oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
627 Commits 3 Branches 0 Tags
b8bef2782501246e759b0b71624798dfa1d78779
Commit Graph

105 Commits

Author SHA1 Message Date
dttb
b8bef27825 Хардинг финского VPS: SSH key-only (awg-fi), ufw 22+41624, fail2ban; панель переведена на ключ 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 13:56:51 +03:00
dttb
a63b4476eb Amnezia Web Panel: LXC 143 — control-plane VPN-нод (NetBird-only), HOSTKEY Finland хаб; persistence data.json через bind-mount 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 13:00:25 +03:00
dttb
993bc95f05 Open WebUI: дефолт cc/claude-opus-4-8 + фикс 0 моделей (ключ OmniRoute = пустой) 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-22 05:19:04 +03:00
dttb
96d16306ca Open WebUI на home lab: LXC 142 → chat.dttb.ru поверх OmniRoute (NPM id39, LE id129) 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-22 05:00:27 +03:00
dttb
e5084e8d1c Принтер Александра: IP сменился .148→.147 (DHCP), CUPS перенацелен напрямую, IP зафиксированы; принтер чинён 2026-06-21 2026-06-22 00:44:30 +03:00
dttb
b1f6c50651 pve-147: VM 100 ZimaOS удалена (qm destroy, ~83G освобождено); German доступ на LXC102; пароль pve исправлен (1qaz!QAZ, j5DS мёртв) 2026-06-18 23:39:34 +03:00
dttb
38d7b1a168 German: вернул Opus 4.8 (400 был транзиентным окном Max, не лимитом — проверено curl) 2026-06-18 22:54:05 +03:00
dttb
4ff5e73142 German: подключён к NetBird (100.70.99.82, Claude-Diag); apt-репо вместо GitHub install.sh + --disable-dns 2026-06-18 22:49:57 +03:00
dttb
055b3fe35c German: primary на kr/sonnet-4.5 (cc/opus Max флапает 400, fallback не ловит); фикс задвоения Telegram 2026-06-18 22:22:34 +03:00
dttb
125564d055 German: модель → kr/claude-sonnet-4.5 (Max-квота cc/opus исчерпана); live раунд-трип подтверждён 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-18 22:14:26 +03:00
dttb
55bf07a266 German: Hermes Agent личный ассистент Олега на LXC 141 (Telegram + KB-доступ) 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-18 22:09:09 +03:00
dttb
c65d2409fe Александр: pve.umnybot.ru публично за Basic Auth (Proxmox UI), доки обновлены 2026-06-17 22:08:10 +03:00
dttb
cc72a71c7d Александр: финал публичного доступа (только umnybot.ru→SwarmClaw) + полная architecture.md с диаграммой 2026-06-17 21:31:52 +03:00
dttb
0bb13ae6b6 Александр: чистка VPS NPM — убраны 8 ZimaOS-доменов + публичные cloud/alex; осталось umnybot.ru(swarm)+omni 2026-06-17 21:26:49 +03:00
dttb
010f44f34f Александр: umnybot.ru (корень) -> SwarmClaw публично через VPS+NetBird 2026-06-17 21:10:58 +03:00
dttb
8eb1915617 Александр: публичный доступ через VPS-шлюз+NetBird (WAN динамический); cloud/alex наружу, NetBird на NPM коробки 2026-06-17 21:05:48 +03:00
dttb
25ca390669 Антошка-сторож: переписан под переезд коробки (LXC137→NetBird→LXC102) 2026-06-17 19:12:07 +03:00
dttb
f361f7bd6e коробка Александра 2026-06-17: автономизация (NPM бэкенды, удалён maxcc, gitea scrub) + ZimaOS заблокирован VT-x/CMOS 2026-06-17 18:56:51 +03:00
dttb
decb126195 коробка Александра: переезд pve-147 на сеть 192.168.1.0/24 (хост .247 static+резерв, контейнеры DHCP) 2026-06-17 16:22:53 +03:00
dttb
51dcea50b2 unifi: контроллер UniFi на LXC 140 (10.0.0.196) + домен unifi.dttb.ru 
- Docker-стек mongo:4.4 + linuxserver/unifi-network-application
- MongoDB 4.4 принудительно: хост Xeon X5672 без AVX, 5.0+ падает Illegal instruction
- образ с docker.io (ghcr.io виснет из РФ), rootfs на work (local-lvm 90%)
- NPM #36 + Let's Encrypt (DNS через Spaceweb, один editMain add)

Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
 2026-06-15 13:29:13 +03:00
dttb
bf83c01324 umnybot: tg+rustdesk поддомены через основной NPM — DNS, Basic Auth ACL, LE-серты 
Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
 2026-06-11 23:41:07 +03:00
dttb
922c7dc27e netbird: сохранён полный reusable setup-key для swarmclaw (для переподключения/новых хостов) 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-10 11:50:58 +03:00
dttb
a842f2e1aa swarmclaw: подключён к NetBird (100.70.95.183), агенты дотягиваются до 100.70.x; setup-key в credentials, inventory 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-10 01:29:53 +03:00
dttb
6fa63a944d swarmclaw: HTTPS готов — LE cert для swarm.dttb.ru (id 118), ssl_forced 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-08 22:32:54 +03:00
dttb
b55b33b73b swarmclaw: деплой LXC 135 (оркестратор над openclaw) + домен swarm.dttb.ru 
- LXC 135 Debian/Docker, SwarmClaw 24/7, провайдер OmniRoute, агент Opus 4.8
- gateway-связка с openclaw 137 (device paired, connect ok)
- NPM host swarm.dttb.ru -> 10.0.0.135:3456 (WSS), DNS A-запись в SpaceWeb
- обновлены proxmox-inventory, network-topology, npm-proxy-hosts

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-08 22:32:04 +03:00
dttb
ed40441cbd dttb/openwrt-router: podkop 0.7.14→0.7.19 на 10.0.0.1 (Cudy TR3000); грабля status='not running' при живом sing-box, лечение зависшего sing-box killall+restart, проверка фейкапа через 127.0.0.42 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-08 14:00:17 +03:00
dttb
b3a91986f8 Алекс: 2-й Codex-аккаунт в OmniRoute (пул cx/gpt-5.5, проверено) 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-01 21:56:08 +03:00
dttb
eff0fa2596 Антошка: самолечение — двухслойный watchdog + алерт 
- antoshka-watch-self.sh (cron */5 в LXC 137): gateway/порт/DNS/getMe/crash-loop -> рестарт + алерт
- antoshka-host-watchdog.sh (cron */5 на pve): контейнер лёг -> pct start + алерт
- поверх systemd Restart=always + lingering; боевой тест ОК

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-01 21:39:05 +03:00
dttb
a66174bbad ZimaOS веб-пароль -> App5870w (выбор Олега) 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-01 12:26:31 +03:00
dttb
d1886cf75f ZimaOS веб-пароль сменён на сильный (закрыт публичный риск) 
- CasaOS хранит пароль как чистый MD5 в /var/lib/casaos/db/user.db o_users
- смена через sudo sqlite3 UPDATE (API/CLI смены нет); старый отвергнут, новый ок
- alex-nas цел (SSH Linux отдельный, не менялся)

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-01 11:58:42 +03:00
dttb
b4f98b15d5 zima.umnybot.ru -> ZimaOS веб (основной NPM + LE cert id116) 
- A-запись Spaceweb, proxyhost id31 -> 10.0.0.190:80, force-SSL, websocket
- NPM v2.14 cert-create: только meta:{} (грабли)
- ФЛАГ безопасности: ZimaOS-админка в открытом инете с слабым паролем

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-01 11:08:16 +03:00
dttb
845e8193a7 ZimaOS NAS интегрирован с Алексом 
- alex-nas.sh: место / поиск файлов (кириллица через python) / папки / usage
- доступ sshpass admin@10.0.0.190, в allowlist (read-only)
- проверено в TG: «место на NAS, найди договор» → Алекс отвечает

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-01 10:31:16 +03:00
dttb
8959ca2cbf CF Tunnel: тест из РФ — http2 подключается, но quick-tunnel флапает (530); риск, нужен named-test или VPS-туннель 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 23:03:56 +03:00
dttb
d136b7358b NPM коробки автономен: omni.umnybot.ru на LXC 101 
- proxy host omni->OmniRoute (websocket+force-SSL), cert перенесён с основного NPM
- проверено локально: серт LE valid, проксирует (307); коробка раздаёт домен сама
- handover: DNS+роутер клиента 443/80 -> NPM коробки, пере-выпуск LE; иначе CF Tunnel

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 22:47:37 +03:00
dttb
83a73e0d3a Антошка стережёт Алекса: мониторинг + лечение + алерт пилота 
- antoshka-watch-alex.sh на LXC 137, cron */3
- проверяет контейнер/gateway/omniroute/диск, лечит restart/pct start
- алерт Олегу от имени Антошки, дедуп; боевой тест пройден

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 22:30:02 +03:00
dttb
8b7010ea0a Алекс: хард-гейт approval ВКЛЮЧЁН и подтверждён в Telegram 
- exec-policy allowlist + ask on-miss: read-инструменты свободно, write -> кнопка [Allow Once][Deny]
- живой тест в TG прошёл (кнопка на alex-fix.sh restart-podkop)
- SOUL облегчён (объясняет + кнопка, без дубля "да?"); гибкость сохранена (ask on-miss)

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 22:19:24 +03:00
dttb
f757b4afd1 Алекс: исследован хард-гейт approval (allowlist), откат на yolo до живого TG-теста 
- allowlist read-tools + exec-policy allowlist/on-miss: чтение свободно, write блокируется
- 2 вопроса (Telegram-кнопка approval не проверена; allowlist лишает гибкости) -> yolo
- механизм и allowlist-записи задокументированы для финализации в Этап 9

