الانتقال إلى المحتوى الرئيسي

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

شغّل Gateway دائمًا لـ OpenClaw على طبقة ARM من Oracle Cloud Always Free (حتى 4 OCPU وذاكرة RAM بسعة 24 GB وتخزين بسعة 200 GB) من دون تكلفة.

المتطلبات المسبقة

الإعداد

1

إنشاء مثيل OCI

  1. سجّل الدخول إلى Oracle Cloud Console.
  2. انتقل إلى Compute > Instances > Create Instance.
  3. اضبط الإعدادات:
    • الاسم: openclaw
    • الصورة: Ubuntu 24.04 (aarch64)
    • الشكل: VM.Standard.A1.Flex (Ampere ARM)
    • وحدات OCPU: 2 (أو حتى 4)
    • الذاكرة: 12 GB (أو حتى 24 GB)
    • وحدة تخزين الإقلاع: 50 GB (حتى 200 GB مجانًا)
    • مفتاح SSH: أضف مفتاحك العام
  4. انقر Create ودوّن عنوان IP العام.
إذا فشل إنشاء المثيل برسالة “Out of capacity”، فجرّب نطاق إتاحة مختلفًا أو أعد المحاولة لاحقًا. سعة الطبقة المجانية محدودة.
2

الاتصال وتحديث النظام

ssh ubuntu@YOUR_PUBLIC_IP

sudo apt update && sudo apt upgrade -y
sudo apt install -y build-essential
يلزم build-essential لترجمة بعض الاعتماديات على ARM.
3

إعداد المستخدم واسم المضيف

sudo hostnamectl set-hostname openclaw
sudo passwd ubuntu
sudo loginctl enable-linger ubuntu
يضمن تفعيل linger استمرار تشغيل خدمات المستخدم بعد تسجيل الخروج.
4

تثبيت Tailscale

curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up --ssh --hostname=openclaw
من الآن فصاعدًا، اتصل عبر Tailscale: ssh ubuntu@openclaw.
5

تثبيت OpenClaw

curl -fsSL https://openclaw.ai/install.sh | bash
source ~/.bashrc
عند ظهور المطالبة “How do you want to hatch your bot?”، اختر Do this later.
6

إعداد Gateway

استخدم مصادقة الرمز مع Tailscale Serve للوصول البعيد الآمن.
openclaw config set gateway.bind loopback
openclaw config set gateway.auth.mode token
openclaw doctor --generate-gateway-token
openclaw config set gateway.tailscale.mode serve
openclaw config set gateway.trustedProxies '["127.0.0.1"]'

systemctl --user restart openclaw-gateway.service
يُستخدم gateway.trustedProxies=["127.0.0.1"] هنا فقط لمعالجة الوكيل المحلي لـ Tailscale Serve لعناوين IP الممرّرة والعملاء المحليين. هذا ليس gateway.auth.mode: "trusted-proxy". تحتفظ مسارات عارض الفروقات بسلوك الإغلاق الآمن في هذا الإعداد: يمكن أن تعيد طلبات العارض الخام من 127.0.0.1 من دون ترويسات وكيل ممرّرة القيمة Diff not found. استخدم mode=file / mode=both للمرفقات، أو فعّل عارضين بعيدين عمدًا واضبط plugins.entries.diffs.config.viewerBaseUrl (أو مرّر baseUrl للوكيل) إذا كنت تحتاج إلى روابط عارض قابلة للمشاركة.
7

تأمين أمان VCN

احظر كل حركة المرور باستثناء Tailscale عند حافة الشبكة:
  1. انتقل إلى Networking > Virtual Cloud Networks في OCI Console.
  2. انقر VCN الخاص بك، ثم Security Lists > Default Security List.
  3. أزِل كل قواعد الدخول باستثناء 0.0.0.0/0 UDP 41641 (Tailscale).
  4. أبقِ قواعد الخروج الافتراضية (السماح بكل الاتصالات الصادرة).
يحظر هذا SSH على المنفذ 22 وHTTP وHTTPS وكل شيء آخر عند حافة الشبكة. لا يمكنك الاتصال من هذه النقطة فصاعدًا إلا عبر Tailscale.
8

التحقق

openclaw --version
systemctl --user status openclaw-gateway.service
tailscale serve status
curl http://localhost:18789
ادخل إلى واجهة التحكم من أي جهاز على tailnet الخاص بك:
https://openclaw.<tailnet-name>.ts.net/
استبدل <tailnet-name> باسم tailnet الخاص بك (يظهر في tailscale status).

