Synapse + Element Web, Ubuntu 24.04 |
+| 128 | amnezia-vpn | - | AmneziaVPN |
+<!-- END AUTO-SYNC -->

projects/dttb/nextcloud.md

@@ -0,0 +1,12 @@
+# Nextcloud
+
+- URL: https://dttb.ru, login: admin, password: 1qaz!QAZ (URL-encoded: 1qaz%21QAZ)
+- WebDAV: https://dttb.ru/remote.php/dav/files/admin/
+- Документация: Документация/infrastructure.md
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## Nextcloud
+- URL: https://dttb.ru, login: admin, password: 1qaz!QAZ (URL-encoded: 1qaz%21QAZ)
+- WebDAV: https://dttb.ru/remote.php/dav/files/admin/
+- Документация: Документация/infrastructure.md
+<!-- END AUTO-SYNC -->

projects/dttb/npm-homelab.md

@@ -0,0 +1,16 @@
+# NPM HomeLab (CT 103, 10.0.0.195)
+
+- Web UI: http://10.0.0.195:81
+- API auth: it5870@yandex.ru / 1qaz!QAZ (python urllib, curl не работает с !)
+- NPM v2.12.2
+- Основные proxy hosts: dttb.ru(1), mail.dttb.ru(25), matrix.dttb.ru(23), bitrix24.dttb.ru(12), home.dttb.ru(16), pve.dttb.ru(6), bot.dttb.ru(18), git.dttb.ru(22), rec.dttb.ru(21) и др.
+- DNS *.dttb.ru → 10.0.0.195 (роутер перехватывает DNS порт 53, hairpin)
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## NPM HomeLab (CT 103, 10.0.0.195)
+- Web UI: http://10.0.0.195:81
+- API auth: it5870@yandex.ru / 1qaz!QAZ (python urllib, curl не работает с !)
+- NPM v2.12.2
+- Основные proxy hosts: dttb.ru(1), mail.dttb.ru(25), matrix.dttb.ru(23), bitrix24.dttb.ru(12), home.dttb.ru(16), pve.dttb.ru(6), bot.dttb.ru(18), git.dttb.ru(22), rec.dttb.ru(21) и др.
+- DNS *.dttb.ru → 10.0.0.195 (роутер перехватывает DNS порт 53, hairpin)
+<!-- END AUTO-SYNC -->

projects/dttb/openwrt-router.md

@@ -0,0 +1,18 @@
+# OpenWrt Router HomeLab (10.0.0.1:8080)
+
+- LuCI Web UI: http://10.0.0.1:8080/cgi-bin/luci/
+- ubus RPC: POST http://10.0.0.1:8080/ubus/ (root / 1qaz!QAZ)
+- SSH: НЕ работает с этим паролем (другой или key-only)
+- DNS Hijack: перехватывает порт 53 → 10.0.0.1 (все DNS запросы через роутер)
+- Проброс: 80→NPM, 443→NPM, 25/465/587/993/995/4190→Mailcow(10.0.0.107)
+- uci apply: нужен rollback=True + confirm, иначе правила теряются
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## OpenWrt Router HomeLab (10.0.0.1:8080)
+- LuCI Web UI: http://10.0.0.1:8080/cgi-bin/luci/
+- ubus RPC: POST http://10.0.0.1:8080/ubus/ (root / 1qaz!QAZ)
+- SSH: НЕ работает с этим паролем (другой или key-only)
+- DNS Hijack: перехватывает порт 53 → 10.0.0.1 (все DNS запросы через роутер)
+- Проброс: 80→NPM, 443→NPM, 25/465/587/993/995/4190→Mailcow(10.0.0.107)
+- uci apply: нужен rollback=True + confirm, иначе правила теряются
+<!-- END AUTO-SYNC -->

