daarion-admin/microdao-daarion
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
codex/deploy-origin-guard
microdao-daarion/logs/sessions/2026-01-10.md
Apple ef3473db21 snapshot: NODE1 production state 2026-02-09 
Complete snapshot of /opt/microdao-daarion/ from NODE1 (144.76.224.179).
This represents the actual running production code that has diverged
significantly from the previous main branch.

Key changes from old main:
- Gateway (http_api.py): expanded from ~40KB to 164KB with full agent support
- Router: new /v1/agents/{id}/infer endpoint with vision + DeepSeek routing
- Behavior Policy: SOWA v2.2 (3-level: FULL/ACK/SILENT)
- Agent Registry: config/agent_registry.yml as single source of truth
- 13 agents configured (was 3)
- Memory service integration
- CrewAI teams and roles

Excluded from snapshot: venv/, .env, data/, backups, .tgz archives

Co-authored-by: Cursor <cursoragent@cursor.com>
2026-02-09 08:46:46 -08:00

14 KiB
Raw Permalink Blame History

📅 Session Log: 2026-01-10

Початок: ~10:00 UTC
Оператор: Ivan + AI Assistant (Claude)
Проєкт: DAARION & MicroDAO

🎯 Цілі сесії

  1. Розслідування security incident на NODE1
  2. Повний rebuild NODE1
  3. Встановлення Docker на NODE1 та NODE3
  4. Встановлення GitLab на NODE3
  5. Налаштування Git дзеркалювання
  6. Створення системи логування

📋 Хронологія дій

10:00 — Security Incident Analysis

  • Виявлено IOC на NODE1: /tmp/httpd (~10MB), /tmp/.perf.c/
  • Створено triage скрипт scripts/security/triage-postgres-compromise.sh
  • Запущено перевірку на локальному MacBook — образи чисті
  • Висновок: NODE1 host compromised, не Docker Hub images

11:00 — NODE1 Rebuild Decision

  • Створено SECRETS-ROTATION-CHECKLIST.md
  • Прийнято рішення про повний rebuild NODE1
  • Активовано Rescue System в Hetzner Robot

11:30 — NODE1 Rebuild Process

  • Завантажено в Rescue System
  • Запущено installimage з Ubuntu 24.04
  • Налаштовано RAID1 + LVM
  • Виконано базове hardening (UFW, fail2ban)

12:00 — Docker Installation

  • Встановлено Docker 29.1.4 на NODE1
  • Встановлено Docker на NODE3 (через sudo)
  • Перевірено працездатність

12:20 — GitLab Installation on NODE3

  • Запущено GitLab CE container
  • Отримано initial root password
  • Відкрито порти в UFW (8929, 8922, 8443)

12:40 — Git Repository Setup

  • Створено репозиторій в Gitea: microdao-daarion
  • Створено репозиторій в GitLab: microdao-daarion
  • Налаштовано multi-remote push
  • Створено SSH tunnel для GitLab
  • Успішний push на всі репозиторії

12:50 — Logging System Setup

  • Створено структуру logs/
  • Створено CHANGELOG.md
  • Створено автоматизацію логування

🔧 Команди та конфігурації

SSH Tunnel до GitLab

ssh -p 33147 -L 8929:localhost:8929 -N zevs@80.77.35.151 &

Git Remotes

origin  git@github.com:IvanTytar/microdao-daarion.git
gitea   http://localhost:3000/daarion-admin/microdao-daarion.git
gitlab  http://localhost:8929/root/microdao-daarion.git

Push на всі репозиторії

./scripts/git-sync-all.sh
# або
git push origin main && git push gitea main && git push gitlab main

🔑 Credentials (для ротації)

Сервіс Логін Примітка
NODE1 SSH root Пароль: bRhfV7uNY9m6er ⚠️ ЗМІНИТИ!
GitLab root Token: glpat-daarion-gitlab-2026
Gitea daarion-admin Пароль: DaarionGit2026!

⚠️ TODO на наступну сесію

  • Змінити root пароль на NODE1
  • Ротувати всі секрети згідно checklist
  • Задеплоїти сервіси на NODE1
  • Налаштувати моніторинг
  • Налаштувати автоматичне резервне копіювання

