oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
661 Commits 3 Branches 0 Tags
d39ddb989d7eea786d9a87462c33231aadf0fc3e
Commit Graph

16 Commits

Author SHA1 Message Date
dttb
d39ddb989d authentik SSO/IdP на auth.dttb.ru (LXC 144): пилот OIDC Open WebUI+Gitea, обязательная 2FA 
- LXC 144 Debian12/Docker, server+worker+postgres (2026.5.3, без Redis)
- NPM #41 auth.dttb.ru, LE cert id133, публичная A-запись Spaceweb
- OIDC: Open WebUI (chat) + Gitea (git, ROOT_URL→https)
- 2FA обязательна на IdP (TOTP/WebAuthn force-enroll)
- принцип «2FA через нужную дверь» (OIDC, не forward-auth)
- критичную инфру не трогали; остался ручной enrollment Олега

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-26 19:17:10 +03:00
dttb
12705f148f German: веб-дашборд Hermes на german.dttb.ru (NPM #40, LE id130) 
Подняли родную панель hermes dashboard на LXC 141 за NPM с basic_auth.
Грабля: флаг --insecure отключает cookie-gate (включает легаси _SESSION_TOKEN)
→ login ok, но всё внутри 401. Фикс: бинд 0.0.0.0 БЕЗ --insecure.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-26 17:15:32 +03:00
dttb
b8bef27825 Хардинг финского VPS: SSH key-only (awg-fi), ufw 22+41624, fail2ban; панель переведена на ключ 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 13:56:51 +03:00
dttb
a63b4476eb Amnezia Web Panel: LXC 143 — control-plane VPN-нод (NetBird-only), HOSTKEY Finland хаб; persistence data.json через bind-mount 
Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
 2026-06-23 13:00:25 +03:00
dttb
4ff5e73142 German: подключён к NetBird (100.70.99.82, Claude-Diag); apt-репо вместо GitHub install.sh + --disable-dns 2026-06-18 22:49:57 +03:00
dttb
922c7dc27e netbird: сохранён полный reusable setup-key для swarmclaw (для переподключения/новых хостов) 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-10 11:50:58 +03:00
dttb
a842f2e1aa swarmclaw: подключён к NetBird (100.70.95.183), агенты дотягиваются до 100.70.x; setup-key в credentials, inventory 
Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
 2026-06-10 01:29:53 +03:00
dttb
5ee66a2a2d LXC 139 (yaroslav-assistant) удалён — тестовый openclaw для Ярослава, не использовался; конфиги в archive/ 2026-04-29 15:31:14 +03:00
dttb
f32c9c9b58 RustDesk admin pw сменён на стандартный 1qaz!QAZ 
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-29 09:12:38 +03:00
dttb
da0b57e26c RustDesk LXC 116: миграция OSS → lejianwen-pro 1.1.14 (MUST_LOGIN=Y) 
- Подмена hbbs/hbbr на pro-бинари из docker lejianwen/rustdesk-server-s6, apt-mark hold
- Systemd overrides: hbbs --must-login Y -k _ -r remot.dttb.ru:21117; hbbr -k _
- config.yaml: lang ru, домен remot.dttb.ru, ключ + jwt прописаны, swagger on
- NPM Proxy Host 14: forward 10.0.0.244, SSL force, http2, /ws/id /ws/relay locations
- NPM streams 21115-21119 пересозданы (id 38-43), Stream 30 удалён
- Admin pw сменён, бэкап + rollback-скрипт в /root/rustdesk-* на LXC 116
- Ключ id_ed25519 идентичен до/после, 13 peers продолжают работать

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
 2026-04-28 12:20:17 +03:00
dttb
f203bf96e3 netbird: Claude-Diag setup-key + PowerShell-скрипт для Windows 
Создан reusable setup-key tenant'а netbird.io для временных диагностических
подключений Claude к хостам. Группа Claude-Diag (d7jra32fadhs73dmqv5g),
ключ 83301E74-6F86-4CBD-AF77-0C65730103CA, истекает 2026-05-21.

snippets/netbird-claude-install.ps1 — идемпотентный PowerShell-скрипт:
ставит MSI, регистрирует в tenant, включает RDP и WinRM, открывает
firewall только для 100.70.0.0/16.

credentials.md — добавлена секция Netbird (API token, setup keys, команда
перевыпуска ключа).
 2026-04-21 20:38:43 +03:00
dttb
c1819f96a8 VPS swtest.ru: настроен доступ с Mac и openclaw, добавлена документация 
- SSH алиасы vps-znam / vps-znam-public в ~/.ssh/config (Mac) и /root/.ssh/config (LXC 137 openclaw)
- Приватный ключ vps_znam_key развёрнут на обоих хостах
- projects/dttb/vps-swtest.md — полная справка: пиры WG, DNAT-порты, сценарии
  заходов, безопасная правка wg0.conf через wg syncconf
- credentials.md — добавлена строка VPS в раздел SSH-ключи
- znamenskoye-ohothozyistvo.md — ссылка на новую справку VPS

TODO Олег: сохранить приватник в Bitwarden bit.dttb.ru
 2026-04-21 20:08:46 +03:00
code-server
f046b0027f code-server auto-sync 2026-04-18T17:20:01+00:00 2026-04-18 17:20:02 +00:00
dttb
2ba8c52cbe decision + credentials: Nextcloud sync через rclone bisync 
- Добавлен decision 2026-04-17-nextcloud-sync-schema с полной архитектурой
  (Gitea история + Nextcloud зеркало + rclone + Stop-hook)
- В credentials.md добавлен Nextcloud AIO (dttb.ru, admin, app password)
- Удалена ссылка на несуществующий LXC 129 Clawdbot
 2026-04-17 22:43:11 +03:00
Claude Code
066855ce28 mail.niikn.com: DNS настроен, сценарий задокументирован для dttb.ru 
- README НИИКН: обновлён Mailcow (пароль, DNS, порты, ящик)
- changelog: добавлена запись о настройке mail.niikn.com
- credentials: добавлены Spaceweb, Mailcow НИИКН, NPM НИИКН
- decisions: сценарий настройки почтового сервера (шаблон для dttb.ru)
- snippets: скрипт spaceweb-dns-api.py для управления DNS

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
 2026-03-03 22:34:52 +00:00
Максимка
8233b73ffd Инвентаризация сети 10.0.0.0/24 2026-02-26 21:38:36 +03:00