oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
698 Commits 3 Branches 0 Tags
77924a8972dab0cb4668667f4d05195ba0b1b9ad
Commit Graph

698 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
code-server
77924a8972 code-server auto-sync 2026-06-29T14:35:02+00:00 2026-06-29 14:35:02 +00:00
dttb
9830862492 niikn: внешний сторож VPN-хаба на LXC137 (cron */5, TG+email, дедуп+отбой) + снапшот скрипта; контейнерный self-heal уже есть 2026-06-29 17:33:00 +03:00
code-server
fd92523913 code-server auto-sync 2026-06-29T14:30:02+00:00 2026-06-29 14:30:02 +00:00
dttb
26e0c8ec9c niikn: план миграции VPN-хаба AdminVPS→HOSTKEY 151.241.234.241 (сохранён, отложен); поправка 202.71.12.186=AdminVPS 2026-06-29 17:27:35 +03:00
code-server
f3b3d6ebb4 code-server auto-sync 2026-06-29T14:20:02+00:00 2026-06-29 14:20:02 +00:00
dttb
788b9e807f niikn VPS: причина простоя = неоплата AdminVPS, отсрочка 7д, обход восстановлен; уроки (cache.db/10.8.1.1/table podkop); план миграции на HOSTKEY 2026-06-29 17:15:49 +03:00
code-server
1e5da78a1c code-server auto-sync 2026-06-29T13:20:02+00:00 2026-06-29 13:20:02 +00:00
dttb
64783cf80d niikn VPS: провайдер = AdminVPS (не Spaceweb; Spaceweb только DNS) — поправка в памяти 2026-06-29 16:15:17 +03:00
code-server
266798e7af code-server auto-sync 2026-06-29T13:15:02+00:00 2026-06-29 13:15:02 +00:00
dttb
1204f56d9f niikn: Finland VPS 78.17.4.225 лёг 2026-06-29 — весь обход (Claude/TG/WA) down, VM остановлена на Spaceweb; обновлён статус в памяти 2026-06-29 16:11:25 +03:00
dttb
568fdbeb3a Watchdog'и: email-дубль алертов на support@dttb.ru — buzharovo/server1c-watchdog (LXC139) + antoshka-watch-self (LXC137); секреты /root/.wd-mail.env, MIME UTF-8 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-29 16:11:24 +03:00
dttb
0bd3791600 Бужарово podkop-watchdog: email алертов на support@dttb.ru (был batlaew@gmail.com) 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-29 16:11:24 +03:00
dttb
5835119097 Бужарово podkop: внедрён мониторинг+автолечение — boot-self-heal (rc.local) + watchdog LXC139 (netns-пробник через SSH, restart podkop при залипе) + алерты TG(Антошка)+email; боевой тест пройден 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-29 16:11:23 +03:00
dttb
deaa484dde Бужарово podkop: НАСТОЯЩИЙ корень жалоб — залип forward/tproxy sing-box после ребута (фикс=restart podkop+cache); netns-тест доказал обход у клиентов; урок 'роутер curl != клиент работает' в playbook 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-29 16:11:23 +03:00
dttb
16f8727ac8 Бужарово podkop: проверка обхода с Server1C — НЕвалидная точка (NetBird-коллизия 192.168.1.0/24 уводит FakeIP в wt0/НИИКН); обход на объекте исправен 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-29 16:11:22 +03:00
dttb
4c95b421cb Бужарово podkop: рецидив 'не работает у клиентов' — анти-утечка слетела после ребута (некоммит), восстановлена с uci commit 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-29 16:11:21 +03:00
code-server
ede8e5f4d0 code-server auto-sync 2026-06-28T06:05:01+00:00 2026-06-28 06:05:01 +00:00
code-server
73ea32fa72 code-server auto-sync 2026-06-28T00:05:02+00:00 2026-06-28 00:05:02 +00:00
root
3298ebfe71 auto-backup claude-memory 2026-06-28_00:00 2026-06-28 00:00:46 +00:00
code-server
ea66be0c84 code-server auto-sync 2026-06-27T23:05:01+00:00 2026-06-27 23:05:01 +00:00
dttb
4d92eaca2e Merge branch 'main' of https://git.dttb.ru/oleg/knowledge-base 2026-06-28 02:01:02 +03:00
dttb
3f71986097 NPM: диск LXC 103 вырос 8G->16G; заметка про thin-пул 94.91% 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-28 02:01:01 +03:00
code-server
dcbd18f7f9 code-server auto-sync 2026-06-27T22:55:01+00:00 2026-06-27 22:55:01 +00:00
dttb
658049ef50 Merge branch 'main' of https://git.dttb.ru/oleg/knowledge-base 2026-06-28 01:54:36 +03:00
dttb
42d1b4ad85 NPM: troubleshooting disk-full LXC 103 (git push 500), защита логов 
Корень падения git push по HTTPS: диск NPM 100% забит логами host-22
(trust_forwarded_proto warning флуд). Truncate + cron npm-log-cap (>200M).

