Перейти к содержанию

Обзор развертывания OpenClaw на сервере

Предпосылки и предварительные требования

Для успешного развертывания приложения OpenClaw на сервере необходимо выполнить следующие условия:

  • Операционная система: Ubuntu (поддерживается пакетный менеджер apt).
  • Права доступа: наличие прав суперпользователя (root) или возможность использования команды sudo для установки пакетов и управления системой.
  • Сетевое подключение: доступ к интернету для клонирования репозитория и установки зависимостей.
  • Установленные пакеты: ansible и git должны быть доступны в системе или установлены в процессе подготовки.

Структура файлов и каталогов

Приложение размещается в директории, определяемой переменной openclaw_install_dir. В этой директории находятся:

  • Исходный код приложения, полученный из репозитория openclaw_repo_url.
  • Файл requirements.yml, содержащий список необходимых коллекций Ansible.
  • Скрипт запуска openclaw_run_script, который используется для установки и управления приложением.
  • Домашняя директория пользователя openclaw по пути /home/openclaw, где хранятся конфигурационные файлы и данные пользователя.

Процесс установки приложения

Установка приложения выполняется вручную или через скрипт, который реализует следующие шаги:

  1. Удаление существующей директории с приложением (если она есть) по пути openclaw_install_dir.
  2. Клонирование репозитория OpenClaw из openclaw_repo_url в указанную директорию, с использованием ветки openclaw_branch.
  3. Установка необходимых коллекций Ansible с помощью команды ansible-galaxy collection install -r requirements.yml в директории приложения.
  4. Предоставление прав на выполнение скрипту запуска openclaw_run_script с помощью команды chmod u+x.
  5. Проверка отсутствия активных процессов пакетного менеджера (apt, apt-get, dpkg, unattended-upgrade) перед запуском установки.
  6. Запуск скрипта установки openclaw_run_script с установленными переменными окружения:
  7. NODE_OPTIONS="--max-old-space-size=768"
  8. npm_config_jobs="2"
  9. npm_config_loglevel="warn"
  10. CI="true"
  11. Создание пользователя openclaw с оболочкой /bin/bash, добавлением в группу sudo и установкой пароля.
  12. Изменение владельца домашней директории /home/openclaw на пользователя openclaw рекурсивно.

Права доступа и безопасность

После установки приложения выполняются следующие действия для обеспечения безопасности:

  • Создается пользователь openclaw с правами на выполнение команд от имени суперпользователя (группа sudo).
  • Домашняя директория /home/openclaw и все её содержимое передаются в собственность пользователя openclaw.
  • Скрипт запуска openclaw_run_script получает права на выполнение для владельца.
  • Установка выполняется с использованием переменных окружения, ограничивающих потребление памяти и количество параллельных задач.

Настройки прав

Права на файлы и директории настраиваются следующим образом:

  • Директория /home/openclaw и все вложенные файлы и папки принадлежат пользователю openclaw и группе openclaw.
  • Скрипт openclaw_run_script имеет права на выполнение для владельца.
  • Все операции по изменению прав выполняются с использованием привилегий суперпользователя.
question_mark
Я могу вам чем-то помочь?
question_mark
ИИ Помощник ×