Hardware-Upgrades, Wechsel der Cloud-Region und Disaster-Drills berühren denselben OpenClaw-Workspace: Markdown-Personas, Tool-Manifeste, Modell-Caches und launchd-Pfade, die kohärent bleiben müssen. Ein komplettes Home-Verzeichnis zu kopieren verschleppt oft veraltete Geheimnisse plus 120 GB Cache, die Sie nie gebraucht hätten. Dieser Leitfaden für 2026 definiert Ausschlussregeln, SHA-256-Verifikation, sieben geordnete Schritte, eine Vorher/Nachher-Checklistentabelle, Bandbreitenrechnung für große Transfers, DNS-Hinweise beim Cutover, Rollback-Zeitfenster und FAQ-artige Fehlersuche, wenn das Gateway nach der Migration in Schleifen startet.
Baseline-Daemon-Gesundheit mit Headless-Onboard-Akzeptanz; Geheimnisse mit Schlüsselbund und .env; Upgrades mit Betriebshandbüchern. Nutzen Sie VNC, wenn Sie TCC-Dialoge mitten in der Migration anklicken müssen, und Hilfe für SSH-Sitzungen und Erstkontakt mit dem Knoten.
Migrationen scheitern selten an fehlendem Speicherplatz auf dem Ziel – häufiger an unstimmigen Erwartungen zwischen „wir haben die Dateien kopiert“ und „der Dienst verhält sich identisch“. Legen Sie deshalb vor dem ersten tar-Befehl fest, welche Metriken Sie als Erfolg werten: Latenzpercentile, Fehlerrate bei Tool-Aufrufen, Verfügbarkeit des Webhooks. Ohne Zahlen enden nächtliche Calls in subjektiven „fühlt sich gut an“-Diskussionen, obwohl der Gateway-Prozess noch mit falschen Umgebungsvariablen startet.
Drei Pfadabhängigkeiten vor tar klären
- Workspace-Root: Wenn
WorkingDirectoryfest in einer plist codiert ist, muss Zielbenutzer oder plist passen – allein Dateien zu kopieren ist der häufigste Fehlermodus. - Caches: Modell- und npm-Caches können 30–120 GB verbrauchen; schließen Sie sie aus, es sei denn, Bandbreite und Zeitfenster erlauben volle Treue.
- Bind-Adressen: Ein Gateway, das an eine konkrete en0-IP gebunden ist, bricht Health-Checks nach DHCP-Wechseln – dokumentieren Sie den beabsichtigten Bind-Modus, bevor Sie Traffic umschalten.
Schreiben Sie akzeptable Drift ins Change-Ticket: Beispielsweise darf die First-Response-Latenz während des Cache-Aufwärmens um bis zu 20% über dem Baseline liegen, die Fehlerrate bei Tool-Calls darf sich jedoch nicht bewegen. Numerische Abnahme schlägt subjektive Eindrücke um zwei Uhr morgens.
Archiv-Ausschlüsse
| Pfadmuster | Einschließen? | Hinweise |
|---|---|---|
| SOUL.md, TOOLS.md, AGENTS.md | Erforderlich | Typisch unter 5 MB |
| **/node_modules | Meist ausschließen | Neu installieren mit npm ci für Reproduzierbarkeit |
| Modellgewicht-Caches | Richtlinienentscheid | Schmale Uplinks akzeptieren ggf. 15 Min Aufwärmzeit nach Cutover |
Wenn Ihr Team zwischen „alles mitnehmen“ und „nur Textdateien“ schwankt, entscheiden Sie policy-getrieben: Produktionsmigrationen mit knappem Fenster und stabiler Internetleitung können Caches einschließen; Notfallmigrationen nach Hardwareausfall sollten bewusst leicht sein und die Wiederherstellungszeit auf Kosten der ersten Antwortlatenz optimieren.
