docker如何给配置文件修改权限

dock compose 是 做什么的？它就是用一条命令同时启动配置，关掉多个容器。比如说我可以用 compose 管理本地的多个服务，比如说我的勾栏加 set 口加 res 服务，我可以一下把这些服务启动或者是关闭掉。具体是怎么做的呢？我们看一个 yam， 在这个页面里面，我们看 service 下面，它是有两个服务的，一个 go long， 一个 mexico packing 就是 镜像 container， name 是 容器名称， what？ 我 们就是卷 walking， there 是 工作目录。我看一下最后一个 deposit 是 说明 go long 服务是依赖于 mexico 的 需要。 mexico 先启动起来，看一下 mexico 里面有个 environment 表示环境面料，我们在写了这个 docker compose 以后，可以用个 docker compose app 命令把它给启动起来。下面我再说一下 docker compose 常用的四个命令， up 启动 upd， 后台启动，当关闭 locks， 查看日期，这就是 docker compose 常用的。

最近有兄弟在说部署完 openkla 之后进行操作时，提示你没有权限。这种普遍出现在自行手动部署的 openkla 里，原因是因为更新版本之后， openclunk 很 积极地改写了你的配置文件，这里教大家如何解决。第一个方法，直接不管部署的这个传统 openclunk， 去使用其他龙虾，比如七二四、库拉涌动虾，没有什么部署或者连接 a p i 的 命令，相当于一个软件下载安装完就能用。第二个方法，在对话这里 直接输入这一行命令，它会自行修改配置文件。首先要找到这个配置文件的路径在哪里。 一般来说，手动部署的这种目录都在 c 盘用户电脑名称这个 open call 文件夹里，这里面有一个 open call 点 jason， 这个就是 open call 的 配置文件了， 可以用记事本的方式打开，但记事本容易出错，建议去下载一个代码编辑器，比如 visual studio code， 下载完成后，用代码编辑器打开它，在里面找一个 tos 的 代码。我不是用的这种 open call， 这里没有本地部署的 open call， 它应该是长这样。 把这个 message 的 代码改成否，改完后保存一下，最后回到 open 克拉里，刷新这些功能，就显示为绿色了，后续应该就不会出现无权限的情况了。还没有解决的兄弟快去试试吧！

有兄弟私信在问，说让龙虾做 ppt 时提示没有权限，本期就教大家如何解决这种问题，一般是出在手动部署的原版 open kla 上，有三种方法可以解决。 第一种就是直接不管原版 open kla， 我 们去搞一个无需部署门槛更低的涌动虾来用，在右上角兑换码输入送福利，还可以白嫖到滔客来用。 第二种方法输入修改权限的命令，在 open class 对 话的这下面直接输入就可以。第三种需要修改 open class 的 配置文件，配置文件默认都放在 c 盘的这个目录里， 大家自行找一下这个 opencap 点支烟就是配置文件了，如果找不到就直接问你的龙虾 opencap 点支烟放在哪里？可以直接用记事本的方式打开，但建议大家去搞一个免费的代码编辑器来用，最好不要用记事本修改。我们在里面找到 tos， 把这个 message 给改成负， 改完后保存一下，然后回到 open color 里刷新一下权限，应该就都是绿灯了。好了，以上是本期全部内容了，兄弟们无权限的话就快去试一下吧！

面试官问你如何给刀客容器，严格限制 cpu 和内存，杜绝资源抢占？面试答不对这道题，就算简历写满，集训部署也白搭。很多新人上来就背两个参数，看似会了，实则生产必崩，面试必扣，分别再只记两个简单命令了，百分之九十的人都会答错，猜中三个致命误区。 今天用两分钟把入门命令面试一魂点，生产保命配置一次性讲透。先讲最基础最通用的启动限制命令，一眼就能看懂。限制最大一核算力，物理内存封顶五百一十二米，直接抄就行。 docker run 杠杠 c p u s 等于一杠， memory 等于五百一十二 m 杠 d name ganks 简 demo index， 半核写零点五，两核写二，内存支持 g 和 m 单位。这里通俗记住， cpu s 等于一，就是限制容器最多用满一个物理核的算力，不是绑定固定核心，底层封装了 linux 内核调度规则，就算宿主机 cpu 闲着，容器也绝对超不出这个上限。完美方向站重点来了， 别人不讲，但是面试必考的两个易混大坑，记好直接碾压同龄人。