projects/dttb/spaceweb-dns.md

@@ -0,0 +1,22 @@
+# Spaceweb DNS (niikn.com, dttb.ru)
+
+- Панель: vps.sweb.ru, логин: it5870yand / 1qaz!QAZ
+- Логин: POST https://mcp.sweb.ru/main/auth_submit/ (поля: login, password, new_panel=1, to, savepref)
+- API: POST https://api.sweb.ru/domains/dns, Content-Type: application/json
+- Payload: {"jsonrpc":"2.0","id":1,"user":"it5870yand","method":"...","params":{...}}
+- editMain params: {domain, action:"add"/"edit", name, type:"A", value, prefix:"", index(edit)}
+- editMx params: {domain, subDomain:"", action:"add"/"edit", priority, value:"host.", index(edit)}
+- editTxt params: {domain, action:"add"/"edit", subDomain:"@"/..., value, index(edit)}
+- Капча после 2-3 запросов подряд — новая сессия сбрасывает
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## Spaceweb DNS (niikn.com, dttb.ru)
+- Панель: vps.sweb.ru, логин: it5870yand / 1qaz!QAZ
+- Логин: POST https://mcp.sweb.ru/main/auth_submit/ (поля: login, password, new_panel=1, to, savepref)
+- API: POST https://api.sweb.ru/domains/dns, Content-Type: application/json
+- Payload: {"jsonrpc":"2.0","id":1,"user":"it5870yand","method":"...","params":{...}}
+- editMain params: {domain, action:"add"/"edit", name, type:"A", value, prefix:"", index(edit)}
+- editMx params: {domain, subDomain:"", action:"add"/"edit", priority, value:"host.", index(edit)}
+- editTxt params: {domain, action:"add"/"edit", subDomain:"@"/..., value, index(edit)}
+- Капча после 2-3 запросов подряд — новая сессия сбрасывает
+<!-- END AUTO-SYNC -->

projects/dttb/videonablyudenie-znam.md

@@ -292,3 +292,13 @@ rtsp://admin:1qaz!QAZ@89.111.140.86:8284/Streaming/Channels/101
 - **Podkop/sing-box на OpenWrt_3:** TPROXY может мешать исходящему TCP. При диагностике проблем со связью рекомендуется временно останавливать: `service podkop stop; service sing-box stop`
 - **NetBird на OpenWrt_3:** Маршрут NIIKN для 192.168.1.0/24 был деселектирован, чтобы не конфликтовать с WireGuard-маршрутом
 - **Huawei ONT (192.168.100.1):** Иногда показывает "Waiting..." — перезагрузка решает проблему
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## Agent DVR (VM 104) — Знаменское (ЧОП)
+- IP: 10.0.0.227, SSH: agentdvr / 1qaz!QAZ (key auth настроен)
+- AgentDVR v7.0.0.0, Web UI: http://10.0.0.227:8090
+- 14 камер (ZnamHome-Cam01..13 + Znam29-Cam1), все записывают
+- Recordings: /mnt/storage/agentdvr-media/video/, формат MP4, 2TB диск (269GB используется)
+- HTTP file server: http://10.0.0.227:8091 (python3 http.server, nohup + @reboot cron)
+- 8 vCPU, 8GB RAM (критически мало — 99% использовано)
+<!-- END AUTO-SYNC -->

projects/niikn/clawdbot-niikn.md

@@ -0,0 +1,20 @@
+# Clawdbot-1 / НИИКН (LXC 133)
+
+- IP: 10.0.0.237, Netbird: 100.70.200.150 (clawdbot-1.netbird.cloud)
+- Telegram: @maximka_assistant_bot (token: 8279417986:AAEjmdnOSO4izFHZJZYPbjcqKzqLARqPnow)
+- Model: cliproxy/claude-sonnet-4-6 (через CLIProxy на 129 — http://10.0.0.206:8317)
+- CLIProxy: свой остановлен и отключен (cliproxy.service disabled), ходит через 129
+- ZAI_API_KEY=5c83707827ef... в /etc/systemd/system/clawdbot.service (не используется)
+- Персона: бот для НИИКН (SOUL.md/IDENTITY.md/USER.md в /root/clawd/)
+- SMB: нет (клон без mp0)
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## Clawdbot-1 / НИИКН (LXC 133)
+- IP: 10.0.0.237, Netbird: 100.70.200.150 (clawdbot-1.netbird.cloud)
+- Telegram: @maximka_assistant_bot (token: 8279417986:AAEjmdnOSO4izFHZJZYPbjcqKzqLARqPnow)
+- Model: cliproxy/claude-sonnet-4-6 (через CLIProxy на 129 — http://10.0.0.206:8317)
+- CLIProxy: свой остановлен и отключен (cliproxy.service disabled), ходит через 129
+- ZAI_API_KEY=5c83707827ef... в /etc/systemd/system/clawdbot.service (не используется)
+- Персона: бот для НИИКН (SOUL.md/IDENTITY.md/USER.md в /root/clawd/)
+- SMB: нет (клон без mp0)
+<!-- END AUTO-SYNC -->

