---
read_when:
    - Menyiapkan OpenClaw di Oracle Cloud
    - Mencari hosting VPS gratis untuk OpenClaw
    - Ingin menjalankan OpenClaw 24/7 di server kecil
summary: Host OpenClaw di tingkat ARM Always Free Oracle Cloud
title: Oracle Cloud
x-i18n:
    generated_at: "2026-07-12T14:19:54Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: 5e1eb95b6bc8ad73e1492a03d8ebe32d89c80e58347614e6ae12d2d3d926d577
    source_path: install/oracle.md
    workflow: 16
---

Jalankan Gateway OpenClaw persisten di tingkat ARM **Always Free** Oracle Cloud (hingga 4 OCPU, RAM 24 GB, penyimpanan 200 GB) tanpa biaya.

## Prasyarat

- Akun Oracle Cloud ([daftar](https://www.oracle.com/cloud/free/)) -- lihat [panduan pendaftaran komunitas](https://gist.github.com/rssnyder/51e3cfedd730e7dd5f4a816143b25dbd) jika Anda mengalami masalah
- Akun Tailscale (gratis di [tailscale.com](https://tailscale.com))
- Sepasang kunci SSH
- Sekitar 30 menit

## Penyiapan

<Steps>
  <Step title="Buat instans OCI">
    1. Masuk ke [Oracle Cloud Console](https://cloud.oracle.com/).
    2. Buka **Compute > Instances > Create Instance**.
    3. Konfigurasikan:
       - **Name:** `openclaw`
       - **Image:** Ubuntu 24.04 (aarch64)
       - **Shape:** `VM.Standard.A1.Flex` (Ampere ARM)
       - **OCPUs:** 2 (atau hingga 4)
       - **Memory:** 12 GB (atau hingga 24 GB)
       - **Boot volume:** 50 GB (hingga 200 GB gratis)
       - **SSH key:** Tambahkan kunci publik Anda
    4. Klik **Create** dan catat alamat IP publiknya.

    <Tip>
    Jika pembuatan instans gagal dengan pesan "Out of capacity", coba domain ketersediaan lain atau coba lagi nanti. Kapasitas tingkat gratis terbatas.
    </Tip>

  </Step>

  <Step title="Hubungkan dan perbarui sistem">
    ```bash
    ssh ubuntu@YOUR_PUBLIC_IP

    sudo apt update && sudo apt upgrade -y
    sudo apt install -y build-essential
    ```

    `build-essential` diperlukan untuk mengompilasi beberapa dependensi pada ARM.

  </Step>

  <Step title="Konfigurasikan pengguna dan nama host">
    ```bash
    sudo hostnamectl set-hostname openclaw
    sudo passwd ubuntu
    sudo loginctl enable-linger ubuntu
    ```

    Mengaktifkan linger membuat layanan pengguna tetap berjalan setelah keluar.

  </Step>

  <Step title="Instal Tailscale">
    ```bash
    curl -fsSL https://tailscale.com/install.sh | sh
    sudo tailscale up --ssh --hostname=openclaw
    ```

    Mulai sekarang, hubungkan melalui Tailscale: `ssh ubuntu@openclaw`.

  </Step>

  <Step title="Instal OpenClaw">
    ```bash
    curl -fsSL https://openclaw.ai/install.sh | bash
    source ~/.bashrc
    ```

    Saat diminta "How do you want to hatch your bot?", pilih **Do this later**.

  </Step>

  <Step title="Konfigurasikan Gateway">
    Gunakan autentikasi token dengan Tailscale Serve untuk akses jarak jauh yang aman.

    ```bash
    openclaw config set gateway.bind loopback
    openclaw config set gateway.auth.mode token
    openclaw doctor --generate-gateway-token
    openclaw config set gateway.tailscale.mode serve
    openclaw config set gateway.trustedProxies '["127.0.0.1"]'

    systemctl --user restart openclaw-gateway.service
    ```

    `gateway.trustedProxies=["127.0.0.1"]` di sini hanya digunakan untuk penanganan IP yang diteruskan/klien lokal oleh proksi Tailscale Serve lokal. Ini **bukan** `gateway.auth.mode: "trusted-proxy"`. Rute penampil diff tetap menerapkan perilaku gagal-tertutup dalam penyiapan ini: permintaan penampil mentah dari `127.0.0.1` tanpa header proksi yang diteruskan akan menghasilkan `Diff not found`. Gunakan `mode=file` / `mode=both` untuk lampiran, atau aktifkan penampil jarak jauh secara sengaja dan atur `plugins.entries.diffs.config.viewerBaseUrl` (atau teruskan `baseUrl` proksi) jika Anda memerlukan tautan penampil yang dapat dibagikan.

  </Step>

  <Step title="Perketat keamanan VCN">
    Blokir semua lalu lintas kecuali Tailscale di batas jaringan:

    1. Buka **Networking > Virtual Cloud Networks** di OCI Console.
    2. Klik VCN Anda, lalu **Security Lists > Default Security List**.
    3. **Hapus** semua aturan masuk kecuali `0.0.0.0/0 UDP 41641` (Tailscale).
    4. Pertahankan aturan keluar bawaan (izinkan semua lalu lintas keluar).

    Tindakan ini memblokir SSH pada porta 22, HTTP, HTTPS, dan semua lalu lintas lainnya di batas jaringan. Mulai saat ini, Anda hanya dapat terhubung melalui Tailscale.

