部署 on heyaohua's Bloghttps://blog.heyaohua.com/tags/%E9%83%A8%E7%BD%B2/Recent content in 部署 on heyaohua's Blogheyaohua's Bloghttps://blog.heyaohua.com/og-image.pnghttps://blog.heyaohua.com/og-image.pngHugozh-cnSat, 21 Mar 2026 21:46:00 +0800Ubuntu 服务器部署 OpenClaw 完整指南https://blog.heyaohua.com/posts/2026/03/ubuntu-openclaw-deploy-guide/Sat, 21 Mar 2026 21:46:00 +0800https://blog.heyaohua.com/posts/2026/03/ubuntu-openclaw-deploy-guide/手把手教你在 Ubuntu 服务器上部署 OpenClaw,从安装配置到连接飞书、安装 ClawHub 技能插件的全流程。前言

OpenClaw 是一个开源的 AI Agent 平台,可以连接各种 LLM(大语言模型)并提供丰富的技能生态系统。部署在 Ubuntu 服务器上后,你可以通过飞书、Discord、WhatsApp 等渠道与 AI 助手对话,还能安装 ClawHub 上的各种技能插件,让它帮你管理邮件、查询股票、操作浏览器等等。

本文记录了我在 Ubuntu 服务器上部署 OpenClaw 的完整过程,希望对你有帮助。

环境准备

服务器要求

  • 操作系统:Ubuntu 22.04+(推荐 24.04 LTS)
  • 内存:至少 1GB,推荐 2GB+
  • 存储:10GB+
  • 网络:能访问 GitHub 和飞书 API

基础依赖

# 更新系统
sudo apt update && sudo apt upgrade -y

# 安装必要工具
sudo apt install -y git curl build-essential

# 安装 Node.js(OpenClaw 需要 Node 22+)
curl -fsSL https://deb.nodesource.com/setup_22.x | sudo -E bash -
sudo apt install -y nodejs

# 验证
node -v  # v22.x+
npm -v

安装 OpenClaw

OpenClaw 提供了一键安装脚本,非常方便:

curl -fsSL --proto '=https' --tlsv1.2 https://openclaw.ai/install.sh | bash

安装完成后验证:

openclaw --version
# OpenClaw 2026.x.x

提示:如果安装脚本因为网络问题失败,也可以通过 npm 手动安装: bash npm install -g openclaw

配置 Gateway

OpenClaw 的核心是 Gateway 服务,负责管理会话、连接渠道和技能。

初始化配置

# 启动 Gateway(首次会引导你配置)
openclaw gateway start

配置 LLM 提供商

OpenClaw 支持多种 LLM 提供商。以智谱(GLM)为例:

编辑配置文件(通常在 ~/.openclaw/agents/main/agent/ 目录下),添加模型配置:

# 查看当前配置
openclaw status

OpenClaw 会通过 Web 界面或 CLI 引导你配置 API Key。

常用 Gateway 命令

openclaw gateway start    # 启动
openclaw gateway stop     # 停止
openclaw gateway restart  # 重启
openclaw gateway status   # 状态检查

连接飞书

飞书是国内最常用的协作平台,OpenClaw 提供了飞书插件,支持消息收发、日历管理、多维表格操作等。

安装飞书插件

# 克隆飞书扩展
git clone https://github.com/openclaw-lark/openclaw-lark.git ~/.openclaw/extensions/openclaw-lark
cd ~/.openclaw/extensions/openclaw-lark
npm install

配置飞书应用

  1. 飞书开放平台 创建一个应用
  2. 获取 App ID 和 App Secret
  3. 配置事件订阅(消息接收地址)
  4. 配置权限(消息发送、日历、多维表格等)

验证连接

配置完成后,在飞书里给应用发消息测试。如果能正常回复,说明连接成功。

安装 ClawHub 技能插件

ClawHub 是 OpenClaw 的技能市场(clawhub.ai),有大量社区贡献的技能。

安装方式

大多数技能可以通过下载 zip 直接安装:

# 通用安装方式
curl -L -o /tmp/skill.zip "https://wry-manatee-359.convex.site/api/v1/download?slug=技能名"
unzip -o /tmp/skill.zip -d ~/.openclaw/skills/技能名/
cd ~/.openclaw/skills/技能名 && npm install  # 如果需要

推荐技能

以下是我在实际使用中安装的技能,按用途分类:

