Hosting

Linux-Server

Führen Sie den OpenClaw Gateway auf einem beliebigen Linux-Server oder Cloud-VPS aus. Diese Seite hilft Ihnen bei der Auswahl eines Providers, erklärt die Funktionsweise von Cloud-Bereitstellungen und behandelt allgemeine Linux-Optimierungen, die überall anwendbar sind.

Provider auswählen

Azure
DigitalOcean
exe.dev
Fly.io
GCP
Hetzner
Hostinger
Northflank
Oracle Cloud
Railway
Raspberry Pi

AWS (EC2 / Lightsail / kostenloser Tarif) eignet sich ebenfalls gut. Eine Videoanleitung aus der Community ist verfügbar unter x.com/techfrenAJ/status/2014934471095812547 (Community-Ressource – möglicherweise künftig nicht mehr verfügbar).

Funktionsweise von Cloud-Einrichtungen

  • Der Gateway wird auf dem VPS ausgeführt und verwaltet Status und Arbeitsbereich.
  • Sie verbinden sich von Ihrem Laptop oder Telefon über die Steuerungsoberfläche oder Tailscale/SSH.
  • Behandeln Sie den VPS als maßgebliche Datenquelle und sichern Sie Status und Arbeitsbereich regelmäßig.
  • Sichere Standardeinstellung: Belassen Sie den Gateway auf local loopback und greifen Sie über einen SSH-Tunnel oder Tailscale Serve darauf zu. Wenn Sie ihn an lan oder tailnet binden, benötigt der Gateway ein gemeinsames Geheimnis (gateway.auth.token oder gateway.auth.password), sofern die Authentifizierung nicht an einen vertrauenswürdigen Proxy delegiert wird.

Verwandte Seiten: Remote-Zugriff auf den Gateway, Plattformübersicht.

Administratorzugriff zuerst absichern

Bevor Sie OpenClaw auf einem öffentlichen VPS installieren, legen Sie fest, wie Sie den Server selbst verwalten möchten.

  • Für einen Administratorzugriff ausschließlich über das Tailnet: Installieren Sie zuerst Tailscale, binden Sie den VPS in Ihr Tailnet ein, überprüfen Sie eine zweite SSH-Sitzung über die Tailscale-IP-Adresse oder den MagicDNS-Namen und schränken Sie anschließend den öffentlichen SSH-Zugriff ein.
  • Ohne Tailscale: Nehmen Sie eine entsprechende Absicherung Ihres SSH-Zugriffs vor, bevor Sie weitere Dienste zugänglich machen.
  • Dies ist vom Gateway-Zugriff unabhängig. Sie können OpenClaw weiterhin an local loopback binden und für das Dashboard einen SSH-Tunnel oder Tailscale Serve verwenden.

Tailscale-spezifische Gateway-Optionen finden Sie unter Tailscale.

Gemeinsamer Unternehmensagent auf einem VPS

Ein einzelner Agent für ein Team ist eine geeignete Einrichtung, wenn sich alle Benutzer innerhalb derselben Vertrauensgrenze befinden und der Agent ausschließlich geschäftlich genutzt wird.

  • Betreiben Sie ihn in einer dedizierten Laufzeitumgebung (VPS/VM/Container und dedizierter Betriebssystembenutzer bzw. dedizierte Konten).
  • Melden Sie diese Laufzeitumgebung nicht bei persönlichen Apple-/Google-Konten oder persönlichen Browser-/Passwortmanager-Profilen an.
  • Wenn Benutzer einander potenziell schaden könnten, trennen Sie sie nach Gateway, Host oder Betriebssystembenutzer.

Details zum Sicherheitsmodell: Sicherheit.

Nodes mit einem VPS verwenden

Sie können den Gateway in der Cloud belassen und Nodes auf Ihren lokalen Geräten (Mac/iOS/Android/ohne grafische Oberfläche) koppeln. Nodes stellen lokale Bildschirm-, Kamera-, Canvas- und system.run- Funktionen bereit, während der Gateway in der Cloud verbleibt.

Dokumentation: Nodes, Nodes-CLI.

Startoptimierung für kleine VMs und ARM-Hosts

Wenn sich CLI-Befehle auf leistungsschwachen VMs oder ARM-Hosts langsam anfühlen, aktivieren Sie den Modulkompilierungs-Cache von Node:

bash
grep -q 'NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache' ~/.bashrc || cat >> ~/.bashrc <<'EOF'export NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cachemkdir -p /var/tmp/openclaw-compile-cacheexport OPENCLAW_NO_RESPAWN=1EOFsource ~/.bashrc
  • NODE_COMPILE_CACHE beschleunigt den wiederholten Start von Befehlen; beim ersten Durchlauf wird der Cache aufgebaut.
  • OPENCLAW_NO_RESPAWN=1 führt routinemäßige Gateway-Neustarts innerhalb desselben Prozesses durch. Dadurch werden zusätzliche Prozessübergaben vermieden und die PID-Verfolgung auf kleinen Hosts bleibt einfach.
  • Raspberry-Pi-spezifische Informationen finden Sie unter Raspberry Pi.

Checkliste zur systemd-Optimierung (optional)

Für VM-Hosts mit systemd sollten Sie Folgendes erwägen:

  • Dienstumgebungsvariablen für einen stabilen Startpfad: OPENCLAW_NO_RESPAWN=1 und NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
  • Explizites Neustartverhalten: Restart=always, RestartSec=2, TimeoutStartSec=90
  • SSD-gestützte Datenträger für Status- und Cache-Pfade, um Verzögerungen beim Kaltstart durch zufällige Ein-/Ausgabezugriffe zu reduzieren.

Der Standardpfad openclaw onboard --install-daemon installiert eine systemd-Benutzereinheit. Bearbeiten Sie sie mit:

bash
systemctl --user edit openclaw-gateway.service
ini
[Service]Environment=OPENCLAW_NO_RESPAWN=1Environment=NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cacheRestart=alwaysRestartSec=2TimeoutStartSec=90

Wenn Sie stattdessen bewusst eine Systemeinheit installiert haben, bearbeiten Sie sie über sudo systemctl edit openclaw-gateway.service.

So unterstützen Restart=-Richtlinien die automatische Wiederherstellung: systemd kann die Wiederherstellung von Diensten automatisieren.

Informationen zum OOM-Verhalten unter Linux, zur Auswahl untergeordneter Prozesse als Opfer und zur Diagnose von exit 137 finden Sie unter Speicherdruck und OOM-Beendigungen unter Linux.

Verwandte Themen

Was this useful?
On this page

On this page