d39ddb989d
- LXC 144 Debian12/Docker, server+worker+postgres (2026.5.3, без Redis) - NPM #41 auth.dttb.ru, LE cert id133, публичная A-запись Spaceweb - OIDC: Open WebUI (chat) + Gitea (git, ROOT_URL→https) - 2FA обязательна на IdP (TOTP/WebAuthn force-enroll) - принцип «2FA через нужную дверь» (OIDC, не forward-auth) - критичную инфру не трогали; остался ручной enrollment Олега Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
17 KiB
17 KiB
date, type, tags
| date | type | tags | ||
|---|---|---|---|---|
| 2026-02-26 | project |
|
🖥️ Proxmox VE — Инвентаризация VM/LXC
Основная нода: pve (10.0.0.250) — описана ниже Вторая нода (standalone): pve (10.0.0.147) — отдельный хост i3-2100/15GB/SSD+1.8TB HDD, см. proxmox-pve-147 (VM 100 ZimaOS, LXC 101 второй NPM)
Последнее обновление: 2026-06-26 (добавлен LXC 144 authentik — SSO/IdP, auth.dttb.ru)
Сводка
| Тип | Всего | Запущено | Остановлено |
|---|---|---|---|
| QEMU VM | 15 | 5 | 10 |
| LXC | 26 | 16 | 10 |
| Итого | 41 | 21 | 20 |
🟢 Запущенные VM (QEMU)
VM 106 — pbs
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| CPU | 2 vCPU |
| RAM | 10 GB |
| Диск | 100 GB |
| Назначение | Proxmox Backup Server |
VM 107 — Mailcow
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| CPU | 4 vCPU |
| RAM | 8 GB |
| Диск | 60 GB |
| IP | 10.0.0.107 |
| NPM домен | mail.dttb.ru |
| Назначение | Почтовый сервер dttb.ru |
VM 111 — WinServer2025 (Parsec)
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| OS type | win11 (имя VM осталось от прежней роли) |
| CPU | 8 cores (2 sockets × 4), kvm64 |
| RAM | 32 GB |
| Диски | 200 GB + 200 GB + 4 TB на storage work |
| BIOS/Machine | OVMF + q35-9.0, viommu=intel |
| GPU passthrough | hostpci0=0000:0f:00.0 (x-vga=1), vga: none |
| Audio passthrough | hostpci1=00:1b.0 (Intel HD Audio) |
| USB passthrough | Logitech 046d:c52f, контроллер 1a2c:2d23, Samsung 04e8:61f5, два USB3-порта (8-2, 1-6) |
| Anti-detect | hv_vendor_id=randomid + полный набор hv_* (скрывает виртуализацию от NVIDIA) |
| Сеть | vmbr0, MAC BC:24:11:56:77:06 (DHCP, guest-agent не отвечает) |
| Назначение | Parsec-хост: GPU + USB-периферия проброшены, удалённый стриминг рабочего стола / игр |
VM 127 — haos-17.0
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| CPU | 2 vCPU |
| RAM | 4 GB |
| Диск | 32 GB |
| NPM домен | home.dttb.ru |
| Назначение | Home Assistant OS |
VM 250 — Nextcloud-AIO
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| CPU | 2 vCPU |
| RAM | 10 GB |
| Диск | 100 GB |
| IP | 10.0.0.230:11001 |
| Домен | dttb.ru |
| Версия | Nextcloud 32.0.6 |
| Назначение | Nextcloud All-in-One (основной) |
🔴 Остановленные VM (QEMU)
| VMID | Имя | CPU | RAM | Диск | Назначение |
|---|---|---|---|---|---|
| 100 | NV | 4 | 24 GB | 100 GB | — |
| 104 | Agent-DVR | 8 | 8 GB | 60 GB | NVR (перенесено на MMFB?) |
| 105 | Nextcloud-AIO-dttb.ru | 8 | 22 GB | 110 GB | Старый Nextcloud AIO (заменён VM 250) |
| 109 | itilelegent | 8 | 8 GB | 60 GB | ITIL Elegant проект |
| 110 | Cloud | 8 | 16 GB | 80 GB | Cloud-init шаблон |
| 112 | cloud-dttb | 8 | 16 GB | 80 GB | — |
| 120 | 7 | 4 | 8 GB | 60 GB | — |
| 124 | Matrix | 8 | 10 GB | 100 GB | Matrix/Synapse (matrix.dttb.ru) |
| 125 | datacentr | 2 | 12 GB | 100 GB | — |
| 130 | Zima-OS | 4 | 12 GB | 32 GB | ZimaOS NAS — 10.0.0.221, веб dttb/1qaz!QAZ (см. credentials) |
| 131 | ubuntu | — | — | — | (новый, уточнить) |
🟢 Запущенные LXC
LXC 103 — NPM
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| IP | 10.0.0.195 (+ docker bridges) |
