c0da0510a5
code-server auto-sync 2026-06-03T12:50:02+00:00
2026-06-03 12:50:02 +00:00
dttb
bff135926c
openwrt-4/Оливье: шаблон письма клиенту (FR+RU) — что настроили, вариация с роутером провайдера, что можно улучшить
...
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-06-03 15:49:31 +03:00
3578efb96b
code-server auto-sync 2026-06-03T12:00:02+00:00
2026-06-03 12:00:02 +00:00
dttb
23301445e7
openwrt-4/Оливье: выезд 2026-06-03 — extroot-fix, LAN→192.168.10.1, LuCI по NetBird, awg0→FR (AWG1.5 ок), Canal+ user_domains, IPv6 off; NetBird IP→100.70.194.241 + бэкап конфига
...
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-06-03 14:57:43 +03:00
5dd8b50af0
auto-sync from MEMORY.md (2026-06-02 13:26)
2026-06-02 13:26:39 +00:00
39ce04c457
code-server auto-sync 2026-06-02T12:20:01+00:00
2026-06-02 12:20:01 +00:00
dttb
f4fab70c64
openwrt-4/Оливье: FR-нода HOSTKEY Paris + AmneziaWG :44221, креды, готовый awg0-конфиг Cudy, рунбук Canal+, хендофф для code-server
...
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-06-02 15:19:17 +03:00
9e5d829240
code-server auto-sync 2026-06-01T19:00:01+00:00
2026-06-01 19:00:01 +00:00
dttb
b3a91986f8
Алекс: 2-й Codex-аккаунт в OmniRoute (пул cx/gpt-5.5, проверено)
...
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-06-01 21:56:08 +03:00
d8051fecd2
code-server auto-sync 2026-06-01T18:40:01+00:00
2026-06-01 18:40:01 +00:00
dttb
eff0fa2596
Антошка: самолечение — двухслойный watchdog + алерт
...
- antoshka-watch-self.sh (cron */5 в LXC 137): gateway/порт/DNS/getMe/crash-loop -> рестарт + алерт
- antoshka-host-watchdog.sh (cron */5 на pve): контейнер лёг -> pct start + алерт
- поверх systemd Restart=always + lingering; боевой тест ОК
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-06-01 21:39:05 +03:00
d066726fe8
Remote Control с iPhone/iPad: изолированный Max-конфиг + systemd-сервис на LXC 132
...
- Убрано авто-открытие вкладки Claude Code в code-server (auto-run-command)
- decisions/2026-06-01-claude-remote-control-mobile.md
2026-06-01 12:38:15 +00:00
80624c9982
code-server auto-sync 2026-06-01T10:40:01+00:00
2026-06-01 10:40:01 +00:00
dttb
7bd229e387
Бенелюкс: концепция сегментации Wi-Fi (хозяева/персонал/гости)
...
UniFi VLAN + firewall на Cudy; персонал=только интернет, внедрение отложено
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-06-01 13:37:29 +03:00
1b56bb9be8
code-server auto-sync 2026-06-01T09:31:34+00:00
2026-06-01 09:31:34 +00:00
dttb
a66174bbad
ZimaOS веб-пароль -> App5870w (выбор Олега)
...
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-06-01 12:26:31 +03:00
c03049b933
code-server auto-sync 2026-06-01T09:00:02+00:00
2026-06-01 09:00:02 +00:00
dttb
d1886cf75f
ZimaOS веб-пароль сменён на сильный (закрыт публичный риск)
...
- CasaOS хранит пароль как чистый MD5 в /var/lib/casaos/db/user.db o_users
- смена через sudo sqlite3 UPDATE (API/CLI смены нет); старый отвергнут, новый ок
- alex-nas цел (SSH Linux отдельный, не менялся)
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-06-01 11:58:42 +03:00
03d861aafc
code-server auto-sync 2026-06-01T08:10:01+00:00
2026-06-01 08:10:01 +00:00
dttb
b4f98b15d5
zima.umnybot.ru -> ZimaOS веб (основной NPM + LE cert id116)
...
