diff --git a/audit/2026-04-19-creds-drift.md b/audit/2026-04-19-creds-drift.md new file mode 100644 index 0000000..93bfe48 --- /dev/null +++ b/audit/2026-04-19-creds-drift.md @@ -0,0 +1,34 @@ +--- +date: 2026-04-19 +type: audit +source: kb-audit-creds.py +tags: [audit, creds, reachability] +--- + +# Credentials reachability — 2026-04-19 + +Ping-проверка URL из [[../projects/dttb/credentials|credentials.md]]. +Проверяется только reachability (HTTP status), не реальный логин. + +- Всего URL: **12** +- ✓ Reachable: 12 / ⚠ Questionable: 0 / ❌ Unreachable: 0 + +## ✓ Все ответили нормально + +| URL | Status | Категория | +|---|---|---| +| `https://10.0.0.250:8006` | 200 | ✓ reachable | +| `https://pve.dttb.ru` | 200 | ✓ reachable | +| `http://10.0.0.189:3000` | 200 | ✓ reachable | +| `http://git.dttb.ru` | 200 | ✓ reachable | +| `http://10.0.0.195:81` | 200 | ✓ reachable | +| `https://npm.dttb.ru` | 200 | ✓ reachable | +| `https://dttb.ru` | 200 | ✓ reachable | +| `https://dttb.ru/remote.php/dav/files/admin` | 401 | ✓ auth-required (сервер жив) | +| `https://vps.sweb.ru` | 200 | ✓ reachable | +| `https://api.sweb.ru/domains/dns` | 200 | ✓ reachable | +| `https://mail.niikn.com` | 200 | ✓ reachable | +| `http://192.168.1.22:81` | 200 | ✓ reachable | + +--- +*Автоматически через `scripts/kb-audit-creds.py`.* \ No newline at end of file diff --git a/audit/2026-04-19-dns-drift.md b/audit/2026-04-19-dns-drift.md new file mode 100644 index 0000000..b1e4ea1 --- /dev/null +++ b/audit/2026-04-19-dns-drift.md @@ -0,0 +1,81 @@ +--- +date: 2026-04-19 +type: audit +source: kb-audit-dns.py +tags: [audit, dns] +--- + +# DNS resolve audit — 2026-04-19 + +Резолвим все домены из NPM через публичный DNS (8.8.8.8) и локальный роутер (10.0.0.1). + +- Всего доменов: **22** +- NXDOMAIN на 8.8.8.8: 2 / пустой ответ локально: 1 / split-horizon: 20 + +## ❌ NXDOMAIN / не резолвится на 8.8.8.8 (публичный DNS) + +| Домен | Локальный IP | +|---|---| +| `itilegent.ru` | (тоже нет) | +| `vpn.dttb.ru` | 10.0.0.195 | + +## ⚠ Split-horizon — разные IP снаружи и внутри + +Это нормально для *.dttb.ru (внешний Let's Encrypt IP vs локальный 10.0.0.195). Но неожиданный split может быть багом. + +| Домен | Публичный (8.8.8.8) | Локальный (10.0.0.1) | +|---|---|---| +| `ai.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `bit.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `bitrix24.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `bot.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `git.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `home.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `ip.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `link.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `mail.dttb.ru` | 176.62.183.186 | 10.0.0.107 | +| `matrix.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `npm.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `office.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `plex.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `porteiner.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `pve.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `rec.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `remot.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `router.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `z.dttb.ru` | 176.62.183.186 | 10.0.0.195 | + +## ⚠ Пустой локальный резолв (роутер не знает) + +- `itilegent.ru` (публичный: -) + +## Полная таблица резолва + +| Домен | 8.8.8.8 | 10.0.0.1 | +|---|---|---| +| `ai.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `bit.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `bitrix24.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `bot.