oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
673 Commits 3 Branches 0 Tags
8f1b609e56f5d40c1d40cec8e67966c31c9f8865
Commit Graph

248 Commits

Author SHA1 Message Date
dttb
58fd3fa17a mailcow dttb: спам-фикс, SSL, апдейт 2026-05c, BIMI+подпись, Roundcube, сбор почты 
- фикс входящего спама: No-SNAT на OpenWrt (видел все письма как 10.0.0.1)
- SSL mail-портов: cert из NPM + cron-синхрон на Proxmox
- апдейт mailcow 2026-01 -> 2026-05c; урок: forward-zone unbound обязателен (RKN режет рекурсию)
- логотип UI, BIMI-SVG (Tiny PS) + хостинг, HTML-подпись
- Roundcube на /rc (bind-mount, public_html)
- внешний сбор почты Яндексом (IMAP/POP3)
- snippets: sync-mailcow-cert.sh, dttb-mail-branding/

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-28 01:43:19 +03:00
dttb
b7bd90ae87 Homepage: группа 'OpenWrt роутеры' (все 10) + Sergey/Lipki остаются в Клиентах 
- workflow-скан vault → 10 OpenWrt-роутеров, ping по NetBird (7 UP, 3 down: Olivier/Переделки/Красногорск)
- Sergey/Lipki = клиенты с подкопом, дублируются в обеих группах (правка Олега)
- итого 8 групп / 45 сервисов

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-27 22:12:11 +03:00
dttb
ead03fcf9f Homepage 2-я итерация: glances хоста, доска клиентов (NetBird), закладки, watchdog 
- группа 'Хост Proxmox': 6 glances-виджетов (CPU/RAM/темпы/диски/сеть) с pve-хоста :61208
- LXC 145 в NetBird 100.70.113.28 → доска клиентов (ping НИИКН/ММФБ/Бужарово/Знаменское/Главторг/Sergey/Lipki)
- bookmarks.yaml (NetBird/Spaceweb/Hostkey/claude.ai usage)
- netbird-watchdog */5; находка: jobs.cfg пуст (нет бэкапов) — отдельная задача

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-27 00:49:50 +03:00
dttb
4010fbd235 Homepage: перенос на 10.0.0.148 — был конфликт IP на .145 (502/refused) 
.145 оказался занят чужим устройством (MAC ac:ba:c0:39:82:64): pve резолвил в контейнер,
а NPM и NetBird-клиенты — в чужого → 502 на dash.dttb.ru. Перенесли на свободный .148
(проверено ARP), NPM forward_host обновлён, HOMEPAGE_ALLOWED_HOSTS поправлен.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-27 00:32:48 +03:00
dttb
098b1fe421 manual sync 2026-06-23 13:58:02 +03:00
dttb
bf83c01324 umnybot: tg+rustdesk поддомены через основной NPM — DNS, Basic Auth ACL, LE-серты 
Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
 2026-06-11 23:41:07 +03:00
dttb
3b7f080a27 охотхозяйство: пароли камер (DS-I400/App5870w, EZVIZ-коды), юзер NVR partner, актуализация Orange Pi .147 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-03 23:54:06 +03:00
dttb
a66174bbad ZimaOS веб-пароль -> App5870w (выбор Олега) 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-01 12:26:31 +03:00
dttb
b4f98b15d5 zima.umnybot.ru -> ZimaOS веб (основной NPM + LE cert id116) 
- A-запись Spaceweb, proxyhost id31 -> 10.0.0.190:80, force-SSL, websocket
- NPM v2.14 cert-create: только meta:{} (грабли)
- ФЛАГ безопасности: ZimaOS-админка в открытом инете с слабым паролем

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-01 11:08:16 +03:00
dttb
845e8193a7 ZimaOS NAS интегрирован с Алексом 
- alex-nas.sh: место / поиск файлов (кириллица через python) / папки / usage
- доступ sshpass admin@10.0.0.190, в allowlist (read-only)
- проверено в TG: «место на NAS, найди договор» → Алекс отвечает

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-01 10:31:16 +03:00
dttb
8959ca2cbf CF Tunnel: тест из РФ — http2 подключается, но quick-tunnel флапает (530); риск, нужен named-test или VPS-туннель 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 23:03:56 +03:00
dttb
d136b7358b NPM коробки автономен: omni.umnybot.ru на LXC 101 
- proxy host omni->OmniRoute (websocket+force-SSL), cert перенесён с основного NPM
- проверено локально: серт LE valid, проксирует (307); коробка раздаёт домен сама
- handover: DNS+роутер клиента 443/80 -> NPM коробки, пере-выпуск LE; иначе CF Tunnel

