Points de douleur quand le démon ment
Douleur 1 : le PID suffit. Faux : boucles de redémarrage invisibles côté client. Utilisez l exploitation et doctor.
Douleur 2 : oublier linger. systemd user meurt avec la session SSH.
Douleur 3 : confondre force et désinstallation. Sémantiques différentes.
Douleur 4 : logs launchd absents. Voir matrice santé.
Douleur 5 : proxy ignoré. TLS inverse d abord.
Douleur 6 : erreurs groupées. Archives sans empreintes unit, linger sur comptes humains, RPC uniquement en loopback. Lier le gateway install --force au ticket semver avec 4.x, WSL2 et rollback. Journaliser semver, hachage doctor, linger, p95 RPC, notAfter certificat, redémarrages superviseur et espace disque logs.
Échelle officielle et RPC contre processus vivant
openclaw status puis statut passerelle, journaux, openclaw doctor sans fix. doctor --fix seulement avec fenêtre issue de rollback. RPC sur le même DNS public que les clients.
Un processus vivant ne prouve pas le routage applicatif. Mesurez latence et erreurs.
Documentez pour chaque incident la séquence exacte des commandes exécutées, l heure UTC, le hachage de build du binaire, la présence ou l absence de linger, et la corrélation entre codes HTTP observés sur le bord TLS et messages d erreur côté passerelle. Lorsque plusieurs ingénieurs se relaient, cette discipline évite que trois hypothèses contradictoires coexistent dans le même fil de discussion. Les équipes conformité apprécient une chaîne de preuves reproductibles plutôt qu une capture d écran isolée. Pour les charges de production, planifiez des sondes RPC synthétiques à intervalle régulier et conservez les séries temporelles sur la même durée que vos journaux d accès inverse afin de corréler les dérives de latence avec les changements de configuration ou les déploiements récents. Enfin, reliez explicitement chaque étape de l échelle à un article interne ou à un ticket afin que les nouvelles recrues puissent rejouer le scénario sans improvisation.
Les studios créatifs qui mélangent stations locales et Mac distants gagnent à formaliser un gabarit de ticket : semver CLI et passerelle, hachage doctor, capture plist ou unit, résultat de sonde RPC sur le même nom DNS que les clients finaux. Sans gabarit, la pression des livrables pousse souvent vers un gateway install --force improvisé qui efface des traces utiles pour comprendre une régression TLS. Documentez aussi quel canal d installation npm global, pnpm ou conteneur est la source de vérité, car les collisions de chemins ressemblent à des bugs applicatifs alors qu elles sont purement opérationnelles.
Du côté conformité, reliez la rétention des journaux structurés à la finalité poursuivie et à la durée nécessaire pour prouver la continuité de service. Les équipes juridiques préfèrent des métadonnées chiffrées plutôt que des secrets en clair dans les archives. Quand plusieurs personnes ont un accès SSH administrateur, exigez un compte de service dédié pour linger afin d éviter qu un utilisateur humain prolonge involontairement des sessions interactives larges. Après doctor --fix, planifiez un redémarrage à froid documenté pour réaligner les processus enfants MCP, faute de quoi des outils semblent disponibles alors que leurs registrations internes sont obsolètes.
Sur le plan performance, corrélez la latence applicative avec la saturation disque des journaux : un volume plein à 90 % peut encore afficher de l espace libre apparent si des snapshots locaux absorbent les inodes. Prévoyez des alertes sur la croissance des fichiers de log avant qu une rotation ne tronque des preuves en pleine enquête. Pour les pipelines vidéo ou 3D qui cohabitent avec la passerelle, isolez les charges batch sur un autre hôte ou imposez des quotas CPU afin qu une compilation nocturne ne coupe pas les sondes RPC pendant une fenêtre de maintenance courte.
Enfin, reliez explicitement vos proxys inverses aux tests : un double saut TLS peut retirer deux fois les en têtes Upgrade attendues par WebSocket. Capturez d abord les identifiants de corrélation dans les journaux applicatifs avant d ouvrir des captures réseau sensibles, afin de respecter vos politiques de sécurité et la confiance des équipes créatives qui manipulent des actifs sous licence.
Pour les organisations qui livrent des rendus Apple Silicon à des clients distants, la passerelle OpenClaw devient souvent un point unique de dépendance : elle concentre authentification, canaux temps réel et parfois des accès fichiers sensibles. Il est alors utile d associer chaque fenêtre de maintenance à un propriétaire produit et à un propriétaire plateforme, avec une checklist partagée couvrant snapshots, diff plist, sonde RPC et validation post reboot. Cette gouvernance réduit les allers retours entre équipes créatives et SRE lorsque la charge augmente en fin de sprint. Elle permet aussi d expliquer clairement aux directions artistiques pourquoi un simple redémarrage ne remplace pas une preuve RPC sur le nom public, sans recourir à un jargon opaque.
launchd sur macOS
Label, ProgramArguments, chemins de logs après gateway install --force. launchctl bootstrap et launchctl print.
Choisissez consciemment le domaine utilisateur ou système : un mauvais domaine donne un service visible pendant une session interactive puis absent au boot suivant. Après chaque upgrade mineur, regénérez la plist même si le JSON semble inchangé, car le chemin Node peut bouger silencieusement. Conservez les inodes des fichiers de log après rotation pour vérifier que le superviseur écrit toujours au bon descripteur. Ajoutez des garde fous KeepAlive avec plafonds de redémarrage afin qu une configuration empoisonnée ne masque pas une boucle d erreurs derrière un ThrottleInterval trop large.