projects/niikn/groupfolders-migration.md

@@ -213,3 +213,15 @@ FROM oc_filecache fc WHERE fc.path = '__groupfolders/2/Образцы актов
 | Время rsync | 10-15 часов |
 | Время настройки | ~30 мин |
 | Downtime NC | 0 (NC работает во время копирования) |
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## Миграция НИИКН Groupfolders (VM 100 → VM 108)
+- Источник: root@192.168.1.245:/mnt/nc-data/__groupfolders/ (VM 100, NV)
+- Назначение: /mnt/ncdata/__groupfolders/ на VM 108 (192.168.1.200, hostname: cloud)
+- VM 108 доступ: через jump-host clawdbot-1 (10.0.0.237) → SSH root@192.168.1.200
+- Диск VM 108: /dev/sdb1 4.4T, datadirectory=/mnt/ncdata
+- Rsync запущен 03.03.2026 через nohup, лог: /root/rsync-groupfolders.log
+- Статус на 04.03.2026 16:30: 99%, 2.76TB, 438K+ файлов, ~1064 осталось из 473193
+- Диск /mnt/ncdata: 3.5T/4.4T (84%)
+- После rsync: создать Groupfolders в NC, назначить группы, occ files:scan --all
+<!-- END AUTO-SYNC -->

projects/niikn/mailcow.md

@@ -0,0 +1,26 @@
+# Mailcow НИИКН (VM 106, 192.168.1.128)
+
+- Web UI: https://mail.niikn.com (через NPM proxy host #17)
+- Admin: admin / 1qaz!QAZ
+- API key: niikn-mailcow-api-2026
+- Домен: niikn.com (добавлен), DKIM: selector=dkim, 2048-bit
+- Ящик: noreply@niikn.com, пароль: NiIkN-NoReply-2026!
+- SMTP: 192.168.1.128:587, STARTTLS, LOGIN auth — проверено, работает
+- MikroTik проброс: 25,465,587,993,995,4190 → 192.168.1.128
+- SSL: Let's Encrypt через NPM (cert ID 50)
+- DNS настроены (2026-03-03): MX, SPF, DMARC, DKIM — все через Spaceweb API
+- PTR: нужен (текущий: Aquatern.access.comstar.ru → нужен mail.niikn.com)
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## Mailcow НИИКН (VM 106, 192.168.1.128)
+- Web UI: https://mail.niikn.com (через NPM proxy host #17)
+- Admin: admin / 1qaz!QAZ
+- API key: niikn-mailcow-api-2026
+- Домен: niikn.com (добавлен), DKIM: selector=dkim, 2048-bit
+- Ящик: noreply@niikn.com, пароль: NiIkN-NoReply-2026!
+- SMTP: 192.168.1.128:587, STARTTLS, LOGIN auth — проверено, работает
+- MikroTik проброс: 25,465,587,993,995,4190 → 192.168.1.128
+- SSL: Let's Encrypt через NPM (cert ID 50)
+- DNS настроены (2026-03-03): MX, SPF, DMARC, DKIM — все через Spaceweb API
+- PTR: нужен (текущий: Aquatern.access.comstar.ru → нужен mail.niikn.com)
+<!-- END AUTO-SYNC -->

projects/niikn/matrix.md

@@ -73,3 +73,25 @@
 - [ ] Проверить/починить matrix-ai-bot
 - [ ] Закрыть открытую регистрацию (enable_registration: false)
 - [ ] Добавить SRV запись _matrix._tcp.niikn.com (опционально)
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## Matrix НИИКН (VM 107, 192.168.1.133) — Proxmox НИИКН
+- Ubuntu 24.04, 4 cores, 8GB RAM, 100GB disk
+- SSH: root / 1qaz!QAZ (matrix user тоже, PermitRootLogin=yes)
+- Synapse v1.145.0 (docker: matrix-synapse, порт 8008)
+- Element Web (docker: matrix-element-web, порт 8080)
+- Coturn (docker: matrix-coturn, порт 3478)
+- server_name: matrix.niikn.com
+- public_baseurl: https://matrix.niikn.com/
+- Admin: @admin:matrix.niikn.com / 1qaz!QAZ
+- registration_shared_secret: NiIkN-Matrix-SharedSecret-2026
+- Email: SMTP через Mailcow НИИКН (192.168.1.128:587, noreply@niikn.com)
+- DB: PostgreSQL на хосте (synapse/Matrix2026!)
+- Docker compose: /opt/matrix-synapse-docker/docker-compose.yml
+- NPM proxy host ID:18 — matrix.niikn.com → Element:8080, /_matrix→Synapse:8008
+- SSL: Let's Encrypt cert ID:54
+- Well-known: server + client настроены (serve_server_wellknown: true)
+- MikroTik проброс: 8448 (federation), 3478 TCP/UDP (TURN) → 192.168.1.133
+- DNS (Spaceweb): A matrix → 85.235.181.190
+- Клон с VM 124 HomeLab, перенастроен для niikn.com
+<!-- END AUTO-SYNC -->

