Hosting
Linux サーバー
OpenClaw Gateway を任意の Linux サーバーまたはクラウド VPS で実行します。このページでは、 プロバイダーの選び方、クラウドデプロイの仕組み、どこでも適用できる汎用的な Linux チューニングについて説明します。
プロバイダーを選ぶ
AWS (EC2 / Lightsail / 無料利用枠) も問題なく動作します。 コミュニティによる動画ウォークスルーは x.com/techfrenAJ/status/2014934471095812547 で公開されています (コミュニティリソース -- 利用できなくなる可能性があります)。
クラウド設定の仕組み
- Gateway は VPS 上で実行され、状態とワークスペースを所有します。
- ノート PC やスマートフォンから Control UI または Tailscale/SSH 経由で接続します。
- VPS を信頼できる唯一の情報源として扱い、状態とワークスペースを定期的にバックアップします。
- セキュアなデフォルト: Gateway は loopback に保持し、SSH トンネルまたは Tailscale Serve 経由でアクセスします。
lanまたはtailnetにバインドする場合は、gateway.auth.tokenまたはgateway.auth.passwordを必須にします。
関連ページ: Gateway リモートアクセス、プラットフォームハブ。
まず管理アクセスを堅牢化する
公開 VPS に OpenClaw をインストールする前に、そのマシン自体をどのように管理するかを決めてください。
- Tailnet のみの管理アクセスにしたい場合は、まず Tailscale をインストールし、VPS を tailnet に参加させ、 Tailscale IP または MagicDNS 名経由で 2 つ目の SSH セッションを確認してから、 公開 SSH を制限します。
- Tailscale を使わない場合は、さらに多くのサービスを公開する前に、SSH 経路に相当する堅牢化を適用します。
- これは Gateway アクセスとは別です。OpenClaw を loopback にバインドしたままにし、 ダッシュボードには SSH トンネルまたは Tailscale Serve を使うこともできます。
Tailscale 固有の Gateway オプションは Tailscale にあります。
VPS 上の共有会社エージェント
すべてのユーザーが同じ信頼境界内にいて、エージェントが業務専用である場合、チーム用に単一のエージェントを実行する構成は有効です。
- 専用ランタイム(VPS/VM/container + 専用 OS ユーザー/アカウント)で維持します。
- そのランタイムを個人の Apple/Google アカウントや個人のブラウザー/パスワードマネージャープロファイルにサインインさせないでください。
- ユーザー同士が敵対的である場合は、gateway/host/OS ユーザー単位で分離します。
セキュリティモデルの詳細: セキュリティ。
VPS でノードを使う
Gateway をクラウドに置いたまま、ローカルデバイス
(Mac/iOS/Android/headless)上のノードとペアリングできます。ノードは、Gateway がクラウドに残ったまま、
ローカルの画面/カメラ/canvas と system.run
機能を提供します。
小規模 VM と ARM ホスト向けの起動チューニング
低電力 VM(または ARM ホスト)で CLI コマンドが遅く感じる場合は、Node のモジュールコンパイルキャッシュを有効にします。
grep -q 'NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache' ~/.bashrc || cat >> ~/.bashrc <<'EOF'export NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cachemkdir -p /var/tmp/openclaw-compile-cacheexport OPENCLAW_NO_RESPAWN=1EOFsource ~/.bashrcNODE_COMPILE_CACHEは、繰り返し実行するコマンドの起動時間を短縮します。OPENCLAW_NO_RESPAWN=1は、通常の Gateway 再起動をプロセス内に保ち、余分なプロセスの引き渡しを避け、小規模ホストでの PID 追跡をシンプルにします。- 最初のコマンド実行でキャッシュがウォームアップされ、その後の実行は速くなります。
- Raspberry Pi 固有の情報は、Raspberry Pi を参照してください。
systemd チューニングチェックリスト(任意)
systemd を使う VM ホストでは、次を検討してください。
- 安定した起動パスのためにサービス環境変数を追加します:
OPENCLAW_NO_RESPAWN=1NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
- 再起動動作を明示的にします:
Restart=alwaysRestartSec=2TimeoutStartSec=90
- 状態/キャッシュパスには SSD バックのディスクを優先し、ランダム I/O によるコールドスタートのペナルティを減らします。
標準の openclaw onboard --install-daemon パスでは、ユーザーユニットを編集します。
systemctl --user edit openclaw-gateway.service[Service]Environment=OPENCLAW_NO_RESPAWN=1Environment=NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cacheRestart=alwaysRestartSec=2TimeoutStartSec=90意図的にシステムユニットとしてインストールした場合は、
sudo systemctl edit openclaw-gateway.service で
openclaw-gateway.service を編集します。
Restart= ポリシーが自動復旧にどう役立つか:
systemd はサービス復旧を自動化できます。
Linux の OOM 動作、子プロセスの victim 選択、exit 137
診断については、Linux のメモリプレッシャーと OOM kill を参照してください。