Hosting
Oracle Cloud
Jalankan Gateway OpenClaw persisten di tingkat ARM Always Free Oracle Cloud (hingga 4 OCPU, RAM 24 GB, penyimpanan 200 GB) tanpa biaya.
Prasyarat
- Akun Oracle Cloud (daftar) -- lihat panduan pendaftaran komunitas jika Anda mengalami masalah
- Akun Tailscale (gratis di tailscale.com)
- Sepasang kunci SSH
- Sekitar 30 menit
Penyiapan
Buat instans OCI
- Masuk ke Oracle Cloud Console.
- Buka Compute > Instances > Create Instance.
- Konfigurasikan:
- Name:
openclaw - Image: Ubuntu 24.04 (aarch64)
- Shape:
VM.Standard.A1.Flex(Ampere ARM) - OCPUs: 2 (atau hingga 4)
- Memory: 12 GB (atau hingga 24 GB)
- Boot volume: 50 GB (hingga 200 GB gratis)
- SSH key: Tambahkan kunci publik Anda
- Name:
- Klik Create dan catat alamat IP publiknya.
Hubungkan dan perbarui sistem
ssh ubuntu@YOUR_PUBLIC_IP sudo apt update && sudo apt upgrade -ysudo apt install -y build-essentialbuild-essential diperlukan untuk mengompilasi beberapa dependensi pada ARM.
Konfigurasikan pengguna dan nama host
sudo hostnamectl set-hostname openclawsudo passwd ubuntusudo loginctl enable-linger ubuntuMengaktifkan linger membuat layanan pengguna tetap berjalan setelah keluar.
Instal Tailscale
curl -fsSL https://tailscale.com/install.sh | shsudo tailscale up --ssh --hostname=openclawMulai sekarang, hubungkan melalui Tailscale: ssh ubuntu@openclaw.
Instal OpenClaw
curl -fsSL https://openclaw.ai/install.sh | bashsource ~/.bashrcSaat diminta "How do you want to hatch your bot?", pilih Do this later.
Konfigurasikan Gateway
Gunakan autentikasi token dengan Tailscale Serve untuk akses jarak jauh yang aman.
openclaw config set gateway.bind loopbackopenclaw config set gateway.auth.mode tokenopenclaw doctor --generate-gateway-tokenopenclaw config set gateway.tailscale.mode serveopenclaw config set gateway.trustedProxies '["127.0.0.1"]' systemctl --user restart openclaw-gateway.servicegateway.trustedProxies=["127.0.0.1"] di sini hanya digunakan untuk penanganan IP yang diteruskan/klien lokal oleh proksi Tailscale Serve lokal. Ini bukan gateway.auth.mode: "trusted-proxy". Rute penampil diff tetap menerapkan perilaku gagal-tertutup dalam penyiapan ini: permintaan penampil mentah dari 127.0.0.1 tanpa header proksi yang diteruskan akan menghasilkan Diff not found. Gunakan mode=file / mode=both untuk lampiran, atau aktifkan penampil jarak jauh secara sengaja dan atur plugins.entries.diffs.config.viewerBaseUrl (atau teruskan baseUrl proksi) jika Anda memerlukan tautan penampil yang dapat dibagikan.
Perketat keamanan VCN
Blokir semua lalu lintas kecuali Tailscale di batas jaringan:
- Buka Networking > Virtual Cloud Networks di OCI Console.
- Klik VCN Anda, lalu Security Lists > Default Security List.
- Hapus semua aturan masuk kecuali
0.0.0.0/0 UDP 41641(Tailscale). - Pertahankan aturan keluar bawaan (izinkan semua lalu lintas keluar).
Tindakan ini memblokir SSH pada porta 22, HTTP, HTTPS, dan semua lalu lintas lainnya di batas jaringan. Mulai saat ini, Anda hanya dapat terhubung melalui Tailscale.
Verifikasi
openclaw --versionsystemctl --user status openclaw-gateway.servicetailscale serve statuscurl http://localhost:18789Akses Antarmuka Kontrol dari perangkat apa pun di tailnet Anda:
https://openclaw.<tailnet-name>.ts.net/Ganti <tailnet-name> dengan nama tailnet Anda (terlihat di tailscale status).
