ООО «Леком» · IT
проверка…
Состояние серверов и сервисов
VPS · 185.22.61.161
nginx · Let's Encrypt · systemd
загрузка…
CPU %    RAM %
cac-backend visa-checker marketing-api komandirovka contactcenter upload-api
Sandbox · 157.22.230.60
AdminVPS · Oracle XE 21c · Docker
загрузка…
CPU %    RAM %
SSH :22 Oracle :1521 stats :9095
VPN · 109.120.138.230
Frankfurt (Aeza) · Marzban
загрузка…
CPU %    RAM %
vpn-bot tgproxy :9443
ContactCenter · :8092
chat.lekom.it · FastAPI
загрузка…
Beeline XSI Asterisk AMI i2CRM JivoSite
Beeline АТС cloudpbx.beeline.ru · 14 доб. 200–213
Asterisk AMI sip.lekom.it-d.it:5038 · async TCP
i2CRM WA / TG / IG / VK / Avito
Groq STT whisper-large-v3 → Claude FG Index
visa.lekom.it · :8093
VFS UK мониторинг слотов
загрузка…
токен мониторинг автобронь
Токен
Слоты
Режим
marketing.lekom.it · :8091
FastAPI + Яндекс.Метрика
загрузка…
marketing-api Яндекс.Метрика CF Worker
Кэш загрузка…
Oracle cx_Oracle DBO напрямую
Счётчики 16 шт · Counter #18154483
SSL сертификаты
*.lekom.it · Let's Encrypt · auto-renewal каждые 60 дн.
загрузка…
загрузка…
Безопасность серверов
VPS · Основной
185.22.61.161 · AdminVPS Москва · CentOS 7 ⚠ EOL
⚠ Есть проблемы
🔴CentOS 7 — EOL с июня 2024Операционная система больше не получает обновления безопасности. Требуется миграция на CentOS Stream / AlmaLinux / Ubuntu.
🔴UFW не активенНет firewall на уровне ОС — все порты открыты. Защита только через nginx и iptables.
🔴SSH PasswordAuthentication yesМожно войти по паролю (не только по ключу). fail2ban снижает риск, но уязвимость остаётся.
🔴Порты 8088, 8090, 8092 открыты на 0.0.0.0Python-сервисы cac/komandirovka/contactcenter доступны напрямую без nginx. Должно быть 127.0.0.1.
🔴TLS 1.0 и TLS 1.1 включены в nginxУстаревшие версии TLS. Следует оставить только TLS 1.2 и TLS 1.3.
🟡SSH port 22 (стандартный)Стандартный порт — мишень для сканеров. Смена порта снизит шум в логах.
🟡Устаревшее правило iptables port 3001Открытый порт без активного сервиса. Orphan-правило — нужно удалить.
🟡Диск 66% заполнен (1.2 GB логи)Большой объём journald/nginx-логов. Рекомендуется настроить journald MaxRetentionSec или logrotate.
🟢fail2ban активен29 IP заблокированы. Защита SSH и nginx от брутфорс-атак.
🟢MySQL только на localhostmysqld слушает 127.0.0.1:3306 — недоступен снаружи.
🟢Let's Encrypt SSL + HTTPSВсе поддомены *.lekom.it с валидными сертификатами и auto-renewal.
🟢noindex на всех внутренних сервисахrobots.txt + meta noindex/nofollow — внутренние инструменты не индексируются поисковиками.
VPN · Корпоративный
109.120.138.230 · Aeza Франкфурт · Ubuntu 24.04 LTS
○ Хорошо
🟡SSH port 22 ещё открытПорт 22 доступен дополнительно к основному 2323. Можно закрыть через UFW после проверки.
🟢UFW активенFirewall включён. Только разрешённые порты: 2323 (SSH), 1080 (SS), 2096 (VLESS), 443 (XHTTP), 8888 (MTProto), 9443 (tgproxy).
🟢fail2ban + ignoreip для VPSЗащита от брутфорс + VPS-IP в ignoreip чтобы не блокировать собственные запросы.
🟢11 scanner-подсетей заблокированыИзвестные вредоносные подсети заблокированы на уровне UFW. Минимизирует шум.
🟢SSH перенесён на порт 2323Нестандартный порт снижает число атак от автоматических сканеров в разы.
🟢Marzban доступен только через SSH-туннельПанель управления VPN не открыта наружу. Доступ: ssh -L 8443:localhost:8443.
🟢Маскировка трафикаVLESS+Reality имитирует легитимный HTTPS-сайт mestercom.ltd. Детекция DPI затруднена.