第一个坑，分清算力配额和物理核心绑定，千万别乱用 cpus 通用万能配置，只限制算力上限，不用管宿主机核心，百分之九十场景全够用。 cpu set cpu s 零二绑定指定物理核心，只适合裸机数据库 重度计算程序，能减少替换损耗。但切记两核小苏主席千万别把会搞碎资源反而更卡，答不出适用边界，面试直接减分。第二个致命大坑，内存不配全生产必当机，新手十个踩九个，别只写 memory。 第一步，先锁死 swap， 不 让容器拓慢速主机最简写法， osmary 等于五百一十二米 no swap。 刀客新版本原生支持，简单又稳，最实用线上应急神器，不用停机，不丢配置，描改资源旧崩一条刀客 update 命令，在线动态调 cpu 内存，百分之九十九场景零档机修复， 重中之重必死坑，千万别乱调低内存，只要新设置的内存小于容器，当前正在用的内存命令会立刻执行成功瞬间触发 o o m 直接杀掉容器， 不是命令失败，想缩容，必须先清理内存，重启应用再操作。面试中提这个技巧，加避坑点，直接碾压其他人。最后背会这句满分标准答案，基础限流用 c p o s 算力上线加 memory 物理内存裸机高性能场景按需绑合云超麦别乱绑，生产必进苏澳加内存最低保障永不关闭 o o m 绝杀线上应急用到客 update， 调低内存，超限必杀容器，千万别乱改！这道高频考点， 拼的从来不是简单命令，而是生产闭坑思维。面试怕卡壳，生产怕资源崩。我整理了三份刀客干货，复制模板加面试真题加 cpu 调优，不用自己全网发资料右边扣一一一即刻领取！

今天上班还是有点忙，但是还是抽时间复习了一下 doc file 的 一些便携规范，还有它的最佳实践。 在工作用这个 kys 的 时候，我一般呢就是用这个 doc file 写一个 doc file 文件，然后去 doc biu 啊，让他打成一个镜像的，然后再根据我的 ym 瞄配置啊，去配置一系列的东西。今天也跟大家分享一下这个 dog feel 的 编辑规范还有它的最佳实践吧。首先我们要搞清楚这个 dog feel 它是个什么， 其实它就是呃一个镜像建造说明书，当你把你的 dog feel 文件编辑完了之后呢，你在 biu 的 时候， 都可引擎，他就会按照你文件里面的内容，里面的信息逐行的去执行每条指令，他会生成一个镜像层。 关于这个镜像层啊，因为都可它是一个分层的嘛，之前的视频有提到过这个，大家也可以去了解一下。它生成这个镜像层之后呢，它会最终叠加成这个容器的镜像，你在写这个都可 fill 的 时候，你的写法就直接决定了 你的镜像的一些大小，安全性，还有它的运行效率。那我们写这个 dokreview， 我 们的核心目标是什么？就是要应用在可以运行的这个前提下， 把这个镜像优化到极致，又小又稳又好维护。 ok， 那 接下来开始今天的内容分享，第一大板块就是关于这个 dokreview 文件的 三大基础规范。第一点是语法的格式规范，我们在写这个多尔菲语法的时候，有一句话，指令用大写，参数用小写，并且你的这个逻辑顺序要正确，它是这样子一个顺序啊， 拉基础镜像，然后呢，安装依赖，再到复制应用，再到设置启动命令，包括我们写注式的时候， 不只是说哎这一行干了干嘛还要写为什么要这样子干，要方便。后面你回来要做叠带的时候啊，或者别人来维护你的东西的时候啊，要方便一点。还有就是路径，路径最好要用绝对路径， 如果你用相对路径，如果你的文件目录发生迁移了，有可能你就找不到这个文件了，你刚刚这个就是语法格式规范。接着是可移植性规范，不依赖宿主机的资源，选用通用的轻量级的 基础镜像，比如说像 ipad， 包括我们写这些指令的时候，尽量都使用官方的标准版的，稳定版的， 尽可能的不要去使用那些实验性的指令，有可能会造成你镜像构建出问题，我们要确保在任何环境下都能让这个镜像成功的构建起来。接着呢是可复现性的规范，就所有的版本，我们都要锁定 基础镜像，尽量不要用那个 let's 标签，因为你知道那个 let's 标签，他会去官网上面找最新的镜像，拉取下来 去使用最新版的。有可能你这次你用的时候是前一个版本，后一次你用的是另一个版本，但是由于你两个人写的是来 test， 你 没发觉，但实际上还是出现一个版本的 不兼容的问题，会导致我们后面排查啊出问题啊，也比较麻烦。所以我们的依赖包要指定好这个具体的版本，保证每次构建的结果他是一致的。 所以说都可 feel 的 三大规范，第一点，语法格式规范，第二点，可移植性规范，第三点，可附限性的这个规范。那接下来呢是第二个模块，今天要给大家分享的第二大点， 都可 feel 的 五大最佳实践。第一个是分层优化，尽可能的去合并相关的量指令，这样子可以减少镜像的成数， 如果他的乘数越少的话，对他的这个体积方面啊，运行效率方面啊，都是比较有利的。