oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
682 Commits 3 Branches 0 Tags
main
Commit Graph

682 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
code-server
ede8e5f4d0 code-server auto-sync 2026-06-28T06:05:01+00:00 2026-06-28 06:05:01 +00:00
code-server
73ea32fa72 code-server auto-sync 2026-06-28T00:05:02+00:00 2026-06-28 00:05:02 +00:00
root
3298ebfe71 auto-backup claude-memory 2026-06-28_00:00 2026-06-28 00:00:46 +00:00
code-server
ea66be0c84 code-server auto-sync 2026-06-27T23:05:01+00:00 2026-06-27 23:05:01 +00:00
dttb
4d92eaca2e Merge branch 'main' of https://git.dttb.ru/oleg/knowledge-base 2026-06-28 02:01:02 +03:00
dttb
3f71986097 NPM: диск LXC 103 вырос 8G->16G; заметка про thin-пул 94.91% 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-28 02:01:01 +03:00
code-server
dcbd18f7f9 code-server auto-sync 2026-06-27T22:55:01+00:00 2026-06-27 22:55:01 +00:00
dttb
658049ef50 Merge branch 'main' of https://git.dttb.ru/oleg/knowledge-base 2026-06-28 01:54:36 +03:00
dttb
42d1b4ad85 NPM: troubleshooting disk-full LXC 103 (git push 500), защита логов 
Корень падения git push по HTTPS: диск NPM 100% забит логами host-22
(trust_forwarded_proto warning флуд). Truncate + cron npm-log-cap (>200M).

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-28 01:54:23 +03:00
code-server
8f1b609e56 code-server auto-sync 2026-06-27T22:50:02+00:00 2026-06-27 22:50:02 +00:00
dttb
ddb904ca21 Merge branch 'main' of https://git.dttb.ru/oleg/knowledge-base 2026-06-28 01:43:39 +03:00
dttb
58fd3fa17a mailcow dttb: спам-фикс, SSL, апдейт 2026-05c, BIMI+подпись, Roundcube, сбор почты 
- фикс входящего спама: No-SNAT на OpenWrt (видел все письма как 10.0.0.1)
- SSL mail-портов: cert из NPM + cron-синхрон на Proxmox
- апдейт mailcow 2026-01 -> 2026-05c; урок: forward-zone unbound обязателен (RKN режет рекурсию)
- логотип UI, BIMI-SVG (Tiny PS) + хостинг, HTML-подпись
- Roundcube на /rc (bind-mount, public_html)
- внешний сбор почты Яндексом (IMAP/POP3)
- snippets: sync-mailcow-cert.sh, dttb-mail-branding/

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-28 01:43:19 +03:00
code-server
01036fe2d9 code-server auto-sync 2026-06-27T19:15:02+00:00 2026-06-27 19:15:02 +00:00
dttb
b7bd90ae87 Homepage: группа 'OpenWrt роутеры' (все 10) + Sergey/Lipki остаются в Клиентах 
- workflow-скан vault → 10 OpenWrt-роутеров, ping по NetBird (7 UP, 3 down: Olivier/Переделки/Красногорск)
- Sergey/Lipki = клиенты с подкопом, дублируются в обеих группах (правка Олега)
- итого 8 групп / 45 сервисов

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-27 22:12:11 +03:00
code-server
29842b2806 code-server auto-sync 2026-06-26T21:50:02+00:00 2026-06-26 21:50:02 +00:00
dttb
ead03fcf9f Homepage 2-я итерация: glances хоста, доска клиентов (NetBird), закладки, watchdog 
- группа 'Хост Proxmox': 6 glances-виджетов (CPU/RAM/темпы/диски/сеть) с pve-хоста :61208
- LXC 145 в NetBird 100.70.113.28 → доска клиентов (ping НИИКН/ММФБ/Бужарово/Знаменское/Главторг/Sergey/Lipki)
- bookmarks.yaml (NetBird/Spaceweb/Hostkey/claude.ai usage)
- netbird-watchdog */5; находка: jobs.cfg пуст (нет бэкапов) — отдельная задача

