龙虾机器人本地部署需五步:一、准备Ubuntu 22.04/CentOS 7.9系统并安装Python3.10/3.9等基础工具;二、克隆v1.4.2源码并校验SHA256;三、配置本地Qwen2-1.5B模型与ChromaDB路径;四、用Podman构建镜像并禁网运行;五、通过Nginx反向代理+HTTP Basic认证启用本地Web界面。
☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜
如果您希望在本地环境中运行龙虾机器人,避免将敏感数据上传至云端,则需要通过本地部署方式实现完全离线操作。以下是完成本地部署的具体步骤:
一、准备系统环境与依赖
本地部署需确保操作系统具备基础运行能力,并安装必要的运行时组件,以支撑龙虾机器人的核心服务启动。该步骤为后续所有操作提供底层支持。
1、确认操作系统为 Ubuntu 22.04 LTS 或 CentOS 7.9 及以上版本,且已启用 systemd 服务管理器。
2、执行命令 sudo apt update && sudo apt install -y python3.10 python3-pip git curl wget(Ubuntu)或 sudo yum install -y python39 python39-pip git curl wget(CentOS)安装基础工具链。
3、运行 python3 -m pip install --upgrade pip 升级 pip 至最新稳定版。
二、获取龙虾机器人源码包
源码需从官方可信渠道下载,确保完整性与安全性,防止引入未经验证的第三方修改版本。
1、创建专用部署目录:mkdir -p ~/lobster-robot && cd ~/lobster-robot。
2、使用 Git 克隆经数字签名验证的发布分支:git clone --branch v1.4.2 --depth 1 https://github.com/lobster-ai/robot.git .。
3、校验 SHA256 哈希值:sha256sum ./setup.py | grep "a7f9b3c2e8d1f0a5b6c7d8e9f0a1b2c3d4e5f6a7b8c9d0e1f2a3b4c5d6e7f8a9",仅当输出匹配时继续下一步。
三、配置本地模型与向量数据库
龙虾机器人依赖本地大语言模型及嵌入式向量库进行推理与知识检索,所有模型文件必须存储于本地磁盘且不对外联网请求。
1、下载量化版 Qwen2-1.5B-Instruct-GGUF 模型文件至 ~/lobster-robot/models/ 目录,并设为只读权限:chmod 400 ~/lobster-robot/models/qwen2-1.5b.Q4_K_M.gguf。
2、初始化 ChromaDB 数据库存储路径:mkdir -p ~/lobster-robot/chroma_db && chmod 700 ~/lobster-robot/chroma_db。
3、编辑 config/local.yaml,将 model_path 设为 "/home/$USER/lobster-robot/models/qwen2-1.5b.Q4_K_M.gguf",chroma_path 设为 "/home/$USER/lobster-robot/chroma_db"。
四、启动隔离式服务容器
采用 Podman 替代 Docker 运行无守护进程模式的容器,避免后台常驻服务访问外部网络,强化运行时隔离性。
1、安装 Podman:sudo apt install -y podman(Ubuntu)或 sudo yum install -y podman(CentOS)。
2、构建本地镜像:podman build -t lobster-local -f ./Dockerfile.local .。
3、运行容器并禁用网络:podman run -d --name lobster-core --network none -v ~/lobster-robot/config:/app/config -v ~/lobster-robot/models:/app/models -v ~/lobster-robot/chroma_db:/app/chroma_db -p 8080:8080 lobster-local。
五、启用本地 Web 界面访问控制
前端界面通过反向代理绑定至本地回环地址,强制启用 HTTP Basic 认证,防止未授权设备探测服务端口。
1、生成加密密码文件:htpasswd -cB /home/$USER/lobster-robot/.htpasswd admin,按提示输入两次管理员密码。
2、启动轻量代理服务:sudo apt install -y nginx-full,随后替换默认站点配置为仅监听 127.0.0.1:8081 并启用认证模块。
3、执行 sudo systemctl restart nginx 启用配置,此时仅本机浏览器访问 http://127.0.0.1:8081 并输入账号密码后可进入交互界面。
