无桌面 SSH 前置:用户、路径与登录 Shell
无 VNC 时全靠非交互 SSH:确认运行用户与 HOME 一致,避免 sudo 把配置写到 root。用 ssh user@host 'echo $SHELL; which node; node -v' 核对 PATH;非登录 Shell 常缺 nvm/brew 前缀,子进程会找不到解释器。公网入口建议反代或 Tunnel 分层,顺序可对照 OpenClaw 外网入口与 Webhook 排错。
openclaw setup:工作区、令牌与最小可运行集
在干净目录跑 setup:工作区初始化、环境变量模板与首次 doctor。无桌面不要依赖点选授权,密钥走文件或环境变量;日志目录放持久盘。结束后核对 Gateway 监听是否与反代 upstream 一致,避免只绑 127.0.0.1 却期望公网穿透。
守护进程:launchd 与无人值守会话
用 LaunchAgent(每用户)或 LaunchDaemon(系统级,慎用)把主进程拉起,KeepAlive 与 ThrottleInterval 可抑制崩溃风暴。plist 里显式写清 PATH 与 EnvironmentVariables,与 SSH 会话保持一致;否则守护进程日志会出现「交互 shell 正常、launchd 下找不到命令」的经典分叉。退避策略建议配合日志轮转,以免磁盘被单技能刷满。plist 变更后务必 launchctl bootout 再 bootstrap,避免旧实例与反代 upstream 指向不一致。
ClawHub 技能:二进制依赖与补齐清单
技能若声明外部 CLI,无桌面机不会自动安装。拉取后用 command -v 与最小调用验版本;Apple Silicon 优先 arm64,Rosetta 混用易路径错乱。重型依赖放 M4 Pro,轻通道放 16GB,缓存策略可与 远程 Mac 存储与并联选型 对齐。
常见报错分流(简表)
| 现象 | 优先检查 |
|---|---|
| Gateway 起不来 / 端口占用 | 反代 upstream、plist 重复加载、旧进程未退出 |
技能执行报 ENOENT |
launchd PATH、非登录 Shell、二进制未装或架构错 |
| TLS 或 Webhook 验签失败 | 系统时间、证书链、环境变量与密钥轮换是否一致 |
| 间歇性僵死 | 内存水位、并发上限、外网 API 限速与日志盘 IO |
日韩港新美西 × 内存档位:工作流示意
日韩偏东北亚低延迟;港新兼顾华南与东南亚;美西贴近北美云。16GB 单通道轻技能;24GB 可网关加少量 worker;M4 Pro 扛多技能与 burst。入口与重计算技能尽量分机,比单机堆参数稳。
| 区域角色 | 16GB | 24GB | M4 Pro |
|---|---|---|---|
| 日本 / 韩国 | Webhook 入口、轻量回复 | 入口 + 中频技能 | 多技能并行、长链路编排 |
| 香港 / 新加坡 | 华南用户侧低延迟代理 | 代理 + 缓存层 | 区域主节点、重依赖编译类技能 |
| 美国西海岸 | 北美 API 旁路 | 跨区备份入口 | 与北美云同区域的高吞吐 worker |
小结与运维节奏
无桌面部署要的是可重复非交互环境:SSH 与 launchd 共用 PATH 与权限边界,依赖安装阶段一次性补齐,用健康检查与日志区分假死与真宕机;按周审计技能并做快照,可压低回归成本。
在 Mac mini 上跑 OpenClaw,更省心
上述流程依赖 macOS 原生工具链:Homebrew、OpenSSH、launchd 开箱即用。M4 统一内存与带宽缓解 Gateway 与多技能同机争用,待机约数瓦适合 7×24;Gatekeeper、SIP、FileVault 叠加后,公网入口面也小于多数通用 x86 镜像。
若你要把无桌面 SSH 工作流跑在静音、低功耗、长期稳定的主机上,Mac mini M4 是性价比很高的起点;可通过 vpsdate 开通节点,把 setup 与守护进程一次固化进生产节奏。