企业官网建设流程全解析

找人做app网站吗,同一个阿里云可以做两个网站,做一个网站开发要多少钱,电子商务网站 开发Open-AutoGLM部署失败#xff1f;防火墙端口配置实战解决方案 你是不是也遇到过这样的情况#xff1a;兴冲冲地克隆了Open-AutoGLM仓库#xff0c;装好依赖、连上手机、启动服务#xff0c;结果一运行main.py就卡在“连接超时”或直接报错“Connection refused”#xff…Open-AutoGLM部署失败防火墙端口配置实战解决方案你是不是也遇到过这样的情况兴冲冲地克隆了Open-AutoGLM仓库装好依赖、连上手机、启动服务结果一运行main.py就卡在“连接超时”或直接报错“Connection refused”反复检查ADB设备列表、确认模型服务已启动、核对IP和端口——全都对得上可就是连不通。别急这大概率不是代码问题而是被一道看不见的墙拦住了云服务器防火墙。今天这篇文章不讲概念、不堆参数只聚焦一个最常被忽略却最致命的环节——防火墙端口配置。我会带你从真实故障现场出发手把手还原一次完整的排查与修复过程包括为什么端口不通、哪些端口必须开放、如何在主流云平台阿里云/腾讯云/华为云快速放行、以及几个极易踩坑的细节。全文没有一句废话每一步都对应一个实际报错场景读完就能立刻解决问题。1. 先搞清楚Open-AutoGLM到底在和谁通信Open-AutoGLM不是一个单机运行的工具而是一个典型的客户端-服务端分离架构。理解这个结构是解决所有连接问题的前提。1.1 架构拆解三端协同缺一不可整个系统由三个独立运行的部分组成你的本地电脑Client运行main.py负责接收自然语言指令、调用ADB控制手机、向云端发送屏幕截图和文本请求。安卓手机Device通过USB或WiFi连接到本地电脑执行点击、滑动、输入等操作。它本身不运行AI模型只做“手”和“眼”。云服务器Server部署着vLLM或Ollama托管的autoglm-phone-9b模型服务提供真正的推理能力。它的地址就是--base-url参数指向的位置。关键点本地电脑和云服务器之间是纯HTTP通信走的是标准的REST API/v1/chat/completions等。它们之间没有任何中间代理也没有加密隧道——这意味着云服务器的防火墙必须明确放行你指定的端口否则请求根本发不到模型服务进程。1.2 常见报错背后的真相下面这些错误90%以上都源于防火墙未放行端口requests.exceptions.ConnectionError: HTTPConnectionPool(hostxxx.xxx.xxx.xxx, port8800): Max retries exceeded with url: /v1/chat/completionsConnection refused连接被拒绝TimeoutError: [Errno 110] Connection timed outcurl: (7) Failed to connect to xxx.xxx.xxx.xxx port 8800: Connection refused这些报错有一个共同特征错误发生在网络层TCP连接阶段而非应用层如模型返回404或500。换句话说你的请求甚至没机会到达vLLM进程就在操作系统内核的防火墙规则处被拦截了。2. 防火墙配置四步法从定位到生效别再盲目重启服务或重装依赖了。按以下四步走5分钟内定位并解决端口问题。2.1 第一步确认服务监听端口是否正确启动先排除本地服务端的问题。登录你的云服务器执行# 查看vLLM进程是否在运行并监听了你指定的端口例如8800 ps aux | grep vllm # 检查端口监听状态替换8800为你实际使用的端口 sudo lsof -i :8800 # 或者 sudo netstat -tuln | grep :8800正确输出示例COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME python3 1234 user 12u IPv4 56789 0t0 TCP *:8800 (LISTEN)❌ 错误情况没有任何输出 → vLLM服务根本没启动或启动时端口被占用。输出显示127.0.0.1:8800而非*:8800→ 服务只监听本地回环地址外部无法访问。修复方法启动vLLM时务必加上--host 0.0.0.0参数确保监听所有网卡python -m vllm.entrypoints.openai.api_server \ --model zhiyong/autoglm-phone-9b \ --host 0.0.0.0 \ --port 8800 \ --tensor-parallel-size 1 \ --max-model-len 40962.2 第二步验证云服务器系统防火墙iptables/firewalld即使vLLM监听了0.0.0.0Linux系统自带的防火墙仍可能拦截。这是最容易被忽略的一环。Ubuntu/Debianufw# 查看ufw状态 sudo ufw status verbose # 如果是inactive说明没开如果是active检查8800端口是否允许 # 开放端口永久 sudo ufw allow 8800 sudo ufw reloadCentOS/RHELfirewalld# 查看当前区域开放的端口 sudo firewall-cmd --list-ports # 临时开放重启后失效 sudo firewall-cmd --add-port8800/tcp # 永久开放推荐 sudo firewall-cmd --add-port8800/tcp --permanent sudo firewall-cmd --reload重要提醒很多教程只教你在本地电脑配ADB却完全不提云服务器的系统防火墙。请务必执行这一步它是本地网络测试能通的前提。2.3 第三步云平台安全组最关键90%失败在此这才是绝大多数人卡住的地方。云服务商阿里云、腾讯云、华为云在物理服务器之上还有一层安全组Security Group它相当于一个虚拟的、更严格的防火墙。