Hosting

Servidor Linux

Execute o OpenClaw Gateway em qualquer servidor Linux ou VPS na nuvem. Esta página ajuda você a escolher um provedor, explica como implantações na nuvem funcionam e cobre ajustes genéricos de Linux que se aplicam em todos os lugares.

Escolha um provedor

Railway
Northflank
DigitalOcean
Oracle Cloud
Fly.io
Hetzner
Hostinger
GCP
Azure
exe.dev
Raspberry Pi

AWS (EC2 / Lightsail / camada gratuita) também funciona bem. Um passo a passo em vídeo da comunidade está disponível em x.com/techfrenAJ/status/2014934471095812547 (recurso da comunidade -- pode ficar indisponível).

Como as configurações em nuvem funcionam

  • O Gateway é executado na VPS e gerencia o estado + workspace.
  • Você se conecta pelo notebook ou celular via Control UI ou Tailscale/SSH.
  • Trate a VPS como a fonte da verdade e faça backup do estado + workspace regularmente.
  • Padrão seguro: mantenha o Gateway em local loopback e acesse-o por túnel SSH ou Tailscale Serve. Se você fizer bind para lan ou tailnet, exija gateway.auth.token ou gateway.auth.password.

Páginas relacionadas: acesso remoto ao Gateway, hub de plataformas.

Proteja o acesso administrativo primeiro

Antes de instalar o OpenClaw em uma VPS pública, decida como você quer administrar a própria máquina.

  • Se você quer acesso administrativo somente pela Tailnet, instale o Tailscale primeiro, conecte a VPS à sua tailnet, verifique uma segunda sessão SSH pelo IP do Tailscale ou nome MagicDNS e então restrinja o SSH público.
  • Se você não está usando Tailscale, aplique o endurecimento equivalente ao seu caminho SSH antes de expor mais serviços.
  • Isso é separado do acesso ao Gateway. Você ainda pode manter o OpenClaw vinculado ao local loopback e usar um túnel SSH ou Tailscale Serve para o painel.

As opções de Gateway específicas do Tailscale ficam em Tailscale.

Agente compartilhado da empresa em uma VPS

Executar um único agente para uma equipe é uma configuração válida quando todos os usuários estão no mesmo limite de confiança e o agente é apenas para negócios.

  • Mantenha-o em um runtime dedicado (VPS/VM/contêiner + usuário/contas de SO dedicados).
  • Não conecte esse runtime a contas pessoais Apple/Google ou perfis pessoais de navegador/gerenciador de senhas.
  • Se os usuários forem adversários entre si, separe por gateway/host/usuário de SO.

Detalhes do modelo de segurança: Segurança.

Usar nodes com uma VPS

Você pode manter o Gateway na nuvem e parear nodes nos seus dispositivos locais (Mac/iOS/Android/headless). Nodes fornecem tela/câmera/canvas locais e capacidades system.run enquanto o Gateway permanece na nuvem.

Docs: Nodes, CLI de Nodes.

Ajuste de inicialização para VMs pequenas e hosts ARM

Se comandos da CLI parecerem lentos em VMs de baixa potência (ou hosts ARM), habilite o cache de compilação de módulos do Node:

bash
grep -q 'NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache' ~/.bashrc || cat >> ~/.bashrc <<'EOF'export NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cachemkdir -p /var/tmp/openclaw-compile-cacheexport OPENCLAW_NO_RESPAWN=1EOFsource ~/.bashrc
  • NODE_COMPILE_CACHE melhora os tempos de inicialização de comandos repetidos.
  • OPENCLAW_NO_RESPAWN=1 mantém reinicializações rotineiras do Gateway dentro do processo, o que evita transferências extras entre processos e mantém o rastreamento de PID simples em hosts pequenos.
  • A primeira execução do comando aquece o cache; as execuções seguintes são mais rápidas.
  • Para detalhes específicos do Raspberry Pi, consulte Raspberry Pi.

Lista de verificação de ajustes do systemd (opcional)

Para hosts de VM usando systemd, considere:

  • Adicionar variáveis de ambiente de serviço para um caminho de inicialização estável:
    • OPENCLAW_NO_RESPAWN=1
    • NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
  • Manter o comportamento de reinicialização explícito:
    • Restart=always
    • RestartSec=2
    • TimeoutStartSec=90
  • Prefira discos com SSD para caminhos de estado/cache para reduzir penalidades de inicialização a frio por E/S aleatória.

Para o caminho padrão openclaw onboard --install-daemon, edite a unidade de usuário:

bash
systemctl --user edit openclaw-gateway.service
ini
[Service]Environment=OPENCLAW_NO_RESPAWN=1Environment=NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cacheRestart=alwaysRestartSec=2TimeoutStartSec=90

Se você instalou deliberadamente uma unidade de sistema, edite openclaw-gateway.service via sudo systemctl edit openclaw-gateway.service.

Como as políticas Restart= ajudam na recuperação automatizada: o systemd pode automatizar a recuperação de serviços.

Para comportamento de OOM no Linux, seleção de vítima de processo filho e diagnósticos de exit 137, consulte pressão de memória no Linux e encerramentos por OOM.

Relacionados

Was this useful?
On this page

On this page