oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
618 Commits 3 Branches 0 Tags
bac7a0992de6c3b03f91c4cc211d7101fbc532bd
Commit Graph

85 Commits

Author SHA1 Message Date
dttb
89fbfec1b8 decision Apple ID TJ: добавлен альтернативный путь через покупку US Adidas-аккаунта + смена региона 2026-05-04 19:45:34 +03:00
dttb
8e13ae2e17 decision НСПД НИИКН: добавлены zakupki + telemost через тот же NetBird->LionART (+ MSS clamp на wt0) 2026-05-04 12:39:21 +03:00
dttb
e896a24fae decision НСПД НИИКН: финальная схема через NetBird→LionART (OpenWrt DNS override + MikroTik route + pve-niikn MASQ wt0) 2026-05-04 11:57:08 +03:00
dttb
dd96d5ffa7 decision Apple ID TJ: добавлены подводные камни (Accept-Language, footer-check, @icloud.com на регистрации, grizzlysms забанен) 2026-05-03 13:06:20 +03:00
dttb
f5e9dce9d8 decision Apple ID TJ: подтверждён рабочий формат IPRoyal password-modifiers (country-tj_session-X_lifetime-30m) 2026-05-03 10:00:09 +03:00
dttb
5f39702c72 decision Apple ID TJ: переход с Soax на IPRoyal (Soax недоступен из RU) 2026-05-03 09:28:21 +03:00
dttb
c8bed951a1 decision: Apple ID TJ через residential proxy (Soax trial + grizzlysms, без VPS) 2026-05-02 21:52:12 +03:00
dttb
84a1adb67e НИИКН: culture.gov.ru открыт через DNS override (FakeIP-фикс) 2026-04-30 14:38:19 +03:00
dttb
d58873368a RustDesk: pre-prod security audit + операционный runbook 
Аудит перед запуском в прод. Найдены и исправлены critical и medium issues:

Critical (fixed):
- File permissions 644 → 600/640 для id_ed25519, БД, config.yaml
- Нет logrotate (диск 2GB зальётся) → /etc/logrotate.d/rustdesk
- Нет авто-бэкапа → daily cron 03:00 в /root/rustdesk-backups/

Medium (fixed):
- Brute-force на /api/admin/login → NPM rate-limit 5r/m

Medium (deferred):
- NC share без пароля (NC сейчас down — отдельный task)
- Security headers не наследуются в location / (NPM template limitation)

Документация:
- decisions/2026-04-30-rustdesk-pre-prod-audit.md — полный отчёт
- projects/dttb/rustdesk-runbook.md — операционный runbook (recovery,
  troubleshooting, onboarding, updates)

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-30 10:42:19 +03:00
dttb
3ec0cb8dcf openwrt-homelab: AdGuard Home в DNS-цепочке, блокировка YouTube ads 
Цепочка: LAN → dnsmasq:53 → AGH:5353 → sing-box:127.0.0.42 → upstream.
podkop dont_touch_dhcp=1, dnsmasq.server=127.0.0.1#5353. Добавлены
HaGeZi Pro mini, BlocklistProject YouTube, GoodbyeAds YouTube AdBlock.
user_rules очищены от поломанного YAML. Проверено: ad-домены → 0.0.0.0,
fakeip подкопа цел, обычные сайты резолвятся.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-30 00:25:19 +03:00
dttb
93cd14d82a RustDesk: deployment-пакет в Nextcloud "RustDesk install/" для всех платформ 
Готовые установщики 1.4.6 + автоматические скрипты для Win/Linux/macOS/Android.
Скрипты ставят RustDesk silent, кладут RustDesk2.toml с настройками
remot.dttb.ru, генерят permanent password per-machine, выводят ID+pw.

