Сервисы на forge (82.39.215.94)
Инфраструктурные
| Сервис | Тип | URL / Порт | Статус |
|---|
| Traefik | Reverse proxy | :80/:443 | 🟢 |
| Tailscale | VPN mesh | 100.108.32.71 | 🟢 |
Автоматизация
| Сервис | Тип | URL | Статус |
|---|
| n8n | Workflow automation | https://n8n.08317.ru | 🟢 |
| n8n DB | PostgreSQL (coreclaw-postgres, база n8n) | — переехал с SQLite 2026-06-25, SQLite была corrupt | |
| [[projects/coreclaw | CoreClaw]] | Telegram + Claude Code bridge | @coreclawrobot |
| CCBot | Telegram bridge для Claude Code | Telegram | 🟢 |
AI / Дашборды
VPN
| Сервис | Тип | Порт | Статус |
|---|
| awgnode | AmneziaWG VPN | разные | 🟢 |
| xray-personal | Reality/VLESS личный | 443 | 🟢 |
| [[projects/mtproto | MTProto]] (mtg) | Telegram прокси | :8443 |
Telegram-боты
| Бот | Username | Назначение |
|---|
| [[projects/coreclaw | CoreClaw]] | @coreclawrobot |
| CCBot | — | Альтернативный Telegram bridge |
| agent-second-brain | @agentsb_bot | AI секретарь / [[index |
| Jarvis | — | Auth через TG widget |
Systemd user units
claudeclaw.service — ClaudeClaw Telegram Bot (проверка: /tmp/claude/health/claudeclaw.pid)
ccbot.service — Claude Code Telegram bridge (проверка: /tmp/claude/health/ccbot.pid)
dbrain-bot.service — Telegram бот second brain
dbrain-watchdog.service — watchdog для bot-сессии
dbrain-process.timer — ночная обработка vault
dbrain-doctor.timer — health checks
dbrain-rag-indexer.service — RAG индексер vault → Qdrant
dbrain-rag-api.service — FastAPI поиск (localhost:8765)
CoreClaw health checks claudeclaw/ccbot через pid-файл (ExecStartPost пишет, ExecStopPost удаляет).
Добавлено 2026-07-02 взамен сломанного systemctl-check из Docker-контейнера.
Мониторинг (Beszel)
| Сервер | IP | Статус | Beszel token |
|---|
| forge | 82.39.215.94 | 🟢 up | 447df6f5-... (в docker-compose.yml) |
| prod-vpnbot | 193.42.124.166 | 🟢 up | 8d80a48f-bf37-4a06-b4cd-1de1a72200ca |
| nl-aeza | 138.124.119.57 | 🟢 up | 1fa981bc-b53b-4a87-a5c5-29b9248dceb6 |
| de-hostkey | 132.243.224.242 | 🟢 up | ea018890-3a12-42a7-aa85-75d01df7f85d |
Qdrant
- Контейнер:
[[projects/coreclaw]]-qdrant (shared между coreclaw и dbrain RAG)
- Порт: 127.0.0.1:6333
- Коллекции:
vault (agent-second-brain RAG)
Внешний доступ через Traefik
- SNI routing: xray-personal →
cdnjs.cloudflare.com:443
- Все сервисы за Traefik через поддомены
*.08317.ru
- gwmcp:
/mcp — только Docker internal. /oauth2callback — публично. Конфиг: /home/claude/traefik/data/conf.d/gwmcp.yml
Безопасность (изменения 2026-06-13)
- Hermes API:
127.0.0.1:8642 (было 0.0.0.0)
- vpnbot-v3 dev:
127.0.0.1:8100 (было 0.0.0.0)
- awgnode API:
127.0.0.1:6868 (iptables + override entrypoint mount)
- gwmcp /mcp: закрыт снаружи (Traefik ipAllowList)
Детали аудита: security
Google авторизации (2026-06-13)
| Сервис | Аккаунт | Статус | Где хранится |
|---|
| gwmcp (CoreClaw Google tools) | mydevn8n@gmail.com | 🟢 работает, 114 тулов | /home/claude/gwmcp-creds/mydevn8n@gmail.com.json |
| Hermes Google Workspace | sergnotebooklm@gmail.com | 🟢 переавторизован 2026-06-13 | /home/claude/.hermes/google_token.json |
gwmcp: OAuth client_id 692295089009-9kjmcfh..., redirect https://gwmcp.08317.ru/oauth2callback
Hermes: OAuth client_id 692295089009-pm1f51t..., redirect http://localhost, скрипт: /home/claude/.hermes/skills/productivity/google-workspace/scripts/setup.py
Если Hermes Google протухнет — setup.py --auth-url → открыть URL на ПК → скопировать localhost-redirect → setup.py --auth-code "URL"