oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
dcbd18f7f9e9c574aaa258f43964d4ea8f6073e7
knowledge-base/projects/backlog-current.md

11 KiB
Raw Blame History

date, type, tags, aliases
date type tags aliases
2026-06-20 project
backlog
todo
open-issues
бэклог
открытые задачи
точка входа cowork

📋 Бэклог — открытые задачи (актуальный)

Собран 2026-06-20 авто-сканом decisions/ + projects/ + памяти Claude. Заменяет устаревший unresolved-issues (тот от апреля, не трогать как историю). Легенда: 🔴 high · 🟡 medium · low · = запись старая, перепроверить актуальность перед работой. Точка входа для Cowork: открой папку ~/knowledge-base, бери раздел и работай.

🔴 ГОРЯЩЕЕ (объекты оффлайн / безопасность / люди)

  • 🔴 Переделки — роутер оффлайн с 08.05 (19+ дней). Связаться с клиентом / выехать: питание, WAN. После возврата — SSH key-auth, актуальность группы Glavtorg, прошивка, подключить U6 LR/U6+. projects/peredelki/README.md
  • 🔴 OpenWrt_4 (Оливье / Canal+) — оффлайн с 03.06. Дождаться возврата, SSH 100.70.194.241; убрать ExpressVPN с Apple TV (kill-switch рубит инет), проверить Canal+ FR-гео; перевыпустить диаг-ключ Claude-Diag (истёк 21.05). projects/openwrt-4/
  • 🔴 Липки — Deco P9 деградация, выезд. Все ноды напрямую в стенные розетки (без фильтров/UPS/удлинителей), одна фаза; HiTEPRO+Ajax в живые порты. Долгосрочно — заменить P9 на WiFi-mesh. decisions/2026-06-04-lipki-deco-p9...
  • 🔴 Зеленоград — добить после малвари ⚠. Сменить ВСЕ пароли (1С/банк/почта/WiFi/касса), Tamper Protection, проверить завершение offline scan, мониторинг (был admin-доступ извне). projects/zelenograd/README.md
  • 🔴 Deapple Трек 2 — антифрод для матери. Банковские лимиты, подтверждение операций, блокировщик звонков; разговор про социнженерию. (Личный приоритет — триггер всей миграции.) decisions/2026-06-04-deapple-migration-roadmap.md

🏢 Бужарово / 1С (миграция — крупный блок)

  • 🔴 Pre-flight: ответить на 8 вопросов ⚠ — sa-пароль MSSQL, пинкоды лицензий 1С, имена 4 инфобаз, ПО касс (KASSA3/KASSIRULICA2), провайдер, окно простоя, бюджет на ИБП, нужен ли AnyDesk. decisions/2026-05-07-buzharovo-migration-plan.md
  • 🔴 Миграция 1С на HomeLab (5 фаз) ⚠ — подготовка VM → тест-миграция → тест с кассой → cutover. Цель: 4 ИБ, 6 RDP-юзеров, кассы пробивают чеки, downtime ≤4ч.
  • 🔴 severny-les bot — post-deploy чек-лист ⚠ (критичен п.1): (1) NetBird ACL severny-les→server1c:5985 (без него WinRM-команды мертвы); (2) бот в TG-группу руководства + chat_id; (3) обновить watchdog.env + (4) openclaw.json groupAllowFrom; (5) smoke-test /restart_1c; (6) после переноса server1c — обновить IP. projects/buzharovo/severny-les-bot.md
  • 🟡 1С cluster admin — chicken-and-egg ⚠ — нет cluster-админа; долгосрочно обнулить 1CV8Clst.lst + перерегистрация ИБ (рискованно, с Олегом).
  • 🟡 SQL backup: автоматизация ⚠ — cron на LXC139 (03:00), ротация, TG-алерт, тест восстановления; переток .bak на внешнее (NC/S3); задокументировать SQL-креды. decisions/2026-05-08-buzharovo-sql-native-backup.md

🏢 НИИКН

  • 🔴 Nextcloud: проверить ~90 юзеров после миграции ⚠ — синхронизация, groupfolders, Talk/OnlyOffice (new.niikn.com). projects/niikn/
  • 🔴 Nextcloud: AIO Backup на VM108 ⚠ — 4.4TB ncdata + 2.7TB groupfolders, бэкап не настроен.
  • 🔴 SMTP для уведомлений NC ⚠ — UI Администрирование→Email: 192.168.1.128:587, noreply@niikn.com.
  • 🔴 PTR для 85.235.181.190 → mail.niikn.com ⚠ — звонок Комстар/МТС (без PTR письма режут).
  • 🔴 Matrix: закрыть открытую регистрацию ⚠ — enable_registration: false в homeserver.yaml VM107.
  • 🟡 Matrix: перенастроить под niikn.com ⚠ — mautrix-telegram, mautrix-whatsapp, matrix-ai-bot (клоны VM124 → matrix.niikn.com).
  • 🟡 NC: настоящие Groupfolders ⚠ — заменить Local External Storage, права/ACL; потом удалить старые External Storage (ID 4,5).
  • 🟡 NC VM100: crash-loop nextcloud-aio-nextcloud — datadir пуст, диагностика логов/БД.
  • 🟡 podkop watchdog russia_outside — убедиться что niikn-podkop-watchdog.sh (*/15) жив, алерт через @maxim_dttb_bot. decisions/2026-05-29-niikn-diadoc-ozon-fix.md
  • 🟡 Бот Максимки: ждём от Максима Мауля — приоритеты функций, 2-3 шаблона договоров, реквизиты НИИКН.
  • 🟡 НИИКН Deco P9: деградация mesh — проверить сателлиты (как в Липках — главный в фильтре?). decisions/2026-06-17-niikn-deco-p9...
  • Proxmox НИИКН: лицензия ($19.90/мес), статика для VM100, удалить cloud-init с VM108, SRV _matrix._tcp, судьба Linkwarden/FileBrowser.

