Частная инфраструктура · контроль и администрирование
Введите пароль для доступа
Здесь собраны параметры самого PCA, а не отдельных роутеров: пароль панели, уведомления, XRay, маршрутизация DNS для RCI, бэкап сервера и набор быстрых диагностических кнопок.
Большинство изменений пишет файлы в server/data или рядом; часть требует systemctl restart keenetic-unified — читайте серые подсказки под блоками.
Не оставляйте вкладку открытой на чужом мониторе: поля почты и Telegram содержат секреты.
Полный доступ. ADMIN_PASSWORD в .env.
Роль viewer — только чтение. Пустые поля — отключить гостя.
Доп. chat ID для бота и Mini App. PIN — опасные действия в боте.
В боте: /pin • сессия ~12 ч
Режим чата и связь с Cursor — 🤖 AI (блок «Агент в Telegram»). Новый роутер — /router_setup; обслуживание существующих — /agent.
Здесь остаются только уведомления (токен, chat id, SMTP).
Усиливает разбор сообщений opus настрой роутер в Telegram, если regex не справился. Это не Cursor Agent API (/api/agent/cursor/*).
Ключ хранится в server/data/opus_api_settings.json (не в git). Переменная ANTHROPIC_API_KEY в .env перекрывает файл.
Сохраняется на сервере. Пустое поле при сохранении — не менять ключ. Документация
—
Центральная конфигурация каналов оповещений. Сохранённые значения перекрывают устаревший .env — путь к JSON указан в сером тексте.
Telegram: бот шлёт в указанный chat id. После смены токена почти всегда нужен рестарт сервиса, чтобы процесс бота перечитал файл.
SMTP: классическая связка host/port/user/pass + кому слать. Галка «с роутера» переключает тракт: письмо уходит через msmtp на самом Keenetic (удобно, если VPS не может в ваш SMTP).
Ниже — быстрые проверки: с сервера, с выбранного роутера, массовый тест сайтов. Они реальные, не sandbox-эмуляция.
Сохраняется на сервере в server/data/ui_notifications.json. Имеет приоритет над .env.
После сохранения сделай sudo systemctl restart keenetic-unified, чтобы Telegram‑бот перечитал токен/chat.
Тема будет вида Имя: Keenetic: … — удобно отфильтровать в почте. Если имя пустое, подставится display name роутера.
Автоматизирует установку клиента XRay через HydraRoute Neo: из URL подписки собирается балансировщик, подключаются fakeDNS/fragment/отпечатки по галочкам.
Требуются учётки hrweb в карточке роутера — без них скрипт не сможет зайти в веб-панель Neo.
Кнопки «на одном / на всех / удалить / обновить подписку» — долгие SSH-операции; смотрите лог внизу блока. «Унифицировать настройки» приводит политику Hydra и cron к вашему стандарту — откатывайте вручную при ошибке.
Перед массовым rollout протестируйте на одном роутере и проверьте доступ к нужным ресурсам.
Установит xRay через HydraRoute Neo, создаст балансер из подписки и поставит первым в политике HydraRoute. Требуется: hrweb_login + hrweb_password в карточке роутера.
Для площадок без HydraRoute Neo: доменные списки бьются в нативную маршрутизацию Keenetic командами ndmc.
Установить синхронизацию деплоит на выбранный роутер сценарий, который будет подтягивать актуальные группы с сервера. Обновить статус только читает таблицу — безопасно кликать часто.
Колонки «VPN / домены / скорость» дают беглое понимание, не отстал ли объект. Если счётчики нули — проверьте, включён ли RCI режим в матрице устройств.
Для роутеров без HydraRoute. Синхронизирует доменные списки в встроенную маршрутизацию Keenetic через ndmc CLI.
| Роутер | VPN | Домены | Скорость | Обновлено |
|---|
Адрес панели Phobos и её API-ключ. KU обращается сюда, чтобы создать уникального клиента ku-<роутер> (свой ключ + IP + peer на всех серверах) и поставить Phobos первым в политику HydraRoute.
Если пересоздашь Phobos на новом сервере — впиши новый URL панели (http://IP:10514) и его server_api_key (Phobos → Настройки), нажми «Сохранить». Хранится в data/phobos_panel.json, перекрывает .env.