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 21:52:55 +03:00
dttb
dd0a498fbe Алекс Этап 4: write-действия + подтверждение + авто-лечение сети 
- alex-fix.sh (restart-podkop / reboot-ap) с авто-аудитом Олегу в TG
- гейт подтверждения = двухшаговое правило в SOUL.md (проверено: спрашивает)
- авто-лечение в watchdog: WAN-SSH дыра -> сам закрывает + алерт (боевой тест ОК)

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 21:39:36 +03:00
dttb
2f939c9400 Алекс-защитник: сторож сети против WAN-SSH/спам-атак 
- alex-security.sh (аудит Cudy под вектор инцидента 2026-05-20)
- alex-secwatch.sh + cron */15 -> алерт Олегу в TG при угрозе
- on-demand "нас не ломают?" проверено; всё чисто, ~150 брутов отбито

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 21:20:25 +03:00
dttb
a7fac84f6e Алекс (пилот): доступ к UniFi (Cloud Key→mongo) + печать на HP M775 (CUPS+IPP DNAT) 
- alex-router.sh / alex-unifi.sh / alex-print.sh на коробке
- UniFi через Cudy→dbclient→mongo ace (API залочен SSO)
- печать CUPS Everywhere через DNAT Cudy 6310→148:631, персистентно nftables.d
- проверено в TG: Алекс сам зовёт инструменты

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 21:09:08 +03:00
dttb
a54ef6e14b AI-ассистент umnybot: NetBird Benelux setup-key + коробка в mesh (100.70.186.192), достаёт Cudy Александра 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 19:17:10 +03:00
dttb
8de53f6432 AI-ассистент umnybot: 8 codex-ящиков для мульти-аккаунта OpenAI 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 13:26:15 +03:00
dttb
9f7eba70d9 AI-ассистент umnybot: креды и инфра пилота (коробка/OmniRoute/TG/домен/почта) 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 12:34:47 +03:00
kb-audit-bot
9f48dc7ac0 kb-audit-bot: auto-apply drift 2026-05-31 
+ VMID 131 (VM ubuntu, stopped)

Skipped (too complex for auto-apply):
  VMID 139 (LXC severny-les, running) — требует ручной правки (running → новая секция)
 2026-05-31 06:00:21 +00:00
dttb
bf565f1392 mmfb/lionart-1c: SSH + фикс efsaveragent + накопленный backlog vault-а 
Сегодня (mmfb / LionART 1C):
- projects/mmfb/lionart-1c.md — новый файл: VM 100 на pve LionART
  (WIN-70M2VEJIKEF, 10.253.1.240, Win Server 2022, 1С+SQL+Effector Saver),
  SSH-доступ claude/Kl@udeD1ag!2026 заведён, RDP под Администратор + 2FA.
- projects/mmfb/proxmox-inventory.md — hostname WIN-70M2VEJIKEF в VM 100.
- decisions/2026-05-28-mmfb-effector-saver-locked-admin.md — диагноз
  цикла 7038 (SCM-пароль разъехался с .\Администратор) + lockout учётки,
  и пошаговое решение (disable службы → ADSI unlock → LogonUser-проверка
  → sc.exe config password= → start auto).

Накопившийся backlog (без отдельной правки в эту сессию):
- decisions/: buzharovo (recon, migration-plan, 1c-licensing), sergey
  (instagram iPhone fakeip), amneziavpn macOS v1/v2 incompat, benelux
  compromise 2026-05-20, glavtorg autologon off, omni domain+update.
- projects/: benilux README, buzharovo README+server1c, dttb
  (nextcloud-talk-bot, npm-proxy-hosts, proxmox-inventory, vpn-clients),
  glavtorg, sergey README, projects/_index.
- claude-memory/: benelux, omniroute.
- snippets/mac-dictation/groq-dictate.sh.
- notes/claude/: ~80 авто-сохранённых транскриптов сессий за май.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-05-29 12:33:03 +03:00
code-server
3f634037d9 auto-sync from MEMORY.md (2026-05-26 14:35) 2026-05-26 14:35:55 +00:00
code-server
82e95310c2 code-server auto-sync 2026-05-26T14:35:01+00:00 2026-05-26 14:35:01 +00:00
Claude Auto-Sync
f727f6f977 auto-sync from MEMORY.md (2026-05-26 14:21) 2026-05-26 14:31:16 +00:00
kb-audit-bot
ae5eb91280 kb-audit-bot: auto-apply drift 2026-05-17 
+ VMID 128 (LXC profi-parser, stopped)

Skipped (too complex for auto-apply):
  VMID 131 (VM ubuntu, running) — требует ручной правки (running → новая секция)
  VMID 139 (LXC severny-les, running) — требует ручной правки (running → новая секция)
 2026-05-17 06:01:27 +00:00
dttb
d00d856513 projects: вынес Бужарово в отдельную папку buzharovo/ 
Server1C — это самостоятельный объект (организация в Бужарово), не часть
домашней инфраструктуры dttb. Переношу projects/dttb/server1c.md →
projects/buzharovo/server1c.md, добавляю README.md как точку входа,
обновляю обратные ссылки.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-05-07 10:05:44 +03:00