oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
665 Commits 3 Branches 0 Tags
4010fbd2357ea77096535200870cc6c3b594b01f
Commit Graph

96 Commits

Author SHA1 Message Date
dttb
4010fbd235 Homepage: перенос на 10.0.0.148 — был конфликт IP на .145 (502/refused) 
.145 оказался занят чужим устройством (MAC ac:ba:c0:39:82:64): pve резолвил в контейнер,
а NPM и NetBird-клиенты — в чужого → 502 на dash.dttb.ru. Перенесли на свободный .148
(проверено ARP), NPM forward_host обновлён, HOMEPAGE_ALLOWED_HOSTS поправлен.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-27 00:32:48 +03:00
dttb
3fe379f12c Homepage дашборд на dash.dttb.ru (LXC 145): live-виджеты Proxmox/NPM/Gitea/NC, Basic Auth 
- LXC 145 homepage, Docker, 22 сервиса в 5 группах
- read-only доступы: PVEAuditor токен, Gitea PAT, NC app-password
- грабли: docker.io SNI-блок РКН (зеркало Яндекса), split-DNS hosts, NPM+authentik forward-auth
- authentik forward-auth отложен (localhost в authorize) → пока NPM Basic Auth

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-27 00:23:13 +03:00
dttb
d39ddb989d authentik SSO/IdP на auth.dttb.ru (LXC 144): пилот OIDC Open WebUI+Gitea, обязательная 2FA 
- LXC 144 Debian12/Docker, server+worker+postgres (2026.5.3, без Redis)
- NPM #41 auth.dttb.ru, LE cert id133, публичная A-запись Spaceweb
- OIDC: Open WebUI (chat) + Gitea (git, ROOT_URL→https)
- 2FA обязательна на IdP (TOTP/WebAuthn force-enroll)
- принцип «2FA через нужную дверь» (OIDC, не forward-auth)
- критичную инфру не трогали; остался ручной enrollment Олега

