From a842f2e1aa5177ad1f066c44dc927aec8c691967 Mon Sep 17 00:00:00 2001 From: dttb Date: Wed, 10 Jun 2026 01:29:52 +0300 Subject: [PATCH] =?UTF-8?q?swarmclaw:=20=D0=BF=D0=BE=D0=B4=D0=BA=D0=BB?= =?UTF-8?q?=D1=8E=D1=87=D1=91=D0=BD=20=D0=BA=20NetBird=20(100.70.95.183),?= =?UTF-8?q?=20=D0=B0=D0=B3=D0=B5=D0=BD=D1=82=D1=8B=20=D0=B4=D0=BE=D1=82?= =?UTF-8?q?=D1=8F=D0=B3=D0=B8=D0=B2=D0=B0=D1=8E=D1=82=D1=81=D1=8F=20=D0=B4?= =?UTF-8?q?=D0=BE=20100.70.x;=20setup-key=20=D0=B2=20credentials,=20invent?= =?UTF-8?q?ory?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Co-Authored-By: Claude Opus 4.8 (1M context) --- decisions/2026-06-08-swarmclaw-lxc135-deploy.md | 6 ++++++ projects/dttb/credentials.md | 1 + projects/dttb/proxmox-inventory.md | 2 +- 3 files changed, 8 insertions(+), 1 deletion(-) diff --git a/decisions/2026-06-08-swarmclaw-lxc135-deploy.md b/decisions/2026-06-08-swarmclaw-lxc135-deploy.md index aae19c6..8f9275c 100644 --- a/decisions/2026-06-08-swarmclaw-lxc135-deploy.md +++ b/decisions/2026-06-08-swarmclaw-lxc135-deploy.md @@ -81,6 +81,12 @@ proxy_send_timeout 3600s; ``` После reload — чаты на iPad заработали. Покрывает и iPhone. (Применять к любому SSE/стрим-сервису за NPM.) +## NetBird-доступ для агентов (2026-06-09) +Чтобы агенты SwarmClaw дотягивались до хостов в NetBird-сети (`100.70.x`: openclaw, серверы клиентов и т.д.). +- **NetBird-клиент на LXC 135** (host): `curl -fsSL https://pkgs.netbird.io/install.sh | sh` (v0.72.2). Работает в unprivileged-LXC через `nesting=1` + kernel WireGuard (wt0; `/dev/net/tun` НЕ нужен, как на 137). Autostart (`systemctl enable`). +- **setup-key создан через API** (PAT из этого же файла, группа Claude-Diag `d7jra32fadhs73dmqv5g`): `netbird up --setup-key `. IP **100.70.95.183**, `swarmclaw.netbird.cloud`. +- **Docker-контейнер дотягивается до 100.70.x БЕЗ доп. настройки** — контейнер → default gw (host) → host route `100.70.0.0/16 dev wt0` + Docker bridge MASQUERADE. Проверено: контейнер → `100.70.167.54:18789` (openclaw) → http 200. Интернет (github/docker для kb-pull) работает одновременно, DNS не сломан (resolv.conf остался 1.1.1.1/8.8.8.8). + ## Схема API (для будущих правок headless) - `POST /api/providers` → `{id,name,baseUrl,models[],requiresApiKey,isEnabled}` (type всегда `custom`), хранит JSON в таблице `provider_configs`. - `POST /api/agents` → zod `AgentCreateSchema`; обяз. `name`,`provider`; `ollamaMode` только `local|cloud|null` (не `off`). diff --git a/projects/dttb/credentials.md b/projects/dttb/credentials.md index e4d7c85..8a3b4a0 100644 --- a/projects/dttb/credentials.md +++ b/projects/dttb/credentials.md @@ -161,6 +161,7 @@ cd /var/lib/rustdesk-api && /usr/bin/rustdesk-api reset-admin-pwd |------------|------|--------|----------|-----| | **Claude-Diag** (временные подключения Claude для диагностики) — скрипт: [snippets/netbird-claude-install.ps1](../../snippets/netbird-claude-install.ps1) | `83301E74-6F86-4CBD-AF77-0C65730103CA` | Claude-Diag (`d7jra32fadhs73dmqv5g`) | 2026-05-21 | reusable, unlimited | | Glavtorg | `5D1E3507-6F1C-41FC-B86F-05C60364A146` | Glavtorg | — | — | +| **SwarmClaw** (LXC 135, доступ агентов к 100.70.x) | `6E053A7F-…-DBF6` (value виден только при создании; LXC уже подключён — IP `100.70.95.183`) | Claude-Diag (`d7jra32fadhs73dmqv5g`) | 2027-06-09 | reusable | created 2026-06-09 via API (команда продления ниже). Для переподключения — создать новый ключ той же командой. | **Продление Claude-Diag ключа** (через API при истечении): ```bash diff --git a/projects/dttb/proxmox-inventory.md b/projects/dttb/proxmox-inventory.md index 6f9540f..564e02d 100644 --- a/projects/dttb/proxmox-inventory.md +++ b/projects/dttb/proxmox-inventory.md @@ -169,7 +169,7 @@ tags: [dttb, proxmox] | Параметр | Значение | |----------|----------| | Статус | 🟢 running | -| IP | 10.0.0.135 | +| IP | 10.0.0.135 (LAN) / 100.70.95.183 (NetBird, `swarmclaw.netbird.cloud`) | | ОС/рантайм | Debian 12, unprivileged + nesting/keyctl, Docker compose (`ghcr.io/swarmclawai/swarmclaw:latest`) | | Ресурсы | 2 vCPU / 4 GB / 16 GB (rootfs на `work`) | | Dashboard | `http://10.0.0.135:3456` (ACCESS_KEY/cookie `sc_auth`) |