龙虾三部曲②：基于OEC Turbo轻量ARM部署与OpenClaw(安装篇)

wmjok

本文原为《龙虾三部曲》第二篇，因近期 OpenClaw（龙虾）处于安全漏洞风口浪尖、行业争议较大，故在分享前先把风险与立场说透。

我仅以普通玩家身份，分享部署思路与使用过程，目的是解除大家对这类工具的陌生感与神秘感，纯技术交流、学习测试使用，绝不引导任何人进行高危操作，更不希望任何人因此出现设备、财产损失。

本教程按“原样”提供，作者不提供任何形式的担保，包括但不限于适销性、特定用途适用性等。如果你认同思路、愿意自行测试，一切操作与风险均由你本人承担，本人不承担任何责任；如果你不认同、或有安全顾虑，浏览参考即可，无需动手实操。

方法公开透明，如何取舍、如何把控尺度，仁者见仁、智者见智，风险自担。

文中难免疏漏，欢迎理性指正交流。

一、前提说明

OEC Turbo 为 RK3566 ARM64 架构无头小主机，价位200元以内，适合低功耗运行 OpenClaw（龙虾）。
【重要】设备必须配备 2GB 及以上内存版本，1GB 机型极大概率因内存不足导致容器崩溃、无法正常运行。

设备需要拆机短接刷机，存在一定操作风险，新手不建议强行上手，优先使用 Windows 虚拟机更为稳妥。
本文仅基于 Windows 10 / Windows 11 环境，老旧系统不在适配范围内。

二、架构区分（严禁混用）

OEC Turbo 为 ARM64 架构，Windows 虚拟机为 x86_64 架构。
系统镜像与底层环境不通用，严禁混用，否则会直接导致部署失败。

三、资源与下载渠道

OpenClaw（龙虾）官方：https://openclaw.ai
国内加速地址：https://clawd.org.cn
GitHub 源码：https://github.com/OpenClaw/OpenClaw
Gitee 国内镜像：https://gitee.com/hankx/openclaw.git

OEC Turbo 相关搜索关键词：
OEC Turbo RK3566 刷机、Armbian RK3566 固件、RKDevTool 烧录工具

Windows 连接工具：
Putty、WinSCP 均从官方网站、正规下载站获取，避免捆绑与病毒。

四、OEC Turbo 真机部署（ARM64 专用）

刷机说明

刷机为镜像直接烧录，无图形安装界面。拆机、短接 MaskRom、使用 RKDevTool 烧录，相关硬件操作 B 站有完整教程，按关键词搜索参考即可。
刷机前建议断开外接存储设备，避免烧录失败。
刷机有风险，操作需谨慎，后果自行承担。

登录与 IP 查找

ARM 架构的 Armbian、Ubuntu Server 镜像默认开启 SSH。
默认账号：
用户名：root
密码：armbian 或 1234

首次登录会强制修改密码，属正常安全机制。

查找设备 IP 方式：

1. 路由器 DHCP 列表查找名称含 armbian 的设备
​
2. Windows 终端执行 arp -a，查找 MAC 以 70:B3、2E:、D4: 开头的设备

设备需与电脑在同一局域网。

真机部署命令（ARM64）
apt update && apt upgrade -y
apt install docker.io docker-compose -y
systemctl enable docker && systemctl start docker
docker --version && docker-compose --version
mkdir -p /home/openclaw && cd /home/openclaw
curl -fsSL https://openclaw.ai/install.sh | bash

安全模式配置说明（统一说明，真机与虚拟机通用）
为方便新手，安全模式命令已合并为单行，直接复制粘贴即可。
小白用户：整行复制、粘贴、回车即可。
高手用户：可自行拆分为多行，效果一致。

注意：此命令通过修改 .env 中的 GATEWAY_BIND 生效，适用于当前版本。如后续版本配置变更，以官方为准。

可选：一键启用安全模式（监听 127.0.0.1）
if grep -q "GATEWAY_BIND=" .env 2>/dev/null; then sed -i 's/^GATEWAY_BIND=.*/GATEWAY_BIND=127.0.0.1/' .env; else echo "GATEWAY_BIND=127.0.0.1" >> .env; fi