Папка ~766 MB в корне NC. Олег сделает public share-link с паролем.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-29 08:52:05 +03:00
dttb
5956b21fcc ММФБ Юрий: апгрейд Win10→Win11 25H2 + отчёт клиенту PDF 2026-04-29 07:51:50 +03:00
dttb
da0b57e26c RustDesk LXC 116: миграция OSS → lejianwen-pro 1.1.14 (MUST_LOGIN=Y) 
- Подмена hbbs/hbbr на pro-бинари из docker lejianwen/rustdesk-server-s6, apt-mark hold
- Systemd overrides: hbbs --must-login Y -k _ -r remot.dttb.ru:21117; hbbr -k _
- config.yaml: lang ru, домен remot.dttb.ru, ключ + jwt прописаны, swagger on
- NPM Proxy Host 14: forward 10.0.0.244, SSL force, http2, /ws/id /ws/relay locations
- NPM streams 21115-21119 пересозданы (id 38-43), Stream 30 удалён
- Admin pw сменён, бэкап + rollback-скрипт в /root/rustdesk-* на LXC 116
- Ключ id_ed25519 идентичен до/после, 13 peers продолжают работать

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-28 12:20:17 +03:00
dttb
e2f166e416 Finland VPS 78.17.4.225: инцидент XorDDoS — очистка и hardening 
- 14 ТБ трафика за 11 дней через ботнет (zneirjeklr/lvm2-monitor)
- Точка входа: RCE в amnezia-panel-web (PHP), не SSH brute
- Malware зачищен: 3 процесса, 10 файлов → 0-byte + chattr +i
- C2 IP заблокированы в iptables OUTPUT
- SSH: PasswordAuth=no, только ключ (исправлено 99-cloud-init.conf)
- Docker→host SSH в INPUT DROP (172.17/18/19/29)
- fail2ban + iptables-persistent
- Через 3ч проверка: чисто, watchdog'ов нет
- AmneziaVPN не пострадал, клиенты НИИКН онлайн
 2026-04-26 22:07:11 +03:00
dttb
e426c386c8 obsidian auto-sync 2026-04-24 15:30:00 2026-04-24 15:30:00 +03:00
dttb
d3ad7c3e32 znamenskoye-ohothozyistvo: восстановлен резервный канал WG через VPS 
Было две ошибки одновременно: Orange Pi шлёт на :51820 (VPS слушает :51821)
и pubkey пира 10.5.0.3 на VPS не соответствовал текущему ключу Orange Pi
(остался от старого MikroTik wg-vps).

Исправил атомарно через wg syncconf без падения других пиров. Теперь
89.111.140.86:8180 отвечает HTTP 200, WG handshake идёт. Netbird IP объекта
обновился на 100.70.106.227. Новый ключ ~/.ssh/vps_znam_key — нужно сохранить в Bitwarden.

Подробности: decisions/2026-04-21-znamenskoye-ohothozyistvo-wg-backup-channel.md
 2026-04-21 15:45:16 +03:00
dttb
3d2c534e18 obsidian auto-sync 2026-04-20 11:47:36 2026-04-20 11:47:36 +03:00
dttb
ebfdaff1a6 obsidian auto-sync 2026-04-20 11:32:15 2026-04-20 11:32:15 +03:00
code-server
db1d1c17fd agent-loop: добавил wikilink-индексы в README → 0 orphan_files 
Добавил ## Навигация секции с [[wikilink]] в README.md каждой папки и
в корневой README. Это убирает 90 orphan_files (180 pts).

Score: 463 → 15 (осталось только 3 duplicate_basenames × 5).