التحقق من الوضع الأمني

مع تأمين VCN (فتح UDP 41641 فقط) وربط Gateway بـ loopback، تُحظر حركة المرور العامة عند حافة الشبكة ويصبح وصول الإدارة محصورًا في tailnet. يزيل ذلك الحاجة إلى عدة خطوات تقليدية لتقوية VPS:
الخطوة التقليديةهل تلزم؟السبب
جدار حماية UFWلايحظر VCN حركة المرور قبل أن تصل إلى المثيل.
fail2banلاالمنفذ 22 محظور على مستوى VCN؛ لا توجد مساحة هجوم بالقوة الغاشمة.
تقوية sshdلالا يستخدم Tailscale SSH خدمة sshd.
تعطيل تسجيل دخول rootلايصادق Tailscale حسب هوية tailnet، وليس مستخدمي النظام.
مصادقة SSH بالمفاتيح فقطلاالأمر نفسه — تحل هوية tailnet محل مفاتيح SSH الخاصة بالنظام.
تقوية IPv6عادة لايعتمد ذلك على إعدادات VCN/الشبكة الفرعية؛ تحقّق مما أُسنِد أو كُشف فعليًا.
لا يزال موصى به:
  • chmod 700 ~/.openclaw لتقييد أذونات ملفات الاعتماد.
  • openclaw security audit لفحص وضع أمني خاص بـ OpenClaw.
  • تشغيل sudo apt update && sudo apt upgrade بانتظام لتطبيق تصحيحات نظام التشغيل.
  • راجع الأجهزة في وحدة إدارة Tailscale دوريًا.
أوامر تحقق سريعة: 
# Confirm no public ports are listening
sudo ss -tlnp | grep -v '127.0.0.1\|::1'

# Verify Tailscale SSH is active
tailscale status | grep -q 'offers: ssh' && echo "Tailscale SSH active"

# Optional: disable sshd entirely once Tailscale SSH is confirmed working
sudo systemctl disable --now ssh

ملاحظات ARM

طبقة Always Free تعمل على ARM (aarch64). تعمل معظم ميزات OpenClaw بشكل جيد؛ يحتاج عدد قليل من الثنائيات الأصلية إلى إصدارات ARM:
  • Node.js وTelegram وWhatsApp (Baileys): JavaScript خالصة، بلا مشكلات.
  • معظم حزم npm التي تحتوي على شيفرة أصلية: تتوفر لها عناصر linux-arm64 مبنية مسبقًا.
  • مساعدات CLI الاختيارية (مثل ثنائيات Go/Rust المشحونة بواسطة Skills): تحقق من توفر إصدار aarch64 / linux-arm64 قبل التثبيت.
تحقق من المعمارية باستخدام uname -m (ينبغي أن يطبع aarch64). بالنسبة إلى الثنائيات التي لا يتوفر لها بناء ARM، ثبّتها من المصدر أو تجاوزها.

الاستمرارية والنسخ الاحتياطية

توجد حالة OpenClaw ضمن:
  • ~/.openclaw/openclaw.json وملفات auth-profiles.json لكل وكيل، وحالة القنوات/الموفرين، وبيانات الجلسات.
  • ~/.openclaw/workspace/ — مساحة عمل الوكيل (SOUL.md والذاكرة والآثار).
تبقى هذه البيانات بعد إعادة التشغيل. لإنشاء لقطة محمولة: 
openclaw backup create

بديل: نفق SSH

إذا لم يكن Tailscale Serve يعمل، فاستخدم نفق SSH من جهازك المحلي: 
ssh -L 18789:127.0.0.1:18789 ubuntu@openclaw
ثم افتح http://localhost:18789.

استكشاف الأخطاء وإصلاحها

فشل إنشاء المثيل (“Out of capacity”) — مثيلات ARM في الطبقة المجانية شائعة الاستخدام. جرّب نطاق إتاحة مختلفًا أو أعد المحاولة خلال ساعات انخفاض الطلب. لا يتصل Tailscale — شغّل sudo tailscale up --ssh --hostname=openclaw --reset لإعادة المصادقة. لا يبدأ Gateway — شغّل openclaw doctor --non-interactive وتحقق من السجلات باستخدام journalctl --user -u openclaw-gateway.service -n 50. مشكلات ثنائيات ARM — تعمل معظم حزم npm على ARM64. بالنسبة إلى الثنائيات الأصلية، ابحث عن إصدارات linux-arm64 أو aarch64. تحقق من المعمارية باستخدام uname -m.

الخطوات التالية

ذو صلة