Chuyển đến nội dung chính

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Chạy OpenClaw Gateway lâu dài trên bậc ARM Always Free của Oracle Cloud (tối đa 4 OCPU, 24 GB RAM, 200 GB lưu trữ) miễn phí.

Điều kiện tiên quyết

Thiết lập

1

Tạo một phiên bản OCI

  1. Đăng nhập vào Oracle Cloud Console.
  2. Điều hướng đến Compute > Instances > Create Instance.
  3. Cấu hình:
    • Tên: openclaw
    • Ảnh: Ubuntu 24.04 (aarch64)
    • Kiểu máy: VM.Standard.A1.Flex (Ampere ARM)
    • OCPU: 2 (hoặc tối đa 4)
    • Bộ nhớ: 12 GB (hoặc tối đa 24 GB)
    • Ổ đĩa khởi động: 50 GB (miễn phí tối đa 200 GB)
    • Khóa SSH: Thêm khóa công khai của bạn
  4. Nhấp Create và ghi lại địa chỉ IP công khai.
Nếu tạo phiên bản thất bại với thông báo “Out of capacity”, hãy thử một miền khả dụng khác hoặc thử lại sau. Dung lượng bậc miễn phí có giới hạn.
2

Kết nối và cập nhật hệ thống

ssh ubuntu@YOUR_PUBLIC_IP

sudo apt update && sudo apt upgrade -y
sudo apt install -y build-essential
build-essential là bắt buộc để biên dịch ARM cho một số phụ thuộc.
3

Cấu hình người dùng và tên máy chủ

sudo hostnamectl set-hostname openclaw
sudo passwd ubuntu
sudo loginctl enable-linger ubuntu
Bật linger giúp các dịch vụ người dùng tiếp tục chạy sau khi đăng xuất.
4

Cài đặt Tailscale

curl -fsSL https://tailscale.com/install.sh | sh
sudo tailscale up --ssh --hostname=openclaw
Từ giờ trở đi, hãy kết nối qua Tailscale: ssh ubuntu@openclaw.
5

Cài đặt OpenClaw

curl -fsSL https://openclaw.ai/install.sh | bash
source ~/.bashrc
Khi được hỏi “How do you want to hatch your bot?”, hãy chọn Thực hiện việc này sau.
6

Cấu hình Gateway

Sử dụng xác thực bằng token với Tailscale Serve để truy cập từ xa an toàn.
openclaw config set gateway.bind loopback
openclaw config set gateway.auth.mode token
openclaw doctor --generate-gateway-token
openclaw config set gateway.tailscale.mode serve
openclaw config set gateway.trustedProxies '["127.0.0.1"]'

systemctl --user restart openclaw-gateway.service
gateway.trustedProxies=["127.0.0.1"] ở đây chỉ dành cho việc xử lý IP được chuyển tiếp/máy khách cục bộ của proxy Tailscale Serve cục bộ. Đây không phải là gateway.auth.mode: "trusted-proxy". Các tuyến trình xem diff vẫn giữ hành vi fail-closed trong thiết lập này: yêu cầu trình xem thô từ 127.0.0.1 không có header proxy được chuyển tiếp có thể trả về Diff not found. Sử dụng mode=file / mode=both cho tệp đính kèm, hoặc chủ động bật trình xem từ xa và đặt plugins.entries.diffs.config.viewerBaseUrl (hoặc truyền một proxy baseUrl) nếu bạn cần các liên kết trình xem có thể chia sẻ.
7

Khóa bảo mật VCN

Chặn toàn bộ lưu lượng ngoại trừ Tailscale ở biên mạng:
  1. Vào Networking > Virtual Cloud Networks trong OCI Console.
  2. Nhấp vào VCN của bạn, rồi Security Lists > Default Security List.
  3. Xóa tất cả quy tắc ingress ngoại trừ 0.0.0.0/0 UDP 41641 (Tailscale).
  4. Giữ các quy tắc egress mặc định (cho phép toàn bộ lưu lượng đi ra).
Việc này chặn SSH trên cổng 22, HTTP, HTTPS và mọi thứ khác ở biên mạng. Từ thời điểm này, bạn chỉ có thể kết nối qua Tailscale.
8

Xác minh

openclaw --version
systemctl --user status openclaw-gateway.service
tailscale serve status
curl http://localhost:18789
Truy cập giao diện điều khiển từ bất kỳ thiết bị nào trên tailnet của bạn:
https://openclaw.<tailnet-name>.ts.net/
Thay <tailnet-name> bằng tên tailnet của bạn (hiển thị trong tailscale status).

Dự phòng: đường hầm SSH

Nếu Tailscale Serve không hoạt động, hãy dùng đường hầm SSH từ máy cục bộ của bạn: 
ssh -L 18789:127.0.0.1:18789 ubuntu@openclaw
Sau đó mở http://localhost:18789.

Khắc phục sự cố

Tạo phiên bản thất bại (“Out of capacity”) — Các phiên bản ARM bậc miễn phí rất phổ biến. Hãy thử một miền khả dụng khác hoặc thử lại vào giờ thấp điểm. Tailscale không kết nối — Chạy sudo tailscale up --ssh --hostname=openclaw --reset để xác thực lại. Gateway không khởi động — Chạy openclaw doctor --non-interactive và kiểm tra nhật ký bằng journalctl --user -u openclaw-gateway.service -n 50. Sự cố nhị phân ARM — Hầu hết gói npm hoạt động trên ARM64. Với nhị phân gốc, hãy tìm các bản phát hành linux-arm64 hoặc aarch64. Xác minh kiến trúc bằng uname -m.

Bước tiếp theo

  • Kênh — kết nối Telegram, WhatsApp, Discord và nhiều dịch vụ khác
  • Cấu hình Gateway — tất cả tùy chọn cấu hình
  • Cập nhật — giữ OpenClaw luôn cập nhật

Liên quan