Sandbox · AVA тест
157.22.230.60 · AdminVPS · Ubuntu 22.04 · не продуктовый
○ Допустимо
🟡UFW не активенНет firewall. Oracle :1521 доступен из интернета (через Docker). Принять с учётом назначения.
🟡Oracle :1521 открыт наружуDocker expose :1521 — порт доступен извне. Только тестовые данные (12 мес. реплика). Пароль уникальный.
🟡fail2ban не настроенНет защиты от брутфорс-атак на SSH. Для тестового сервера риск умеренный.
🟢Только тестовые данныеДанные — 12-месячная реплика из AVA (без CLOB/secrets). Реальные пароли ERP не используются.
🟢Диск 22% заполненСвободно 47+ GB. Запас для Oracle XE и тестовых данных достаточен.
🟢Изолирован от продуктовой средыНе имеет доступа к продуктовому Oracle (188.254.28.90). Все изменения тестируются здесь.

🔴 Критично для VPS: включить UFW, отключить SSH PasswordAuthentication, привязать Python-сервисы к 127.0.0.1, выключить TLS 1.0/1.1 в nginx. Аудит: 19.03.2026.

Топология инфраструктуры
VPS / сервер
Облако / Cloudflare
Внешний сервис
Блок из РФ
Туннель
ПОЛЬЗОВАТЕЛИ СЕРВЕРЫ ЛЕКОМ ОБЛАКО / CF ВНЕШНИЕ СЕРВИСЫ Браузер сотрудника*.lekom.it ← nginx SSL Telegram (@LekomIT_bot)Уведомления VPN · Visa · CC Коллега (Mac / VPN)Букмарклет → visa.lekom.it/save Pyrus webhookPOST → chat.lekom.it/api/hook/pyrus i2CRM webhookWA / TG / IG → /api/hook/i2crm Beeline АТСXSI-Events + записи звонков Asterisk 13 AMIsip.lekom.it-d.it:5038 · TCP/IP NPS / Клиентыnps.lekom.it → Google Sheets JivoSite (онлайн-чат)webhook → /api/hook/jivo VPS · 185.22.61.161 nginx · SSL · systemd :8088 cac/control :8089 pro-dashboard :8090 komandirovka :8091 marketing-api :8092 contactcenter :8093 visa-checker :9090 upload-api :9099 vpn-mailer статика: nps · vpn · 1med · report · infra VPN · 109.120.138.230 Frankfurt (Aeza) · SSH порт 2323 Marzban Docker · SS/:1080 VLESS/:2096 vpn_bot (TG) · nginx tgproxy/:9443 AVA ERP · 188.254.28.90 Oracle 11g · офис Красногорск :1521/orcl · DBO / ExtUser / VIEWUSER REST API 192.168.20.1:7766 (LAN) Asterisk 13 · sip.lekom.it-d.it AMI :5038 · async TCP persistent Events: DialBegin · BridgeEnter · Hangup Linkedid binding · reconnect 5min Sandbox · 157.22.230.60 Oracle XE 21c Docker · тест AVA ERP DBO/SandboxAva2026 · XEPDB1 · 12 мес Beget · 80.78.248.178 Apache · lekom.ru + 1med.su WordPress · DNS панель · gmlekom CF Tunnel c1ccd8b7 · офисный ПК ava-api.romankarpenko.com → 192.168.20.1:7766 CF Worker · ai-proxy cloudfare-73a.workers.dev /groq/* → api.groq.com /anthropic/* → api.anthropic.com /vfs-api/* → atlantis-absapi-uk… /telegram/* → api.telegram.org Cloudflare CDN / DNS lekom.it + mestercom.ltd (маскировка) 100k req/day · Account 73aaa… Telegram API ⛔ РФ api.telegram.org — заблокирован Обход: VPN nginx :9443 Яндекс.