260 lines
16 KiB
Markdown
260 lines
16 KiB
Markdown
# Server: Proxmox HP Z800 (10.0.0.250)
|
||
- root / 1qaz!QAZ (API: works, SSH: fail2ban blocks after attempts)
|
||
- Proxmox API: POST https://10.0.0.250:8006/api2/json/access/ticket (password URL-encoded: 1qaz%21QAZ)
|
||
- Node name: pve
|
||
- Use Python urllib for Proxmox API (curl has cookie issues in this env)
|
||
|
||
## Key LXC/VM containers
|
||
| VMID | Name | IP | Notes |
|
||
|------|------|----|-------|
|
||
| 107 | Mailcow | 10.0.0.107 | Mailcow для dttb.ru, 4 cores, 8GB RAM |
|
||
| 131 | agentdvr | 10.0.0.232 | Agent DVR, 8 cores, 6GB RAM, port 8090 |
|
||
| 129 | clawdbot | 10.0.0.206 | Clawdbot AI bot (основной, claude-opus-4-6, @maxim_dttb_bot) |
|
||
| 133 | clawdbot-1 | 10.0.0.237 | Бот НИИКН (cliproxy/claude-sonnet-4-6, @maximka_assistant_bot) |
|
||
| 134 | clawdbot-2 | 10.0.0.238 | Знам — бот ЧОП видеоархив (@ZnamSecurityBot, haiku) |
|
||
| 111 | WinServer2025 | - | RTX 3060 LHR passed through |
|
||
| 117 | motioneye | - | Old camera software |
|
||
| 124 | Matrix | 10.0.0.224 | Matrix Synapse + Element Web, Ubuntu 24.04 |
|
||
| 127 | HomeAssistant | 10.0.0.155 | HAOS 17.0, port 8123, home.dttb.ru |
|
||
| 128 | amnezia-vpn | - | AmneziaVPN |
|
||
| 250 | Nextcloud-AIO | 10.0.0.230 | Nextcloud AIO dttb.ru, NC 32.0.6 |
|
||
|
||
## Agent DVR (LXC 131) — домашний
|
||
- Install dir: /opt/AgentDVR/, binary: Agent
|
||
- Recordings: /opt/AgentDVR/Media/WebServerRoot/Media/video/ (rootfs, NOT on work storage)
|
||
- Service: agentdvr.service, Web UI: http://10.0.0.232:8090
|
||
- 20+ камер, Decoder=NONE
|
||
|
||
## Agent DVR (VM 104) — Знаменское (ЧОП)
|
||
- IP: 10.0.0.227, SSH: agentdvr / 1qaz!QAZ (key auth настроен)
|
||
- AgentDVR v7.0.0.0, Web UI: http://10.0.0.227:8090
|
||
- 14 камер (ZnamHome-Cam01..13 + Znam29-Cam1), все записывают
|
||
- Recordings: /mnt/storage/agentdvr-media/video/, формат MP4, 2TB диск (269GB используется)
|
||
- HTTP file server: http://10.0.0.227:8091 (python3 http.server, nohup + @reboot cron)
|
||
- 8 vCPU, 8GB RAM (критически мало — 99% использовано)
|
||
|
||
## Clawdbot (LXC 129) — основной бот
|
||
- Real config: ~/.clawdbot/clawdbot.json (NOT /opt/clawdbot/config.yaml)
|
||
- ANTHROPIC_API_KEY=sk-clawdbot-proxy in /etc/systemd/system/clawdbot.service
|
||
- Telegram bot: @maxim_dttb_bot
|
||
- Model: anthropic/claude-opus-4-6 (через CLIProxy localhost:8317)
|
||
- CLIProxy: порт 8317 (cliproxy.service), проксирует Anthropic API для всех ботов (129, 133, 134)
|
||
- CLIProxy auth: batlaew@gmail.com, auto-refresh токен (единственный инстанс с refresh)
|
||
- Gateway: порт 18789, token: changeme123
|
||
- SSH: ключ claude-code (id_ed25519 с LXC 132)
|
||
|
||
## Nextcloud dttb.ru (VM 250) → см. nextcloud-dttb.md
|
||
- URL: https://dttb.ru, admin / 1qaz!QAZ, NC 32.0.6, AIO v12.6.1
|
||
- VM 250 IP: 10.0.0.230, SSH: cloud / 1qaz!QAZ (sudo pipe)
|
||
- AIO: https://10.0.0.230:8080, passphrase: raider baguette muster...
