« OpenClaw » : différence entre les versions
De Le Wiki de Lug
Autres actions
Aucun résumé des modifications |
|||
| (33 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
[https://github.com/openclaw/openclaw Source github] | [https://github.com/openclaw/openclaw Source github] | ||
{{Méta bandeau | |||
| niveau = grave | |||
| icône = grave | |||
| texte = Tutoriel incomplet et a refaire. | |||
}} | |||
{{Méta bandeau | |||
| niveau = modéré | |||
| icône = loupe | |||
| texte = Compatibilité limitée avec Llama.cpp : nécessite un proxy pour adapter certaines requêtes (rôles, outils) et désactiver le « thinking » des modèles récents. | |||
}} | |||
= Prérequis = | = Prérequis = | ||
(OpenClaw seul) | |||
* Une machine ou VM dédiée (LXC déconseillé — limitations systemd/DBus) | |||
Pour un OpenClaw de base : | |||
* RAM : | * RAM : | ||
** 1 Go → minimum | ** 1 Go → minimum (test uniquement) | ||
** 2 Go → recommandé | ** 2 Go → recommandé | ||
** 4 Go -> confortable | |||
* CPU / vCPU : | * CPU / vCPU : | ||
** 1 vCPU → suffisant | ** 1 vCPU → suffisant | ||
| Ligne 12 : | Ligne 26 : | ||
* GPU : | * GPU : | ||
** Inutile | ** Inutile | ||
= Installation OpenClaw (service dédié) = | = Installation OpenClaw (service dédié) = | ||
== Installation (Debian) == | == Installation (Debian) == | ||
# apt update && apt upgrade | # sudo apt update && apt upgrade | ||
# apt install | # sudo apt install curl | ||
# curl -fsSL | # curl -fsSL https://openclaw.ai/install.sh | bash | ||
= | * <font color = red>I understand this is personal-by-default and shared/multi-user use requires lock-down. Continue?</font> | ||
> Yes | |||
* <font color = red>Setup mode</font> | |||
> QuickStart | |||
Puis sélectionner les options correspondantes à votre installation.. | |||
== Service systemd == | == Service systemd == | ||
Créer le service : | Créer le service : | ||
# | # vi /etc/systemd/system/openclaw.service | ||
Contenu : | Contenu : | ||
[Unit] | [Unit] | ||
Description=OpenClaw | Description=OpenClaw Gateway | ||
After=network-online.target | After=network-online.target | ||
Wants=network-online.target | Wants=network-online.target | ||
| Ligne 45 : | Ligne 54 : | ||
[Service] | [Service] | ||
Type=simple | Type=simple | ||
User= | User=root | ||
Environment=HOME=/root | |||
ExecStart=/usr/bin/openclaw | ExecStart=/usr/bin/openclaw gateway start | ||
Restart=always | Restart=always | ||
RestartSec= | RestartSec=5 | ||
[Install] | [Install] | ||
| Ligne 58 : | Ligne 66 : | ||
# systemctl daemon-reload | # systemctl daemon-reload | ||
# systemctl enable --now openclaw | # systemctl enable --now openclaw | ||
== Création des fichiers de configuration == | |||
# sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw setup | |||
== Configuration du service == | |||
Par défaut, l'interface n'est accessible qu'en local (127.0.0.1). Pour autoriser l'accès depuis le réseau local : | |||
# openclaw config set gateway.bind lan | |||
Il est ensuite obligatoire de sécuriser l'accès avec un jeton d'authentification : | |||
# openclaw config set gateway.auth.mode token | |||
# openclaw config set gateway.auth.token '<font color = blue>MonSuperJeton</font>' | |||
Il faut ensuite déclarer la ou les origines web autorisées à accéder à l'interface de contrôle : | |||
# openclaw config set gateway.controlUi.allowedOrigins '["<nowiki>http://</nowiki><font color = blue>192.168.1.123</font>:18789"]' | |||
Ensuite, pour des raisons de sécurité, il sera nécessaire d'utiliser un reverse proxy avec SSL afin d'accéder à l'interface en HTTPS. Il est toutefois possible de désactiver temporairement cette restriction pour un test (fortement déconseillé en usage normal) : | |||
# openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth <font color = green>true</font> | |||
Pour rétablir la protection il suffira plus tard de revenir en arrière : | |||
# openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth <font color = green>false</font> | |||
# openclaw gateway restart | |||
=== Configuration du modèle === | |||
==== Ollama ==== | |||
* Définir le fournisseur : | |||
# openclaw openclaw onboard | |||
-> QuickStart | |||
-> Ollama | |||
-> Local only | |||
-> Renseigner IP:port du serveur | |||
-> Puis renseigner les paramètres désirés... | |||
==== OpenAI Compatible (llama.cpp / vLLM / etc) ==== | |||
* Définir le fournisseur : | |||
# openclaw onboard | |||
-> QuickStart | |||
-> vLLM | |||
-> Local server | |||
-> Renseigner l'endpoint (http://IP:PORT/v1) | |||
-> Renseigner une API key : "dummy" si pas d'API key | |||
-> Renseigner le nom du modèle (ex: qwen35-9b-uncensored-q4km) (llama.cpp : llama-server -m mon_modele.gguf) | |||
-> Default model -> Keep current.. | |||
-> Puis renseigner les paramètres désirés... | |||
== Mise à jour de OpenClaw == | == Mise à jour de OpenClaw == | ||
Mettre à jour OpenClaw : | Mettre à jour OpenClaw : | ||
| Ligne 64 : | Ligne 115 : | ||
Redémarrer le service : | Redémarrer le service : | ||
# systemctl restart openclaw | # systemctl restart openclaw | ||
== Reverse Proxy == | |||
=== VHost === | |||
=== Configuration du serveur === | |||
* On autorise l'IP du proxy : | |||
# openclaw config set gateway.trustedProxies '["<font color = blue>192.168.1.123</font>/32"]' | |||
* On autorise le DNS : | |||
# openclaw config set gateway.controlUi.allowedOrigins '["<nowiki>https://</nowiki><font color = blue>openclaw.exemple.net</font>"]' | |||
* Lors de la première connexion avec le navigateur le serveur demandera de l'appairer, taper la commande suivante pour récupérer l'identifiant : | |||
# openclaw devices list | |||
Un tableau apparaît, dans la rubrique "<font color = red>'''Pending'''</font>" récupérer l'id à autoriser sous "Request" puis l'autoriser avec : | |||
# openclaw devices approve <font color = blue>abcd1234-1234-12a3-4567-abcd12345678</font> | |||
= skills = | |||
== [https://clawhub.ai/clockworksquirrel/searxng-metasearch SearXNG Metasearch] == | |||
Si, pour OpenClaw, le serveur SearXNG n'est pas atteignable via "<nowiki>http://</nowiki>localhost:8080", il faut alors déclarer son adresse via une variable d'environnement dans le service : | |||
# systemctl edit openclaw | |||
Ajouter dans la zone d’édition (partie supérieure du fichier) : | |||
<font color = grey>...</font> | |||
<font color = grey>### Anything between here and the comment below will become the contents of the drop-in file</font> | |||
<font color = blue>[Service] | |||
Environment="SEARXNG_URL=http://<font color = green>IP_SEARXNG</font>:<font color = green>8080</font>"</font> | |||
<font color = grey>### Edits below this comment will be discarded</font> | |||
<font color = grey>...</font> | |||
Puis redémarrer le service : | |||
# systemctl restart openclaw | |||
Paramètres recommandés par le skill (json indispensable) : | |||
# vi /opt/searxng/core-config/settings.yml | |||
use_default_settings: true | |||
search: | |||
safe_search: 0 | |||
autocomplete: "google" | |||
default_lang: "en" | |||
formats: | |||
- html | |||
- json | |||
Enfin, redémarrer le conteneur SearXNG : | |||
# docker restart searxng-core | |||
Dernière version du 27 mai 2026 à 12:01
Prérequis
(OpenClaw seul)
- Une machine ou VM dédiée (LXC déconseillé — limitations systemd/DBus)
Pour un OpenClaw de base :
- RAM :
- 1 Go → minimum (test uniquement)
- 2 Go → recommandé
- 4 Go -> confortable
- CPU / vCPU :
- 1 vCPU → suffisant
- 2 vCPU → recommandé
- Espace disque :
- 5 Go → minimum
- 10 Go → confortable
- GPU :
- Inutile
Installation OpenClaw (service dédié)
Installation (Debian)
# sudo apt update && apt upgrade # sudo apt install curl # curl -fsSL https://openclaw.ai/install.sh | bash
* I understand this is personal-by-default and shared/multi-user use requires lock-down. Continue? > Yes
* Setup mode > QuickStart
Puis sélectionner les options correspondantes à votre installation..
