md5.pw - 用户贡献 [zh]

VPS基准测试及性能测试指南（CPU/I/O/网络测试及解读）

2026-03-17T14:16:57Z

Rosa：

在 VPS 圈子里，检验机器性能最直接的方法就是“跑分”。通过基准测试（Benchmarking），我们可以把看不见摸不着的硬件性能，量化为具体的数据。这不仅能帮你判断这台机器是否物有所值，还能在后续部署业务（如建站、跑数据库）时，让你对服务器的承载能力心里有底。

下面的文章内容没有枯燥无聊的硬件理论，只会用最简洁易懂的方式，手把手教你在 Debian 或 Ubuntu 系统上运行主流的跑分脚本，并教你如何看懂那些密密麻麻的英文测试结果。
----

== 一、跑分前的准备工作与避坑警告 ==
在开始测试之前，请务必了解以下三条原则，否则你可能会得出错误的结论，甚至导致机器被封。

# '''不要在生产环境跑分：''' 性能测试会瞬间将 CPU、内存或硬盘跑满（达到 100% 负载）。如果你机器上'''已经运行了正常业务'''（比如正在对外提供访问的博客），跑分会导致业务直接卡死断网。'''测试一定要在刚装好系统的空机器上进行'''。
# '''警惕“邻居效应”：''' VPS 是共享宿主机的。如果你在晚高峰（大家都在用机器的时候）测试，跑出的分数肯定比深夜低。建议在不同时段测两次，取平均值。
# '''适可而止，严禁死循环测试：''' 连续几个小时不间断地跑测试脚本，会被服务商判定为恶意占用资源（Abuse），'''极大概率会被直接停机'''。跑完一次，看懂数据即可，不要'''为了刷高分反复测试'''。

更新系统基础组件：在终端连上 SSH 后，先执行以下命令确保下载工具齐全：
<code>apt update
apt install curl wget -y</code>
----

== 二、 YABS 综合测试脚本 ==
在各个 VPS 交流社区（如 NodeSeek、LowEndTalk），目前公认最权威、最全面的综合测试脚本是 YABS (Yet Another Bench Script)。它只需一行命令，就能自动完成磁盘 I/O、网络带宽和 CPU 性能的三大项测试。

== 1. 运行 YABS ==
在终端直接复制并回车执行以下命令：
<code>wget -qO- yabs.sh | bash</code>
[[File:1773739050509.png|center|thumb|900x900px]]

''(注意：整个测试过程大概需要 5 到 15 分钟，具体取决于你的机器性能，请耐心等待，不要关闭窗口。)''

== 2. YABS 测试 ==
测试完成后，屏幕上会输出三大块信息。我们一块一块拆解来看。
[[File:231654.png|center|thumb|900x900px]]
==== 第一块：系统基础信息 (Basic System Information) ====
这里显示的是脚本检测到的实际硬件配置。你需要核对这里的信息与你购买的套餐是否一致。

* '''Processor:''' CPU 的具体型号（如 AMD EPYC 7763 或 Intel Xeon E5-2690）。通常来说，AMD EPYC 的单核性能要强于老款的 Intel Xeon。
* '''CPU cores:''' 核心数。
* '''RAM:''' 实际可用内存（通常会比标称的少一点点，比如 1GB 内存显示为 980MB，这是正常的，系统内核会预留一部分）。
* '''Disk:''' 硬盘总容量。

==== 第二块：磁盘 I/O 性能 (fio Disk Speed Tests) ====
YABS 使用专业的 <code>fio</code> 工具测试硬盘读写速度。它会分别测试 4k、64k、512k 和 1m 四种不同大小的数据块。

新手该怎么看？你不需要看懂每一行，重点只看 <code>4k</code> 这一行的读（Read）和写（Write）速度，以及最后的 <code>IOPS</code>（每秒读写次数）。<blockquote>为什么只看 4k？因为在实际运行网站、数据库（如 MySQL）或各种面板时，系统绝大多数时间是在读写非常碎小的临时文件，这就是 4k 随机读写。只有当你用服务器做纯粹的文件下载站时，大文件连续读写（1m）的速度才有意义。</blockquote>性能及格线（4k 随机读写）：