📧 邮件管理

imap-smtp-email — 通过 IMAP/SMTP 收发邮件

# 安装
curl -L -o /tmp/imap-smtp-email.zip "https://wry-manatee-359.convex.site/api/v1/download?slug=imap-smtp-email"
unzip -o /tmp/imap-smtp-email.zip -d ~/.openclaw/skills/imap-smtp-email
cd ~/.openclaw/skills/imap-smtp-email && npm install

配置邮箱账号(创建 ~/.config/imap-smtp-email/.env):

IMAP_HOST=imap.163.com
IMAP_PORT=993
IMAP_USER=your@email.com
IMAP_PASS=your_password
IMAP_TLS=true

SMTP_HOST=smtp.163.com
SMTP_PORT=465
SMTP_USER=your@email.com
SMTP_PASS=your_password
SMTP_TLS=true

支持多账号配置,比如同时配置 163 邮箱和 QQ 邮箱。

📊 预测市场

polymarket-trade — 查询 Polymarket 预测市场数据

pip3 install requests
# 下载安装(同上方式)

无需 API Key,直接查询热门市场和价格趋势。

📈 股票分析

stock-analysis — 股票数据查询和分析

pip3 install yfinance
# 下载安装

🎬 视频工具

youtube-watcher — 获取 YouTube 视频字幕/转录

pip3 install youtube-transcript-api

video-frames — 视频抽帧(内置技能,无需安装)

📝 内容工具

summarize — 总结 URL、PDF、YouTube 内容

npm install -g @steipete/summarize
# 配置 API Key(支持智谱)
export Z_AI_API_KEY="your_key"

nano-pdf — 编辑 PDF 文件

🌐 浏览器自动化

browser-use — AI 驱动的浏览器操作

uv tool install browser-use

agent-browser — Stagehand 浏览器自动化

🤖 自我进化

self-improving-agent — AI Agent 自我学习能力

evolver — 运行时历史分析,识别改进点

验证已安装技能

openclaw skills check

安装 Claude Code(开发辅助)

如果你的服务器安装了 Claude Code,OpenClaw 可以调用它来完成复杂的开发任务。

# 安装 Claude Code
npm install -g @anthropic-ai/claude-code

# 验证
claude --version

使用时可以通过 --dangerously-skip-permissions 参数跳过权限确认:

claude --dangerously-skip-permissions -p "你的指令"

这样 OpenClaw 调用 Claude Code 时就不会卡在权限确认上了。

性能优化

如果你的服务器配置较低(1GB 内存或 ARM 设备),可以进行以下优化:

Node.js 编译缓存

echo 'export NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache' >> ~/.bashrc
echo 'mkdir -p /var/tmp/openclaw-compile-cache' >> ~/.bashrc
source ~/.bashrc

systemd 服务优化

sudo systemctl edit openclaw

添加以下配置:

[Service]
Environment=OPENCLAW_NO_RESPAWN=1
Environment=NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
Restart=always
RestartSec=2
TimeoutStartSec=90

常见问题

Q: 安装时报 GitHub 限流?

A: 配置 GitHub Token:

gh auth login

或者设置环境变量:

export GITHUB_TOKEN="your_token"

Q: 浏览器技能报 socksio 错误?

A: 这是因为服务器配置了 socks5 代理。可以在 skill 的启动脚本中清除 all_proxy 环境变量,或者将代理改为 http 协议。

Q: MySQL 8.0 连接报 2002 错误?

A: 通常是 MySQL 8.0 默认使用 caching_sha2_password 认证,旧客户端不兼容。可以改为 mysql_native_password

ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'your_password';
FLUSH PRIVILEGES;

Q: Python 3.14 兼容性问题?

A: 一些 Python 脚本中 argparse 的 help 字符串包含 %,在 Python 3.14+ 中会报错。需要将 % 转义为 %%

总结

OpenClaw 部署到 Ubuntu 服务器后,配合 ClawHub 的技能生态,可以打造一个功能强大的 AI 助手。核心步骤:

  1. 安装 OpenClaw — 一键脚本
  2. 配置 LLM — 选择你喜欢的模型提供商
  3. 连接渠道 — 飞书、Discord、WhatsApp 等
  4. 安装技能 — 从 ClawHub 按需安装
  5. 性能优化 — 针对低配服务器调整

如果你也在搭建自己的 AI 助手,欢迎交流!

