一、环境准备与安装前检查
在开始部署前,需确保系统满足以下基础条件:
- 平台兼容性:当前版本支持主流容器管理平台(如1Panel、Portainer等)
- 资源要求:建议分配至少2核4G内存的容器实例
- 网络配置:开放80/443端口(Web访问)及2222端口(SSH隧道)
- 存储空间:预留10GB可用空间用于日志和配置存储
安装前建议执行以下预检操作:
# 检查Docker环境docker --versiondocker-compose version# 验证存储权限mkdir -p /data/moltbot && sudo chown -R 1000:1000 /data/moltbot
二、应用商店部署流程
2.1 应用获取与安装
- 登录容器管理平台控制台
- 进入「应用商店」模块
- 在搜索栏输入”Moltbot”定位应用
- 点击「安装」按钮,配置以下参数:
- 部署模式:选择「生产环境」
- 存储路径:指定为
/data/moltbot - 资源限制:设置CPU/内存上限
- 确认配置后提交安装任务
2.2 安装状态监控
通过「任务中心」可实时查看安装进度,典型安装过程包含以下阶段:
- 镜像拉取(约2-5分钟)
- 容器初始化
- 依赖服务启动
- 健康检查
当状态显示为「运行中」时,表示基础环境已就绪。
三、初始化配置详解
3.1 进入配置终端
- 在「已安装应用」列表找到Moltbot
- 点击「操作」菜单下的「终端访问」
- 系统将自动打开SSH终端会话
3.2 执行初始化脚本
在终端中运行标准化初始化命令:
docker compose -f /app/docker-compose-cli.yml \run --rm moltbot-cli onboard \--admin-user admin \--admin-pass Change@Me123
关键参数说明:
--admin-user:设置初始管理员账号--admin-pass:配置强密码(建议包含大小写字母+数字+特殊字符)--timezone:可选时区参数(如Asia/Shanghai)
初始化过程将完成:
- 数据库表结构创建
- 默认角色权限分配
- 基础审计日志配置
- 安全证书生成
四、安全认证配置
4.1 配置文件结构
初始化完成后,配置文件位于/data/moltbot/conf目录,主要包含:
├── clawdbot.json # 主配置文件├── security/ # 安全策略目录│ ├── auth_policies.yml # 认证策略│ └── network_rules.yml # 网络规则└── templates/ # 模板目录
4.2 修改认证模式
编辑clawdbot.json文件,定位到gateway配置段:
"gateway": {"mode": "local","auth": {"mode": "token","token": "","expiry": "720h"},"controlUi": {"allowInsecureAuth": true,"sessionTimeout": "1800"}}
关键配置项说明:
allowInsecureAuth:允许HTTP明文认证(生产环境建议改为false)sessionTimeout:会话超时时间(单位:秒)token:后续访问需要的认证令牌
4.3 生成访问令牌
通过CLI工具生成安全令牌:
docker exec -it moltbot-server \/app/bin/token-generator \--user admin \--expire 720h
输出示例:
Generated Token: a1b2c3d4e5f6...Expiration: 2024-12-31T23:59:59Z
五、服务重建与访问
5.1 重建应用容器
- 返回应用管理界面
- 点击「重建」按钮触发配置热更新
- 等待重建完成(约1-2分钟)
- 查看日志确认启动成功:
docker logs -f moltbot-server | grep "Ready for connections"
5.2 访问控制台
通过以下方式访问管理界面:
- 直接访问:
http://<服务器IP>:8080/?token=a1b2c3d4e5f6...
- 反向代理配置(推荐生产环境使用):
location /moltbot/ {proxy_pass http://localhost:8080/;proxy_set_header Authorization "Bearer a1b2c3d4e5f6...";}
5.3 首次登录验证
成功访问后将看到:
- 登录页面自动填充token参数
- 验证通过后跳转至仪表盘
- 顶部导航栏显示当前用户信息
- 系统健康状态指示灯显示绿色
六、常见问题处理
6.1 初始化失败排查
| 错误现象 | 可能原因 | 解决方案 |
|---|---|---|
| 数据库连接失败 | 存储卷权限不足 | 执行chown -R 999:999 /data/moltbot |
| 端口冲突 | 8080端口被占用 | 修改docker-compose.yml中的端口映射 |
| 证书生成失败 | 系统时间不正确 | 执行ntpdate pool.ntp.org同步时间 |
6.2 访问403错误
- 检查token是否过期
- 验证配置文件中的
allowInsecureAuth设置 - 查看容器日志中的认证失败详情:
docker logs moltbot-server | grep "Auth failed"
6.3 性能优化建议
- 生产环境建议启用Redis缓存:
# docker-compose.override.yml示例services:moltbot:environment:- CACHE_TYPE=redis- REDIS_URL=redis://cache-server:6379
- 调整JVM参数(修改
entrypoint.sh):java -Xms512m -Xmx2048m -jar moltbot.jar
七、进阶配置选项
7.1 多节点部署
支持主从架构部署,配置示例:
# docker-compose-cluster.ymlversion: '3.8'services:master:image: moltbot/server:latestenvironment:NODE_ROLE: masterCLUSTER_PEERS: "slave1:2222,slave2:2222"slave1:image: moltbot/server:latestenvironment:NODE_ROLE: slaveMASTER_ADDR: "master:2222"
7.2 审计日志配置
在clawdbot.json中启用详细审计:
"audit": {"enabled": true,"level": "detailed","storage": {"type": "file","path": "/var/log/moltbot/audit","maxSize": "100M"}}
7.3 集成第三方认证
支持LDAP/OAuth2集成,配置片段:
# security/auth_policies.ymlauthProviders:- type: ldapconfig:url: "ldap://auth-server:389"baseDN: "dc=example,dc=com"bindUser: "cn=admin,dc=example,dc=com"bindPass: "password"
通过以上系统化的部署指南,开发者可以完整掌握Moltbot从安装到生产环境运行的全部流程。建议首次部署后立即备份配置文件,并定期检查系统安全更新。对于企业级部署,建议结合监控系统建立告警规则,确保服务高可用性。