Hosting
Serwer Linuxowy
Uruchom Gateway OpenClaw na dowolnym serwerze Linux lub wirtualnym serwerze prywatnym w chmurze. Ta strona pomoże Ci wybrać dostawcę, wyjaśnia działanie wdrożeń chmurowych i opisuje ogólne dostrajanie systemu Linux, które ma zastosowanie w każdym środowisku.
Wybór dostawcy
AWS (EC2 / Lightsail / bezpłatny poziom) również dobrze się sprawdza. Samouczek wideo przygotowany przez społeczność jest dostępny pod adresem x.com/techfrenAJ/status/2014934471095812547 (materiał społecznościowy — może przestać być dostępny).
Jak działają konfiguracje chmurowe
- Gateway działa na VPS-ie i przechowuje stan oraz przestrzeń roboczą.
- Łączysz się z laptopa lub telefonu za pośrednictwem interfejsu sterowania albo Tailscale/SSH.
- Traktuj VPS jako źródło prawdy i regularnie twórz kopie zapasowe stanu oraz przestrzeni roboczej.
- Bezpieczne ustawienie domyślne: pozostaw Gateway na local loopback i uzyskuj do niego dostęp przez tunel SSH lub Tailscale Serve.
Jeśli powiążesz go z
lanlubtailnet, Gateway wymaga współdzielonego sekretu (gateway.auth.tokenlubgateway.auth.password), chyba że uwierzytelnianie zostanie przekazane zaufanemu serwerowi proxy.
Powiązane strony: Zdalny dostęp do Gateway, Centrum platform.
Najpierw zabezpiecz dostęp administracyjny
Przed zainstalowaniem OpenClaw na publicznym VPS-ie zdecyduj, jak chcesz administrować samym serwerem.
- Aby ograniczyć dostęp administracyjny wyłącznie do sieci Tailnet: najpierw zainstaluj Tailscale, dołącz VPS do swojej sieci tailnet, zweryfikuj drugą sesję SSH przez adres IP Tailscale lub nazwę MagicDNS, a następnie ogranicz publiczny dostęp SSH.
- Bez Tailscale: zastosuj równoważne zabezpieczenia ścieżki SSH przed udostępnieniem kolejnych usług.
- Jest to niezależne od dostępu do Gateway. Nadal możesz pozostawić OpenClaw powiązany z local loopback i używać tunelu SSH lub Tailscale Serve do uzyskiwania dostępu do panelu.
Opcje Gateway specyficzne dla Tailscale opisano na stronie Tailscale.
Współdzielony agent firmowy na VPS-ie
Uruchamianie jednego agenta dla zespołu jest prawidłową konfiguracją, jeśli wszyscy użytkownicy znajdują się w tej samej granicy zaufania, a agent służy wyłącznie do celów służbowych.
- Uruchamiaj go w dedykowanym środowisku (VPS/maszyna wirtualna/kontener oraz dedykowany użytkownik systemu operacyjnego/konta).
- Nie loguj tego środowiska na osobiste konta Apple/Google ani do osobistych profili przeglądarki lub menedżera haseł.
- Jeśli użytkownicy mogą działać przeciwko sobie, rozdziel ich według Gateway/hosta/użytkownika systemu operacyjnego.
Szczegóły modelu zabezpieczeń: Bezpieczeństwo.
Korzystanie z węzłów z VPS-em
Możesz pozostawić Gateway w chmurze i sparować węzły na urządzeniach lokalnych
(Mac/iOS/Android/bez interfejsu graficznego). Węzły udostępniają lokalne funkcje ekranu, kamery, obszaru roboczego i system.run,
podczas gdy Gateway pozostaje w chmurze.
Dokumentacja: Węzły, CLI węzłów.
Dostrajanie uruchamiania dla małych maszyn wirtualnych i hostów ARM
Jeśli polecenia CLI działają wolno na maszynach wirtualnych o niewielkiej mocy obliczeniowej (lub hostach ARM), włącz pamięć podręczną kompilacji modułów Node:
grep -q 'NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache' ~/.bashrc || cat >> ~/.bashrc <<'EOF'export NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cachemkdir -p /var/tmp/openclaw-compile-cacheexport OPENCLAW_NO_RESPAWN=1EOFsource ~/.bashrcNODE_COMPILE_CACHEskraca czas uruchamiania kolejnych poleceń; pierwsze uruchomienie zapełnia pamięć podręczną.OPENCLAW_NO_RESPAWN=1utrzymuje rutynowe ponowne uruchomienia Gateway w tym samym procesie, co pozwala uniknąć dodatkowego przekazywania między procesami i upraszcza śledzenie identyfikatora PID na małych hostach.- Informacje dotyczące Raspberry Pi znajdziesz na stronie Raspberry Pi.
Lista kontrolna dostrajania systemd (opcjonalna)
W przypadku hostów maszyn wirtualnych korzystających z systemd rozważ:
- Zmienne środowiskowe usługi zapewniające stabilną ścieżkę uruchamiania:
OPENCLAW_NO_RESPAWN=1iNODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache - Jawne zachowanie ponownego uruchamiania:
Restart=always,RestartSec=2,TimeoutStartSec=90 - Dyski SSD dla ścieżek stanu i pamięci podręcznej, aby ograniczyć opóźnienia zimnego startu wynikające z losowych operacji wejścia/wyjścia.
Standardowa ścieżka openclaw onboard --install-daemon instaluje jednostkę użytkownika systemd;
edytuj ją za pomocą:
systemctl --user edit openclaw-gateway.service[Service]Environment=OPENCLAW_NO_RESPAWN=1Environment=NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cacheRestart=alwaysRestartSec=2TimeoutStartSec=90Jeśli celowo zainstalowano jednostkę systemową, edytuj ją za pomocą
sudo systemctl edit openclaw-gateway.service.
Jak zasady Restart= wspomagają automatyczne odzyskiwanie:
systemd może automatyzować odzyskiwanie usług.
Informacje o zachowaniu mechanizmu OOM w systemie Linux, wyborze procesu podrzędnego do zakończenia i
diagnostyce exit 137 znajdziesz na stronie Presja na pamięć i zakończenia OOM w systemie Linux.