Basculer la recherche
Basculer le menu
31
195
1
3.9K
Le Wiki de Lug
Changer de menu des préférences
Basculer le menu personnel
Non connecté(e)
Votre adresse IP sera visible au public si vous faites des modifications.

« OpenClaw » : différence entre les versions

De Le Wiki de Lug
Autres actions
← Modification précédente
Admin (discussion | contributions)
Bureaucrates, Administrateurs d’interface, Administrateurs
2 628 modifications
Aucun résumé des modifications
 
(14 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
[https://github.com/openclaw/openclaw Source github]
[https://github.com/openclaw/openclaw Source github]
{{Méta bandeau
| niveau = grave
| icône = grave
| texte  = Tutoriel incomplet et a refaire.
}}
{{Méta bandeau
| niveau = modéré
| icône = loupe
| texte  = Compatibilité limitée avec Llama.cpp : nécessite un proxy pour adapter certaines requêtes (rôles, outils) et désactiver le « thinking » des modèles récents.
}}
= Prérequis =
= Prérequis =
(OpenClaw seul)
(OpenClaw seul)
* Une machine ou VM dédiée (LXC déconseillé — limitations systemd/DBus)
Pour un OpenClaw de base :
* RAM :
* RAM :
** 1 Go → minimum
** 1 Go → minimum (test uniquement)
** 2 Go → recommandé
** 2 Go → recommandé
** 4 Go -> confort
** 4 Go -> confortable
* CPU / vCPU :
* CPU / vCPU :
** 1 vCPU → suffisant
** 1 vCPU → suffisant
Ligne 18 : Ligne 30 :


== Installation (Debian) ==
== Installation (Debian) ==
  # apt update && apt upgrade
  # sudo apt update && apt upgrade
  # apt install curl
  # sudo apt install curl
  # curl -fsSL https://openclaw.ai/install.sh | bash
  # curl -fsSL https://openclaw.ai/install.sh | bash


== Création de l'utilisateur ==
*  <font color = red>I understand this is personal-by-default and shared/multi-user use requires lock-down. Continue?</font>
Créer un utilisateur dédié sans accès shell :
> Yes
  # useradd -r -m -d /opt/openclaw -s /usr/sbin/nologin openclaw
 
*  <font color = red>Setup mode</font>
> QuickStart
Puis sélectionner les options correspondantes à votre installation..
 
== Service systemd ==
Créer le service :
  # vi /etc/systemd/system/openclaw.service
 
Contenu :
 
[Unit]
Description=OpenClaw Gateway
After=network-online.target
Wants=network-online.target
[Service]
Type=simple
User=root
Environment=HOME=/root
ExecStart=/usr/bin/openclaw gateway start
Restart=always
RestartSec=5
[Install]
WantedBy=multi-user.target
 
Activer et démarrer :
# systemctl daemon-reload
# systemctl enable --now openclaw


Créer le dossier de travail :
# mkdir -p /opt/openclaw
# chown -R openclaw:openclaw /opt/openclaw
== Création des fichiers de configuration ==
== Création des fichiers de configuration ==
  # sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw setup
  # sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw setup
== Configuration du service ==
== Configuration du service ==
Par défaut, l'interface n'est accessible qu'en local (127.0.0.1). Pour autoriser l'accès depuis le réseau local :
Par défaut, l'interface n'est accessible qu'en local (127.0.0.1). Pour autoriser l'accès depuis le réseau local :
  # sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw config set gateway.bind lan
  # openclaw config set gateway.bind lan


Il est ensuite obligatoire de sécuriser l'accès avec un jeton d'authentification :
Il est ensuite obligatoire de sécuriser l'accès avec un jeton d'authentification :
  # sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw config set gateway.auth.mode token
  # openclaw config set gateway.auth.mode token
  # sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw config set gateway.auth.token '<font color = blue>MonSuperJeton</font>'
  # openclaw config set gateway.auth.token '<font color = blue>MonSuperJeton</font>'


Il faut ensuite déclarer la ou les origines web autorisées à accéder à l'interface de contrôle :
Il faut ensuite déclarer la ou les origines web autorisées à accéder à l'interface de contrôle :
  # sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw config set gateway.controlUi.allowedOrigins '["<nowiki>http://</nowiki><font color = blue>192.168.1.123</font>:18789"]'
  # openclaw config set gateway.controlUi.allowedOrigins '["<nowiki>http://</nowiki><font color = blue>192.168.1.123</font>:18789"]'


