Hosting
Server Linux
Esegui il Gateway OpenClaw su qualsiasi server Linux o VPS cloud. Questa pagina ti aiuta a scegliere un provider, spiega il funzionamento delle distribuzioni nel cloud e tratta le ottimizzazioni generiche per Linux applicabili ovunque.
Scegli un provider
Anche AWS (EC2 / Lightsail / fascia gratuita) funziona bene. È disponibile una guida video della community all'indirizzo x.com/techfrenAJ/status/2014934471095812547 (risorsa della community: potrebbe non essere più disponibile in futuro).
Come funzionano le configurazioni cloud
- Il Gateway viene eseguito sul VPS e gestisce lo stato e l'area di lavoro.
- Puoi connetterti dal portatile o dal telefono tramite l'interfaccia di controllo o Tailscale/SSH.
- Considera il VPS come fonte autorevole ed esegui regolarmente il backup dello stato e dell'area di lavoro.
- Impostazione predefinita sicura: mantieni il Gateway su local loopback e accedi tramite un tunnel SSH o Tailscale Serve.
Se esegui il binding a
lanotailnet, il Gateway richiede un segreto condiviso (gateway.auth.tokenogateway.auth.password), a meno che l'autenticazione non sia delegata a un proxy attendibile.
Pagine correlate: Accesso remoto al Gateway, Hub delle piattaforme.
Rafforza prima l'accesso amministrativo
Prima di installare OpenClaw su un VPS pubblico, stabilisci come amministrare la macchina stessa.
- Per l'accesso amministrativo limitato alla tailnet: installa prima Tailscale, collega il VPS alla tua tailnet, verifica una seconda sessione SSH tramite l'indirizzo IP Tailscale o il nome MagicDNS, quindi limita l'accesso SSH pubblico.
- Senza Tailscale: applica misure di sicurezza equivalenti al percorso SSH prima di esporre altri servizi.
- Questa configurazione è distinta dall'accesso al Gateway. Puoi comunque mantenere OpenClaw associato al local loopback e utilizzare un tunnel SSH o Tailscale Serve per il pannello di controllo.
Le opzioni del Gateway specifiche per Tailscale sono descritte in Tailscale.
Agente aziendale condiviso su un VPS
L'esecuzione di un singolo agente per un team è una configurazione valida quando tutti gli utenti appartengono allo stesso perimetro di attendibilità e l'agente viene utilizzato esclusivamente per scopi aziendali.
- Mantienilo in un ambiente di esecuzione dedicato (VPS/VM/container e utente/account del sistema operativo dedicati).
- Non accedere da tale ambiente ad account Apple/Google personali o a profili personali del browser o del gestore di password.
- Se gli utenti possono comportarsi in modo ostile tra loro, separali per Gateway, host o utente del sistema operativo.
Dettagli sul modello di sicurezza: Sicurezza.
Utilizzo dei nodi con un VPS
Puoi mantenere il Gateway nel cloud e associare nodi sui tuoi dispositivi locali
(Mac/iOS/Android/headless). I nodi forniscono funzionalità locali per schermo, fotocamera, canvas e system.run,
mentre il Gateway rimane nel cloud.
Documentazione: Nodi, CLI dei nodi.
Ottimizzazione dell'avvio per VM di piccole dimensioni e host ARM
Se i comandi della CLI risultano lenti su VM a bassa potenza (o host ARM), abilita la cache di compilazione dei moduli di Node:
grep -q 'NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache' ~/.bashrc || cat >> ~/.bashrc <<'EOF'export NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cachemkdir -p /var/tmp/openclaw-compile-cacheexport OPENCLAW_NO_RESPAWN=1EOFsource ~/.bashrcNODE_COMPILE_CACHEriduce i tempi di avvio dei comandi ripetuti; la prima esecuzione inizializza la cache.OPENCLAW_NO_RESPAWN=1mantiene i normali riavvii del Gateway nello stesso processo, evitando ulteriori passaggi tra processi e semplificando il monitoraggio del PID sugli host di piccole dimensioni.- Per informazioni specifiche su Raspberry Pi, consulta Raspberry Pi.
Elenco di controllo per l'ottimizzazione di systemd (facoltativo)
Per gli host VM che utilizzano systemd, valuta:
- Variabili d'ambiente del servizio per un percorso di avvio stabile:
OPENCLAW_NO_RESPAWN=1eNODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache - Comportamento di riavvio esplicito:
Restart=always,RestartSec=2,TimeoutStartSec=90 - Dischi SSD per i percorsi di stato e cache, in modo da ridurre le penalizzazioni dell'avvio a freddo dovute alle operazioni di I/O casuali.
Il percorso standard openclaw onboard --install-daemon installa un'unità utente
systemd; modificala con:
systemctl --user edit openclaw-gateway.service[Service]Environment=OPENCLAW_NO_RESPAWN=1Environment=NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cacheRestart=alwaysRestartSec=2TimeoutStartSec=90Se invece hai installato deliberatamente un'unità di sistema, modificala tramite
sudo systemctl edit openclaw-gateway.service.
In che modo i criteri Restart= facilitano il ripristino automatico:
systemd può automatizzare il ripristino dei servizi.
Per il comportamento OOM di Linux, la selezione del processo figlio da terminare e la
diagnostica di exit 137, consulta Pressione sulla memoria e terminazioni OOM in Linux.