Hosting

exe.dev

Ziel: OpenClaw Gateway läuft auf einer exe.dev-VM und ist unter https://<vm-name>.exe.xyz erreichbar.

Diese Anleitung setzt das standardmäßige exeuntu-Image von exe.dev voraus. Ordnen Sie die Pakete bei anderen Distributionen entsprechend zu.

Voraussetzungen

  • exe.dev-Konto
  • Zugriff auf exe.dev-VMs über ssh exe.dev (optional, für die manuelle Einrichtung)

Schnelleinstieg für Einsteiger

  1. Öffnen Sie https://exe.new/openclaw
  2. Geben Sie nach Bedarf Ihren Authentifizierungsschlüssel bzw. Ihr Token ein
  3. Klicken Sie neben Ihrer VM auf "Agent" und warten Sie, bis Shelley die Bereitstellung abgeschlossen hat
  4. Öffnen Sie https://<vm-name>.exe.xyz/ und authentifizieren Sie sich mit dem konfigurierten gemeinsamen Geheimnis (standardmäßig Token-Authentifizierung; Passwortauthentifizierung funktioniert ebenfalls, wenn Sie gateway.auth.mode umstellen)
  5. Genehmigen Sie ausstehende Gerätekopplungsanfragen mit openclaw devices approve <requestId>

Automatisierte Installation mit Shelley

Shelley, der Agent von exe.dev, kann OpenClaw anhand einer Eingabeaufforderung installieren:

text
Richte OpenClaw (https://docs.openclaw.ai/install) auf dieser VM ein. Verwende für das Onboarding von OpenClaw die Flags für die nicht interaktive Ausführung und die Risikoakzeptanz. Füge die bereitgestellten Authentifizierungsdaten oder das Token nach Bedarf hinzu. Konfiguriere nginx so, dass Anfragen vom Standardport 18789 an den Stamm-Pfad der standardmäßig aktivierten Website-Konfiguration weitergeleitet werden, und stelle sicher, dass WebSocket-Unterstützung aktiviert ist. Die Kopplung erfolgt mit "openclaw devices list" und "openclaw devices approve <request id>". Stelle sicher, dass das Dashboard anzeigt, dass der Zustand von OpenClaw in Ordnung ist. exe.dev übernimmt für uns die Weiterleitung von Port 8000 an Port 80/443 sowie HTTPS. Daher sollte die endgültige erreichbare Adresse <vm-name>.exe.xyz ohne Portangabe lauten.

Manuelle Installation

  • VM erstellen

    Auf Ihrem Gerät:

    bash
    ssh exe.dev new

    Stellen Sie anschließend die Verbindung her:

    bash
    ssh <vm-name>.exe.xyz
  • Voraussetzungen installieren (auf der VM)

    bash
    sudo apt-get updatesudo apt-get install -y git curl jq ca-certificates openssl
  • OpenClaw installieren

    bash
    curl -fsSL https://openclaw.ai/install.sh | bash
  • nginx als Proxy zu Port 8000 konfigurieren

    Bearbeiten Sie /etc/nginx/sites-enabled/default:

    nginx
    server {    listen 80 default_server;    listen [::]:80 default_server;    listen 8000;    listen [::]:8000;     server_name _;     location / {        proxy_pass http://127.0.0.1:18789;        proxy_http_version 1.1;         # WebSocket-Unterstützung        proxy_set_header Upgrade $http_upgrade;        proxy_set_header Connection "upgrade";         # Standardmäßige Proxy-Header        proxy_set_header Host $host;        proxy_set_header X-Real-IP $remote_addr;        proxy_set_header X-Forwarded-For $remote_addr;        proxy_set_header X-Forwarded-Proto $scheme;         # Zeitüberschreitungseinstellungen für langlebige Verbindungen        proxy_read_timeout 86400s;        proxy_send_timeout 86400s;    }}

    Überschreiben Sie Weiterleitungs-Header, statt vom Client bereitgestellte Ketten beizubehalten. OpenClaw vertraut weitergeleiteten IP-Metadaten nur von ausdrücklich konfigurierten Proxys. Durch Anhängen erzeugte X-Forwarded-For-Ketten gelten als Sicherheitsrisiko.