Große Transfers und fortsetzbare Syncs
Jenseits von 50 GB bevorzugen Sie rsync --partial oder mehrteilige Objekt-Uploads und prüfen Sie Prüfsummen auf beiden Seiten. Bei 100 Mbps symmetrisch braucht 80 GB theoretisch etwa 110 Minuten – reale WAN-Strecken verdoppeln das oft, kommunizieren Sie deshalb Worst-Case-Fenster. Schieben Sie sensible Tarballs niemals durch unverschlüsselte Standard-Buckets; wickeln Sie mit Kunden-KMS ein, wenn ein Provider-Object-Store dazwischenliegt.
Für wiederholbare Migrationen lohnt sich ein kleines Runbook-Snippet mit exakten rsync-Flags, Ausschlussdatei und dem Befehl zur SHA-256-Ermittlung. Operatoren, die unter Zeitdruck arbeiten, tippen sonst aus Gewohnheit Pfade falsch und erzeugen Archive, die auf dem Ziel nicht bit-identisch sind – was Stunden kostet, bis jemand merkt, dass nur die Metadaten stimmten.
Siebenstufige Migrationssequenz
- Snapshot nur lesend: Gateway stoppen oder Wartungslabel setzen, damit
MEMORY.mdnicht mitten im Kopiervorgang mutiert. - Archiv und Hash: SHA-256 im Tickettext festhalten, nicht nur im Chat.
- Transfer: Private Netze bevorzugen; ACLs auf temporärem Speicher restriktiv halten.
- Extraktion ins Zielpfad: Eigentümerschaft an Dienstbenutzer anpassen.
- Abhängigkeiten installieren: Node-Minor pinnen und Lockfiles respektieren – stille Major-Sprünge tarnen sich als „OpenClaw ist kaputt“.
- LaunchAgent ausrichten:
ProgramArgumentsundEnvironmentVariablesverifizieren. - Duale Abnahme: Drei aufeinanderfolgende Health-Checks plus ein minimaler Tool-Aufruf.
Vorher/Nachher-Checklistentabelle
| Prüfpunkt | Vorher-Baseline | Erwartung nachher |
|---|---|---|
| openclaw Semver | Erfasstes Triple | Übereinstimmung oder dokumentiertes Upgrade mit Doctor-Output |
| API-Schlüssel-Fingerprint | Letzte 6 Hex-Zeichen | Übereinstimmung, sofern Schlüssel nicht gemeinsam rotiert wurden |
| Lauschport | lsof-Erfassung |
Übereinstimmung oder aktualisierte Security-Group-Doku |
Rollback-Zeitfenster: Wenn die duale Abnahme innerhalb von 45 Minuten fehlschlägt, standardmäßig zum alten Gateway im Nur-Lese-Modus zurück statt Doppel-Schreibwegen – Split-Brain und doppelte Abrechnung folgen unsauberen parallelen Pfaden. Halten Sie das Legacy nur lesend höchstens 72 Stunden online, sofern Compliance keine längere Archivierung verlangt.
FAQ-artige Fehlersuche nach Cutover
Darf ich ohne Caches migrieren?
Ja – oft bevorzugt. Liefern Sie ein leichtes Bündel aus Markdown und Lockfiles, installieren Sie Abhängigkeiten auf dem Ziel neu und akzeptieren Sie 2–4× langsamere erste Antworten, während Caches nachgefüllt werden. Bei Low-Latency-SLAs rsyncen Sie das Cache-Verzeichnis inkrementell mit derselben Prüfsummen-Disziplin wie beim Hauptarchiv.
Gateway-Neustart-Schleifen?
Vergleichen Sie plist-Umgebungsvariablen auf Leerzeichen durch Copy-Paste. Validieren Sie absolute Node-Pfade zwischen Hosts. Starten Sie die Binärdatei temporär im Vordergrund, erfassen Sie die letzten 200 stderr-Zeilen und hängen Sie sie ans Ticket – Ihr zukünftiges Ich wird den Papiertrail schätzen.
