Чем install.sh на облачном Mac отличается от ноутбука?

Без присмотра, сон и NAT, общий SSH, пути логов и секретов. Состояние вне синхронизируемых папок, порты и метки LaunchAgent в одном тикете.

Сначала регион или Gateway?

Сначала карта Git, регистров артефактов и людей, затем ближний выделенный регион, затем фиксация Node и CLI.

Порт занят после install-daemon?

Ищите дубликат onboard, второй LaunchAgent или ручной gateway start, выровняйте health по реальному слушателю.

2026 OpenClaw Gateway на выделенном облачном Mac: install.sh и демон onboard

Командам, у которых OpenClaw уже работает локально, а Gateway нужно перенести на выделенный облачный Mac KVMNODE с проверяемым путём install и onboard-демона, нужен не список команд, а запись изменений: ноутбук против выделенного хоста, зафиксированные Node и CLI, install.sh и onboard install-daemon, проверка LaunchAgent, порядок health, шесть регионов с колокацией Git и развилка M4 против M4 Pro в единой памяти. Читайте вместе базу постоянной работы, headless SSH и зонды channels, чтобы не получить два демона и одну панель.

2026 Gateway в облаке: пять ловушек между «один раз завелось» и «постоянно онлайн»

Gateway требует окон постоянной доступности, одной правды порта прослушивания и совпадения путей CLI и бинарника. Переход с ноутбука, который засыкает, на контрактный выделенный Mac mini меняет поверхность отказов: рост логов без оператора, двойная регистрация LaunchAgent и полуобновления при общем SSH. Если не заморозить связку инструментов, первая ротация токена или пульсирующий лимит upstream даст зелёные дашборды и редкий дрейф вниз по цепочке, который потом плохо воспроизводится. Сначала опишите сон, NAT и границы связки ключей в статье про постоянную работу, не копируйте привычки ноутбука дословно.

Вторая ловушка считает install.sh всегда идемпотентным. На узле с длинной историей администрирования остаётся старый глобальный префикс Node или другой openclaw раньше в PATH: логи «успешны», но which openclaw не совпадает с ProgramArguments plist. Ночные запуски прыгают по версиям. Третья кладёт состояние агента в синхронизируемую папку команды; скорость записи выше совместной работы с документами, появляются блокировки и редкая порча. Четвёртая переносит GUI-скриншоты из блога на чистый SSH. Пятая покупает M4 Pro до колокации Git и артефактов с машиной на том же континенте; wall time, где доминирует задержка fetch, не сожмётся ядрами.

После истории про Node 22 и логи 18789 зафиксируйте облачную правду четырьмя строками: префикс Node, абсолютный путь openclaw, метка LaunchAgent, URL или порт health. Любое изменение касается одной строки и имеет ссылку на тикет.

Зелёный дашборд равен готово: сначала версии, затем health gateway, затем условия отката LaunchAgent.

Игнорировать PATH и plist: ночью попадает в чужой префикс, логи спорят друг с другом.

Состояние на синхронном диске: мелкие бури записей удлиняют блокировки и окна бэкапа.

Только GUI-чеклисты на SSH: заменить полями зондов и раздельными путями логов.

SKU раньше плоскости данных: сначала выровнять континент, потом спорить про M4 Pro.

Если параллельно идут зонды channels, разделяйте тикеты на путь установки и путь зондов, держите разные префиксы меток и порядок отката. Для подрядчиков на той же машине согласуйте политику SSH-мест и ротацию секретов, чтобы человек и пакетные задачи не накладывались.

Матрица: ноутбук против выделенного хоста KVMNODE по окну, правам и стоимости разбора

Раздел не привязан к модели upstream. Порядок приёмки на облачном Mac: сначала бинарь и правда порта, затем стратегия демона, затем SKU, как в выравнивании CLI и Gateway. Борьба за порт или двойной attach чаще означает два plist или ручной старт, гоняющий агента, а не дрожащий флаг. Остановите дубликаты до повторного onboard вместо стека переменных окружения.

Измерение	Ноутбук	Выделенный облачный Mac	Смысл для установки
Окно	Сон, крышка, домашний NAT	Контрактный always-on, стабильный выход	Правда по умолчанию — plist без оператора
Права	Много GUI-мастеров	Часто только SSH	Приёмка должна быть скриптуемой
Граница команды	Один владелец	Несколько SSH-сессий	Заморозить четыре строки правды, без устных хотфиксов
Логи и диск	Личные привычки	Предсказуемый SSD	Разделить tmp и долговечные логи
Регион	Следует за пользователем	SG, JP, KR, HK, восток и запад США	Сначала Git и артефакты на том же континенте

Напишите чеклист до install; иначе вы просто перенесли «один раз завелось» на коробку без кнопки сна.

Сравнивая короткий дневной всплеск и месячный baseline, приложите к финансовому приложению число перезапусков, P95 health и скорость роста записи на диск. Health падает, перезапуски ровные — сначала throttling upstream и ротация токенов. Рост диска и перезапуски вместе — сначала ротация логов, потом SKU. Статья про всплеск против baseline в этом блоге дополняет картину для аренды.

