oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
2487af446f578c5a45779a3c77358ca7208528cb
knowledge-base/projects/dttb/vps-swtest.md
dttb c1819f96a8 VPS swtest.ru: настроен доступ с Mac и openclaw, добавлена документация 
- SSH алиасы vps-znam / vps-znam-public в ~/.ssh/config (Mac) и /root/.ssh/config (LXC 137 openclaw)
- Приватный ключ vps_znam_key развёрнут на обоих хостах
- projects/dttb/vps-swtest.md — полная справка: пиры WG, DNAT-порты, сценарии
  заходов, безопасная правка wg0.conf через wg syncconf
- credentials.md — добавлена строка VPS в раздел SSH-ключи
- znamenskoye-ohothozyistvo.md — ссылка на новую справку VPS

TODO Олег: сохранить приватник в Bitwarden bit.dttb.ru
2026-04-21 20:08:46 +03:00

6.4 KiB
Raw Blame History

date, type, tags
date type tags
2026-04-21 project
dttb
vps
swtest
wireguard
znamenskoye

VPS swtest.ru (89.111.140.86) — WG-хаб для Знаменского

Внешний VPS у Spaceweb, используется как:

  1. WireGuard-хаб для трёх объектов «Знаменское» (охотхозяйство, дом, «29»)
  2. DNAT публичных портов камер/NVR через WG-туннели
  3. Резервный канал управления Orange Pi охотхозяйства (когда Netbird деградирует)

Параметры

Параметр Значение
FQDN 89-111-140-86.swtest.ru
Публичный IPv4 89.111.140.86
IPv6 2a01:d8:4:f:89:111:140:86
Netbird IP 100.70.93.36
OS Ubuntu 24.04.4 LTS
CPU / RAM / Disk 1 vCPU / 990 MB / 9.8 GB (84% used)
Панель хостера vps.sweb.ru — логин it5870yand / 1qaz!QAZ (см. credentials.md)
WG интерфейс wg0 — listen 51821/udp, IP 10.5.0.1/24

Как входить

С Mac (Олег)

ssh vps-znam          # через Netbird: 100.70.93.36
ssh vps-znam-public   # через публичный IP: 89.111.140.86

Алиасы настроены в ~/.ssh/config, ключ ~/.ssh/vps_znam_key (RSA от sweb.ru).

С openclaw (LXC 137, основной AI-бот)

pct exec 137 -- ssh vps-znam
# или из shell контейнера:
ssh vps-znam

Ключ /root/.ssh/vps_znam_key, конфиг /root/.ssh/config.

Резервный доступ (если ключи утрачены)

  1. Зайти в vps.sweb.ru → «Мои ключи» → «Сгенерировать ключи»
  2. Скачать приватный ключ, положить в ~/.ssh/vps_znam_key, chmod 600
  3. Подключить ключ к серверу в панели
  4. Старый ключ sweb.ru «claude» оставляем — параллельные ключи не мешают

WG пиры

Пир WG IP Объект Allowed IPs
Знаменское 29 10.5.0.2 MikroTik З-29 192.168.88.0/24
Охотхозяйство 10.5.0.3 Orange Pi (OpenWrt) 192.168.8.0/24
Знаменское Home 10.5.0.4 Cudy TR3000 (OpenWrt) 192.168.1.0/24, 192.168.100.0/24

Public key сервера: v95Qiu4diw2EBghyQK4obptxnJ7EhAAUXxNflMS0DTw=

Конфиг: /etc/wireguard/wg0.conf. Атомарное применение правок без падения туннеля:

wg syncconf wg0 <(wg-quick strip wg0)

DNAT — публичные порты

Охотхозяйство (192.168.8.0/24) — через 10.5.0.3

Порт на 89.111.140.86 → Локальный адрес Назначение
8180 / 8100 / 8555 .247:80 / :8000 / :554 NVR: Web / SDK / RTSP
8561 / 8201 .2:554 / :8000 Камера 1
8562 / 8202 .3:554 / :8000 Камера 2
8563 / 8203 .102:554 / :8000 Камера 3
8564 / 8204 .110:554 / :8000 Камера 4
8565 / 8205 .113:554 / :8000 Камера 5
8566 / 8206 .120:554 / :8000 Камера 6

Знаменское 29 (192.168.88.0/24) — через 10.5.0.2

Порт → Адрес Назначение
8080 / 8082 / 8554 .42:80 / :8000 / :554 Камера HiWatch

Знаменское Home (192.168.1.0/24) — через 10.5.0.4

Порт → Адрес Назначение
8280 / 8282 / 8284 .123:80 / :8000 / :554 NVR Hikvision

Типовые сценарии

Резервный заход на Orange Pi охотхозяйства (Netbird лёг)

ssh vps-znam
# на VPS:
ssh root@10.5.0.3                         # прямой SSH через WG (Orange Pi)
# или напрямую на MikroTik:
ssh admin@192.168.8.1                     # RouterOS
# или команды на REST API:
curl -u admin:'1qaz!QAZ' http://192.168.8.1/rest/system/resource

Диагностика WG

ssh vps-znam 'wg show wg0'               # все пиры
ssh vps-znam 'wg show wg0 latest-handshakes'  # эпохальное время последнего handshake

Handshake должен обновляться ≤ 3 мин. Если устарел — см. troubleshooting в decision 2026-04-21.

Проверка камеры наружу

curl -I http://89.111.140.86:8180/       # NVR охотхозяйства
curl -I http://89.111.140.86:8280/       # NVR Знаменское Home

Что делать при смене ключей на VPS

Если /etc/wireguard/wg0.conf правится для замены pubkey пира:

  1. Обязательно cp wg0.conf wg0.conf.bak-$(date +%Y%m%d-%H%M) перед правкой
  2. Менять только блок нужного пира — не трогать [Interface] и соседние [Peer]
  3. Применять wg syncconf wg0 <(wg-quick strip wg0) — атомарно, не systemctl restart wg-quick@wg0 (уронит все пиры)
  4. Убедиться после: wg show wg0 | grep -A 3 <pubkey> — endpoint и handshake обновились

История

  • 2026-04-21 — восстановлен пир Охотхозяйства (10.5.0.3): был port mismatch 51820/51821 + неверный pubkey на VPS. Создан новый SSH-ключ claude через панель sweb.ru (старый ключ vps_znam_key был на LXC 129 clawdbot, LXC удалён). См. decision.
  • До 2026-04-21 — доступ к VPS был только с LXC 129 (clawdbot), при удалении LXC ключ утрачен.

Ссылки

Reference in New Issue View Git Blame Copy Permalink