|
||
- NPM proxy #1: dttb.ru -> 10.0.0.230:11001
|
||
- WebDAV: https://dttb.ru/remote.php/dav/files/admin/
|
||
|
||
## Clawdbot-1 / НИИКН (LXC 133)
|
||
- IP: 10.0.0.237, Netbird: 100.70.200.150 (clawdbot-1.netbird.cloud)
|
||
- Telegram: @maximka_assistant_bot (token: 8279417986:AAEjmdnOSO4izFHZJZYPbjcqKzqLARqPnow)
|
||
- Model: cliproxy/claude-sonnet-4-6 (через CLIProxy на 129 — http://10.0.0.206:8317)
|
||
- CLIProxy: свой остановлен и отключен (cliproxy.service disabled), ходит через 129
|
||
- ZAI_API_KEY=5c83707827ef... в /etc/systemd/system/clawdbot.service (не используется)
|
||
- Персона: бот для НИИКН (SOUL.md/IDENTITY.md/USER.md в /root/clawd/)
|
||
- SMB: нет (клон без mp0)
|
||
|
||
## GPU passthrough
|
||
- RTX 3060 LHR: IOMMU Group 20, IDs 10de:2504,10de:228e → VM 111
|
||
- Quadro 6000: IOMMU Group 3, IDs 10de:06d8,10de:0be5 → vfio-pci (unused)
|
||
- GRUB: intel_iommu=on iommu=pt video=vesafb:off video=efifb:off
|
||
|
||
## Clawdbot-2 / Знам (LXC 134)
|
||
- IP: 10.0.0.238, Telegram: @ZnamSecurityBot
|
||
- Персона: Знам — бот видеоархива ЧОП
|
||
- Model: cliproxy/claude-sonnet-4-6 (через CLIProxy на 129:8317)
|
||
- Skill: agentdvr (/usr/lib/node_modules/clawdbot/skills/agentdvr/)
|
||
- Script: /root/clawd/scripts/find_recordings.py (cameras/snapshot/find/clip/grab)
|
||
- Записи: HTTP from 10.0.0.227:8091, видео сжимается ffmpeg 480p crf35 перед отправкой
|
||
- groupPolicy: open, requireMention: false (отвечает в группе без @mention)
|
||
- Upload интернета ~3-30 KB/s — видео сжимаются до <200 KB для Telegram
|
||
- SSH: ключ claude-code (id_ed25519 с LXC 132)
|
||
|
||
## Matrix (VM 124, 10.0.0.224)
|
||
- Ubuntu 24.04, 8 cores, 16GB RAM, 100GB disk
|
||
- SSH: matrix / 1qaz!QAZ (root SSH отключен, fail2ban активен, IP 10.0.0.179 забанен)
|
||
- TODO: unban 10.0.0.179, создать user test/1qaz!QAZ, узнать registration_shared_secret
|
||
- Synapse v1.145.0 (docker: matrix-synapse, порт 8008)
|
||
- Element Web (docker: matrix-element-web, порт 8080)
|
||
- Coturn (docker: matrix-coturn, порт 3478 — имеет проблему bind)
|
||
- AI Bot (docker: matrix-ai-bot — Timed out, нужен ремонт)
|
||
- Mautrix-Telegram (docker: mautrix-telegram, порт 29317)
