在 Linux 服务器上部署 CoPaw：从安装到公网访问的完整实战记录

“

本文记录了在 OpenCloudOS（腾讯云）Linux 服务器上完整部署 CoPaw 的全过程，包括安装、依赖修复、Nginx 反向代理配置、以及后台守护进程设置。适合有一定 Linux 基础的开发者参考。

---

目录

• CoPaw 是什么？
• 安装 CoPaw
• 常见报错及修复

  • SQLite3 版本过低
  • pip 命令不存在
  • pysqlite3 模块缺失
• 公网无法访问的排查与解决

  • 本地可以访问，公网 502
  • 服务只监听本地地址
  • 配置 Nginx 反向代理
  • Nginx 默认页面冲突
• 让 CoPaw 在后台稳定运行
• FAQ 常见问题
• 总结

---

CoPaw 是什么？

CoPaw 是一个运行在本地或云服务器上的 AI 助手平台，提供 Web 界面供用户与 AI 交互。它基于 Python 生态构建，使用 uv 进行虚拟环境管理，依赖 ChromaDB 做向量存储，整体架构偏向轻量化本地部署。

对于想在自己服务器上运行私有 AI 工作流的团队或个人开发者来说，CoPaw 是一个值得尝试的工具。

---

安装 CoPaw

官方提供了一行安装脚本，适合大多数 Linux 环境：

curl -fsSL https://copaw.agentscope.io/install.sh | bash

这个脚本会自动完成以下操作：

1. 将 CoPaw 安装到 /root/.copaw 目录
2. 使用 uv 创建独立的 Python 虚拟环境
3. 安装所有依赖包

安装完成后，初始化默认配置：

copaw init --defaults

注意：如果服务器处于内网隔离或出站流量受限的环境中，curl 会收到空响应导致安装失败。这种情况需要先确认服务器具备公网出站访问权限，或者通过跳板机下载安装包后手动传入。

---

常见报错及修复

实际部署中，从安装到首次启动往往会遇到几个典型问题。下面逐一说明。

---

问题一：SQLite3 版本不满足要求

执行 copaw init --defaults 时，可能会看到如下报错：

RuntimeError: Your system has an unsupported version of sqlite3. Chroma
requires sqlite3 >= 3.35.0.

原因分析

ChromaDB 是 CoPaw 使用的向量数据库，它要求系统 SQLite3 版本不低于 3.35.0。而 CentOS、OpenCloudOS 等系统自带的 SQLite3 版本通常较旧（如 3.26.0），无法满足要求。

解决方案：安装 pysqlite3-binary 并打补丁

pysqlite3-binary 是一个预编译的 Python 包，内置了高版本 SQLite3，不依赖系统版本。安装后通过 .pth 文件让 Python 优先使用它，即可绕过系统限制。

第一步：找到 uv 的位置

CoPaw 使用 uv 管理虚拟环境，而不是传统的 pip。先确认 uv 在哪里：

which uv
# 通常输出：/root/.local/bin/uv

第二步：用 uv 安装 pysqlite3-binary

/root/.local/bin/uv pip install pysqlite3-binary --python /root/.copaw/venv/bin/python

第三步：创建 .pth 补丁文件

.pth 文件是 Python 的一种机制，允许在解释器启动时自动执行一行代码。我们用它来替换 sqlite3 模块：

cat > /root/.copaw/venv/lib/python3.12/site-packages/pysqlite3_patch.pth << 'EOF'
import sys; import pysqlite3; sys.modules["sqlite3"] = pysqlite3
EOF

这行代码的作用是：在 Python 启动时，将系统的 sqlite3 模块替换为 pysqlite3，从而让 ChromaDB 使用高版本 SQLite3。

完成后，重新运行初始化：

copaw init --defaults

---

问题二：pip 命令找不到

有时候会遇到：

-bash: /root/.copaw/venv/bin/pip: No such file or directory

原因分析

CoPaw 的虚拟环境由 uv 创建，uv 默认不在 venv 中生成 pip 可执行文件，它有自己的包管理命令。

解决方案

用以下两种方式替代 pip：

# 方式一：uv pip（推荐）
/root/.local/bin/uv pip install <包名> --python /root/.copaw/venv/bin/python

# 方式二：python -m pip
/root/.copaw/venv/bin/python -m pip install <包名>

---

问题三：pysqlite3 模块安装失败

创建 .pth 文件后启动时出现：

ModuleNotFoundError: No module named 'pysqlite3'
Remainder of file ignored

原因分析

这说明 pysqlite3-binary 没有成功安装到 CoPaw 的虚拟环境中，.pth 文件引用了一个不存在的模块。

排查步骤

1. 确认 uv 路径是否正确：

find / -name "uv" -type f 2>/dev/null

2. 确认安装命令指定了正确的 Python 解释器：

/root/.local/bin/uv pip install pysqlite3-binary --python /root/.copaw/venv/bin/python