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-26 19:17:10 +03:00
dttb
12705f148f German: веб-дашборд Hermes на german.dttb.ru (NPM #40, LE id130) 
Подняли родную панель hermes dashboard на LXC 141 за NPM с basic_auth.
Грабля: флаг --insecure отключает cookie-gate (включает легаси _SESSION_TOKEN)
→ login ok, но всё внутри 401. Фикс: бинд 0.0.0.0 БЕЗ --insecure.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-26 17:15:32 +03:00
dttb
14249577bc Бенелюкс: сторож восстановления обхода (Этап 1) — мониторинг+автолечение на LXC137, боевой тест пройден 2026-06-26 17:15:32 +03:00
dttb
098b1fe421 manual sync 2026-06-23 13:58:02 +03:00
dttb
b8bef27825 Хардинг финского VPS: SSH key-only (awg-fi), ufw 22+41624, fail2ban; панель переведена на ключ 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 13:56:51 +03:00
dttb
80c86871f8 Amnezia panel: финский VPS (AWG2, port 41624) заведён в панель — адаптация app-установки + клиент Олега виден 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 13:44:49 +03:00
dttb
a63b4476eb Amnezia Web Panel: LXC 143 — control-plane VPN-нод (NetBird-only), HOSTKEY Finland хаб; persistence data.json через bind-mount 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 13:00:25 +03:00
dttb
9c7c3fc23e Решение: podkop для Бужарово — Cudy TR3000 во главе (Вариант B), WR6500H→AP; роутер опознан, разведка + миграция 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-22 15:01:36 +03:00
dttb
0b4a87c1f0 Open WebUI: способности — веб-поиск, code interpreter, RAG по базе (193 файла, cron-синк) + модель «Ассистент Олега» 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-22 06:07:54 +03:00
dttb
993bc95f05 Open WebUI: дефолт cc/claude-opus-4-8 + фикс 0 моделей (ключ OmniRoute = пустой) 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-22 05:19:04 +03:00
dttb
96d16306ca Open WebUI на home lab: LXC 142 → chat.dttb.ru поверх OmniRoute (NPM id39, LE id129) 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-22 05:00:27 +03:00
dttb
026c69e061 German: api_max_retries 6→1 + fallback cx/gpt-5.5 первым (фикс 9-мин зависаний при капе Max); OmniRoute 3.8.29 + чистка db_backups 2026-06-22 00:24:46 +03:00
dttb
2ab09babeb German Hermes: handoff по 400 out-of-usage (cc/* OmniRoute) — корень=маршрутизация ключа на перегруженный аккаунт + burst-пики Max; фиксы (привязка к batlaew + retry-патч) и что осталось (Extra usage/разгрузка SwarmClaw) 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-20 19:19:59 +03:00
dttb
d05eb4d647 German fallback → cc/sonnet-4-6 → cx/gpt-5.5 (Kiro-креды в OmniRoute сдохли); пометка про kr/* в omniroute 2026-06-19 13:55:54 +03:00
dttb
38d7b1a168 German: вернул Opus 4.8 (400 был транзиентным окном Max, не лимитом — проверено curl) 2026-06-18 22:54:05 +03:00
dttb
4ff5e73142 German: подключён к NetBird (100.70.99.82, Claude-Diag); apt-репо вместо GitHub install.sh + --disable-dns 2026-06-18 22:49:57 +03:00
dttb
055b3fe35c German: primary на kr/sonnet-4.5 (cc/opus Max флапает 400, fallback не ловит); фикс задвоения Telegram 2026-06-18 22:22:34 +03:00
dttb
125564d055 German: модель → kr/claude-sonnet-4.5 (Max-квота cc/opus исчерпана); live раунд-трип подтверждён 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-18 22:14:26 +03:00
dttb
55bf07a266 German: Hermes Agent личный ассистент Олега на LXC 141 (Telegram + KB-доступ) 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-18 22:09:09 +03:00
dttb
1444b3ad00 niikn: диагноз лагов WiFi — деградация powerline-бэкбона Deco P9 (root .124 ОК, сателлиты 5-15% потерь) 2026-06-17 17:44:53 +03:00
dttb
35d58a687a unifi: adoption свитча+U7-LR; фикс system_ip override + DNS unifi, host-mode откатан 
- U7-LR не виделся = битый порт 5 свитча (PoE есть, линк down) -> порт 8
- stuck 'Принятие' = Docker bridge отдавал внутренний IP -> system_ip=10.0.0.196
- DNS unifi->10.0.0.196 на OpenWrt для автообнаружения
- host networking сломал mongo-URI кэш + автодетект IP, откатан на bridge
- USG физически не в сети (0 следов в БД)

Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
 2026-06-15 16:18:31 +03:00
dttb
51dcea50b2 unifi: контроллер UniFi на LXC 140 (10.0.0.196) + домен unifi.dttb.ru 
- Docker-стек mongo:4.4 + linuxserver/unifi-network-application
- MongoDB 4.4 принудительно: хост Xeon X5672 без AVX, 5.0+ падает Illegal instruction
- образ с docker.io (ghcr.io виснет из РФ), rootfs на work (local-lvm 90%)
- NPM #36 + Let's Encrypt (DNS через Spaceweb, один editMain add)

Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
 2026-06-15 13:29:13 +03:00
dttb
79e1c2aef5 swarmclaw: drag&drop откачен (не доехал), Дирижёру вернул manage_platform (создание агентов снова работает) 
Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
 2026-06-12 21:00:35 +03:00
dttb
c5522790c5 swarmclaw: ACCESS_KEY сменён на стандартный пароль Олега (вход swarm.dttb.ru) 
Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
 2026-06-12 02:35:21 +03:00
dttb
bc7b7223a9 swarmclaw: drag&drop картинок в чат (патч chat-input.tsx + dragdrop.patch для re-apply), vision-канал проверен 
Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
 2026-06-12 01:38:32 +03:00
dttb
1afaab27e6 swarmclaw: настоящий корень тесноты контекста = жирные схемы 24 tools (33K/запрос); урезка до 9 = 3K (x11) 
Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
 2026-06-12 00:47:19 +03:00
dttb
dcf0ba6308 swarmclaw: фикс окна контекста агента (8192 fallback -> 200K патч), claude-cli не нужен 
Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
 2026-06-12 00:36:06 +03:00
dttb
bf83c01324 umnybot: tg+rustdesk поддомены через основной NPM — DNS, Basic Auth ACL, LE-серты 
Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
 2026-06-11 23:41:07 +03:00
dttb
0230894e49 niikn: Опыт финально в RAR5 — независимые N-NNN.rar + тома partN.rar для гигантов; уроки про zip UTF-8 флаг 2026-06-11 18:23:04 +03:00
dttb
60713ff7a6 niikn: Опыт перепакован v2 — независимые zip ≤95МБ, тома только для 278 файлов-гигантов 2026-06-11 17:20:45 +03:00
dttb
e8b73d375a niikn: папка Опыт (Закупка Соловки) нарезана в тома до 100 МБ, ссылка kqH46Jrjnb4ri3q 2026-06-11 11:46:02 +03:00
dttb
b93af4b175 swarmclaw: openclaw-управление агентом — tools openclaw_nodes/workspace включены, грабля gatewayProfileId (ломает chat) 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-10 12:36:41 +03:00
dttb
b8e1ca914f swarmclaw: NetBird для агентов по IP (magic-DNS .netbird.cloud не резолвится из-за wildcard dttb.ru); инструкция в systemPrompt 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-10 01:43:18 +03:00
dttb
a842f2e1aa swarmclaw: подключён к NetBird (100.70.95.183), агенты дотягиваются до 100.70.x; setup-key в credentials, inventory 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-10 01:29:53 +03:00
dttb
5371b6aa36 swarmclaw: фикс чатов на iPad/Safari (NPM proxy_buffering off для SSE-стрима) 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-09 13:15:16 +03:00
dttb
3d1c5b8ad2 omniroute: обновлён 3.8.7->3.8.16 (ложная out-of-usage была багом версии), ExecStart путь app->dist; агенты swarmclaw на Opus 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-09 10:47:34 +03:00
dttb
2f8c19cfcc swarmclaw: vault залит в Knowledge-раздел (189 entries, авто-цитаты) + daily ре-синк 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-08 23:47:47 +03:00
dttb
edc6c14a22 swarmclaw: подключена база знаний (vault в workspace агентов + kb-pull cron), агенты ищут по базе 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-08 23:41:12 +03:00
dttb
dba3beb648 swarmclaw: оба агента на OmniRoute/Opus (фикс default через БД), грабли claude-cli фоллбек/Session not found/gateway health 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-08 23:27:55 +03:00
dttb
bd63ccd920 swarmclaw: агент заработал (dummy-credential для OmniRoute), грабли apiKey/Chrome-кэш, Assistant удалён 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-08 23:10:51 +03:00
dttb
6fa63a944d swarmclaw: HTTPS готов — LE cert для swarm.dttb.ru (id 118), ssl_forced 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-08 22:32:54 +03:00
dttb
b55b33b73b swarmclaw: деплой LXC 135 (оркестратор над openclaw) + домен swarm.dttb.ru 
- LXC 135 Debian/Docker, SwarmClaw 24/7, провайдер OmniRoute, агент Opus 4.8
- gateway-связка с openclaw 137 (device paired, connect ok)
- NPM host swarm.dttb.ru -> 10.0.0.135:3456 (WSS), DNS A-запись в SpaceWeb
- обновлены proxmox-inventory, network-topology, npm-proxy-hosts

