oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
0c957bfa341d46fafa0b4d585187aaf1717f84e3
knowledge-base/projects/peredelki/credentials.md
dttb bf565f1392 mmfb/lionart-1c: SSH + фикс efsaveragent + накопленный backlog vault-а 
Сегодня (mmfb / LionART 1C):
- projects/mmfb/lionart-1c.md — новый файл: VM 100 на pve LionART
  (WIN-70M2VEJIKEF, 10.253.1.240, Win Server 2022, 1С+SQL+Effector Saver),
  SSH-доступ claude/Kl@udeD1ag!2026 заведён, RDP под Администратор + 2FA.
- projects/mmfb/proxmox-inventory.md — hostname WIN-70M2VEJIKEF в VM 100.
- decisions/2026-05-28-mmfb-effector-saver-locked-admin.md — диагноз
  цикла 7038 (SCM-пароль разъехался с .\Администратор) + lockout учётки,
  и пошаговое решение (disable службы → ADSI unlock → LogonUser-проверка
  → sc.exe config password= → start auto).

Накопившийся backlog (без отдельной правки в эту сессию):
- decisions/: buzharovo (recon, migration-plan, 1c-licensing), sergey
  (instagram iPhone fakeip), amneziavpn macOS v1/v2 incompat, benelux
  compromise 2026-05-20, glavtorg autologon off, omni domain+update.
- projects/: benilux README, buzharovo README+server1c, dttb
  (nextcloud-talk-bot, npm-proxy-hosts, proxmox-inventory, vpn-clients),
  glavtorg, sergey README, projects/_index.
- claude-memory/: benelux, omniroute.
- snippets/mac-dictation/groq-dictate.sh.
- notes/claude/: ~80 авто-сохранённых транскриптов сессий за май.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-29 12:33:03 +03:00

75 lines
3.4 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
date: 2026-05-27
type: project
tags: [peredelki, credentials, secrets]
---
# 🔐 Credentials — Переделки
> ⚠️ **КОНФИДЕНЦИАЛЬНО** — не распространять за пределы команды
## OpenWrt Переделки
| Параметр | Значение |
|---|---|
| Hostname | `OpenWrt_Peredelki` |
| NetBird IP | `100.70.197.125` (`openwrt-peredelki.netbird.cloud`) |
| LAN IP | `192.168.2.1` |
| WAN IP (последний) | `193.39.160.231` (RU, Moscow) |
| OpenWrt | 24.10.3, kernel 6.6.104 |
| Логин | `root` |
| Пароль | `1qaz!QAZ` *(общий по инфре; после инцидента Бенелюкса см. [[../../decisions/2026-05-20-benelux-compromise]])* |
### SSH
По состоянию на 2026-05-08 (последнее наблюдение пира online) — **парольная авторизация**. Настроен ли key-auth — не проверено: после инцидента Бенелюкса 2026-05-20 хостинг общего `1qaz!QAZ` на роутере с потенциальным WAN SSH опасен. После возврата объекта в строй — first thing проверить и закрыть.
```bash
# с Mac (через NetBird)
ssh root@100.70.197.125
# с code-server (recovery, если ключ положен)
ssh root@100.70.197.125
```
### LuCI (Web UI)
- **Через NetBird**: http://100.70.197.125 (только когда пир онлайн)
- **Из LAN**: http://192.168.2.1
- Логин: `root`, пароль тот же `1qaz!QAZ`
### Failsafe / локальное восстановление
SSH-ключи не задокументированы, failsafe-mode через reset-кнопку при загрузке, IP `192.168.1.1` (статика на ноуте) → telnet/web.
## UniFi-контроллер (LXC 116 на pve-niikn)
| Параметр | Значение |
|---|---|
| Хост | LXC 116 (`unifi-controller`) на pve-niikn |
| LAN IP | `192.168.1.84` (внутри LAN НИИКН) |
| NetBird IP | `100.70.138.234` (`unifi-controller.netbird.cloud`) |
| Web UI | https://100.70.138.234:8443 |
| Admin | SSO через UI.com — `batlaew@yandex.ru` |
| Локальный admin в Mongo | `batlaew` (пароль хешированный, не извлекался) |
| Container image | `ghcr.io/linuxserver/unifi-network-application:latest` |
| MongoDB user | `unifi / unifi` (db `unifi`, `unifi_stat`) |
| MongoDB bind-mount | `/opt/unifi/mongo` (data), `/opt/unifi/config` (config) |
### SSH к UniFi-устройствам (managed)
- Учётка: `batlaew / 20iPUHpzpMXnp9Rx`
- После factory-reset (set-default): `ubnt / ubnt`
### WiFi на объекте
- SSID: `Ubnt`
- Шифрование: WPA2
- Пароль: `1234567a`
## Доступы для NetBird API (общие для инфры)
- Token: `nbp_YTEmAVpS0hLhnTeJ09q3wYaC0AAXjN21NPvM`
- Peer id Переделок: `d7fug7rl0ubs73b5r36g`
- Route id `192.168.2.0/24 → Переделки`: `d7giigifadhs73djobr0` (network_id `Peredelki`)
## Контекст
- См. [[README]] — общая схема объекта (OpenWrt + UniFi-сегмент + podkop)
- См. [[../../decisions/2026-04-16-unifi-migration-peredelki]] — миграция контроллера и смена /24
- См. [[../../decisions/2026-04-17-peredelki-podkop-stability-fix]] — фикс mangle priority + guard
Reference in New Issue View Git Blame Copy Permalink