- A-запись Spaceweb, proxyhost id31 -> 10.0.0.190:80, force-SSL, websocket
- NPM v2.14 cert-create: только meta:{} (грабли)
- ФЛАГ безопасности: ZimaOS-админка в открытом инете с слабым паролем
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-06-01 11:08:16 +03:00
437c940546
code-server auto-sync 2026-06-01T07:35:02+00:00
2026-06-01 07:35:02 +00:00
dttb
845e8193a7
ZimaOS NAS интегрирован с Алексом
...
- alex-nas.sh: место / поиск файлов (кириллица через python) / папки / usage
- доступ sshpass admin@10.0.0.190, в allowlist (read-only)
- проверено в TG: «место на NAS, найди договор» → Алекс отвечает
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-06-01 10:31:16 +03:00
df1edeae6d
code-server auto-sync 2026-05-31T20:05:02+00:00
2026-05-31 20:05:02 +00:00
dttb
8959ca2cbf
CF Tunnel: тест из РФ — http2 подключается, но quick-tunnel флапает (530); риск, нужен named-test или VPS-туннель
...
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-05-31 23:03:56 +03:00
ea861f00a4
code-server auto-sync 2026-05-31T19:50:02+00:00
2026-05-31 19:50:02 +00:00
dttb
d136b7358b
NPM коробки автономен: omni.umnybot.ru на LXC 101
...
- proxy host omni->OmniRoute (websocket+force-SSL), cert перенесён с основного NPM
- проверено локально: серт LE valid, проксирует (307); коробка раздаёт домен сама
- handover: DNS+роутер клиента 443/80 -> NPM коробки, пере-выпуск LE; иначе CF Tunnel
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-05-31 22:47:37 +03:00
60b8f43251
code-server auto-sync 2026-05-31T19:35:02+00:00
2026-05-31 19:35:02 +00:00
dttb
83a73e0d3a
Антошка стережёт Алекса: мониторинг + лечение + алерт пилота
...
- antoshka-watch-alex.sh на LXC 137, cron */3
- проверяет контейнер/gateway/omniroute/диск, лечит restart/pct start
- алерт Олегу от имени Антошки, дедуп; боевой тест пройден
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-05-31 22:30:02 +03:00
2d1821f585
code-server auto-sync 2026-05-31T19:20:01+00:00
2026-05-31 19:20:01 +00:00
dttb
8b7010ea0a
Алекс: хард-гейт approval ВКЛЮЧЁН и подтверждён в Telegram
...
- exec-policy allowlist + ask on-miss: read-инструменты свободно, write -> кнопка [Allow Once][Deny]
- живой тест в TG прошёл (кнопка на alex-fix.sh restart-podkop)
- SOUL облегчён (объясняет + кнопка, без дубля "да?"); гибкость сохранена (ask on-miss)
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-05-31 22:19:24 +03:00
1903f5591e
code-server auto-sync 2026-05-31T18:55:02+00:00
2026-05-31 18:55:02 +00:00
dttb
f757b4afd1
Алекс: исследован хард-гейт approval (allowlist), откат на yolo до живого TG-теста
...
- allowlist read-tools + exec-policy allowlist/on-miss: чтение свободно, write блокируется
- 2 вопроса (Telegram-кнопка approval не проверена; allowlist лишает гибкости) -> yolo
- механизм и allowlist-записи задокументированы для финализации в Этап 9
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-05-31 21:52:55 +03:00
b71a2216f9
code-server auto-sync 2026-05-31T18:40:01+00:00
2026-05-31 18:40:01 +00:00
dttb
dd0a498fbe
Алекс Этап 4: write-действия + подтверждение + авто-лечение сети
...