Метрика Counter #18154483 · 16 счётчиков + Вебмастер · до ~сент 2026 Google Sheets API nps.lekom.it · NPS опросы + Google Maps (lekom.ru) VFS Global UK ⛔atlantis-abs-uk-ru.vfsglobal.comatlantis-absapi-uk.vfsglobal.comCF блокирует RU IP · токен ~60 мин GOV.UK ⛔ RUGWF086799349 / palinkash@yahoo.comOAuth → redirect с Bearer token Groq (Whisper STT)api.groq.com · whisper-large-v3 · ruРасшифровка звонков ContactCenter Anthropic Claude APIclaude-haiku-4-5 · summary + FG IndexNPS анализ + оценка звонков (80 крит.) Pyrus BPMapi.pyrus.com/v4 · Bearer tokenЗадачи ↔ webhook ↔ CC i2CRM (мессенджеры)im.i2crm.ru · WA / TG / IG / VK / AvitoTG source_id: 6967937108 Beeline АТСcloudpbx.beeline.ru · 100 req/min14 доб. 200–213 · XSI-Events XML МояКоманда (HRM)командировки, отпуска, сотрудники JivoSite (онлайн-чат)webhook только · операторы в Jivo UI HTTPS /save proxy TG bot cx_Oracle DBO :1521 :9443
Сервисы и поддомены
cac.lekom.it
CAC-дашборд — звонки, клиенты, статистика
Порт :8088
Сервис cac-backend
БД cx_Oracle DBO
Auth Basic nginx
Логин lekom
Пароль Lekom2505
LivePython188.254.28.90
control.lekom.it
Контроль — второй инстанс cac-backend
Порт :8088
Сервис cac-backend
БД cx_Oracle DBO
Логин lekom
Пароль Lekom2505
Liveтот же процесс что cac
pro.lekom.it
TN-Связь — показания приборов, прогноз
Порт :8089
Сервис pro-dashboard
API CF Tunnel
Auth Basic nginx
Логин lekom
Пароль Lekom2505
LiveCF Tunnel медленнее
comandirovka.lekom.it
ЛеКомандировки v2.3 — авансовые отчёты
Порт :8090
Сервис komandirovka
Stack FastAPI
Данные МояКоманда
Live
marketing.lekom.it
Маркетинг-дашборд — SEO, трафик, лиды
Порт :8091
Сервис marketing-api
БД cx_Oracle DBO
Stack FastAPI
LiveЯндекс.МетрикаCF Worker JS
chat.lekom.it
ContactCenter — звонки, мессенджеры, CRM
Порт :8092
Сервис contactcenter
БД SQLite /opt/cc/…
Stack FastAPI + SSE
LiveBeeline XSIAsterisk AMIi2CRMGroq STT
nps.lekom.it
NPS/CSAT опросы — клиентская удовлетворённость
Stack React+Vite+TS
Данные Google Sheets
AI Claude Haiku
Build npm run build
LiveTailwindClaude AI
vpn.lekom.it
VPN-портал — инструкции, ключи, Marzban
Хостинг статика VPS
Сервис vpn-mailer :9099
VPN IP 109.120.138.230
SSH порт 2323
LiveMarzbanSS+VLESS+XHTTP
my.aeza.net
Aeza — хостинг VPN-сервера (Франкфурт)
IP 109.120.138.230
ОС Ubuntu 24.04 LTS
Ресурсы 1 CPU / 4 GB / 60 GB
Цена 750 руб/мес
LiveFrankfurt DEПанель управления
Marzban
VPN-панель управления пользователями и протоколами
Доступ SSH-туннель :8443
Путь /opt/marzban/
Движок Docker
Протоколы SS / VLESS / MTProto
Только SSHlocalhost:8443Docker
visa.lekom.it
Мониторинг слотов визового центра UK
Порт :8093
Сервис visa-checker
Stack FastAPI async
Токен Bearer ~60 мин
LiveТокен вручнуюCF Worker
1med.lekom.it
Загрузка фото/видео материалов аптек · CRM программа лояльности
Хостинг статика VPS
Бэкенд upload-api :9090 (не запущен)
Логин Lekom
Пароль Lekom2505
Liveupload-api выключенМаркетинг → аптеки
infra.lekom.it
Эта страница — обзор инфраструктуры
Auth Basic + rate limit
SSL Let's Encrypt
Логин Lekom
Пароль Lekom2505!