重启 OpenClaw 服务生效
docker-compose down && docker-compose up -d

国内网络较差时可更换加速脚本：
curl -fsSL https://clawd.org.cn/install.sh | bash

【重要】容器启动失败多为镜像拉取超时，可配置阿里云、中科大等 Docker 加速器。
脚本自动识别 ARM/x86，无需区分版本；安全模式为可选操作，按需使用。

五、Windows虚拟机部署（x86_64专用）

虚拟机选择
VMware、VirtualBox、Hyper-V 均可，推荐 VMware。

必备设置
必须在 BIOS 开启 CPU 虚拟化，否则无法正常运行。

基础配置
CPU≥2核，内存≥2GB，硬盘≥20GB，网络优先桥接；异常可改用 NAT。
系统推荐：Ubuntu Server 22.04 LTS x86_64

快照建议
系统更新完成 → 纯净快照
Docker 安装完成 → 环境快照
OpenClaw 可正常访问 → 运行快照

虚拟机部署命令（x86_64）
sudo apt update && sudo apt upgrade -y
sudo apt install docker.io docker-compose -y
sudo systemctl enable docker && sudo systemctl start docker
docker --version && docker-compose --version
mkdir -p ~/openclaw && cd ~/openclaw
curl -fsSL https://openclaw.ai/install.sh | bash

可选：一键启用安全模式
if grep -q "GATEWAY_BIND=" .env 2>/dev/null; then sed -i 's/^GATEWAY_BIND=.*/GATEWAY_BIND=127.0.0.1/' .env; else echo "GATEWAY_BIND=127.0.0.1" >> .env; fi

重启 OpenClaw 服务生效
docker-compose down && docker-compose up -d

六、部署验证与访问

查看容器状态：
docker ps
出现 OpenClaw 相关容器且状态为 Up 即为正常。

检查端口监听：
ss -tlnp | grep 18789
说明：安全模式显示 127.0.0.1:18789，便捷模式显示 0.0.0.0:18789。

访问地址：
安全模式：需用 SSH 隧道访问  
建立 SSH 隧道方法（任选其一）：  
- 命令行（PowerShell/Terminal）：ssh -N -L 18789:127.0.0.1:18789 root@设备内网IP  
- PuTTY：Connection → SSH → Tunnels，Source port 填 18789，Destination 填 127.0.0.1:18789，点击 Add，再登录  
隧道建立后，浏览器访问 http://127.0.0.1:18789  
便捷模式：直接浏览器打开 http://设备内网IP:18789

安全说明
不做端口映射、不暴露公网，建议关闭路由器 UPnP，避免内网横向攻击。
【重要】首次打开网页必须立刻设置账号密码，未初始化无任何认证。

七、家用安全建议

1. 不映射公网、关闭路由器 UPnP。
​
2. 不对接真实家庭设备，仅限测试。
​
3. 使用≥8位强密码，区分两种访问模式：

【安全模式（推荐）】
服务仅监听本地 127.0.0.1，通过 Putty SSH 隧道转发访问，最安全。

【便捷模式（内网慎用）】
服务监听 0.0.0.0，局域网内所有设备可访问，仅限完全可信内网。

4. 新手依靠路由器隔离即可，不必复杂配置防火墙。
​
5. 仅使用官方插件，不运行未知脚本。
​
6. 可在 docker-compose.yml 配置普通用户运行，降低 root 风险。

备份说明
数据目录：/home/openclaw/data/、/home/openclaw/volumes/
备份：直接打包 /home/openclaw 目录即可。

八、故障排查

SSH 无法连接
检查网线、IP、网段，可用 arp -a 查找设备。

Docker / 容器异常
查看单容器日志：
docker logs 容器名 --tail 20
查看全部日志：
docker-compose logs
排查资源：
free -h   # 内存
df -h     # 磁盘

Web 无法打开

1. 确认容器正常：docker ps
​
2. 确认 IP、端口正确
​
3. 安全模式：检查 SSH 隧道
​
4. 本机测试服务：
curl 127.0.0.1:18789

停止服务
cd /home/openclaw && docker-compose down

九、扩展学习

常见方向：智能家居、自动化、对接 HA 等，可在恩山、B站、智能家居社区学习。

再次强调：本文仅限学习测试，不建议对公网、生产环境使用，风险自担