* '''机械硬盘 (HDD)：''' IOPS 通常在 100~300 左右，速度几 MB/s。极度卡顿，不适合跑数据库。
* '''普通固态 (SSD)：''' IOPS 在 5000~10000 左右，速度 20MB/s ~ 50MB/s。完全能满足普通的个人博客和面板需求。
* '''极速固态 (NVMe SSD)：''' IOPS 在 50000 以上，速度 100MB/s 甚至几百 MB/s。性能极佳，适合高并发数据库。

==== 第三块：全球网络测速 (iperf3 Network Speed Tests) ====
这部分会测试你的服务器到全球各地（北美、欧洲、亚洲）主要测试节点的上传（Send）和下载（Receive）速度。

新手该怎么看？

* '''核对峰值：''' 找一个离你服务器物理位置最近的节点（比如服务器在洛杉矶，就看 Los Angeles 的测速）。如果测出来的上传/下载速度能达到 900+ Mbits/sec，说明这台机器确实给你分配了 1Gbps 的带宽端口。
* '''注意单位换算：''' 测速结果的单位是 <code>Mbits/sec</code>（兆比特每秒，简称 Mbps）。你平时用迅雷下载看到的单位是 <code>MB/s</code>（兆字节每秒）。两者是 8 倍的关系。 1000 Mbps 的带宽，实际极速下载速度最多是 125 MB/s 左右。

==== 第四块：CPU 跑分 (Geekbench 5/6) ====
YABS 会调用著名的 Geekbench 软件给你的 CPU 打分。

性能及格线（以 Geekbench 5 为例）：重点关注 Single Core（单核分数）。因为绝大多数中小型的建站环境（如 Nginx、PHP、简单的 Docker 容器）都是极其依赖单核性能的。核心数再多，如果单核性能拉胯，网站加载依然会慢。

* '''单核 < 500 分：''' 性能较弱（通常是极其老旧的 Intel 洋垃圾 CPU 或者被严重限制了性能）。跑个静态网页没问题，跑复杂的动态程序会吃力。
* '''单核 500 ~ 800 分：''' 主流水平。满足 90% 的日常建站、科学网络和面板监控需求。
* '''单核 1000 分以上：''' 性能强劲（通常是较新的 AMD Ryzen 或 EPYC 处理器）。运行速度丝滑，编译软件极快。

----

== 三、 Sysbench ==
如果你不想跑漫长的 YABS，只想花 10 秒钟快速测一下 CPU 到底有多快，可以使用 Linux 官方软件库自带的 <code>sysbench</code>。

1. '''安装 Sysbench：'''
<code>apt '''install''' sysbench -y</code>
2. '''运行素数计算测试：''' 我们让 CPU 强制计算 1 到 20000 之间的所有素数。这个计算过程纯靠 CPU 的硬算力。如果你是 1 核 CPU，就让 1 个线程跑：
<code>sysbench cpu '''--cpu-max-prime'''=20000 '''--threads'''=1 run</code>
3. '''如何解读结果：''' 测试结束后，找到 <code>CPU speed</code> 下面的 <code>events per second:</code>（每秒完成的事件数）。

* 分数越高越好。
* 这个数值代表了 CPU 纯粹的计算能力。在同样的 1 线程下，得分 1000 的机器，其单核性能就是得分 500 的机器的两倍。通过这个命令，你可以快速横向对比你手里不同服务商的机器性能。
[[File:06848d0.png|center|thumb|900x900px]]
----

== 四、 dd 命令 ==
虽然前面提到了 YABS 里的 <code>fio</code> 测试 4k 速度最专业，但在日常交流中，很多人依然喜欢用最简单的 <code>dd</code> 命令来测试硬盘的“连续大文件写入速度”。

1. '''运行 dd 写入测试：''' 在终端执行以下命令，系统会向硬盘写入一个 1GB 的测试文件（测试完会自动删除）：
<code>dd '''if'''=/dev/zero '''of'''=test_1GB.bin '''bs'''=1M '''count'''=1024 '''oflag'''=direct
rm test_1GB.bin</code>
2. '''如何解读结果：''' 运行完毕后，终端会直接输出类似这样的一行： <code>1073741824 bytes (1.1 GB, 1.0 GiB) copied, 1.70293 s, 631 MB/s</code>
[[File:5ewr135648.png|center|thumb|900x900px]]

