oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
497 Commits 3 Branches 0 Tags
d1602ef1c6ad1bb79276a6ef3e719ca153e00d4c
Commit Graph

497 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
code-server
d1602ef1c6 code-server auto-sync 2026-06-03T20:55:02+00:00 2026-06-03 20:55:02 +00:00
dttb
3b7f080a27 охотхозяйство: пароли камер (DS-I400/App5870w, EZVIZ-коды), юзер NVR partner, актуализация Orange Pi .147 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-03 23:54:06 +03:00
code-server
c0da0510a5 code-server auto-sync 2026-06-03T12:50:02+00:00 2026-06-03 12:50:02 +00:00
dttb
bff135926c openwrt-4/Оливье: шаблон письма клиенту (FR+RU) — что настроили, вариация с роутером провайдера, что можно улучшить 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-03 15:49:31 +03:00
code-server
3578efb96b code-server auto-sync 2026-06-03T12:00:02+00:00 2026-06-03 12:00:02 +00:00
dttb
23301445e7 openwrt-4/Оливье: выезд 2026-06-03 — extroot-fix, LAN→192.168.10.1, LuCI по NetBird, awg0→FR (AWG1.5 ок), Canal+ user_domains, IPv6 off; NetBird IP→100.70.194.241 + бэкап конфига 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-03 14:57:43 +03:00
code-server
5dd8b50af0 auto-sync from MEMORY.md (2026-06-02 13:26) 2026-06-02 13:26:39 +00:00
code-server
39ce04c457 code-server auto-sync 2026-06-02T12:20:01+00:00 2026-06-02 12:20:01 +00:00
dttb
f4fab70c64 openwrt-4/Оливье: FR-нода HOSTKEY Paris + AmneziaWG :44221, креды, готовый awg0-конфиг Cudy, рунбук Canal+, хендофф для code-server 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-02 15:19:17 +03:00
code-server
9e5d829240 code-server auto-sync 2026-06-01T19:00:01+00:00 2026-06-01 19:00:01 +00:00
dttb
b3a91986f8 Алекс: 2-й Codex-аккаунт в OmniRoute (пул cx/gpt-5.5, проверено) 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-01 21:56:08 +03:00
code-server
d8051fecd2 code-server auto-sync 2026-06-01T18:40:01+00:00 2026-06-01 18:40:01 +00:00
dttb
eff0fa2596 Антошка: самолечение — двухслойный watchdog + алерт 
- antoshka-watch-self.sh (cron */5 в LXC 137): gateway/порт/DNS/getMe/crash-loop -> рестарт + алерт
- antoshka-host-watchdog.sh (cron */5 на pve): контейнер лёг -> pct start + алерт
- поверх systemd Restart=always + lingering; боевой тест ОК

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-01 21:39:05 +03:00
code-server
d066726fe8 Remote Control с iPhone/iPad: изолированный Max-конфиг + systemd-сервис на LXC 132 
- Убрано авто-открытие вкладки Claude Code в code-server (auto-run-command)
- decisions/2026-06-01-claude-remote-control-mobile.md
 2026-06-01 12:38:15 +00:00
code-server
80624c9982 code-server auto-sync 2026-06-01T10:40:01+00:00 2026-06-01 10:40:01 +00:00
dttb
7bd229e387 Бенелюкс: концепция сегментации Wi-Fi (хозяева/персонал/гости) 
UniFi VLAN + firewall на Cudy; персонал=только интернет, внедрение отложено

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-01 13:37:29 +03:00
code-server
1b56bb9be8 code-server auto-sync 2026-06-01T09:31:34+00:00 2026-06-01 09:31:34 +00:00
dttb
a66174bbad ZimaOS веб-пароль -> App5870w (выбор Олега) 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-01 12:26:31 +03:00
code-server
c03049b933 code-server auto-sync 2026-06-01T09:00:02+00:00 2026-06-01 09:00:02 +00:00
dttb
d1886cf75f ZimaOS веб-пароль сменён на сильный (закрыт публичный риск) 
- CasaOS хранит пароль как чистый MD5 в /var/lib/casaos/db/user.db o_users
- смена через sudo sqlite3 UPDATE (API/CLI смены нет); старый отвергнут, новый ок
- alex-nas цел (SSH Linux отдельный, не менялся)

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-01 11:58:42 +03:00
code-server
03d861aafc code-server auto-sync 2026-06-01T08:10:01+00:00 2026-06-01 08:10:01 +00:00
dttb
b4f98b15d5 zima.umnybot.ru -> ZimaOS веб (основной NPM + LE cert id116) 
- A-запись Spaceweb, proxyhost id31 -> 10.0.0.190:80, force-SSL, websocket
- NPM v2.14 cert-create: только meta:{} (грабли)
- ФЛАГ безопасности: ZimaOS-админка в открытом инете с слабым паролем

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-01 11:08:16 +03:00
code-server
437c940546 code-server auto-sync 2026-06-01T07:35:02+00:00 2026-06-01 07:35:02 +00:00
dttb
845e8193a7 ZimaOS NAS интегрирован с Алексом 
- alex-nas.sh: место / поиск файлов (кириллица через python) / папки / usage
- доступ sshpass admin@10.0.0.190, в allowlist (read-only)
- проверено в TG: «место на NAS, найди договор» → Алекс отвечает