Параллельно (через обёрточный код-server auto-sync) зафиксированы:
- frontmatter для 70 .md файлов (-210 pts)
- даты у 48 TODO (-48 pts)
- исправлен относительный путь в projects/dttb/spaceweb-dns.md (-10 pts)
 2026-04-18 17:23:44 +00:00
code-server
f046b0027f code-server auto-sync 2026-04-18T17:20:01+00:00 2026-04-18 17:20:02 +00:00
dttb
d29ce2c95e obsidian auto-sync 2026-04-17 23:02:26 2026-04-17 23:02:27 +03:00
dttb
b9f0700a2e decision: +code-server auto-sync (cron 5м) и openclaw read-only (cron 15м) 2026-04-17 22:45:18 +03:00
dttb
2ba8c52cbe decision + credentials: Nextcloud sync через rclone bisync 
- Добавлен decision 2026-04-17-nextcloud-sync-schema с полной архитектурой
  (Gitea история + Nextcloud зеркало + rclone + Stop-hook)
- В credentials.md добавлен Nextcloud AIO (dttb.ru, admin, app password)
- Удалена ссылка на несуществующий LXC 129 Clawdbot
 2026-04-17 22:43:11 +03:00
dttb
42489c82cd obsidian auto-sync 2026-04-17 21:38:50 2026-04-17 22:43:11 +03:00
dttb
84a283deb5 obsidian auto-sync 2026-04-17 01:36:37 2026-04-17 22:43:11 +03:00
Claude Auto-Sync
d0588e98d3 Переделки UniFi: DNS auto-discovery через алиас unifi для adoption новых AP 2026-04-17 13:24:26 +00:00
Claude Auto-Sync
835ea67c0e защита Podkop Переделки: guard-скрипт + cron от поломки патча opkg upgrade 2026-04-17 13:04:23 +00:00
Claude Auto-Sync
156f82a125 fix: корневая причина - конфликт fwmark Podkop с NetBird на Переделках 2026-04-17 12:17:41 +00:00
Claude Auto-Sync
e91e216815 решение: стабилизация Podkop Переделки - disable_quic, autostart sing-box 2026-04-17 11:52:58 +00:00
Claude Auto-Sync
c52a23bc90 решение: миграция UniFi Controller Переделки на Proxmox НИИКН (2026-04-16) 2026-04-16 19:34:39 +00:00
Claude Auto-Sync
07ba22da6e auto-sync from MEMORY.md (2026-04-14 09:43) 2026-04-14 09:43:32 +00:00
Claude Code
85903cc52c Актуализация из MEMORY.md: Mailcow dttb.ru, Matrix НИИКН 
- projects/niikn/matrix.md: новый Matrix сервер (VM 107, matrix.niikn.com)
- projects/niikn/README.md: добавлен Matrix в инфраструктуру
- projects/dttb/mailcow-dttb.md: Mailcow почтовый сервер (VM 107, mail.dttb.ru)
- projects/dttb/README.md: обновлена сводка инфраструктуры HomeLab
- projects/dttb/network-topology.md: добавлен 10.0.0.107 Mailcow
- projects/dttb/npm-proxy-hosts.md: добавлены mail.dttb.ru, matrix.dttb.ru
- projects/dttb/proxmox-inventory.md: добавлен VM 107 Mailcow
- decisions/2026-03-04: решение по Matrix НИИКН

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
 2026-03-04 15:15:23 +00:00
Claude Code
066855ce28 mail.niikn.com: DNS настроен, сценарий задокументирован для dttb.ru 
- README НИИКН: обновлён Mailcow (пароль, DNS, порты, ящик)
- changelog: добавлена запись о настройке mail.niikn.com
- credentials: добавлены Spaceweb, Mailcow НИИКН, NPM НИИКН
- decisions: сценарий настройки почтового сервера (шаблон для dttb.ru)
- snippets: скрипт spaceweb-dns-api.py для управления DNS

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
 2026-03-03 22:34:52 +00:00
Claude Code
27b8d7dc4d Починка clawdbot LXC 129: cliproxy провайдер, сессия 2026-02-26 
- decisions: полный разбор трёх ошибок и их исправлений
- notes: лог сессии Claude Code (cliproxy fix + видеоархив ЧОП)
- snippets: шаблон конфига clawdbot для CLIProxy

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
 2026-02-26 19:13:37 +00:00
root
73c0a092d1 Начальная структура базы знаний 2026-02-26 21:06:49 +03:00