* 这个 <code>631 MB/s</code> 就是你的硬盘连续写入速度。
* 注意：很多黑心商家会用廉价的机械硬盘组阵列，跑 <code>dd</code> 命令能跑出 500MB/s 的惊人数据（看似是极品 SSD），但一旦遇到真实的建站碎文件读写，机器立刻卡死。所以，<code>dd</code> 测试结果'''仅供参考'''，看硬盘真实水平依然要依赖 YABS 里的 <code>fio</code> 4k 测试结果。

----

== 五、回国网络路由与测速 (NextTrace & Speedtest) ==
YABS 测的是国际带宽，但如果你人在国内，通过 SSH 连接服务器或者搭建独立博客，你最关心的一定是“这台机器连回国内的速度有多快”。

== 1. 测试真实的回国网速 ==
我们可以使用专门针对国内节点优化的 Speedtest 脚本。
<code> bash <(curl -Lso- https://bench.im/hyperspeed) </code>
这个脚本会自动寻找中国电信、联通、移动三大运营商分布在全国各地的测速节点，并测试你的 VPS 到这些节点的真实上传和下载速度，以及延迟（Ping）。（最近有时候有些节点测不了，自己可以尝试下选择其他类型，不一定需要直接选三网测速）
[[File:654df16574.png|center|thumb|526x526px]]

== 2. 测试回国路由轨迹 (NextTrace) ==
为什么有的机器明明测速有 100Mbps，但用起来就是卡？因为数据包“绕路”了。比如数据本来应该从洛杉矶直接通过海底光缆传到上海，结果它先去了日本，又绕去了欧洲，最后才慢吞吞地挤进国内。

测试路由轨迹，首选开源工具 NextTrace。

'''安装 NextTrace：'''
<code>curl nxtrace.org/nt | bash</code>
测试到上海电信的路由：
<code>'''nexttrace''' 202.96.209.133</code>
执行后，它会在屏幕上打印出数据包经过的每一个路由节点。如果整个路径显示经过的节点很少，且延迟在 130ms~160ms 之间（以美西节点为例），并且路径里出现了 <code>'''59.43.*.*'''</code>（电信 CN2 GIA 专线 IP），那么恭喜你，买到了优质的直连网络机器。
[[File:654df16575.png|center|thumb|900x900px]]
----

== 结语 ==
以上就是关于 VPS基准测试及性能测试指南的全部内容了。尝试在自己新买的服务器上进行上面的一系列测试，同时也不要让跑分成为焦虑的源泉。基准测试的根本目的是让你做到“知己知彼”，以便更好地规划服务器的用途。

VPS基准测试及性能测试指南（CPU/I/O/网络测试及解读）

2026-03-17T10:07:10Z

Rosa：VPS基准测试及性能测试指南（CPU/I/O/网络测试及解读）

在 VPS 圈子里，检验机器性能最直接的方法就是“跑分”。通过基准测试（Benchmarking），我们可以把看不见摸不着的硬件性能，量化为具体的数据。这不仅能帮你判断这台机器是否物有所值，还能在后续部署业务（如建站、跑数据库）时，让你对服务器的承载能力心里有底。

下面的内容没有枯燥无聊的硬件理论，只会用最简洁易懂的方式，手把手教你在 Debian 或 Ubuntu 系统上运行主流的跑分脚本，并教你如何看懂那些密密麻麻的英文测试结果。
----

== 一、跑分前的准备工作与避坑警告 ==
在开始测试之前，请务必了解以下三条原则，否则你可能会得出错误的结论，甚至导致机器被封。

# '''不要在生产环境跑分：''' 性能测试会瞬间将 CPU、内存或硬盘跑满（达到 100% 负载）。如果你机器上'''已经运行了正常业务'''（比如正在对外提供访问的博客），跑分会导致业务直接卡死断网。'''测试一定要在刚装好系统的空机器上进行'''。
# '''警惕“邻居效应”：''' VPS 是共享宿主机的。如果你在晚高峰（大家都在用机器的时候）测试，跑出的分数肯定比深夜低。建议在不同时段测两次，取平均值。
# '''适可而止，严禁死循环测试：''' 连续几个小时不间断地跑测试脚本，会被服务商判定为恶意占用资源（Abuse），'''极大概率会被直接停机'''。跑完一次，看懂数据即可，不要'''为了刷高分反复测试'''。