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `git.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `home.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `ip.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `itilegent.ru` | — | — | +| `link.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `mail.dttb.ru` | 176.62.183.186 | 10.0.0.107 | +| `matrix.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `npm.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `office.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `plex.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `porteiner.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `pve.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `rec.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `remot.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `router.dttb.ru` | 176.62.183.186 | 10.0.0.195 | +| `vpn.dttb.ru` | — | 10.0.0.195 | +| `z.dttb.ru` | 176.62.183.186 | 10.0.0.195 | + +--- +*Автоматически через `scripts/kb-audit-dns.py`.* \ No newline at end of file diff --git a/audit/2026-04-19-drift.md b/audit/2026-04-19-drift.md new file mode 100644 index 0000000..52b27a9 --- /dev/null +++ b/audit/2026-04-19-drift.md @@ -0,0 +1,63 @@ +--- +date: 2026-04-19 +type: audit +source: kb-audit.py +tags: [audit, drift, infrastructure] +--- + +# KB drift audit — 2026-04-19 + +Сравнение живого `pct list` / `qm list` с [[../projects/dttb/proxmox-inventory|proxmox-inventory.md]] + +- Живых гостей Proxmox: **36** +- Упомянуто в inventory: **39** +- В обоих: 36 / только в live: 0 / отсутствуют в live: 0 +- Известны как удалённые: 3 (в `## 🗑️ Удалённые`) + +## ✓ Удалённые хосты (задокументированы): 129, 133, 135 + +## ✓ Inventory полностью совпадает с живой инфраструктурой + +## Полный живой список + +| VMID | Type | Status | Name | +|---|---|---|---| +| 100 | VM | stopped | NV | +| 101 | LXC | stopped | n8n | +| 102 | LXC | stopped | SMB | +| 103 | LXC | running | NPM | +| 104 | VM | stopped | Agent-DVR | +| 105 | VM | stopped | Nextcloud-AIO-dttb.ru | +| 106 | VM | running | pbs | +| 107 | VM | running | Mailcow | +| 108 | LXC | stopped | zabbix | +| 109 | VM | stopped | itilelegent | +| 110 | VM | stopped | Cloud | +| 111 | VM | running | WinServer2025 | +| 112 | VM | stopped | cloud-dttb | +| 113 | LXC | running | VaultWarden | +| 114 | LXC | running | LinkWarden | +| 115 | LXC | running | watchyourlan | +| 116 | LXC | running | rustdeskserver | +| 117 | LXC | stopped | motioneye | +| 118 | LXC | stopped | plex | +| 119 | LXC | stopped | myspeed | +| 120 | VM | stopped | 7 | +| 121 | LXC | stopped | docker-windows | +| 122 | LXC | stopped | qbittorrent | +| 123 | LXC | stopped | proxmox-local | +| 124 | VM | stopped | Matrix | +| 125 | VM | stopped | datacentr | +| 126 | LXC | stopped | debian | +| 127 | VM | running | haos-17.0 | +| 130 | VM | stopped | Zima-OS | +| 132 | LXC | running | code-server | +| 134 | LXC | running | ZnamSecurityBot | +| 136 | LXC | running | gitea | +| 137 | LXC | running | openclaw | +| 138 | LXC | running | vpn-proxy | +| 139 | LXC | running | yaroslav-assistant | +| 250 | VM | running | Nextcloud-AIO | + +--- +*Автоматически сгенерировано `scripts/kb-audit.py`. Применять правки — вручную после ревью.