- alex-fix.sh (restart-podkop / reboot-ap) с авто-аудитом Олегу в TG
- гейт подтверждения = двухшаговое правило в SOUL.md (проверено: спрашивает)
- авто-лечение в watchdog: WAN-SSH дыра -> сам закрывает + алерт (боевой тест ОК)
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-05-31 21:39:36 +03:00
4f348d1784
code-server auto-sync 2026-05-31T18:25:02+00:00
2026-05-31 18:25:02 +00:00
dttb
2f939c9400
Алекс-защитник: сторож сети против WAN-SSH/спам-атак
...
- alex-security.sh (аудит Cudy под вектор инцидента 2026-05-20)
- alex-secwatch.sh + cron */15 -> алерт Олегу в TG при угрозе
- on-demand "нас не ломают?" проверено; всё чисто, ~150 брутов отбито
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-05-31 21:20:25 +03:00
744fe7dfc1
code-server auto-sync 2026-05-31T18:10:02+00:00
2026-05-31 18:10:02 +00:00
dttb
a7fac84f6e
Алекс (пилот): доступ к UniFi (Cloud Key→mongo) + печать на HP M775 (CUPS+IPP DNAT)
...
- alex-router.sh / alex-unifi.sh / alex-print.sh на коробке
- UniFi через Cudy→dbclient→mongo ace (API залочен SSO)
- печать CUPS Everywhere через DNAT Cudy 6310→148:631, персистентно nftables.d
- проверено в TG: Алекс сам зовёт инструменты
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-05-31 21:09:08 +03:00
234ba782d9
code-server auto-sync 2026-05-31T16:20:01+00:00
2026-05-31 16:20:01 +00:00
dttb
a54ef6e14b
AI-ассистент umnybot: NetBird Benelux setup-key + коробка в mesh (100.70.186.192), достаёт Cudy Александра
...
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-05-31 19:17:10 +03:00
0892943e3e
code-server auto-sync 2026-05-31T10:30:02+00:00
2026-05-31 10:30:02 +00:00
dttb
8de53f6432
AI-ассистент umnybot: 8 codex-ящиков для мульти-аккаунта OpenAI
...
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-05-31 13:26:15 +03:00
666f3667db
code-server auto-sync 2026-05-31T09:35:01+00:00
2026-05-31 09:35:02 +00:00
dttb
9f7eba70d9
AI-ассистент umnybot: креды и инфра пилота (коробка/OmniRoute/TG/домен/почта)
...
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-05-31 12:34:47 +03:00
483d1be3c4
code-server auto-sync 2026-05-31T06:05:01+00:00
2026-05-31 06:05:01 +00:00
kb-audit-bot
9f48dc7ac0
kb-audit-bot: auto-apply drift 2026-05-31
...
+ VMID 131 (VM ubuntu, stopped)
Skipped (too complex for auto-apply):
VMID 139 (LXC severny-les, running) — требует ручной правки (running → новая секция)
2026-05-31 06:00:21 +00:00
24a010ef42
code-server auto-sync 2026-05-29T18:05:02+00:00
2026-05-29 18:05:02 +00:00
root
7df3e7865b
auto-backup claude-memory 2026-05-29_18:00
2026-05-29 18:00:41 +00:00
7ee313e289
code-server auto-sync 2026-05-29T10:35:01+00:00
2026-05-29 10:35:01 +00:00
dttb
d97e7a4a03
podkop: канонический справочник (модель/списки/грабли/инвентарь)
...
Свёл разрозненные знания о podkop в один single-source-of-truth: snippets/podkop-reference.md.
Главное — семантика inside/outside (причина НИИКН-косяка), каталог листов + decision guide,
правильный конфиг, каталог граблей (busybox ip -br, слетающие overrides, fwmark vs NetBird,
cache.db lock, disable_quic, MTU), инвентарь podkop по объектам. Линки из runbook + CLAUDE.md.
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com >
2026-05-29 13:31:58 +03:00