更新系统基础组件：在终端连上 SSH 后，先执行以下命令确保下载工具齐全：
<code>apt update
apt install curl wget -y</code>
----

== 二、圈内标杆：YABS 综合测试脚本 ==
在各个 VPS 交流社区（如 NodeSeek、LowEndTalk），目前公认最权威、最全面的综合测试脚本是 YABS (Yet Another Bench Script)。它只需一行命令，就能自动完成磁盘 I/O、网络带宽和 CPU 性能的三大项测试。

== 1. 运行 YABS ==
在终端直接复制并回车执行以下命令：
<code>wget -qO- yabs.sh | bash</code>
[[File:1773739050509.png|center|thumb|900x900px]]

''(注意：整个测试过程大概需要 5 到 15 分钟，具体取决于你的机器性能，请耐心等待，不要关闭窗口。)''

== 2. 解读 YABS 测试结果 ==
测试完成后，屏幕上会输出三大块信息。我们一块一块来拆解。
[[File:231654.png|center|thumb|900x900px]]
==== 第一块：系统基础信息 (Basic System Information) ====
这里显示的是脚本检测到的实际硬件配置。你需要核对这里的信息与你购买的套餐是否一致。

* '''Processor:''' CPU 的具体型号（如 AMD EPYC 7763 或 Intel Xeon E5-2690）。通常来说，AMD EPYC 的单核性能要强于老款的 Intel Xeon。
* '''CPU cores:''' 核心数。
* '''RAM:''' 实际可用内存（通常会比标称的少一点点，比如 1GB 内存显示为 980MB，这是正常的，系统内核会预留一部分）。
* '''Disk:''' 硬盘总容量。

==== 第二块：磁盘 I/O 性能 (fio Disk Speed Tests) ====
YABS 使用专业的 <code>fio</code> 工具测试硬盘读写速度。它会分别测试 4k、64k、512k 和 1m 四种不同大小的数据块。

新手该怎么看？你不需要看懂每一行，重点只看 <code>4k</code> 这一行的读（Read）和写（Write）速度，以及最后的 <code>IOPS</code>（每秒读写次数）。<blockquote>为什么只看 4k？因为在实际运行网站、数据库（如 MySQL）或各种面板时，系统绝大多数时间是在读写非常碎小的临时文件，这就是 4k 随机读写。只有当你用服务器做纯粹的文件下载站时，大文件连续读写（1m）的速度才有意义。</blockquote>性能及格线（4k 随机读写）：

* '''机械硬盘 (HDD)：''' IOPS 通常在 100~300 左右，速度几 MB/s。极度卡顿，不适合跑数据库。
* '''普通固态 (SSD)：''' IOPS 在 5000~10000 左右，速度 20MB/s ~ 50MB/s。完全能满足普通的个人博客和面板需求。
* '''极速固态 (NVMe SSD)：''' IOPS 在 50000 以上，速度 100MB/s 甚至几百 MB/s。性能极佳，适合高并发数据库。

==== 第三块：全球网络测速 (iperf3 Network Speed Tests) ====
这部分会测试你的服务器到全球各地（北美、欧洲、亚洲）主要测试节点的上传（Send）和下载（Receive）速度。

新手该怎么看？

* '''核对峰值：''' 找一个离你服务器物理位置最近的节点（比如服务器在洛杉矶，就看 Los Angeles 的测速）。如果测出来的上传/下载速度能达到 900+ Mbits/sec，说明这台机器确实给你分配了 1Gbps 的带宽端口。
* '''注意单位换算：''' 测速结果的单位是 <code>Mbits/sec</code>（兆比特每秒，简称 Mbps）。你平时用迅雷下载看到的单位是 <code>MB/s</code>（兆字节每秒）。两者是 8 倍的关系。 1000 Mbps 的带宽，实际极速下载速度最多是 125 MB/s 左右。

