B0LK13/agent-orchestration-server
GitHub: B0LK13/agent-orchestration-server
面向安全运维的 3 节点 VPS 自动化栈部署脚本,集成工作流引擎、监控告警、日志聚合和 AI 编码代理,采用 Cloudflare Tunnel 零暴露架构。
Stars: 0 | Forks: 0
# Agent 编排服务器
用于 **theblackagency.cloud** 的 3-VPS 自动化和 AI agent 编排栈的基础设施即代码脚本。
## 架构
```
VPS-1 (Automation — 31.97.47.51) VPS-2 (Workspace — 72.60.176.178)
├── n8n (workflow automation) └── /opt/workspace
├── PostgreSQL 16
├── Redis 7 VPS-3 (Dev — 168.231.86.24)
├── Uptime Kuma (monitoring) └── /opt/dev
├── Gotify (push notifications)
├── Miniflux (RSS reader) All 3 nodes connected via
├── Loki + Promtail (log aggregation) WireGuard mesh VPN (:51820)
├── node-exporter (metrics)
└── cloudflared (Cloudflare tunnel)
```
所有服务均运行在私有 bridge 网络 (`172.20.0.0/24`) 的 Docker 中。
外部访问完全通过 Cloudflare Tunnel —— 不向互联网暴露任何端口。
## 服务与 URL
| Service | URL |
|---------|-----|
| n8n | https://n8n.theblackagency.cloud |
| Uptime Kuma | https://status.theblackagency.cloud |
| Gotify | https://notify.theblackagency.cloud |
| Miniflux | https://rss.theblackagency.cloud |
| SSH/Terminal | https://terminal.theblackagency.cloud |
## 快速开始
### VPS-1 — 部署自动化栈
```
sudo bash vps1_deploy.sh
# 然后设置你的 Cloudflare tunnel token:
sudo nano /opt/automation/.env # replace CLOUDFLARE_TUNNEL_TOKEN
cd /opt/automation && sudo docker compose up -d
```
### 所有 VPS — WireGuard mesh VPN
```
# 在每个 VPS 上运行,然后在节点之间交换 public keys
sudo bash wireguard_setup.sh
```
### Cloudflare DNS
```
CF_API_TOKEN= bash provision-dns.sh
```
### AI agent 工具
```
bash setup_ai_agents.sh # Claude Code, OpenCode, Factory Droid, VS Code extensions
bash install_opencode_pro.sh # Production OpenCode installer with hardened config
```
## 脚本参考
| Script | Purpose | Target |
|--------|---------|--------|
| `vps1_deploy.sh` | 完整自动化栈部署 | VPS-1 (root) |
| `wireguard_setup.sh` | WireGuard mesh VPN 设置 | 每个 VPS (root) |
| `provision-dns.sh` | Cloudflare DNS CNAME 配置器 | 任何装有 curl 的主机 |
| `install_cloudflared_connector.sh` | 安装 cloudflared daemon | 任何 VPS |
| `backup.sh` | 安装 `/usr/local/bin/vps-backup.sh` | 任何 VPS (root) |
| `setup_ai_agents.sh` | 安装 AI 编码 agents 和 VS Code 扩展 | 开发机 |
| `install_opencode_pro.sh` | 生产环境 OpenCode 安装器 | 开发机 |
| `ssh-fix.sh` | 修复 deploy 用户 sudoers 和 UFW SSH 规则 | VPS (root) |
| `verification.sh` | 部署后健康检查命令 | VPS-1 |
| `test_docker.sh` | 快速 Docker 健全性检查 | 任何 VPS |
| `quick-restore-test.sh` | 测试最新备份 tarball 恢复 | 任何 VPS |
## 备份
备份通过 `/usr/local/bin/vps-backup.sh` 运行(由 `backup.sh` 安装)。
归档路径:`/var/backups/vps/` —— 保留最近 7 个。
覆盖范围:`/etc /home /root /opt /srv /var/lib/docker/volumes`
```
# 测试 restore
LATEST=$(ls -1t /var/backups/vps/*.tar.gz | head -n1)
sudo tar -xzf "$LATEST" -C /tmp/restore-test
```
## 环境与密钥
密钥在部署时通过 `openssl rand` 生成,并写入 `$DEPLOY_PATH/.env` (`chmod 600`)。
**Cloudflare tunnel token** 必须在首次部署后手动设置。
```
sudo cat /opt/automation/.env # VPS-1 credentials
```
## 需求
- Ubuntu/Debian VPS,具有 root 或无密码 sudo 权限
- Docker + Docker Compose v2
- 已创建 `deploy` 用户(脚本使用 `deploy:deploy` 所有权)
- 拥有为 `theblackagency.cloud` 配置了 tunnel 的 Cloudflare 账户
标签:AI 编程助手, Bash 脚本, Claude Code, Cloudflare Tunnel, Docker 容器编排, GitHub Advanced Security, Loki Promtail, n8n, PE 加载器, PostgreSQL, Redis, RSS 阅读器, theblackagency, Uptime Kuma, VPS 基础设施, WireGuard VPN, 云计算, 内网穿透, 反向代理, 域名管理, 安全加固, 工作流自动化, 应用安全, 搜索引擎查询, 数字代理, 数字取证, 无端口暴露, 日志聚合, 测试用例, 消息推送, 版权保护, 生产力工具, 监控告警, 私有云, 组网, 网格网络, 自动化脚本, 自动化运维, 规则引擎, 请求拦截, 零信任网络