我们将变动少的内容，比如说像安装系统依赖啊这些放在多个 feel 的 前面，变动多的内容， 像我们的配置文件，我们的应用代码就可以放在后面，以便就是在构建的时候可以充分的利用这个缓存，可以大幅的提升我们的效率。第二点是体积最小化， 我们选镜像的时候不要去选像优盘，图圣的 os 这些比较完整的，可以选一些轻量级的基础镜像，比如说像 ipad， 如果我们使用多阶段构建的话，要将这个变异 和运行环境分离，只将变异后的产物拷贝到剧中的镜像中，彻底的移除原码和变异工具， 这样子做可以极大的压缩体积。并且我们要记住在安装后记得去清理缓存，并且使用都可引导文件去排除无关的 一些资源，比如说像地图文件啊，没必要的你就不要上传进去了，你就可以把它配置到都可引导文件里面，他在制作镜像的时候，他会自动的把这些文件去排除，尽可能的让我们的 镜像体积小一点，清亮一点。第三个是安全性原则，不要使用 root 用户去运行应用，应该在 dico 中创建普通用户，并且用这个普通的身份去进行启动这个进程， 只安装必要的依赖，移除调试工具。还有一些敏感的信息，不要硬编码在豆科菲儿里面，比如说像你的密码，你的密钥之类的，你可以通过环境变量在运行的时候自动的去注入啊，去读取。 第四个是可维护性，一个多款 feel 只负责一个服务，不要说你要在这个多款 feel 里面，你又要什么硬件啥，又要数据库啊，又要什么等等应用啊，全部都塞在这个多款 feel 文件里面。 并且呢，你可以使用环境变量管理配置，比如说像端口，路径这些，使这个镜像更居家通用性。最后一个是构建效率，比如说像我们的 java 项目， 我们为了使这个缓存最大化的去附用，可以先拷贝他的碰文件去安装依赖，然后呢，再拷贝我们的源码， ok。 第三个模块常碰见的坑吧，避雷避雷。 第一点就是滥用 lettest 标签，我们在指定使用某些资源的时候，要把它的版本号要确定了。第二点是你全程使用 root 用户去运行，这个会带来巨大的安全风险。第三点是你没有使用多可引导文件， 会使你的镜像可能会产生一些不必要的资源占用，导致你的镜像显得很臃肿。第四点就是一个乱指令，干了太多的事情，破坏缓存的逻辑。第五点，使用 ad 代替了 copy， ad 的 功能复杂， 我们普通的复制的话用 copy 会更安全。总结一下吧，三大黄金法则，第一点，最小化，我们追求最小的镜像体积，最少的依赖，还有最低的权限。 第二点，可敷线，就是确保我们每一次构建的结果他是一致的。第三点，可维护，我们要保持代码的清晰，配置的灵活。总而言之呢，一份优秀的多可飞文件，他是高效的。以上就是我今天的分享，谢谢。

哈喽，大家好啊，前天有粉丝朋友让帮忙出一期 windows 七系统的共享权限设置，那今天就安排一下。首先我们先建立好要共享的文件夹，就拿这三个部门的这个文件来 做演示。财务、人事业务这三个文件夹，我们先建立好。共享时登录的账户，先在计算机上面点击右键，然后点管理，双击这个本地用户和组， 点击用户，点新建用户，这里我就建三个部门，人事、财务业务就建三个账号，把这个用户下次登录时必须更改密码，这个勾给他去掉，把密码永不过期，给他勾上，设置一下密码， 把这个人事的账户已经建好了，你要共享几个部门，你就建几个账户，我这里设置的是三个部门，你就建几个账户。财务业务好了，这三个账户已经建好了， 我们来设置共享权限，在这个文件夹上面单机鼠标右键选择属性，点击共享，选择高级共享，共享此文件夹。这个勾给他 勾起来，展现这里，这里点允许点，应用点确定点应用点确定关闭，再依次给不同部门的账号分配不同的权限。这共享文件夹已经 设置好了，我们先不分配详细的权限，我们先来另外一台电脑试一下，没有设置权限之前，他打开共享是什么样子的。好，我现在来另外一台电脑来测试，现在打开共享的时候，他要提示你输入账号和密码， 比如我现在输入财务的，现在是没有设置详细的权限，所以每个文件夹都可以打开，这财务的也可以打开， 人事的也可以打开，业务的也可以打开，现在登录的是财务的账号，如果我现在只让财务的账号只能看到财务的这个文件夹，人事和业务的不让他看要怎么办？那我们现在就要来到这台存放文件夹的这个电脑上面 做一下权限的设置。首先我不让他看人事的，我就在人事这个文件夹上面点击鼠标右键点击属性，点击安全，点击高级， 点击这个更改权限，点击添加，点这个高级，点这个立即查找，往下面拉，找到财务这个账号，双击选择 点确定这个后面这里点上面这个拒绝，再点确定，点应用这个点是 点确定，确定，再点确定。好，这样我们权限设置好了，我们再来到另外一台电脑来操作，试一下。