URL панели Phobos + API-ключ. Ключ показан маской — оставь поле пустым, чтобы не менять.
passive — только мониторинг, без автодействий; normal — полная автоматика. Возобновить снимает глобальную изоляцию (POST /api/isolation/global_monitoring, action=resume).
Журнал опасных действий: PIN, cleanup, remediate, wall. Файл data/action_audit.jsonl.
Глобальный режим сервера (мониторинг / автоматика PCA).
Нажмите «Обновить»
Read-only /wall для телевизора. Без пароля — по временной ссылке.
Снимает копию рабочих данных сервиса: каталог data/ (роутеры, сайты, tunelli, ключи) плюс .env. Файлы кладутся в data/_server_backups/ с ротацией.
Создать бекап запускает архиватор на машине. Скачать сейчас отдаёт свежий tarball браузеру. Восстановить заливает выбранный архив и перезапускает сервис — любые несохраненные изменения после метки бекапа пропадут.
Делайте копию перед экспериментами с XRay или массовым удалением роутеров.
Сохраняет data/ (роутеры, сайты, watchdog, xray, tunnels-ключи)
+ .env. Хранится в data/_server_backups/, ротация (по умолчанию 10 последних).
После восстановления сервис перезапустится автоматически.
VPS — фон сервера, без рестарта. Роутеры — cron: сохраните и «Применить на все роутеры». ПК — справочно (setup.ps1).
Быстрые действия для всей фермы. Ответ кнопки — в сером логе внизу.
Массовые операции идут по одному роутеру с прогрессом — так безопаснее для канала.
У каждой карточки «?» — когда нажимать и чего ждать.
Частые задачи админа: проверить, починить, обновить — без перехода по разным страницам
Подготовить все — ключи и конфиг на каждом роутере. Запустить все — поднять autossh (может кратко рвать сессию). Статус — только посмотреть, без изменений.
Обратный канал роутер → сервер, чтобы зайти в админку без белого IP. Сначала подготовка ключей, потом запуск. «Статус» — кто сейчас на связи.
Замерить все — команда в очередь на каждый ПК. Текущие данные — что уже лежит в базе, без нового замера.
Попросить все ПК с агентом замерить интернет сейчас. Цифры появятся на карточках через 1–2 мин. Не жмите подряд — нагружает канал клиента.
Нужно после деплоя, если менялись сайты, speedtest или логика агента. Роутеры без ПК (галочка «нет ПК-агента») пропускаются.
После обновления сервера — разослать «скачай свежие скрипты» на все ПК. Каждый подтянет сам за 1–2 мин. Итог — в логе ниже; по одному объекту: дашборд → Control.
Статус — сводка по сайтам. Очистить дубли — удалить повторяющиеся строки в конфиге (не трогает роутеры).
Какие тестовые сайты в списке и нет ли мусора. «Очистить дубли» — служебная уборка таблицы; во время аварии лучше не трогать.
Показывает возраст последнего heartbeat и состояние Neo/USB. Сравнивайте с блоком SSH — порт может быть закрыт, а пульс ещё свежий.
Кто из роутеров недавно присылал «пульс» на сервер. Если давно молчит — смотрите SSH и интернет на месте.
Кэш — не нагружает сеть. Полный скан — актуально после переноса IP, смены туннеля или белого списка.
Виден ли порт SSH с сервера. «Кэш» — быстро по последней проверке. «Полный скан» — опросить всех заново (дольше, после смены фаервола).
Конфиг — прочитать файл без отправки. Push All — разослать на роутеры по очереди; перед этим имеет смысл сделать бэкап.
Списки доменов для VPN (Hydra). «Конфиг» — что лежит на сервере. «Раздать всем» — отправить на все Neo; тяжёлая операция, делайте после проверки конфига.
Статус — что запущено в supervisor. Health — сводка для дашборда: роутеры, сайты, туннели.
Живы ли фоновые процессы на VPS (опросы, дайджесты, туннели). «Health» — общая картина по роутерам и VPN.
Сначала на странице «Мониторинг» можно прогнать полный аудит; здесь — скачать готовый PDF с графиками.
Собрать большой отчёт для руководства или тикета: health, heartbeat, SSH, скорости — в одном PDF.