Chạy OpenClaw Gateway trên bất kỳ máy chủ Linux hoặc VPS đám mây nào. Trang này giúp bạn chọn nhà cung cấp, giải thích cách hoạt động của triển khai đám mây, và trình bày phần tinh chỉnh Linux chung áp dụng ở mọi nơi.Documentation Index
Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt
Use this file to discover all available pages before exploring further.
Chọn nhà cung cấp
Railway
Thiết lập một cú nhấp trong trình duyệt
Northflank
Thiết lập một cú nhấp trong trình duyệt
DigitalOcean
VPS trả phí đơn giản
Oracle Cloud
Bậc ARM Always Free
Fly.io
Fly Machines
Hetzner
Docker trên VPS Hetzner
Hostinger
VPS với thiết lập một cú nhấp
GCP
Compute Engine
Azure
Máy ảo Linux
exe.dev
Máy ảo với proxy HTTPS
Raspberry Pi
Tự host trên ARM
Cách hoạt động của thiết lập đám mây
- Gateway chạy trên VPS và sở hữu trạng thái + workspace.
- Bạn kết nối từ laptop hoặc điện thoại qua Giao diện điều khiển hoặc Tailscale/SSH.
- Hãy xem VPS là nguồn sự thật và sao lưu trạng thái + workspace thường xuyên.
- Mặc định an toàn: giữ Gateway trên loopback và truy cập qua đường hầm SSH hoặc Tailscale Serve.
Nếu bạn bind vào
lanhoặctailnet, hãy yêu cầugateway.auth.tokenhoặcgateway.auth.password.
Tăng cường bảo mật truy cập quản trị trước
Trước khi cài đặt OpenClaw trên một VPS công khai, hãy quyết định cách bạn muốn quản trị chính máy đó.- Nếu bạn muốn truy cập quản trị chỉ qua Tailnet, hãy cài Tailscale trước, đưa VPS vào tailnet của bạn, xác minh phiên SSH thứ hai qua IP Tailscale hoặc tên MagicDNS, rồi hạn chế SSH công khai.
- Nếu bạn không dùng Tailscale, hãy áp dụng biện pháp tăng cường bảo mật tương đương cho đường dẫn SSH của bạn trước khi mở thêm dịch vụ.
- Việc này tách biệt với quyền truy cập Gateway. Bạn vẫn có thể giữ OpenClaw bind vào loopback và dùng đường hầm SSH hoặc Tailscale Serve cho dashboard.
Agent dùng chung cho công ty trên VPS
Chạy một agent duy nhất cho một nhóm là thiết lập hợp lệ khi mọi người dùng cùng nằm trong một ranh giới tin cậy và agent chỉ dùng cho công việc.- Giữ agent trên một runtime chuyên dụng (VPS/VM/container + tài khoản/người dùng hệ điều hành riêng).
- Không đăng nhập runtime đó vào tài khoản Apple/Google cá nhân hoặc hồ sơ trình duyệt/trình quản lý mật khẩu cá nhân.
- Nếu người dùng có tính đối kháng với nhau, hãy tách theo gateway/host/người dùng hệ điều hành.
Dùng node với VPS
Bạn có thể giữ Gateway trên đám mây và ghép nối node trên các thiết bị cục bộ của mình (Mac/iOS/Android/headless). Node cung cấp các khả năng màn hình/camera/canvas cục bộ vàsystem.run
trong khi Gateway vẫn nằm trên đám mây.
Tài liệu: Node, CLI Node.
Tinh chỉnh khởi động cho máy ảo nhỏ và host ARM
Nếu các lệnh CLI chạy chậm trên máy ảo công suất thấp (hoặc host ARM), hãy bật bộ nhớ đệm biên dịch module của Node:NODE_COMPILE_CACHEcải thiện thời gian khởi động khi chạy lệnh lặp lại.OPENCLAW_NO_RESPAWN=1tránh chi phí khởi động bổ sung từ đường dẫn tự respawn.- Lần chạy lệnh đầu tiên làm nóng bộ nhớ đệm; các lần chạy sau sẽ nhanh hơn.
- Với chi tiết riêng cho Raspberry Pi, xem Raspberry Pi.
Danh sách kiểm tra tinh chỉnh systemd (tùy chọn)
Với các host VM dùngsystemd, hãy cân nhắc:
- Thêm biến môi trường dịch vụ để có đường dẫn khởi động ổn định:
OPENCLAW_NO_RESPAWN=1NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
- Giữ hành vi khởi động lại rõ ràng:
Restart=alwaysRestartSec=2TimeoutStartSec=90
- Ưu tiên đĩa dựa trên SSD cho các đường dẫn trạng thái/bộ nhớ đệm để giảm chi phí khởi động nguội do I/O ngẫu nhiên.
openclaw onboard --install-daemon tiêu chuẩn, hãy chỉnh sửa user unit:
openclaw-gateway.service qua sudo systemctl edit openclaw-gateway.service.
Cách các chính sách Restart= giúp khôi phục tự động:
systemd có thể tự động hóa khôi phục dịch vụ.
Với hành vi OOM trên Linux, lựa chọn tiến trình con làm nạn nhân, và chẩn đoán exit 137,
xem Áp lực bộ nhớ Linux và OOM kill.