oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
12705f148ffa249179b194e867dde6e3de859852
knowledge-base/projects/dttb/proxmox-inventory.md
dttb 12705f148f German: веб-дашборд Hermes на german.dttb.ru (NPM #40, LE id130) 
Подняли родную панель hermes dashboard на LXC 141 за NPM с basic_auth.
Грабля: флаг --insecure отключает cookie-gate (включает легаси _SESSION_TOKEN)
→ login ok, но всё внутри 401. Фикс: бинд 0.0.0.0 БЕЗ --insecure.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-26 17:15:32 +03:00

303 lines
16 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
date: 2026-02-26
type: project
tags: [dttb, proxmox]
---
# 🖥️ Proxmox VE — Инвентаризация VM/LXC
> **Основная нода:** pve (10.0.0.250) — описана ниже
> **Вторая нода (standalone):** pve (10.0.0.147) — отдельный хост i3-2100/15GB/SSD+1.8TB HDD, см. [[proxmox-pve-147]] (VM 100 ZimaOS, LXC 101 второй NPM)
>
> Последнее обновление: 2026-06-23 (добавлен LXC 143 amnezia-panel — Amnezia Web Panel, control-plane VPN-нод)
---
## Сводка
| Тип | Всего | Запущено | Остановлено |
|-----|-------|----------|-------------|
| QEMU VM | 15 | 5 | 10 |
| LXC | 25 | 15 | 10 |
| **Итого** | **40** | **20** | **20** |
---
## 🟢 Запущенные VM (QEMU)
### VM 106 — pbs
| Параметр | Значение |
|----------|----------|
| Статус | 🟢 running |
| CPU | 2 vCPU |
| RAM | 10 GB |
| Диск | 100 GB |
| Назначение | Proxmox Backup Server |
### VM 107 — Mailcow
| Параметр | Значение |
|----------|----------|
| Статус | 🟢 running |
| CPU | 4 vCPU |
| RAM | 8 GB |
| Диск | 60 GB |
| IP | 10.0.0.107 |
| NPM домен | mail.dttb.ru |
| Назначение | Почтовый сервер dttb.ru |
### VM 111 — WinServer2025 (Parsec)
| Параметр | Значение |
|----------|----------|
| Статус | 🟢 running |
| OS type | win11 (имя VM осталось от прежней роли) |
| CPU | 8 cores (2 sockets × 4), kvm64 |
| RAM | 32 GB |
| Диски | 200 GB + 200 GB + **4 TB** на storage `work` |
| BIOS/Machine | OVMF + q35-9.0, `viommu=intel` |
| GPU passthrough | `hostpci0=0000:0f:00.0` (x-vga=1), `vga: none` |
| Audio passthrough | `hostpci1=00:1b.0` (Intel HD Audio) |
| USB passthrough | Logitech `046d:c52f`, контроллер `1a2c:2d23`, Samsung `04e8:61f5`, два USB3-порта (8-2, 1-6) |
| Anti-detect | `hv_vendor_id=randomid` + полный набор `hv_*` (скрывает виртуализацию от NVIDIA) |
| Сеть | vmbr0, MAC `BC:24:11:56:77:06` (DHCP, guest-agent не отвечает) |
| Назначение | **Parsec-хост**: GPU + USB-периферия проброшены, удалённый стриминг рабочего стола / игр |
### VM 127 — haos-17.0
| Параметр | Значение |
|----------|----------|
| Статус | 🟢 running |
| CPU | 2 vCPU |
| RAM | 4 GB |
| Диск | 32 GB |
| NPM домен | home.dttb.ru |
| Назначение | Home Assistant OS |
### VM 250 — Nextcloud-AIO
| Параметр | Значение |
|----------|----------|
| Статус | 🟢 running |
| CPU | 2 vCPU |
| RAM | 10 GB |
| Диск | 100 GB |
| IP | 10.0.0.230:11001 |
| Домен | dttb.ru |
| Версия | Nextcloud 32.0.6 |
| Назначение | **Nextcloud All-in-One** (основной) |
---
## 🔴 Остановленные VM (QEMU)
| VMID | Имя | CPU | RAM | Диск | Назначение |
|------|-----|-----|-----|------|------------|
| 100 | NV | 4 | 24 GB | 100 GB | — |
| 104 | Agent-DVR | 8 | 8 GB | 60 GB | NVR (перенесено на MMFB?) |
| 105 | Nextcloud-AIO-dttb.ru | 8 | 22 GB | 110 GB | Старый Nextcloud AIO (заменён VM 250) |
| 109 | itilelegent | 8 | 8 GB | 60 GB | ITIL Elegant проект |
| 110 | Cloud | 8 | 16 GB | 80 GB | Cloud-init шаблон |
| 112 | cloud-dttb | 8 | 16 GB | 80 GB | — |
| 120 | 7 | 4 | 8 GB | 60 GB | — |
