docs: 更新NAC公链三大系统迁移最终报告 [2026-03-31]

2026-04-01 07:17:33 +08:00 · 2026-04-01 07:17:33 +08:00 · fd12819f87
parent ecd52b3411
commit fd12819f87
1 changed files with 118 additions and 36 deletions
--- a/logs/nac-migration-final-20260331.md
+++ b/logs/nac-migration-final-20260331.md
@ -1,77 +1,159 @@
 # NAC 公链服务迁移最终报告

 **报告日期：** 2026年3月31日
+
 **报告编制：** Manus AI
+
 **项目名称：** NAC 公链生产服务从备份服务器 S2 迁移至生产服务器 S1

 ---

 ## 一、项目概述

-本次迁移工作的核心目标是将 NAC（New Asset Chain）公链的三大核心业务系统从备份服务器 S2（103.96.148.7）统一迁移至生产服务器 S1（103.43.188.244），实现所有生产服务的集中部署，同时将 S2 逐步转变为纯备份服务器角色。
+本次迁移工作的核心目标是将 NAC（New Asset Chain）公链的三大核心业务系统从备份服务器 S2（103.96.148.7）统一迁移至生产服务器 S1（103.43.188.244），实现所有生产服务的集中部署，同时将 S2 逐步转变为纯备份服务器角色。迁移涉及身份注册系统、区块链浏览器和一键上链系统三个核心业务模块，以及支撑这些系统运行的 18 个 NAC 微服务。

 ---

 ## 二、服务器架构

-| 服务器代号 | IP 地址 | 角色 | 备注 |
-|-----------|---------|------|------|
-| S1 | 103.43.188.244 | 生产服务器（主站） | 所有生产服务已迁移至此 |
-| S2 | 103.96.148.7 | 备份服务器 | 逐步转为纯备份角色 |
+| 服务器代号 | IP 地址 | 角色 | SSH 端口 | 备注 |
+|-----------|---------|------|---------|------|
+| S1 | 103.43.188.244 | 生产服务器（主站） | 22000 | 所有生产服务已迁移至此 |
+| S2 | 103.96.148.7 | 备份服务器 | 22000 | 逐步转为纯备份角色 |
+| S3 | 43.224.155.27 | ICO 服务器 | - | 独立运行 |
+| S4 | 103.43.191.50 | 旧身份服务器 | - | 已停用 |

 ---

 ## 三、迁移完成清单

 ### 3.1 身份注册系统（id.newassetchain.io）
- **迁移路径：** S4 → S1
- **技术栈：** Laravel + PHP-FPM + MySQL
- **状态：** 生产就绪
+
+| 项目 | 详情 |
+|------|------|
+| 迁移来源 | S4（103.43.191.50） |
+| 迁移目标 | S1（103.43.188.244） |
+| 技术栈 | Laravel + PHP-FPM + MySQL |
+| 数据库 | nac_id（10 张表，13 条用户记录） |
+| DNS 记录 | A 记录指向 103.43.188.244 |
+| SSL 证书 | Certum 通配符证书 *.newassetchain.io，有效期至 2027-01-31 |
+| 功能验证 | 注册、登录、仪表盘、多语言、NAC DID 生成、CBPP 节点创建 |
+| 状态 | **生产就绪** |

 ### 3.2 区块链浏览器（lens.newassetchain.io）
- **迁移路径：** S2 → S1
- **技术栈：** React + nac-api-server v3.1.0（Rust）
- **微服务：** 18 个 NAC 微服务全部迁移
- **状态：** 生产就绪
+
+| 项目 | 详情 |
+|------|------|
+| 迁移来源 | S2（103.96.148.7） |
+| 迁移目标 | S1（103.43.188.244） |
+| 技术栈 | React 前端 + nac-api-server v3.1.0（Rust） |
+| 微服务 | 18 个 NAC 微服务全部迁移并运行 |
+| DNS 记录 | A 记录指向 103.43.188.244 |
+| SSL 证书 | 同上通配符证书 |
+| API 状态 | 13/14 服务健康（CBPP 返回 405，与 S2 行为一致） |
+| 功能验证 | 区块浏览、交易查询、RWA 资产、统计、搜索功能 |
+| 状态 | **生产就绪** |