Soll Staging die Produktions-Disk-Layout spiegeln?
Ja. Probieren Sie dieselben Pfade, Benutzernamen und plist-Orte vierteljährlich auf einem Nicht-Produktions-Mac mini. Teams, die Migrationen nur auf Laptops üben, entdecken Pfadüberraschungen zum schlechtesten Moment – freitagabends vor einem Marketing-Launch. Staging-Drills kosten weniger als Eskalationen auf Führungsebene.
DNS, Ingress und mehrere Gateways
Einfrieren Sie eingehende Routen, die noch auf die alte Instanz zeigen – Slack-Event-Abonnements oder IP-Allowlisten liefern sonst Traffic an einen Host, den Sie für idle hielten. Senken Sie die DNS-TTL während des Umzugs auf etwa 60 Sekunden für schnelleres Rollback, stellen Sie längere TTL nach 24 Stunden Stabilität wieder her, um Resolver-Chatter zu reduzieren.
Veröffentlichen Sie eine einseitige Migrations-Diff: Archiv-Bytes, Ausschlussliste, alte versus neue Ports und Doctor-Output-Diff. Durchsuchbare Dokumentation schlägt Slack-Scrollback, wenn drei Monate später jemand fragt, warum node_modules ausgeschlossen blieb.
Automatisierung: wann skripten, wann manuell bleiben
Erstmigrationen profitieren von sorgfältigen manuellen Kontrollpunkten – Menschen erwischen seltsame plist-Anführungszeichen und unerwartete Dateirechte. Nach zwei erfolgreichen Läufen mit identischer Ausschlussliste kapseln Sie tar, Hash und rsync in ein versionskontrolliertes Skript, getaggt mit der OpenClaw-Version. Nie Automatisierung ohne Prüfsummenvergleich – stille Bitfehler auf billigem WLAN haben mehr Archive korrupt gemacht als erwartet. Halten Sie das Skript idempotent, damit Teilfehler keine doppelten Verzeichnisse erzeugen.
Verknüpfen Sie Migrationsereignisse mit dem Kalender: informieren Sie nachgelagerte Teams, wenn sich die First-Response-SLO vorübergehend weitet, und hängen Sie das Rollback-Snippet an die Terminbeschreibung. Operatoren, die sechs Monate später die Mailbox durchsuchen, finden den Kontext schneller als in flüchtigen Chat-Threads.
Latenz, Aufenthaltsort und Compliance
Der Wechsel von Hongkong nach Tokio kann RTT von 25 ms auf 55 ms ändern und hart codierte Timeouts in Tools sichtbar machen. Logs können konversationelle personenbezogene Daten enthalten – verschlüsseln Sie Archive unterwegs und tragen Sie Verarbeitung in Ihrer VVT/ROPA ein. NodeMac-Regionen in Hongkong, Japan, Südkorea, Singapur und den USA erlauben, Gateways nah an Daten zu platzieren, ohne Anwendungscode umzuschreiben.
Einheitlicher Speicher und Cache-Bandbreite des Mac mini M4 stellen Abhängigkeiten nach Migration schnell wieder her, natives macOS vermeidet Container-Pfadüberraschungen. Dedizierte Hosts über NodeMac halten SSH/VNC-Workflows vom alten zum neuen Host gleich und machen Hardware-Moves zu wiederholbaren Operationen statt Einzelheldentaten. Bare-Metal-Vorhersagbarkeit macht Vorher/Nachher-Tabellen glaubwürdig, wenn Sie streiten, ob ein Vorfall Konfigurationsdrift oder Modell-Upstream war. Jede gelungene Migration ist eine wiederverwendbare Vorlage, keine einmalige Heldenstory.
Wenn Sie Kapazität für parallele Testmigrationen brauchen, helfen Preise und Regionen bei der Kalkulation zusätzlicher Knoten – ohne dass Sie physisch Hardware beschaffen müssen, bevor das nächste Wartungsfenster genehmigt ist.