2026年 オープンクロウをレンタルマックミニで本番と実験に分ける手順
単一管理者アカウント運用の三つの痛点です。
- 実験が本番の状態・鍵・成果物へ誤って書き込める。
- ローンチディのラベル衝突で、どのジョブか追跡できない。
- 標準出力を共有し、障害切り分けに時間が溶ける。
本番と実験の比較
| 観点 | 本番 | 実験 |
|---|---|---|
| 隔離 | 本番専用ツリーだけ書込 | 実験ツリーに閉じる |
| ローンチディ | 固有ラベル・別ログ・高優先 | 別ラベル・ニース高 |
パーティションとディレクトリ規約
ユーザーを二本か階層分割し、権限で遮断。鍵複製禁止、一時領域はレーン別。
二つのローンチディユニット雛形
ラベルは固有、標準出力はレーン別、キープアライブは再起動スパイラルに注意。
本番ユニット固有ラベル、本番仮想環境の実行行、本番作業目録、本番専用の標準出力二系統、ログイン時起動と保活は本番方針で。
実験ユニット別ラベル、別環境と作業目録、別ログ、保活は実験向けに緩め、ソフト上限やニースを付与。
各ユーザーでグラフィカルユーザー識別子へブートストラップ。権限エラーはローンチエージェンツの所有者を確認。
プロパティリスト雛形(本番/実験でラベルとパスだけ必ず分離)
<key>Label</key><string>com.example.openclaw.prod</string> <key>WorkingDirectory</key><string>/Users/prod/work</string> <key>StandardOutPath</key><string>/Users/prod/Logs/out.log</string> <key>StandardErrorPath</key><string>/Users/prod/Logs/err.log</string>
<key>Label</key><string>com.example.openclaw.lab</string> <key>WorkingDirectory</key><string>/Users/lab/sandbox</string> <key>StandardOutPath</key><string>/Users/lab/Logs/out.log</string> <key>StandardErrorPath</key><string>/Users/lab/Logs/err.log</string>
リソース上限の考え方
ソフトリソースリミッツ・ニース・同時実行ゲートで本番優先。上限稿。
ログとローテーション
出力分離と所有者揃え、ニューシスログで世代化。しきい値は観測稿。
アップグレードとロールバック
タグ付きアーカイブを残しブートアウト後に差替、異常なら戻す。実験先行。
トラブルシュート
拒否は配置と所有者、衝突はラベル検索、ログは親目録権限、ループは実験側の保活から試す。ホームと権限、ラベルとログ、戻し演習、上限とキューをセットで。
よくある質問
ブートストラップ拒否? 配置・所有者・対象ユーザーを再点検。
実験が本番を遅く? ニース・上限・ゲート併用、夜間帯へ寄せる。
ログ混線? 標準出力パス重複を解消し再起動。
環境隔離は一度決めると七時二十四分の再現性が上がります。表とチェックリストを印刷し、変更時は演習記録を残してください。