DocsPlattform-SetupLinux-Einrichtung
Zurück zur Doku
Plattform-Setup

Linux-Einrichtung

Installieren und konfigurieren Sie YeePilot unter Linux mit vollständiger Namespace-Sandbox-Isolation

Zuletzt aktualisiert: 28. Februar 2026

Überblick

Linux ist YeePilots primäre Plattform und unterstützt den vollen Funktionsumfang, einschließlich Kernel-Namespace-Sandboxing für Befehlsisolation. Diese Anleitung behandelt Installation, Zugangsdatenspeicherung, Sandbox-Konfiguration und distributionsspezifische Hinweise.


Unterstützte Distributionen

YeePilot läuft auf den meisten modernen Linux-Distributionen:

DistributionMindestversion
Ubuntu20.04 LTS (Focal)
Debian11 (Bullseye)
CentOS / RHEL8
Fedora36
Arch LinuxRolling Release
Alpine Linux3.16+

Sowohl amd64 (x86_64) als auch arm64 (aarch64) Architekturen werden mit nativen Binärdateien unterstützt.


Installation

Schnellinstallation (Empfohlen)

Das Installationsskript erkennt Ihre Architektur und installiert die neueste Version:

bash
curl -fsSL https://yee.to/install.sh | bash

Dies wird:

  1. Ihr Betriebssystem und Ihre Architektur erkennen (amd64 oder arm64).
  2. Die neueste YeePilot-Binärdatei herunterladen.
  3. Die Download-Prüfsumme verifizieren.
  4. Die Binärdatei unter /usr/local/bin/yeepilot installieren.
  5. Die korrekten Dateiberechtigungen setzen.

Überprüfen Sie nach der Installation die Funktionsfähigkeit:

bash
yeepilot version

Manuelle Installation

Wenn Sie die Installation lieber manuell durchführen:

  1. Laden Sie das richtige Archiv von der Release-Seite (opens in new tab) herunter:

    • yeepilot-linux-amd64.tar.gz für x86_64-Systeme
    • yeepilot-linux-arm64.tar.gz für ARM64-Systeme
  2. Entpacken und installieren:

bash
tar xzf yeepilot-linux-amd64.tar.gz
sudo mv yeepilot /usr/local/bin/
sudo chmod +x /usr/local/bin/yeepilot
  1. Installation überprüfen:
bash
yeepilot version

Ersteinrichtung

Führen Sie die interaktive Einrichtung aus, um Ihren KI-Anbieter und Ihre Präferenzen zu konfigurieren:

bash
yeepilot setup

Dies erstellt Ihre Konfigurationsdatei unter ~/.yeepilot/config.yaml und fordert Sie auf, Ihren KI-Anbieter und API-Schlüssel zu konfigurieren.


Zugangsdatenspeicherung

YeePilot speichert API-Schlüssel und Authentifizierungstoken aus Sicherheitsgründen im Secret Service Ihres Systems.

GNOME Keyring (Empfohlen)

Die meisten Desktop-Linux-Distributionen enthalten GNOME Keyring. YeePilot verwendet den Befehl secret-tool zur Interaktion damit.

secret-tool installieren, falls fehlend:

bash
# Ubuntu / Debian
sudo apt install libsecret-tools
 
# Fedora / CentOS
sudo dnf install libsecret
 
# Arch Linux
sudo pacman -S libsecret

Überprüfen Sie die Funktionsfähigkeit:

bash
secret-tool --version

Headless-Server

Auf Headless-Servern ohne Desktop-Umgebung oder Keyring-Daemon fällt YeePilot automatisch auf eine verschlüsselte JSON-Datei unter ~/.yeepilot/credentials.json zurück. Diese Datei wird mit eingeschränkten Berechtigungen (0600) erstellt.

Wenn Sie GNOME Keyring auf einem Headless-Server verwenden möchten, können Sie den Keyring-Daemon manuell starten:

bash
eval $(dbus-launch --sh-syntax)
eval $(gnome-keyring-daemon --start --components=secrets)

Sandbox-Funktionen

Linux bietet die umfassendste Sandbox-Umgebung durch Kernel-Namespaces. Wenn Sandbox-Namespaces aktiviert sind, wird jeder Befehl, den YeePilot ausführt, in einer isolierten Umgebung ausgeführt.