相关链接:

]]>Dify + Cloudflare Tunnel 部署指南https://blog.heyaohua.com/posts/2025/10/dify-cloudflare-tunnel-deployment/Thu, 09 Oct 2025 12:30:00 +0800https://blog.heyaohua.com/posts/2025/10/dify-cloudflare-tunnel-deployment/本指南详细介绍如何使用 Docker 部署 Dify,并通过 Cloudflare Tunnel 实现安全的外网访问。本指南详细介绍如何使用 Docker 部署 Dify,并通过 Cloudflare Tunnel 实现安全的外网访问。

前置条件

  • macOS 系统
  • 已安装 Docker 和 Docker Compose
  • 拥有 Cloudflare 账户
  • 拥有一个域名并托管在 Cloudflare

第一步:部署 Dify

1.1 克隆 Dify 仓库

cd /Users/heyaohua/Server
git clone https://github.com/langgenius/dify.git
cd dify/docker

1.2 配置环境变量

# 复制环境变量模板
cp .env.example .env

# 编辑环境变量文件
vim .env

关键配置项:

  • SECRET_KEY: 生成一个安全的密钥
  • DB_USERNAME, DB_PASSWORD: 数据库用户名和密码
  • REDIS_PASSWORD: Redis 密码

1.3 启动 Dify 服务

# 启动所有服务
docker-compose up -d

# 检查服务状态
docker-compose ps

确保以下服务正常运行:

  • docker-nginx-1: 端口 80, 443
  • docker-api-1: 端口 5001
  • docker-web-1: 端口 3000
  • docker-plugin_daemon-1: 端口 5003

第二步:安装 Cloudflare Tunnel

2.1 安装 cloudflared

# 使用 Homebrew 安装
brew install cloudflared

2.2 登录 Cloudflare

cloudflared tunnel login

这会打开浏览器,选择要使用的域名进行授权。

第三步:创建和配置 Tunnel

3.1 创建 Tunnel

# 创建名为 dify-tunnel 的隧道
cloudflared tunnel create dify-tunnel

记录返回的 Tunnel ID,例如:e5e75674-d270-4201-ab9e-ea858c091d91

3.2 创建配置文件

在 Dify docker 目录下创建 config.yaml

tunnel: e5e75674-d270-4201-ab9e-ea858c091d91
credentials-file: /Users/heyaohua/.cloudflared/e5e75674-d270-4201-ab9e-ea858c091d91.json

ingress:
  - hostname: dify.yourdomain.com
    service: http://127.0.0.1:80
  - service: http_status:404

重要说明:

  • tunnel 值替换为你的实际 Tunnel ID
  • credentials-file 路径中的 ID 替换为你的实际 Tunnel ID
  • dify.yourdomain.com 替换为你的实际域名

3.3 配置 DNS 记录

# 为域名创建 DNS 记录(如果不存在)
cloudflared tunnel route dns dify-tunnel dify.yourdomain.com

如果提示记录已存在,可以跳过此步骤。

第四步:测试 Tunnel 连接

4.1 手动测试

# 设置 DNS 解析并启动隧道
cd /Users/heyaohua/Server/Dify/docker
GODNS=1.1.1.1 cloudflared tunnel --config config.yaml run

4.2 验证连接

在浏览器中访问 https://dify.yourdomain.com,确认可以正常访问 Dify 界面。

第五步:配置系统服务(后台运行)

5.1 安装基础服务

cloudflared service install

5.2 创建自定义服务配置

创建 com.cloudflare.cloudflared.plist 文件:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
        <dict>
                <key>Label</key>
                <string>com.cloudflare.cloudflared</string>
                <key>ProgramArguments</key>
                <array>
                        <string>/opt/homebrew/bin/cloudflared</string>
                        <string>tunnel</string>
                        <string>--config</string>
                        <string>/Users/heyaohua/Server/Dify/docker/config.yaml</string>
                        <string>run</string>
                </array>
                <key>RunAtLoad</key>
                <true/>
                <key>StandardOutPath</key>
                <string>/Users/heyaohua/Library/Logs/com.cloudflare.cloudflared.out.log</string>
                <key>StandardErrorPath</key>
                <string>/Users/heyaohua/Library/Logs/com.cloudflare.cloudflared.err.log</string>
                <key>KeepAlive</key>
                <dict>
                        <key>SuccessfulExit</key>
                        <false/>
                </dict>
                <key>ThrottleInterval</key>
                <integer>5</integer>
                <key>EnvironmentVariables</key>
                <dict>
                        <key>GODNS</key>
                        <string>1.1.1.1</string>
                </dict>
        </dict>
</plist>