📊 Статистика сесії

  • Тривалість: ~3 години
  • Команд виконано: ~50+
  • Файлів створено/змінено: ~15
  • Серверів налаштовано: 2 (NODE1, NODE3)
  • 04:53📦 Commit 744c149: Add automated session logging system (260 files)
  • 04:53🚀 Push to origin
  • 04:53🚀 Push to http://daarion-admin:DaarionGit2026!@localhost:3000/daarion-admin/microdao-daarion.git
  • 04:53🚀 Push to http://root:glpat-daarion-gitlab-2026@localhost:8929/root/microdao-daarion.git
  • 04:58📦 Commit 1c247ea: 📝 Update context docs with session logging system (2 files)
  • 04:58🚀 Push to origin
  • 04:58🚀 Push to http://daarion-admin:DaarionGit2026!@localhost:3000/daarion-admin/microdao-daarion.git
  • 04:58🚀 Push to http://root:glpat-daarion-gitlab-2026@localhost:8929/root/microdao-daarion.git
  • 05:05📦 Commit 1231647: 🛡️ Add comprehensive Security Hardening Plan (4 files)
  • 05:05🚀 Push to origin
  • 05:05🚀 Push to http://daarion-admin:DaarionGit2026!@localhost:3000/daarion-admin/microdao-daarion.git
  • 05:11📦 Commit 02cfd90: 🌐 Add 150 nodes network deployment plan (1 files)
  • 05:11🚀 Push to origin
  • 05:11🚀 Push to http://daarion-admin:DaarionGit2026!@localhost:3000/daarion-admin/microdao-daarion.git
  • 05:31📦 Commit 12545a7: 🏗️ Add DAARION Infrastructure Stack (11 files)
  • 05:31🚀 Push to origin

🧠 Agent Memory System (14:00 - 16:50)

14:00 — External Secrets Operator

  • Встановлено External Secrets Operator
  • Налаштовано ClusterSecretStore для Vault
  • Створено ExternalSecret для PostgreSQL credentials

14:10 — Traefik Ingress Controller

  • Встановлено Traefik через Helm
  • Відкрито порти 30080 (HTTP), 30443 (HTTPS)
  • Створено Ingress для Grafana та Vault

14:20 — Cert-Manager

  • Встановлено Cert-Manager через Helm
  • Створено ClusterIssuers: letsencrypt-staging, letsencrypt-prod
  • Налаштовано HTTP-01 challenge через Traefik

14:30 — ArgoCD (GitOps)

  • Встановлено ArgoCD з офіційних маніфестів
  • Відкрито порт 30880 (HTTP), 30444 (HTTPS)
  • Отримано initial admin password: MVQWHEKes5psAxn0

15:00 — Agent Memory System Design

  • Спроєктовано трирівневу пам'ять агентів:
    • Short-term: conversation_events (15-60 хв)
    • Mid-term: thread_summaries (дні/тижні)
    • Long-term: long_term_memory_items (місяці/роки)

15:30 — PostgreSQL Schema

  • Створено 9 таблиць для пам'яті агентів
  • Застосовано схему до daarion_main database
  • Створено початкові дані (org, workspace, user, agents)

15:45 — Qdrant Vector Database

  • Розгорнуто Qdrant v1.7.4 в namespace qdrant
  • Створено колекцію memories (1024 dimensions для Cohere)
  • Налаштовано payload indexes для фільтрації

16:00 — Memory Service Code

  • Створено FastAPI сервіс services/memory-service/
  • Інтегровано Cohere API для embeddings
  • Реалізовано CRUD для threads, events, memories
  • Реалізовано semantic retrieval через Qdrant

16:30 — Secrets in Vault

  • Збережено Cohere API key в Vault
  • Збережено Memory Service config в Vault
  • Створено ExternalSecret для автоматичної синхронізації

16:45 — Kubernetes Deployment

  • Створено deployment для Memory Service
  • Налаштовано NodePort (30800) та Ingress

📊 Оновлена статистика сесії

  • Тривалість: ~7 годин
  • Команд виконано: ~100+
  • Файлів створено/змінено: ~30+
  • Серверів налаштовано: 2 (NODE1, NODE3)
  • Kubernetes компонентів: 15+

Встановлені компоненти:

Компонент Namespace Статус
K3s Cluster - 2 nodes
PostgreSQL HA daarion CloudNativePG
PgBouncer daarion Connection pooling
MinIO minio S3 storage
Prometheus monitoring Metrics
Grafana monitoring :30030
Loki monitoring Logs
Tempo monitoring Tracing
Vault vault :30821
External Secrets external-secrets
Traefik traefik :30080
Cert-Manager cert-manager Let's Encrypt
ArgoCD argocd :30880
Qdrant qdrant Vector DB

Agent Memory System:

