Hosting

Oracle Cloud

Jalankan Gateway OpenClaw persisten di tingkat ARM Always Free Oracle Cloud (hingga 4 OCPU, RAM 24 GB, penyimpanan 200 GB) tanpa biaya.

Prasyarat

Penyiapan

  • Buat instans OCI

    1. Masuk ke Oracle Cloud Console.
    2. Buka Compute > Instances > Create Instance.
    3. Konfigurasikan:
      • Name: openclaw
      • Image: Ubuntu 24.04 (aarch64)
      • Shape: VM.Standard.A1.Flex (Ampere ARM)
      • OCPUs: 2 (atau hingga 4)
      • Memory: 12 GB (atau hingga 24 GB)
      • Boot volume: 50 GB (hingga 200 GB gratis)
      • SSH key: Tambahkan kunci publik Anda
    4. Klik Create dan catat alamat IP publiknya.
  • Hubungkan dan perbarui sistem

    bash
    ssh ubuntu@YOUR_PUBLIC_IP sudo apt update && sudo apt upgrade -ysudo apt install -y build-essential

    build-essential diperlukan untuk mengompilasi beberapa dependensi pada ARM.

  • Konfigurasikan pengguna dan nama host

    bash
    sudo hostnamectl set-hostname openclawsudo passwd ubuntusudo loginctl enable-linger ubuntu

    Mengaktifkan linger membuat layanan pengguna tetap berjalan setelah keluar.

  • Instal Tailscale

    bash
    curl -fsSL https://tailscale.com/install.sh | shsudo tailscale up --ssh --hostname=openclaw

    Mulai sekarang, hubungkan melalui Tailscale: ssh ubuntu@openclaw.

  • Instal OpenClaw

    bash
    curl -fsSL https://openclaw.ai/install.sh | bashsource ~/.bashrc

    Saat diminta "How do you want to hatch your bot?", pilih Do this later.

  • Konfigurasikan Gateway

    Gunakan autentikasi token dengan Tailscale Serve untuk akses jarak jauh yang aman.

    bash
    openclaw config set gateway.bind loopbackopenclaw config set gateway.auth.mode tokenopenclaw doctor --generate-gateway-tokenopenclaw config set gateway.tailscale.mode serveopenclaw config set gateway.trustedProxies '["127.0.0.1"]' systemctl --user restart openclaw-gateway.service

    gateway.trustedProxies=["127.0.0.1"] di sini hanya digunakan untuk penanganan IP yang diteruskan/klien lokal oleh proksi Tailscale Serve lokal. Ini bukan gateway.auth.mode: "trusted-proxy". Rute penampil diff tetap menerapkan perilaku gagal-tertutup dalam penyiapan ini: permintaan penampil mentah dari 127.0.0.1 tanpa header proksi yang diteruskan akan menghasilkan Diff not found. Gunakan mode=file / mode=both untuk lampiran, atau aktifkan penampil jarak jauh secara sengaja dan atur plugins.entries.diffs.config.viewerBaseUrl (atau teruskan baseUrl proksi) jika Anda memerlukan tautan penampil yang dapat dibagikan.

  • Perketat keamanan VCN

    Blokir semua lalu lintas kecuali Tailscale di batas jaringan:

    1. Buka Networking > Virtual Cloud Networks di OCI Console.
    2. Klik VCN Anda, lalu Security Lists > Default Security List.
    3. Hapus semua aturan masuk kecuali 0.0.0.0/0 UDP 41641 (Tailscale).
    4. Pertahankan aturan keluar bawaan (izinkan semua lalu lintas keluar).

    Tindakan ini memblokir SSH pada porta 22, HTTP, HTTPS, dan semua lalu lintas lainnya di batas jaringan. Mulai saat ini, Anda hanya dapat terhubung melalui Tailscale.

  • Verifikasi

    bash
    openclaw --versionsystemctl --user status openclaw-gateway.servicetailscale serve statuscurl http://localhost:18789

    Akses Antarmuka Kontrol dari perangkat apa pun di tailnet Anda:

    Code
    https://openclaw.<tailnet-name>.ts.net/

    Ganti <tailnet-name> dengan nama tailnet Anda (terlihat di tailscale status).

