bf565f1392
Сегодня (mmfb / LionART 1C): - projects/mmfb/lionart-1c.md — новый файл: VM 100 на pve LionART (WIN-70M2VEJIKEF, 10.253.1.240, Win Server 2022, 1С+SQL+Effector Saver), SSH-доступ claude/Kl@udeD1ag!2026 заведён, RDP под Администратор + 2FA. - projects/mmfb/proxmox-inventory.md — hostname WIN-70M2VEJIKEF в VM 100. - decisions/2026-05-28-mmfb-effector-saver-locked-admin.md — диагноз цикла 7038 (SCM-пароль разъехался с .\Администратор) + lockout учётки, и пошаговое решение (disable службы → ADSI unlock → LogonUser-проверка → sc.exe config password= → start auto). Накопившийся backlog (без отдельной правки в эту сессию): - decisions/: buzharovo (recon, migration-plan, 1c-licensing), sergey (instagram iPhone fakeip), amneziavpn macOS v1/v2 incompat, benelux compromise 2026-05-20, glavtorg autologon off, omni domain+update. - projects/: benilux README, buzharovo README+server1c, dttb (nextcloud-talk-bot, npm-proxy-hosts, proxmox-inventory, vpn-clients), glavtorg, sergey README, projects/_index. - claude-memory/: benelux, omniroute. - snippets/mac-dictation/groq-dictate.sh. - notes/claude/: ~80 авто-сохранённых транскриптов сессий за май. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
3.4 KiB
3.4 KiB
date, type, tags
| date | type | tags | |||
|---|---|---|---|---|---|
| 2026-05-27 | project |
|
🔐 Credentials — Переделки
⚠️ КОНФИДЕНЦИАЛЬНО — не распространять за пределы команды
OpenWrt Переделки
| Параметр | Значение |
|---|---|
| Hostname | OpenWrt_Peredelki |
| NetBird IP | 100.70.197.125 (openwrt-peredelki.netbird.cloud) |
| LAN IP | 192.168.2.1 |
| WAN IP (последний) | 193.39.160.231 (RU, Moscow) |
| OpenWrt | 24.10.3, kernel 6.6.104 |
| Логин | root |
| Пароль | 1qaz!QAZ (общий по инфре; после инцидента Бенелюкса см. ../../decisions/2026-05-20-benelux-compromise) |
SSH
По состоянию на 2026-05-08 (последнее наблюдение пира online) — парольная авторизация. Настроен ли key-auth — не проверено: после инцидента Бенелюкса 2026-05-20 хостинг общего 1qaz!QAZ на роутере с потенциальным WAN SSH опасен. После возврата объекта в строй — first thing проверить и закрыть.
# с Mac (через NetBird)
ssh root@100.70.197.125
# с code-server (recovery, если ключ положен)
ssh root@100.70.197.125
LuCI (Web UI)
- Через NetBird: http://100.70.197.125 (только когда пир онлайн)
- Из LAN: http://192.168.2.1
- Логин:
root, пароль тот же1qaz!QAZ
Failsafe / локальное восстановление
SSH-ключи не задокументированы, failsafe-mode через reset-кнопку при загрузке, IP 192.168.1.1 (статика на ноуте) → telnet/web.
UniFi-контроллер (LXC 116 на pve-niikn)
| Параметр | Значение |
|---|---|
| Хост | LXC 116 (unifi-controller) на pve-niikn |
| LAN IP | 192.168.1.84 (внутри LAN НИИКН) |
| NetBird IP | 100.70.138.234 (unifi-controller.netbird.cloud) |
| Web UI | https://100.70.138.234:8443 |
| Admin | SSO через UI.com — batlaew@yandex.ru |
| Локальный admin в Mongo | batlaew (пароль хешированный, не извлекался) |
| Container image | ghcr.io/linuxserver/unifi-network-application:latest |
| MongoDB user | unifi / unifi (db unifi, unifi_stat) |
| MongoDB bind-mount | /opt/unifi/mongo (data), /opt/unifi/config (config) |
SSH к UniFi-устройствам (managed)
- Учётка:
batlaew / 20iPUHpzpMXnp9Rx - После factory-reset (set-default):
ubnt / ubnt
WiFi на объекте
- SSID:
Ubnt - Шифрование: WPA2
- Пароль:
1234567a
Доступы для NetBird API (общие для инфры)
- Token:
nbp_YTEmAVpS0hLhnTeJ09q3wYaC0AAXjN21NPvM - Peer id Переделок:
d7fug7rl0ubs73b5r36g - Route id
192.168.2.0/24 → Переделки:d7giigifadhs73djobr0(network_idPeredelki)
Контекст
- См. README — общая схема объекта (OpenWrt + UniFi-сегмент + podkop)
- См. ../../decisions/2026-04-16-unifi-migration-peredelki — миграция контроллера и смена /24
- См. ../../decisions/2026-04-17-peredelki-podkop-stability-fix — фикс mangle priority + guard