61 lines
4.5 KiB
Markdown
61 lines
4.5 KiB
Markdown
---
|
||
aliases: [DESKTOP-JT9QEE4, "Александр Тарновский ПК", "Alexandr Tarnovsky PC"]
|
||
tags: [niikn, windows, host]
|
||
---
|
||
|
||
# ПК DESKTOP-JT9QEE4 — Александр Тарновский (НИИКН)
|
||
|
||
Рабочий ПК **Александра Тарновского (НИИКН)** (Истра), LAN `192.168.1.0/24`, NetBird-доступ через группу Claude-Diag. Онбординг 2026-06-25 по схеме [[maul-pc]] / [[desktop-35c8vmi]].
|
||
|
||
> Активная сессия — локальный юзер `MSI` (дефолт из образа), владелец — Александр.
|
||
|
||
## Сеть
|
||
|
||
| Параметр | Значение |
|
||
|----------|----------|
|
||
| Hostname | `DESKTOP-JT9QEE4` |
|
||
| FQDN NetBird | `desktop-jt9qee4.netbird.cloud` |
|
||
| NetBird IP | `100.70.39.98` (`wt0`) |
|
||
| LAN IP | `192.168.1.19` (Ethernet) |
|
||
| NetBird группа | Claude-Diag |
|
||
| OS | Windows (NetBird daemon 0.73.2) |
|
||
|
||
## Доступ
|
||
|
||
| Параметр | Значение |
|
||
|----------|----------|
|
||
| SSH | `ssh claude@100.70.39.98` (пароль ниже; Mac-ключ в `administrators_authorized_keys`) |
|
||
| Учётка | `claude / Kl@udeD1ag!2026` (Администраторы) |
|
||
| Активная сессия | `MSI` (console, id 1) |
|
||
| WinRM | `5985/tcp` HTTP, `LocalAccountTokenFilterPolicy=1` |
|
||
| Firewall (Claude-Diag) | Inbound SSH/5985/5986/3389 allow только из `100.70.0.0/16` |
|
||
|
||
> ⚠️ Удалённые PowerShell-команды через SSH удобнее слать через `powershell -EncodedCommand <base64 UTF-16LE>` — прямое экранирование кавычек/`&` ломается. Прогресс Invoke-WebRequest гасить `$ProgressPreference='SilentlyContinue'` (иначе CLIXML заваливает stdout и упирается в таймаут).
|
||
|
||
## Установка доступа
|
||
|
||
2026-06-25 через [[../../snippets/netbird-claude-install.ps1]] (запущен на ПК в PowerShell от админа).
|
||
NetBird MSI поставился, но регистрация не прошла с первого прогона (на момент шага `netbird.exe` ещё не существовал) — зарегистрировали вручную: `netbird up --setup-key <Claude-Diag>`. IP `100.70.39.98`. Та же грабля, что у [[desktop-35c8vmi]].
|
||
|
||
## RustDesk
|
||
|
||
| Параметр | Значение |
|
||
|----------|----------|
|
||
| ID | `5299594` |
|
||
| Permanent password | `Tarnov2026!` |
|
||
| Server | `remot.dttb.ru:21116` (`[[rustdesk\|lejianwen-pro LXC 116]]`) |
|
||
| Relay / API | `remot.dttb.ru` / `https://remot.dttb.ru` |
|
||
| Key | `R0lA4r77hAGw6YRL1qG3JioVqQ0Q0fJfzkwlAGqR6jU=` |
|
||
| Auth mode | `use-permanent-password` / `approve-mode = password` |
|
||
|
||
Служба `RustDesk` Running/Automatic. RustDesk 1.4.6 (silent-install). Конфиг службы: `C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\RustDesk\config\RustDesk2.toml`.
|
||
Permanent password установлен через `rustdesk.exe --password 'Tarnov2026!'` **при запущенной службе** (IPC) — Scheduled Task не понадобился, в отличие от [[maul-pc]]/[[desktop-35c8vmi]]. Сначала перевели `rendezvous_server` с дефолтного `rs-ny.rustdesk.com` на `remot.dttb.ru`.
|
||
|
||
✅ **Залогинен в аккаунт `admin`** (2026-06-25). MUST_LOGIN=Y удовлетворён — входящие connections проходят. Токен создан через API: `POST http://127.0.0.1:21114/api/login` (с LXC 116) с body `{username:admin, password, id:5299594, uuid:62b83601-a8cf-4206-a193-35b9b36d485d}` → `user_tokens.user_id=1`, exp 2026-07-02. Токен продлевается при логине клиента.
|
||
|
||
> Метод привязки headless (без UI): CLI `rustdesk --login` в Flutter НЕ завершает авторизацию. Рабочий путь — воспроизвести клиентский login через REST API сервера (localhost:21114 **на самом LXC 116**, не на Windows-хосте). См. [[../dttb/rustdesk-runbook]] §4.2.
|
||
|
||
## Заметки
|
||
|
||
- 2026-06-25 — онбординг Claude: NetBird (ручная регистрация свежим setup-key), локальный `claude`, OpenSSH+WinRM, RustDesk 1.4.6 на `remot.dttb.ru`, permanent password `Tarnov2026!`, ID `5299594`. Peer `5299594` (`desktop-jt9qee4`) виден на сервере, привязан к admin. Третий ПК НИИКН после [[maul-pc|Максима]] и [[desktop-35c8vmi|Насти]].
|