OpenClaw（龙虾）在AWS EC2怎么恢复避坑总结

引言

OpenClaw（龙虾） 是一款面向 AWS EC2 实例的开源系统级故障诊断与快速恢复工具，非 AWS 官方产品，由社区开发者维护。其核心能力是通过预置脚本自动检测常见 EC2 异常（如 SSH 失联、系统盘只读、内核 panic 日志残留、网络策略失效等），并执行安全回滚或配置修复。其中“恢复”特指对已失联/卡死/无法登录的 Linux 实例进行无损状态修复，而非数据备份还原。

要点速读（TL;DR）

• OpenClaw 不是 AWS 服务，不依赖 IAM 权限或 CloudWatch 集成，纯本地 Shell 脚本运行；
• 仅适用于 已挂载 EBS 根卷且能通过 EC2 Serial Console 或 Stop/Start 触发重启 的场景；
• 恢复失败主因：实例处于 Stopped 状态未启动、EBS 卷被意外 Detach、SELinux/Grub 配置硬损坏；
• 严禁在生产环境直接运行默认修复命令，必须先 快照根卷 + 挂载到调试实例验证。

它能解决哪些问题

• SSH 连接超时但实例状态为 running → 自动检测并修复 /etc/ssh/sshd_config 错误、sshd 服务崩溃、防火墙规则屏蔽 22 端口；
• 系统日志报错 'kernel panic' 或 'read-only file system' 后无法登录 → 扫描 fstab 错误挂载、检查 ext4 文件系统脏位、尝试只读 remount 后修复；
• EC2 启动后立即进入 STOPPED 状态（无日志输出） → 分析 Serial Console 输出，定位 grub.cfg 缺失、initramfs 损坏、内核版本不匹配等底层启动链问题。

怎么用／怎么开通／怎么选择

OpenClaw 无需“开通”，需手动部署。标准恢复流程如下（以 Amazon Linux 2 / Ubuntu 20.04+ 为例）：

1. 前提确认：实例状态为 running 或 stopped（不能是 terminated）；EBS 根卷未被 detach；已开启 EC2 Serial Console（需 IAM 权限 ec2:GetSerialConsoleAccess）；
2. 获取工具：从 GitHub 官方仓库 https://github.com/openclaw/openclaw 下载最新 release 的 openclaw.sh（注意校验 SHA256）；
3. 挂载根卷：Stop 实例 → 将根 EBS 卷 detach → attach 到另一台同区域、同架构的调试 EC2 实例（如 t3.micro）作为 /dev/xvdf；
4. 挂载文件系统：在调试实例执行 sudo mkdir /mnt/recovery && sudo mount /dev/xvdf1 /mnt/recovery（分区号需用 lsblk 确认）；
5. 执行诊断：运行 bash openclaw.sh --root /mnt/recovery --mode=dry-run，查看报告中高危项（如 fstab 错误、sshd 配置语法错误）；
6. 执行修复：确认无误后运行 bash openclaw.sh --root /mnt/recovery --mode=fix，完成后 umount、detach 卷、重新 attach 回原实例并 Start。

费用／成本通常受哪些因素影响

• 调试 EC2 实例的按量计费时长（通常 5–15 分钟）；
• 临时使用的 EBS 卷 I/O 请求次数（尤其 GP3 卷的额外 IOPS）；
• 跨可用区挂载卷产生的少量数据传输费（如源实例在 us-east-1a，调试实例在 us-east-1b）；
• Serial Console 使用不产生额外费用，但需确保所在账户已启用该功能（控制台可查）。

为了拿到准确成本，你通常需要准备：实例类型、EBS 卷类型与大小、所在可用区、预期操作时长。

常见坑与避坑清单

• ❌ 直接在原实例上运行 openclaw.sh → 若脚本触发 reboot 或 fsck，可能加剧损坏；必须挂载到外部实例操作；
• ❌ 忽略分区对齐检查 → /dev/xvdf 可能对应 /dev/xvdf1 或 /dev/xvdf2，错误挂载导致修复无效；务必先 sudo fdisk -l /dev/xvdf；
• ❌ 修复后未清空 /var/log/boot.log 和 /var/log/messages 中的旧 panic 记录 → 可能误导下次诊断，建议修复后手动清理或打标记；
• ❌ 使用非兼容内核版本的 openclaw.sh → 如为 Ubuntu 22.04 编译的 initramfs 工具链不适用 AL2，需严格按目标实例 OS 选择分支或编译环境。

FAQ

{关键词} 靠谱吗／正规吗／是否合规？

OpenClaw 是 MIT 协议开源项目，代码完全公开，无远程回传机制，符合 AWS 安全最佳实践（离线修复）。但不属 AWS 认证工具，生产环境使用前需自行完成兼容性验证与灰度测试。

{关键词} 常见失败原因是什么？如何排查？

最常见失败原因：① 根卷分区表损坏导致 mount 失败；② 调试实例内核版本过低，无法识别新 XFS/GP3 元数据；③ openclaw.sh 中硬编码路径（如 /usr/lib/systemd/system/sshd.service）与目标系统不符。排查优先顺序：Serial Console 日志 → EBS 卷 fsck -n 结果 → openclaw 日志输出中的 exit code。

新手最容易忽略的点是什么？

忽略 EC2 实例的 ENA（Elastic Network Adapter）驱动兼容性：AL2023 或 Ubuntu 24.04 启用 ENA SR-IOV 后，若 openclaw 修改了网卡驱动参数，可能导致重启后无法获取 IP。务必在 dry-run 阶段检查 ethtool -i eth0 输出是否含 driver: ena 且未被覆盖。

结尾

OpenClaw 是 EC2 故障恢复的有效辅助工具，但不可替代定期快照与基础设施即代码（IaC）实践。