本文档整合了 OpenClaw 的全流程部署方案。我们将首先创建一个专用的系统用户,然后在该用户环境下完成 OpenClaw 的安装、systemd 服务配置、安全认证设置,最后通过 Nginx 实现安全的反向代理访问。
适用于:Ubuntu / Debian / Kali / Arch 等 Linux 发行版。
为了系统安全,建议不要使用 直接运行服务,而是创建一个专用用户(例如 )。
1. 创建新用户
使用 命令(推荐,交互式友好)或 创建用户。以下命令将创建用户 ,自动建立家目录并提示设置密码。
按提示输入密码及用户信息(可直接回车跳过非必填项)。
备选方案(非交互式):
若需脚本化自动创建,可使用:然后手动设置密码:
2. 赋予必要权限
为了让该用户能管理系统服务(如 enable-linger)和安装软件,建议将其加入 组。
3. 切换到新用户
现在切换到 用户进行后续操作:
4. 验证环境与配置源
进入家目录并配置 pnpm 国内加速源。
1. 安装核心组件
2. 初始化与 Daemon 安装
执行初始化命令,这将创建配置目录 并生成 systemd 服务文件。
1. 配置运行时环境变量
某些最小化安装的服务器缺少 ,需手动配置以支持用户级 systemd 服务。
2. 启用 Linger 模式(关键步骤)
重要:默认情况下,当用户退出登录时,其用户服务会停止。必须启用 linger 以确保 OpenClaw 在后台持久运行。
注意:此命令需在 root 权限下执行(可临时 exit 回 root 或使用 sudo)。
3. 启动与验证服务
切回 用户(如果刚才退出了),执行以下命令:
若看到 状态,说明服务运行正常。
1. 生成并设置 Token
为了防止未授权访问,必须配置 Gateway Token。
2. 配置文件说明
主要配置文件位于 。后续配置 Nginx 时需要修改此文件中的域名白名单。
为了通过域名或公网 IP 安全访问,并解决 WebSocket 连接问题,需配置 Nginx。
1. 修改 OpenClaw 允许列表
编辑 ,将您的域名加入 。
修改后务必重启服务:
2. Nginx 配置文件
3. 应用 Nginx 配置
1. 最终验证
- 浏览器访问:
- CSS 资源测试:
应返回 且 为 。
2. 常见问题速查
3. 常用维护命令
通过以上步骤,您已成功创建专用用户,并在该用户下完成了 OpenClaw 的全链路部署,实现了安全、稳定且支持外网访问的服务环境。
发布者:Ai探索者,转载请注明出处:https://javaforall.net/278042.html原文链接:https://javaforall.net
