oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
711 Commits 3 Branches 0 Tags
8f2466c89764ba409dbb503f83e4e721d8f44531
Commit Graph

711 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
code-server
8f2466c897 ai-assistant-pilot: проверка exposure 2026-06-30 — qbit/HA не публичны, Cosmos-админка в паблике но за логином; хвосты безопасности 2026-06-30 05:35:13 +00:00
code-server
9cdd31719a ai-assistant-pilot: факт-чек коробки 2026-06-30 — новые LXC 106-109 (authentik/telegram/cosmos+qbit+HA/hermes), расхождение с картой, дыра auth=False в Cosmos 2026-06-30 05:32:08 +00:00
code-server
f6471bc148 code-server auto-sync 2026-06-30T00:05:01+00:00 2026-06-30 00:05:01 +00:00
root
167032a651 auto-backup claude-memory 2026-06-30_00:00 2026-06-30 00:00:47 +00:00
code-server
a08f751f81 code-server auto-sync 2026-06-29T21:00:02+00:00 2026-06-29 21:00:02 +00:00
dttb
5b2ffaf033 niikn: самовосстановление обхода (netns-probe+heal+boot-self-heal на OpenWrt, watchdog LXC137) + внешний бэкап-сторож на HOSTKEY (dead-man's switch); скрипты в snippets/niikn-podkop 2026-06-29 23:57:41 +03:00
code-server
cabcd11e0c code-server auto-sync 2026-06-29T18:05:02+00:00 2026-06-29 18:05:02 +00:00
root
1193e975ed auto-backup claude-memory 2026-06-29_18:00 2026-06-29 18:00:51 +00:00
code-server
b076bead0a benilux: концепция — раздел доступа и кредов (SSO+2FA, Vaultwarden-сейф, генерация паролей ботом, смена общего 1qaz!QAZ) 2026-06-29 17:30:51 +00:00
code-server
7fab1935e5 code-server auto-sync 2026-06-29T17:30:02+00:00 2026-06-29 17:30:02 +00:00
code-server
99fd0c9459 benilux: концепция v2 — всё через бота (Cosmos как движок), изоляция KB только Бенелюкс, автономность от инфры Олега (Cloudflare Tunnel, свой ключ) 2026-06-29 17:26:39 +00:00
code-server
b3abd3a59a code-server auto-sync 2026-06-29T17:25:01+00:00 2026-06-29 17:25:01 +00:00
code-server
c74705b55a code-server auto-sync 2026-06-29T17:20:02+00:00 2026-06-29 17:20:02 +00:00
code-server
77924a8972 code-server auto-sync 2026-06-29T14:35:02+00:00 2026-06-29 14:35:02 +00:00
dttb
9830862492 niikn: внешний сторож VPN-хаба на LXC137 (cron */5, TG+email, дедуп+отбой) + снапшот скрипта; контейнерный self-heal уже есть 2026-06-29 17:33:00 +03:00
code-server
fd92523913 code-server auto-sync 2026-06-29T14:30:02+00:00 2026-06-29 14:30:02 +00:00
dttb
26e0c8ec9c niikn: план миграции VPN-хаба AdminVPS→HOSTKEY 151.241.234.241 (сохранён, отложен); поправка 202.71.12.186=AdminVPS 2026-06-29 17:27:35 +03:00
code-server
f3b3d6ebb4 code-server auto-sync 2026-06-29T14:20:02+00:00 2026-06-29 14:20:02 +00:00
dttb
788b9e807f niikn VPS: причина простоя = неоплата AdminVPS, отсрочка 7д, обход восстановлен; уроки (cache.db/10.8.1.1/table podkop); план миграции на HOSTKEY 2026-06-29 17:15:49 +03:00
code-server
1e5da78a1c code-server auto-sync 2026-06-29T13:20:02+00:00 2026-06-29 13:20:02 +00:00
dttb
64783cf80d niikn VPS: провайдер = AdminVPS (не Spaceweb; Spaceweb только DNS) — поправка в памяти 2026-06-29 16:15:17 +03:00
code-server
266798e7af code-server auto-sync 2026-06-29T13:15:02+00:00 2026-06-29 13:15:02 +00:00
dttb
1204f56d9f niikn: Finland VPS 78.17.4.225 лёг 2026-06-29 — весь обход (Claude/TG/WA) down, VM остановлена на Spaceweb; обновлён статус в памяти 2026-06-29 16:11:25 +03:00
dttb
568fdbeb3a Watchdog'и: email-дубль алертов на support@dttb.ru — buzharovo/server1c-watchdog (LXC139) + antoshka-watch-self (LXC137); секреты /root/.wd-mail.env, MIME UTF-8 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-29 16:11:24 +03:00
dttb
0bd3791600 Бужарово podkop-watchdog: email алертов на support@dttb.ru (был batlaew@gmail.com) 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-29 16:11:24 +03:00
dttb
5835119097 Бужарово podkop: внедрён мониторинг+автолечение — boot-self-heal (rc.local) + watchdog LXC139 (netns-пробник через SSH, restart podkop при залипе) + алерты TG(Антошка)+email; боевой тест пройден 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-29 16:11:23 +03:00
dttb
deaa484dde Бужарово podkop: НАСТОЯЩИЙ корень жалоб — залип forward/tproxy sing-box после ребута (фикс=restart podkop+cache); netns-тест доказал обход у клиентов; урок 'роутер curl != клиент работает' в playbook 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-29 16:11:23 +03:00
dttb
16f8727ac8 Бужарово podkop: проверка обхода с Server1C — НЕвалидная точка (NetBird-коллизия 192.168.1.0/24 уводит FakeIP в wt0/НИИКН); обход на объекте исправен 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-29 16:11:22 +03:00
dttb
4c95b421cb Бужарово podkop: рецидив 'не работает у клиентов' — анти-утечка слетела после ребута (некоммит), восстановлена с uci commit 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-29 16:11:21 +03:00
code-server
ede8e5f4d0 code-server auto-sync 2026-06-28T06:05:01+00:00 2026-06-28 06:05:01 +00:00
code-server
73ea32fa72 code-server auto-sync 2026-06-28T00:05:02+00:00 2026-06-28 00:05:02 +00:00
root
3298ebfe71 auto-backup claude-memory 2026-06-28_00:00 2026-06-28 00:00:46 +00:00
code-server
ea66be0c84 code-server auto-sync 2026-06-27T23:05:01+00:00 2026-06-27 23:05:01 +00:00
dttb
4d92eaca2e Merge branch 'main' of https://git.dttb.ru/oleg/knowledge-base 2026-06-28 02:01:02 +03:00
dttb
3f71986097 NPM: диск LXC 103 вырос 8G->16G; заметка про thin-пул 94.91% 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-28 02:01:01 +03:00
code-server
dcbd18f7f9 code-server auto-sync 2026-06-27T22:55:01+00:00 2026-06-27 22:55:01 +00:00
dttb
658049ef50 Merge branch 'main' of https://git.dttb.ru/oleg/knowledge-base 2026-06-28 01:54:36 +03:00
dttb
42d1b4ad85 NPM: troubleshooting disk-full LXC 103 (git push 500), защита логов 
Корень падения git push по HTTPS: диск NPM 100% забит логами host-22
(trust_forwarded_proto warning флуд). Truncate + cron npm-log-cap (>200M).

