Files

dttb d58873368a RustDesk: pre-prod security audit + операционный runbook

Аудит перед запуском в прод. Найдены и исправлены critical и medium issues:

Critical (fixed):
- File permissions 644 → 600/640 для id_ed25519, БД, config.yaml
- Нет logrotate (диск 2GB зальётся) → /etc/logrotate.d/rustdesk
- Нет авто-бэкапа → daily cron 03:00 в /root/rustdesk-backups/

Medium (fixed):
- Brute-force на /api/admin/login → NPM rate-limit 5r/m

Medium (deferred):
- NC share без пароля (NC сейчас down — отдельный task)
- Security headers не наследуются в location / (NPM template limitation)

Документация:
- decisions/2026-04-30-rustdesk-pre-prod-audit.md — полный отчёт
- projects/dttb/rustdesk-runbook.md — операционный runbook (recovery,
  troubleshooting, onboarding, updates)

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

2026-04-30 10:42:19 +03:00

archive/lxc-139-yaroslav-assistant

LXC 139 (yaroslav-assistant) удалён — тестовый openclaw для Ярослава, не использовался; конфиги в archive/

2026-04-29 15:31:14 +03:00

nextcloud-talk-bot

code-server auto-sync 2026-04-18T17:20:01+00:00

2026-04-18 17:20:02 +00:00

oleg-agent

Agent: NetBird IP-адреса, host network mode

2026-02-26 22:32:58 +03:00

agentdvr-home.md

code-server auto-sync 2026-04-18T17:20:01+00:00

2026-04-18 17:20:02 +00:00

clawdbot-znam.md

auto-sync from MEMORY.md (2026-04-19 07:09)

2026-04-19 07:09:37 +00:00

clawdbot.md

auto-sync from MEMORY.md (2026-04-19 07:09)

2026-04-19 07:09:37 +00:00

credentials.md

LXC 139 (yaroslav-assistant) удалён — тестовый openclaw для Ярослава, не использовался; конфиги в archive/

2026-04-29 15:31:14 +03:00

gitea.md

code-server auto-sync 2026-04-18T17:20:01+00:00

2026-04-18 17:20:02 +00:00

gpu-passthrough.md

code-server auto-sync 2026-04-18T17:20:01+00:00

2026-04-18 17:20:02 +00:00

homeassistant.md

code-server auto-sync 2026-04-18T17:20:01+00:00

2026-04-18 17:20:02 +00:00

mailcow-dttb.md

code-server auto-sync 2026-04-18T17:20:01+00:00

2026-04-18 17:20:02 +00:00

matrix-homelab.md

code-server auto-sync 2026-04-18T17:20:01+00:00

2026-04-18 17:20:02 +00:00

memory-inventory.md

code-server auto-sync 2026-04-18T17:20:01+00:00

2026-04-18 17:20:02 +00:00

netbird-inventory.md

code-server auto-sync 2026-04-18T17:20:01+00:00

2026-04-18 17:20:02 +00:00

network-topology.md

code-server auto-sync 2026-04-18T17:20:01+00:00

2026-04-18 17:20:02 +00:00

nextcloud.md

code-server auto-sync 2026-04-18T17:20:01+00:00

2026-04-18 17:20:02 +00:00

npm-homelab.md

code-server auto-sync 2026-04-18T17:20:01+00:00

2026-04-18 17:20:02 +00:00

npm-proxy-hosts.md

code-server auto-sync 2026-04-18T17:20:01+00:00

2026-04-18 17:20:02 +00:00

oleg-agent.md

code-server auto-sync 2026-04-18T17:20:01+00:00

2026-04-18 17:20:02 +00:00

openclaw.md

openclaw 2026.4.24: фиксы bonjour crash-loop и FakeIP DNS

2026-04-27 10:08:32 +03:00

openwrt-router.md

openwrt-homelab: AdGuard Home в DNS-цепочке, блокировка YouTube ads

2026-04-30 00:25:19 +03:00

proxmox-inventory.md

LXC 139 (yaroslav-assistant) удалён — тестовый openclaw для Ярослава, не использовался; конфиги в archive/

2026-04-29 15:31:14 +03:00

README.md

agent-loop: добавил wikilink-индексы в README → 0 orphan_files

2026-04-18 17:23:44 +00:00

rustdesk-runbook.md

RustDesk: pre-prod security audit + операционный runbook

2026-04-30 10:42:19 +03:00

rustdesk.md

RustDesk: pre-prod security audit + операционный runbook

2026-04-30 10:42:19 +03:00

server1c.md

code-server auto-sync 2026-04-18T17:20:01+00:00

2026-04-18 17:20:02 +00:00

spaceweb-dns.md

agent-loop: resolve orphans via wikilinks, date TODOs, fix broken path

2026-04-19 07:13:17 +00:00

video-surveillance-report.md

code-server auto-sync 2026-04-18T17:20:01+00:00

2026-04-18 17:20:02 +00:00

videonablyudenie-znam.md

code-server auto-sync 2026-04-18T17:20:01+00:00

2026-04-18 17:20:02 +00:00

vpn-clients.md

Сергей (Знаменское) — Happ Finland 5870, инструкция + QR + US Apple ID

2026-04-29 22:35:42 +03:00

vps-swtest.md

VPS swtest.ru: настроен доступ с Mac и openclaw, добавлена документация

2026-04-21 20:08:46 +03:00

znamenskoye-log.md

obsidian auto-sync 2026-04-22 16:55:53

2026-04-22 16:55:53 +03:00

znamenskoye-network-topology.md

Add Знаменское Home full network topology (2026-03-16)

2026-03-16 18:51:05 +00:00

README.md

Проект DTTB (HomeLab)

Инфраструктура

Компонент	IP	Описание
Proxmox	10.0.0.250	root / 1qaz!QAZ, HP Z800
OpenWrt Router	10.0.0.1	Шлюз, DNS, NAT, LuCI :8080
NPM (LXC 103)	10.0.0.195	Nginx Proxy Manager
VM 107 — Mailcow	10.0.0.107	mail.dttb.ru
VM 124 — Matrix	10.0.0.224	matrix.dttb.ru
VM 104 — AgentDVR	10.0.0.227	Видеонаблюдение Знаменское
LXC 131 — AgentDVR	10.0.0.232	Видеонаблюдение домашнее
VM 250 — Nextcloud	10.0.0.230	dttb.ru
LXC 129 — Clawdbot	10.0.0.206	Основной бот + CLIProxy
LXC 133 — Clawdbot-1	10.0.0.237	Бот НИИКН
LXC 134 — Clawdbot-2	10.0.0.238	Бот ЧОП
LXC 136 — Gitea	10.0.0.189	git.dttb.ru

Публичный IP: 176.62.183.186

Файлы

network-topology.md — карта сети 10.0.0.0/24
proxmox-inventory.md — инвентаризация VM/LXC
npm-proxy-hosts.md — NPM домены
credentials.md — учётные данные
mailcow-dttb.md — Mailcow почтовый сервер
videonablyudenie-znam.md — видеонаблюдение

README.md

Проект DTTB (HomeLab)

Инфраструктура

Публичный IP: 176.62.183.186

Файлы

Навигация