Linux-Einrichtung

Überblick

Linux ist YeePilots primäre Plattform und unterstützt den vollen Funktionsumfang, einschließlich Kernel-Namespace-Sandboxing für Befehlsisolation. Diese Anleitung behandelt Installation, Zugangsdatenspeicherung, Sandbox-Konfiguration und distributionsspezifische Hinweise.

Unterstützte Distributionen

YeePilot läuft auf den meisten modernen Linux-Distributionen:

Sowohl amd64 (x86_64) als auch arm64 (aarch64) Architekturen werden mit nativen Binärdateien unterstützt.

Installation

Schnellinstallation (Empfohlen)

Das Installationsskript erkennt Ihre Architektur und installiert die neueste Version:

curl -fsSL https://yee.to/install.sh | bash

Dies wird:

1. Ihr Betriebssystem und Ihre Architektur erkennen (amd64 oder arm64).
2. Die neueste YeePilot-Binärdatei herunterladen.
3. Die Download-Prüfsumme verifizieren.
4. Die Binärdatei unter /usr/local/bin/yeepilot installieren.
5. Die korrekten Dateiberechtigungen setzen.

Überprüfen Sie nach der Installation die Funktionsfähigkeit:

yeepilot version

Manuelle Installation

Wenn Sie die Installation lieber manuell durchführen:

1. Laden Sie das richtige Archiv von der Release-Seite (opens in new tab) herunter:

   • yeepilot-linux-amd64.tar.gz für x86_64-Systeme
   • yeepilot-linux-arm64.tar.gz für ARM64-Systeme

2. Entpacken und installieren:

tar xzf yeepilot-linux-amd64.tar.gz
sudo mv yeepilot /usr/local/bin/
sudo chmod +x /usr/local/bin/yeepilot

3. Installation überprüfen:

yeepilot version

Ersteinrichtung

Führen Sie die interaktive Einrichtung aus, um Ihren KI-Anbieter und Ihre Präferenzen zu konfigurieren:

yeepilot setup

Dies erstellt Ihre Konfigurationsdatei unter ~/.yeepilot/config.yaml und fordert Sie auf, Ihren KI-Anbieter und API-Schlüssel zu konfigurieren.

Zugangsdatenspeicherung

YeePilot speichert API-Schlüssel und Authentifizierungstoken aus Sicherheitsgründen im Secret Service Ihres Systems.

GNOME Keyring (Empfohlen)

Die meisten Desktop-Linux-Distributionen enthalten GNOME Keyring. YeePilot verwendet den Befehl secret-tool zur Interaktion damit.

secret-tool installieren, falls fehlend:

# Ubuntu / Debian
sudo apt install libsecret-tools
 
# Fedora / CentOS
sudo dnf install libsecret
 
# Arch Linux
sudo pacman -S libsecret

Überprüfen Sie die Funktionsfähigkeit:

secret-tool --version

Headless-Server

Auf Headless-Servern ohne Desktop-Umgebung oder Keyring-Daemon fällt YeePilot automatisch auf eine verschlüsselte JSON-Datei unter ~/.yeepilot/credentials.json zurück. Diese Datei wird mit eingeschränkten Berechtigungen (0600) erstellt.

Wenn Sie GNOME Keyring auf einem Headless-Server verwenden möchten, können Sie den Keyring-Daemon manuell starten:

eval $(dbus-launch --sh-syntax)
eval $(gnome-keyring-daemon --start --components=secrets)

Sandbox-Funktionen

Linux bietet die umfassendste Sandbox-Umgebung durch Kernel-Namespaces. Wenn Sandbox-Namespaces aktiviert sind, wird jeder Befehl, den YeePilot ausführt, in einer isolierten Umgebung ausgeführt.

Namespace-Isolation

YeePilot verwendet vier Linux-Namespace-Typen:

Namespaces aktivieren

Namespaces sind unter Linux standardmäßig aktiviert. Überprüfen Sie Ihre Konfiguration:

# ~/.yeepilot/config.yaml
sandbox:
  enabled: true
  use_namespaces: true

Kernel-Anforderungen

User-Namespaces müssen in Ihrem Kernel aktiviert sein. Die meisten modernen Distributionen aktivieren sie standardmäßig. Überprüfen Sie mit:

cat /proc/sys/kernel/unprivileged_userns_clone

Wenn die Ausgabe 0 ist, aktivieren Sie es:

# Temporär (bis zum Neustart)
sudo sysctl kernel.unprivileged_userns_clone=1
 
# Permanent
echo 'kernel.unprivileged_userns_clone=1' | sudo tee /etc/sysctl.d/99-yeepilot.conf
sudo sysctl --system

Hinweis: Einige gehärtete Kernel (z.B. bestimmte CentOS/RHEL-Konfigurationen) deaktivieren User-Namespaces standardmäßig. Wenn Sie sie nicht aktivieren können, setzen Sie sandbox.use_namespaces: false, um auf Prozessebenen-Ressourcenlimits zurückzufallen.

Audit-Protokollierung

YeePilots Audit-Protokoll bietet eine manipulationserkennbare Aufzeichnung aller ausgeführten Befehle. Jeder Protokolleintrag ist mit HMAC-SHA256 signiert und in einer Hash-Kette verknüpft, wodurch es möglich ist, jegliche Änderungen an der Protokollhistorie zu erkennen.

Das Audit-Protokoll wird standardmäßig unter ~/.yeepilot/audit.log gespeichert. Um den Speicherort zu ändern:

security:
  audit_log_path: "/var/log/yeepilot/audit.log"

Stellen Sie sicher, dass das Verzeichnis existiert und der Benutzer Schreibberechtigungen hat:

sudo mkdir -p /var/log/yeepilot
sudo chown $(whoami) /var/log/yeepilot

Distributionsspezifische Hinweise

Ubuntu / Debian

# Abhängigkeiten installieren
sudo apt update
sudo apt install libsecret-tools curl
 
# YeePilot installieren
curl -fsSL https://yee.to/install.sh | bash

Fedora / CentOS / RHEL

# Abhängigkeiten installieren
sudo dnf install libsecret curl
 
# YeePilot installieren
curl -fsSL https://yee.to/install.sh | bash

Unter CentOS 8 oder RHEL 8 müssen Sie möglicherweise User-Namespaces aktivieren:

sudo sysctl kernel.unprivileged_userns_clone=1

Arch Linux

# Abhängigkeiten installieren
sudo pacman -S libsecret curl
 
# YeePilot installieren
curl -fsSL https://yee.to/install.sh | bash

Alpine Linux

Alpine verwendet musl libc. YeePilot bietet statisch gelinkte Binärdateien, die auf Alpine ohne zusätzliche Abhängigkeiten funktionieren.

# curl installieren, falls nötig
apk add curl
 
# YeePilot installieren
curl -fsSL https://yee.to/install.sh | bash

Hinweis: GNOME Keyring ist auf Alpine normalerweise nicht verfügbar. YeePilot verwendet den JSON-Datei-Fallback für die Zugangsdatenspeicherung.

Aktualisierung

Auf die neueste Version aktualisieren:

yeepilot update

Oder über das Installationsskript neu installieren:

curl -fsSL https://yee.to/install.sh | bash

Deinstallation

YeePilot und alle Daten entfernen:

yeepilot uninstall --all

Oder nur die Binärdatei entfernen und die Konfiguration behalten:

yeepilot uninstall --binary-only

Für eine manuelle Entfernung:

sudo rm /usr/local/bin/yeepilot
rm -rf ~/.yeepilot