* \ No newline at end of file diff --git a/audit/2026-04-19-health.md b/audit/2026-04-19-health.md new file mode 100644 index 0000000..bd2d5fc --- /dev/null +++ b/audit/2026-04-19-health.md @@ -0,0 +1,92 @@ +--- +date: 2026-04-19 +type: audit +source: kb-health.py +score: 96 +tags: [audit, health, metric] +--- + +# KB health — 2026-04-19 + +**Score (меньше = лучше): `96`** +Проверено файлов: 191 + +## Разбивка + +| Категория | Кол-во | Вес | Штраф | +|---|---:|---:|---:| +| broken_wikilinks | 0 | 10 | 0 | +| broken_paths | 0 | 10 | 0 | +| missing_frontmatter | 10 | 3 | 30 | +| orphan_files | 23 | 2 | 46 | +| undated_todos | 5 | 1 | 5 | +| duplicate_basenames | 3 | 5 | 15 | +| **ИТОГО** | | | **96** | + +## Без frontmatter (10) + +- `claude-memory/servicedesk-dttb.md` +- `claude-memory/benelux.md` +- `claude-memory/nextcloud-dttb.md` +- `claude-memory/nvr-fix.md` +- `claude-memory/videonablyudenie.md` +- `claude-memory/znamenskoe-home.md` +- `claude-memory/niikn-nextcloud.md` +- `claude-memory/krasnogorsk.md` +- `claude-memory/mas-niikn.md` +- `claude-memory/MEMORY.md` + +## Orphan — без бэклинков (23) + +_Эти файлы никто не упоминает через `[[..]]`. Кандидаты на удаление или добавление ссылок._ + +- `claude-memory/cliproxy_code_server.md` +- `claude-memory/servicedesk-dttb.md` +- `claude-memory/benelux-topology.md` +- `claude-memory/benelux.md` +- `claude-memory/znamenskoye-cameras.md` +- `claude-memory/nextcloud-dttb.md` +- `claude-memory/nvr-fix.md` +- `claude-memory/feedback_spaceweb_dns.md` +- `claude-memory/niikn-vpn-status.md` +- `claude-memory/znamenskoye-ohothozyistvo.md` +- `claude-memory/znamenskoye-network.md` +- `claude-memory/niikn-nextcloud-incident.md` +- `claude-memory/videonablyudenie.md` +- `claude-memory/znamenskoe-home.md` +- `claude-memory/feedback_dns_fakeip.md` +- `claude-memory/niikn-nextcloud.md` +- `claude-memory/feedback_finland_vps.md` +- `claude-memory/whatsapp-proxy.md` +- `claude-memory/gitea-dttb.md` +- `claude-memory/krasnogorsk.md` +- `claude-memory/mas-niikn.md` +- `claude-memory/project_direct_api_migration.md` +- `claude-memory/omniroute.md` + +## TODO без даты (5 шт в 1 файлах) + +- `claude-memory/mas-niikn.md` — 5 шт + +## Дубликаты имён (3) + +- `README.md`: + - `README.md` + - `decisions/README.md` + - `notes/README.md` + - `projects/dttb/README.md` + - `projects/glavtorg/README.md` + - `projects/niikn/README.md` + - `projects/krasnogorsk/README.md` + - `projects/dttb/nextcloud-talk-bot/README.md` + - `snippets/README.md` + - `scripts/README.md` +- `nextcloud.md`: + - `projects/nextcloud.md` + - `projects/dttb/nextcloud.md` +- `proxmox-inventory.md`: + - `projects/dttb/proxmox-inventory.md` + - `projects/mmfb/proxmox-inventory.md` + +--- +*Генерируется `scripts/kb-health.py`. JSON-версия в `audit/health-latest.json` для agent-loop.* \ No newline at end of file diff --git a/audit/2026-04-19-npm-drift.md b/audit/2026-04-19-npm-drift.md new file mode 100644 index 0000000..a2d620d --- /dev/null +++ b/audit/2026-04-19-npm-drift.md @@ -0,0 +1,59 @@ +--- +date: 2026-04-19 +type: audit +source: kb-audit-npm.py +tags: [audit, drift, npm] +--- + +# NPM drift audit — 2026-04-19 + +Сверка [[../projects/dttb/npm-proxy-hosts|npm-proxy-hosts.md]] с NPM API (https://npm.dttb.ru). + +- Живых proxy hosts: **22** +- В KB: **20** +- Совпадений: 20 / новых: 2 / удалённых из NPM: 0 / с изменениями: 2 + +## ⚠ Новые hosts (в NPM есть, в KB нет) + +| ID | Домены | Backend | SSL | Enabled | +|---|---|---|---|---| +| 26 | `router.dttb.ru` | `10.0.0.1:8080` | ✓ | on | +| 27 | `vpn.dttb.ru` | `10.0.0.141:8443` | - | on | + +## 🔄 Изменения (ID совпадает, но что-то сменилось) + +### #12 `bitrix24.dttb.ru` +- backend: KB=`10.0.0.223:8080` → live=`10.0.0.224:8080` + +### #22 `git.dttb.ru` +- ssl: KB=✗ → live=✓ + +## Полный живой список + +| ID | Домены | Backend | SSL | Enabled | +|---|---|---|---|---| +| 1 | `dttb.ru` | `10.0.0.230:11001` | ✓ | on | +| 2 | `office.dttb.ru` | `10.0.0.169:8080` | ✓ | on | +| 3 | `itilegent.ru` | `10.0.0.223:8080` | ✓ | on | +| 4 | `npm.dttb.ru` | `10.0.0.195:81` | ✓ | on | +| 5 | `porteiner.dttb.ru` | `10.0.0.10:9443` | ✓ | on | +| 6 | `pve.dttb.ru` | `10.0.0.250:8006` | ✓ | on | +| 9 | `ai.dttb.ru` | `10.0.0.179:8080` | ✓ | on | +| 10 | `bit.dttb.ru` | `10.0.0.217:8080` | ✓ | on | +| 11 | `link.dttb.ru` | `10.0.0.184:3000` | ✓ | on | +| 12 | `bitrix24.dttb.ru` | `10.0.0.224:8080` | ✓ | on | +| 13 | `ip.dttb.ru` | `10.0.0.112:8840` | ✓ | on | +| 14 | `remot.dttb.ru` | `10.0.0.43:21114` | ✓ | on | +| 15 | `plex.dttb.ru` | `10.0.0.200:32400` | ✓ | on | +| 16 | `home.dttb.ru` | `10.0.0.155:8123` | ✓ | on | +| 17 | `z.dttb.ru` | `10.0.0.220:80` | ✓ | on | +| 21 | `rec.dttb.ru` | `10.0.0.227:8091` | ✓ | on | +| 22 | `git.dttb.ru` | `10.0.0.189:3000` | ✓ | on | +| 23 | `matrix.dttb.ru` | `10.0.0.224:8080` | ✓ | on | +| 25 | `mail.dttb.ru` | `10.0.0.107:443` | ✓ | on | +| 26 | `router.dttb.ru` | `10.0.0.1:8080` | ✓ | on | +| 27 | `vpn.dttb.ru` | `10.0.0.141:8443` | - | on | +| 28 | `bot.dttb.ru` | `10.0.0.239:18789` | ✓ | on | + +--- +*Автоматически через `scripts/kb-audit-npm.py`.* \ No newline at end of file diff --git a/audit/2026-04-19-proposed.md b/audit/2026-04-19-proposed.md new file mode 100644 index 0000000..26245a4 --- /dev/null +++ b/audit/2026-04-19-proposed.md @@ -0,0 +1,35 @@ +--- +date: 2026-04-19 +type: audit-proposed +source: kb-audit-propose.sh (Opus 4.7) +tags: [audit, proposed, inventory] +--- + +# Предложенные правки inventory — 2026-04-19 + +Сгенерировано Claude Opus на основе [[2026-04-19-drift|drift-отчёта]]. +**Правки НЕ применены.** Ревью — ты. Apply — вручную. + +## Результат анализа + +### 1. Резюме + +**Drift отсутствует.** Отчёт аудита явно говорит: «✓ Inventory полностью совпадает с живой инфраструктурой». Все 36 живых гостей совпадают с inventory, 3 удалённых (129, 133, 135) задокументированы. Сводная таблица (15 VM, 21 LXC, 16 running, 20 stopped) точно соответствует живому списку. + +### 2. Конкретные правки + +**Нет правок.** Я проверил по пунктам: + +- Все VMID из live-списка присутствуют в inventory — **совпадает** +- Все имена гостей — **совпадают** +- Все статусы (running/stopped) — **совпадают** +- Все типы (VM/LXC) — **совпадают** +- Удалённые 129, 133, 135 — **задокументированы в секции «Удалённые»** +- Сводная таблица (15 VM / 21 LXC / 36 total / 16 running / 20 stopped) — **точна** + +### 3. Предупреждения + +- **Единственное замечание в самом inventory** (не из drift-отчёта): у LXC 116 (rustdeskserver) есть пометка «в NPM записан 10.0.0.43 — устарело, проверить» — это pre-existing заметка, не связанная с drift, но стоит когда-нибудь проверить и закрыть. +- Дата `date:` в frontmatter inventory (`2026-02-26`) отстаёт от реального последнего обновления (`2026-04-17` в тексте). Можно синхронизировать, но это косметика, не drift. + +**Вывод: inventory актуален, правки не требуются.** diff --git a/audit/health-latest.json b/audit/health-latest.json index 76a5327..a875a6d 100644 --- a/audit/health-latest.json +++ b/audit/health-latest.json @@ -1,12 +1,12 @@ { - "date": "2026-04-18", - "score": 45, + "date": "2026-04-19", + "score": 96, "counts": { "broken_wikilinks": 0, - "broken_paths": 3, - "missing_frontmatter": 0, - "orphan_files": 0, - "undated_todos": 0, + "broken_paths": 0, + "missing_frontmatter": 10, + "orphan_files": 23, + "undated_todos": 5, "duplicate_basenames": 3 }, "weights": { @@ -17,5 +17,5 @@ "undated_todos": 1, "duplicate_basenames": 5 }, - "files_scanned": 159 + "files_scanned": 191 } \ No newline at end of file diff --git a/scripts/__pycache__/kb_audit_helpers.cpython-312.pyc b/scripts/__pycache__/kb_audit_helpers.cpython-312.pyc new file mode 100644 index 0000000..7db02bc Binary files /dev/null and b/scripts/__pycache__/kb_audit_helpers.cpython-312.pyc differ