Держите одностраничную карту отката рядом с тикетом: какие метки plist добавлены, какие порты свободны, точная команда health для мониторинга. На разборе инцидентов сравните карту с фактом; ночные истории часто от второго тихого пути установки, которого нет на схеме. Любую SSH-сессию считайте расходящейся, пока не докажете одинаковый PATH в login и non-login shell.

Для команд с жёсткими требованиями к данным отметьте, уходят ли сырые логи за пределы выбранного региона; сокращайте ретеншн, шлите в алерты только смены состояния, а не каждый успешный heartbeat — так проще согласовать хранение и снизить шум.

Добавьте инвентарный номер или серийник узла в тикет, чтобы при замене железа не перепутать соседний хост при аварийном восстановлении.

Официальный каркас: install.sh, onboard install-daemon и health gateway

Блок повторяет распространённые входы как остов; подставьте закреплённую версию с внутренней контрольной суммой в тикет. Перед запуском убедитесь, что неинтерактивный SSH видит те же префиксы Node и глобального bin, что и интерактивная оболочка. Сразу после установки выведите openclaw --version и which openclaw в runbook, затем onboard, чтобы другой префикс не победил молча.

bash

curl -fsSL https://openclaw.ai/install.sh | bash
openclaw --version
openclaw onboard --install-daemon
openclaw gateway start
openclaw gateway call health --url ws://127.0.0.1:18999 --timeout 3000

Заметка: если стандартный порт не 18999, перепишите URL health и белый список файрвола как единый источник вместе с заметками PATH из headless SSH.

После install-daemon проверьте launchctl list и метку plist, чтобы остался один главный путь. Ручной gateway start плюс двойная регистрация plist выглядит здоровым днём и уезжает ночью. В алерты шлите события смены состояния, а не каждый успешный heartbeat, как советует статья про зонды channels.

Шесть шагов: от первого SSH до строк health в тикете

Заморозить пару Node и openclaw: версия и абсолютный путь в тикет, сверка с статьёй про двойной путь.

Создать корень состояния вне синхронизации: вне командных облачных дисков.

install.sh и PATH: интерактивные и неинтерактивные shell должны совпасть на which.

onboard install-daemon и plist: записать Label и ProgramArguments, запретить второй ручной лаунчер на том же порту.

health gateway одной строкой JSON: метка времени, задержка, код выхода, две недели базы.

Репетиция отката: остановить plist, убрать дубликаты, вернуть старый префикс, проверить health.

После шести шагов тикет должен называть префикс Node, вывод install, plist или пороги health, а не размытое «починили OpenClaw». Разделяйте интерактивный доступ подрядчика и учётки автоматизации, если несколько людей на одной выделенной машине.

Шесть регионов и M4 Pro: метрики за две недели и три строки для финансов

P95 health: две недели настенного времени; если движется вместе с git fetch или P95 загрузки артефактов, сначала континент, потом ядра.

Внеплановые перезапуски: еженедельный счётчик с корреляцией на ротацию токенов, 429 upstream и полный диск.

Рост записи на диск: ежедневно смотрите логи и кэш, раньше запускайте ротацию.

Профиль	Mac mini M4 вход	24 ГБ и больше SSD	M4 Pro высокая унифицированная память
Один Gateway лёгкие сессии	предпочтительно	запасной	часто избыточно
Gateway и локальные сборки	риск	предпочтительно	зависит от параллелизма
Несколько агентов большие кэши	не рекомендуется	средне	предпочтительно

Внимание: вложенная виртуализация размывает Metal и границы подписи и занижает цену разбора. Выделенный Apple silicon с ясными регионами и сроками аренды лучше для Gateway и критичных путей CI, чем непрозрачный общий хост.

Удача ноутбука и нестабильные выходы плохо сочетаются с семантикой Gateway. Когда нужны рядом Git и артефакты, предсказуемое поведение SSD и шаги аренды, которые можно вставить в закупку, облачная аренда Mac mini у KVMNODE обычно лучший ответ: выделенное железо, прозрачные SKU, регионы от Сингапура до Японии, Кореи, Гонконга, востока и запада США, ритм от короткой проверки к длинным baseline, чтобы эксперимент оставался в рамке, а не в рулетке CapEx. SKU на странице цен, связь в центре помощи, заказ на странице заказа.

Если сжимаете health с трёх минут до тридцати секунд, сначала перепроверьте доставку логов и бэкапы; когда диск становится узким местом, исправьте ротацию и сводки до M4 Pro, иначе медленность просто переедет из Gateway в подсистему логирования.

Добавьте в тикет строку про ожидаемые пики Xcode или симулятора, чтобы память не сталкивалась с перезапусками Gateway, и покажите ту же строку финансам, чтобы не купили ядра вместо сети.

Короткое совещание безопасности и финансов может утвердить, что наружу уходят только агрегаты, а не сырые персональные логи — это упрощает согласование без ослабления наблюдаемости.

К списку блога Арендовать