oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
426 Commits 3 Branches 0 Tags
82e95310c2ce713fcbc738c0b89625fb574f7dc6
Commit Graph

426 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
dttb
37ca19ee5e notes/claude: дамп сессий 2026-04-29 
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-30 00:25:25 +03:00
dttb
3ec0cb8dcf openwrt-homelab: AdGuard Home в DNS-цепочке, блокировка YouTube ads 
Цепочка: LAN → dnsmasq:53 → AGH:5353 → sing-box:127.0.0.42 → upstream.
podkop dont_touch_dhcp=1, dnsmasq.server=127.0.0.1#5353. Добавлены
HaGeZi Pro mini, BlocklistProject YouTube, GoodbyeAds YouTube AdBlock.
user_rules очищены от поломанного YAML. Проверено: ad-домены → 0.0.0.0,
fakeip подкопа цел, обычные сайты резолвятся.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-30 00:25:19 +03:00
dttb
2dc9efa5ef notes/claude: дамп сессий 2026-04-29 
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-29 23:21:32 +03:00
dttb
9e256a8e30 НИИКН clawdbot: миграция LXC 133 → LXC 114 (Maxim-Maul-Assistant), фикс crash-loop, новые скиллы (docx/xlsx/nc_save), credentials НИИКН в отдельный файл 
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-29 23:21:28 +03:00
dttb
540be8b7cf Happ: кастомный роутинг RoscomVPN — split-tunnel для РФ/РБ (госуслуги, банки, push) одной кнопкой через routing.help 2026-04-29 23:19:32 +03:00
dttb
53091aadcf Kripto-ARM (NIIKN VM 103): SSH+oleg/oksana, RustDesk на remot.dttb.ru, юзер oksana в admin-панели 2026-04-29 23:16:42 +03:00
dttb
c1c7ccc654 Сергей (Знаменское) — Happ Finland 5870, инструкция + QR + US Apple ID 
- snippets/clients/sergey-znamenskoye-happ-setup.md: персональная инструкция с готовым сообщением и блоком про US Apple ID hbuggle819
- snippets/assets/vpn-finland-5870-sergey-znamenskoye-20260429.png: QR vless-ссылки
- projects/dttb/vpn-clients.md: запись клиента №2 (UUID 4798936b)
 2026-04-29 22:35:42 +03:00
dttb
de867d27a4 AmneziaVPN: список российских доменов для split-tunnel (госуслуги, банки, маркетплейсы, Yandex/VK/Mail.ru) 2026-04-29 16:38:06 +03:00
dttb
5ee66a2a2d LXC 139 (yaroslav-assistant) удалён — тестовый openclaw для Ярослава, не использовался; конфиги в archive/ 2026-04-29 15:31:14 +03:00
dttb
fe27154eb1 Ярославу выдан Happ-доступ на Finland HOSTKEY 202.71.12.186:9443 2026-04-29 15:19:36 +03:00
dttb
f32c9c9b58 RustDesk admin pw сменён на стандартный 1qaz!QAZ 
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-29 09:12:38 +03:00
dttb
93cd14d82a RustDesk: deployment-пакет в Nextcloud "RustDesk install/" для всех платформ 
Готовые установщики 1.4.6 + автоматические скрипты для Win/Linux/macOS/Android.
Скрипты ставят RustDesk silent, кладут RustDesk2.toml с настройками
remot.dttb.ru, генерят permanent password per-machine, выводят ID+pw.

Папка ~766 MB в корне NC. Олег сделает public share-link с паролем.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-29 08:52:05 +03:00
dttb
5956b21fcc ММФБ Юрий: апгрейд Win10→Win11 25H2 + отчёт клиенту PDF 2026-04-29 07:51:50 +03:00
dttb
441491ea5d RustDesk web-client: TLS termination 21118/21119 + ports в compose NPM 
NPM stack пересоздан с публикацией портов 21115-21119. Compose-файл теперь
лежит на host /data/compose/2/docker-compose.yml (Portainer хранил только
в своём volume — теперь синхронизированы). Custom stream.conf с TLS
termination для 21118/21119 в /data/compose/2/data/nginx/custom/.