Pour les chaînes TLS terminées sur la machine, archivez l empreinte du certificat et la date notAfter dans le même dossier de snapshot que la plist, car la rotation des certificats est souvent indépendante des releases OpenClaw. Si plusieurs LaunchAgents portent des libellés proches, renommez selon un schéma d environnement clair afin d éviter des listeners dupliqués difficiles à diagnostiquer.
systemd user et loginctl linger
loginctl enable-linger, vérifier Linger=yes, test de reboot sans console. Lire WSL2 si Windows adjacent.
Versionnez les fragments drop in sous ~/.config/systemd/user avec la même rigueur que le code applicatif : indiquez auteur, date et ticket pour chaque modification d environnement. Après daemon-reload, corrélez l horodatage exact du restart avec journalctl afin d écarter une course entre écriture de fichier et redémarrage du superviseur. Si les répertoires personnels sont montés via le réseau, validez l ordre de montage avant le user manager, sinon linger ne pourra pas relancer la passerelle au boot.
Planifiez une sonde automatisée post linger qui vérifie RPC, espace libre et présence des binaires attendus, afin que le réglage ne soit pas seulement posé mais reste observable sur plusieurs semaines. Évitez d activer linger sur des comptes humains dotés de sudo large : la persistance du user manager prolongerait aussi des sessions non liées à la passerelle.
Données mesurables à consigner sur chaque hôte passerelle (2026)
Prenez l’adresse d’écoute de openclaw gateway status comme vérité ; la documentation amont cite souvent le port 18789 pour la console locale—ce n’est qu’un repère. Alignez la majeure de Node sur le minimum exigé par openclaw doctor et notez-le dans le ticket. Gardez au moins 15 % de libre sur le volume des journaux longue durée. Après loginctl enable-linger, exigez un redémarrage à froid puis une sonde RPC via le même nom DNS et certificat que les clients. Les instantanés incluent le SHA256 des fragments plist/unit et le chemin which openclaw.
| Champ | Exemple | Intérêt |
|---|---|---|
| Semver CLI / passerelle | 2026.4.x | Lie incidents et binaires |
| SHA256 plist ou unit | 64 hex | Dérive ExecStart silencieuse |
Linger | oui / non | Preuve sans SSH |
| p95 RPC | ex. <300 ms bord LAN | Sépare réseau et appli |
| Espace logs libre | ≥15% | Évite la perte de preuves |
gateway install --force et étapes
# 1) openclaw status
# 2) openclaw gateway status
# 3) logs filtrés
# 4) openclaw doctor
# 5) gateway install --force
# 6) systemctl --user daemon-reload && systemctl --user restart SERVICE
# 7) loginctl enable-linger USER
- Snapshot JSON secrets unités proxy.
- Échelle sans fix.
- force repair si corruption bornée.
- Rechargement superviseur et froid MCP.
- linger et test headless.
- RPC et canaux synthétiques.
- Désinstallation si collisions de chemins.
Matrice FAQ SFTPMAC
Cette matrice sert de grille de discussion entre créateurs et exploitants : elle impose des preuves avant toute réinstallation coûteuse et aligne les attentes sur ce que gateway install --force peut ou ne peut pas réparer. Ajoutez systématiquement région, vue DNS et identifiant de ticket sur chaque ligne pour permettre aux auditeurs de reconstruire le contexte sans fouiller des fils de discussion éparpillés. Prévoyez aussi une colonne optionnelle pour la version du proxy inverse afin de relier rapidement les incidents WebSocket à un changement Caddy ou Nginx plutôt qu à la passerelle elle même.
| Cas | Action | Preuve | Risque |
|---|---|---|---|
| RPC KO processus OK | Échelle puis restart | Logs SNI | Faux positif loopback |
| Artefacts corrompus | force repair | doctor | Perte de hotfix |
| SSH tue le service | linger | Linger=no | Mauvais scope |
| npm et Docker | Un canal | which | Downtime |
SSH stoppe tout ?
Vérifiez loginctl show-user sur le compte de service : Linger=yes est attendu. Si linger est pourtant actif, inspectez les montages réseau du home, les profils VPN et la disponibilité de XDG_RUNTIME_DIR. Le multiplexage SSH peut laisser croire que la session persiste alors qu un boot froid échouerait testez sans ControlMaster. Consignez chaque correctif sous forme de fichier unit ou plist versionné, pas seulement de commandes ad hoc.
force égal désinstaller ?
Non. gateway install --force cible surtout les artefacts gérés par la passerelle et les points d intégration associés au canal choisi, tandis que la désinstallation retire des surfaces plus larges wrappers, services, chemins globaux. Confondre les deux mène soit à des résidus dangereux, soit à des interruptions prolongées. Réservez la désinstallation aux collisions de versions ou aux doutes d intégrité non résolus par des preuves chiffrées.
Processus sain suffit ?
Non. Un PID vivant ne garantit ni le routage RPC, ni l alignement TLS côté client réel, ni l enregistrement correct des greffons MCP. Combinez journaux structurés, sondes sur le DNS public et comparaison de p95 avec vos séries historiques pour distinguer réseau, proxy inverse et logique applicative.
Résumé : fiabiliser superviseur, session, TLS, RPC.
Limites : self hosted coûteux. SFTPMAC Mac distant avec SFTP et rsync.
Pont : valeur du runbook, limites postes dispersés, avantage Mac hébergé 7x7 avec images reproductibles.
Tableau de bord version snapshot linger RPC.