3. 验证模块是否安装成功：

/root/.copaw/venv/bin/python -c "import pysqlite3; print(pysqlite3.sqlite_version)"
# 应输出 3.x.x（高版本号）

确认安装成功后，再次执行 .pth 文件创建步骤，然后重启 CoPaw。

---

公网无法访问：排查与解决

这是部署中最常见的一类问题，症状是：本地 curl 127.0.0.1:8088 能正常返回内容，但通过公网 IP 访问却提示 502 或无法连接。

本地可以访问，公网 502

502 Bad Gateway 的含义是：请求已经到达服务器，但反向代理在转发请求时失败了。通常说明 Nginx 存在但配置有问题，或者转发目标不可达。

排查步骤：

# 检查 Nginx 运行状态
systemctl status nginx

# 查看错误日志
tail -50 /var/log/nginx/error.log

---

服务只监听本地地址 127.0.0.1

用以下命令检查 CoPaw 监听的地址：

ss -tlnp | grep 8088

如果输出如下：

LISTEN 0  2048  127.0.0.1:8088  0.0.0.0:*  users:(("copaw",...))

就说明 CoPaw 只接受来自本机的连接，公网请求根本无法到达它。

为什么服务默认只监听本地？

这是很多 Web 服务的默认安全策略：只暴露给本地，由反向代理统一对外提供服务。这样可以避免应用层直接暴露在公网，由 Nginx 来处理 SSL、访问控制、请求过滤等工作。

解决思路有两个：

1. 让 CoPaw 直接监听 0.0.0.0（如果支持配置的话）
2. 在前面架设 Nginx 做反向代理（推荐）

查看 CoPaw 的配置文件：

find ~/.copaw -not -path "*/venv/*" | head -50

查看启动参数：

ps aux | grep copaw
cat /proc/<PID>/cmdline | tr '\0' ' '

如果启动命令是 copaw app，且没有提供监听地址的参数，也没有独立的配置文件，那么最稳妥的方案就是配置 Nginx 反向代理。

---

配置 Nginx 反向代理

第一步：安装 Nginx

yum install -y nginx

第二步：创建反向代理配置

将以下配置写入 /etc/nginx/conf.d/copaw.conf：

cat > /etc/nginx/conf.d/copaw.conf << 'EOF'
server {
    listen 80;
    location / {
        proxy_pass http://127.0.0.1:8088;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}
EOF

其中 Upgrade 和 Connection 头部是为了支持 WebSocket 连接，CoPaw 的实时通信功能依赖这个。

第三步：启动并设置开机自启

systemctl enable nginx && systemctl start nginx

第四步：确认云平台安全组已放行端口

以腾讯云为例：进入控制台 → 云服务器 → 安全组 → 入站规则 → 添加 TCP 80 端口规则。

不同云平台的叫法不同（阿里云叫”安全组”，华为云叫”安全组规则”），但操作逻辑一致：确保外部流量能到达服务器的 80 端口。

---

Nginx 显示默认欢迎页面，而非 CoPaw

配置完成后访问公网 IP，却看到 Nginx 的默认欢迎页：

Welcome to nginx on OpenCloudOS Linux!

这说明 conf.d/copaw.conf 虽然被加载了，但 nginx.conf 主配置文件中存在一个优先级更高的默认 server {} 块，抢先响应了 80 端口的请求。

排查确认：

grep -n "server {" /etc/nginx/nginx.conf

如果在第 38 行左右看到 server {，查看其内容：

sed -n '35,60p' /etc/nginx/nginx.conf

典型的默认 server 块长这样：

server {
    listen       80 default_server;
    listen       [::]:80 default_server;
    server_name  _;
    root         /usr/share/nginx/html;
    include /etc/nginx/default.d/*.conf;
    location / {
    }
    ...
}

解决方法：删除默认 server 块

先备份，再用 sed 删除对应行范围（假设是 38 到 57 行）：

cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak
sed -i '38,57d' /etc/nginx/nginx.conf

