Dernière version du 27 mai 2026 à 12:01

Tutoriel incomplet et a refaire.

Compatibilité limitée avec Llama.cpp : nécessite un proxy pour adapter certaines requêtes (rôles, outils) et désactiver le « thinking » des modèles récents.

Prérequis

(OpenClaw seul)

Une machine ou VM dédiée (LXC déconseillé — limitations systemd/DBus)

Pour un OpenClaw de base :

RAM :
- 1 Go → minimum (test uniquement)
- 2 Go → recommandé
- 4 Go -> confortable
CPU / vCPU :
- 1 vCPU → suffisant
- 2 vCPU → recommandé
Espace disque :
- 5 Go → minimum
- 10 Go → confortable
GPU :
- Inutile

Installation OpenClaw (service dédié)

Installation (Debian)

# sudo apt update && apt upgrade
# sudo apt install curl
# curl -fsSL https://openclaw.ai/install.sh | bash

*  I understand this is personal-by-default and shared/multi-user use requires lock-down. Continue?
> Yes

*  Setup mode
> QuickStart

Puis sélectionner les options correspondantes à votre installation..

Service systemd

Créer le service :

# vi /etc/systemd/system/openclaw.service

Contenu :

[Unit]
Description=OpenClaw Gateway
After=network-online.target
Wants=network-online.target

[Service]
Type=simple
User=root
Environment=HOME=/root
ExecStart=/usr/bin/openclaw gateway start
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target

Activer et démarrer :

# systemctl daemon-reload
# systemctl enable --now openclaw

Création des fichiers de configuration

# sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw setup

Configuration du service

Par défaut, l'interface n'est accessible qu'en local (127.0.0.1). Pour autoriser l'accès depuis le réseau local :

# openclaw config set gateway.bind lan

Il est ensuite obligatoire de sécuriser l'accès avec un jeton d'authentification :

# openclaw config set gateway.auth.mode token
# openclaw config set gateway.auth.token 'MonSuperJeton'

Il faut ensuite déclarer la ou les origines web autorisées à accéder à l'interface de contrôle :

# openclaw config set gateway.controlUi.allowedOrigins '["http://192.168.1.123:18789"]'

Ensuite, pour des raisons de sécurité, il sera nécessaire d'utiliser un reverse proxy avec SSL afin d'accéder à l'interface en HTTPS. Il est toutefois possible de désactiver temporairement cette restriction pour un test (fortement déconseillé en usage normal) :

# openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth true

Pour rétablir la protection il suffira plus tard de revenir en arrière :

# openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth false
# openclaw gateway restart

Configuration du modèle

Ollama

Définir le fournisseur :

# openclaw openclaw onboard

-> QuickStart
-> Ollama
-> Local only
-> Renseigner IP:port du serveur
-> Puis renseigner les paramètres désirés...

OpenAI Compatible (llama.cpp / vLLM / etc)

Définir le fournisseur :

# openclaw onboard

-> QuickStart
-> vLLM
-> Local server
-> Renseigner l'endpoint (http://IP:PORT/v1)
-> Renseigner une API key : "dummy" si pas d'API key
-> Renseigner le nom du modèle (ex: qwen35-9b-uncensored-q4km) (llama.cpp : llama-server -m mon_modele.gguf)
-> Default model -> Keep current..
-> Puis renseigner les paramètres désirés...

Mise à jour de OpenClaw

Mettre à jour OpenClaw :

# npm install -g openclaw@latest

Redémarrer le service :

# systemctl restart openclaw

Reverse Proxy

VHost

Configuration du serveur

On autorise l'IP du proxy :

# openclaw config set gateway.trustedProxies '["192.168.1.123/32"]'

On autorise le DNS :

# openclaw config set gateway.controlUi.allowedOrigins '["https://openclaw.exemple.net"]'

Lors de la première connexion avec le navigateur le serveur demandera de l'appairer, taper la commande suivante pour récupérer l'identifiant :

# openclaw devices list

Un tableau apparaît, dans la rubrique "Pending" récupérer l'id à autoriser sous "Request" puis l'autoriser avec :

# openclaw devices approve abcd1234-1234-12a3-4567-abcd12345678

skills

SearXNG Metasearch

Si, pour OpenClaw, le serveur SearXNG n'est pas atteignable via "http://localhost:8080", il faut alors déclarer son adresse via une variable d'environnement dans le service :