==== 第四块：CPU 跑分 (Geekbench 5/6) ====
YABS 会调用著名的 Geekbench 软件给你的 CPU 打分。

性能及格线（以 Geekbench 5 为例）：重点关注 Single Core（单核分数）。因为绝大多数中小型的建站环境（如 Nginx、PHP、简单的 Docker 容器）都是极其依赖单核性能的。核心数再多，如果单核性能拉胯，网站加载依然会慢。

* '''单核 < 500 分：''' 性能较弱（通常是极其老旧的 Intel 洋垃圾 CPU 或者被严重限制了性能）。跑个静态网页没问题，跑复杂的动态程序会吃力。
* '''单核 500 ~ 800 分：''' 主流水平。满足 90% 的日常建站、科学网络和面板监控需求。
* '''单核 1000 分以上：''' 性能强劲（通常是较新的 AMD Ryzen 或 EPYC 处理器）。运行速度丝滑，编译软件极快。

----

== 三、专项测试 1：用 Sysbench 压榨 CPU 极限 ==
如果你不想跑漫长的 YABS，只想花 10 秒钟快速测一下 CPU 到底有多快，可以使用 Linux 官方软件库自带的 <code>sysbench</code>。

1. '''安装 Sysbench：'''
<code>apt '''install''' sysbench -y</code>
2. '''运行素数计算测试：''' 我们让 CPU 强制计算 1 到 20000 之间的所有素数。这个计算过程纯靠 CPU 的硬算力。如果你是 1 核 CPU，就让 1 个线程跑：
<code>sysbench cpu '''--cpu-max-prime'''=20000 '''--threads'''=1 run</code>
3. '''如何解读结果：''' 测试结束后，找到 <code>CPU speed</code> 下面的 <code>events per second:</code>（每秒完成的事件数）。

* 分数越高越好。
* 这个数值代表了 CPU 纯粹的计算能力。在同样的 1 线程下，得分 1000 的机器，其单核性能就是得分 500 的机器的两倍。通过这个命令，你可以快速横向对比你手里不同服务商的机器性能。
[[File:06848d0.png|center|thumb|900x900px]]
----

== 四、专项测试 2：用 dd 命令快速摸底硬盘速度 ==
虽然前面提到了 YABS 里的 <code>fio</code> 测试 4k 速度最专业，但在日常交流中，很多人依然喜欢用最简单的 <code>dd</code> 命令来测试硬盘的“连续大文件写入速度”。

1. '''运行 dd 写入测试：''' 在终端执行以下命令，系统会向硬盘写入一个 1GB 的测试文件（测试完会自动删除）：
<code>dd '''if'''=/dev/zero '''of'''=test_1GB.bin '''bs'''=1M '''count'''=1024 '''oflag'''=direct
rm test_1GB.bin</code>
2. '''如何解读结果：''' 运行完毕后，终端会直接输出类似这样的一行： <code>1073741824 bytes (1.1 GB, 1.0 GiB) copied, 1.70293 s, 631 MB/s</code>
[[File:5ewr135648.png|center|thumb|900x900px]]

* 这个 <code>631 MB/s</code> 就是你的硬盘连续写入速度。
* 注意：很多黑心商家会用廉价的机械硬盘组阵列，跑 <code>dd</code> 命令能跑出 500MB/s 的惊人数据（看似是极品 SSD），但一旦遇到真实的建站碎文件读写，机器立刻卡死。所以，<code>dd</code> 测试结果'''仅供参考'''，看硬盘真实水平依然要依赖 YABS 里的 <code>fio</code> 4k 测试结果。

----

== 五、专项测试 3：回国网络路由与测速 (NextTrace & Speedtest) ==
YABS 测的是国际带宽，但如果你人在国内，通过 SSH 连接服务器或者搭建独立博客，你最关心的一定是“这台机器连回国内的速度有多快”。

== 1. 测试真实的回国网速 ==
我们可以使用专门针对国内节点优化的 Speedtest 脚本。
<code> bash <(curl -Lso- https://bench.im/hyperspeed) </code>
这个脚本会自动寻找中国电信、联通、移动三大运营商分布在全国各地的测速节点，并测试你的 VPS 到这些节点的真实上传和下载速度，以及延迟（Ping）。（最近有时候有些节点测不了，不过无伤大雅，自己可以尝试下选择其他类型，不一定需要直接选三网测速）
[[File:654df16574.png|center|thumb|526x526px]]