验证配置语法并重新加载：

nginx -t && systemctl reload nginx

再次访问公网 IP，应该能看到 CoPaw 的页面了。

---

让 CoPaw 在后台稳定运行

默认情况下，copaw app 在前台运行，关闭终端就会停止。生产环境中需要让它在后台持续运行，并在服务器重启后自动恢复。

以下是三种常见方式，各有适用场景：

---

方式一：nohup（快速简单）

适合临时测试或不需要开机自启的场景：

nohup copaw app > ~/.copaw/copaw.log 2>&1 &
echo $!  # 输出进程 PID，建议记录下来

查看日志：

tail -f ~/.copaw/copaw.log

停止服务：

kill <PID>

缺点：服务器重启后不会自动恢复，需要手动重新执行。

---

方式二：systemd（推荐用于生产环境）

systemd 是现代 Linux 系统的标准服务管理工具，支持开机自启、崩溃自动重启、日志集中管理。

创建服务单元文件：

cat > /etc/systemd/system/copaw.service << 'EOF'
[Unit]
Description=CoPaw App
After=network.target

[Service]
Type=simple
User=root
ExecStart=/root/.copaw/venv/bin/copaw app
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target
EOF

启用并启动：

systemctl daemon-reload
systemctl enable copaw
systemctl start copaw

常用管理命令：

# 查看运行状态
systemctl status copaw

# 实时查看日志
journalctl -u copaw -f

# 重启服务
systemctl restart copaw

# 停止服务
systemctl stop copaw

Restart=always 和 RestartSec=5 表示服务崩溃后等待 5 秒自动重启，适合对稳定性有要求的场景。

---

方式三：screen（适合调试）

screen 是一个终端复用工具，可以在断开 SSH 后保持会话运行：

# 安装 screen
yum install -y screen

# 创建名为 copaw 的会话
screen -S copaw

# 在会话中启动 CoPaw
copaw app

# 按 Ctrl+A，再按 D，退出但保持后台运行

重新连接会话：

screen -r copaw

查看所有会话：

screen -ls

缺点：服务器重启后 screen 会话消失，不适合长期运行。

---

三种方式对比

方式	开机自启	崩溃重启	适用场景
nohup	❌	❌	临时运行、快速测试
systemd	✅	✅	生产环境、长期运行
screen	❌	❌	调试、需要随时查看输出

---

FAQ 常见问题

Q：curl 安装脚本时提示 “Empty reply from server” 怎么办？

A：说明服务器出站网络受限，无法连接到外部地址。检查服务器是否有公网访问权限，或确认防火墙/安全组是否允许出站 HTTPS（443 端口）流量。

---

Q：SQLite3 版本低，但不想用 pysqlite3-binary，有其他办法吗？

A：可以从源码编译安装高版本 SQLite3，但过程复杂且可能影响系统其他组件。pysqlite3-binary 是侵入性最小、风险最低的方案，推荐优先使用。

---

Q：如何确认 pysqlite3-binary 已经生效？

A：运行以下命令验证：

/root/.copaw/venv/bin/python -c "import sqlite3; print(sqlite3.sqlite_version)"

如果输出版本号 >= 3.35.0，说明补丁已生效。

---

Q：Nginx 配置完后访问还是 502，怎么排查？

A：按以下顺序检查：

1. CoPaw 是否正在运行：ss -tlnp | grep 8088
2. Nginx 是否正常：systemctl status nginx
3. Nginx 错误日志：tail -50 /var/log/nginx/error.log
4. 云平台安全组是否放行 80 端口

---

Q：CoPaw 的 Web 界面监听哪个端口？

A：默认监听 127.0.0.1:8088，只接受本机访问。需要通过 Nginx 反向代理到 80 或其他端口才能公网访问。

---

Q：systemd 服务启动失败怎么排查？

A：使用以下命令查看详细错误信息：

journalctl -u copaw -n 50 --no-pager

常见原因包括：Python 路径错误、依赖未安装、端口被占用等。

---

Q：可以用 HTTPS 访问 CoPaw 吗？

A：可以，在 Nginx 配置中加入 SSL 证书即可。使用 Let’s Encrypt 的免费证书是常见做法，需要先有域名指向服务器 IP。

---

总结

在 Linux 服务器上部署 CoPaw 的完整流程可以概括为以下几个阶段：

安装阶段：使用官方一行脚本安装，uv 负责虚拟环境管理。

修复阶段：处理 SQLite3 版本兼容问题是最常见的障碍，通过安装 pysqlite3-binary 并创建 .pth 补丁文件可以稳定解决，不需要修改系统环境。

网络配置阶段：CoPaw 默认只监听本地地址，需要 Nginx 作为反向代理将公网请求转发到本地服务。配置过程中要注意删除 Nginx 自带的默认 server 块，避免产生冲突。同时要确认云平台安全组已放行对应端口。

守护进程阶段：生产环境推荐使用 systemd 管理 CoPaw 进程，支持开机自启和崩溃自动重启，配合 journalctl 可以方便地查看运行日志。

整个部署过程中遇到的问题都有规律可循：报错信息通常已经说明了原因，按照排查顺序逐步确认，基本都能找到解决路径。希望这份记录对正在做类似部署的开发者有所帮助。