  </Step>

  <Step title="Verifikasi">
    ```bash
    openclaw --version
    systemctl --user status openclaw-gateway.service
    tailscale serve status
    curl http://localhost:18789
    ```

    Akses Antarmuka Kontrol dari perangkat apa pun di tailnet Anda:

    ```
    https://openclaw.<tailnet-name>.ts.net/
    ```

    Ganti `<tailnet-name>` dengan nama tailnet Anda (terlihat di `tailscale status`).

  </Step>
</Steps>

## Verifikasi postur keamanan

Dengan VCN yang diperketat (hanya UDP 41641 yang terbuka) dan Gateway yang terikat ke local loopback, lalu lintas publik diblokir di batas jaringan dan akses admin hanya tersedia melalui tailnet. Hal ini menghilangkan kebutuhan akan beberapa langkah penguatan VPS tradisional:

| Langkah tradisional       | Diperlukan?       | Alasan                                                                      |
| ------------------------- | ----------------- | --------------------------------------------------------------------------- |
| Firewall UFW              | Tidak             | VCN memblokir lalu lintas sebelum mencapai instans.                         |
| fail2ban                  | Tidak             | Porta 22 diblokir di VCN; tidak ada permukaan untuk serangan brute-force.   |
| Penguatan sshd            | Tidak             | SSH Tailscale tidak menggunakan sshd.                                       |
| Nonaktifkan login root    | Tidak             | Tailscale mengautentikasi berdasarkan identitas tailnet, bukan pengguna sistem. |
| Autentikasi khusus kunci SSH | Tidak          | Sama -- identitas tailnet menggantikan kunci SSH sistem.                    |
| Penguatan IPv6            | Biasanya tidak    | Bergantung pada pengaturan VCN/subnet; verifikasi apa yang benar-benar ditetapkan/diekspos. |

Tetap disarankan:

- `chmod 700 ~/.openclaw` untuk membatasi izin berkas kredensial.
- `openclaw security audit` untuk pemeriksaan postur khusus OpenClaw.
- Jalankan `sudo apt update && sudo apt upgrade` secara rutin untuk menerapkan patch OS.
- Tinjau perangkat secara berkala di [konsol admin Tailscale](https://login.tailscale.com/admin).

Perintah verifikasi cepat:

```bash
# Pastikan tidak ada porta publik yang mendengarkan
sudo ss -tlnp | grep -v '127.0.0.1\|::1'

# Verifikasi bahwa SSH Tailscale aktif
tailscale status | grep -q 'offers: ssh' && echo "Tailscale SSH active"

# Opsional: nonaktifkan sshd sepenuhnya setelah memastikan SSH Tailscale berfungsi
sudo systemctl disable --now ssh
```

## Catatan ARM

Tingkat Always Free menggunakan ARM (`aarch64`). Sebagian besar fitur OpenClaw berfungsi dengan baik; sejumlah kecil biner native memerlukan build ARM:

- Node.js, Telegram, WhatsApp (Baileys): JavaScript murni, tanpa masalah.
- Sebagian besar paket npm dengan kode native: artefak `linux-arm64` siap pakai tersedia.
- Pembantu CLI opsional (misalnya biner Go/Rust yang disertakan oleh Skills): periksa ketersediaan rilis `aarch64` / `linux-arm64` sebelum menginstal.

Verifikasi arsitektur dengan `uname -m` (seharusnya menampilkan `aarch64`). Untuk biner tanpa build ARM, instal dari sumber atau lewati.

## Persistensi dan cadangan

Status OpenClaw tersimpan di:

- `~/.openclaw/` -- `openclaw.json`, `auth-profiles.json` per agen, status saluran/penyedia, dan data sesi.
- `~/.openclaw/workspace/` -- ruang kerja agen (SOUL.md, memori, artefak).

Data ini tetap tersedia setelah dimulai ulang. Untuk membuat snapshot portabel:

```bash
openclaw backup create
```

## Alternatif: terowongan SSH

Jika Tailscale Serve tidak berfungsi, gunakan terowongan SSH dari mesin lokal Anda:

```bash
ssh -L 18789:127.0.0.1:18789 ubuntu@openclaw
```

Kemudian buka `http://localhost:18789`.

## Pemecahan masalah

**Pembuatan instans gagal ("Out of capacity")** -- Instans ARM tingkat gratis sangat populer. Coba domain ketersediaan lain atau coba lagi di luar jam sibuk.

**Tailscale tidak dapat terhubung** -- Jalankan `sudo tailscale up --ssh --hostname=openclaw --reset` untuk melakukan autentikasi ulang.

**Gateway tidak dapat dimulai** -- Jalankan `openclaw doctor --non-interactive` dan periksa log dengan `journalctl --user -u openclaw-gateway.service -n 50`.

**Masalah biner ARM** -- Sebagian besar paket npm berfungsi pada ARM64. Untuk biner native, cari rilis `linux-arm64` atau `aarch64`. Verifikasi arsitektur dengan `uname -m`.

## Langkah berikutnya

- [Saluran](/id/channels) -- hubungkan Telegram, WhatsApp, Discord, dan lainnya
- [Konfigurasi Gateway](/id/gateway/configuration) -- semua opsi konfigurasi
- [Pembaruan](/id/install/updating) -- jaga agar OpenClaw tetap mutakhir

## Terkait

- [Ringkasan instalasi](/id/install)
- [GCP](/id/install/gcp)
- [Hosting VPS](/id/vps)