== 2. 测试回国路由轨迹 (NextTrace) ==
为什么有的机器明明测速有 100Mbps，但用起来就是卡？因为数据包“绕路”了。比如数据本来应该从洛杉矶直接通过海底光缆传到上海，结果它先去了日本，又绕去了欧洲，最后才慢吞吞地挤进国内。

测试路由轨迹，首选开源工具 NextTrace。安装 NextTrace：
<code>curl nxtrace.org/nt | bash</code>
测试到上海电信的路由：
<code>'''nexttrace''' 202.96.209.133</code>
执行后，它会在屏幕上打印出数据包经过的每一个路由节点。如果整个路径显示经过的节点很少，且延迟在 130ms~160ms 之间（以美西节点为例），并且路径里出现了 <code>59.43.*.*</code>（电信 CN2 GIA 专线 IP），那么恭喜你，买到了优质的直连网络机器。
[[File:654df16575.png|center|thumb|900x900px]]
----

== 结语 ==
不要让跑分成为焦虑的源泉。基准测试的根本目的是让你做到“知己知彼”，以便更好地规划服务器的用途。

File:654df16575.png

2026-03-17T10:01:53Z

Rosa：

654df16575

File:654df16574.png

2026-03-17T09:55:16Z

Rosa：

654df16574

File:5ewr135648.png

2026-03-17T09:46:45Z

Rosa：

5ewr135648

File:06848d0.png

2026-03-17T09:43:49Z

Rosa：

06848d0

File:231654.png

2026-03-17T09:40:15Z

Rosa：

231654

File:32154987.png

2026-03-17T09:31:35Z

Rosa：

32154987

File:1773739050509.png

2026-03-17T09:28:37Z

Rosa：

1773739050509

BandwagonHost 部署 Openclaw AI Agent

2026-02-13T11:36:50Z

Rosa：BandwagonHost 部署 Openclaw AI Agent

本文将详细介绍如何在 Debian 12 服务器上，从零开始构建一个安全、稳固的 OpenClaw AI Agent 环境。我们将涵盖系统初始化、Docker 环境构建、服务编排以及与 Telegram 的集成。

== 1. 服务器初始化 ==
在开始安装 Docker 之前，需要对新装的 Debian 12 服务器进行一系列的初始化配置。

=== 1.1 系统更新与基础工具安装 ===
首先，我们需要确保所有的系统软件包都是最新的，以修补已知的安全漏洞。
# 更新软件包列表并升级所有已安装的包
sudo apt update && sudo apt upgrade -y</code>
接下来，安装一系列在部署过程中必不可少的基础工具：

* curl & wget: 用于从网络下载安装脚本。
* git: 用于拉取代码仓库。
* htop & net-tools: 系统监控工具。

sudo apt install -y curl wget git nano ca-certificates gnupg lsb-release htop net-tools ufw

=== 1.2 创建非 Root 用户 ===
出于安全考虑，绝对不建议直接以 root 用户身份运行 Docker 容器。我们将创建一个名为 <code>sysadmin</code> 的普通用户，并赋予其 sudo 权限。
# 创建用户 (-m 创建主目录, -s 指定 shell)
useradd -m -s /bin/bash sysadmin

# 设置密码
passwd sysadmin

# 将用户加入 sudo 组
usermod -aG sudo sysadmin</code>
<blockquote>操作提示：完成此步后，建议注销 root，使用新用户 <code>sysadmin</code> 登录系统进行后续操作。</blockquote>

=== 1.3 防火墙 (UFW) 策略配置 ===
为了最大程度减少暴露，我们需要配置 UFW 防火墙。OpenClaw 默认监听 18789 (Gateway) 和 18790 (Bridge) 端口。
# 默认拒绝所有传入，允许所有传出
sudo ufw default deny incoming
sudo ufw default allow outgoing

