linger · XDG_RUNTIME_DIR · Daemon 安装验证 · 分层排障 · API 区域与出口拨测
平台工程师、SRE 与自建 Agent 维护者在 2026 年把 OpenClaw 放到 Linux VPS 上时,最常见的失败模式不是「命令敲错一次」,而是SSH 一断用户级 systemd 就停、XDG_RUNTIME_DIR 不在非交互环境里、Gateway 与 Channel 与模型配置混在同一行日志里猜,再加上控制台里选的 API 区域与机器实际出口不一致导致鉴权或路由看起来「随机坏」。本文先拆五条上线前隐性成本,再给裸机 systemd 对照容器内 systemd 与纯 Docker表,随后给出六步可复现安装与验证 Runbook,整理常驻清单与三条可引用技术事实,用决策矩阵收敛选型;装机与 Gateway 基线请交叉阅读 安装与 doctor 排障清单,Compose 常驻语义请对照 Docker Compose 生产基线;下单路径见 订购页。
Linux VPS 上跑 OpenClaw,本质是把长期进程、套接字目录、日志与重启语义从个人习惯迁移成可审计单元。下面五条在真实工单里几乎总是成组出现,它们共同指向同一句结论:先把 loginctl linger 与 XDG_RUNTIME_DIR 写进验收表,再讨论要不要 Docker。
会话绑定:未启用 linger 时,交互式 SSH 会话结束可能带走 systemd 用户管理器,导致单元在夜里静默退出;排障日志里常只剩「昨天还能用」。
运行时目录缺失:用 cron、最小化 shell 或错误 service 类型启动时,XDG_RUNTIME_DIR 为空会导致套接字与状态目录创建失败,错误信息分散在应用与 systemd 两侧。
分层排障被跳过:把 Gateway 未监听、Channel 凭证、模型路由与上游 HTTP 429 混读成同一类「OpenClaw 坏了」,缺少按层取样与对照命令输出。
API 区域与出口漂移:供应商控制台或环境变量指向区域 A,而 VPS 物理出口经骨干或对等互联呈现区域 B 的提示头,症状像间歇鉴权失败而非稳定 403。
边界混用:同一主机上既有 Docker 又有用户级单元,重启顺序与健康检查口径不一致,回滚时不知道停哪一层。
若你正在对比「宿主机 systemd 用户服务」与「容器内 PID 1」,请把下一节表格当作评审投屏页,而不是口号对比。
决策应先落在谁来提供重启语义、日志轮转与 linger 语义、以及套接字与宿主机端口的边界。没有银弹,只有与团队技能栈匹配的运维边界。
| 模型 | 典型适用 | 主要收益 | 主要代价 |
|---|---|---|---|
| 裸机 systemd(用户级) | 单 VPS、需要与宿主机防火墙与本地回环紧密协作 | 与发行版工具链一致、单元与 journal 对齐清晰 | 必须正确处理 linger 与登录会话边界 |
| systemd-in-container | 镜像内多进程监督与单元化 | 进程模型接近传统 Linux 服务机 | 镜像与特权边界更敏感,排障要同时看容器内外 |
| Docker-only | Compose 或编排器已覆盖健康检查与重启 | 交付物版本化与回滚路径直观 | 用户级 linger 与宿主机单元语义不再自动成立 |
可复现的验收不是「我本地能跑」,而是断开 SSH 后单元仍在、journal 里原因可定位、以及区域与出口提示头可被同组命令重复捕获。
下面六步按「先让用户管理器在无人值守下存活,再确认运行时目录,再装单元,再做分层排障,最后做出口一致性拨测」排序;每一步都应有可保存的命令输出。安装与 Gateway 基线细节可回到 安装与 doctor 清单。
确认部署用户:固定运行用户名与主组,避免 root 与部署用户混跑两套单元;输出物:id 与 loginctl user-status 片段。
启用 linger:为部署用户开启 linger,使 user@ 在无活跃登录时仍可运行;输出物:linger 字段由 show-user 打印为 yes。
校验 XDG_RUNTIME_DIR:在与 systemd 单元相同的环境 profile 中打印该变量,确认指向 /run/user/<uid> 形态路径。
安装并启用单元:将 vendor 或发行版单元放入用户级目录,执行 daemon-reload 与 enable --now;用 status 核对 Active 与主进程 pid。
分层取样:先核对 Gateway 监听与配置解析,再核对 Channel 凭证与 webhook 可达,最后核对模型上游配额与区域头;每层保留最近两百行 journal 片段。
出口一致性拨测:对同一主机名执行解析与 TLS 握手观察,保存变更前后输出;不把单次往返时间写成性能结论。
