Hosting

Сервер Linux

Запускайте OpenClaw Gateway на будь-якому Linux-сервері або хмарному VPS. Ця сторінка допоможе вам вибрати провайдера, пояснює, як працюють хмарні розгортання, і охоплює загальне налаштування Linux, яке застосовується всюди.

Виберіть провайдера

Railway
Northflank
DigitalOcean
Oracle Cloud
Fly.io
Hetzner
Hostinger
GCP
Azure
exe.dev
Raspberry Pi

AWS (EC2 / Lightsail / безкоштовний рівень) також добре працює. Відеопокроковий посібник від спільноти доступний за адресою x.com/techfrenAJ/status/2014934471095812547 (ресурс спільноти -- може стати недоступним).

Як працюють хмарні налаштування

  • Gateway працює на VPS і володіє станом + робочою областю.
  • Ви підключаєтеся з ноутбука або телефона через інтерфейс керування або Tailscale/SSH.
  • Вважайте VPS джерелом істини та регулярно створюйте резервні копії стану + робочої області.
  • Безпечне значення за замовчуванням: тримайте Gateway на loopback і отримуйте доступ через SSH-тунель або Tailscale Serve. Якщо ви прив’язуєтеся до lan або tailnet, вимагайте gateway.auth.token або gateway.auth.password.

Пов’язані сторінки: віддалений доступ до Gateway, хаб платформ.

Спершу посильте захист адміністративного доступу

Перш ніж інсталювати OpenClaw на публічному VPS, вирішіть, як ви хочете адмініструвати сам сервер.

  • Якщо ви хочете адміністративний доступ лише через Tailnet, спершу інсталюйте Tailscale, приєднайте VPS до вашого tailnet, перевірте другий SSH-сеанс через IP-адресу Tailscale або назву MagicDNS, а потім обмежте публічний SSH.
  • Якщо ви не використовуєте Tailscale, застосуйте еквівалентне посилення захисту для вашого SSH- шляху, перш ніж відкривати більше сервісів.
  • Це окремо від доступу до Gateway. Ви все ще можете тримати OpenClaw прив’язаним до loopback і використовувати SSH-тунель або Tailscale Serve для панелі керування.

Параметри Gateway, специфічні для Tailscale, описано в Tailscale.

Спільний агент компанії на VPS

Запуск одного агента для команди є припустимим налаштуванням, коли всі користувачі перебувають в одній межі довіри, а агент призначений лише для бізнесу.

  • Тримайте його в окремому середовищі виконання (VPS/VM/контейнер + окремий користувач ОС/облікові записи).
  • Не входьте в цьому середовищі виконання в особисті облікові записи Apple/Google або особисті профілі браузера/менеджера паролів.
  • Якщо користувачі є взаємно недовіреними, розділіть їх за gateway/хостом/користувачем ОС.

Подробиці моделі безпеки: Безпека.

Використання вузлів із VPS

Ви можете тримати Gateway у хмарі та поєднати його з вузлами на ваших локальних пристроях (Mac/iOS/Android/headless). Вузли надають локальні можливості screen/camera/canvas і system.run, поки Gateway залишається в хмарі.

Документація: Вузли, CLI вузлів.

Налаштування запуску для малих VM і ARM-хостів

Якщо CLI-команди здаються повільними на малопотужних VM (або ARM-хостах), увімкніть кеш компіляції модулів Node:

bash
grep -q 'NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache' ~/.bashrc || cat >> ~/.bashrc <<'EOF'export NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cachemkdir -p /var/tmp/openclaw-compile-cacheexport OPENCLAW_NO_RESPAWN=1EOFsource ~/.bashrc
  • NODE_COMPILE_CACHE покращує час запуску повторних команд.
  • OPENCLAW_NO_RESPAWN=1 тримає звичайні перезапуски Gateway у межах процесу, що уникає додаткових передавань між процесами та спрощує відстеження PID на малих хостах.
  • Перший запуск команди прогріває кеш; наступні запуски швидші.
  • Особливості Raspberry Pi див. у Raspberry Pi.

Контрольний список налаштування systemd (необов’язково)

Для VM-хостів, які використовують systemd, розгляньте:

  • Додайте змінні середовища сервісу для стабільного шляху запуску:
    • OPENCLAW_NO_RESPAWN=1
    • NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
  • Залишайте поведінку перезапуску явно заданою:
    • Restart=always
    • RestartSec=2
    • TimeoutStartSec=90
  • Надавайте перевагу дискам на SSD для шляхів стану/кешу, щоб зменшити штрафи холодного старту через випадкове введення-виведення.

Для стандартного шляху openclaw onboard --install-daemon відредагуйте користувацький unit:

bash
systemctl --user edit openclaw-gateway.service
ini
[Service]Environment=OPENCLAW_NO_RESPAWN=1Environment=NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cacheRestart=alwaysRestartSec=2TimeoutStartSec=90

Якщо ви навмисно інсталювали системний unit, відредагуйте openclaw-gateway.service через sudo systemctl edit openclaw-gateway.service.

Як політики Restart= допомагають автоматизованому відновленню: systemd може автоматизувати відновлення сервісів.

Про поведінку Linux під час OOM, вибір дочірнього процесу-жертви та діагностику exit 137 див. тиск на пам’ять Linux і OOM-завершення.

Пов’язане

Was this useful?
On this page

On this page