# 允许 SSH (非常重要！否则会断连)
sudo ufw allow 22/tcp

# 允许 HTTP/HTTPS (用于后续反向代理)
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

# 启用防火墙
sudo ufw enable</code>
安全提示：在生产环境中，建议不要直接开放 18789 端口，而是通过 Nginx 或 Caddy 配置反向代理（[https://md5.pw/index.php?title=%E5%A6%82%E4%BD%95%E6%90%AD%E5%BB%BANginx_Proxy_Manager%E5%B9%B6%E4%BD%BF%E7%94%A8%E5%8F%8D%E5%90%91%E4%BB%A3%E7%90%86%E5%92%8C%E8%BF%9C%E7%A8%8B%E6%A1%8C%E9%9D%A2%E5%8A%A0%E9%80%9F 参考教程]），并通过 443 端口访问。

== 2. Docker 引擎与 Compose 插件部署 ==
为了确保对最新容器特性的支持，建议使用 Docker 官方仓库进行安装。

=== 2.1 清理旧版本与配置仓库 ===
如果系统预装了旧版的 docker，先进行清理，然后配置官方 GPG 密钥。
# 清理旧版本
sudo apt-get remove docker.io docker-doc docker-compose podman-docker containerd runc

# 创建密钥目录
sudo install -m 0755 -d /etc/apt/keyrings

# 下载官方 GPG 密钥
sudo curl -fsSL <nowiki>https://download.docker.com/linux/debian/gpg</nowiki> -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

# 写入软件源
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] <nowiki>https://download.docker.com/linux/debian</nowiki> \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null</code>

=== 2.2 安装并验证 Docker ===
安装 Docker Engine 及最新的 Compose 插件：
sudo apt '''update'''
sudo apt install -y docker-ce docker-ce-'''cli''' containerd.io docker-buildx-'''plugin''' docker-compose-'''plugin'''</code>
配置权限并启动服务：
# 启动并设置开机自启
sudo systemctl start docker
sudo systemctl enable docker

# 将当前用户加入 docker 组 (免 sudo 执行)
sudo usermod -aG docker $USER
newgrp docker

# 验证安装
docker run hello-world</code>
如果终端输出了 "Hello from Docker!"，说明环境准备就绪。

== 3. OpenClaw 部署架构设计 ==
我们将所有文件集中管理在 <code>~/openclaw-deploy</code> 目录下。

=== 3.1 目录结构规划 ===
mkdir -p ~/openclaw-deploy
cd ~/openclaw-deploy
mkdir -p config workspace</code>

* config/: 存储 Agent 的记忆和配置。
* workspace/: Agent 的工作台，生成的文件存放于此。

=== 3.2 环境变量配置 (.env) ===
<code>.env</code> 文件是系统的中枢神经。创建并编辑该文件：
nano .env</code>
填入以下配置（请务必修改 Token 和 API Key）：
# =========================================
# OpenClaw 核心配置
# =========================================
OPENCLAW_IMAGE=coollabsio/openclaw:latest

# 网关安全令牌 (必须修改的一项！)
# 生成命令: openssl rand -hex 32
OPENCLAW_GATEWAY_TOKEN=请填入您的64位随机十六进制字符串

OPENCLAW_GATEWAY_PORT=18789
OPENCLAW_BRIDGE_PORT=18790
OPENCLAW_GATEWAY_BIND=lan

# =========================================
# AI 模型提供商 (LLM Providers)
# =========================================
# 示例：使用 Anthropic
ANTHROPIC_API_KEY=sk-ant-api03-...
# 或者 OpenAI
# OPENAI_API_KEY=sk-...

# =========================================
# 渠道配置：Telegram 集成
# =========================================
# 通过 @BotFather 获取
TELEGRAM_BOT_TOKEN=123456789:ABCdefGhIjkLmnOpqRsTuVwXyZ
TELEGRAM_DM_POLICY=pairing
# TELEGRAM_ALLOWED_USERS=你的TelegramID