 ### 3.3 一键上链系统（new.newassetchain.io）
- **迁移路径：** S2 → S1
- **技术栈：** FastAPI（Python）+ MongoDB
- **服务端口：** 9552（nac-onboarding）
- **状态：** 生产就绪
+
+| 项目 | 详情 |
+|------|------|
+| 迁移来源 | S2（103.96.148.7） |
+| 迁移目标 | S1（103.43.188.244） |
+| 技术栈 | FastAPI（Python）+ MongoDB |
+| 服务端口 | 9552（nac-onboarding） |
+| 前端方式 | 后端内嵌静态文件服务 |
+| DNS 记录 | A 记录指向 103.43.188.244 |
+| SSL 证书 | 同上通配符证书 |
+| Nginx 配置 | /www/server/nginx/conf/vhost/new.newassetchain.io.conf |
+| MongoDB 用户 | nac_user（readWrite 权限，nac_onboarding 数据库） |
+| 功能验证 | 页面加载正常，ETH/BNB/TRON 购买入口可用 |
+| 状态 | **生产就绪** |

 ---

-## 四、本次操作记录（new.newassetchain.io）
+## 四、S1 服务器上运行的 NAC 微服务

-| 步骤 | 操作 | 结果 |
-|------|------|------|
-| Step 1 | systemctl stop/disable nac-frontend | 成功 |
-| Step 2 | MongoDB 创建 nac_user 用户 | 成功 |
-| Step 3 | 创建 Nginx 配置 new.newassetchain.io.conf | 成功 |
-| Step 4 | nginx -s reload 重载配置 | 成功 |
-| Step 5 | DNS 更新到 103.43.188.244 | 成功 |
-| Step 6 | 全面验证三大系统 | 全部通过 |
+| 服务名称 | 端口 | 功能描述 |
+|---------|------|---------|
+| nac-cbpp-node | 9545 | CBPP 共识节点 |
+| nac-l0-csnp | 9546 | L0 层 CSNP 网络协议 |
+| nac-l1-nvm | 9547 | L1 层 NVM 虚拟机 |
+| nac-constitution-service | 9548 | 宪法服务（约法治法） |
+| nac-api-server | 9550 | API 服务器 v3.1.0 |
+| nac-onboarding | 9552 | 一键上链服务 |
+| nac-l1-acc20 | 9554 | L1 层 ACC-20 代币标准 |
+| nac-l2-charter | 9555 | L2 层 Charter 智能合约 |
+| nac-wallet-service | 9556 | 钱包服务 |
+| nac-exchange | 9557 | 交易所服务 |
+| nac-cbpp-scanner | 9558 | CBPP 扫描器 |
+| nac-cnnl-service | 8765 | CNNL 神经网络语言服务 |
+| nac-daemon | 8766 | NAC 守护进程 |
+| nac-auth | 8081 | 认证服务 |
+| nac-cib | 8091 | CIB 服务 |
+| nac-gnacs | 8001 | GNACS 资产分类服务 |
+| nac-cee-integration | - | CEE 集成服务 |
+| nac-nvm-node | - | NVM 节点服务 |

