Hosting
Сервер Linux
Запускайте OpenClaw Gateway на будь-якому Linux-сервері або хмарному VPS. Ця сторінка допоможе вам вибрати провайдера, пояснює, як працюють хмарні розгортання, і охоплює загальне налаштування Linux, яке застосовується всюди.
Виберіть провайдера
AWS (EC2 / Lightsail / безкоштовний рівень) також добре працює. Відеопокроковий посібник від спільноти доступний за адресою x.com/techfrenAJ/status/2014934471095812547 (ресурс спільноти -- може стати недоступним).
Як працюють хмарні налаштування
- Gateway працює на VPS і володіє станом + робочою областю.
- Ви підключаєтеся з ноутбука або телефона через інтерфейс керування або Tailscale/SSH.
- Вважайте VPS джерелом істини та регулярно створюйте резервні копії стану + робочої області.
- Безпечне значення за замовчуванням: тримайте Gateway на loopback і отримуйте доступ через SSH-тунель або Tailscale Serve.
Якщо ви прив’язуєтеся до
lanабоtailnet, вимагайтеgateway.auth.tokenабоgateway.auth.password.
Пов’язані сторінки: віддалений доступ до Gateway, хаб платформ.
Спершу посильте захист адміністративного доступу
Перш ніж інсталювати OpenClaw на публічному VPS, вирішіть, як ви хочете адмініструвати сам сервер.
- Якщо ви хочете адміністративний доступ лише через Tailnet, спершу інсталюйте Tailscale, приєднайте VPS до вашого tailnet, перевірте другий SSH-сеанс через IP-адресу Tailscale або назву MagicDNS, а потім обмежте публічний SSH.
- Якщо ви не використовуєте Tailscale, застосуйте еквівалентне посилення захисту для вашого SSH- шляху, перш ніж відкривати більше сервісів.
- Це окремо від доступу до Gateway. Ви все ще можете тримати OpenClaw прив’язаним до loopback і використовувати SSH-тунель або Tailscale Serve для панелі керування.
Параметри Gateway, специфічні для Tailscale, описано в Tailscale.
Спільний агент компанії на VPS
Запуск одного агента для команди є припустимим налаштуванням, коли всі користувачі перебувають в одній межі довіри, а агент призначений лише для бізнесу.
- Тримайте його в окремому середовищі виконання (VPS/VM/контейнер + окремий користувач ОС/облікові записи).
- Не входьте в цьому середовищі виконання в особисті облікові записи Apple/Google або особисті профілі браузера/менеджера паролів.
- Якщо користувачі є взаємно недовіреними, розділіть їх за gateway/хостом/користувачем ОС.
Подробиці моделі безпеки: Безпека.
Використання вузлів із VPS
Ви можете тримати Gateway у хмарі та поєднати його з вузлами на ваших локальних пристроях
(Mac/iOS/Android/headless). Вузли надають локальні можливості screen/camera/canvas і system.run,
поки Gateway залишається в хмарі.
Документація: Вузли, CLI вузлів.
Налаштування запуску для малих VM і ARM-хостів
Якщо CLI-команди здаються повільними на малопотужних VM (або ARM-хостах), увімкніть кеш компіляції модулів Node:
grep -q 'NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache' ~/.bashrc || cat >> ~/.bashrc <<'EOF'export NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cachemkdir -p /var/tmp/openclaw-compile-cacheexport OPENCLAW_NO_RESPAWN=1EOFsource ~/.bashrcNODE_COMPILE_CACHEпокращує час запуску повторних команд.OPENCLAW_NO_RESPAWN=1тримає звичайні перезапуски Gateway у межах процесу, що уникає додаткових передавань між процесами та спрощує відстеження PID на малих хостах.- Перший запуск команди прогріває кеш; наступні запуски швидші.
- Особливості Raspberry Pi див. у Raspberry Pi.
Контрольний список налаштування systemd (необов’язково)
Для VM-хостів, які використовують systemd, розгляньте:
- Додайте змінні середовища сервісу для стабільного шляху запуску:
OPENCLAW_NO_RESPAWN=1NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
- Залишайте поведінку перезапуску явно заданою:
Restart=alwaysRestartSec=2TimeoutStartSec=90
- Надавайте перевагу дискам на SSD для шляхів стану/кешу, щоб зменшити штрафи холодного старту через випадкове введення-виведення.
Для стандартного шляху openclaw onboard --install-daemon відредагуйте користувацький unit:
systemctl --user edit openclaw-gateway.service[Service]Environment=OPENCLAW_NO_RESPAWN=1Environment=NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cacheRestart=alwaysRestartSec=2TimeoutStartSec=90Якщо ви навмисно інсталювали системний unit, відредагуйте
openclaw-gateway.service через sudo systemctl edit openclaw-gateway.service.
Як політики Restart= допомагають автоматизованому відновленню:
systemd може автоматизувати відновлення сервісів.
Про поведінку Linux під час OOM, вибір дочірнього процесу-жертви та діагностику exit 137
див. тиск на пам’ять Linux і OOM-завершення.