| NPM домен | npm.dttb.ru |
| Назначение | Nginx Proxy Manager |
LXC 113 — VaultWarden
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| IP | 10.0.0.217 (+ docker bridges) |
| NPM домен | bit.dttb.ru |
| Назначение | Менеджер паролей (Vaultwarden / Bitwarden) |
LXC 114 — LinkWarden
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| IP | 10.0.0.184 (+ docker bridges) |
| NPM домен | link.dttb.ru |
| Назначение | Менеджер закладок |
LXC 115 — watchyourlan
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| IP | 10.0.0.113 |
| Tags | community-script, network |
| Назначение | Мониторинг сетевых устройств |
LXC 116 — rustdeskserver
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| IP | 10.0.0.244 (LAN) / 100.70.191.161 (NetBird) |
| NPM домен | remot.dttb.ru → 10.0.0.244:21114 (Proxy Host id 14) + streams 21115-21119 (id 38-43) |
| Назначение | RustDesk Server (lejianwen-pro hbbs/hbbr 1.1.14 + rustdesk-api 2.7, MUST_LOGIN=Y, нативно через systemd) |
| Справочник | rustdesk · миграция: ../../decisions/2026-04-28-rustdesk-lejianwen-pro-migration |
LXC 132 — code-server
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| CPU | 4 vCPU (увеличено 2→4 — 2026-04-17) |
| RAM | 8 GB |
| Диск | 50 GB |
| IP | 10.0.0.179 (LAN) / 100.70.92.138 (NetBird) |
| NPM домен | ai.dttb.ru → 10.0.0.179:8080 |
| Назначение | VS Code Server + OmniRoute + CLIProxy |
LXC 134 — ZnamSecurityBot
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| IP | 10.0.0.238 |
| Tags | ai, assistant, community-script |
| Назначение | ZnamSecurity Telegram-бот |
LXC 135 — swarmclaw
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| IP | 10.0.0.135 (LAN) / 100.70.95.183 (NetBird, swarmclaw.netbird.cloud) |
| ОС/рантайм | Debian 12, unprivileged + nesting/keyctl, Docker compose (ghcr.io/swarmclawai/swarmclaw:latest) |
| Ресурсы | 2 vCPU / 4 GB / 16 GB (rootfs на work) |
| Dashboard | http://10.0.0.135:3456 (ACCESS_KEY/cookie sc_auth) |
| Tags | ai, orchestrator |
| Назначение | SwarmClaw — оркестратор/control-plane над openclaw (рой агентов, делегирование, дашборд). Провайдер OmniRoute, агент на Opus 4.8, gateway-связка с LXC 137. См. ../../decisions/2026-06-08-swarmclaw-lxc135-deploy |
LXC 136 — gitea
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| IP | 10.0.0.189 (статика; зафиксирована 2026-05-26 — было ip=dhcp → выдавался .191 → терялась связь и push в KB-репо ломался) |
| NPM домен | git.dttb.ru → 10.0.0.189:3000 |
| Gitea | Docker gitea/gitea:latest (порт 3000), uptime считается с May06 |
| Tags | git, knowledge-base |
| Назначение | Gitea — Git-сервер (knowledge-base.git) |
LXC 137 — openclaw
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| IP | 10.0.0.239 (LAN) / 100.70.167.54 (NetBird) |
| NPM домен | bot.dttb.ru → 10.0.0.239:18789 |
| Ключевые пути | /root/clawd/ (KB, sessions, memory, scripts) |
| Сервис | systemd --user → openclaw-gateway.service |
| Назначение | Основной AI-бот Олега (OpenClaw) — Nextcloud Talk + Telegram |
LXC 138 — vpn-proxy
| Параметр | Значение |
|---|---|
| Статус | 🔴 stopped (onboot=0, dormant) |
| IP | ip=dhcp (раньше в инвентаре стояло 10.0.0.141 — это был старый DHCP-снимок; статики нет. Адрес .141 теперь у LXC 141 german) |
| Назначение | VPN-proxy (детали уточнить) |
LXC 140 — unifi (UniFi Network Application)
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| IP | 10.0.0.196 (статика, nameserver 1.1.1.1) |