我们刚刚才设置的是那个人事那个文件夹 不给财务这个账号看，我们再打开这个人事这个文件夹，看能不能打开，看到没有，他现在提示无法访问，但是我的财务这个文件夹他是可以正常打开的，业务这个也可以正常打开，我现在只让他看财务的，人事和业务的，我都不让他看，那么还是一样 回到这个电脑上面，点击业务这个文件夹，鼠标右键点属性点安全点，高级，点击更改权限点添加点高级，这里点立即查找。一样的找到财务这个账户，点确定，后面一样勾选上面这个拒绝确定应用 是确定，确定再确定好，这样设置好了，现在的话财务这个账号只能打开财务这个文件夹，人事和业务他是都打不开的，我们再过来测试一下， 财务可以打开，人事打不开，业务打不开，这样就可以了，如果你是偶尔想让财务这个电脑可以看人事的这个文件夹，他们要怎么操作？还是一样回到这个存放文件夹的电脑上面设置，点击人事 这个文件夹，鼠标右键，点手信，点安全点，高级，他现在这个财务这个账号他是拒绝访问，你把它删除就好了，点更改权限，点击财，点击财务，然后把它删除，点确定点应用，点确定好了，现在人事这个文件夹已经开放给了财务这个账号， 我们再回到这个电脑上面来，再看一下这个人事文件夹就可以打开了，看到没有？可以打开，财务的也可以打开，那么业务的那个文件夹还是没有开放给他看，所以他现在打不开，那么其他账号 的权限也是一样的设置，如果有不懂的不知道怎么操作，可以打在评论区，我看到了会一一解答。关注我，有电脑问题的打在评论区，看到了都会帮您解答。

说都二六二零年了，为什么你还不会用刀口安装应用？我怕我学会了以后这破事都找我。哎呦， 其实装这玩意很简单，你得先这样，然后再这样，最后再这样，听懂了吗？ 行了行了，你就记住这六点，什么群辉飞牛集，空间滤帘随便装。第一，安装方式，通通用 compose， 所有配置文件都写在一个叫刀客 compose 的 文件里，就像一本武功秘籍，收好了以后重装迁移，往那一扔就完事，比备份你手机通讯录还简单。什么官方没给 compose？ 让 ai 给你生成一个狗头军师，不用白不用。 第二，网络问题，很多少侠这一步就贵了，不是镜像拉不下来就是卡死。那为啥江湖路远？网络有强，加个国内加速源就行，给你几个公认好用的毫秒镜像，轩辕镜像一拍脑加速， 随便挑一个怼上去，如果不行就再换一个。第三，路径问题，这是最容易走火入魔的地方，很多少侠搞不清宿主机和容器内的关系。记住冒号，左边是你 nice 里的文件夹，用绝对路径写清楚 冒号，右边是容器内的路径，官方给什么就留什么，别动。比如 down load 路径，在下载文件后对应的就是下载到 nice 里的这个路径。 第四，端口问题，默认别动，非要改的话只改冒号前面的端口号。比如你想用五二五五访问，那就改成五二五五五二四四，后面那个别碰，那是软件的固定门牌号。第五，权限问题， 通通用零 u 的 p u id， p g id 通通给我填零，就是用 root 权限安装。 虽然江湖老手讲究全线最小化，但咱先把应用跑起来再说，等以后你成了高手再去研究那些细枝末节。 第六，搞不定就问 ai。 记住上面这些点，看不懂的不用死磕，把你报错的日记或者想修改的需求直接扔给狗头军师，比你在网上搜两小时快多了。这么说你明白了吧？小菜鸡。

小龙虾呢，已经成为当前最火热的 ai 代理工具之一，作为工程行业的数字化人，我呢对小龙虾有两个要求，一要安全，把小龙虾的权限呢要关在笼子里。二呢是要省钱，要能够使用本地的大模型。 大家好，我是营销思维，今天呢，我们将从 github 上的源代码开始，以刀刻的方式来部署安装自己的小龙虾， 因为刀客呢是与主机完全隔离的，它的安全性呢会更强。并且呢，我们会使用欧拉玛来通过配置本地的纤维模型来实现零成本的来运行小龙虾。 那么在系统安装之前呢，我们首先需要来检查一下系统当中是否安装了刀客和欧拉玛这样两个工具。那么以我这台五班图的这个系统为例哈，我们打开它的终端， ctrl alt 加 t， 那 么我们首先呢来检查一下啊 dawk 哈，我们输入呢 dawk ps， 这个命令回车， 如果你这里显示的是没有找到命令说明呢，你还没有安装 dawk， 那 么你呢，可以去查看我以前的视频，通过新华园来快速的安装一下 dawk。 如果你这里显示的是没有权限啊，被拒绝了，那么说明呢，你当前的用户 并没有直接操作刀客的权限，因为刀客默认呢是只有 root 用户才能够进行操作的。那么为了方便安装 openclock 这个小龙虾呢，那么我们需要将当前的用户呢加入到刀客的这个组当中来，我们使用下面这个命令， user mod 杠 a g， 大 写的 g。 然后呢是刀客当前用户 dollar user， 当然这个呢实际上就指的是我当前登录的这个用户，就是这个 are you ok？ 那 我这里呢就直接用这个 dollar user 这个变量呢来直接来代替了直接回车 啊，他说是没有权限，因为呢我这里必须要用速度这个命令，速度 输入我们输入的密码。