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-28 01:54:23 +03:00
code-server
8f1b609e56 code-server auto-sync 2026-06-27T22:50:02+00:00 2026-06-27 22:50:02 +00:00
dttb
ddb904ca21 Merge branch 'main' of https://git.dttb.ru/oleg/knowledge-base 2026-06-28 01:43:39 +03:00
dttb
58fd3fa17a mailcow dttb: спам-фикс, SSL, апдейт 2026-05c, BIMI+подпись, Roundcube, сбор почты 
- фикс входящего спама: No-SNAT на OpenWrt (видел все письма как 10.0.0.1)
- SSL mail-портов: cert из NPM + cron-синхрон на Proxmox
- апдейт mailcow 2026-01 -> 2026-05c; урок: forward-zone unbound обязателен (RKN режет рекурсию)
- логотип UI, BIMI-SVG (Tiny PS) + хостинг, HTML-подпись
- Roundcube на /rc (bind-mount, public_html)
- внешний сбор почты Яндексом (IMAP/POP3)
- snippets: sync-mailcow-cert.sh, dttb-mail-branding/

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-28 01:43:19 +03:00
code-server
01036fe2d9 code-server auto-sync 2026-06-27T19:15:02+00:00 2026-06-27 19:15:02 +00:00
dttb
b7bd90ae87 Homepage: группа 'OpenWrt роутеры' (все 10) + Sergey/Lipki остаются в Клиентах 
- workflow-скан vault → 10 OpenWrt-роутеров, ping по NetBird (7 UP, 3 down: Olivier/Переделки/Красногорск)
- Sergey/Lipki = клиенты с подкопом, дублируются в обеих группах (правка Олега)
- итого 8 групп / 45 сервисов

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-27 22:12:11 +03:00
code-server
29842b2806 code-server auto-sync 2026-06-26T21:50:02+00:00 2026-06-26 21:50:02 +00:00
dttb
ead03fcf9f Homepage 2-я итерация: glances хоста, доска клиентов (NetBird), закладки, watchdog 
- группа 'Хост Proxmox': 6 glances-виджетов (CPU/RAM/темпы/диски/сеть) с pve-хоста :61208
- LXC 145 в NetBird 100.70.113.28 → доска клиентов (ping НИИКН/ММФБ/Бужарово/Знаменское/Главторг/Sergey/Lipki)
- bookmarks.yaml (NetBird/Spaceweb/Hostkey/claude.ai usage)
- netbird-watchdog */5; находка: jobs.cfg пуст (нет бэкапов) — отдельная задача

