单 VPS 多 OpenClaw Profile 易端口撞车、目录串味:先画端口矩阵,再用 systemd 用户单元固化环境。公网与反代见 最小暴露面 FAQ;同机叠 Jenkins 等见 混合拓扑清单。
端口矩阵
每 Profile 独占主端口与健康检查等端口;矩阵写明监听(优先 127.0.0.1)与是否反代。上线前 ss -lntp 与 Environment= 对表。改端口须同步单元、upstream、防火墙。
| Profile | 监听 | 主端口 | 备注 |
|---|---|---|---|
| personal | 127.0.0.1 | 18789 | SSH 隧道 |
| work | 127.0.0.1 | 18790 | 反代 upstream |
systemd 用户单元
独立 Linux 用户 + loginctl enable-linger;单元放 ~/.config/systemd/user/,EnvironmentFile=-/etc/openclaw/%i.env 注入端口与目录。shell 能跑不等于自启正确,变量须写进单元。
# /etc/openclaw/work.env OPENCLAW_PROFILE=work OPENCLAW_GATEWAY_PORT=18790 XDG_CONFIG_HOME=/var/lib/openclaw/work/config XDG_STATE_HOME=/var/lib/openclaw/work/state XDG_CACHE_HOME=/var/lib/openclaw/work/cache
OPENCLAW_* 与 XDG
文档中的 OPENCLAW_* 配合 XDG_CONFIG_HOME、XDG_STATE_HOME、XDG_CACHE_HOME 分目录 chown;勿共路径。升级回滚整目录换,防串会话。
可复现清单
用户与目录 → env 与端口评审 → 固定版本 → daemon-reload 与 enable --now → 本机与反代探活 → 变更单归档矩阵与单元。
冲突排障 FAQ
端口占用:ss -lntp 后 systemctl --user stop,勿只杀进程。
行为串环境:查共用 XDG_STATE_HOME 或 root 实例。
反代 502:upstream 与矩阵对齐;查 SELinux/AppArmor 拦回环。
在云端 Mac mini 上,多环境也能拆得更干净
Linux 上把多 Profile 网关跑稳,本质是端口与目录的工程纪律;当你还需要 Xcode、Keychain 与 Apple 生态侧的一体化工具链时,把「重编译、重签名、重公证」迁到 macOS 往往比在同一台 Linux 上硬叠更多运行时更省心。Mac mini M4 在统一内存与神经网络引擎上留有余量,适合作为 CI 与本地代理的常驻节点;待机功耗仅约 4W 量级,长期开机成本可控。
macOS 原生 Unix 环境配合 Homebrew、SSH 与屏幕共享,排障路径比跨发行版依赖更少;Gatekeeper、SIP 与 FileVault 叠加后,恶意软件面也显著小于典型 Windows 工作站。对既要 Linux 网关编排、又要苹果侧构建链路的团队,用云 Mac 承接 macOS 专属负载,可以把 VPS 专注在公网入口与多 Profile 网关层。
如果你正在规划把「网关编排 + 苹果侧构建」拆成稳定的两层架构,VPSSpark 云端 Mac mini M4 是目前性价比很高的 macOS 侧起点——立即了解套餐方案,让 Linux 与 Mac 各做最擅长的一层。