Сервисы на forge (82.39.215.94)

Инфраструктурные

СервисТипURL / ПортСтатус
TraefikReverse proxy:80/:443🟢
TailscaleVPN mesh100.108.32.71🟢

Автоматизация

СервисТипURLСтатус
n8nWorkflow automationhttps://n8n.08317.ru🟢
n8n DBPostgreSQL (coreclaw-postgres, база n8n)— переехал с SQLite 2026-06-25, SQLite была corrupt
[[projects/coreclawCoreClaw]]Telegram + Claude Code bridge@coreclawrobot
CCBotTelegram bridge для Claude CodeTelegram🟢

AI / Дашборды

СервисТипURLСтатус
JarvisInfra dashboard (Next.js)https://jarvis.08317.ru🟢
agent-second-brainTelegram AI-секретарь@agentsb_bot🟢
Open WebUILLM web interfacelocalhost🟢
obsidian-webdavWebDAV для vault (dufs)https://obsidian.08317.ru🟢

VPN

СервисТипПортСтатус
awgnodeAmneziaWG VPNразные🟢
xray-personalReality/VLESS личный443🟢
[[projects/mtprotoMTProto]] (mtg)Telegram прокси:8443

Telegram-боты

БотUsernameНазначение
[[projects/coreclawCoreClaw]]@coreclawrobot
CCBotАльтернативный Telegram bridge
agent-second-brain@agentsb_botAI секретарь / [[index
JarvisAuth через TG widget

Systemd user units

claudeclaw.service          — ClaudeClaw Telegram Bot (проверка: /tmp/claude/health/claudeclaw.pid)
ccbot.service               — Claude Code Telegram bridge (проверка: /tmp/claude/health/ccbot.pid)
dbrain-bot.service          — Telegram бот second brain
dbrain-watchdog.service     — watchdog для bot-сессии
dbrain-process.timer        — ночная обработка vault
dbrain-doctor.timer         — health checks
dbrain-rag-indexer.service  — RAG индексер vault → Qdrant
dbrain-rag-api.service      — FastAPI поиск (localhost:8765)

CoreClaw health checks claudeclaw/ccbot через pid-файл (ExecStartPost пишет, ExecStopPost удаляет). Добавлено 2026-07-02 взамен сломанного systemctl-check из Docker-контейнера.

Мониторинг (Beszel)

СерверIPСтатусBeszel token
forge82.39.215.94🟢 up447df6f5-... (в docker-compose.yml)
prod-vpnbot193.42.124.166🟢 up8d80a48f-bf37-4a06-b4cd-1de1a72200ca
nl-aeza138.124.119.57🟢 up1fa981bc-b53b-4a87-a5c5-29b9248dceb6
de-hostkey132.243.224.242🟢 upea018890-3a12-42a7-aa85-75d01df7f85d

Qdrant

  • Контейнер: [[projects/coreclaw]]-qdrant (shared между coreclaw и dbrain RAG)
  • Порт: 127.0.0.1:6333
  • Коллекции: vault (agent-second-brain RAG)

Внешний доступ через Traefik

  • SNI routing: xray-personal → cdnjs.cloudflare.com:443
  • Все сервисы за Traefik через поддомены *.08317.ru
  • gwmcp: /mcp — только Docker internal. /oauth2callback — публично. Конфиг: /home/claude/traefik/data/conf.d/gwmcp.yml

Безопасность (изменения 2026-06-13)

  • Hermes API: 127.0.0.1:8642 (было 0.0.0.0)
  • vpnbot-v3 dev: 127.0.0.1:8100 (было 0.0.0.0)
  • awgnode API: 127.0.0.1:6868 (iptables + override entrypoint mount)
  • gwmcp /mcp: закрыт снаружи (Traefik ipAllowList)

Детали аудита: security

Google авторизации (2026-06-13)

СервисАккаунтСтатусГде хранится
gwmcp (CoreClaw Google tools)mydevn8n@gmail.com🟢 работает, 114 тулов/home/claude/gwmcp-creds/mydevn8n@gmail.com.json
Hermes Google Workspacesergnotebooklm@gmail.com🟢 переавторизован 2026-06-13/home/claude/.hermes/google_token.json

gwmcp: OAuth client_id 692295089009-9kjmcfh..., redirect https://gwmcp.08317.ru/oauth2callback Hermes: OAuth client_id 692295089009-pm1f51t..., redirect http://localhost, скрипт: /home/claude/.hermes/skills/productivity/google-workspace/scripts/setup.py

Если Hermes Google протухнет — setup.py --auth-url → открыть URL на ПК → скопировать localhost-redirect → setup.py --auth-code "URL"