Namespace-Isolation

YeePilot verwendet vier Linux-Namespace-Typen:

NamespaceZweck
UserFührt Befehle als unprivilegierter Benutzer innerhalb der Sandbox aus
PIDIsoliert die Prozesssichtbarkeit -- Befehle können andere Prozesse nicht sehen
MountBeschränkt den Dateisystemzugriff auf erlaubte Pfade
NetworkIsoliert optional den Netzwerkzugriff vollständig

Namespaces aktivieren

Namespaces sind unter Linux standardmäßig aktiviert. Überprüfen Sie Ihre Konfiguration:

yaml
# ~/.yeepilot/config.yaml
sandbox:
  enabled: true
  use_namespaces: true

Kernel-Anforderungen

User-Namespaces müssen in Ihrem Kernel aktiviert sein. Die meisten modernen Distributionen aktivieren sie standardmäßig. Überprüfen Sie mit:

bash
cat /proc/sys/kernel/unprivileged_userns_clone

Wenn die Ausgabe 0 ist, aktivieren Sie es:

bash
# Temporär (bis zum Neustart)
sudo sysctl kernel.unprivileged_userns_clone=1
 
# Permanent
echo 'kernel.unprivileged_userns_clone=1' | sudo tee /etc/sysctl.d/99-yeepilot.conf
sudo sysctl --system

Hinweis: Einige gehärtete Kernel (z.B. bestimmte CentOS/RHEL-Konfigurationen) deaktivieren User-Namespaces standardmäßig. Wenn Sie sie nicht aktivieren können, setzen Sie sandbox.use_namespaces: false, um auf Prozessebenen-Ressourcenlimits zurückzufallen.


Audit-Protokollierung

YeePilots Audit-Protokoll bietet eine manipulationserkennbare Aufzeichnung aller ausgeführten Befehle. Jeder Protokolleintrag ist mit HMAC-SHA256 signiert und in einer Hash-Kette verknüpft, wodurch es möglich ist, jegliche Änderungen an der Protokollhistorie zu erkennen.

Das Audit-Protokoll wird standardmäßig unter ~/.yeepilot/audit.log gespeichert. Um den Speicherort zu ändern:

yaml
security:
  audit_log_path: "/var/log/yeepilot/audit.log"

Stellen Sie sicher, dass das Verzeichnis existiert und der Benutzer Schreibberechtigungen hat:

bash
sudo mkdir -p /var/log/yeepilot
sudo chown $(whoami) /var/log/yeepilot

Distributionsspezifische Hinweise

Ubuntu / Debian

bash
# Abhängigkeiten installieren
sudo apt update
sudo apt install libsecret-tools curl
 
# YeePilot installieren
curl -fsSL https://yee.to/install.sh | bash

Fedora / CentOS / RHEL

bash
# Abhängigkeiten installieren
sudo dnf install libsecret curl
 
# YeePilot installieren
curl -fsSL https://yee.to/install.sh | bash

Unter CentOS 8 oder RHEL 8 müssen Sie möglicherweise User-Namespaces aktivieren:

bash
sudo sysctl kernel.unprivileged_userns_clone=1

Arch Linux

bash
# Abhängigkeiten installieren
sudo pacman -S libsecret curl
 
# YeePilot installieren
curl -fsSL https://yee.to/install.sh | bash

Alpine Linux

Alpine verwendet musl libc. YeePilot bietet statisch gelinkte Binärdateien, die auf Alpine ohne zusätzliche Abhängigkeiten funktionieren.

bash
# curl installieren, falls nötig
apk add curl
 
# YeePilot installieren
curl -fsSL https://yee.to/install.sh | bash

Hinweis: GNOME Keyring ist auf Alpine normalerweise nicht verfügbar. YeePilot verwendet den JSON-Datei-Fallback für die Zugangsdatenspeicherung.


Aktualisierung

Auf die neueste Version aktualisieren:

bash
yeepilot update

Oder über das Installationsskript neu installieren:

bash
curl -fsSL https://yee.to/install.sh | bash

Deinstallation

YeePilot und alle Daten entfernen:

bash
yeepilot uninstall --all

Oder nur die Binärdatei entfernen und die Konfiguration behalten:

bash
yeepilot uninstall --binary-only

Für eine manuelle Entfernung:

bash
sudo rm /usr/local/bin/yeepilot
rm -rf ~/.yeepilot