# systemctl edit openclaw

Ajouter dans la zone d’édition (partie supérieure du fichier) :

...
### Anything between here and the comment below will become the contents of the drop-in file

[Service]
Environment="SEARXNG_URL=http://IP_SEARXNG:8080"

### Edits below this comment will be discarded
...

Puis redémarrer le service :

# systemctl restart openclaw

Paramètres recommandés par le skill (json indispensable) :

# vi /opt/searxng/core-config/settings.yml

use_default_settings: true

search:
  safe_search: 0
  autocomplete: "google"
  default_lang: "en"
  formats:
    - html
    - json

Enfin, redémarrer le conteneur SearXNG :

# docker restart searxng-core

@@ Ligne 1 : / Ligne 1 : @@
 [https://github.com/openclaw/openclaw Source github]
+{{Méta bandeau
+ | niveau = grave
+ | icône = grave
+ | texte  = Tutoriel incomplet et a refaire.
+}}
+{{Méta bandeau
+ | niveau = modéré
+ | icône = loupe
+ | texte  = Compatibilité limitée avec Llama.cpp : nécessite un proxy pour adapter certaines requêtes (rôles, outils) et désactiver le « thinking » des modèles récents.
+}}
 = Prérequis =
+(OpenClaw seul)
+* Une machine ou VM dédiée (LXC déconseillé — limitations systemd/DBus)
+Pour un OpenClaw de base :
 * RAM :
-** 1 Go → minimum
+** 1 Go → minimum (test uniquement)
 ** 2 Go → recommandé
+** 4 Go -> confortable
 * CPU / vCPU :
 ** 1 vCPU → suffisant
@@ Ligne 12 : / Ligne 26 : @@
 * GPU :
 ** Inutile
 = Installation OpenClaw (service dédié) =
 == Installation (Debian) ==
-  # apt update && apt upgrade -y
+  # sudo apt update && apt upgrade
-  # apt install -y curl ca-certificates gnupg sudo
+  # sudo apt install curl
-  # curl -fsSL <nowiki>https://</nowiki>deb.nodesource.com/setup_<font color = green>24</font>.x | bash -
+  # curl -fsSL https://openclaw.ai/install.sh | bash
- # apt install -y nodejs
-Installer OpenClaw globalement :
- # npm install -g openclaw@latest
-== Création de l'utilisateur ==
+ *  <font color = red>I understand this is personal-by-default and shared/multi-user use requires lock-down. Continue?</font>
-Créer un utilisateur dédié sans accès shell :
+ > Yes
- # useradd -r -m -d /opt/openclaw -s /usr/sbin/nologin openclaw
-Créer le dossier de travail :
+  *  <font color = red>Setup mode</font>
-  # mkdir -p /opt/openclaw
+  > QuickStart
-  # chown -R openclaw:openclaw /opt/openclaw
+Puis sélectionner les options correspondantes à votre installation..
-== Création des fichiers de configuration ==
- # sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw setup
 == Service systemd ==
 Créer le service :
-  # nano /etc/systemd/system/openclaw.service
+  # vi /etc/systemd/system/openclaw.service
 Contenu :
   [Unit]
-  Description=OpenClaw
+  Description=OpenClaw Gateway
   After=network-online.target
   Wants=network-online.target
@@ Ligne 45 : / Ligne 54 : @@
   [Service]
   Type=simple
-  User=openclaw
+  User=root
- Group=openclaw
+  Environment=HOME=/root
- WorkingDirectory=/opt/openclaw
+  ExecStart=/usr/bin/openclaw gateway start
-  Environment=HOME=/opt/openclaw
- Environment=NODE_ENV=production
-  ExecStart=/usr/local/bin/openclaw gateway
   Restart=always
-  RestartSec=3
+  RestartSec=5
   [Install]
@@ Ligne 60 : / Ligne 66 : @@
   # systemctl daemon-reload
   # systemctl enable --now openclaw
+== Création des fichiers de configuration ==
+ # sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw setup
+== Configuration du service ==
+Par défaut, l'interface n'est accessible qu'en local (127.0.0.1). Pour autoriser l'accès depuis le réseau local :
+ # openclaw config set gateway.bind lan
+Il est ensuite obligatoire de sécuriser l'accès avec un jeton d'authentification :