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-27 00:49:50 +03:00
code-server
0f2f005f38 code-server auto-sync 2026-06-26T21:35:01+00:00 2026-06-26 21:35:01 +00:00
dttb
4010fbd235 Homepage: перенос на 10.0.0.148 — был конфликт IP на .145 (502/refused) 
.145 оказался занят чужим устройством (MAC ac:ba:c0:39:82:64): pve резолвил в контейнер,
а NPM и NetBird-клиенты — в чужого → 502 на dash.dttb.ru. Перенесли на свободный .148
(проверено ARP), NPM forward_host обновлён, HOMEPAGE_ALLOWED_HOSTS поправлен.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-27 00:32:48 +03:00
code-server
67002f5dc2 code-server auto-sync 2026-06-26T21:25:02+00:00 2026-06-26 21:25:02 +00:00
dttb
3fe379f12c Homepage дашборд на dash.dttb.ru (LXC 145): live-виджеты Proxmox/NPM/Gitea/NC, Basic Auth 
- LXC 145 homepage, Docker, 22 сервиса в 5 группах
- read-only доступы: PVEAuditor токен, Gitea PAT, NC app-password
- грабли: docker.io SNI-блок РКН (зеркало Яндекса), split-DNS hosts, NPM+authentik forward-auth
- authentik forward-auth отложен (localhost в authorize) → пока NPM Basic Auth

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-27 00:23:13 +03:00
code-server
9c11b205ec code-server auto-sync 2026-06-26T16:20:02+00:00 2026-06-26 16:20:02 +00:00
dttb
d39ddb989d authentik SSO/IdP на auth.dttb.ru (LXC 144): пилот OIDC Open WebUI+Gitea, обязательная 2FA 
- LXC 144 Debian12/Docker, server+worker+postgres (2026.5.3, без Redis)
- NPM #41 auth.dttb.ru, LE cert id133, публичная A-запись Spaceweb
- OIDC: Open WebUI (chat) + Gitea (git, ROOT_URL→https)
- 2FA обязательна на IdP (TOTP/WebAuthn force-enroll)
- принцип «2FA через нужную дверь» (OIDC, не forward-auth)
- критичную инфру не трогали; остался ручной enrollment Олега