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-27 00:49:50 +03:00
code-server
0f2f005f38 code-server auto-sync 2026-06-26T21:35:01+00:00 2026-06-26 21:35:01 +00:00
dttb
4010fbd235 Homepage: перенос на 10.0.0.148 — был конфликт IP на .145 (502/refused) 
.145 оказался занят чужим устройством (MAC ac:ba:c0:39:82:64): pve резолвил в контейнер,
а NPM и NetBird-клиенты — в чужого → 502 на dash.dttb.ru. Перенесли на свободный .148
(проверено ARP), NPM forward_host обновлён, HOMEPAGE_ALLOWED_HOSTS поправлен.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-27 00:32:48 +03:00
code-server
67002f5dc2 code-server auto-sync 2026-06-26T21:25:02+00:00 2026-06-26 21:25:02 +00:00
dttb
3fe379f12c Homepage дашборд на dash.dttb.ru (LXC 145): live-виджеты Proxmox/NPM/Gitea/NC, Basic Auth 
- LXC 145 homepage, Docker, 22 сервиса в 5 группах
- read-only доступы: PVEAuditor токен, Gitea PAT, NC app-password
- грабли: docker.io SNI-блок РКН (зеркало Яндекса), split-DNS hosts, NPM+authentik forward-auth
- authentik forward-auth отложен (localhost в authorize) → пока NPM Basic Auth

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-27 00:23:13 +03:00
code-server
9c11b205ec code-server auto-sync 2026-06-26T16:20:02+00:00 2026-06-26 16:20:02 +00:00
dttb
d39ddb989d authentik SSO/IdP на auth.dttb.ru (LXC 144): пилот OIDC Open WebUI+Gitea, обязательная 2FA 
- LXC 144 Debian12/Docker, server+worker+postgres (2026.5.3, без Redis)
- NPM #41 auth.dttb.ru, LE cert id133, публичная A-запись Spaceweb
- OIDC: Open WebUI (chat) + Gitea (git, ROOT_URL→https)
- 2FA обязательна на IdP (TOTP/WebAuthn force-enroll)
- принцип «2FA через нужную дверь» (OIDC, не forward-auth)
- критичную инфру не трогали; остался ручной enrollment Олега

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-26 19:17:10 +03:00
code-server
15ecf46a4a code-server auto-sync 2026-06-26T14:20:02+00:00 2026-06-26 14:20:02 +00:00
dttb
12705f148f German: веб-дашборд Hermes на german.dttb.ru (NPM #40, LE id130) 
Подняли родную панель hermes dashboard на LXC 141 за NPM с basic_auth.
Грабля: флаг --insecure отключает cookie-gate (включает легаси _SESSION_TOKEN)
→ login ok, но всё внутри 401. Фикс: бинд 0.0.0.0 БЕЗ --insecure.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-26 17:15:32 +03:00
dttb
14249577bc Бенелюкс: сторож восстановления обхода (Этап 1) — мониторинг+автолечение на LXC137, боевой тест пройден 2026-06-26 17:15:32 +03:00
code-server
80a93d6355 auto-sync from MEMORY.md (2026-06-25 15:57) 2026-06-25 15:57:57 +00:00
code-server
ad553f55f9 code-server auto-sync 2026-06-25T15:30:02+00:00 2026-06-25 15:30:02 +00:00
code-server
36ab747d3d code-server auto-sync 2026-06-25T15:25:02+00:00 2026-06-25 15:25:02 +00:00
code-server
0fa253e614 code-server auto-sync 2026-06-25T14:40:02+00:00 2026-06-25 14:40:02 +00:00
code-server
0e17414dae НИИКН: ПК DESKTOP-35C8VMI — владелец Настя (научный сотрудник) 2026-06-25 14:30:30 +00:00
code-server
87f6da4edb НИИКН: онбординг нового ПК DESKTOP-35C8VMI (NetBird 100.70.250.72 + RustDesk 132920982); привязка к аккаунту — TODO 2026-06-25 14:29:29 +00:00
code-server
8736841c52 netbird-claude-install: обновлён setup-key (истёк 2026-05-21 → новый до 2026-07-25) 2026-06-25 14:08:32 +00:00
code-server
4007be2fd6 code-server auto-sync 2026-06-25T14:00:02+00:00 2026-06-25 14:00:02 +00:00
code-server
4385db3b8a auto-sync from MEMORY.md (2026-06-24 11:47) 2026-06-24 11:47:40 +00:00