| 124 | Matrix | 8 | 10 GB | 100 GB | Matrix/Synapse (matrix.dttb.ru) |
| 125 | datacentr | 2 | 12 GB | 100 GB | — |
| 130 | Zima-OS | 4 | 12 GB | 32 GB | ZimaOS NAS — 10.0.0.221, веб `dttb`/`1qaz!QAZ` (см. credentials) |
| 131 | ubuntu | — | — | — | (новый, уточнить) |
---
## 🟢 Запущенные LXC
### LXC 103 — NPM
| Параметр | Значение |
|----------|----------|
| Статус | 🟢 running |
| IP | 10.0.0.195 (+ docker bridges) |
| NPM домен | npm.dttb.ru |
| Назначение | Nginx Proxy Manager |
### LXC 113 — VaultWarden
| Параметр | Значение |
|----------|----------|
| Статус | 🟢 running |
| IP | 10.0.0.217 (+ docker bridges) |
| NPM домен | bit.dttb.ru |
| Назначение | Менеджер паролей (Vaultwarden / Bitwarden) |
### LXC 114 — LinkWarden
| Параметр | Значение |
|----------|----------|
| Статус | 🟢 running |
| IP | 10.0.0.184 (+ docker bridges) |
| NPM домен | link.dttb.ru |
| Назначение | Менеджер закладок |
### LXC 115 — watchyourlan
| Параметр | Значение |
|----------|----------|
| Статус | 🟢 running |
| IP | 10.0.0.113 |
| Tags | community-script, network |
| Назначение | Мониторинг сетевых устройств |
### LXC 116 — rustdeskserver
| Параметр | Значение |
|----------|----------|
| Статус | 🟢 running |
| IP | 10.0.0.244 (LAN) / 100.70.191.161 (NetBird) |
| NPM домен | remot.dttb.ru → 10.0.0.244:21114 (Proxy Host id 14) + streams 21115-21119 (id 38-43) |
| Назначение | RustDesk Server (`lejianwen-pro` hbbs/hbbr 1.1.14 + `rustdesk-api` 2.7, MUST_LOGIN=Y, нативно через systemd) |
| Справочник | [[rustdesk]] · миграция: [[../../decisions/2026-04-28-rustdesk-lejianwen-pro-migration]] |
### LXC 132 — code-server
| Параметр | Значение |
|----------|----------|
| Статус | 🟢 running |
| CPU | 4 vCPU (увеличено 2→4 — 2026-04-17) |
| RAM | 8 GB |
| Диск | 50 GB |
| IP | 10.0.0.179 (LAN) / 100.70.92.138 (NetBird) |
| NPM домен | ai.dttb.ru → 10.0.0.179:8080 |
| Назначение | VS Code Server + OmniRoute + CLIProxy |
### LXC 134 — ZnamSecurityBot
| Параметр | Значение |
|----------|----------|
| Статус | 🟢 running |
| IP | 10.0.0.238 |
| Tags | ai, assistant, community-script |
| Назначение | ZnamSecurity Telegram-бот |
### LXC 135 — swarmclaw
| Параметр | Значение |
|----------|----------|
| Статус | 🟢 running |
| IP | 10.0.0.135 (LAN) / 100.70.95.183 (NetBird, `swarmclaw.netbird.cloud`) |
| ОС/рантайм | Debian 12, unprivileged + nesting/keyctl, Docker compose (`ghcr.io/swarmclawai/swarmclaw:latest`) |
| Ресурсы | 2 vCPU / 4 GB / 16 GB (rootfs на `work`) |
| Dashboard | `http://10.0.0.135:3456` (ACCESS_KEY/cookie `sc_auth`) |
| Tags | ai, orchestrator |
| Назначение | **SwarmClaw — оркестратор/control-plane над openclaw** (рой агентов, делегирование, дашборд). Провайдер OmniRoute, агент на Opus 4.8, gateway-связка с LXC 137. См. [[../../decisions/2026-06-08-swarmclaw-lxc135-deploy]] |
### LXC 136 — gitea
| Параметр | Значение |
|----------|----------|
| Статус | 🟢 running |
| IP | 10.0.0.189 (статика; зафиксирована 2026-05-26 — было `ip=dhcp` → выдавался .191 → терялась связь и push в KB-репо ломался) |
| NPM домен | git.dttb.ru → 10.0.0.189:3000 |
| Gitea | Docker `gitea/gitea:latest` (порт 3000), uptime считается с May06 |
| Tags | git, knowledge-base |
| Назначение | Gitea — Git-сервер (`knowledge-base.git`) |
### LXC 137 — openclaw
| Параметр | Значение |
|----------|----------|
| Статус | 🟢 running |
| IP | 10.0.0.239 (LAN) / 100.70.167.54 (NetBird) |
| NPM домен | bot.dttb.ru → 10.0.0.239:18789 |