|
||
- Mautrix-WhatsApp (docker: mautrix-whatsapp)
|
||
- Nginx на хосте (порт 80) — дефолтный, не проксирует (проксирование через NPM)
|
||
- NPM proxy host ID:23 — matrix.dttb.ru → Element:8080, /_matrix→Synapse:8008
|
||
- NPM proxy host ID:12 — bitrix24.dttb.ru (старый, тоже работает)
|
||
- SSL: Let's Encrypt cert ID:100 (matrix.dttb.ru)
|
||
- Well-known: настроены для matrix.dttb.ru
|
||
- Homeserver: bitrix24.dttb.ru (в конфиге Synapse, исторически)
|
||
- Docker compose файлы: ~/matrix-ai-bot/, ~/mautrix-telegram/, ~/mautrix-whatsapp/
|
||
- Документация: ~/PROJECT_CONTEXT.md, ~/CURRENT-STATUS.txt, ~/MATRIX-SUCCESS.txt
|
||
|
||
## Mailcow HomeLab (VM 107, 10.0.0.107)
|
||
- Web UI: https://mail.dttb.ru (через NPM proxy host #25)
|
||
- Admin: admin / 1qaz!QAZ
|
||
- API key: dttb-mailcow-api-2026
|
||
- Домен: dttb.ru (добавлен), DKIM: selector=dkim, 2048-bit
|
||
- Ящики: admin@dttb.ru, noreply@dttb.ru (пароль: 1qaz!QAZ)
|
||
- SMTP: 10.0.0.107:587, STARTTLS, LOGIN auth
|
||
- Клон с VM 106 НИИКН, MAILCOW_HOSTNAME=mail.dttb.ru
|
||
- SSH: root (ключ claude-code ed25519), cloud-init IP static
|
||
- Unbound: forward-zone к 8.8.8.8/1.1.1.1 (обязательно, иначе DNS fail)
|
||
- SSL: self-signed для mail.dttb.ru, NPM cert ID:106 для HTTPS web
|
||
- OpenWrt проброс: 25,465,587,993,995,4190 → 10.0.0.107
|
||
- DNS (Spaceweb): A mail→176.62.183.186, MX→mail.dttb.ru, SPF, DMARC, DKIM настроены
|
||
|
||
## NPM HomeLab (CT 103, 10.0.0.195)
|
||
- Web UI: http://10.0.0.195:81
|
||
- API auth: it5870@yandex.ru / 1qaz!QAZ (python urllib, curl не работает с !)
|
||
- NPM v2.12.2
|
||
- Основные proxy hosts: dttb.ru(1), mail.dttb.ru(25), matrix.dttb.ru(23), bitrix24.dttb.ru(12), home.dttb.ru(16), pve.dttb.ru(6), bot.dttb.ru(18), git.dttb.ru(22), rec.dttb.ru(21) и др.
|
||
- DNS *.dttb.ru → 10.0.0.195 (роутер перехватывает DNS порт 53, hairpin)
|
||
|
||
## Mailcow НИИКН (VM 106, 192.168.1.128)
|
||
- Web UI: https://mail.niikn.com (через NPM proxy host #17)
|
||
- Admin: admin / 1qaz!QAZ
|
||
- API key: niikn-mailcow-api-2026
|
||
- Домен: niikn.com (добавлен), DKIM: selector=dkim, 2048-bit
|
||
- Ящик: noreply@niikn.com, пароль: NiIkN-NoReply-2026!