Ensuite, pour des raisons de sécurité, il sera nécessaire d'utiliser un reverse proxy avec SSL afin d'accéder à l'interface en HTTPS. Il est toutefois possible de désactiver temporairement cette restriction pour un test (fortement déconseillé en usage normal) :
Ensuite, pour des raisons de sécurité, il sera nécessaire d'utiliser un reverse proxy avec SSL afin d'accéder à l'interface en HTTPS. Il est toutefois possible de désactiver temporairement cette restriction pour un test (fortement déconseillé en usage normal) :
  # sudo -u openclaw HOME=/opt/openclaw openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth <font color = green>true</font>
  # openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth <font color = green>true</font>
Pour rétablir la protection il suffira plus tard de revenir en arrière :
Pour rétablir la protection il suffira plus tard de revenir en arrière :
  # sudo -u openclaw HOME=/opt/openclaw openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth <font color = green>false</font>
  # openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth <font color = green>false</font>
  # systemctl restart openclaw
  # openclaw gateway restart
=== Configuration du modèle ===
=== Configuration du modèle ===
==== Ollama ====
==== Ollama ====
* Définir le fournisseur :
* Définir le fournisseur :
  # sudo -u openclaw HOME=/opt/openclaw openclaw onboard
  # openclaw openclaw onboard


  -> QuickStart
  -> QuickStart
Ligne 60 : Ligne 98 :
==== OpenAI Compatible (llama.cpp / vLLM / etc) ====
==== OpenAI Compatible (llama.cpp / vLLM / etc) ====
* Définir le fournisseur :
* Définir le fournisseur :
  sudo -u openclaw HOME=/opt/openclaw openclaw onboard
  # openclaw onboard


  -> QuickStart
  -> QuickStart
Ligne 70 : Ligne 108 :
  -> Default model -> Keep current..
  -> Default model -> Keep current..
  -> Puis renseigner les paramètres désirés...
  -> Puis renseigner les paramètres désirés...
== Service systemd ==
Créer le service :
# nano /etc/systemd/system/openclaw.service
Contenu :
[Unit]
Description=OpenClaw
After=network-online.target
Wants=network-online.target
[Service]
Type=simple
User=openclaw
Group=openclaw
WorkingDirectory=/opt/openclaw
Environment=HOME=/opt/openclaw
Environment=NODE_ENV=production
ExecStart=/usr/local/bin/openclaw gateway
Restart=always
RestartSec=3
[Install]
WantedBy=multi-user.target
Activer et démarrer :
# systemctl daemon-reload
# systemctl enable --now openclaw


== Mise à jour de OpenClaw ==
== Mise à jour de OpenClaw ==
Ligne 111 : Ligne 120 :
=== Configuration du serveur ===
=== Configuration du serveur ===
* On autorise l'IP du proxy :
* On autorise l'IP du proxy :
  # sudo -u openclaw HOME=/opt/openclaw openclaw config set gateway.trustedProxies '["<font color = blue>192.168.1.123</font>/32"]'
  # openclaw config set gateway.trustedProxies '["<font color = blue>192.168.1.123</font>/32"]'
* On autorise le DNS :
* On autorise le DNS :
  # sudo -u openclaw HOME=/opt/openclaw openclaw config set gateway.controlUi.allowedOrigins '["<nowiki>https://</nowiki><font color = blue>openclaw.exemple.net</font>"]'
  # openclaw config set gateway.controlUi.allowedOrigins '["<nowiki>https://</nowiki><font color = blue>openclaw.exemple.net</font>"]'
* Lors de la première connexion avec le navigateur le serveur demandera de l'appairer, taper la commande suivante pour récupérer l'identifiant :
* Lors de la première connexion avec le navigateur le serveur demandera de l'appairer, taper la commande suivante pour récupérer l'identifiant :
  # sudo -u openclaw HOME=/opt/openclaw openclaw devices list
  # openclaw devices list
Un tableau apparaît, dans la rubrique "<font color = red>'''Pending'''</font>" récupérer l'id à autoriser sous "Request" puis l'autoriser avec :
Un tableau apparaît, dans la rubrique "<font color = red>'''Pending'''</font>" récupérer l'id à autoriser sous "Request" puis l'autoriser avec :
  # sudo -u openclaw HOME=/opt/openclaw openclaw devices approve <font color = blue>abcd1234-1234-12a3-4567-abcd12345678</font>
  # openclaw devices approve <font color = blue>abcd1234-1234-12a3-4567-abcd12345678</font>
 
= skills =
= skills =
== [https://clawhub.ai/clockworksquirrel/searxng-metasearch SearXNG Metasearch] ==
== [https://clawhub.ai/clockworksquirrel/searxng-metasearch SearXNG Metasearch] ==

Dernière version du 27 mai 2026 à 12:01

Source github

Tutoriel incomplet et a refaire.
Compatibilité limitée avec Llama.cpp : nécessite un proxy pour adapter certaines requêtes (rôles, outils) et désactiver le « thinking » des modèles récents.

