เซิร์ฟเวอร์ Linux

AWS (EC2 / Lightsail / free tier) ก็ใช้งานได้ดีเช่นกัน มีวิดีโอแนะนำแบบชุมชนให้ดูที่ x.com/techfrenAJ/status/2014934471095812547 (ทรัพยากรจากชุมชน -- อาจไม่พร้อมใช้งานในอนาคต)

การตั้งค่าบนคลาวด์ทำงานอย่างไร

• Gateway ทำงานบน VPS และเป็นเจ้าของสถานะ + workspace
• คุณเชื่อมต่อจากแล็ปท็อปหรือโทรศัพท์ผ่าน Control UI หรือ Tailscale/SSH
• ถือว่า VPS เป็นแหล่งข้อมูลหลัก และสำรองข้อมูลสถานะ + workspace เป็นประจำ
• ค่าเริ่มต้นที่ปลอดภัย: ให้ Gateway อยู่บน loopback และเข้าถึงผ่าน SSH tunnel หรือ Tailscale Serve หากคุณ bind ไปที่ lan หรือ tailnet ให้บังคับใช้ gateway.auth.token หรือ gateway.auth.password

หน้าที่เกี่ยวข้อง: การเข้าถึง Gateway จากระยะไกล, ศูนย์รวมแพลตฟอร์ม

ทำให้การเข้าถึงของผู้ดูแลปลอดภัยก่อน

ก่อนติดตั้ง OpenClaw บน VPS สาธารณะ ให้ตัดสินใจก่อนว่าคุณต้องการดูแล เครื่องนั้นอย่างไร

• หากคุณต้องการให้ผู้ดูแลเข้าถึงได้เฉพาะผ่าน tailnet ให้ติดตั้ง Tailscale ก่อน เพิ่ม VPS เข้าสู่ tailnet ของคุณ ยืนยันเซสชัน SSH ที่สองผ่าน IP ของ Tailscale หรือ ชื่อ MagicDNS แล้วจึงจำกัด SSH สาธารณะ
• หากคุณไม่ได้ใช้ Tailscale ให้ใช้การ hardening ที่เทียบเท่ากันกับเส้นทาง SSH ของคุณก่อนเปิดเผยบริการเพิ่มเติม
• สิ่งนี้แยกจากการเข้าถึง Gateway คุณยังสามารถให้ OpenClaw bind กับ loopback และใช้ SSH tunnel หรือ Tailscale Serve สำหรับแดชบอร์ดได้

ตัวเลือก Gateway เฉพาะของ Tailscale อยู่ใน Tailscale

เอเจนต์บริษัทแบบใช้ร่วมกันบน VPS

การเรียกใช้เอเจนต์เดียวสำหรับทีมเป็นการตั้งค่าที่ใช้ได้ เมื่อผู้ใช้ทุกคนอยู่ในขอบเขตความไว้วางใจเดียวกัน และเอเจนต์ใช้เพื่อธุรกิจเท่านั้น

• ให้ทำงานบน runtime เฉพาะ (VPS/VM/container + ผู้ใช้/บัญชี OS เฉพาะ)
• อย่า sign in runtime นั้นเข้าบัญชี Apple/Google ส่วนตัว หรือโปรไฟล์เบราว์เซอร์/ตัวจัดการรหัสผ่านส่วนตัว
• หากผู้ใช้มีความเป็นปฏิปักษ์ต่อกัน ให้แยกตาม gateway/host/ผู้ใช้ OS

รายละเอียดโมเดลความปลอดภัย: ความปลอดภัย

การใช้โหนดกับ VPS

คุณสามารถให้ Gateway อยู่บนคลาวด์ และจับคู่ โหนด บนอุปกรณ์ภายในเครื่องของคุณ (Mac/iOS/Android/headless) โหนดให้ความสามารถด้านหน้าจอ/กล้อง/canvas ในเครื่อง และ system.run ขณะที่ Gateway ยังอยู่บนคลาวด์

เอกสาร: โหนด, CLI สำหรับโหนด

การปรับแต่งการเริ่มต้นสำหรับ VM ขนาดเล็กและโฮสต์ ARM

หากคำสั่ง CLI รู้สึกช้าบน VM กำลังต่ำ (หรือโฮสต์ ARM) ให้เปิดใช้แคชคอมไพล์โมดูลของ Node:

grep -q 'NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache' ~/.bashrc || cat >> ~/.bashrc <<'EOF'export NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cachemkdir -p /var/tmp/openclaw-compile-cacheexport OPENCLAW_NO_RESPAWN=1EOFsource ~/.bashrc

• NODE_COMPILE_CACHE ช่วยให้เวลาเริ่มต้นของคำสั่งที่เรียกซ้ำดีขึ้น
• OPENCLAW_NO_RESPAWN=1 ทำให้การรีสตาร์ท Gateway ตามปกติอยู่ใน process เดิม ซึ่งหลีกเลี่ยงการส่งต่อ process เพิ่มเติม และทำให้การติดตาม PID เรียบง่ายบนโฮสต์ขนาดเล็ก
• การเรียกคำสั่งครั้งแรกจะอุ่นแคช การเรียกครั้งถัดไปจะเร็วขึ้น
• สำหรับรายละเอียดเฉพาะของ Raspberry Pi โปรดดู Raspberry Pi

เช็กลิสต์การปรับแต่ง systemd (ไม่บังคับ)

สำหรับโฮสต์ VM ที่ใช้ systemd ให้พิจารณา:

• เพิ่ม env ของ service เพื่อให้เส้นทางการเริ่มต้นเสถียร:
  • OPENCLAW_NO_RESPAWN=1
  • NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
• ทำให้พฤติกรรมการรีสตาร์ทชัดเจน:
  • Restart=always
  • RestartSec=2
  • TimeoutStartSec=90
• เลือกดิสก์ที่รองรับด้วย SSD สำหรับเส้นทาง state/cache เพื่อลดโทษของการ cold start จาก random I/O

สำหรับเส้นทางมาตรฐาน openclaw onboard --install-daemon ให้แก้ไข user unit:

systemctl --user edit openclaw-gateway.service

[Service]Environment=OPENCLAW_NO_RESPAWN=1Environment=NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cacheRestart=alwaysRestartSec=2TimeoutStartSec=90

หากคุณตั้งใจติดตั้ง system unit แทน ให้แก้ไข openclaw-gateway.service ผ่าน sudo systemctl edit openclaw-gateway.service

นโยบาย Restart= ช่วยการกู้คืนอัตโนมัติอย่างไร: systemd สามารถทำการกู้คืน service โดยอัตโนมัติได้

สำหรับพฤติกรรม OOM ของ Linux การเลือก child process ที่เป็นเหยื่อ และการวินิจฉัย exit 137 โปรดดู แรงกดดันหน่วยความจำของ Linux และการ kill โดย OOM

ที่เกี่ยวข้อง

• ภาพรวมการติดตั้ง
• DigitalOcean
• Fly.io
• Hetzner