阿里云购买服务器安装openclaw踩坑记录

自己购买了一个阿里云服务器 ,安装了操作系统 ubuntu_24_04_x64_20G_alibase_20260213.vhd

自己折腾，安装openclaw小龙虾，最终成功了，记录下踩坑过程。

1、安装过程参考这2篇文章：

https://blog.csdn.net/qq_40600379/article/details/158432149?spm=1011.2415.3001.10575&sharefrom=mp_manage_link

https://www.bilibili.com/video/BV1vZADz4Egx/?spm_id_from=333.337.search-card.all.click&vd_source=3efce1178eedad1d02f10bde9fac69eb

2、Error: systemctl is-enabled unavailable

Error: systemctl is-enabled unavailable: Command failed: systemctl --user is-enabled openclaw-gateway.service
解决方法：

输入openclaw doctor --fix，

然后再执行openclaw onboard就可以回去重新配置了。

还是不好，则重启服务器后再执行了一次就可以了。

3、本地打开服务器上的openclaw

openclaw默认只能本地访问，本想使用nginx转发，还会有问题，所以使用官方推荐的方法，使用 SSH 隧道 (SSH Tunneling) 技术。

官方网址：https://docs.openclaw.ai/gateway/remote

解决方法： 首先阿里云 安全组-入口方向，开启 22端口。

然后本地cmd中敲命令：

ssh -N -L 18789:127.0.0.1:18789 root@39.106.186.66

其中 39.106.186.66 为你的阿里云服务器公网ip ；

root是你阿里云服务器的登录密码，若非root，需要改成该账号名；

接着输入账号的密码；

cmd窗口要一直开着。

4、访问token查找

本地就可以访问了，但是需要先找到访问的token 。

ubuntu环境是在 /root/.openclaw/openclaw.json 中的gateway节点下auth-token中。本地访问

http://localhost:18789/#token=5ac7776b....你的token...525d037e3

5、千问OAuth失效

OpenClaw认证的通义千问 (Qwen)的 OAuth 令牌（Token）已经失效或过期了。

Agent failed before reply: OAuth token refresh failed for qwen-portal: Qwen OAuth refresh token expired or invalid. Re-authenticate with openclaw models auth login --provider qwen-portal.. Please try again or re-authenticate. Logs: openclaw logs --follow

解决方案：重新授权

openclaw models auth login --provider qwen-portal

在浏览器里打开这个链接，重新登录千问即可。

6、无法操作文件

在 Ubuntu 上安装 OpenClaw2026.3.2版本后无法操作本地文件，通常是因为该版本引入了更严格的沙盒（Sandbox）安全策略。

OpenClaw 默认将工具配置（Tools Profile）设为messaging，这会限制文件读写和执行权限，以防止 AI 意外损坏宿主机系统。

以下是解决此问题的几个步骤：

1. 修改配置文件（最有效的解决方法）

你需要手动将 OpenClaw 的工具权限从限制模式更改为完整模式。

1. 打开终端，编辑 OpenClaw 的主配置文件：

   vim ~/.openclaw/openclaw.json

2. 找到"tools"部分。如果它看起来像这样：

   "tools": { "profile": "messaging" }

3. 将其修改为full模式，并确保没有deny列表：

   "tools": { "profile": "full", "allow": ["*"] }

4. 保存并退出 ，然后重启服务：

   openclaw gateway restart

其他坑接着记录。