« OpenClaw » : différence entre les versions
Autres actions
| Ligne 21 : | Ligne 21 : | ||
# apt install curl | # apt install curl | ||
# curl -fsSL https://openclaw.ai/install.sh | bash | # curl -fsSL https://openclaw.ai/install.sh | bash | ||
* <font color = red>I understand this is personal-by-default and shared/multi-user use requires lock-down. Continue?</font> | |||
> Yes | |||
* <font color = red>Setup mode</font> | |||
> QuickStart | |||
Puis sélectionner les options correspondantes à votre installation.. | |||
== Création de l'utilisateur == | == Création de l'utilisateur == | ||
Version du 23 avril 2026 à 13:21
Prérequis
(OpenClaw seul)
- RAM :
- 1 Go → minimum
- 2 Go → recommandé
- 4 Go -> confort
- CPU / vCPU :
- 1 vCPU → suffisant
- 2 vCPU → recommandé
- Espace disque :
- 5 Go → minimum
- 10 Go → confortable
- GPU :
- Inutile
Installation OpenClaw (service dédié)
Installation (Debian)
# apt update && apt upgrade # apt install curl # curl -fsSL https://openclaw.ai/install.sh | bash
* I understand this is personal-by-default and shared/multi-user use requires lock-down. Continue? > Yes
* Setup mode > QuickStart
Puis sélectionner les options correspondantes à votre installation..
Création de l'utilisateur
Créer un utilisateur dédié sans accès shell :
# useradd -r -m -d /opt/openclaw -s /usr/sbin/nologin openclaw
Créer le dossier de travail :
# mkdir -p /opt/openclaw # chown -R openclaw:openclaw /opt/openclaw
Création des fichiers de configuration
# sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw setup
Configuration du service
Par défaut, l'interface n'est accessible qu'en local (127.0.0.1). Pour autoriser l'accès depuis le réseau local :
# sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw config set gateway.bind lan
Il est ensuite obligatoire de sécuriser l'accès avec un jeton d'authentification :
# sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw config set gateway.auth.mode token # sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw config set gateway.auth.token 'MonSuperJeton'
Il faut ensuite déclarer la ou les origines web autorisées à accéder à l'interface de contrôle :
# sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw config set gateway.controlUi.allowedOrigins '["http://192.168.1.123:18789"]'
Ensuite, pour des raisons de sécurité, il sera nécessaire d'utiliser un reverse proxy avec SSL afin d'accéder à l'interface en HTTPS. Il est toutefois possible de désactiver temporairement cette restriction pour un test (fortement déconseillé en usage normal) :
# sudo -u openclaw HOME=/opt/openclaw openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth true
Pour rétablir la protection il suffira plus tard de revenir en arrière :
# sudo -u openclaw HOME=/opt/openclaw openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth false # systemctl restart openclaw
Configuration du modèle
Ollama
- Définir le fournisseur :
# sudo -u openclaw HOME=/opt/openclaw openclaw onboard
-> QuickStart -> Ollama -> Local only -> Renseigner IP:port du serveur -> Puis renseigner les paramètres désirés...
OpenAI Compatible (llama.cpp / vLLM / etc)
- Définir le fournisseur :
sudo -u openclaw HOME=/opt/openclaw openclaw onboard
-> QuickStart -> vLLM -> Local server -> Renseigner l'endpoint (http://IP:PORT/v1) -> Renseigner une API key : "dummy" si pas d'API key -> Renseigner le nom du modèle (ex: qwen35-9b-uncensored-q4km) (llama.cpp : llama-server -m mon_modele.gguf) -> Default model -> Keep current.. -> Puis renseigner les paramètres désirés...
Service systemd
Créer le service :
# nano /etc/systemd/system/openclaw.service
Contenu :
[Unit] Description=OpenClaw After=network-online.target Wants=network-online.target [Service] Type=simple User=openclaw Group=openclaw WorkingDirectory=/opt/openclaw Environment=HOME=/opt/openclaw Environment=NODE_ENV=production ExecStart=/usr/local/bin/openclaw gateway Restart=always RestartSec=3 [Install] WantedBy=multi-user.target
Activer et démarrer :
# systemctl daemon-reload # systemctl enable --now openclaw
Mise à jour de OpenClaw
Mettre à jour OpenClaw :
# npm install -g openclaw@latest
Redémarrer le service :
# systemctl restart openclaw
Reverse Proxy
VHost
Configuration du serveur
- On autorise l'IP du proxy :
# sudo -u openclaw HOME=/opt/openclaw openclaw config set gateway.trustedProxies '["192.168.1.123/32"]'
- On autorise le DNS :
# sudo -u openclaw HOME=/opt/openclaw openclaw config set gateway.controlUi.allowedOrigins '["https://openclaw.exemple.net"]'
- Lors de la première connexion avec le navigateur le serveur demandera de l'appairer, taper la commande suivante pour récupérer l'identifiant :
# sudo -u openclaw HOME=/opt/openclaw openclaw devices list
Un tableau apparaît, dans la rubrique "Pending" récupérer l'id à autoriser sous "Request" puis l'autoriser avec :
# sudo -u openclaw HOME=/opt/openclaw openclaw devices approve abcd1234-1234-12a3-4567-abcd12345678
skills
Si, pour OpenClaw, le serveur SearXNG n'est pas atteignable via "http://localhost:8080", il faut alors déclarer son adresse via une variable d'environnement dans le service :
# systemctl edit openclaw
Ajouter dans la zone d’édition (partie supérieure du fichier) :
... ### Anything between here and the comment below will become the contents of the drop-in file [Service] Environment="SEARXNG_URL=http://IP_SEARXNG:8080" ### Edits below this comment will be discarded ...
Puis redémarrer le service :
# systemctl restart openclaw
Paramètres recommandés par le skill (json indispensable) :
# vi /opt/searxng/core-config/settings.yml
use_default_settings: true
search:
safe_search: 0
autocomplete: "google"
default_lang: "en"
formats:
- html
- json
Enfin, redémarrer le conteneur SearXNG :
# docker restart searxng-core