memory: add project note for hikvision-ftp CT 540 (Etersoft#18775)

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

memory: add project note for hikvision-ftp CT 540 (Etersoft#18775)
c8aeff8c · Vitaly Lipatov · c7b52e16 · c8aeff8c · c8aeff8c
Commit c8aeff8c authored May 10, 2026 by Vitaly Lipatov
Hide whitespace changes
Inline Side-by-side

Showing with 49 additions and 0 deletions

MEMORY.md .claude/memory/MEMORY.md +1 -0

project_hikvision_ftp_ct540.md .claude/memory/project_hikvision_ftp_ct540.md +48 -0

No files found.
--- a/.claude/memory/MEMORY.md
+++ b/.claude/memory/MEMORY.md
@@ -58,6 +58,7 @@
 - [project_decommission_sprintbox.md](project_decommission_sprintbox.md) — удалить контейнеры sprintbox
 - [project_roundcube_fix.md](project_roundcube_fix.md) — fix_reply_button после обновления
 - [project_vpn_telegraf_monitoring.md](project_vpn_telegraf_monitoring.md) — OpenVPN per-user статистика через telegraf+exec, ждём Etersoft#19028
+- [project_hikvision_ftp_ct540.md](project_hikvision_ftp_ct540.md) — CT 540 hikvision-ftp на spacer (192.168.0.216), Etersoft#18775
 ## Десктоп lav
 - [lav_desktop_hyprland.md](lav_desktop_hyprland.md) — Deferred + Ximper + Hyprland

--- a/.claude/memory/project_hikvision_ftp_ct540.md
+++ b/.claude/memory/project_hikvision_ftp_ct540.md
+---
+name: hikvision-ftp CT 540 для записей с кодовой панели/камеры на входе
+description: PVE CT 540 на spacer, vsftpd, IP 192.168.0.216, архив 100GB; для Etersoft#18775
+type: project
+originSessionId: 4b8ad868-092b-48bd-a23b-846d9fc846e6
+---
+PVE CT **540 hikvision-ftp** на spacer, пул Infrastructure.
+FTP-приёмник для записей с новой кодовой панели/камеры на входе в офис.
+**Why:** Etersoft#18775 (owl2@) «Обновить кодовую панель на входных
+дверях с поддержкой новых ключей и видео». Нужен FTP-эндпоинт куда
+панель/камера сможет складывать записи.
+**How to apply:** при изменениях в этой VM или вопросах про FTP для
+hikvision — это и есть тот контейнер. Не пересоздавать.
+## Параметры
+- **VMID:** 540, нода spacer, пул Infrastructure
+- **Шаблон:** etersoft-p11-default.tar.zst (фактически ALT 10.2)
+- **CPU/RAM/swap:** 1 / 512 MB / 256 MB
+- **rootfs:** 8 GB на zpool (`pool0/subvol-540-disk-0`)
+- **mp0:** 100 GB на HDD (LVM volume `vm-540-disk-0`) → `/var/ftp/hikvision`
+- **Сеть:** vmbr0, **192.168.0.216/24**, gw 192.168.0.1
+- **MAC:** BC:24:11:64:D3:41
+- **DNS:** `hikvision-ftp.office.etersoft.ru` A + PTR в `0.168.192.in-addr.arpa`
+- **unprivileged:** да
+## Особенности etersoft-p11-default
+Шаблон сохранил etcnet от прежнего хоста (интерфейс `breth0` со статикой
+`10.20.30.246`). Сеть в CT не работала, пока не заменили `breth0` →
+`eth0` в `/etc/net/ifaces/`. Если будут создавать новый CT из того же
+шаблона — учесть.
+## FTP
+- vsftpd 3.0.5, standalone (systemd unit `vsftpd.service`)
+- конфиг: `/etc/vsftpd/conf` (symlink с `/etc/vsftpd.conf`)
+- listen :21, passive 40000–40100
+- userlist whitelist `/etc/vsftpd/user_list` (содержит `hikvision`)
+- anonymous off, chroot, `allow_writeable_chroot=NO`
+- `/sbin/nologin` добавлен в `/etc/shells` (нужно для PAM `pam_shells.so`)
+## Пользователь hikvision
+- shell `/sbin/nologin`, home `/var/ftp/hikvision`, без интерактивного входа
+- пишет только в `/var/ftp/hikvision/upload` (hikvision:hikvision 750)
+- пароль 24 символа — приватный комментарий в Etersoft#18775 (id 178487)
+## Связанная бага
+Etersoft#18775 — комментарий с описанием контейнера от 2026-05-10.