|
||
- SMTP: 192.168.1.128:587, STARTTLS, LOGIN auth — проверено, работает
|
||
- MikroTik проброс: 25,465,587,993,995,4190 → 192.168.1.128
|
||
- SSL: Let's Encrypt через NPM (cert ID 50)
|
||
- DNS настроены (2026-03-03): MX, SPF, DMARC, DKIM — все через Spaceweb API
|
||
- PTR: нужен (текущий: Aquatern.access.comstar.ru → нужен mail.niikn.com)
|
||
|
||
## Spaceweb DNS (niikn.com, dttb.ru)
|
||
- Панель: vps.sweb.ru, логин: it5870yand / 1qaz!QAZ
|
||
- Логин: POST https://mcp.sweb.ru/main/auth_submit/ (поля: login, password, new_panel=1, to, savepref)
|
||
- API: POST https://api.sweb.ru/domains/dns, Content-Type: application/json
|
||
- Payload: {"jsonrpc":"2.0","id":1,"user":"it5870yand","method":"...","params":{...}}
|
||
- editMain params: {domain, action:"add"/"edit", name, type:"A", value, prefix:"", index(edit)}
|
||
- editMx params: {domain, subDomain:"", action:"add"/"edit", priority, value:"host.", index(edit)}
|
||
- editTxt params: {domain, action:"add"/"edit", subDomain:"@"/..., value, index(edit)}
|
||
- Капча после 2-3 запросов подряд — новая сессия сбрасывает
|
||
|
||
## OpenWrt Router HomeLab (10.0.0.1:8080)
|
||
- LuCI Web UI: http://10.0.0.1:8080/cgi-bin/luci/
|
||
- ubus RPC: POST http://10.0.0.1:8080/ubus/ (root / 1qaz!QAZ)
|
||
- SSH: НЕ работает с этим паролем (другой или key-only)
|
||
- DNS Hijack: перехватывает порт 53 → 10.0.0.1 (все DNS запросы через роутер)
|
||
- Проброс: 80→NPM, 443→NPM, 25/465/587/993/995/4190→Mailcow(10.0.0.107)
|
||
- uci apply: нужен rollback=True + confirm, иначе правила теряются
|
||
|
||
## Matrix НИИКН (VM 107, 192.168.1.133) — Proxmox НИИКН
|
||
- Ubuntu 24.04, 4 cores, 8GB RAM, 100GB disk
|
||
- SSH: root / 1qaz!QAZ (matrix user тоже, PermitRootLogin=yes), fail2ban НЕ установлен, UFW неактивен
|
||
- Synapse v1.145.0 (MAS ОТКАЧЕН 2026-03-05, см. mas-niikn.md)
|
||
- Element Web (docker: matrix-element-web, порт 8080)
|
||
- Coturn (docker: matrix-coturn, порт 3478)
|
||
- LiveKit (docker: matrix-livekit, порт 7880/7881/50100-50200, v1.9.11)
|
||
- lk-jwt-service (docker: matrix-lk-jwt, порт 9090, v0.4.1)
|
||
- LiveKit key: matrixrtc, secret: 8TyXGXsuKytM09OqQIzlCzpzlBrY4698HTN7mGxKU3E=
|
||
- LiveKit config: /opt/livekit/livekit.yaml
|
||
- server_name: matrix.niikn.com
|
||
- Admin: @admin:matrix.niikn.com / 1qaz!QAZ
|
||
- DB: PostgreSQL synapse/Matrix2026!
|
||
- Docker compose: /opt/matrix-synapse-docker/docker-compose.yml
|
||
- NPM proxy host ID:18 (matrix.niikn.com), lk.niikn.com proxy host (cert ID:55)
|
||
- msc4108_enabled: false, msc3266+msc4222 enabled, max_event_delay_duration: 24h
|
||
- well-known: rtc_foci → https://matrix.niikn.com/livekit/jwt/
|
||
|
||
## Proxmox НИИКН (192.168.1.201:8006)
|
||
- root / 1qaz!QAZ, Node: pve
|
||
- VMs: 100(Cloud-nc-AIO), 101(VPN), 103(Win11), 104(Win2025), 106(Mailcow), 107(Matrix), 108(Nextclaud-AIO), 111(KasmOS), 112(RustDesk)
|
||
- CTs: 102(NPM), 105(zabbix), 109(Cups-Server), 110(SMB)
|
||
- Доступ: через jump-host clawdbot-1 (10.0.0.237) → sshpass
|
||
|
||
## RustDesk Server (VM 112, 192.168.1.112) — Proxmox НИИКН
|
||
- Ubuntu 24.04 (cloud-init image, cloud-init disabled after setup)
|
||
- SSH: root / 1qaz!QAZ
|
||
- Docker 29.3.0, docker-compose: /opt/rustdesk/docker-compose.yml
|
||
- RustDesk Server Pro: hbbs + hbbr (network_mode: host)
|
||
- Data: /opt/rustdesk/data/
|
||
- Public Key: ev77pauVf4fEs4YafTN9briHXjglfVsadHRletOfcUY=
|
||
- Web Console: https://rd.niikn.com (NPM proxy host #20, cert #57)
|
||
- Порты: 21114(API), 21115(NAT test), 21116(ID TCP+UDP), 21117(Relay), 21118(WS), 21119(Relay)
|
||
- MikroTik NAT: 21114-21119/tcp + 21116/udp → 192.168.1.112
|
||
- DNS: rd.niikn.com → 85.235.181.190 (Spaceweb)
|
||
- Лицензия: нужно купить Basic ($19.90/мес) и активировать
|
||
|
||
## NPM НИИКН (LXC 102, 192.168.1.22)
|
||
- Web UI: http://192.168.1.22:81
|
||
- API auth: it5870@yandex.ru / 1qaz!QAZ
|
||
- Proxy hosts: niikn.com(4), mail.niikn.com(17), matrix.niikn.com(18), lk.niikn.com(new,cert55), pve.niikn.com(11), cloud.niikn.com(10), rd.niikn.com(20,cert57) и др.
