oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
b7bd90ae87f77f29acd0cf9a10fda786a724b6ef
knowledge-base/projects/dttb/spaceweb-dns.md
dttb d39ddb989d authentik SSO/IdP на auth.dttb.ru (LXC 144): пилот OIDC Open WebUI+Gitea, обязательная 2FA 
- LXC 144 Debian12/Docker, server+worker+postgres (2026.5.3, без Redis)
- NPM #41 auth.dttb.ru, LE cert id133, публичная A-запись Spaceweb
- OIDC: Open WebUI (chat) + Gitea (git, ROOT_URL→https)
- 2FA обязательна на IdP (TOTP/WebAuthn force-enroll)
- принцип «2FA через нужную дверь» (OIDC, не forward-auth)
- критичную инфру не трогали; остался ручной enrollment Олега

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
2026-06-26 19:17:10 +03:00

33 lines
2.6 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
date: 2026-03-04
type: project
tags: [dttb, dns]
---
# Spaceweb DNS (niikn.com, dttb.ru)
- Панель: vps.sweb.ru, логин: it5870yand / 1qaz!QAZ
- Логин: POST https://mcp.sweb.ru/main/auth_submit/ (поля: login, password, new_panel=1, to, savepref)
- API: POST https://api.sweb.ru/domains/dns, Content-Type: application/json
- Payload: {"jsonrpc":"2.0","id":1,"user":"it5870yand","method":"...","params":{...}}
- editMain params: {domain, action:"add"/"edit", name, type:"A", value, prefix:"", index(edit)}
- editMx params: {domain, subDomain:"", action:"add"/"edit", priority, value:"host.", index(edit)}
- editTxt params: {domain, action:"add"/"edit", subDomain:"@"/..., value, index(edit)}
- **Чтение зоны: метод `info`** params {domain} (опц. type:"A") → список записей name/value/index/category (zoneMain|subdom). Методы JSON-RPC: editMain, editMx, editTxt, info. Читать перед add (взять index, не угадывать).
- Добавить одну A-запись поддомена: `editMain {action:"add", name:"<sub>", type:"A", value:"176.62.183.186", prefix:""}` → result:true. Безопасно (ломает зону только цикл editMain). Так добавлен auth.dttb.ru 2026-06-26.
- ⚠️ LE HTTP-01 после add: подожди истечения negative-cache (SOA minimum dttb.ru = 600с) — иначе certbot ловит NXDOMAIN (LE кеширует его ~10 мин от первой попытки).
- Капча после 2-3 запросов подряд — новая сессия сбрасывает
<!-- AUTO-SYNC FROM MEMORY.MD - DO NOT EDIT BELOW -->
## Spaceweb DNS (niikn.com, dttb.ru)
- Панель: vps.sweb.ru, логин: it5870yand / 1qaz!QAZ
- Логин: POST https://mcp.sweb.ru/main/auth_submit/ (поля: login, password, new_panel=1, to, savepref)
- API: POST https://api.sweb.ru/domains/dns, Content-Type: application/json
- Payload: {"jsonrpc":"2.0","id":1,"user":"it5870yand","method":"...","params":{...}}
- editMain params: {domain, action:"add"/"edit", name, type:"A", value, prefix:"", index(edit)}
- editMx params: {domain, subDomain:"", action:"add"/"edit", priority, value:"host.", index(edit)}
- editTxt params: {domain, action:"add"/"edit", subDomain:"@"/..., value, index(edit)}
- Капча после 2-3 запросов подряд — новая сессия сбрасывает
- [Spaceweb DNS API опасности](feedback_spaceweb_dns.md) — editMain в цикле ломает зону niikn.com; vpn.niikn.com устойчив к API
<!-- END AUTO-SYNC -->
Reference in New Issue View Git Blame Copy Permalink