51 lines
2.5 KiB
Markdown
51 lines
2.5 KiB
Markdown
# DoctorBot 24/7 — рабочий регламент (runbook)
|
|
|
|
Короткий, безопасный регламент для фонового «доктора», который следит за системой и помогает восстановлению.
|
|
|
|
## 1) Автоматически разрешено (safe auto-fix)
|
|
|
|
- Перезапуск собственных сервисов мониторинга/синхронизации при падении.
|
|
- Повторный запуск периодических задач по таймеру (без изменения пользовательских данных).
|
|
- Локальная проверка состояния (`status/health`) и фиксация результата в лог.
|
|
|
|
## 2) Только алерт, без автодействий
|
|
|
|
- Любые удаления файлов.
|
|
- Изменения конфигов OpenClaw/системных unit-файлов.
|
|
- Сетевые/интеграционные изменения (токены, внешние API, каналы).
|
|
- Изменения правил безопасности (firewall/SSH/доступы).
|
|
|
|
## 3) Где смотреть состояние
|
|
|
|
- Сервисы/таймеры (user systemd):
|
|
- `systemctl --user list-unit-files | rg -i "doctor|guardian|memory-sync"`
|
|
- `systemctl --user list-timers --all | rg -i "doctorbot|memory-sync|openclaw-guardian"`
|
|
- Быстрый статус OpenClaw:
|
|
- `openclaw status`
|
|
- `openclaw gateway status`
|
|
|
|
## 4) Быстрый rollback (остановить авто-восстановление)
|
|
|
|
```bash
|
|
systemctl --user disable --now doctorbot-guardian.timer memory-sync.timer
|
|
```
|
|
|
|
Обратное включение:
|
|
|
|
```bash
|
|
systemctl --user enable --now doctorbot-guardian.timer memory-sync.timer
|
|
```
|
|
|
|
## 5) Еженедельный контрольный тест (безопасный)
|
|
|
|
- Проверить, что таймеры активны и имеют ближайший запуск.
|
|
- Проверить, что `openclaw status` без critical/warn.
|
|
- Проверить, что после ручного `systemctl --user restart <service>` сервис возвращается в `active`.
|
|
|
|
## 6) Практический принцип
|
|
|
|
«Лечить мягко, менять осторожно»:
|
|
|
|
- автодействия — только обратимые и низкорисковые;
|
|
- всё, что меняет данные/конфигурацию/доступы — только через подтверждение Виталия.
|