Prérequis

(OpenClaw seul)

  • Une machine ou VM dédiée (LXC déconseillé — limitations systemd/DBus)

Pour un OpenClaw de base :

  • RAM :
    • 1 Go → minimum (test uniquement)
    • 2 Go → recommandé
    • 4 Go -> confortable
  • CPU / vCPU :
    • 1 vCPU → suffisant
    • 2 vCPU → recommandé
  • Espace disque :
    • 5 Go → minimum
    • 10 Go → confortable
  • GPU :
    • Inutile

Installation OpenClaw (service dédié)

Installation (Debian)

# sudo apt update && apt upgrade
# sudo apt install curl
# curl -fsSL https://openclaw.ai/install.sh | bash

*  I understand this is personal-by-default and shared/multi-user use requires lock-down. Continue?
> Yes

*  Setup mode
> QuickStart

Puis sélectionner les options correspondantes à votre installation..

Service systemd

Créer le service : 

# vi /etc/systemd/system/openclaw.service

Contenu : 

[Unit]
Description=OpenClaw Gateway
After=network-online.target
Wants=network-online.target

[Service]
Type=simple
User=root
Environment=HOME=/root
ExecStart=/usr/bin/openclaw gateway start
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target

Activer et démarrer : 

# systemctl daemon-reload
# systemctl enable --now openclaw

Création des fichiers de configuration

# sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw setup

Configuration du service

Par défaut, l'interface n'est accessible qu'en local (127.0.0.1). Pour autoriser l'accès depuis le réseau local : 

# openclaw config set gateway.bind lan

Il est ensuite obligatoire de sécuriser l'accès avec un jeton d'authentification : 

# openclaw config set gateway.auth.mode token
# openclaw config set gateway.auth.token 'MonSuperJeton'

Il faut ensuite déclarer la ou les origines web autorisées à accéder à l'interface de contrôle : 

# openclaw config set gateway.controlUi.allowedOrigins '["http://192.168.1.123:18789"]'

Ensuite, pour des raisons de sécurité, il sera nécessaire d'utiliser un reverse proxy avec SSL afin d'accéder à l'interface en HTTPS. Il est toutefois possible de désactiver temporairement cette restriction pour un test (fortement déconseillé en usage normal) : 

# openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth true

Pour rétablir la protection il suffira plus tard de revenir en arrière : 

# openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth false
# openclaw gateway restart

Configuration du modèle

Ollama

  • Définir le fournisseur :
# openclaw openclaw onboard

-> QuickStart
-> Ollama
-> Local only
-> Renseigner IP:port du serveur
-> Puis renseigner les paramètres désirés...

OpenAI Compatible (llama.cpp / vLLM / etc)

  • Définir le fournisseur :
# openclaw onboard

-> QuickStart
-> vLLM
-> Local server
-> Renseigner l'endpoint (http://IP:PORT/v1)
-> Renseigner une API key : "dummy" si pas d'API key
-> Renseigner le nom du modèle (ex: qwen35-9b-uncensored-q4km) (llama.cpp : llama-server -m mon_modele.gguf)
-> Default model -> Keep current..
-> Puis renseigner les paramètres désirés...

Mise à jour de OpenClaw

Mettre à jour OpenClaw : 

# npm install -g openclaw@latest

Redémarrer le service : 

# systemctl restart openclaw

Reverse Proxy

VHost

Configuration du serveur

  • On autorise l'IP du proxy :
# openclaw config set gateway.trustedProxies '["192.168.1.123/32"]'
  • On autorise le DNS :
# openclaw config set gateway.controlUi.allowedOrigins '["https://openclaw.exemple.net"]'
  • Lors de la première connexion avec le navigateur le serveur demandera de l'appairer, taper la commande suivante pour récupérer l'identifiant :
# openclaw devices list

Un tableau apparaît, dans la rubrique "Pending" récupérer l'id à autoriser sous "Request" puis l'autoriser avec : 

# openclaw devices approve abcd1234-1234-12a3-4567-abcd12345678

skills

SearXNG Metasearch

Si, pour OpenClaw, le serveur SearXNG n'est pas atteignable via "http://localhost:8080", il faut alors déclarer son adresse via une variable d'environnement dans le service : 

# systemctl edit openclaw

Ajouter dans la zone d’édition (partie supérieure du fichier) : 

...
### Anything between here and the comment below will become the contents of the drop-in file

[Service]
Environment="SEARXNG_URL=http://IP_SEARXNG:8080"

### Edits below this comment will be discarded
...

Puis redémarrer le service : 

# systemctl restart openclaw

Paramètres recommandés par le skill (json indispensable) : 

# vi /opt/searxng/core-config/settings.yml

use_default_settings: true

search:
  safe_search: 0
  autocomplete: "google"
  default_lang: "en"
  formats:
    - html
    - json

Enfin, redémarrer le conteneur SearXNG : 

# docker restart searxng-core
Récupérée de "https://lugwiki.stcgrupo.es/index.php?title=OpenClaw&oldid=3917"
Dernière modification
La dernière modification de cette page a été faite le 27 mai 2026 à 12:01.