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-28 01:54:23 +03:00
code-server
8f1b609e56 code-server auto-sync 2026-06-27T22:50:02+00:00 2026-06-27 22:50:02 +00:00
dttb
ddb904ca21 Merge branch 'main' of https://git.dttb.ru/oleg/knowledge-base 2026-06-28 01:43:39 +03:00
dttb
58fd3fa17a mailcow dttb: спам-фикс, SSL, апдейт 2026-05c, BIMI+подпись, Roundcube, сбор почты 
- фикс входящего спама: No-SNAT на OpenWrt (видел все письма как 10.0.0.1)
- SSL mail-портов: cert из NPM + cron-синхрон на Proxmox
- апдейт mailcow 2026-01 -> 2026-05c; урок: forward-zone unbound обязателен (RKN режет рекурсию)
- логотип UI, BIMI-SVG (Tiny PS) + хостинг, HTML-подпись
- Roundcube на /rc (bind-mount, public_html)
- внешний сбор почты Яндексом (IMAP/POP3)
- snippets: sync-mailcow-cert.sh, dttb-mail-branding/

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-28 01:43:19 +03:00
code-server
01036fe2d9 code-server auto-sync 2026-06-27T19:15:02+00:00 2026-06-27 19:15:02 +00:00
dttb
b7bd90ae87 Homepage: группа 'OpenWrt роутеры' (все 10) + Sergey/Lipki остаются в Клиентах 
- workflow-скан vault → 10 OpenWrt-роутеров, ping по NetBird (7 UP, 3 down: Olivier/Переделки/Красногорск)
- Sergey/Lipki = клиенты с подкопом, дублируются в обеих группах (правка Олега)
- итого 8 групп / 45 сервисов

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-27 22:12:11 +03:00
code-server
29842b2806 code-server auto-sync 2026-06-26T21:50:02+00:00 2026-06-26 21:50:02 +00:00
dttb
ead03fcf9f Homepage 2-я итерация: glances хоста, доска клиентов (NetBird), закладки, watchdog 
- группа 'Хост Proxmox': 6 glances-виджетов (CPU/RAM/темпы/диски/сеть) с pve-хоста :61208
- LXC 145 в NetBird 100.70.113.28 → доска клиентов (ping НИИКН/ММФБ/Бужарово/Знаменское/Главторг/Sergey/Lipki)
- bookmarks.yaml (NetBird/Spaceweb/Hostkey/claude.ai usage)
- netbird-watchdog */5; находка: jobs.cfg пуст (нет бэкапов) — отдельная задача

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-27 00:49:50 +03:00
code-server
0f2f005f38 code-server auto-sync 2026-06-26T21:35:01+00:00 2026-06-26 21:35:01 +00:00
dttb
4010fbd235 Homepage: перенос на 10.0.0.148 — был конфликт IP на .145 (502/refused) 
.145 оказался занят чужим устройством (MAC ac:ba:c0:39:82:64): pve резолвил в контейнер,
а NPM и NetBird-клиенты — в чужого → 502 на dash.dttb.ru. Перенесли на свободный .148
(проверено ARP), NPM forward_host обновлён, HOMEPAGE_ALLOWED_HOSTS поправлен.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-27 00:32:48 +03:00
code-server
67002f5dc2 code-server auto-sync 2026-06-26T21:25:02+00:00 2026-06-26 21:25:02 +00:00
dttb
3fe379f12c Homepage дашборд на dash.dttb.ru (LXC 145): live-виджеты Proxmox/NPM/Gitea/NC, Basic Auth 
- LXC 145 homepage, Docker, 22 сервиса в 5 группах
- read-only доступы: PVEAuditor токен, Gitea PAT, NC app-password
- грабли: docker.io SNI-блок РКН (зеркало Яндекса), split-DNS hosts, NPM+authentik forward-auth
- authentik forward-auth отложен (localhost в authorize) → пока NPM Basic Auth

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-27 00:23:13 +03:00
code-server
9c11b205ec code-server auto-sync 2026-06-26T16:20:02+00:00 2026-06-26 16:20:02 +00:00