 ---

-## 五、DNS 最终状态
+## 五、本次迁移操作详细记录（new.newassetchain.io）

-| 域名 | 目标 IP | 状态 |
-|------|---------|------|
-| id.newassetchain.io | 103.43.188.244 (S1) | 已验证 |
-| lens.newassetchain.io | 103.43.188.244 (S1) | 已验证 |
-| new.newassetchain.io | 103.43.188.244 (S1) | 已验证 |
+本次任务集中完成了一键上链系统的最后配置步骤，具体操作如下：
+
+**Step 1：禁用旧的 nac-frontend 服务。** 由于前端功能已集成到 nac-onboarding 后端（端口 9552）中，旧的独立前端服务不再需要。通过 `systemctl stop nac-frontend` 和 `systemctl disable nac-frontend` 命令完成了服务的停止和禁用。
+
+**Step 2：创建 MongoDB 数据库用户。** 为一键上链系统创建了专用的 MongoDB 用户 `nac_user`，授予 `nac_onboarding` 数据库的 `readWrite` 权限，确保应用程序能够正常读写数据。
+
+**Step 3：创建 Nginx 反向代理配置。** 在 `/www/server/nginx/conf/vhost/new.newassetchain.io.conf` 创建了完整的 Nginx 配置文件，包含 HTTP 到 HTTPS 的自动跳转（端口 80 → 443）、SSL 证书配置（使用 *.newassetchain.io 通配符证书）、反向代理到本地 9552 端口的设置，以及访问日志和错误日志的配置。
+
+**Step 4：重载 Nginx 配置。** 发现 Nginx 进程已在运行但 systemd 未正确跟踪（宝塔面板管理的 Nginx 常见情况），因此使用 `/www/server/nginx/sbin/nginx -s reload` 信号方式成功重载了配置。
+
+**Step 5：DNS 更新。** 将 new.newassetchain.io 的 A 记录从 103.96.148.7（S2）更新为 103.43.188.244（S1），DNS 传播已完成。
+
+**Step 6：全面验证。** 通过浏览器逐一访问三个系统，确认所有页面正常加载、SSL 证书有效、功能可用。

 ---

-## 六、SSL 证书
+## 六、DNS 记录最终状态

- **类型：** Certum 通配符证书 *.newassetchain.io
- **有效期至：** 2027-01-31
+| 域名 | 记录类型 | 目标 IP | 状态 |
+|------|---------|---------|------|
+| id.newassetchain.io | A | 103.43.188.244 | 已验证 |
+| lens.newassetchain.io | A | 103.43.188.244 | 已验证 |
+| new.newassetchain.io | A | 103.43.188.244 | 已验证 |

 ---

-## 七、结论
+## 七、SSL 证书信息

-NAC 公链三大核心业务系统已全部成功迁移至生产服务器 S1。迁移工作圆满完成。
+| 项目 | 详情 |
+|------|------|
+| 证书类型 | Certum 通配符证书 |
+| 覆盖域名 | *.newassetchain.io |
+| 有效期至 | 2027-01-31 |
+| 证书路径 | /www/server/panel/vhost/cert/newassetchain.io/ |
+| 全链证书 | fullchain.pem |
+| 私钥文件 | privkey.pem |
+
+---
+
+## 八、遗留事项与建议
+
+**8.1 已知遗留事项**
+
+nac-admin 管理后台服务当前缺少编译后的文件（dist/index.js），如需启用，需要从 S2 获取编译文件或重新构建。该服务不影响三大核心系统的正常运行。
+
+**8.2 运维建议**
+
+S2 服务器上的旧服务建议在确认 S1 稳定运行一段时间后再逐步关闭，以保留回退能力。建议定期检查 SSL 证书有效期（当前有效至 2027-01-31），并在到期前及时续期。建议将 S1 服务器的 fail2ban 白名单中添加常用管理 IP，避免因多次登录尝试导致 SSH 被封锁。建议定期备份 S1 上的数据库（MySQL nac_id、MongoDB nac_onboarding）到 S2 备份服务器。
+
+---
+
+## 九、结论
+
+NAC 公链三大核心业务系统已全部成功迁移至生产服务器 S1（103.43.188.244），包括身份注册系统、区块链浏览器和一键上链系统。所有 18 个 NAC 微服务运行正常，DNS 记录已全部更新并验证，SSL 证书配置正确。S2 服务器已开始向纯备份角色转变。迁移工作圆满完成。
+
+---
+
+*报告结束*