Service systemd
Créer le service :
# vi /etc/systemd/system/openclaw.service
Contenu :
[Unit] Description=OpenClaw Gateway After=network-online.target Wants=network-online.target [Service] Type=simple User=root Environment=HOME=/root ExecStart=/usr/bin/openclaw gateway start Restart=always RestartSec=5 [Install] WantedBy=multi-user.target
Activer et démarrer :
# systemctl daemon-reload # systemctl enable --now openclaw
Création des fichiers de configuration
# sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw setup
Configuration du service
Par défaut, l'interface n'est accessible qu'en local (127.0.0.1). Pour autoriser l'accès depuis le réseau local :
# openclaw config set gateway.bind lan
Il est ensuite obligatoire de sécuriser l'accès avec un jeton d'authentification :
# openclaw config set gateway.auth.mode token # openclaw config set gateway.auth.token 'MonSuperJeton'
Il faut ensuite déclarer la ou les origines web autorisées à accéder à l'interface de contrôle :
# openclaw config set gateway.controlUi.allowedOrigins '["http://192.168.1.123:18789"]'
Ensuite, pour des raisons de sécurité, il sera nécessaire d'utiliser un reverse proxy avec SSL afin d'accéder à l'interface en HTTPS. Il est toutefois possible de désactiver temporairement cette restriction pour un test (fortement déconseillé en usage normal) :
# openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth true
Pour rétablir la protection il suffira plus tard de revenir en arrière :
# openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth false # openclaw gateway restart
Configuration du modèle
Ollama
- Définir le fournisseur :
# openclaw openclaw onboard
-> QuickStart -> Ollama -> Local only -> Renseigner IP:port du serveur -> Puis renseigner les paramètres désirés...
OpenAI Compatible (llama.cpp / vLLM / etc)
- Définir le fournisseur :
# openclaw onboard
-> QuickStart -> vLLM -> Local server -> Renseigner l'endpoint (http://IP:PORT/v1) -> Renseigner une API key : "dummy" si pas d'API key -> Renseigner le nom du modèle (ex: qwen35-9b-uncensored-q4km) (llama.cpp : llama-server -m mon_modele.gguf) -> Default model -> Keep current.. -> Puis renseigner les paramètres désirés...
Mise à jour de OpenClaw
Mettre à jour OpenClaw :
# npm install -g openclaw@latest
Redémarrer le service :
# systemctl restart openclaw
Reverse Proxy
VHost
Configuration du serveur
- On autorise l'IP du proxy :
# openclaw config set gateway.trustedProxies '["192.168.1.123/32"]'
- On autorise le DNS :
# openclaw config set gateway.controlUi.allowedOrigins '["https://openclaw.exemple.net"]'
- Lors de la première connexion avec le navigateur le serveur demandera de l'appairer, taper la commande suivante pour récupérer l'identifiant :
# openclaw devices list
Un tableau apparaît, dans la rubrique "Pending" récupérer l'id à autoriser sous "Request" puis l'autoriser avec :
# openclaw devices approve abcd1234-1234-12a3-4567-abcd12345678
skills
Si, pour OpenClaw, le serveur SearXNG n'est pas atteignable via "http://localhost:8080", il faut alors déclarer son adresse via une variable d'environnement dans le service :
# systemctl edit openclaw
Ajouter dans la zone d’édition (partie supérieure du fichier) :
... ### Anything between here and the comment below will become the contents of the drop-in file [Service] Environment="SEARXNG_URL=http://IP_SEARXNG:8080" ### Edits below this comment will be discarded ...
Puis redémarrer le service :
# systemctl restart openclaw
Paramètres recommandés par le skill (json indispensable) :
# vi /opt/searxng/core-config/settings.yml
use_default_settings: true
search:
safe_search: 0
autocomplete: "google"
default_lang: "en"
formats:
- html
- json
Enfin, redémarrer le conteneur SearXNG :
# docker restart searxng-core