  • Verifikasi postur keamanan

    Dengan VCN yang diperketat (hanya UDP 41641 yang terbuka) dan Gateway yang terikat ke local loopback, lalu lintas publik diblokir di batas jaringan dan akses admin hanya tersedia melalui tailnet. Hal ini menghilangkan kebutuhan akan beberapa langkah penguatan VPS tradisional:

    Langkah tradisional Diperlukan? Alasan
    Firewall UFW Tidak VCN memblokir lalu lintas sebelum mencapai instans.
    fail2ban Tidak Porta 22 diblokir di VCN; tidak ada permukaan untuk serangan brute-force.
    Penguatan sshd Tidak SSH Tailscale tidak menggunakan sshd.
    Nonaktifkan login root Tidak Tailscale mengautentikasi berdasarkan identitas tailnet, bukan pengguna sistem.
    Autentikasi khusus kunci SSH Tidak Sama -- identitas tailnet menggantikan kunci SSH sistem.
    Penguatan IPv6 Biasanya tidak Bergantung pada pengaturan VCN/subnet; verifikasi apa yang benar-benar ditetapkan/diekspos.

    Tetap disarankan:

    • chmod 700 ~/.openclaw untuk membatasi izin berkas kredensial.
    • openclaw security audit untuk pemeriksaan postur khusus OpenClaw.
    • Jalankan sudo apt update && sudo apt upgrade secara rutin untuk menerapkan patch OS.
    • Tinjau perangkat secara berkala di konsol admin Tailscale.

    Perintah verifikasi cepat:

    bash
    # Pastikan tidak ada porta publik yang mendengarkansudo ss -tlnp | grep -v '127.0.0.1\|::1' # Verifikasi bahwa SSH Tailscale aktiftailscale status | grep -q 'offers: ssh' && echo "Tailscale SSH active" # Opsional: nonaktifkan sshd sepenuhnya setelah memastikan SSH Tailscale berfungsisudo systemctl disable --now ssh

    Catatan ARM

    Tingkat Always Free menggunakan ARM (aarch64). Sebagian besar fitur OpenClaw berfungsi dengan baik; sejumlah kecil biner native memerlukan build ARM:

    • Node.js, Telegram, WhatsApp (Baileys): JavaScript murni, tanpa masalah.
    • Sebagian besar paket npm dengan kode native: artefak linux-arm64 siap pakai tersedia.
    • Pembantu CLI opsional (misalnya biner Go/Rust yang disertakan oleh Skills): periksa ketersediaan rilis aarch64 / linux-arm64 sebelum menginstal.

    Verifikasi arsitektur dengan uname -m (seharusnya menampilkan aarch64). Untuk biner tanpa build ARM, instal dari sumber atau lewati.

    Persistensi dan cadangan

    Status OpenClaw tersimpan di:

    • ~/.openclaw/ -- openclaw.json, auth-profiles.json per agen, status saluran/penyedia, dan data sesi.
    • ~/.openclaw/workspace/ -- ruang kerja agen (SOUL.md, memori, artefak).

    Data ini tetap tersedia setelah dimulai ulang. Untuk membuat snapshot portabel:

    bash
    openclaw backup create

    Alternatif: terowongan SSH

    Jika Tailscale Serve tidak berfungsi, gunakan terowongan SSH dari mesin lokal Anda:

    bash
    ssh -L 18789:127.0.0.1:18789 ubuntu@openclaw

    Kemudian buka http://localhost:18789.

    Pemecahan masalah

    Pembuatan instans gagal ("Out of capacity") -- Instans ARM tingkat gratis sangat populer. Coba domain ketersediaan lain atau coba lagi di luar jam sibuk.

    Tailscale tidak dapat terhubung -- Jalankan sudo tailscale up --ssh --hostname=openclaw --reset untuk melakukan autentikasi ulang.

    Gateway tidak dapat dimulai -- Jalankan openclaw doctor --non-interactive dan periksa log dengan journalctl --user -u openclaw-gateway.service -n 50.

    Masalah biner ARM -- Sebagian besar paket npm berfungsi pada ARM64. Untuk biner native, cari rilis linux-arm64 atau aarch64. Verifikasi arsitektur dengan uname -m.

    Langkah berikutnya

    Terkait

    Was this useful?
    On this page

    On this page