Таблиця Записів
organizations 1
workspaces 0
users 1
agents 1
conversation_threads 0
conversation_events 0
thread_summaries 0
long_term_memory_items 0
memory_feedback 0
  • 07:52📦 Commit 90758fa: 🧠 Add Agent Memory System with PostgreSQL + Qdrant + Cohere (16 files)
  • 07:52🚀 Push to origin
  • 07:52🚀 Push to http://daarion-admin:DaarionGit2026!@localhost:3000/daarion-admin/microdao-daarion.git
  • 07:57📦 Commit fb4f4a1: 🔧 Fix GitHub Actions docs workflow (191 files)
  • 07:57🚀 Push to origin
  • 07:57📦 Commit eed1e30: 🔧 Add site/ to .gitignore (mkdocs build output) (385 files)
  • 07:57🚀 Push to origin
  • 08:00🚀 Push to http://root:glpat-daarion-gitlab-2026@localhost:8929/root/microdao-daarion.git
  • 08:01🚀 Push to http://daarion-admin:DaarionGit2026!@localhost:3000/daarion-admin/microdao-daarion.git
  • 08:11📦 Commit 8aee29d: 📊 Add Memory Module Status Report across all nodes (1 files)
  • 08:11🚀 Push to origin
  • 08:11🚀 Push to http://daarion-admin:DaarionGit2026!@localhost:3000/daarion-admin/microdao-daarion.git
  • 08:11🚀 Push to http://root:glpat-daarion-gitlab-2026@localhost:8929/root/microdao-daarion.git
  • 08:26📦 Commit f4ccf7c: 🧠 Complete Memory Stack setup across all nodes (1 files)
  • 08:26🚀 Push to origin
  • 08:26🚀 Push to http://daarion-admin:DaarionGit2026!@localhost:3000/daarion-admin/microdao-daarion.git
  • 08:26🚀 Push to http://root:glpat-daarion-gitlab-2026@localhost:8929/root/microdao-daarion.git
  • 09:00📦 Commit 6b02349: 🧠 Update Memory Module Status v2.1.0 (1 files)
  • 09:00🚀 Push to origin
  • 09:00🚀 Push to http://daarion-admin:DaarionGit2026!@localhost:3000/daarion-admin/microdao-daarion.git
  • 09:00🚀 Push to http://root:glpat-daarion-gitlab-2026@localhost:8929/root/microdao-daarion.git
  • 09:13📦 Commit 116bf5f: Memory Service запущено на всіх нодах + Cohere API налаштовано (1 files)
  • 09:13🚀 Push to origin
  • 09:13🚀 Push to http://daarion-admin:DaarionGit2026!@localhost:3000/daarion-admin/microdao-daarion.git
  • 09:13🚀 Push to http://root:glpat-daarion-gitlab-2026@localhost:8929/root/microdao-daarion.git
  • 09:26📦 Commit f7bf935: NODE3: Memory Service мігровано з Docker в K8s (1 files)
  • 09:27🚀 Push to origin
  • 09:27🚀 Push to http://daarion-admin:DaarionGit2026!@localhost:3000/daarion-admin/microdao-daarion.git
  • 09:27🚀 Push to http://root:glpat-daarion-gitlab-2026@localhost:8929/root/microdao-daarion.git
  • 09:46📦 Commit 3478dfc: 🔒 КРИТИЧНО: Видалено паролі/API ключі з документів + закрито NodePort (5 files)
  • 09:46🚀 Push to origin
  • 09:46🚀 Push to http://daarion-admin:DaarionGit2026!@localhost:3000/daarion-admin/microdao-daarion.git
  • 09:46🚀 Push to http://root:glpat-daarion-gitlab-2026@localhost:8929/root/microdao-daarion.git
  • 10:02📦 Commit 8fe0b58: 🚀 NATS JetStream: K8s deployment + streams + job schema v1 (7 files)
  • 10:02🚀 Push to origin
  • 10:02🚀 Push to http://daarion-admin:DaarionGit2026!@localhost:3000/daarion-admin/microdao-daarion.git
  • 10:02🚀 Push to http://root:glpat-daarion-gitlab-2026@localhost:8929/root/microdao-daarion.git
  • 10:24📦 Commit a688666: 🔧 Worker Daemon: базова реалізація v1 (10 files)
  • 10:24🚀 Push to origin
  • 10:24🚀 Push to http://daarion-admin:DaarionGit2026!@localhost:3000/daarion-admin/microdao-daarion.git
  • 10:24🚀 Push to http://root:glpat-daarion-gitlab-2026@localhost:8929/root/microdao-daarion.git
  • 10:24📦 Commit 346dfdf: 🔧 NATS: виправлено deployment.yaml з правильним initContainer (1 files)
  • 10:24🚀 Push to origin
  • 10:32📦 Commit a001636: 🔧 NATS: standalone режим + streams creation Job (2 files)
  • 10:32🚀 Push to origin
  • 10:40📦 Commit a0c3c0c: 🚀 Matrix Gateway: базова реалізація v1 (10 files)
  • 10:40🚀 Push to origin
  • 10:41📦 Commit 0ebbb17: 🔧 Worker Daemon: додано Stream Creator (2 files)
  • 10:41🚀 Push to origin
  • 10:43📦 Commit 6c426bc: 🔐 Auth: базова реалізація JWT для Memory Service (6 files)
  • 10:43🚀 Push to origin
  • 10:46📦 Commit 38cb96d: 🔐 Auth: інтеграція JWT в Memory Service + конфігурації (5 files)
  • 10:46🚀 Push to origin
  • 10:46🚀 Push to origin
  • 10:47📦 Commit 2bb1934: 📊 Статус реалізації: всі основні компоненти готові (1 files)
  • 10:47🚀 Push to origin
  • 10:56📦 Commit 70fd268: 🚀 Production-ready: Auth enforcement + Observability + Policy (6 files)
  • 10:56🚀 Push to origin
  • 10:57📦 Commit 90a2156: 📚 Production Deployment Guide: повна інструкція (1 files)
  • 10:57🚀 Push to origin
Reference in New Issue View Git Blame Copy Permalink