wss://remot.dttb.ru:21118/ws/id и /ws/relay отвечают 101 Switching Protocols.
WebClient доходит до hbbr с relay request, но peer должен быть online +
залогинен в API чтобы соединение установилось.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-28 23:26:05 +03:00
dttb
ebe435842d RustDesk: задокументировать что NPM streams недоступны извне и web-client отложен 
При попытке завести web-client (wss://remot.dttb.ru:21118) выяснилось что
docker port для NPM публикует только 80/81/443. Streams 21115-21119
работают только внутри docker-сети — desktop-клиенты ходят на 10.0.0.244
напрямую через LAN/NetBird. Web-client требует rebuild NPM compose с ports.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-28 13:29:35 +03:00
dttb
5f40c26718 RustDesk LXC 116: NPM rewrite /webclient2/ → /webclient/ 
Админка lejianwen-api 2.7 при клике на peer открывает /webclient2/#/<id>,
но api отдаёт Flutter WebClient на /webclient/. Без rewrite получаем 404.
Добавлен return 301 в advanced_config NPM Proxy Host 14 — hash остаётся
в браузере, peer-id корректно подхватывается Flutter-app.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-28 12:24:29 +03:00
dttb
da0b57e26c RustDesk LXC 116: миграция OSS → lejianwen-pro 1.1.14 (MUST_LOGIN=Y) 
- Подмена hbbs/hbbr на pro-бинари из docker lejianwen/rustdesk-server-s6, apt-mark hold
- Systemd overrides: hbbs --must-login Y -k _ -r remot.dttb.ru:21117; hbbr -k _
- config.yaml: lang ru, домен remot.dttb.ru, ключ + jwt прописаны, swagger on
- NPM Proxy Host 14: forward 10.0.0.244, SSL force, http2, /ws/id /ws/relay locations
- NPM streams 21115-21119 пересозданы (id 38-43), Stream 30 удалён
- Admin pw сменён, бэкап + rollback-скрипт в /root/rustdesk-* на LXC 116
- Ключ id_ed25519 идентичен до/после, 13 peers продолжают работать

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-28 12:20:17 +03:00
dttb
4b53b9a868 notes/claude: дедуп снэпшотов сессий (435→23, по одному на session_id) 
Полная переписка хранится в ~/.claude/projects/*.jsonl, .md — только
индекс/превью; промежуточные снэпшоты одной сессии не несли уникальной
информации. Backup: /tmp/notes-claude-backup-20260427-113508.tar.gz.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-27 11:36:23 +03:00
dttb
8599da3eeb openclaw 2026.4.24: фиксы bonjour crash-loop и FakeIP DNS 
Два независимых фейла за один инцидент 2026-04-27:

1. Bonjour-плагин валит node на CIAO PROBING/ANNOUNCEMENT CANCELLED
   (mDNS не работает в LXC). Fix: plugins.entries.bonjour.enabled=false.
   Не лечится npm install openclaw@latest.

