knowledge-base

Author	SHA1	Message	Date
dttb	cc72a71c7d	Александр: финал публичного доступа (только umnybot.ru→SwarmClaw) + полная architecture.md с диаграммой	2026-06-17 21:31:52 +03:00
dttb	0bb13ae6b6	Александр: чистка VPS NPM — убраны 8 ZimaOS-доменов + публичные cloud/alex; осталось umnybot.ru(swarm)+omni	2026-06-17 21:26:49 +03:00
dttb	010f44f34f	Александр: umnybot.ru (корень) -> SwarmClaw публично через VPS+NetBird	2026-06-17 21:10:58 +03:00
dttb	8eb1915617	Александр: публичный доступ через VPS-шлюз+NetBird (WAN динамический); cloud/alex наружу, NetBird на NPM коробки	2026-06-17 21:05:48 +03:00
dttb	25ca390669	Антошка-сторож: переписан под переезд коробки (LXC137→NetBird→LXC102)	2026-06-17 19:12:07 +03:00
dttb	f361f7bd6e	коробка Александра 2026-06-17: автономизация (NPM бэкенды, удалён maxcc, gitea scrub) + ZimaOS заблокирован VT-x/CMOS	2026-06-17 18:56:51 +03:00
dttb	decb126195	коробка Александра: переезд pve-147 на сеть 192.168.1.0/24 (хост .247 static+резерв, контейнеры DHCP)	2026-06-17 16:22:53 +03:00
dttb	b3a91986f8	Алекс: 2-й Codex-аккаунт в OmniRoute (пул cx/gpt-5.5, проверено) Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-06-01 21:56:08 +03:00
dttb	a66174bbad	ZimaOS веб-пароль -> App5870w (выбор Олега) Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-06-01 12:26:31 +03:00
dttb	d1886cf75f	ZimaOS веб-пароль сменён на сильный (закрыт публичный риск) - CasaOS хранит пароль как чистый MD5 в /var/lib/casaos/db/user.db o_users - смена через sudo sqlite3 UPDATE (API/CLI смены нет); старый отвергнут, новый ок - alex-nas цел (SSH Linux отдельный, не менялся) Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-06-01 11:58:42 +03:00
dttb	b4f98b15d5	zima.umnybot.ru -> ZimaOS веб (основной NPM + LE cert id116) - A-запись Spaceweb, proxyhost id31 -> 10.0.0.190:80, force-SSL, websocket - NPM v2.14 cert-create: только meta:{} (грабли) - ФЛАГ безопасности: ZimaOS-админка в открытом инете с слабым паролем Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-06-01 11:08:16 +03:00
dttb	845e8193a7	ZimaOS NAS интегрирован с Алексом - alex-nas.sh: место / поиск файлов (кириллица через python) / папки / usage - доступ sshpass admin@10.0.0.190, в allowlist (read-only) - проверено в TG: «место на NAS, найди договор» → Алекс отвечает Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-06-01 10:31:16 +03:00
dttb	8959ca2cbf	CF Tunnel: тест из РФ — http2 подключается, но quick-tunnel флапает (530); риск, нужен named-test или VPS-туннель Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-05-31 23:03:56 +03:00
dttb	d136b7358b	NPM коробки автономен: omni.umnybot.ru на LXC 101 - proxy host omni->OmniRoute (websocket+force-SSL), cert перенесён с основного NPM - проверено локально: серт LE valid, проксирует (307); коробка раздаёт домен сама - handover: DNS+роутер клиента 443/80 -> NPM коробки, пере-выпуск LE; иначе CF Tunnel Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-05-31 22:47:37 +03:00
dttb	83a73e0d3a	Антошка стережёт Алекса: мониторинг + лечение + алерт пилота - antoshka-watch-alex.sh на LXC 137, cron */3 - проверяет контейнер/gateway/omniroute/диск, лечит restart/pct start - алерт Олегу от имени Антошки, дедуп; боевой тест пройден Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-05-31 22:30:02 +03:00
dttb	8b7010ea0a	Алекс: хард-гейт approval ВКЛЮЧЁН и подтверждён в Telegram - exec-policy allowlist + ask on-miss: read-инструменты свободно, write -> кнопка [Allow Once][Deny] - живой тест в TG прошёл (кнопка на alex-fix.sh restart-podkop) - SOUL облегчён (объясняет + кнопка, без дубля "да?"); гибкость сохранена (ask on-miss) Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-05-31 22:19:24 +03:00
dttb	f757b4afd1	Алекс: исследован хард-гейт approval (allowlist), откат на yolo до живого TG-теста - allowlist read-tools + exec-policy allowlist/on-miss: чтение свободно, write блокируется - 2 вопроса (Telegram-кнопка approval не проверена; allowlist лишает гибкости) -> yolo - механизм и allowlist-записи задокументированы для финализации в Этап 9 Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-05-31 21:52:55 +03:00
dttb	dd0a498fbe	Алекс Этап 4: write-действия + подтверждение + авто-лечение сети - alex-fix.sh (restart-podkop / reboot-ap) с авто-аудитом Олегу в TG - гейт подтверждения = двухшаговое правило в SOUL.md (проверено: спрашивает) - авто-лечение в watchdog: WAN-SSH дыра -> сам закрывает + алерт (боевой тест ОК) Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-05-31 21:39:36 +03:00
dttb	2f939c9400	Алекс-защитник: сторож сети против WAN-SSH/спам-атак - alex-security.sh (аудит Cudy под вектор инцидента 2026-05-20) - alex-secwatch.sh + cron */15 -> алерт Олегу в TG при угрозе - on-demand "нас не ломают?" проверено; всё чисто, ~150 брутов отбито Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-05-31 21:20:25 +03:00
dttb	a7fac84f6e	Алекс (пилот): доступ к UniFi (Cloud Key→mongo) + печать на HP M775 (CUPS+IPP DNAT) - alex-router.sh / alex-unifi.sh / alex-print.sh на коробке - UniFi через Cudy→dbclient→mongo ace (API залочен SSO) - печать CUPS Everywhere через DNAT Cudy 6310→148:631, персистентно nftables.d - проверено в TG: Алекс сам зовёт инструменты Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-05-31 21:09:08 +03:00
dttb	a54ef6e14b	AI-ассистент umnybot: NetBird Benelux setup-key + коробка в mesh (100.70.186.192), достаёт Cudy Александра Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-05-31 19:17:10 +03:00
dttb	8de53f6432	AI-ассистент umnybot: 8 codex-ящиков для мульти-аккаунта OpenAI Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-05-31 13:26:15 +03:00
dttb	9f7eba70d9	AI-ассистент umnybot: креды и инфра пилота (коробка/OmniRoute/TG/домен/почта) Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>	2026-05-31 12:34:47 +03:00

23 Commits