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 22:47:37 +03:00
dttb
83a73e0d3a Антошка стережёт Алекса: мониторинг + лечение + алерт пилота 
- antoshka-watch-alex.sh на LXC 137, cron */3
- проверяет контейнер/gateway/omniroute/диск, лечит restart/pct start
- алерт Олегу от имени Антошки, дедуп; боевой тест пройден

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 22:30:02 +03:00
dttb
8b7010ea0a Алекс: хард-гейт approval ВКЛЮЧЁН и подтверждён в Telegram 
- exec-policy allowlist + ask on-miss: read-инструменты свободно, write -> кнопка [Allow Once][Deny]
- живой тест в TG прошёл (кнопка на alex-fix.sh restart-podkop)
- SOUL облегчён (объясняет + кнопка, без дубля "да?"); гибкость сохранена (ask on-miss)

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 22:19:24 +03:00
dttb
f757b4afd1 Алекс: исследован хард-гейт approval (allowlist), откат на yolo до живого TG-теста 
- allowlist read-tools + exec-policy allowlist/on-miss: чтение свободно, write блокируется
- 2 вопроса (Telegram-кнопка approval не проверена; allowlist лишает гибкости) -> yolo
- механизм и allowlist-записи задокументированы для финализации в Этап 9

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 21:52:55 +03:00
dttb
dd0a498fbe Алекс Этап 4: write-действия + подтверждение + авто-лечение сети 
- alex-fix.sh (restart-podkop / reboot-ap) с авто-аудитом Олегу в TG
- гейт подтверждения = двухшаговое правило в SOUL.md (проверено: спрашивает)
- авто-лечение в watchdog: WAN-SSH дыра -> сам закрывает + алерт (боевой тест ОК)

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 21:39:36 +03:00
dttb
2f939c9400 Алекс-защитник: сторож сети против WAN-SSH/спам-атак 
- alex-security.sh (аудит Cudy под вектор инцидента 2026-05-20)
- alex-secwatch.sh + cron */15 -> алерт Олегу в TG при угрозе
- on-demand "нас не ломают?" проверено; всё чисто, ~150 брутов отбито

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 21:20:25 +03:00
dttb
a7fac84f6e Алекс (пилот): доступ к UniFi (Cloud Key→mongo) + печать на HP M775 (CUPS+IPP DNAT) 
- alex-router.sh / alex-unifi.sh / alex-print.sh на коробке
- UniFi через Cudy→dbclient→mongo ace (API залочен SSO)
- печать CUPS Everywhere через DNAT Cudy 6310→148:631, персистентно nftables.d
- проверено в TG: Алекс сам зовёт инструменты

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 21:09:08 +03:00
dttb
bf565f1392 mmfb/lionart-1c: SSH + фикс efsaveragent + накопленный backlog vault-а 
Сегодня (mmfb / LionART 1C):
- projects/mmfb/lionart-1c.md — новый файл: VM 100 на pve LionART
  (WIN-70M2VEJIKEF, 10.253.1.240, Win Server 2022, 1С+SQL+Effector Saver),
  SSH-доступ claude/Kl@udeD1ag!2026 заведён, RDP под Администратор + 2FA.
- projects/mmfb/proxmox-inventory.md — hostname WIN-70M2VEJIKEF в VM 100.
- decisions/2026-05-28-mmfb-effector-saver-locked-admin.md — диагноз
  цикла 7038 (SCM-пароль разъехался с .\Администратор) + lockout учётки,
  и пошаговое решение (disable службы → ADSI unlock → LogonUser-проверка
  → sc.exe config password= → start auto).

Накопившийся backlog (без отдельной правки в эту сессию):
- decisions/: buzharovo (recon, migration-plan, 1c-licensing), sergey
  (instagram iPhone fakeip), amneziavpn macOS v1/v2 incompat, benelux
  compromise 2026-05-20, glavtorg autologon off, omni domain+update.
- projects/: benilux README, buzharovo README+server1c, dttb
  (nextcloud-talk-bot, npm-proxy-hosts, proxmox-inventory, vpn-clients),
  glavtorg, sergey README, projects/_index.
- claude-memory/: benelux, omniroute.
- snippets/mac-dictation/groq-dictate.sh.
- notes/claude/: ~80 авто-сохранённых транскриптов сессий за май.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-05-29 12:33:03 +03:00
dttb
265d99b378 Mac dictation: Hammerspoon + Groq Whisper решение 
- decisions/2026-05-05-mac-dictation-groq-hammerspoon.md: полный план,
  грабли с раскладкой, fallback на whisper-cpp, восстановление на новом Mac
- notes/ru-geoblocked-services.md: реестр CDN с RU-блоком
  (cdn.spokenly, dl.wisprflow и пр.) + принципы обхода
- snippets/mac-dictation/: рабочая версия скриптов и init.lua

