- CasaOS хранит пароль как чистый MD5 в /var/lib/casaos/db/user.db o_users
- смена через sudo sqlite3 UPDATE (API/CLI смены нет); старый отвергнут, новый ок
- alex-nas цел (SSH Linux отдельный, не менялся)
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
- alex-nas.sh: место / поиск файлов (кириллица через python) / папки / usage
- доступ sshpass admin@10.0.0.190, в allowlist (read-only)
- проверено в TG: «место на NAS, найди договор» → Алекс отвечает
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
- antoshka-watch-alex.sh на LXC 137, cron */3
- проверяет контейнер/gateway/omniroute/диск, лечит restart/pct start
- алерт Олегу от имени Антошки, дедуп; боевой тест пройден
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
- allowlist read-tools + exec-policy allowlist/on-miss: чтение свободно, write блокируется
- 2 вопроса (Telegram-кнопка approval не проверена; allowlist лишает гибкости) -> yolo
- механизм и allowlist-записи задокументированы для финализации в Этап 9
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
- alex-fix.sh (restart-podkop / reboot-ap) с авто-аудитом Олегу в TG
- гейт подтверждения = двухшаговое правило в SOUL.md (проверено: спрашивает)
- авто-лечение в watchdog: WAN-SSH дыра -> сам закрывает + алерт (боевой тест ОК)
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
russia_outside = РФ-сайты для доступа из-за границы; для офиса в РФ он фейкапил
gosuslugi/ozon/ЕИС/nspd и гнал в финский выход → гео-блок. Убран — РФ-сайты резолвятся
реально (проверено sing-box 127.0.0.42), overrides больше не нужны, цикл слётов разорван.
Инсайт Олега про inside/outside. Watchdog niikn-podkop-watchdog на pve-niikn сторожит откат.
Заодно: исправлены перепутанные chat_id (Олег=1292155421, Максим=437242345).
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
ЕИС (zakupki.gov.ru) был FakeIP→Финляндия из-за слетевшего override; восстановил все 6 — проверено 200 с maul-pc и pve-niikn.
lk.zakupki.gov.ru = ГОСТ-TLS (alert 40 с обоих путей) — Yandex Browser+КриптоПро, маршрут не лечит.
podkop проверен: туннель Финляндия жив, заблокированные (youtube/instagram/whatsapp) работают.
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
diadoc.ru: MTS WAN чёрная дыра к Контуру (TCP timeout) → маршрут через pve-LionART как nspd/zakupki. Проверено 200 с офисного ПК.
ozon.ru: russia_outside FakeIP'ил → Финляндия → гео-блок; override /ozon.ru/ → реальный IP → прямой MTS.
Находки: awg0 жив (ложная тревога из-за busybox ip -br); gosuslugi.ru снова FakeIP'ится.
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
10.0.0.244 (недоступно из НИИКН) → remot.dttb.ru:21116. Добавлены api-server, approve-mode=password.
Permanent password через Scheduled Task с InteractiveToken в сессии Максима (подтверждение метода из [[feedback_rustdesk_password_via_ssh]]).
Creds сохранены на хосте C:\\Users\\Public\\rustdesk-credentials.txt.
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
Онбординг 2026-05-28 через netbird-claude-install.ps1: NetBird уже был в группе NIIKN,
доустановили claude/Kl@udeD1ag!2026 + OpenSSH + WinRM + Mac-ключ. SSH по ключу работает.
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
