3.0 KiB
3.0 KiB
title, updated, tags
| title | updated | tags | |||
|---|---|---|---|---|---|
| OpenClaw Jarvis 서버 (hp2) | 2026-03-21 |
|
서버 정보
- 호스트: incus-hp2 컨테이너
jarvis - IP: 10.100.2.162
- OS: Debian 13 (trixie)
- Node: v22.22.1 (NodeSource, 시스템 설치)
- OpenClaw: 2026.3.13
- SSH:
ssh jarvis(포트 22) - 웹 UI:
ssh jarvis-ui(LocalForward 18789) →http://localhost:18789 - 외부 URL:
https://jarvis.inouter.com(CF → APISIX → jarvis:18789)
게이트웨이 설정
- bind: lan (0.0.0.0:18789)
- auth: token
- trustedProxies: 172.233.93.180, 100.108.39.107, 192.168.9.0/24
- controlUi.allowedOrigins: localhost, 127.0.0.1, jarvis.inouter.com
- 웹 UI 접근: SSH 포트포워딩으로 로컬 접속 후 자동 페어링
에이전트 구성
| 에이전트 | 모델 | 역할 | 채널 |
|---|---|---|---|
| main (Jarvis) | openai-codex/gpt-5.4 | 범용 | 없음 |
| irondesk | deepseek/deepseek-chat | 고객지원 프론트 | telegram (@AnvilForgeBot) |
| irontech | deepseek/deepseek-chat | 기술지원 전문가 | 내부 (서브에이전트) |
| testdesk | openai/gpt-4.1-mini | 테스트용 | 없음 |
에이전트 핸드오프
- irondesk → irontech:
sessions_spawn(runtime="subagent", agentId="irontech")방식 - openai-codex OAuth 모델은 tool calling 버그 있음 (GitHub #49503)
- deepseek/deepseek-chat, openai/gpt-4.1-mini에서 핸드오프 동작 확인
- SOUL.md에 구체적인 도구 호출 파라미터 명시 필요
텔레그램 Webhook
- 봇: @AnvilForgeBot (토큰: 8264410735:...)
- 모드: webhook
- URL:
https://telegram-webhook.inouter.com/telegram-webhook - DNS: telegram-webhook.inouter.com → APISIX(172.233.93.180) → jarvis:8787
- webhookHost: 0.0.0.0 (외부 접근 허용)
- SSL: Cloudflare proxied + *.inouter.com 와일드카드
Vault 연동
- VAULT_ADDR: https://hcv.inouter.com
- 토큰: openclaw-agent 정책 (secret/openclaw/* 읽기/쓰기)
- 환경변수: /etc/environment + ~/.config/environment.d/vault.conf + ~/.profile
- Discord 토큰: Vault SecretRef → secret/openclaw/discord/main-bot/bot_token
- secrets provider에 env 직접 설정 (게이트웨이 프로세스용)
OpenMemory 연동
- K3s openmemory namespace에 배포됨
- MCP SSE 엔드포인트:
https://mem0.inouter.com/mcp/jarvis/sse/jarvis - acpx 플러그인으로 MCP 서버 등록
- infer=False 설정 (ConfigMap으로 mcp_server.py 수정, gpt-4o-mini 호출 제거)
- add_memories/search_memory/list_memories/delete_memories 도구 사용 가능
SearXNG
- K3s searxng namespace에 Helm chart로 배포
- URL:
http://searxng.inouter.com - 검색 엔진: Google, Bing, DuckDuckGo, Brave, Qwant, Wikipedia
- OpenClaw 스킬로 등록 (~/.openclaw/workspace/skills/searxng/)
- Brave Search API 대안/백업용
알려진 이슈
- openai-codex OAuth 모델: tool calling 안 됨 (알려진 버그)
- OpenClaw CLI가 게이트웨이 WS에 연결 실패 (페어링 문제)
- 세션 캐시: SOUL.md 변경 후 반드시 세션 초기화 필요