好，这个时候呢，我们就已经将这个当前用户加入到这个刀口里面去了，我们来看一下使用 groups 到了 user， 我 们来查看它，我们看到了当前的用户啊，也就是 are you ok， 那 么它已经在刀壳这里面了，那么要想让它生效呢，我们还需要再做一步操作，那就是使用 new g r p 啊刀刻，那么更新一下我们这个刀刻的这个啊所所有的用户，这个时候呢，我们再来输入刀刻。 ps， 我 们看到呢， 它已经能够来访问到我们的这个刀刻里面的进程了啊，只不过呢我们现在的电脑上呢，还没有装任，还没有运行任何的刀刻的容器，所以呢它只显示了一个标题。 那么第二步呢，由于我们要在本地呢，要用到这个 ai 的 大模型，我们还要检查一下本地是否安装了欧拉玛，那么我们可以直接使用欧拉玛 list 这个命令来查看 当前的系统当中已经是否安装了欧拉玛，并且呢可以查看到它已经采用的这个呃已经有的这些大模型的列表哈，那么我们在这个例子当中呢，我们会使用欧拉玛这个官方网站当中的这个 model 里边所提供的纤维模型， 我们看到这里有最新发布的千问的三点五，你可以根据自己的电脑的配置呢来下载不同的参数的模型，那么在这里呢，我们为了方便起见呢，我们就用这个零点八的这个 模型哈，零点八 b 这个参数的模型，也就是我们点击它进到这个模型的列表当中，我们只需要来复制这条命令， 那么我们回到终端当中来，我们将它直接粘贴在这里，那么它就会自动的来从欧拉玛的网站上来下载这个千问三点五零点八 b 的 这个模型，并且来说呢， 由于我这里呢已经是下载过了，所以呢直接就进入到这个运行状态了，我这里呢直接就退出呃，你还可以运行一下这个欧拉玛 sir 来启动一下它的这个 欧拉玛的这个啊服务哈，那我们可以看到呢这里呢我们已经启动这个服务，并且他的服务呢是运行在这个幺幺四三四这个端口上的， 如果你还没有安装欧拉玛的话呢，你可以来下载本教程附带的这个文件哈，也就在这里你挤压之后呢会得到这样的一个文件夹，在这里面呢，我们是附带了这个欧拉玛的这样的安装包，并且呢还自带了一个呃安装的脚本，你可以直接的 在终端当中来用这个呃切换到这个管理员的账户， 然后呢直接使用点杠啊 install s h 这个方式呢，只要你回车，它就会自动地将奥拉玛安装在你的啊系统当中，那我这里呢就不再进行操作了， 我们做完了准备工作之后呢，我们接下来呢就将开始我们的小龙虾的安装之旅，那么要使用刀刻的方式来安装小龙虾需要有四个步骤，第一步呢，我们需要从这个 gethelp 当中来拉取这些代码。第二步呢，我们要来编辑生成本地的刀刻镜像。第三步呢， 我们要来配置它的这个呃， open 可乐的这个 git 位啊，也就是将它的这个网关要把它配置好。第四步呢，我们还要再来配置它的这个本地的模型啊，有这么四步的这个内容， 那么我们为了拉取这个 git have 的 这个镜像，呃，这些源代码来更快呢，我们首先呢是需要来安装一个叫做 c n fast 的 这样的一个加速的工具哈， 那么怎么安装呢？我们其实只需要把在这个网站当中啊，我们把它复制下来，因为我这是个 linux 系统，因此我就复制这个 linux 这一部分。复制下来之后呢，我打开这个终端，那么我在终端当中呢，我先切换到 root 的 这个账户上面来，我直接 ctrl shift 加 v 将这个安装的命令粘贴在这里，那么它就会自动的来下载这个 c nfast， 那 我们可以看到它已经安装成功了。 那么接下来呢，我们就来拉取 github 上边的这个更新呢，其实是非常非常的快的，那么 这大概在一周前就已经更新到了这个三月十三号的这个版本哈，那么我们怎么来使用呢？我们在这个扣的当中，我们点击这个按钮，我们这里呢可以直接将这个地址呢将它复制下来。然后呢我们回到终端当中来 我们这里呢为了方便呢，我们退出我们当前的这个啊 root 的 账户哈，那么我们要想使用这个 c n fast 来加速的话，我们首先输入 c n fast， 然后空格，然后呢再用 git clone， 然后呢再粘贴上我们刚才的这个网址，直接回车。那么 c nfast 呢，是在问我们是用哪个代理，我们直接就按默认的就可以直接按回车。 那么由于我们已经啊采用了这个 c nfast 的 这样的一个加速的方式呢，因此呢它的下载速度呢比直接使用 git clone 的 话呢要快很多。 如果你感觉你选择的这个频道速度比较慢的话呢，你可以呃按照 ctrl 加 c 来取消当前的这个下载， 那么重新的用这个 c nfast 的 方式呢来下载这个换一个频道来下载，比如呢我这里将它切换成这个呃二号这个通道之后呢，它的下载速度呢就比之前要快很多了，我们等着它下载完成。 那么我们下载完成之后的文件在哪里呢？