first build nexus

2026-03-23 20:57:45 +08:00
parent acb58c5684
commit e312026141
400 changed files with 52448 additions and 0 deletions
--- a/openclaw/xingyao/frp/README.md
+++ b/openclaw/xingyao/frp/README.md
@@ -0,0 +1,177 @@
+# FRP 管理文档
+
+> 最后更新: 2026-03-14
+
+## 概述
+
+FRP (Fast Reverse Proxy) 用于通过公网服务器将内网服务暴露到外部访问。本文档记录所有服务器的 FRP 客户端 (frpc) 配置。
+
+## 服务器列表
+
+| 服务器     | FRP目录                            | 版本     |
+| ------- | -------------------------------- | ------ |
+| macmini | /opt/frp/frp_0.65.0_darwin_arm64 | 0.65.0 |
+| ubuntu1 | /opt/frp/frp_0.65.0_linux_amd64  | 0.65.0 |
+| ubuntu2 | /opt/frp/frp_0.65.0_linux_amd64  | 0.65.0 |
+
+## FRP 服务器信息
+
+- **服务器地址**: 192.227.222.142
+- **端口**: 7000
+- **认证方式**: token
+- **管理面板**: 127.0.0.1:7400 (admin/admin)
+
+## FRP 服务器 (VPS)
+
+- **IP地址**: 192.227.222.142
+- **SSH访问**: `ssh vps1`
+- **FRP版本**: 0.65.0
+- **FRP端口**: 7000
+
+### Caddy 反向代理
+
+VPS 上安装 Caddy 作为域名反向代理，配置文件: `/etc/caddy/Caddyfile`
+
+域名格式: `*.ishenwei.online`
+
+---
+
+## 端口映射配置
+
+### 域名映射 (Caddyfile)
+
+| 域名                           | → 本地端口 | FRP Server | 服务                |
+| ---------------------------- | ------ | ---------- | ----------------- |
+| transmission.ishenwei.online | 19091  | ubuntu1    | transmission      |
+| grafana.ishenwei.online      | 13000  | ubuntu1    | grafana           |
+| nas.ishenwei.online          | 15000  | nas        | nas               |
+| navidrome.ishenwei.online    | 14533  | nas        | navidrome         |
+| calibre.ishenwei.online      | 18083  | nas        | calibre           |
+| dashboard.ishenwei.online    | 17575  | ubuntu1    | homarr            |
+| miniflux.ishenwei.online     | 18080  | nas        | miniflux          |
+| zipline.ishenwei.online      | 13333  | nas        | zipline           |
+| superset.ishenwei.online     | 18777  | ubuntu1    | superset          |
+| tk.ishenwei.online           | 18888  | ubuntu1    | tk                |
+| web.ishenwei.online          | 10080  | nas        | web               |
+| jellyfin.ishenwei.online     | 18096  | nas        | jellyfin          |
+| portainer1.ishenwei.online   | 19443  | ubuntu1    | ubuntu1-portainer |
+| stq.ishenwei.online          | 15173  | ubuntu1    | stq               |
+| stq-admin.ishenwei.online    | 17000  | ubuntu1    | stq-admin         |
+| stq-n8n.ishenwei.online      | 15678  | ubuntu1    | stq-n8n           |
+| n8n.ishenwei.online          | 15679  | macmini    | n8n               |
+| vaultwarden.ishenwei.online  | 15151  | macmini    | vaultwarden       |
+| it-tools.ishenwei.online     | 18999  | macmini    | it-tools          |
+
+### macmini
+
+| 名称          | 类型  | localPort | remotePort |
+| ----------- | --- | --------- | ---------- |
+| macmini-ssh | tcp | 22        | 60026      |
+| n8n         | tcp | 5678      | 15679      |
+| vaultwarden | tcp | 5151      | 15151      |
+| it-tools    | tcp | 8999      | 18999      |
+
+### ubuntu1
+
+| 名称                | 类型  | localPort | remotePort |
+| ----------------- | --- | --------- | ---------- |
+| transmission      | tcp | 9091      | 19091      |
+| grafana           | tcp | 3000      | 13000      |
+| ubuntu1-ssh       | tcp | 22        | 60022      |
+| homarr            | tcp | 7575      | 17575      |
+| superset          | tcp | 8777      | 18777      |
+| tk                | tcp | 8888      | 18888      |
+| ubuntu1-portainer | tcp | 9000      | 19443      |
+| stq               | tcp | 5173      | 15173      |
+| stq-admin         | tcp | 7000      | 17000      |
+| stq-n8n           | tcp | 62000     | 15678      |
+
+### ubuntu2
+
+| 名称          | 类型  | localPort | remotePort |
+| ----------- | --- | --------- | ---------- |