🏠 Домашняя инфра dttb

  • 🔴 Mailcow dttb: PTR для 176.62.183.186 → mail.dttb.ru ⚠ — звонок Istranet (без FCrDNS Gmail/Mail.ru штрафуют). Запрос с 18.04 не двигается.
  • 🟡 Mailcow VM107: восстановить SSH-ключ ⚠ — чужой authorized_keys (клон VM106), зайти через pct console 107.
  • 🟡 RustDesk: раскатать пакет на парк (~30-50 машин) — установщики готовы в NC; one-liner remot.dttb.ru/install/win.ps1; группы клиентов в /_admin/; авто-бэкап БД на ArtLeon.
  • 🟡 Видео на iPhone (rec.dttb.ru) = SRC_NOT_SUPPORTED ⚠ — на Mac ок; кодек/профиль H.264 AgentDVR, транскод. projects/video-surveillance.md
  • 🟡 Bitrix new.frame.ru ⚠ — остатки складов из 1С некорректны; обновление БД (множество ошибок). projects/bitrix-sites.md
  • 🟡 Matrix homelab: разбанить 10.0.0.179 в fail2ban ⚠ + тестовый юзер.
  • NC dttb: SMTP Mailcow; DMARC rua для отчётов; NC Talk на iPhone сотовой (TURN 42-50с) ⚠.

🌐 Обход блокировок / VPN

  • 🔴 Finland VLESS: DNS-фикс в Happ — сменить Google DoH 8.8.8.8 (заблокирован из РФ) на Yandex/CF через proxy. decisions/2026-06-08-finland-vless-happ-dns-diag.md
  • 🟡 Раздать новые v2-конфиги (port 9443) Сергею, Бенелюксу, Знаменскому, Липкам, Михуринцу (вместо v1 на :443).

🤖 AI / боты

  • 🟡 Коробка Александра: 2-й провайдер OmniRoute — Kiro троттлит (429); добавить 2-ю Google-учётку Kiro или OpenRouter в дашборд. projects/dttb/ai-assistant-pilot/
  • 🟡 German/Hermes: fallback-цепочка на случай Max-лимита (cc/sonnet-4-6, kr/sonnet-4.5, cx/gpt-5.4). decisions/2026-06-18-german-hermes-agent-deploy.md
  • German/Hermes: web-search (SearXNG/Tavily); запуск под non-root.
  • SwarmClaw: drag-and-drop патч (dragdrop.patch); маппинг openclaw-агентов на gateway.
  • openclaw embeddings — провайдер local (transformers.js) или ждать фикс chunking.
  • alexandr-kb: наполнить бизнес-контентом (услуги/FAQ/эскалация) — cron подхватит (из памяти).

🏘 Прочие клиенты

  • 🟡 Знаменское: VPS swtest.ru 84% диск — чистка логов/бэкапов/docker; ключ в Bitwarden. + Олег хотел счета + прайс для управляющего Сергея (из памяти).
  • 🟡 Красногорск: WPA2/WPA3 на Cudy (сейчас open WiFi); узнать пароль PPTP у lk-telecom для MikroTik.
  • 🟡 Бенелюкс / Александр: WiFi-сегментация (ждёт согласования); orphaned UniFi (3 AP MAC 70:a7:41:*) — reset+adopt или демонтаж. + ключ root@e218428c6766 на Cudy — убрать/оставить (твоё решение); disable_quic=1 не выставлен (из памяти, висит).
  • 🟡 Сергей (Одинцово), Вишневый сад (Константин), Липки (Антон) — собрать контакты/адреса (стаб-карточки).
  • 🟡 ММФБ: Effector Saver — рассмотреть отдельную сервис-учётку (сейчас под админом). decisions/2026-05-28-mmfb...
  • Бенелюкс: NTP-сервер на Cudy (фикс времени UCK); удалить *.disabled-...nft через 1-2 недели.

🖥 Стратегия / железо / личное

  • 🟡 Апгрейд сервера HomeLab (~90k ₽) ⚠ — HP Z6 G4 на Авито (CPU 6138 vs 6248R), план миграции VM/LXC, GPU для LLM, ZFS. decisions/2026-05-26-server-upgrade-z6-g4.md
  • 🟡 Deapple Трек 3: research — работают ли РФ-банки на GrapheneOS без GMS (Mir Pay, NFC, Play Integrity) до покупки.
  • Deapple Трек 1: iCloud→Nextcloud (контакты vCard, календарь .ics, фото/файлы, CardDAV/CalDAV).
  • Apple ID TJ: дождаться реальной TJ SIM, сменить регион на US-аккаунте (из памяти).
  • Thought inbox: Telegram /note → vault/notes/inbox (отложено, уточнить привычки ввода) (из памяти).
  • KB-гигиена: 26 битых wiki-ссылок; 14 orphan NetBird-пиров (чьи машины?).

Полный машинный список (91 пункт с источниками) — был собран воркфлоу 2026-06-20. Здесь — сведённая и приоритизированная версия. Помечай [x] по мере закрытия.

Reference in New Issue View Git Blame Copy Permalink