我们打开这个文件的管理器啊， 我们新建个窗口，那么在它的这个主文件里边，其实就会多出一个叫做 opencloud 的 这么一个呃文件夹，这里面呢就是我们从 githome 上面下载的所有的原码的文件啊，全部呢都已经把它下载到这里了， 那么其实在这个目录当中呢，它直接提供了一个叫做啊 docker setup 的 这么一个，我们搜一下吧， 对，它提供了一个叫做 docker setup 的 这么一个啊文件哈，实际上是说你只要直接运行它，它就可以自动的来帮你完成所有的后面的操作了 啊，但是呢受限于咱们国内的这个网络的原因哈，那么我们还是需要对他现有的这个文件进行一些改造，我们才能够更快的来完成我们的后面的工作， 我们还是要回到我们刚刚所说的我们所提供的这样的一个文件哈，在解压之后呢，我们除了这个欧拉玛之外，我们还有个叫做呃下划线 modify 的 这么一个文件夹，那么在这个目录下边呢，我们看到有个叫做 docker file 的 这么一个目录，那么在这里边你要 打开按 ctrl 加 h， 我 们打开这个隐藏文件的显示哈，那么在这里面呢，我们一共提供了这么三个啊文件哈，我们需要把这三个文件呢，将它复制到我们的这个 opencloud， 就是 刚刚下载的这个原文件当中来来使用。那么我们来看看这几个文件分别是什么啊？这个 docker file 呢，我们用文本编辑器来打开它， 那么这 dolphin file 呢，我们主要是改了几个地方，就第一个来讲呢，我们将它构建这个 dolphin 所使用的基础的镜像文件，将它全部改成了国内的这个镜像，因为我们直接去从它的原文件上去下载这个镜像的话呢，速度会非常的慢，这个版本呢，我们也是完全按照 它 github 上边官方给出来的这个版本来设置的。那么第二个来讲呢，就是我们在这里边配置了一个离线安装 burn 这么一个 工具啊，这个脚本呢，我们改成了离线安装，因为我之前做过测试啊，我们直接如果在线去下载这个 burn 安装包的话呢，估计得一个小时以上的这个时间，所以来讲呢，我将它改成了这个啊离线下载的这样的一个啊方式啊， 我们在这里呢还新增了一些这个华为的一些镜像员的一些替换哈，因为在后面在建立这个刀刻法，呃，刀刻镜像的时候呢，他要去下载像 下载一些啊文件，那么我们在这里呢，已经将他的对应的位置呢，也换成了华为云，这样来说呢，能够大大提高他的下载的这个速度啊，包括呢我们在这个啊，波恩 b u n 的 这个呢，那么我们也是将它作为了本地离线安装的这部分呢，做了一些修改， 包括呢在这个 stage three 里面，那么我们在这里呢也是新增了要替换为华为云的这样的一部分的镜像哈，那么来加快我们的这个镜像的速度 啊。其他的来讲呢，我们就没有做太多的其他的改动了，其他都是保持着和原始的 github 上的代码是完全一致的。那么我们将这些内容呢，我们将它复制过来啊，将它复制到我们的这个 opencloud 的 这个文件夹当中啊，我们将它呢全部都 替换掉。 那么接下来呢，我们就可以来开一个新的一个终端啊，在这个 open collab 这个目录下面，我们点击鼠标右键选择在中端当中打开，那么我们来开始呢，构建我们本地的刀刻镜像。 我们看到呢，我们启动的这个终端呢，它默认已经在 open collab 的 这个目录下面了， 那么我们可以 ls 一下我们星点啊 s h。 我 们看到呢，当前目录当中可执行的 s h 的 这个脚本呢，包括 dakar set up 点 s h 和 set up portman 点 s h， 那 么我们这里呢就直接就运行点斜杠 dakar set up 点 s h 就 可以了，我们直接回车， 那么我这边这个还是因为这个权限的问题啊，可能因为没有重启系统，所以说它没有还没有完全生效，我们看一下啊，啊，那我们要让它那个生效的话呢，还是用刚才那个叫 new 啊 g r p ducker， 然后这个时候呢，我们再来执行一下我们的表本， 那么看到呢，它就会去下载我们这些 对应的这个镜像的文件，那么由于呢我已经将它修改成了这个国内的镜像啊，所以呢下载速度呢还是非常快的。 我们看到呢，它已经开始创建了，完成了，我们 将要 onboard， 我 们要启航了，在启航之前呢，我们先向前看一看哈，啊， 我们看到呢，在这里呢，它是创建了一个叫做 open opencloud default 的 这么一个网络，并且呢它的控制器的名字呢叫做 opencloud opencloud get one， 这也已经开始启动了，那么 包括呢，它已经在运行里边的几个指令啊，开始运行了，我们看到呢，它这是一个交互式的一个 onboarding 的 这么一个啊。