By Tag: devops

运行家庭服务器意味着你要为自己基础设施 24/7 待命。凌晨 3 点服务宕机，证书静默过期，磁盘空间填满，Pod 崩溃循环——而你在睡觉或不在家。 这个用例将 OpenClaw 变成一个持久的智能体，具有 SSH 访问、自动定时任务，以及在你意识到问题之前检测、诊断和修复问题的能力。 痛点 家庭实验室运营者和自托管者面临持续的维护负担： 健康检查、日志监控和告警需要手动设置和关注 当出现问题，你必须 SSH 进入、诊断和修复——通常是手机操作 基础设施即代码（Terraform、Ansible、Kubernetes 配置文件）需要定期更新 关于你设置的知识存在于你的头脑中，而不是可搜索的文档 日常任务（邮件分类、部署检查、安全审计）每周消耗数小时 功能 自动健康监控：基于定时任务的服务、部署和系统资源检查 自愈：通过健康检查检测问题并自主应用修复（重启 Pod、扩展资源、修复配置） 基础设施管理：编写和应用 Terraform、Ansible 和 Kubernetes 配置文件 早晨简报：系统健康、日历、天气和任务看板状态的每日摘要 邮件分类：扫描收件箱，标记可操作项，将其余内容存档 安全扫描：检查依赖项漏洞、密钥泄露和配置漂移 自动文档：SSH 进入服务器，了解其配置，并编写文档 所需技能 SSH 访问（面向你的服务器） "服务器管理"身份（专门职责） 需要时 Spawn / Session Send（用于自愈操作） 可选的 cron 集成（用于定时任务） 设置方法 第一步：建立连接和身份 我想让你管理我的家庭服务器。这是 SSH 密钥：[粘贴公钥]。 你有完全的 root 访问权限——但首先证明你能负责任地使用它。 首先，探索服务器并告诉我你发现了什么： - 正在运行的操作系统和版本 - Docker/Podman 容器及其状态 - systemd 服务 - 磁盘使用情况 - 当前运行的进程 审查结果，然后设置它的身份： 从现在开始，你是我的服务器管理智能体。你的职责： 1. 保持一切运行 2. 在问题影响我之前修复它们 3. 不断了解我的设置 4. 永远不要做无法恢复的更改，除非我明确批准 5. 始终先解释你将要做什么 从编写带有 K3s、Gitea 和 n8n 的设置文档开始。 然后设置基本监控。 第二步：设置健康检测 设置健康检测定时任务： - 每分钟：核心服务存活检查 - 每 5 分钟：磁盘和内存使用情况 - 每小时：证书过期检查 - 每天：安全扫描和安全审计 在 memory/ 中保留一份系统健康日志。 当健康检查失败时，自主尝试修复。 如果无法修复或需要我的输入，通知我。 第三步：配置告警和仪表板 构建一个仪表板，显示： - 所有服务的状态（绿色/黄色/红色） - 当前资源使用情况 - 今天的告警 - 待处理的更新 在浏览器中使其可访问。每天早上发送摘要。 小贴士 从只读开始。让智能体探索，创建文档，然后在给它写访问权限之前审查。一旦它证明它理解你的系统，启用修复能力。 使用身份。这个智能体应该有一个明确的范围。将其角色说明附加在 memory/ 中，这样它就不会扩展到日历管理或其他无关领域。 在...