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-26 19:17:10 +03:00
code-server
15ecf46a4a code-server auto-sync 2026-06-26T14:20:02+00:00 2026-06-26 14:20:02 +00:00
dttb
12705f148f German: веб-дашборд Hermes на german.dttb.ru (NPM #40, LE id130) 
Подняли родную панель hermes dashboard на LXC 141 за NPM с basic_auth.
Грабля: флаг --insecure отключает cookie-gate (включает легаси _SESSION_TOKEN)
→ login ok, но всё внутри 401. Фикс: бинд 0.0.0.0 БЕЗ --insecure.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-26 17:15:32 +03:00
dttb
14249577bc Бенелюкс: сторож восстановления обхода (Этап 1) — мониторинг+автолечение на LXC137, боевой тест пройден 2026-06-26 17:15:32 +03:00
code-server
80a93d6355 auto-sync from MEMORY.md (2026-06-25 15:57) 2026-06-25 15:57:57 +00:00
code-server
ad553f55f9 code-server auto-sync 2026-06-25T15:30:02+00:00 2026-06-25 15:30:02 +00:00
code-server
36ab747d3d code-server auto-sync 2026-06-25T15:25:02+00:00 2026-06-25 15:25:02 +00:00
code-server
0fa253e614 code-server auto-sync 2026-06-25T14:40:02+00:00 2026-06-25 14:40:02 +00:00
code-server
0e17414dae НИИКН: ПК DESKTOP-35C8VMI — владелец Настя (научный сотрудник) 2026-06-25 14:30:30 +00:00
code-server
87f6da4edb НИИКН: онбординг нового ПК DESKTOP-35C8VMI (NetBird 100.70.250.72 + RustDesk 132920982); привязка к аккаунту — TODO 2026-06-25 14:29:29 +00:00
code-server
8736841c52 netbird-claude-install: обновлён setup-key (истёк 2026-05-21 → новый до 2026-07-25) 2026-06-25 14:08:32 +00:00
code-server
4007be2fd6 code-server auto-sync 2026-06-25T14:00:02+00:00 2026-06-25 14:00:02 +00:00
code-server
4385db3b8a auto-sync from MEMORY.md (2026-06-24 11:47) 2026-06-24 11:47:40 +00:00
code-server
f4ef7e485a code-server auto-sync 2026-06-23T20:15:02+00:00 2026-06-23 20:15:02 +00:00
dttb
f86e6df508 Бужарово TR3000: грабля LuCI awg0 'Unsupported' = нет uqr.js (зависимость luci-proto-amneziawg при ручном переносе) 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 23:13:26 +03:00
code-server
4089e60259 code-server auto-sync 2026-06-23T19:40:01+00:00 2026-06-23 19:40:01 +00:00
dttb
60644c4e57 Бужарово TR3000: LAN проверен — пул .100-.238, IPv6 на LAN отключён (анти-утечка FakeIP) 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 22:37:01 +03:00
code-server
1a8041398c code-server auto-sync 2026-06-23T19:35:01+00:00 2026-06-23 19:35:01 +00:00
dttb
82a4f311bc Бужарово TR3000: чеклист установки на объекте + источник amneziawg-пакетов (домашний роутер) 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 22:33:50 +03:00
code-server
0a530ad82e code-server auto-sync 2026-06-23T19:00:01+00:00 2026-06-23 19:00:01 +00:00
dttb
866c393dad Бужарово TR3000-шлюз: статик-лизы Server1C+кассы, проброс RDP 3389, миграция настроек со старого WR6500H 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 21:58:47 +03:00
dttb
67c28bb27d podkop-reference: iPhone «видео стопорится» = Ограничение отслеживания IP 
Уточнил граблю «клиент обходит DNS роутера»: на iPhone первым делом выключать
Wi-Fi → Ограничение отслеживания IP-адреса (default-on в iOS, шифрованный DNS
мимо роутера, бьёт приложения, не только Safari). Дом 2026-06-23: iPhone
Надежды, Instagram-видео «играет и стопорится» при здоровом туннеле — лечилось
этим, не роутером.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 21:58:47 +03:00
code-server
731c23c8cf code-server auto-sync 2026-06-23T17:20:02+00:00 2026-06-23 17:20:02 +00:00
dttb
81833de405 Бужарово роутер: веб-терминал LuCI (ttyd) — url_override на NetBird-IP 
ttyd writable и работает, но окно терминала было «не активно»: LuCI открывали
на 192.168.1.1, а этот адрес коллизит с НИИКН/Переделки в NetBird → iframe
терминала на 192.168.1.1:7681 уходил не туда. Фикс: url_override=
http://100.70.113.251:7681 (стабильный NetBird-IP). Рекомендация — открывать
роутер по NetBird-IP, а не 192.168.1.1.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 20:17:02 +03:00
code-server
c948083691 code-server auto-sync 2026-06-23T17:10:02+00:00 2026-06-23 17:10:02 +00:00
dttb
ae23321d10 Бужарово роутер: переименован Severny-Les, подключён к NetBird 
- hostname Severni_Les → Severny-Les (корректная латиница).
- NetBird: 100.70.113.251 (severny-les-113-251.netbird.cloud), Claude-Diag,
  --disable-dns; firewall-зона nbird (wt0: input ACCEPT, forward REJECT) —
  без неё SSH на NetBird-IP = refused. Прямой доступ ssh root@100.70.113.251.
- Также зафиксирован фикс DoH: dns_server=1.1.1.1/dns-query (без https://,
  иначе баг парсера диагностики podkop) — из прошлой правки.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 20:06:37 +03:00
code-server
ba34434f2b code-server auto-sync 2026-06-23T16:50:02+00:00 2026-06-23 16:50:02 +00:00
dttb
0c957bfa34 Бужарово podkop: DoH по IP (1.1.1.1/dns-query) вместо хостнейма dns.google 
Диагностика podkop краснела на «Основной DNS»: при dns_server=8.8.8.8 podkop
подставляет каноничный DoH-URL https://dns.google/dns-query (хостнейм), а его
надо резолвить через bootstrap по :53 — за домашним хайджеком хрупко. Фикс:
dns_server='https://1.1.1.1/dns-query' (url_get_host=IP → bootstrap не нужен,
sing-box стучит прямо на 1.1.1.1:443). Диагностика зелёная, обход стабилен.
Поправлены podkop-router.md, podkop-reference §5 и §9.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 19:46:06 +03:00
code-server
8e411df486 code-server auto-sync 2026-06-23T16:40:02+00:00 2026-06-23 16:40:02 +00:00