Verifikasi postur keamanan
Dengan VCN yang diperketat (hanya UDP 41641 yang terbuka) dan Gateway yang terikat ke local loopback, lalu lintas publik diblokir di batas jaringan dan akses admin hanya tersedia melalui tailnet. Hal ini menghilangkan kebutuhan akan beberapa langkah penguatan VPS tradisional:
| Langkah tradisional | Diperlukan? | Alasan |
|---|---|---|
| Firewall UFW | Tidak | VCN memblokir lalu lintas sebelum mencapai instans. |
| fail2ban | Tidak | Porta 22 diblokir di VCN; tidak ada permukaan untuk serangan brute-force. |
| Penguatan sshd | Tidak | SSH Tailscale tidak menggunakan sshd. |
| Nonaktifkan login root | Tidak | Tailscale mengautentikasi berdasarkan identitas tailnet, bukan pengguna sistem. |
| Autentikasi khusus kunci SSH | Tidak | Sama -- identitas tailnet menggantikan kunci SSH sistem. |
| Penguatan IPv6 | Biasanya tidak | Bergantung pada pengaturan VCN/subnet; verifikasi apa yang benar-benar ditetapkan/diekspos. |
Tetap disarankan:
chmod 700 ~/.openclawuntuk membatasi izin berkas kredensial.openclaw security audituntuk pemeriksaan postur khusus OpenClaw.- Jalankan
sudo apt update && sudo apt upgradesecara rutin untuk menerapkan patch OS. - Tinjau perangkat secara berkala di konsol admin Tailscale.
Perintah verifikasi cepat:
# Pastikan tidak ada porta publik yang mendengarkansudo ss -tlnp | grep -v '127.0.0.1\|::1' # Verifikasi bahwa SSH Tailscale aktiftailscale status | grep -q 'offers: ssh' && echo "Tailscale SSH active" # Opsional: nonaktifkan sshd sepenuhnya setelah memastikan SSH Tailscale berfungsisudo systemctl disable --now sshCatatan ARM
Tingkat Always Free menggunakan ARM (aarch64). Sebagian besar fitur OpenClaw berfungsi dengan baik; sejumlah kecil biner native memerlukan build ARM:
- Node.js, Telegram, WhatsApp (Baileys): JavaScript murni, tanpa masalah.
- Sebagian besar paket npm dengan kode native: artefak
linux-arm64siap pakai tersedia. - Pembantu CLI opsional (misalnya biner Go/Rust yang disertakan oleh Skills): periksa ketersediaan rilis
aarch64/linux-arm64sebelum menginstal.
Verifikasi arsitektur dengan uname -m (seharusnya menampilkan aarch64). Untuk biner tanpa build ARM, instal dari sumber atau lewati.
Persistensi dan cadangan
Status OpenClaw tersimpan di:
~/.openclaw/--openclaw.json,auth-profiles.jsonper agen, status saluran/penyedia, dan data sesi.~/.openclaw/workspace/-- ruang kerja agen (SOUL.md, memori, artefak).
Data ini tetap tersedia setelah dimulai ulang. Untuk membuat snapshot portabel:
openclaw backup createAlternatif: terowongan SSH
Jika Tailscale Serve tidak berfungsi, gunakan terowongan SSH dari mesin lokal Anda:
ssh -L 18789:127.0.0.1:18789 ubuntu@openclawKemudian buka http://localhost:18789.
Pemecahan masalah
Pembuatan instans gagal ("Out of capacity") -- Instans ARM tingkat gratis sangat populer. Coba domain ketersediaan lain atau coba lagi di luar jam sibuk.
Tailscale tidak dapat terhubung -- Jalankan sudo tailscale up --ssh --hostname=openclaw --reset untuk melakukan autentikasi ulang.
Gateway tidak dapat dimulai -- Jalankan openclaw doctor --non-interactive dan periksa log dengan journalctl --user -u openclaw-gateway.service -n 50.
Masalah biner ARM -- Sebagian besar paket npm berfungsi pada ARM64. Untuk biner native, cari rilis linux-arm64 atau aarch64. Verifikasi arsitektur dengan uname -m.
Langkah berikutnya
- Saluran -- hubungkan Telegram, WhatsApp, Discord, dan lainnya
- Konfigurasi Gateway -- semua opsi konfigurasi
- Pembaruan -- jaga agar OpenClaw tetap mutakhir