projects/niikn/mikrotik.md

@@ -0,0 +1,14 @@
+# MikroTik НИИКН (192.168.1.1)
+
+- SSH: AI / OL260380eg
+- RouterOS 7.20.6, модель hAP ac³
+- WAN IP: 85.235.181.190
+- NAT: 25,465,587,993,995,4190→Mailcow(192.168.1.128); 8448,3478→Matrix(192.168.1.133)
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## MikroTik НИИКН (192.168.1.1)
+- SSH: AI / OL260380eg
+- RouterOS 7.20.6, модель hAP ac³
+- WAN IP: 85.235.181.190
+- NAT: 25,465,587,993,995,4190→Mailcow(192.168.1.128); 8448,3478→Matrix(192.168.1.133)
+<!-- END AUTO-SYNC -->

projects/niikn/npm.md

@@ -0,0 +1,12 @@
+# NPM НИИКН (LXC 102, 192.168.1.22)
+
+- Web UI: http://192.168.1.22:81
+- API auth: it5870@yandex.ru / 1qaz!QAZ
+- Proxy hosts: niikn.com(4), mail.niikn.com(17), matrix.niikn.com(18), pve.niikn.com(11), cloud.niikn.com(10) и др.
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## NPM НИИКН (LXC 102, 192.168.1.22)
+- Web UI: http://192.168.1.22:81
+- API auth: it5870@yandex.ru / 1qaz!QAZ
+- Proxy hosts: niikn.com(4), mail.niikn.com(17), matrix.niikn.com(18), pve.niikn.com(11), cloud.niikn.com(10) и др.
+<!-- END AUTO-SYNC -->

projects/niikn/proxmox.md

@@ -0,0 +1,14 @@
+# Proxmox НИИКН (192.168.1.201:8006)
+
+- root / 1qaz!QAZ, Node: pve
+- VMs: 100(Cloud-nc-AIO), 101(VPN), 103(Win11), 104(Win2025), 106(Mailcow), 107(Matrix), 108(Nextclaud-AIO), 111(KasmOS)
+- CTs: 102(NPM), 105(zabbix), 109(Cups-Server), 110(SMB)
+- Доступ: через jump-host clawdbot-1 (10.0.0.237) → sshpass
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## Proxmox НИИКН (192.168.1.201:8006)
+- root / 1qaz!QAZ, Node: pve
+- VMs: 100(Cloud-nc-AIO), 101(VPN), 103(Win11), 104(Win2025), 106(Mailcow), 107(Matrix), 108(Nextclaud-AIO), 111(KasmOS)
+- CTs: 102(NPM), 105(zabbix), 109(Cups-Server), 110(SMB)
+- Доступ: через jump-host clawdbot-1 (10.0.0.237) → sshpass
+<!-- END AUTO-SYNC -->

snippets/proxmox-console-quirks.md

@@ -0,0 +1,19 @@
+# Proxmox console quirks
+
+- Heredoc (<<EOF) does NOT work in Proxmox web console
+- \n in python/printf strings may paste as literal \n
+- Use: python3 -c with json.load/dump for file edits (reliable)
+- sed s/foo/bar\nbaz/ DOES add real newlines in replacement
+- For Proxmox API file edits: must SSH or use node Shell console
+
+<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
+## Proxmox console quirks
+- Heredoc (<<EOF) does NOT work in Proxmox web console
+- 
+ in python/printf strings may paste as literal 
+
+- Use: python3 -c with json.load/dump for file edits (reliable)
+- sed s/foo/bar
+baz/ DOES add real newlines in replacement
+- For Proxmox API file edits: must SSH or use node Shell console
+<!-- END AUTO-SYNC -->