| ОС/рантайм | Debian 12, unprivileged + nesting/keyctl, Docker compose |
| Ресурсы | 2 vCPU / 3 GB / 16 GB (rootfs на work, т.к. local-lvm 90%) |
| Стек | docker.io/mongo:4.4 + docker.io/linuxserver/unifi-network-application:latest, bind-mount /opt/unifi/{config,db} |
| Web UI | https://10.0.0.196:8443 · домен unifi.dttb.ru (NPM #36) |
| NPM домен | unifi.dttb.ru → 10.0.0.196:8443 (HTTPS backend, WSS) |
| Tags | network, unifi |
| Назначение | Контроллер UniFi (Network Application) для home lab. ⚠️ MongoDB именно 4.4 — CPU Xeon X5672 без AVX, Mongo 5.0+ падает с Illegal instruction. См. ../../decisions/2026-06-15-unifi-controller-homelab |
LXC 141 — german (Hermes Agent)
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| IP | 10.0.0.141 (LAN, статика) / 100.70.99.82 (NetBird, german.netbird.cloud, группа Claude-Diag) |
| ОС/рантайм | Debian 12, unprivileged + nesting, Hermes Agent v0.16.0 (Python, /usr/local/lib/hermes-agent, данные /root/.hermes) |
| Ресурсы | 2 vCPU / 3 GB / 12 GB (rootfs на local-lvm) |
| Telegram | бот «Герман Непомнящий» @german_dttb_bot — заперт на Олега (TELEGRAM_ALLOWED_USERS=1292155421) |
| Веб-дашборд | https://german.dttb.ru (NPM #40 → :9119, родная панель Hermes: чат+config+sessions+PTY). systemd hermes-dashboard.service (--host 0.0.0.0 БЕЗ --insecure!). basic_auth oleg, креды в credentials. См. decision 2026-06-18 (раздел дашборд) |
| Модель | cc/claude-opus-4-8 (Opus 4.8 via Max) через OmniRoute (http://10.0.0.179:20128/v1), fallback kr/claude-sonnet-4.5 (free), auxiliary→main. ⚠️ 400 «out of extra usage» бывает транзиентным (краткий 5-час кап Max при общей нагрузке me/German/openclaw/swarmclaw/code-server) — само отпускает; проверка curl cc/claude-opus-4-8 (small+8KB) = 200. Если 400 участятся — включить overflow на claude.ai/settings/usage |
| Workspace | /root/german (KB-зеркало knowledge-base/ RO, cron */15 pull; notes/ writable) |
| Сервис | systemd hermes-german.service (hermes gateway run --replace) |
| Tags | ai, assistant, hermes |
| Назначение | Личный супер-ассистент Олега с полным доступом к KB (read-only зеркало) + площадка для оценки самого Hermes Agent. Тулсет: terminal, file, web(ddgs), memory, todo, skills, session_search, tts (без browser/code-exec). См. ../../decisions/2026-06-18-german-hermes-agent-deploy |
LXC 142 — open-webui (Open WebUI)
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| IP | 10.0.0.142 (LAN, статика), без NetBird |
| ОС/рантайм | Debian 12, unprivileged + nesting/keyctl, Docker 20.10; контейнер ghcr.io/open-webui/open-webui:main v0.9.6 (-p 3000:8080, volume open-webui, restart=always, onboot=1) |
| Ресурсы | 2 vCPU / 2 GB / 12 GB (rootfs на work, НЕ local-lvm — тот забит на 93%) |
| Веб | https://chat.dttb.ru (NPM proxy host id39, LE cert id129 до 2026-09-20, Force SSL + WebSockets) — публично + LAN/NetBird |
| Бэкенд | OmniRoute http://10.0.0.179:20128/v1 (OpenAI-совместимый; ключ коннекта = пустая строка, НЕ dummy — с непустым неизвестным ключом OmniRoute отдаёт 0 моделей) → 242 модели; дефолт cc/claude-opus-4-8 (делит Max-кап с german/openclaw/swarmclaw/code-server, бывает 400 «out of extra usage», fallback kr/claude-sonnet-4.5) |
| Авторизация | встроенная Open WebUI (1 admin = Олег). Открытую регистрацию выключать в Admin Panel → Settings (env ENABLE_SIGNUP не рулит — persistent config в БД) |
| Назначение | Личный веб-клиент «как ChatGPT» поверх OmniRoute. Грабли: первый старт тянет embedding-модель с HuggingFace (~1 ГБ, медленно из РФ → DNS контейнера = 1.1.1.1 против FakeIP роутера). См. ../../decisions/2026-06-22-open-webui-deploy |