系统防火墙开了安全组没开照样连不通。阿里云操作路径登录阿里云控制台进入「云服务器ECS」→「安全组」找到你服务器绑定的安全组 → 点击「配置规则」在「入方向」规则中点击「添加安全组规则」填写授权策略允许协议类型TCP端口范围8800/8800或你实际用的端口授权对象0.0.0.0/0允许所有IP访问或更安全的你的本地公网IP/32腾讯云操作路径登录腾讯云控制台进入「云服务器CVM」→「安全组」找到对应安全组 → 「添加规则」设置类型自定义TCP端口8800源IP0.0.0.0/0或你的本地IP策略允许华为云操作路径登录华为云控制台进入「弹性云服务器」→「安全组」选择安全组 → 「配置规则」→ 「入方向规则」→ 「添加规则」协议TCP端口8800源地址0.0.0.0/0验证是否生效在本地电脑执行telnet 云服务器IP 8800。如果看到Connected to ...说明端口已通如果提示Connection refused说明服务没起来如果提示Unable to connect说明防火墙/安全组仍拦截。2.4 第四步检查Nginx反向代理如使用如果你为了HTTPS或负载均衡在vLLM前加了Nginx那么Nginx自身的防火墙和配置也要检查# /etc/nginx/conf.d/autoglm.conf server { listen 443 ssl; server_name your-domain.com; location /v1/ { proxy_pass http://127.0.0.1:8800/v1/; # 确保这里指向正确的本地端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } }同时Nginx监听的443端口也必须在安全组中放行。3. ADB连接稳定性增强不止于端口端口通了但ADB连接频繁掉线这会直接影响Phone Agent的连续操作。以下是经过实测的稳定性加固方案。3.1 USB连接启用ADB over TCP/IP一劳永逸USB线缆易松动、驱动不稳定。更可靠的方式是用USB初始化然后切到WiFi连接。# 1. 用USB线连接手机确认设备在线 adb devices # 应显示 device ID # 2. 启用TCP/IP模式端口5555是标准ADB端口 adb tcpip 5555 # 3. 拔掉USB线用WiFi连接手机和电脑需在同一局域网 adb connect 192.168.1.100:5555 # 替换为手机实际IP # 4. 验证 adb devices # 应显示 192.168.1.100:5555 device优势摆脱物理线缆限制支持远程调试且一旦连接成功稳定性远超USB。3.2 WiFi连接固定手机IP避免DHCP漂移手机IP由路由器DHCP分配重启后可能变化导致adb connect失败。在路由器后台将手机MAC地址绑定一个固定IP如192.168.1.100一劳永逸。3.3 敏感操作人工接管规避自动化风险Phone Agent设计了安全机制当检测到登录页、支付页、验证码弹窗时会自动暂停并等待人工确认。这不仅是安全设计更是提升成功率的关键。在main.py中加入--interactive参数让AI在关键节点暂停python main.py --device-id 192.168.1.100:5555 --base-url http://your-server:8800/v1 --interactive 登录微信系统会截图并打印当前界面描述你只需在终端输入y继续或n终止。这比强行让AI识别验证码靠谱得多也符合真实使用逻辑。4. 实战案例从报错到成功完整复盘我们来模拟一次真实的故障处理全过程。用户环境云服务器腾讯云轻量应用服务器Ubuntu 22.04模型服务vLLM启动在8800端口本地电脑MacBookADB已配置报错ConnectionError: HTTPConnectionPool(host118.24.123.45, port8800): Max retries exceeded排查步骤本地telnet测试telnet 118.24.123.45 8800→Unable to connect→ 确认是网络层拦截。检查腾讯云安全组发现入方向规则只有22,80,4438800端口缺失。添加安全组规则协议TCP端口8800源IP0.0.0.0/0。再次telnetConnected to 118.24.123.45.→ 成功运行命令python main.py --device-id 192.168.1.100:5555 --base-url http://118.24.123.45:8800/v1 打开小红书搜咖啡结果手机自动亮屏、解锁、打开小红书、搜索“咖啡”全程无卡顿。整个过程耗时不到3分钟。核心教训永远先怀疑网络再怀疑代码。5. 总结防火墙配置不是玄学而是必修课Open-AutoGLM的魅力在于它把复杂的多模态Agent能力封装成一条自然语言指令。但技术落地的真相是再炫酷的AI也得建立在稳定、可访问的基础设施之上。而防火墙端口配置就是那块最基础、也最容易被忽视的基石。回顾本文的核心要点认清架构本质Open-AutoGLM 本地Client 云Server 手机Device三者间HTTP通信必须畅通。四层检查清单① vLLM是否监听0.0.0.0:端口② 系统防火墙ufw/firewalld是否放行③ 云平台安全组是否添加入方向规则④ Nginx等代理配置是否正确。ADB稳定性技巧优先使用adb tcpip切换到WiFi连接并为手机分配静态IP。安全与体验平衡善用--interactive参数在关键节点人工介入既保障安全又提升任务成功率。现在你可以合上这篇文档打开终端执行那条曾让你困扰的命令。这一次它应该会安静地开始工作然后你的手机屏幕会自己动起来。获取更多AI镜像想探索更多AI镜像和应用场景访问 CSDN星图镜像广场提供丰富的预置镜像覆盖大模型推理、图像生成、视频生成、模型微调等多个领域支持一键部署。