# VPS Hosting — Руководство пользователя

> **Для кого:** владелец сервера (Mikhail). Без глубоких технических знаний.
> **Узел:** `31.58.134.118` · **Главный адрес:** https://31.58.134.118.nip.io/

---

## 🚀 Быстрый старт — что у меня есть

### 1. Открыть сайт
В браузере введите:
```
https://31.58.134.118.nip.io/
```
Увидите health-страницу «Samurai AI — Hosting Node». Сертификат валидный (замок 🟢), предупреждений нет.

### 2. Открыть Goida VPN сайт
```
https://goida.31.58.134.118.nip.io
```

### Почему длинный адрес с nip.io?
`31.58.134.118.nip.io` — это бесплатный служебный домен, который автоматически указывает на ваш IP. Он нужен, **пока вы не зарегистрируете свой домен** (например `samurai.ai`). После регистрации адрес станет коротким и красивым.

---

## 📋 Что нужно сделать ВАМ (регистрация доменов)

Регистрация домена требует оплаты — это делаете вы (через Reg.ru, Namecheap, Cloudflare). Мои рекомендации:

| Купить домен | Что туда повесим |
|--------------|-----------------|
| **`samurai.ai`** | Главный сайт компании |
| `goida.ai` (или `goida-vpn.ru`) | Goida VPN |
| `ipregion.help` | VPN-диагностика |

**После покупки:** пришлите мне названия — я подключу их за 2 минуты (SSL автоматический).

---

## 🔐 Безопасность — что защищено

| Что | Как |
|-----|-----|
| **Взлом через пароль SSH** | ❌ Парольная авторизация отключена. Вход только по ключу. |
| **Brute-force атаки** | 🛡️ fail2ban банит атакующих автоматически (1ч бан после 4 попыток). За первый день отбито атаки с 4+ IP. |
| **Файрвол** | 🧱 Открыты только нужные порты (веб 80/443, SSH, VPN). |
| **HTTPS** | 🔒 Валидный сертификат Let's Encrypt (автопродление). |
| **Авто-патчи** | 🔄 Система сама ставит security-обновления. |

**Важно:** пароль от VPS (`ckiP8ZxEQJnxkCGB=2`) больше не работает для SSH — вход только по ключу с вашего сервера llmserver. Это защита: даже если пароль утечёт, никто не войдёт.

---

## 🆘 Частые проблемы

### «Сайт не открывается»
1. Проверьте адрес: `https://31.58.134.118.nip.io/` (именно с `https://` и `.nip.io`)
2. Не `http://31.58.134.118` (голый IP) — браузер может форсировать HTTPS
3. Обновите страницу (Ctrl+F5) — мог быть кэш

### «Как выложить новый сайт?»
Напишите ИИ-агенту: **«Опубликуй сайт [путь] на VPS»** — он сделает сам (см. [AGENTS_GUIDE](AGENTS_GUIDE.md)).

### «Как посмотреть, что работает?»
```bash
# На сервере llmserver:
curl -s -o /dev/null -w '%{http_code}\n' https://31.58.134.118.nip.io/   # должно быть 200
```

### «Как войти на VPS?»
```bash
ssh vps-proxy
```
(только с сервера llmserver, по ключу — пароль не работает намеренно)

---

## 📞 Где что лежит

| Что | Где |
|-----|-----|
| Доступы (пароли, SOCKS5) | `/home/samurai/.secrets_dir/vps-proxy-31.58.134.118.env` |
| Полная тех. документация | `/opt/project_llm/docs/ai/vps-hosting/VPS_HOSTING.md` |
| Документация для агентов | `/opt/project_llm/docs/ai/vps-hosting/AGENTS_GUIDE.md` |
| Security-детали | `/opt/project_llm/docs/ai/vps-hosting/SECURITY.md` |

---

*Документация обновлена 2026-06-27. Вопросы — ИИ-агенту Claude Code.*