Livenoindex
service.lekom.it
Сервисный центр — прайсы, заявки, переходы
Порт :8094
Сервис service-dashboard
Stack FastAPI
Фронт /dist
LivePython
lk.lekom.ru
Личный кабинет клиентов Леком
Stack PHP + Composer
БД MySQL (VPS)
Путь /vhosts/lk.lekom.ru/
PHPMySQLСтарый проект
priceava.lekom.ru
Импорт прайсов из AVA ERP
Stack PHP
Путь /vhosts/priceava.lekom.ru/
PHPСтарый проект
urai.lekom.it
Юрист AI — анализ документов и рекомендации
Статус в разработке
Стек FastAPI + Claude API
Логин lekom
Пароль Lekom2026
В разработкеClaude AIDocs → Analysis
report.lekom.it / seo.lekom.it
SEO-отчёты (статика)
Файлы lekom_sitemap.html
Логин lekom
Пароль Lekom2505
Live
Связи и протоколы
ОткудаКудаПротоколНазначениеЗаметки
VPS cac/marketing188.254.28.90:1521cx_Oracle DBOAVA ERP — чтение/запись~90ms, без туннеля
VPS pro-dashboardava-api.romankarpenko.comCF TunnelAVA ERP REST APIUser-Agent обязателен (ошибка 1010)
VPS visa-checkerai-proxy → VFS APIHTTPS/CF WorkerСлоты визового центраГеоблок RU → CF Edge
ContactCentercloudpbx.beeline.ruXSI-Events XMLCall events (ring/answer/hangup)Auto-renew 50 мин, expires 3600с
ContactCentersip.lekom.it-d.it:5038Asterisk AMIPopup звонка в AVA + агентasync TCP persistent · Linkedid
ContactCenterapi.groq.com /via CF WorkerHTTPS /groq/*Whisper STT → транскриптwhisper-large-v3, ru
ContactCenterapi.anthropic.com /via CF WorkerHTTPS /anthropic/*Summary + FG Index (80 крит.)claude-haiku-4-5 · scoring_enabled
VPS vpn_bot.pyapi.telegram.orgHTTPS via VPN :9443Telegram уведомления/командыnginx :9443 на VPN сервере
nps.lekom.it (React)Google Sheets APIHTTPS APIЗапись NPS ответовVite build, чистая статика
mestercom.ltdVPN :443 XHTTPVLESS+RealityМаскировка VPN трафика⚠ НЕ делать HTTP→HTTPS redirect
Beeline webhookchat.lekom.it/api/hook/beelinePOST XMLXSI события звонковBroadSoft XSI schema
i2CRM webhookchat.lekom.it/api/hook/i2crmPOST JSONWA/TG/IG сообщенияTG source_id: 6967937108
Ключевые потоки данных
Виза UK — получение слота
1
Коллега → GOV.UK booking (GWF086799349)
2
Редирект на VFS portal с Bearer token
3
Клик букмарклет → token → visa.lekom.it/save
4
visa-checker мониторит слоты 24/7
5
POST /slots через CF Worker (10с / 3м / 10м)
6
Слот → TG уведомление + авто-бронь
Звонок → ContactCenter → AI
1
Beeline/Asterisk Alerting event → webhook
2
ContactCenter → SSE → popup оператора
3
Ответ → JCALL popup в AVA ERP
4
Завершение → Groq Whisper → транскрипт
5
Claude Haiku → summary + FG Index
6
JUPLOAD → AVA ERP Звонок-Встреча
AVA ERP — CAC дашборд
1
Браузер → cac.lekom.it (nginx Basic Auth)
2
nginx → Python :8088 (cac-backend systemd)
3
cx_Oracle DBO → 188.254.28.90:1521/orcl
4
SELECT DOCUMENT / CONTRAGENT / V_GDSPOS (~90ms)
5
Монолитный SPA HTML+CSS+JS в ответе
VPN — подключение
1
iOS/Mac → Streisand, Android/Win → Hiddify
2
Подключение к 109.120.138.230 (Frankfurt)
3
Маскировка: :443 → mestercom.ltd (CF proxy)
4
Marzban Docker управляет ключами
5
TG API через nginx :9443 (обход блока РФ)
Деплой нового сервиса
1
Beget API dns/changeRecords → A 185.22.61.161 (2с!)
2
SSH → VPS, /var/www/<service>/, загрузить файлы
3
nginx конфиг в /etc/nginx/conf.d/
4
certbot --nginx (SSL обязательно!)