注意: 将配置文件路径替换为你的实际路径。

5.3 安装和启动服务

# 复制配置文件到 LaunchAgents 目录
cp com.cloudflare.cloudflared.plist /Users/heyaohua/Library/LaunchAgents/

# 卸载旧服务(如果存在)
launchctl unload /Users/heyaohua/Library/LaunchAgents/com.cloudflare.cloudflared.plist

# 加载新服务
launchctl bootstrap gui/$(id -u) /Users/heyaohua/Library/LaunchAgents/com.cloudflare.cloudflared.plist

5.4 验证服务状态

# 检查服务是否运行
launchctl list | grep cloudflared

# 查看服务日志
tail -f /Users/heyaohua/Library/Logs/com.cloudflare.cloudflared.err.log

服务管理命令

启动服务

launchctl bootstrap gui/$(id -u) /Users/heyaohua/Library/LaunchAgents/com.cloudflare.cloudflared.plist

停止服务

launchctl bootout gui/$(id -u) /Users/heyaohua/Library/LaunchAgents/com.cloudflare.cloudflared.plist

查看服务状态

launchctl list | grep cloudflared

查看实时日志

# 查看输出日志
tail -f /Users/heyaohua/Library/Logs/com.cloudflare.cloudflared.out.log

# 查看错误日志
tail -f /Users/heyaohua/Library/Logs/com.cloudflare.cloudflared.err.log

故障排除

1. DNS 解析问题

如果遇到 DNS 解析错误:

# 临时使用 Cloudflare DNS
GODNS=1.1.1.1 cloudflared tunnel --config config.yaml run

2. 端口冲突

确保本地 80 端口没有被其他服务占用:

# 检查端口占用
lsof -i :80

# 检查 Docker 服务状态
docker-compose ps

3. 权限问题

确保 cloudflared 有足够的权限访问配置文件和日志目录。

4. 服务无法启动

检查配置文件路径是否正确,Tunnel ID 是否匹配。

安全建议

  1. 定期更新: 保持 Dify 和 cloudflared 为最新版本
  2. 访问控制: 在 Cloudflare 控制台配置访问策略
  3. 监控日志: 定期检查服务日志,监控异常访问
  4. 备份配置: 备份重要的配置文件和数据库

总结

完成以上步骤后,你将拥有:

  • ✅ 完全部署的 Dify 服务
  • ✅ 通过 HTTPS 的安全外网访问
  • ✅ 自动启动的后台服务
  • ✅ 完整的日志记录和监控

现在你可以通过 https://dify.yourdomain.com 安全地访问你的 Dify 服务,无需担心服务器重启或网络中断的问题。

创建时间: 2025年10月9日 适用版本: Dify latest, cloudflared 2025.9.1 系统要求: macOS with Docker

]]>GitHub Actions 自动部署自检清单https://blog.heyaohua.com/posts/2024/01/test-deployment/Mon, 15 Jan 2024 16:00:00 +0800https://blog.heyaohua.com/posts/2024/01/test-deployment/本文用于验证博客的自动化部署链路是否正常运行,并记录一次完整的流水线健康检查结果,便于后续排查或重复执行。本文用于验证博客的自动化部署链路是否正常运行,并记录一次完整的流水线健康检查结果,便于后续排查或重复执行。

验证目标

  • 工作流 Deploy Blog to ECS and Netlify 能够被 main 分支推送事件正确触发
  • 构建节点成功安装依赖、拉取子模块并生成静态页面
  • 部署阶段能通过 SSH 连接到 ECS,并执行 make publish 与静态资源同步
  • 构建产物最终落地到 /data/Htdocs/heyaohua/blog,前端可访问最新页面

本次检查结果

检查项 结果 说明
GitHub Actions 触发 main 分支推送后,工作流成功启动
依赖安装与构建 pip 依赖安装完成,pelican content -s publishconf.py 运行正常
ECS 连接与部署 appleboy/ssh-action 执行脚本,产物同步至目标目录
页面可见性 部署完成后可在博客前台访问本文

执行时间

  • 构建触发时间:2024-01-15 16:00 (UTC+08)
  • 整体耗时:约 3 分钟

后续建议

  • 每次更新部署流程或依赖时,使用此清单快速复测关键节点
  • 结合工作流日志与 ECS 服务器日志,保留 30 天内的关键记录,方便回溯
  • 若未来仅需 ECS 部署,可在工作流中移除 Netlify 步骤,缩短执行时间

若读者能够看到这篇文章,即表明当前自动部署链路运行良好。如发现异常,请根据表格逐项排查。

]]>