向导啊，我们可以看这这边它有它的 getaway 的 token 啊，是这一个啊， 并且呢我们看到它的 getaway 的 run time 呢，它是用的是这个 default， 是 lan 的 这样的方式啊，那么也就是说它是用这个任何一个局域网都可以来访问它的这样的方式，因为它是运行在 dork 当中的 啊，包括呢其他的它已经做了一些默认的设置，我们现在呢是需要将它这个 gitv token 将它复制一下作为 备份，虽然说我们在后面还是能够新建一个找到它，但是这里呢，我们先将它备份在这里， 好，这里呢就是 opencloud 的 二零二六三点一四，是吧？然后呢给了一个啊， 给了一个他自己的一个口号啊，这个口号呢，其实每次安装的时候他都会变化的哈，那么包括呢，这里开始出现他的这个啊，安全警告啊，包括他会告诉你啊，他是一个 权限比较大的这样的一个工具哈，那么这里呢问你是否要接受啊？当然要接受 yes， 然后这里我们第二项呢，我们选择 setup mode 呢，我们选择 manual 与手动的，来我们这里呢就将它 全部的 reset 掉，那么然后呢，我们说 reset scope 呢，我们就 full reset 全部给 reset 掉啊，那么然后呢，我们的 what do you want to set up？ 我 们指 local gateway 哈，我们在本地要设置一个 bit away， 那 么本地的这个 workspace 呢？我们将它设置为默认值。注意这里面的所有的路径呢，都是指容器当中的这个路径哈，啊，我们又进到了这个模型的供应商这里，我们依然是选择一个叫做 openai 啊， openai 的 这样的一个模型，我们不要选择欧拉玛，因为选择欧拉玛的话呢，我们知道它会出错的。那么这里呢，用个 openai 的 k， 同样的给它一个随便一个 k 啊，一二三四。 那么接下来呢，就 keep current 啊，然后它这里面有一个叫做 git port， 那 么也就是它的这个对外的网，呃，网关的接口是幺八七八九回车。 那么这里要注意了，在这个 gateway band， 就是 我们要将这个网关绑定在什么地方，我们需要把它绑定到 line 上面来，那么其实这里如果你只绑定在这个呃 loopback 上面的话，那么只能在容器内部来访问它了， 所以呢，我们这里绑定到 line 上面讲的这一项啊， get 位的 off， 也就是它的这个认证方式呢，我们选择 token 啊，然后 tail scale export 就是 暴露的这个方式呢，我们选择 off， 那 么你如何 来做这个头坑呢？我们就让它自己来生成一个，那这就是它生成这个头坑，我们也把它再复制，再复制下来哈，看，这是个加 c 啊，其实它还是没有变哈，还是这个这个头坑。 然后呢？回车，那么这里呢，问你是否要这个 configure channel 或者 yes， 然后呢？啊， 这里随便选一个吧， finish 的。 然后呢？这里呢？ skip for now， 然后接下来呢？呃， skill yes 然后呢？依然是选择 skip for now 按空格回车，然后后面全部选择 no 啊， 依然是 skip for now， 然后他继续来创建这个守护进程， 他问你是不是要让这个 shell 能够来直接来运行它？目前的是好，我们这个时候呢，我们输入一下多科 ps， 我 们看到呢， 当前它就已经正常启动了啊，我们还是不能直接使用那个啊，自动的那个配置哈，我们必须要用手工的这个配置的方式来，它才能够正常的来运行。 那么完成这一步之后呢，接下来呢，我们就需要来修改 opencloud 的 这个接收的这个文件了啊，在哪里呢？我们使用这个文件管理器啊，我们点进入到这个主文件夹当中来，我们打开它的 显示全部文件啊，显示隐藏文件这个选项哈，我们看到这个 open klo 呢，这是我们从 github 上下载的源代码，这里面呢还有个以点开头的 open klo 这个呢就是我们 open klo 在这个啊 doc 当中所生成的一个配置文件的一个地方，也就是说 doc 通过这个目录和我们的主机进行这个数据和文件交换，也就是我们说的这个叫做啊数据卷哈，它会配置在这里，那么我们将它 进入到这个点儿 openclaw 这个文件夹当中，那么我们看到在这边呢有一个叫做 openclaw 点 jason 的 这个文件，我们点击右键啊，选择它的打开方式，就用这个文文本本编辑器吧，将它打开啊，就在这里， 那么在这里呢，我们看到这个就是我们刚刚所生成的 opencloud 这样的配置文件，我们在这里呢需要对它进行一些修改啊，我们再找到我们 随我们的这个教程所匹配的这个视频啊，所匹配的这个文档哈，在这里 我们看在 modify 里面有个 json 这个文件，我们也打开它来，这个呢是我们给的一个已经配置好的一个样本的啊内容哈，我们可以对着它来做一些调整。