|
||
|
||
## MikroTik НИИКН (192.168.1.1)
|
||
- SSH: AI / OL260380eg
|
||
- RouterOS 7.20.6, модель hAP ac³
|
||
- WAN IP: 85.235.181.190
|
||
- NAT: 25,465,587,993,995,4190→Mailcow(192.168.1.128); 8448,3478→Matrix(192.168.1.133); 7881/tcp,50100-50200/udp→LiveKit(192.168.1.133); 3479,20000-20100,49152-49252→NC(192.168.1.200); 21114-21119/tcp+21116/udp→RustDesk(192.168.1.112)
|
||
- Hairpin NAT: NPM(80,443), TURN(3478→133), Talk TURN(3479→200), RustDesk(21114-21119→112)
|
||
|
||
## Nextcloud НИИКН (VM 108, 192.168.1.200) → см. niikn-nextcloud.md
|
||
- Домен: niikn.com, AIO порт 11000, Talk+Matterbridge, TURN: niikn.com:3479
|
||
- Netbird VPN: ip rule 172.18.0.0/16 lookup main (обязательно)
|
||
- Groupfolders: 2.9TB, 458K файлов. Диск 4.4T (85% занято)
|
||
|
||
## Gitea Knowledge Base (LXC 136, 10.0.0.189)
|
||
- URL: https://git.dttb.ru/oleg/knowledge-base
|
||
- Auth: oleg / OL260380eg
|
||
- Git remote: http://oleg:OL260380eg@10.0.0.189:3000/oleg/knowledge-base.git
|
||
- Структура: projects/dttb/, projects/niikn/, projects/krasnogorsk/, decisions/, notes/, snippets/
|
||
- Clone: git clone https://git.dttb.ru/oleg/knowledge-base.git
|
||
|
||
## Знаменское Home → см. znamenskoe-home.md
|
||
- Роутер: Cudy TR3000 v1, OpenWrt 24.10.3, Netbird: 100.70.54.204, LAN: 10.3.0.1/24
|
||
- UniFi Gateway: 10.3.0.175 (WAN) / 192.168.1.1 (LAN), cloud unifi.ui.com, Net 7.4.162
|
||
- TP-Link Deco P9: 3 ноды (.187, .196, .208)
|
||
- Windows jump: 100.70.0.106 (SSH claude/1qaz1QAZ), LAN 192.168.1.135
|
||
- ~43 устройства в 192.168.1.0/24 (камеры, IoT)
|
||
- TODO: Force Provision UniFi → SSH → полная диагностика
|
||
|
||
## Проект Бенелюкс → см. benelux-topology.md, benelux.md
|
||
- Cudy TR3000 v1, OpenWrt 24.10.3, Netbird: 100.70.207.97, LAN: 192.168.1.1/24
|
||
- WAN: 45.143.21.60/24, AmneziaWG (awg0: 10.8.1.60→202.71.12.186:37209)
|
||
- Podkop v0.7.14: russia_inside, DNS: DoH Yandex
|
||
- SSH router: expect root/1qaz!QAZ (Dropbear, sshpass не работает)
|
||
- Cloud Key G2+: 192.168.1.199, SSH root/1qaz!QAZ!QAZ, FW 5.0.12, UniFi Net 10.0.162
|
||
- **Samba на CK**: \\192.168.1.199\scans (scan/scan), /volume1/scans, HDD 878GB
|
||
- UniFi: 13 AP U6Pro (12x 6.8.2, 1x 6.6.65 Кладовка нет SSH), 7 switches (7.2.123)