LXC 143 — amnezia-panel (Amnezia Web Panel)
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| IP | 10.0.0.143 (LAN, статика) / 100.70.9.163 (NetBird, amnezia-panel.netbird.cloud, группа Claude-Diag, --disable-dns) |
| ОС/рантайм | Debian 12, unprivileged + nesting/keyctl, Docker 29.6 + compose; контейнер prvtpro/amnezia-panel:1.4.4 (-p 5000:5000, restart=unless-stopped, onboot=1) |
| Ресурсы | 2 vCPU / 2 GB / 12 GB (rootfs на work) |
| Веб | http://10.0.0.143:5000 (LAN) · http://100.70.9.163:5000 (NetBird) — приватно, БЕЗ NPM/публичного доступа (панель = ключи ко всем VPN-нодам; на публичном VPS уже ловили RCE) |
| Авторизация | admin / AmnPanel!2026-fi (дефолт admin/admin сменён; pbkdf2_hmac-sha256, см. credentials). Смена пароля — раздел Users |
| Данные | ⚠️ upstream-compose монтирует amnezia_data:/app/data — пустышка (app пишет в /app/data.json и /app/tunnels_state.json). Починено bind-mount'ом этих двух файлов в /opt/amnezia-panel/ |
| Tags | vpn, control-plane |
| Назначение | Control-plane для VPN-нод (AmneziaWG/WG/Xray-Reality/MTProxy) — управляет серверами по SSH (paramiko). Первая нода — HOSTKEY Finland 151.241.234.241 (основной хаб). См. ../../decisions/2026-06-23-amnezia-web-panel-lxc143 |
LXC 144 — authentik (SSO/IdP)
| Параметр | Значение |
|---|---|
| Статус | 🟢 running |
| IP | 10.0.0.144 (LAN, статика, nameserver 1.1.1.1) |
| ОС/рантайм | Debian 12, unprivileged + nesting/keyctl, Docker 29.6 + compose |
| Ресурсы | 2 vCPU / 4 GB / swap 2 GB / 20 GB (rootfs на work, local-lvm забит 94%) |
| Стек | /opt/authentik/ — ghcr.io/goauthentik/server:2026.5.3: server + worker + postgresql:16 (⚠️ 2026.5.3 без Redis, postgres-backed cache) |
| Веб | https://auth.dttb.ru (NPM #41 → :9000, LE cert id133, Force SSL+HTTP/2+WSS) — публично + LAN/NetBird |
| Авторизация | admin akadmin (пароль + API-токен claude-bootstrap в credentials). Обязательная 2FA (TOTP/WebAuthn) на уровне IdP |
| Пилот OIDC | Open WebUI (chat.dttb.ru), Gitea (git.dttb.ru). Критичную инфру (Proxmox/NPM/Vaultwarden/Nextcloud) НЕ трогали |
| Tags | sso, idp, security |
| Назначение | authentik — SSO/IdP для home lab. OIDC для совместимых сервисов + forward-auth для голых панелей. AVX не требует. См. ../../decisions/2026-06-26-authentik-sso-deploy |
🔴 Остановленные LXC
| VMID | Имя | Назначение |
|---|---|---|
| 101 | n8n | Автоматизация (n8n) |
| 102 | SMB | SMB файл-сервер |
| 108 | zabbix | Мониторинг Zabbix |
| 117 | motioneye | MotionEye NVR |
| 118 | plex | Plex Media Server |
| 119 | myspeed | Speed test мониторинг |
| 121 | docker-windows | Docker (Windows) |
| 122 | qbittorrent | qBittorrent |
| 123 | proxmox-local | Локальный сервис Proxmox |
| 126 | debian | Debian базовый |
| 128 | profi-parser | (новый, уточнить) |
🗑️ Удалённые (история)
| VMID | Имя | Когда | Куда делось |
|---|---|---|---|
| 129 | Clawdbot | ~апрель 2026 | Данные перенесены на code-server (132) в /root/backup-lxc129/, IP 10.0.0.206 освобождён |
| 133 | clawdbot-1 | ~апрель 2026 | Функционал мигрирован на openclaw (137) |
| 135 | whisper-bot | ~апрель 2026 | — |
Ресурсы ноды
| Параметр | Значение |
|---|---|
| Хост | HP Z800 Workstation |
| CPU | 2 × Intel Xeon X5672 (8 ядер) @ 3.19 GHz |
| GPU 1 | NVIDIA Quadro 6000 |
| GPU 2 | NVIDIA GeForce RTX 3060 LHR |
| RAM (хост) | ~128 GB (аллоцировано) |
| ОС | Proxmox VE 8.x (Debian 12, Kernel 6.17.9-1-pve) |