+| ubuntu2-ssh | tcp | 22        | 60024      |
+| tk-dev      | tcp | 8888      | 18889      |
+
+---
+
+## 管理操作
+
+### 状态检查
+
+1. SSH 到对应服务器:
+   ```bash
+   ssh <服务器名或IP>
+   ```
+
+2. 切换到 root 用户:
+   ```bash
+   sudo su
+   ```
+
+3. 进入 FRP 目录:
+   ```bash
+   cd /opt/frp/frp_0.65.0_xxx
+   ```
+
+4. 连接 tmux 会话:
+   ```bash
+   tmux attach -t frpc
+   ```
+
+5. 查看日志输出
+
+**正常状态标志**: 所有 proxy 启动成功时会显示 `[name] start proxy success`
+
+### 重启 FRPC
+
+1. 在 tmux 会话中按 `Ctrl+C` 停止当前进程
+
+2. 重新启动:
+   ```bash
+   ./frpc -c frpc.toml
+   ```
+
+3. 确认所有服务启动成功
+
+### 查看配置
+
+```bash
+# 读取 frpc.toml 了解端口映射
+cat /opt/frp/frp_0.65.0_xxx/frpc.toml
+```
+
+---
+
+## 常用查询命令
+
+### 查询示例
+
+- "ubuntu1上frp的列表" → 扫描 ubuntu1 的 frpc.toml
+- "macmini的frp配置" → 扫描 macmini 的 frpc.toml
+- "检查frp状态" → 通过 tmux 查看日志
+
+### 快速查询 (从本机)
+
+```bash
+# macmini
+cat /opt/frp/frp_0.65.0_darwin_arm64/frpc.toml
+
+# ubuntu1
+ssh shenwei@192.168.3.47 'cat /opt/frp/frp_0.65.0_linux_amd64/frpc.toml'
+
+# ubuntu2
+ssh shenwei@192.168.3.45 'cat /opt/frp/frp_0.65.0_linux_amd64/frpc.toml'
+```
+
+---
+
+## 配置文件位置
+
+配置文件名: `frpc.toml`（位于各服务器的 FRP 安装目录下）
+
+配置文件包含:
+- serverAddr: FRP 服务器地址
+- serverPort: FRP 服务器端口
+- auth.token: 认证令牌
+- [[proxies]]: 端口映射配置
--- a/openclaw/xingyao/frp/frpc-caddy-config.md
+++ b/openclaw/xingyao/frp/frpc-caddy-config.md
@@ -0,0 +1,150 @@
+# FRPC & Caddy 配置笔记
+
+## 一、FRPC 配置 (客户端 - 暴露本地服务到VPS)
+
+### 配置文件位置
+| 服务器 | 路径 |
+|--------|------|
+| macmini | `/opt/frp/frp_0.65.0_darwin_arm64/frpc.toml` |
+| ubuntu1 | `/opt/frp/frp_0.65.0_linux_amd64/frpc.toml` |
+| ubuntu2 | `/opt/frp/frp_0.65.0_linux_amd64/frpc.toml` |
+
+### 添加新应用配置
+
+```toml
+[[proxies]]
+name = "应用名称"
+type = "tcp"
+localIP = "127.0.0.1"
+localPort = 本地端口号
+remotePort = 远程端口号
+```
+
+### 配置示例 (Draw.io)
+```toml
+[[proxies]]
+name = "drawio"
+type = "tcp"
+localIP = "127.0.0.1"
+localPort = 8085
+remotePort = 18085
+```
+
+### 重启 FRPC 服务
+
+**方法1: tmux (推荐)**
+```bash
+# 连接 tmux 会话
+tmux attach -t frpc
+
+# 停止当前进程: Ctrl+C
+
+# 重启
+./frpc -c frpc.toml
+```
+
+**方法2: nohup 后台运行**
+```bash
+cd /opt/frp/frp_xxx
+nohup ./frpc -c frpc.toml > /tmp/frpc.log 2>&1 &
+```
+
+**方法3: pkill + 重启**
+```bash
+pkill frpc
+sleep 1
+cd /opt/frp/frp_xxx
+./frpc -c frpc.toml &
+```
+
+### 验证 FRPC 启动成功
+```bash
+cat /tmp/frpc.log | tail -20
+```
+成功标志: `[xxx] [name] start proxy success`
+
+---
+
+## 二、Caddy 配置 (服务端 - 反向代理)
+
+### 配置文件位置
+- VPS1: `/etc/caddy/Caddyfile`
+
+### 添加新域名反向代理
+
+```域名 {
+    reverse_proxy 127.0.0.1:端口号
+}
+```
+
+### 配置示例 (Draw.io)
+```
+drawio.ishenwei.online {
+    reverse_proxy 127.0.0.1:18085
+}
+```
+
+### 重启 Caddy
+```bash
+sudo systemctl restart caddy
+```
+
+### 查看 Caddy 状态
+```bash
+sudo systemctl status caddy
+```
+
+### 验证配置
+```bash
+curl -s -o /dev/null -w "%{http_code}" https://域名
+```
+
+---
+
+## 三、常用端口参考
+
+### FRPC 远程端口 (VPS1: 192.227.222.142)
+| 服务 | 远程端口 |
+|------|---------|
+| n8n | 15679 |
+| vaultwarden | 15151 |
+| it-tools | 18999 |
+| drawio | 18085 |
+
+### Caddy 反向代理端口 (VPS1 本地)
+| 域名 | 目标端口 |
+|------|---------|
+| n8n.ishenwei.online | 15679 |
+| vaultwarden.ishenwei.online | 15151 |
+| it-tools.ishenwei.online | 18999 |
+| drawio.ishenwei.online | 18085 |
+
+---
+
+## 四、完整配置流程
+
+### 新增一个 Docker 应用的完整步骤
+
+1. **确定本地端口**
+   - 检查 Docker 容器暴露的端口
+   - 例如: `docker ps` 查看端口映射
+
+2. **分配远程端口**
+   - 在 FRPC 配置中分配一个未使用的 remotePort
+   - 在 Caddy 配置中对应分配一个本地端口
+
+3. **修改 FRPC (macmini/ubuntu)**
+   - 编辑 `frpc.toml` 添加 proxy 配置
+   - 重启 FRPC 服务
+
+4. **修改 Caddy (VPS1)**
+   - 编辑 `/etc/caddy/Caddyfile` 添加域名配置
+   - 重启 Caddy
+
+5. **验证**
+   - `curl -s -o /dev/null -w "%{http_code}" https://域名`
+
+---
+
+*最后更新: 2026-03-15*
+*作者: 星曜*