+ # openclaw config set gateway.auth.mode token
+ # openclaw config set gateway.auth.token '<font color = blue>MonSuperJeton</font>'
+Il faut ensuite déclarer la ou les origines web autorisées à accéder à l'interface de contrôle :
+ # openclaw config set gateway.controlUi.allowedOrigins '["<nowiki>http://</nowiki><font color = blue>192.168.1.123</font>:18789"]'
+Ensuite, pour des raisons de sécurité, il sera nécessaire d'utiliser un reverse proxy avec SSL afin d'accéder à l'interface en HTTPS. Il est toutefois possible de désactiver temporairement cette restriction pour un test (fortement déconseillé en usage normal) :
+ # openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth <font color = green>true</font>
+Pour rétablir la protection il suffira plus tard de revenir en arrière :
+ # openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth <font color = green>false</font>
+ # openclaw gateway restart
+=== Configuration du modèle ===
+==== Ollama ====
+* Définir le fournisseur :
+ # openclaw openclaw onboard
+ -> QuickStart
+ -> Ollama
+ -> Local only
+ -> Renseigner IP:port du serveur
+ -> Puis renseigner les paramètres désirés...
+==== OpenAI Compatible (llama.cpp / vLLM / etc) ====
+* Définir le fournisseur :
+ # openclaw onboard
+ -> QuickStart
+ -> vLLM
+ -> Local server
+ -> Renseigner l'endpoint (http://IP:PORT/v1)
+ -> Renseigner une API key : "dummy" si pas d'API key
+ -> Renseigner le nom du modèle (ex: qwen35-9b-uncensored-q4km) (llama.cpp : llama-server -m mon_modele.gguf)
+ -> Default model -> Keep current..
+ -> Puis renseigner les paramètres désirés...
 == Mise à jour de OpenClaw ==
@@ Ligne 67 : / Ligne 115 : @@
 Redémarrer le service :
   # systemctl restart openclaw
+== Reverse Proxy ==
+=== VHost ===
+=== Configuration du serveur ===
+* On autorise l'IP du proxy :
+ # openclaw config set gateway.trustedProxies '["<font color = blue>192.168.1.123</font>/32"]'
+* On autorise le DNS :
+ # openclaw config set gateway.controlUi.allowedOrigins '["<nowiki>https://</nowiki><font color = blue>openclaw.exemple.net</font>"]'
+* Lors de la première connexion avec le navigateur le serveur demandera de l'appairer, taper la commande suivante pour récupérer l'identifiant :
+ # openclaw devices list
+Un tableau apparaît, dans la rubrique "<font color = red>'''Pending'''</font>" récupérer l'id à autoriser sous "Request" puis l'autoriser avec :
+ # openclaw devices approve <font color = blue>abcd1234-1234-12a3-4567-abcd12345678</font>
+= skills =
+== [https://clawhub.ai/clockworksquirrel/searxng-metasearch SearXNG Metasearch] ==
+Si, pour OpenClaw, le serveur SearXNG n'est pas atteignable via "<nowiki>http://</nowiki>localhost:8080", il faut alors déclarer son adresse via une variable d'environnement dans le service :
+ # systemctl edit openclaw
+Ajouter dans la zone d’édition (partie supérieure du fichier) :
+ <font color = grey>...</font>
+ <font color = grey>### Anything between here and the comment below will become the contents of the drop-in file</font>
+ <font color = blue>[Service]
+ Environment="SEARXNG_URL=http://<font color = green>IP_SEARXNG</font>:<font color = green>8080</font>"</font>
+ <font color = grey>### Edits below this comment will be discarded</font>
+ <font color = grey>...</font>
+Puis redémarrer le service :
+ # systemctl restart openclaw
+Paramètres recommandés par le skill (json indispensable) :
+ # vi /opt/searxng/core-config/settings.yml
+ use_default_settings: true
+ search:
+   safe_search: 0
+   autocomplete: "google"
+   default_lang: "en"
+   formats:
+     - html
+     - json
+Enfin, redémarrer le conteneur SearXNG :
+ # docker restart searxng-core