Hosting

Servidor Linux

Ejecuta el Gateway de OpenClaw en cualquier servidor Linux o VPS en la nube. Esta página te ayuda a elegir un proveedor, explica cómo funcionan los despliegues en la nube y cubre el ajuste genérico de Linux que se aplica en todas partes.

Elige un proveedor

Railway
Northflank
DigitalOcean
Oracle Cloud
Fly.io
Hetzner
Hostinger
GCP
Azure
exe.dev
Raspberry Pi

AWS (EC2 / Lightsail / capa gratuita) también funciona bien. Hay una guía en video de la comunidad disponible en x.com/techfrenAJ/status/2014934471095812547 (recurso de la comunidad; puede dejar de estar disponible).

Cómo funcionan las configuraciones en la nube

  • El Gateway se ejecuta en el VPS y es propietario del estado + el espacio de trabajo.
  • Te conectas desde tu portátil o teléfono mediante la Control UI o Tailscale/SSH.
  • Trata el VPS como la fuente de verdad y haz copias de seguridad del estado + el espacio de trabajo con regularidad.
  • Valor predeterminado seguro: mantén el Gateway en loopback y accede a él mediante un túnel SSH o Tailscale Serve. Si lo enlazas a lan o tailnet, exige gateway.auth.token o gateway.auth.password.

Páginas relacionadas: acceso remoto del Gateway, centro de plataformas.

Refuerza primero el acceso de administración

Antes de instalar OpenClaw en un VPS público, decide cómo quieres administrar la propia máquina.

  • Si quieres acceso de administración solo por tailnet, instala Tailscale primero, une el VPS a tu tailnet, verifica una segunda sesión SSH sobre la IP de Tailscale o el nombre MagicDNS y luego restringe el SSH público.
  • Si no estás usando Tailscale, aplica el refuerzo equivalente para tu ruta SSH antes de exponer más servicios.
  • Esto es independiente del acceso al Gateway. Aún puedes mantener OpenClaw enlazado a loopback y usar un túnel SSH o Tailscale Serve para el panel.

Las opciones del Gateway específicas de Tailscale están en Tailscale.

Agente de empresa compartido en un VPS

Ejecutar un único agente para un equipo es una configuración válida cuando todos los usuarios están dentro del mismo límite de confianza y el agente es solo para uso empresarial.

  • Mantenlo en un runtime dedicado (VPS/VM/contenedor + usuario/cuentas de SO dedicados).
  • No inicies sesión en ese runtime con cuentas personales de Apple/Google ni con perfiles personales de navegador/gestor de contraseñas.
  • Si los usuarios son adversarios entre sí, sepáralos por gateway/host/usuario de SO.

Detalles del modelo de seguridad: Seguridad.

Usar nodos con un VPS

Puedes mantener el Gateway en la nube y emparejar nodos en tus dispositivos locales (Mac/iOS/Android/sin interfaz). Los nodos proporcionan capacidades locales de pantalla/cámara/lienzo y system.run mientras el Gateway permanece en la nube.

Documentación: Nodos, CLI de nodos.

Ajuste de arranque para VM pequeñas y hosts ARM

Si los comandos de la CLI se sienten lentos en VM de baja potencia (o hosts ARM), habilita la caché de compilación de módulos de Node:

bash
grep -q 'NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache' ~/.bashrc || cat >> ~/.bashrc <<'EOF'export NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cachemkdir -p /var/tmp/openclaw-compile-cacheexport OPENCLAW_NO_RESPAWN=1EOFsource ~/.bashrc
  • NODE_COMPILE_CACHE mejora los tiempos de arranque de comandos repetidos.
  • OPENCLAW_NO_RESPAWN=1 mantiene los reinicios rutinarios del Gateway dentro del proceso, lo que evita traspasos adicionales de proceso y mantiene simple el seguimiento del PID en hosts pequeños.
  • La primera ejecución de comando calienta la caché; las ejecuciones posteriores son más rápidas.
  • Para detalles específicos de Raspberry Pi, consulta Raspberry Pi.

Lista de verificación de ajuste de systemd (opcional)

Para hosts VM que usan systemd, considera:

  • Añadir variables de entorno del servicio para una ruta de arranque estable:
    • OPENCLAW_NO_RESPAWN=1
    • NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
  • Mantener explícito el comportamiento de reinicio:
    • Restart=always
    • RestartSec=2
    • TimeoutStartSec=90
  • Preferir discos respaldados por SSD para las rutas de estado/caché a fin de reducir las penalizaciones de arranque en frío por E/S aleatoria.

Para la ruta estándar openclaw onboard --install-daemon, edita la unidad de usuario:

bash
systemctl --user edit openclaw-gateway.service
ini
[Service]Environment=OPENCLAW_NO_RESPAWN=1Environment=NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cacheRestart=alwaysRestartSec=2TimeoutStartSec=90

Si instalaste deliberadamente una unidad de sistema en su lugar, edita openclaw-gateway.service mediante sudo systemctl edit openclaw-gateway.service.

Cómo ayudan las políticas Restart= a la recuperación automatizada: systemd puede automatizar la recuperación de servicios.

Para el comportamiento de OOM en Linux, la selección de procesos hijo como víctimas y los diagnósticos de exit 137, consulta presión de memoria y finalizaciones OOM en Linux.

Relacionado

Was this useful?
On this page

On this page