2. /etc/resolv.conf смотрел на 10.0.0.1 (LionART/Mihomo), который
   отдавал FakeIP 198.18.0.6 для api.telegram.org — из LXC такой
   трафик некуда маршрутизировать. Fix: nameserver 1.1.1.1 8.8.8.8
   через pct set --nameserver (резолвят через NetBird wt0).
 2026-04-27 10:08:32 +03:00
dttb
e2f166e416 Finland VPS 78.17.4.225: инцидент XorDDoS — очистка и hardening 
- 14 ТБ трафика за 11 дней через ботнет (zneirjeklr/lvm2-monitor)
- Точка входа: RCE в amnezia-panel-web (PHP), не SSH brute
- Malware зачищен: 3 процесса, 10 файлов → 0-byte + chattr +i
- C2 IP заблокированы в iptables OUTPUT
- SSH: PasswordAuth=no, только ключ (исправлено 99-cloud-init.conf)
- Docker→host SSH в INPUT DROP (172.17/18/19/29)
- fail2ban + iptables-persistent
- Через 3ч проверка: чисто, watchdog'ов нет
- AmneziaVPN не пострадал, клиенты НИИКН онлайн
 2026-04-26 22:07:11 +03:00
code-server
b80ea1688c code-server auto-sync 2026-04-26T06:05:01+00:00 2026-04-26 06:05:01 +00:00
root
30b1606e01 auto-backup claude-memory 2026-04-24_18:00 2026-04-24 18:00:43 +00:00
dttb
45ce2096b1 obsidian auto-sync 2026-04-24 17:07:14 2026-04-24 17:07:14 +03:00
dttb
65b3f58b9e obsidian auto-sync 2026-04-24 16:57:00 2026-04-24 16:57:00 +03:00
dttb
ef2934c69b obsidian auto-sync 2026-04-24 16:46:47 2026-04-24 16:46:47 +03:00
dttb
a0fddff6d5 obsidian auto-sync 2026-04-24 16:36:34 2026-04-24 16:36:34 +03:00
dttb
444c1b6126 obsidian auto-sync 2026-04-24 16:31:26 2026-04-24 16:31:26 +03:00
dttb
fd68ec4bba obsidian auto-sync 2026-04-24 16:26:18 2026-04-24 16:26:18 +03:00
dttb
804e89254b obsidian auto-sync 2026-04-24 16:21:10 2026-04-24 16:21:10 +03:00
dttb
d6ed55acca obsidian auto-sync 2026-04-24 16:16:02 2026-04-24 16:16:02 +03:00
dttb
1f6ebdf0f0 obsidian auto-sync 2026-04-24 16:05:48 2026-04-24 16:05:48 +03:00
dttb
3818ffdff3 obsidian auto-sync 2026-04-24 16:00:39 2026-04-24 16:00:39 +03:00
dttb
74182287ae obsidian auto-sync 2026-04-24 15:55:31 2026-04-24 15:55:31 +03:00
dttb
593d19bf0b obsidian auto-sync 2026-04-24 15:50:23 2026-04-24 15:50:23 +03:00
dttb
e426c386c8 obsidian auto-sync 2026-04-24 15:30:00 2026-04-24 15:30:00 +03:00
dttb
be4d3523e0 obsidian auto-sync 2026-04-24 14:54:22 2026-04-24 14:54:22 +03:00
dttb
9b59668590 obsidian auto-sync 2026-04-24 14:49:14 2026-04-24 14:49:14 +03:00
dttb
69f4ea682f obsidian auto-sync 2026-04-24 14:44:05 2026-04-24 14:44:05 +03:00
dttb
2ccf99ba5a obsidian auto-sync 2026-04-24 14:38:56 2026-04-24 14:38:56 +03:00
dttb
1d0d553726 obsidian auto-sync 2026-04-24 14:28:43 2026-04-24 14:28:43 +03:00
dttb
4cc5d4b860 obsidian auto-sync 2026-04-24 14:03:14 2026-04-24 14:03:14 +03:00
dttb
bda7600807 obsidian auto-sync 2026-04-24 13:58:06 2026-04-24 13:58:06 +03:00
dttb
b4a3bab2ef obsidian auto-sync 2026-04-24 13:52:55 2026-04-24 13:52:55 +03:00
dttb
0787cf7d9e obsidian auto-sync 2026-04-24 13:32:25 2026-04-24 13:32:25 +03:00
dttb
a739d8be90 obsidian auto-sync 2026-04-24 13:27:15 2026-04-24 13:27:15 +03:00
dttb
c6229eb3e2 obsidian auto-sync 2026-04-24 13:22:05 2026-04-24 13:22:05 +03:00
dttb
9b63e54ada obsidian auto-sync 2026-04-24 13:16:55 2026-04-24 13:16:55 +03:00
dttb
140c278595 obsidian auto-sync 2026-04-24 13:11:45 2026-04-24 13:11:45 +03:00
dttb
b579217206 obsidian auto-sync 2026-04-24 13:06:35 2026-04-24 13:06:35 +03:00
dttb
e711a1f538 obsidian auto-sync 2026-04-24 13:01:24 2026-04-24 13:01:24 +03:00