Перейти до основного вмісту

OpenClaw на Hetzner (Docker, посібник для production VPS)

Мета

Запустити постійний Gateway OpenClaw на VPS Hetzner за допомогою Docker зі стійким станом, вбудованими бінарними файлами та безпечною поведінкою перезапуску. Якщо вам потрібен «OpenClaw 24/7 приблизно за $5», це найпростіше надійне налаштування. Ціни Hetzner змінюються; виберіть найменший Debian/Ubuntu VPS і масштабуйтеся вгору, якщо почнете отримувати OOM. Нагадування про модель безпеки:
  • Спільні для компанії агенти — це нормально, якщо всі перебувають в одній межі довіри, а runtime використовується лише для бізнесу.
  • Дотримуйтеся суворого розділення: окремий VPS/runtime + окремі облікові записи; жодних особистих профілів Apple/Google/браузера/менеджера паролів на цьому хості.
  • Якщо користувачі є ворожими один до одного, розділяйте за gateway/host/користувачем ОС.
Див. Безпека і VPS hosting.

Що ми робимо (простими словами)?

  • Орендуємо невеликий Linux-сервер (Hetzner VPS)
  • Встановлюємо Docker (ізольований runtime застосунку)
  • Запускаємо Gateway OpenClaw у Docker
  • Зберігаємо ~/.openclaw + ~/.openclaw/workspace на хості (переживає перезапуски/перезбирання)
  • Отримуємо доступ до Control UI з ноутбука через SSH-тунель
Цей змонтований стан ~/.openclaw включає openclaw.json, agents/<agentId>/agent/auth-profiles.json для кожного агента та .env. До Gateway можна отримати доступ через:
  • переадресацію SSH-порту з вашого ноутбука
  • пряме відкриття порту, якщо ви самі керуєте фаєрволом і токенами
У цьому посібнику припускається Ubuntu або Debian на Hetzner.
Якщо у вас інший Linux VPS, підберіть відповідні пакунки. Загальний процес для Docker див. у Docker.

Швидкий шлях (для досвідчених операторів)

  1. Підготуйте VPS Hetzner
  2. Встановіть Docker
  3. Клонуйте репозиторій OpenClaw
  4. Створіть постійні каталоги на хості
  5. Налаштуйте .env і docker-compose.yml
  6. Вбудуйте потрібні бінарні файли в образ
  7. docker compose up -d
  8. Перевірте збереження стану та доступ до Gateway

Що вам знадобиться

  • VPS Hetzner з root-доступом
  • SSH-доступ з вашого ноутбука
  • Базове вміння працювати з SSH + copy/paste
  • ~20 хвилин
  • Docker і Docker Compose
  • Облікові дані автентифікації моделі
  • Необов’язкові облікові дані провайдерів
    • QR WhatsApp
    • токен бота Telegram
    • Gmail OAuth
1

Підготуйте VPS

Створіть Ubuntu або Debian VPS у Hetzner.Підключіться як root:
ssh root@YOUR_VPS_IP
У цьому посібнику припускається, що VPS є stateful. Не ставтеся до нього як до одноразової інфраструктури.
2

Встановіть Docker (на VPS)

apt-get update
apt-get install -y git curl ca-certificates
curl -fsSL https://get.docker.com | sh
Перевірте:
docker --version
docker compose version
3

Клонуйте репозиторій OpenClaw

git clone https://github.com/openclaw/openclaw.git
cd openclaw
У цьому посібнику припускається, що ви збиратимете власний образ, щоб гарантувати збереження бінарних файлів.
4

Створіть постійні каталоги на хості

Контейнери Docker є ephemeral. Увесь довготривалий стан має зберігатися на хості.
mkdir -p /root/.openclaw/workspace

# Встановіть власника як користувача контейнера (uid 1000):
chown -R 1000:1000 /root/.openclaw
5

Налаштуйте змінні середовища

Створіть .env у корені репозиторію.
OPENCLAW_IMAGE=openclaw:latest
OPENCLAW_GATEWAY_TOKEN=
OPENCLAW_GATEWAY_BIND=lan
OPENCLAW_GATEWAY_PORT=18789

OPENCLAW_CONFIG_DIR=/root/.openclaw
OPENCLAW_WORKSPACE_DIR=/root/.openclaw/workspace