5
robots.txt + meta noindex для всех *.lekom.it
NPS — опрос клиентов
1
Клиент → nps.lekom.it (React SPA, статика)
2
Заполняет NPS-форму (0–10 + комментарий)
3
POST → Google Sheets API (append row)
4
Claude Haiku анализирует через CF Worker
Сводный чеклист операционных проверок
Виза UK
Токен VFS действителен
visa.lekom.it → статус / token.txt на VPS
~60 мин
Коллега обновил токен через букмарклет
GOV.UK → VFS → клик букмарклет → /save
вручную
visa-checker запущен (systemd)
systemctl status visa-checker
24/7
booking.json настроен (URN, email, центр)
/var/www/visa/booking.json
CF Worker /vfs-api/* отвечает
ai-proxy.cloudfare-73a.workers.dev
100k/day
ContactCenter
Beeline XSI подписка активна
GET chat.lekom.it/api/status · auto-renew 50 мин
Asterisk AMI подключён
sip.lekom.it-d.it:5038 · reconnect 5 мин
i2CRM webhook работает
WA/TG/IG → /api/hook/i2crm
Groq STT + Claude работают
через CF Worker · scoring_enabled операторы
SQLite база в порядке
/opt/contactcenter/data/contactcenter.db
VPS — основной сервер
Все systemd сервисы запущены
cac-backend pro-dashboard komandirovka marketing-api visa-checker contactcenter
nginx SSL сертификаты актуальны
certbot renew --dry-run
cx_Oracle DBO подключение работает
188.254.28.90:1521/orcl · ~90ms
~90ms
Все поддомены noindex
robots.txt + X-Robots-Tag везде
обязательно
AVA ERP — Oracle
Oracle 188.254.28.90 доступен с VPS
cx_Oracle DBO прямое подключение
CF Tunnel (c1ccd8b7) работает
cloudflared на офисном ПК Windows
офисный ПК
Sandbox синхронизирован
157.22.230.60 · migrate_sandbox.py
Новые объекты Oracle с _LOCAL
Не конфликтовать с объектами AVA ERP
соглашение
VPN
VPN сервер 109.120.138.230 доступен
ssh -p 2323 root@109.120.138.230
Marzban Docker работает
docker ps | grep marzban
tgproxy nginx :9443 работает
/etc/nginx/conf.d/tgproxy.conf
блок РФ
mestercom.ltd маскировка работает
НЕ делать HTTP→HTTPS redirect!
важно
CF Worker / Токены
Worker работает на всех маршрутах
/groq /anthropic /vfs-api /telegram /gemini
Лимит 100k req/day не исчерпан
Cloudflare dashboard · Account 73aaa…
100k/day
Токен Яндекс.Метрика актуален
~1 год с ноября 2025
Токен Яндекс.Вебмастер актуален
~180 дней, до ~сентябрь 2026
до сент 2026
Доступы и учётные данные
VPS 185.22.61.161
SSHssh -i C:/Users/Julia/.ssh/id_tunnel root@185.22.61.161
Nginx conf/etc/nginx/conf.d/
Servicescac-backend pro-dashboard komandirovka marketing-api visa-checker contactcenter
www root/var/www/
VPN 109.120.138.230
SSHssh -i ~/.ssh/id_tunnel -p 2323 root@109.120.138.230
Marzban/opt/marzban/ (Docker)
tgproxy/etc/nginx/conf.d/tgproxy.conf :9443
AVA ERP Oracle
DBO188.254.28.90:1521/orcl · DBO / gjkbnjkju2026
ExtUser188.254.28.90:1521/orcl · ExtUser / 7036538
Sandbox157.22.230.60:1521/XEPDB1 · DBO/SandboxAva2026
Beget
Панельcp.beget.com · gmlekom / lLCBnsp6Nh*a
API парольRArVf&2bV4f%
IP80.78.248.178
lekom.it ID13676541
CF Worker / Cloudflare
Worker URLai-proxy.cloudfare-73a.workers.dev
Account ID73aaa50690e73ca04c91001d2c6af8cb
AI TokenjqdwXuKsxCuI__JfYtQoX_Tks6blIUit2ChjK3sa
Tunnel IDc1ccd8b7
ContactCenter
Beeline Token3dc41a95-5eee-43ca-a19a-75fdce284a13
Asterisk AMIsip.lekom.it-d.it:5038 · lekom / oX8cihVsPEPBZDQ1sd8PzQ
i2CRM новый3XFPO54fRM48dGszit7rPB8rjGc4Rprf
i2CRM CRM keydf571f0a2c229124ec0a7d0a9c4c5e88
Telegram / Groq / Anthropic
TG Bot@LekomIT_bot
Groq Keygsk_fmhR57wxamO5K8uUjO6oWGdyb3FYhdJ56m2GCfEpUdLiHL4q6sX1
Claude Key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
Модельclaude-haiku-4-5-20251001
Яндекс.Метрика / Вебмастер
Counter ID18154483 (lekom.ru) · 16 счётчиков
Токен ~1 годy0__xDD7d1YGMfQPSDFi8atFm3SRpH9MNjfr2ClxnnEWbBXDjUB
Вебмастерuser_id: 186087107 · до ~сент 2026

⚠ Секреты скрыты — наведи курсор чтобы показать. Страница защищена паролем + rate limit 5 req/min + noindex.