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-01 10:31:16 +03:00
code-server
df1edeae6d code-server auto-sync 2026-05-31T20:05:02+00:00 2026-05-31 20:05:02 +00:00
dttb
8959ca2cbf CF Tunnel: тест из РФ — http2 подключается, но quick-tunnel флапает (530); риск, нужен named-test или VPS-туннель 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 23:03:56 +03:00
code-server
ea861f00a4 code-server auto-sync 2026-05-31T19:50:02+00:00 2026-05-31 19:50:02 +00:00
dttb
d136b7358b NPM коробки автономен: omni.umnybot.ru на LXC 101 
- proxy host omni->OmniRoute (websocket+force-SSL), cert перенесён с основного NPM
- проверено локально: серт LE valid, проксирует (307); коробка раздаёт домен сама
- handover: DNS+роутер клиента 443/80 -> NPM коробки, пере-выпуск LE; иначе CF Tunnel

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 22:47:37 +03:00
code-server
60b8f43251 code-server auto-sync 2026-05-31T19:35:02+00:00 2026-05-31 19:35:02 +00:00
dttb
83a73e0d3a Антошка стережёт Алекса: мониторинг + лечение + алерт пилота 
- antoshka-watch-alex.sh на LXC 137, cron */3
- проверяет контейнер/gateway/omniroute/диск, лечит restart/pct start
- алерт Олегу от имени Антошки, дедуп; боевой тест пройден

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 22:30:02 +03:00
code-server
2d1821f585 code-server auto-sync 2026-05-31T19:20:01+00:00 2026-05-31 19:20:01 +00:00
dttb
8b7010ea0a Алекс: хард-гейт approval ВКЛЮЧЁН и подтверждён в Telegram 
- exec-policy allowlist + ask on-miss: read-инструменты свободно, write -> кнопка [Allow Once][Deny]
- живой тест в TG прошёл (кнопка на alex-fix.sh restart-podkop)
- SOUL облегчён (объясняет + кнопка, без дубля "да?"); гибкость сохранена (ask on-miss)

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 22:19:24 +03:00
code-server
1903f5591e code-server auto-sync 2026-05-31T18:55:02+00:00 2026-05-31 18:55:02 +00:00
dttb
f757b4afd1 Алекс: исследован хард-гейт approval (allowlist), откат на yolo до живого TG-теста 
- allowlist read-tools + exec-policy allowlist/on-miss: чтение свободно, write блокируется
- 2 вопроса (Telegram-кнопка approval не проверена; allowlist лишает гибкости) -> yolo
- механизм и allowlist-записи задокументированы для финализации в Этап 9

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 21:52:55 +03:00
code-server
b71a2216f9 code-server auto-sync 2026-05-31T18:40:01+00:00 2026-05-31 18:40:01 +00:00
dttb
dd0a498fbe Алекс Этап 4: write-действия + подтверждение + авто-лечение сети 
- alex-fix.sh (restart-podkop / reboot-ap) с авто-аудитом Олегу в TG
- гейт подтверждения = двухшаговое правило в SOUL.md (проверено: спрашивает)
- авто-лечение в watchdog: WAN-SSH дыра -> сам закрывает + алерт (боевой тест ОК)

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 21:39:36 +03:00
code-server
4f348d1784 code-server auto-sync 2026-05-31T18:25:02+00:00 2026-05-31 18:25:02 +00:00
dttb
2f939c9400 Алекс-защитник: сторож сети против WAN-SSH/спам-атак 
- alex-security.sh (аудит Cudy под вектор инцидента 2026-05-20)
- alex-secwatch.sh + cron */15 -> алерт Олегу в TG при угрозе
- on-demand "нас не ломают?" проверено; всё чисто, ~150 брутов отбито

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 21:20:25 +03:00
code-server
744fe7dfc1 code-server auto-sync 2026-05-31T18:10:02+00:00 2026-05-31 18:10:02 +00:00
dttb
a7fac84f6e Алекс (пилот): доступ к UniFi (Cloud Key→mongo) + печать на HP M775 (CUPS+IPP DNAT) 
- alex-router.sh / alex-unifi.sh / alex-print.sh на коробке
- UniFi через Cudy→dbclient→mongo ace (API залочен SSO)
- печать CUPS Everywhere через DNAT Cudy 6310→148:631, персистентно nftables.d
- проверено в TG: Алекс сам зовёт инструменты

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 21:09:08 +03:00
code-server
234ba782d9 code-server auto-sync 2026-05-31T16:20:01+00:00 2026-05-31 16:20:01 +00:00
dttb
a54ef6e14b AI-ассистент umnybot: NetBird Benelux setup-key + коробка в mesh (100.70.186.192), достаёт Cudy Александра 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 19:17:10 +03:00
code-server
0892943e3e code-server auto-sync 2026-05-31T10:30:02+00:00 2026-05-31 10:30:02 +00:00
dttb
8de53f6432 AI-ассистент umnybot: 8 codex-ящиков для мульти-аккаунта OpenAI 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 13:26:15 +03:00
code-server
666f3667db code-server auto-sync 2026-05-31T09:35:01+00:00 2026-05-31 09:35:02 +00:00
dttb
9f7eba70d9 AI-ассистент umnybot: креды и инфра пилота (коробка/OmniRoute/TG/домен/почта) 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-05-31 12:34:47 +03:00
code-server
483d1be3c4 code-server auto-sync 2026-05-31T06:05:01+00:00 2026-05-31 06:05:01 +00:00
kb-audit-bot
9f48dc7ac0 kb-audit-bot: auto-apply drift 2026-05-31 
+ VMID 131 (VM ubuntu, stopped)

Skipped (too complex for auto-apply):
  VMID 139 (LXC severny-les, running) — требует ручной правки (running → новая секция)
 2026-05-31 06:00:21 +00:00
code-server
24a010ef42 code-server auto-sync 2026-05-29T18:05:02+00:00 2026-05-29 18:05:02 +00:00
root
7df3e7865b auto-backup claude-memory 2026-05-29_18:00 2026-05-29 18:00:41 +00:00