GOG_KEYRING_PASSWORD=
XDG_CONFIG_HOME=/home/node/.openclaw
Залиште OPENCLAW_GATEWAY_TOKEN порожнім, якщо ви явно не хочете керувати ним через .env; OpenClaw записує випадковий токен gateway у конфігурацію під час першого запуску. Згенеруйте пароль keyring і вставте його в GOG_KEYRING_PASSWORD:
openssl rand -hex 32
Не комітьте цей файл.Цей файл .env призначений для env контейнера/runtime, таких як OPENCLAW_GATEWAY_TOKEN. Збережена OAuth/API-key автентифікація провайдерів живе у змонтованому ~/.openclaw/agents/<agentId>/agent/auth-profiles.json.
6

Конфігурація Docker Compose

Створіть або оновіть docker-compose.yml.
services:
  openclaw-gateway:
    image: ${OPENCLAW_IMAGE}
    build: .
    restart: unless-stopped
    env_file:
      - .env
    environment:
      - HOME=/home/node
      - NODE_ENV=production
      - TERM=xterm-256color
      - OPENCLAW_GATEWAY_BIND=${OPENCLAW_GATEWAY_BIND}
      - OPENCLAW_GATEWAY_PORT=${OPENCLAW_GATEWAY_PORT}
      - OPENCLAW_GATEWAY_TOKEN=${OPENCLAW_GATEWAY_TOKEN}
      - GOG_KEYRING_PASSWORD=${GOG_KEYRING_PASSWORD}
      - XDG_CONFIG_HOME=${XDG_CONFIG_HOME}
      - PATH=/home/linuxbrew/.linuxbrew/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
    volumes:
      - ${OPENCLAW_CONFIG_DIR}:/home/node/.openclaw
      - ${OPENCLAW_WORKSPACE_DIR}:/home/node/.openclaw/workspace
    ports:
      # Рекомендовано: залишайте Gateway доступним лише через loopback на VPS; отримуйте доступ через SSH-тунель.
      # Щоб відкрити його публічно, приберіть префікс `127.0.0.1:` і налаштуйте фаєрвол відповідно.
      - "127.0.0.1:${OPENCLAW_GATEWAY_PORT}:18789"
    command:
      [
        "node",
        "dist/index.js",
        "gateway",
        "--bind",
        "${OPENCLAW_GATEWAY_BIND}",
        "--port",
        "${OPENCLAW_GATEWAY_PORT}",
        "--allow-unconfigured",
      ]
--allow-unconfigured використовується лише для зручності початкового налаштування, це не заміна правильної конфігурації gateway. Усе одно налаштуйте автентифікацію (gateway.auth.token або пароль) і використовуйте безпечні параметри bind для вашого розгортання.
7

Спільні кроки runtime для Docker VM

Використайте спільний посібник runtime для типового процесу на Docker host:
8

Доступ для Hetzner

Після спільних кроків збирання та запуску створіть тунель зі свого ноутбука:
ssh -N -L 18789:127.0.0.1:18789 root@YOUR_VPS_IP
Відкрийте:http://127.0.0.1:18789/Вставте налаштований спільний секрет. У цьому посібнику за замовчуванням використовується токен gateway; якщо ви перейшли на автентифікацію паролем, використайте натомість цей пароль.
Спільна мапа збереження стану наведена в Docker VM Runtime.

Інфраструктура як код (Terraform)

Для команд, які віддають перевагу workflows інфраструктури як коду, конфігурація Terraform, яку підтримує спільнота, надає:
  • Модульну конфігурацію Terraform із керуванням віддаленим станом
  • Автоматизоване підготовлення через cloud-init
  • Скрипти розгортання (bootstrap, deploy, backup/restore)
  • Посилення безпеки (фаєрвол, UFW, доступ лише через SSH)
  • Конфігурацію SSH-тунелю для доступу до gateway
Репозиторії: Цей підхід доповнює наведене вище налаштування Docker відтворюваними розгортаннями, інфраструктурою під контролем версій і автоматизованим аварійним відновленням.
Примітка: Підтримується спільнотою. Якщо у вас є проблеми або ви хочете зробити внесок, див. посилання на репозиторії вище.

Подальші кроки