loginctl show-user "${USER}" -p Linger
sudo loginctl enable-linger "${USER}"
systemctl --user show-environment | grep XDG_RUNTIME_DIR || true
echo "${XDG_RUNTIME_DIR}"
systemctl --user daemon-reload
systemctl --user status openclaw-gateway.service --no-pager
journalctl --user -u openclaw-gateway.service -n 200 --no-pager
提示:将 openclaw-gateway.service 替换为你实际单元名;若镜像使用不同网关进程名,仍以单元文件中的 ExecStart 为准。
下列清单应能映射到责任人与复查周期。API 区域拨测只收集可重复的握手与响应元数据,不宣称未测量的吞吐或延迟排名。
Linger 门禁:变更单里必须附 show-user Linger=yes 输出截屏或文本。
单元边界:明确哪些端口由用户单元监听、哪些由容器发布,防火墙规则与文档同步更新。
日志保留:journal 持久化或远程转发策略写清,避免磁盘被调试日志写满导致假死。
分层 Runbook:Gateway、Channel、Model 各层至少三条「通过即进入下一层」的检查命令或 URL。
区域与出口快照:发布窗口前后各保存一份解析与响应头采样,便于回滚对比。
loginctl enable-linger 作用于用户级 systemd 管理器存活边界,与是否使用 Docker 无自动等价关系。/run/user/<uid>;在非登录环境缺失时,套接字路径会退化为不可写或不可预测位置。注意:把「一次成功的 curl」当成区域证明会在 CDN 切换后失效;以可重复命令与固定主机名建立基线更重要。
当你能把 linger、单元名、端口矩阵与区域快照写成版本化文档,Linux 常驻才算完成一半;另一半是与 Gateway 排障语言同一套责任模型。下列矩阵用于评审投屏。
| 团队状态 | 推荐默认 | 关键验收信号 | 常见误区 |
|---|---|---|---|
| 单人维护 · 快速试错 | Docker Compose 基线 | 健康检查与重启策略在 compose 文件可审 | 忽略 mem_limit 与日志轮转导致假死 |
| 多租户同机 | 容器边界 + 独立网络别名 | 每栈有独立项目名与数据目录 | 与用户级单元混用导致重启竞态 |
| 需要宿主机紧耦合 | 用户级 systemd + linger | 断 SSH 后 journal 仍连续 | 未校验 XDG_RUNTIME_DIR 在非交互路径 |
长期只用交互式 bash、无 linger 的 nohup 或手写循环守护,往往在变更与审计阶段一次性还清成本;上游区域策略调整时也更难证明「出口未漂移」。相较之下,独占、地区可选、网络档位可预期的云端 Mac 节点更容易把稳定云出口与黄金镜像沉淀成团队资产,并与 iOS 构建或桌面接力同一套审计字段。
常见误区:以为「进了 Docker 就不需要 systemd 语义」;在 Compose 之外仍用用户级单元托管网关时,linger 与运行时目录仍是硬门槛。
个人脚本与无版本化环境导出在交接、合规与回滚上很难写入对外 SLA;当 OpenClaw 需要与上游区域策略、TLS 指纹与固定出口说明一并归档时,纯 bash 替代路径往往缺少可审计变更单。对于要把 iOS 接力、CI 回归与自动化 Agent 一并纳入验收、并希望用订购与地区档位替代自建出口博弈的团队,VpsMesh 的 Mac Mini 云端租赁通常是更优解:独占节点便于固化 ACL 与主机名,主协作链路可贴近高频往返,并与 团队私网构建节点 Runbook 同一套语言描述运维;价格与地区组合见 价格页,审计字段与连接边界请以 帮助中心 为准。
交互式会话结束后,systemd --user 可能停止,用户级 OpenClaw 单元随之退出;上线前应核对 linger,并在 帮助中心 对照官方连接与常驻说明,避免把「夜里挂了」误报为上游故障。
固定主机名与工具版本,保存 dig 或等价解析输出,以及对同一端点执行 TLS 握手可见信息;对比环境变量与控制台区域设置是否一致。需要 Compose 级健康检查口径时见 Docker Compose 生产基线。
当重启、日志轮转、资源上限与健康检查全部由 Compose 或编排器声明,且不需要宿主机用户级 socket 与 linger 语义时,Docker-only 往往更简单;与 systemd 用户层混用前请先完成第三节的分层验收。