Триггер — одиночный Fn, Groq cloud first → tiny local fallback,
вставка через hs.eventtap.event keycode 9 (минует ru-keymap warnings).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-05-05 16:27:17 +03:00
dttb
ea077e6b0e notes(claude): транскрипты сессий 2026-05-04 (НИИКН gov.ru fixes, НСПД, Стародубцева) 2026-05-04 13:40:21 +03:00
dttb
93ade1c65b diagrams: добавлены mermaid-схемы для НИИКН и Знаменского 2026-05-04 10:10:33 +03:00
dttb
d2969b4751 manual sync: добавлены mermaid-диаграммы dttb network-topology 2026-05-04 08:52:32 +03:00
dttb
37ca19ee5e notes/claude: дамп сессий 2026-04-29 
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-30 00:25:25 +03:00
dttb
2dc9efa5ef notes/claude: дамп сессий 2026-04-29 
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-29 23:21:32 +03:00
dttb
5956b21fcc ММФБ Юрий: апгрейд Win10→Win11 25H2 + отчёт клиенту PDF 2026-04-29 07:51:50 +03:00
dttb
4b53b9a868 notes/claude: дедуп снэпшотов сессий (435→23, по одному на session_id) 
Полная переписка хранится в ~/.claude/projects/*.jsonl, .md — только
индекс/превью; промежуточные снэпшоты одной сессии не несли уникальной
информации. Backup: /tmp/notes-claude-backup-20260427-113508.tar.gz.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-27 11:36:23 +03:00
dttb
45ce2096b1 obsidian auto-sync 2026-04-24 17:07:14 2026-04-24 17:07:14 +03:00
dttb
65b3f58b9e obsidian auto-sync 2026-04-24 16:57:00 2026-04-24 16:57:00 +03:00
dttb
ef2934c69b obsidian auto-sync 2026-04-24 16:46:47 2026-04-24 16:46:47 +03:00
dttb
a0fddff6d5 obsidian auto-sync 2026-04-24 16:36:34 2026-04-24 16:36:34 +03:00
dttb
444c1b6126 obsidian auto-sync 2026-04-24 16:31:26 2026-04-24 16:31:26 +03:00
dttb
fd68ec4bba obsidian auto-sync 2026-04-24 16:26:18 2026-04-24 16:26:18 +03:00
dttb
804e89254b obsidian auto-sync 2026-04-24 16:21:10 2026-04-24 16:21:10 +03:00
dttb
d6ed55acca obsidian auto-sync 2026-04-24 16:16:02 2026-04-24 16:16:02 +03:00
dttb
1f6ebdf0f0 obsidian auto-sync 2026-04-24 16:05:48 2026-04-24 16:05:48 +03:00
dttb
3818ffdff3 obsidian auto-sync 2026-04-24 16:00:39 2026-04-24 16:00:39 +03:00
dttb
74182287ae obsidian auto-sync 2026-04-24 15:55:31 2026-04-24 15:55:31 +03:00
dttb
593d19bf0b obsidian auto-sync 2026-04-24 15:50:23 2026-04-24 15:50:23 +03:00
dttb
e426c386c8 obsidian auto-sync 2026-04-24 15:30:00 2026-04-24 15:30:00 +03:00
dttb
be4d3523e0 obsidian auto-sync 2026-04-24 14:54:22 2026-04-24 14:54:22 +03:00
dttb
9b59668590 obsidian auto-sync 2026-04-24 14:49:14 2026-04-24 14:49:14 +03:00
dttb
69f4ea682f obsidian auto-sync 2026-04-24 14:44:05 2026-04-24 14:44:05 +03:00
dttb
2ccf99ba5a obsidian auto-sync 2026-04-24 14:38:56 2026-04-24 14:38:56 +03:00
dttb
1d0d553726 obsidian auto-sync 2026-04-24 14:28:43 2026-04-24 14:28:43 +03:00
dttb
4cc5d4b860 obsidian auto-sync 2026-04-24 14:03:14 2026-04-24 14:03:14 +03:00
dttb
bda7600807 obsidian auto-sync 2026-04-24 13:58:06 2026-04-24 13:58:06 +03:00
dttb
b4a3bab2ef obsidian auto-sync 2026-04-24 13:52:55 2026-04-24 13:52:55 +03:00
dttb
0787cf7d9e obsidian auto-sync 2026-04-24 13:32:25 2026-04-24 13:32:25 +03:00
dttb
a739d8be90 obsidian auto-sync 2026-04-24 13:27:15 2026-04-24 13:27:15 +03:00