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-08 22:32:04 +03:00
code-server
d066726fe8 Remote Control с iPhone/iPad: изолированный Max-конфиг + systemd-сервис на LXC 132 
- Убрано авто-открытие вкладки Claude Code в code-server (auto-run-command)
- decisions/2026-06-01-claude-remote-control-mobile.md
 2026-06-01 12:38:15 +00:00
dttb
5949452bcf niikn: КОРНЕВОЙ фикс — убрал russia_outside из podkop (ломал РФ-сайты) 
russia_outside = РФ-сайты для доступа из-за границы; для офиса в РФ он фейкапил
gosuslugi/ozon/ЕИС/nspd и гнал в финский выход → гео-блок. Убран — РФ-сайты резолвятся
реально (проверено sing-box 127.0.0.42), overrides больше не нужны, цикл слётов разорван.
Инсайт Олега про inside/outside. Watchdog niikn-podkop-watchdog на pve-niikn сторожит откат.
Заодно: исправлены перепутанные chat_id (Олег=1292155421, Максим=437242345).

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-29 13:24:04 +03:00
dttb
4552ef0109 niikn: восстановил слетевшие gov-overrides (ЕИС/zakupki, gosuslugi, sev, rosreestr, culture, economy) 
ЕИС (zakupki.gov.ru) был FakeIP→Финляндия из-за слетевшего override; восстановил все 6 — проверено 200 с maul-pc и pve-niikn.
lk.zakupki.gov.ru = ГОСТ-TLS (alert 40 с обоих путей) — Yandex Browser+КриптоПро, маршрут не лечит.
podkop проверен: туннель Финляндия жив, заблокированные (youtube/instagram/whatsapp) работают.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-29 12:52:57 +03:00
dttb
4a836e1060 niikn: фикс diadoc (NetBird route 46.17.203.0/24 → LionART) + ozon (DNS override → прямой MTS) 
diadoc.ru: MTS WAN чёрная дыра к Контуру (TCP timeout) → маршрут через pve-LionART как nspd/zakupki. Проверено 200 с офисного ПК.
ozon.ru: russia_outside FakeIP'ил → Финляндия → гео-блок; override /ozon.ru/ → реальный IP → прямой MTS.
Находки: awg0 жив (ложная тревога из-за busybox ip -br); gosuslugi.ru снова FakeIP'ится.

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-29 12:33:03 +03:00
dttb
bf565f1392 mmfb/lionart-1c: SSH + фикс efsaveragent + накопленный backlog vault-а 
Сегодня (mmfb / LionART 1C):
- projects/mmfb/lionart-1c.md — новый файл: VM 100 на pve LionART
  (WIN-70M2VEJIKEF, 10.253.1.240, Win Server 2022, 1С+SQL+Effector Saver),
  SSH-доступ claude/Kl@udeD1ag!2026 заведён, RDP под Администратор + 2FA.
- projects/mmfb/proxmox-inventory.md — hostname WIN-70M2VEJIKEF в VM 100.
- decisions/2026-05-28-mmfb-effector-saver-locked-admin.md — диагноз
  цикла 7038 (SCM-пароль разъехался с .\Администратор) + lockout учётки,
  и пошаговое решение (disable службы → ADSI unlock → LogonUser-проверка
  → sc.exe config password= → start auto).

Накопившийся backlog (без отдельной правки в эту сессию):
- decisions/: buzharovo (recon, migration-plan, 1c-licensing), sergey
  (instagram iPhone fakeip), amneziavpn macOS v1/v2 incompat, benelux
  compromise 2026-05-20, glavtorg autologon off, omni domain+update.
- projects/: benilux README, buzharovo README+server1c, dttb
  (nextcloud-talk-bot, npm-proxy-hosts, proxmox-inventory, vpn-clients),
  glavtorg, sergey README, projects/_index.
- claude-memory/: benelux, omniroute.
- snippets/mac-dictation/groq-dictate.sh.
- notes/claude/: ~80 авто-сохранённых транскриптов сессий за май.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-05-29 12:33:03 +03:00
code-server
35202bc348 auto-sync from MEMORY.md (2026-05-26 18:44) 2026-05-26 18:44:07 +00:00