|
||
- WLAN: Kesco-Home, Kesco-Home 5G (пароль: Internet)
|
||
- HP LaserJet 700 color MFP M775: 192.168.1.148, EWS: https://192.168.1.148
|
||
- Scan→SMB: \\192.168.1.199\scans, scan/scan (настроено 2026-03-15)
|
||
- Netbird DNAT: 100.70.207.97:8148→192.168.1.148:443 (непостоянно, сброс при ребуте)
|
||
- Buffalo NAS (cc:e1:d5, hostname RU): физически выключен, не найден в сети
|
||
- 192.168.28.x: 3x Dahua камеры (.52,.53,.89) + BAS-IP (.155) — нужна миграция в .1.x
|
||
- Paradox Security (.12), Wirenboard (.42), Jung KNX, Dune HD, 5x Reolink, 2x Miele
|
||
- Mac клиент Netbird: macbook-pro.netbird.cloud, IP 100.70.242.212
|
||
- Документы клиента загружены на dttb.ru Nextcloud (Benelux_Network_Report.md, Benelux_Scanning_Guide.md)
|
||
|
||
## Красногорск (Снегири) → см. krasnogorsk.md
|
||
- Роутер: Cudy TR3000, OpenWrt 24.10.3, Netbird: 100.70.152.137, LAN: 192.168.2.0/24
|
||
|
||
## Проект: ServiceDesk dttb → см. servicedesk-dttb.md
|
||
- Freescout (LXC 135) + clawdbot-3 (LXC 136) + support@dttb.ru + support.dttb.ru
|
||
- 3 канала: веб, Telegram (@dttb_support_bot), email
|
||
- Межботовая маршрутизация: все боты ↔ Freescout API
|
||
- Статус: ПЛАНИРОВАНИЕ
|
||
|
||
## Знаменское Охотхозяйство → см. znamenskoye-ohothozyistvo.md
|
||
- MikroTik hAP ax lite LTE6: 192.168.8.1, admin/1qaz!QAZ, LTE WAN (CGNAT), RouterOS 7.22
|
||
- Orange Pi R1 Plus LTS (OpenWrt): 192.168.8.254, Netbird 100.70.63.67, root/1qaz!QAZ (expect)
|
||
- WireGuard на МикроТике ОТКЛЮЧЁН (ломал интернет), Netbird — основной удалённый доступ
|
||
- Wi-Fi: "Hunter", 12345678a
|
||
- Устройства: ~7 проводных + 3 Wi-Fi телефона
|
||
|
||
## Знаменское — NVR и камеры → см. znamenskoye-cameras.md, nvr-fix.md
|
||
- NVR Hikvision DS-N316(D): 192.168.1.123, admin/1qaz!QAZ, 16-канальный
|
||
- 11 камер XMeye 53H20AF, ONVIF :8899 (большинство), admin/(пусто)
|
||
- DVR NETSurveillance: 192.168.1.46 (16-канальный RTSP)
|
||
- UDMPRO: 192.168.1.1, Netbird 100.70.100.155
|
||
- NVR cycling fix: nvr-fix.md (root cause: UniFi Port 16 bad cable, 2026-03-12)
|
||
|
||
## Правило: сохранение информации
|
||
- MEMORY.md + Gitea knowledge-base (oleg/OL260380eg) + Nextcloud WebDAV infrastructure.md
|