2026 OpenClaw Linux 雲主機多 Profile 並行閘道：連接埠矩陣、systemd 使用者單元與 OPENCLAW_* 目錄隔離的可重現部署與衝突排障 FAQ

單台 Linux 雲主機並行多組 OpenClaw 閘道時，問題多半落在共用狀態目錄、監聽埠重疊或 systemd 單元／環境檔打架。以下以 Profile 為邊界整理 OPENCLAW_* 隔離、連接埠矩陣與 systemd --user 模板，並附短 FAQ；連接埠表與環境檔建議與 Ansible／cloud-init 同庫版本化，回滾時只還原上一組檔案即可。初裝請看 Linux 雲主機部署實操 FAQ；回環綁定與反代決策可對照 最小暴露面與 SSH／HTTPS 矩陣 FAQ。

以 OPENCLAW_* 分離設定與狀態

同一 Linux 使用者並行時，請把設定、執行期狀態與日誌根目錄依 Profile 拆開；鍵名以 openclaw doctor／文件為準，集中寫進單一 EnvironmentFile。切勿讓兩個 Profile 共用預設 ~/.openclaw 類路徑，否則鎖檔與快取會互踩。

# 例如 /etc/openclaw/profile-stg.env，一 Profile 一檔
OPENCLAW_PROFILE=stg
OPENCLAW_CONFIG_DIR=/var/lib/openclaw/stg/config
OPENCLAW_STATE_DIR=/var/lib/openclaw/stg/state
OPENCLAW_LOG_DIR=/var/log/openclaw/stg
# 閘道監聽必須全機唯一（下表對齊）
OPENCLAW_GATEWAY_LISTEN=127.0.0.1:18790

連接埠矩陣（本機監聽、反代、SSH 轉發）

對外 443 可共用，但各 Profile 在本機監聽埠必須唯一；反代 upstream 與 SSH 本地轉發也容易指錯。下表請與 Runbook、infra 程式庫同步更新。

實務上先固定「閘道只綁 127.0.0.1、對外只由反代碰 443」，再依表配埠；SSH 本地轉發目標與內網 upstream 名稱也寫進同一份矩陣，避免口頭約定在幾週後漂移成難查的線上差異。

systemd --user 模板化

部署帳號建議用 systemd --user，單元可用 [email protected] 模板，以實例名載入不同 EnvironmentFile；WorkingDirectory／UMask 與 Profile 對齊較易發現路徑錯誤。需離線常駐時對該使用者執行 loginctl enable-linger。

loginctl enable-linger deploy
systemctl --user daemon-reload
systemctl --user enable --now [email protected]

變更環境檔後記得 daemon-reload 再重啟對應實例；若與系統級單元並存，請在 Runbook 註明「唯一負責重啟的單元名稱」，避免人工同時 systemctl restart 兩套圖導致短暫雙實例。

典型衝突 FAQ

多數案例可在數分鐘內用 ss -lntp、單元狀態與環境檔 diff 收斂，不必急著重裝二進位；先確認沒有手動背景行程搶埠。