| Ключевые пути | `/root/clawd/` (KB, sessions, memory, scripts) |
| Сервис | systemd --user → `openclaw-gateway.service` |
| Назначение | **Основной AI-бот Олега (OpenClaw)** — Nextcloud Talk + Telegram |
### LXC 138 — vpn-proxy
| Параметр | Значение |
|----------|----------|
| Статус | 🔴 stopped (onboot=0, dormant) |
| IP | `ip=dhcp` (раньше в инвентаре стояло 10.0.0.141 — это был старый DHCP-снимок; статики нет. Адрес .141 теперь у LXC 141 german) |
| Назначение | VPN-proxy (детали уточнить) |
### LXC 140 — unifi (UniFi Network Application)
| Параметр | Значение |
|----------|----------|
| Статус | 🟢 running |
| IP | 10.0.0.196 (статика, nameserver 1.1.1.1) |
| ОС/рантайм | Debian 12, unprivileged + nesting/keyctl, Docker compose |
| Ресурсы | 2 vCPU / 3 GB / 16 GB (rootfs на `work`, т.к. local-lvm 90%) |
| Стек | `docker.io/mongo:4.4` + `docker.io/linuxserver/unifi-network-application:latest`, bind-mount `/opt/unifi/{config,db}` |
| Web UI | https://10.0.0.196:8443 · домен `unifi.dttb.ru` (NPM #36) |
| NPM домен | unifi.dttb.ru → 10.0.0.196:8443 (HTTPS backend, WSS) |
| Tags | network, unifi |
| Назначение | **Контроллер UniFi (Network Application)** для home lab. ⚠️ MongoDB именно **4.4** — CPU Xeon X5672 без AVX, Mongo 5.0+ падает с `Illegal instruction`. См. [[../../decisions/2026-06-15-unifi-controller-homelab]] |
### LXC 141 — german (Hermes Agent)
| Параметр | Значение |
|----------|----------|
| Статус | 🟢 running |
| IP | 10.0.0.141 (LAN, статика) / **100.70.99.82** (NetBird, `german.netbird.cloud`, группа Claude-Diag) |
| ОС/рантайм | Debian 12, unprivileged + nesting, Hermes Agent v0.16.0 (Python, `/usr/local/lib/hermes-agent`, данные `/root/.hermes`) |
| Ресурсы | 2 vCPU / 3 GB / 12 GB (rootfs на local-lvm) |
| Telegram | бот **«Герман Непомнящий»** @german_dttb_bot — заперт на Олега (`TELEGRAM_ALLOWED_USERS=1292155421`) |
| Веб-дашборд | **https://german.dttb.ru** (NPM #40`:9119`, родная панель Hermes: чат+config+sessions+PTY). systemd `hermes-dashboard.service` (`--host 0.0.0.0` БЕЗ `--insecure`!). basic_auth `oleg`, креды в credentials. См. decision 2026-06-18 (раздел дашборд) |
| Модель | **`cc/claude-opus-4-8`** (Opus 4.8 via Max) через OmniRoute (`http://10.0.0.179:20128/v1`), fallback `kr/claude-sonnet-4.5` (free), auxiliary→main. ⚠️ 400 «out of extra usage» бывает **транзиентным** (краткий 5-час кап Max при общей нагрузке me/German/openclaw/swarmclaw/code-server) — само отпускает; проверка `curl cc/claude-opus-4-8` (small+8KB) = 200. Если 400 участятся — включить overflow на claude.ai/settings/usage |
| Workspace | `/root/german` (KB-зеркало `knowledge-base/` RO, cron `*/15` pull; `notes/` writable) |
| Сервис | systemd `hermes-german.service` (`hermes gateway run --replace`) |
| Tags | ai, assistant, hermes |
| Назначение | **Личный супер-ассистент Олега с полным доступом к KB** (read-only зеркало) + площадка для оценки самого Hermes Agent. Тулсет: terminal, file, web(ddgs), memory, todo, skills, session_search, tts (без browser/code-exec). См. [[../../decisions/2026-06-18-german-hermes-agent-deploy]] |
---
### LXC 142 — open-webui (Open WebUI)
| Параметр | Значение |
|----------|----------|
| Статус | 🟢 running |
| IP | 10.0.0.142 (LAN, статика), без NetBird |
| ОС/рантайм | Debian 12, unprivileged + nesting/keyctl, Docker 20.10; контейнер `ghcr.io/open-webui/open-webui:main` v0.9.6 (`-p 3000:8080`, volume `open-webui`, restart=always, onboot=1) |