  • Auf OpenClaw zugreifen und Geräte genehmigen

    Öffnen Sie https://<vm-name>.exe.xyz/ (siehe die Ausgabe der Control UI während des Onboardings). Wenn Sie zur Authentifizierung aufgefordert werden, fügen Sie das konfigurierte gemeinsame Geheimnis von der VM ein.

    Diese Anleitung verwendet standardmäßig Token-Authentifizierung. Rufen Sie daher gateway.auth.token mit openclaw config get gateway.auth.token ab oder erzeugen Sie mit openclaw doctor --n ein neues Token. Wenn Sie den Gateway auf Passwortauthentifizierung umgestellt haben, verwenden Sie stattdessen gateway.auth.password bzw. OPENCLAW_GATEWAY_PASSWORD.

    Genehmigen Sie Geräte mit openclaw devices list und openclaw devices approve <requestId>. Verwenden Sie im Zweifelsfall Shelley in Ihrem Browser.

  • Einrichtung entfernter Kanäle

    Bevorzugen Sie für entfernte Hosts einen einzelnen Aufruf von config patch anstelle vieler SSH-Aufrufe von config set. Bewahren Sie echte Tokens in der VM-Umgebung oder in ~/.openclaw/.env auf und tragen Sie in openclaw.json ausschließlich SecretRefs ein. Den vollständigen SecretRef-Vertrag finden Sie unter Geheimnisverwaltung.

    Sorgen Sie auf der VM dafür, dass die Dienstumgebung die benötigten Geheimnisse enthält:

    bash
    cat >> ~/.openclaw/.env <<'EOF'SLACK_BOT_TOKEN=xoxb-...SLACK_APP_TOKEN=xapp-...DISCORD_BOT_TOKEN=...OPENAI_API_KEY=sk-...EOF

    Erstellen Sie auf Ihrem lokalen Rechner eine Patch-Datei und leiten Sie sie an die VM weiter:

    json5
    // openclaw.remote.patch.json5{  secrets: {    providers: {      default: { source: "env" },    },  },  channels: {    slack: {      enabled: true,      mode: "socket",      botToken: { source: "env", provider: "default", id: "SLACK_BOT_TOKEN" },      appToken: { source: "env", provider: "default", id: "SLACK_APP_TOKEN" },      groupPolicy: "open",      requireMention: false,    },    discord: {      enabled: true,      token: { source: "env", provider: "default", id: "DISCORD_BOT_TOKEN" },      dmPolicy: "disabled",      dm: { enabled: false },      groupPolicy: "allowlist",    },  },  agents: {    defaults: {      model: { primary: "openai/gpt-5.6-sol" },      models: {        "openai/gpt-5.6-sol": { params: { fastMode: true } },      },    },  },}
    bash
    ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --dry-run' < ./openclaw.remote.patch.json5ssh <vm-name>.exe.xyz 'openclaw config patch --stdin' < ./openclaw.remote.patch.json5ssh <vm-name>.exe.xyz 'openclaw gateway restart && openclaw health'

    Verwenden Sie --replace-path, wenn eine verschachtelte Zulassungsliste exakt dem Patch-Wert entsprechen soll, beispielsweise beim Ersetzen der Zulassungsliste eines Discord-Kanals:

    bash
    ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --replace-path "channels.discord.guilds[\"123\"].channels"' < ./discord.patch.json5

    Die vollständige Referenz zur Kanalkonfiguration finden Sie unter Discord und Slack.

    Fernzugriff

    exe.dev übernimmt die Authentifizierung für den Fernzugriff. Standardmäßig wird HTTP-Datenverkehr von Port 8000 mit E-Mail-Authentifizierung an https://<vm-name>.exe.xyz weitergeleitet.

    Aktualisierung

    bash
    openclaw update

    Informationen zum Wechseln von Kanälen und zur manuellen Wiederherstellung finden Sie unter Aktualisierung.

    Verwandte Themen

    Was this useful?
    On this page

    On this page