调整哪里呢？我们看这个 open color json 当中， 那么我们首先呢把 else 这一段给删掉，从这个 else 开头一直到这个逗号这里，那我们可以将它删除，我们给他几个空格哈，来来做个标记。那么我们 在这个 open 我 们给的这个 open 扩展 t x t 这个文档当中呢，我们把 model 这一段呢给复制下来，也一直复制到这个逗号这里，我们按 ctrl c 啊，到这边呢，我们把它给 粘贴到这里啊，我们注意要修改的是这个位置啊，我们注意要修改的是这个位置，一个是我们要将它这个我们所我们欧拉玛的这个服务器所在的这个 ip 地址，我们要把它写好啊，我们当前的这个主机的，我们看一下啊，它的 ip 地址是多少呢？ 我们输入 ip a d d r 数啊，在这里呢我们看到是它，那么也就是我们的地址呢是这个，也就是幺九二点幺六八点幺二二点幺二幺，我们将它呢复制过来， 回到这我们把它改掉哈，当然这个是我们的作为当前主机所直接运行的， 就是我们刀壳的那个宿主机，它的这个，呃，这个地址啊默认就是这样子来写的，我们改成这个十一的 ip 地址 啊。另外一点呢，我们将它的 id， 因为我这里原来呢是用的千问三，我们现在已经变成三千问三点五，改成千问三点五，而且是零点八 b， 如果是说不记得是多少了的话呢，我们可以在这里面呢去 啊欧拉吗历史他一下哈，我们看到这是千问三点五，冒号零点八 b， 那 么我们就按照这个来写， 那么这个也是前问三点五啊，零点八 b， 那 么这个里面有一个最大的 token 数，我们这里呢可以将它设置的稍微大一点，因为这个小龙虾呢是非常好这个 token 的， 这里设成六十四 k， 那 么我们把这个呢 复制一下，找到下边的这个位置，我们也将它改掉啊， 写成欧拉玛斜杠啊，也这样用同样的方式来写啊，其实下面这一段呢， model 下面这一段呢，我们是可以不要了的，我们直接就把它给删掉，免得节外生枝哈，我们来对照一下， 对，我们这里呢 ctrl r 加 s， 那 么回到我们的这个终端当中来，我们可以啊， docker restart， open curl 重新启动一下它， 我们等几秒钟 dot， ps， 我 们看一看啊，这里已经是在正常运行了，我们这个时候呢来输入我们的这个地址， 那我们看到呢，他已经能够正常的进来了，那么在这里头来讲呢，我们需要怎么办呢？我们需要用这个啊令牌，也就是我们刚刚所记录下来的这个啊，这个头肯字，我们把它给复制下来， ctrl 加 c， 在 这边呢，我们来 ctrl 加 v 连接啊，因为这里面呢还有一步要做，就是这里需要有一个 preparing， 那 么那这个时候怎么办呢？ 我们就得来回到这个终端当中来，那注意呢，我当前现在是已经在这个啊，因为我们刚才是运行了 运行了这个命令哈，它现在它已经进入到这个容器当中来了，那么我们这这个时候呢，我们输入下面的这个啊命令哈， open claw device devices list， 那我们这里能看到什么呢？我们看到这里有两个等待需要这个啊，配对的认证，配对的这样的 id 号啊，有这么两个 id 号，那么我们首先呢把这个 id 号呢先给它复制下来 复制，那么接下来再用什么呢？用这个叫做啊 open claw devices 啊，我们直接先回个车哈，看看它的帮助文件，这里面有包括啊， approve 啊，我用这个 互喷可唠 devices a peru 粘贴到我们这个来回车，嗯，这样来讲呢，我们就已经将它配对成功了啊，已经显示这两个呢已经配对成功了，我们再来看一下 啊，我们要那个回到终端当中来看一下我们的这个。 好，我们看到这样呢，我们就已经进入到这个 open klo 的 界面当中来了，我们我们将它说一句话，那么看到呢，这个 open klo 现在就已经有了反应了， 那这个因为我是在本机的虚拟机当中运行的，所以它速度可能会相对慢一点，那么我们等待它反应就好了 啊，通过上面的一系列的操作呢，你已经学会了如何从源代码构建一个运行于刀壳中的小龙虾。其实呢，你还可以更简单的直接使用别人做好的镜像，从而呢降低这个 open klo 的 这个安装的难度。 但是呢，这个对于这个快速更迭的小龙虾来说呢，掌握从源代码来自行共建会更加的灵活和自由。那么现在呢，你已经多了一位可以二十四小时工作的零成本的数字化员工，你可以继续为它来配置更多的 skill， 开启你的养虾大法。 我还是要提醒一下哈，虽然我们已经把龙虾关到了刀客这个笼子里，但是由于它可配置的技能可以远程调用不同的程序，还是需要大家注意安全和网络的风险。 好了，以上就是本期影响思维说的全部内容，如果你觉得本期视频对你有用，请给我一个免费的赞，关注我，带你了解更多智能建造的底层技术，我们下期见。