| Ресурсы | 2 vCPU / 2 GB / 12 GB (rootfs на `work`, НЕ local-lvm — тот забит на 93%) |
| Веб | **https://chat.dttb.ru** (NPM proxy host id39, LE cert id129 до 2026-09-20, Force SSL + WebSockets) — публично + LAN/NetBird |
| Бэкенд | OmniRoute `http://10.0.0.179:20128/v1` (OpenAI-совместимый; ключ коннекта = **пустая строка**, НЕ dummy — с непустым неизвестным ключом OmniRoute отдаёт 0 моделей) → 242 модели; дефолт `cc/claude-opus-4-8` (делит Max-кап с german/openclaw/swarmclaw/code-server, бывает 400 «out of extra usage», fallback `kr/claude-sonnet-4.5`) |
| Авторизация | встроенная Open WebUI (1 admin = Олег). Открытую регистрацию выключать в Admin Panel → Settings (env `ENABLE_SIGNUP` не рулит — persistent config в БД) |
| Назначение | Личный веб-клиент «как ChatGPT» поверх OmniRoute. Грабли: первый старт тянет embedding-модель с HuggingFace (~1 ГБ, медленно из РФ → DNS контейнера = 1.1.1.1 против FakeIP роутера). См. [[../../decisions/2026-06-22-open-webui-deploy]] |
---
### LXC 143 — amnezia-panel (Amnezia Web Panel)
| Параметр | Значение |
|----------|----------|
| Статус | 🟢 running |
| IP | 10.0.0.143 (LAN, статика) / **100.70.9.163** (NetBird, `amnezia-panel.netbird.cloud`, группа Claude-Diag, `--disable-dns`) |
| ОС/рантайм | Debian 12, unprivileged + nesting/keyctl, Docker 29.6 + compose; контейнер `prvtpro/amnezia-panel:1.4.4` (`-p 5000:5000`, restart=unless-stopped, onboot=1) |
| Ресурсы | 2 vCPU / 2 GB / 12 GB (rootfs на `work`) |
| Веб | http://10.0.0.143:5000 (LAN) · http://100.70.9.163:5000 (NetBird) — **приватно, БЕЗ NPM/публичного доступа** (панель = ключи ко всем VPN-нодам; на публичном VPS уже ловили RCE) |
| Авторизация | `admin` / `AmnPanel!2026-fi` (дефолт admin/admin сменён; pbkdf2_hmac-sha256, см. credentials). Смена пароля — раздел Users |
| Данные | ⚠️ upstream-compose монтирует `amnezia_data:/app/data`**пустышка** (app пишет в `/app/data.json` и `/app/tunnels_state.json`). Починено bind-mount'ом этих двух файлов в `/opt/amnezia-panel/` |
| Tags | vpn, control-plane |
| Назначение | **Control-plane для VPN-нод** (AmneziaWG/WG/Xray-Reality/MTProxy) — управляет серверами по SSH (paramiko). Первая нода — HOSTKEY Finland `151.241.234.241` (основной хаб). См. [[../../decisions/2026-06-23-amnezia-web-panel-lxc143]] |
---
## 🔴 Остановленные LXC
| VMID | Имя | Назначение |
|------|-----|------------|
| 101 | n8n | Автоматизация (n8n) |
| 102 | SMB | SMB файл-сервер |
| 108 | zabbix | Мониторинг Zabbix |
| 117 | motioneye | MotionEye NVR |
| 118 | plex | Plex Media Server |
| 119 | myspeed | Speed test мониторинг |
| 121 | docker-windows | Docker (Windows) |
| 122 | qbittorrent | qBittorrent |
| 123 | proxmox-local | Локальный сервис Proxmox |
| 126 | debian | Debian базовый |
| 128 | profi-parser | (новый, уточнить) |
---
## 🗑️ Удалённые (история)
| VMID | Имя | Когда | Куда делось |
|------|-----|-------|-------------|
| 129 | Clawdbot | ~апрель 2026 | Данные перенесены на code-server (132) в `/root/backup-lxc129/`, IP 10.0.0.206 освобождён |
| 133 | clawdbot-1 | ~апрель 2026 | Функционал мигрирован на openclaw (137) |
| 135 | whisper-bot | ~апрель 2026 | — |
---
## Ресурсы ноды
| Параметр | Значение |
|----------|----------|
| Хост | HP Z800 Workstation |
| CPU | 2 × Intel Xeon X5672 (8 ядер) @ 3.19 GHz |
| GPU 1 | NVIDIA Quadro 6000 |
| GPU 2 | NVIDIA GeForce RTX 3060 LHR |
| RAM (хост) | ~128 GB (аллоцировано) |
| ОС | Proxmox VE 8.x (Debian 12, Kernel 6.17.9-1-pve) |
Reference in New Issue View Git Blame Copy Permalink