=== 3.3 核心编排文件 (docker-compose.yml) ===
我们需要一个增强版的 Compose 文件来确保服务高可用。
'''nano''' docker-compose.yml</code>
写入以下内容：
services:
# 服务一：OpenClaw Gateway (核心网关)
openclaw-gateway:
image: ${OPENCLAW_IMAGE:-coollabsio/openclaw:latest}
container_name: openclaw-gateway
restart: unless-stopped

env_file:
- .env

environment:
- HOME=/home/node
- TERM=xterm-256color
- OPENCLAW_GATEWAY_TOKEN=${OPENCLAW_GATEWAY_TOKEN}
- OPENCLAW_GATEWAY_PORT=${OPENCLAW_GATEWAY_PORT:-18789}
- OPENCLAW_GATEWAY_BIND=${OPENCLAW_GATEWAY_BIND:-lan}

volumes:
- ./config:/home/node/.openclaw
- ./workspace:/home/node/.openclaw/workspace

ports:
- "${OPENCLAW_GATEWAY_PORT:-18789}:18789"
- "${OPENCLAW_BRIDGE_PORT:-18790}:18790"

init: true

healthcheck:
test: curl --fail <nowiki>http://localhost:18789/health</nowiki> || exit 1
interval: 30s
timeout: 10s
retries: 3
start_period: 20s

# 服务二：OpenClaw CLI (管理工具)
openclaw-cli:
image: ${OPENCLAW_IMAGE:-coollabsio/openclaw:latest}
container_name: openclaw-cli
env_file:
- .env
volumes:
- ./config:/home/node/.openclaw
- ./workspace:/home/node/.openclaw/workspace
entrypoint: ["tail", "-f", "/dev/null"]
init: true</code>

== 4. 启动服务与状态验证 ==

=== 4.1 启动 ===
在 <code>~/openclaw-deploy</code> 目录下执行：
# 拉取镜像并后台启动
'''docker''' compose pull
docker compose up -d</code>

=== 4.2 验证与权限修复 ===
查看日志确认服务是否正常启动：
'''docker compose logs -f openclaw-gateway'''</code>
如果遇到 <code>Permission denied</code> 错误，说明容器内 node 用户无法写入挂载目录，需修复权限：
'''sudo''' chown -R 1000:1000 config workspace
'''docker''' compose restart</code>

== 5. 连接 Telegram 神经系统 ==
OpenClaw 默认启用了配对模式 (Pairing Protocol) 以防止未授权访问。

# 发起对话：在 Telegram 中向你的 Bot 发送 <code>/start</code>。
# 获取配对码：Bot 会回复一个 6-8 位的代码，例如 <code>X7Z-9Q2</code>。
# 授权配对：回到服务器终端，执行以下命令批准请求：

# 替换 <nowiki><CODE> 为你的配对码</nowiki>
docker compose exec openclaw-cli '''node''' '''dist'''/index.js pairing approve telegram X7Z-9Q2</code>
当终端显示 <code>Approved telegram sender...</code> 时，恭喜你，你的专属 AI Agent 已经上线了！现在开始你有什么问题统统都可以请教它了。
[[File:999.png|center|thumb|822x822px]]

== 6. 进阶：浏览器自动化 ==
要让 Agent 具备“上网”能力，我们可以添加一个无头浏览器服务。

修改 <code>docker-compose.yml</code>，添加 <code>browser</code> 服务：
browser:
image: kasmweb/chrome:1.14.0
container_name: openclaw-browser
restart: unless-stopped
ports:
- "9222:9222"
environment:
- VNC_PW=password
shm_size: "2gb"</code>
同时在 <code>openclaw-gateway</code> 的环境变量中添加：
<code>- BROWSER_CDP_URL=<nowiki>http://browser:9222</nowiki></code>

重启服务后，你就可以命令 Agent：“打开 Hacker News，总结头条新闻”。

== 7. 运维与维护 ==

=== 数据备份 ===
创建一个简单的备份脚本 <code>backup.sh</code>：
#!/bin/bash
BACKUP_DIR="/home/sysadmin/backups"
DATE=$(date +%Y%m%d_%H%M%S)
mkdir -p $BACKUP_DIR
tar -czf $BACKUP_DIR/openclaw_backup_$DATE.tar.gz -C /home/sysadmin/openclaw-deploy config workspace
# 删除 7 天前的备份
find $BACKUP_DIR -name "openclaw_backup_*.tar.gz" -mtime +7 -delete</code>
通过 <code>crontab -e</code> 设置每日备份： <code>0 3 * * * /bin/bash /home/sysadmin/openclaw-deploy/backup.sh</code>

=== 版本更新 ===
cd ~/openclaw-deploy
docker compose pull
docker compose up -d
docker image prune -f</code>

File:999.png

2026-02-13T11:25:53Z

Rosa：