oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
67002f5dc29d3a678d54bb61efb7c27a595f7297
knowledge-base/projects/dttb/spaceweb-dns.md
dttb d39ddb989d authentik SSO/IdP на auth.dttb.ru (LXC 144): пилот OIDC Open WebUI+Gitea, обязательная 2FA 
- LXC 144 Debian12/Docker, server+worker+postgres (2026.5.3, без Redis)
- NPM #41 auth.dttb.ru, LE cert id133, публичная A-запись Spaceweb
- OIDC: Open WebUI (chat) + Gitea (git, ROOT_URL→https)
- 2FA обязательна на IdP (TOTP/WebAuthn force-enroll)
- принцип «2FA через нужную дверь» (OIDC, не forward-auth)
- критичную инфру не трогали; остался ручной enrollment Олега

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-26 19:17:10 +03:00

2.6 KiB
Raw Blame History

date, type, tags
date type tags
2026-03-04 project
dttb
dns

Spaceweb DNS (niikn.com, dttb.ru)

  • Панель: vps.sweb.ru, логин: it5870yand / 1qaz!QAZ
  • Логин: POST https://mcp.sweb.ru/main/auth_submit/ (поля: login, password, new_panel=1, to, savepref)
  • API: POST https://api.sweb.ru/domains/dns, Content-Type: application/json
  • Payload: {"jsonrpc":"2.0","id":1,"user":"it5870yand","method":"...","params":{...}}
  • editMain params: {domain, action:"add"/"edit", name, type:"A", value, prefix:"", index(edit)}
  • editMx params: {domain, subDomain:"", action:"add"/"edit", priority, value:"host.", index(edit)}
  • editTxt params: {domain, action:"add"/"edit", subDomain:"@"/..., value, index(edit)}
  • Чтение зоны: метод info params {domain} (опц. type:"A") → список записей name/value/index/category (zoneMain|subdom). Методы JSON-RPC: editMain, editMx, editTxt, info. Читать перед add (взять index, не угадывать).
  • Добавить одну A-запись поддомена: editMain {action:"add", name:"<sub>", type:"A", value:"176.62.183.186", prefix:""} → result:true. Безопасно (ломает зону только цикл editMain). Так добавлен auth.dttb.ru 2026-06-26.
  • ⚠️ LE HTTP-01 после add: подожди истечения negative-cache (SOA minimum dttb.ru = 600с) — иначе certbot ловит NXDOMAIN (LE кеширует его ~10 мин от первой попытки).
  • Капча после 2-3 запросов подряд — новая сессия сбрасывает

Spaceweb DNS (niikn.com, dttb.ru)

  • Панель: vps.sweb.ru, логин: it5870yand / 1qaz!QAZ
  • Логин: POST https://mcp.sweb.ru/main/auth_submit/ (поля: login, password, new_panel=1, to, savepref)
  • API: POST https://api.sweb.ru/domains/dns, Content-Type: application/json
  • Payload: {"jsonrpc":"2.0","id":1,"user":"it5870yand","method":"...","params":{...}}
  • editMain params: {domain, action:"add"/"edit", name, type:"A", value, prefix:"", index(edit)}
  • editMx params: {domain, subDomain:"", action:"add"/"edit", priority, value:"host.", index(edit)}
  • editTxt params: {domain, action:"add"/"edit", subDomain:"@"/..., value, index(edit)}
  • Капча после 2-3 запросов подряд — новая сессия сбрасывает
  • Spaceweb DNS API опасности — editMain в цикле ломает зону niikn.com; vpn.niikn.com устойчив к API
Reference in New Issue View Git Blame Copy Permalink