Hosting

Serwer Linuxowy

Uruchom Gateway OpenClaw na dowolnym serwerze Linux lub wirtualnym serwerze prywatnym w chmurze. Ta strona pomoże Ci wybrać dostawcę, wyjaśnia działanie wdrożeń chmurowych i opisuje ogólne dostrajanie systemu Linux, które ma zastosowanie w każdym środowisku.

Wybór dostawcy

Azure
DigitalOcean
exe.dev
Fly.io
GCP
Hetzner
Hostinger
Northflank
Oracle Cloud
Railway
Raspberry Pi

AWS (EC2 / Lightsail / bezpłatny poziom) również dobrze się sprawdza. Samouczek wideo przygotowany przez społeczność jest dostępny pod adresem x.com/techfrenAJ/status/2014934471095812547 (materiał społecznościowy — może przestać być dostępny).

Jak działają konfiguracje chmurowe

  • Gateway działa na VPS-ie i przechowuje stan oraz przestrzeń roboczą.
  • Łączysz się z laptopa lub telefonu za pośrednictwem interfejsu sterowania albo Tailscale/SSH.
  • Traktuj VPS jako źródło prawdy i regularnie twórz kopie zapasowe stanu oraz przestrzeni roboczej.
  • Bezpieczne ustawienie domyślne: pozostaw Gateway na local loopback i uzyskuj do niego dostęp przez tunel SSH lub Tailscale Serve. Jeśli powiążesz go z lan lub tailnet, Gateway wymaga współdzielonego sekretu (gateway.auth.token lub gateway.auth.password), chyba że uwierzytelnianie zostanie przekazane zaufanemu serwerowi proxy.

Powiązane strony: Zdalny dostęp do Gateway, Centrum platform.

Najpierw zabezpiecz dostęp administracyjny

Przed zainstalowaniem OpenClaw na publicznym VPS-ie zdecyduj, jak chcesz administrować samym serwerem.

  • Aby ograniczyć dostęp administracyjny wyłącznie do sieci Tailnet: najpierw zainstaluj Tailscale, dołącz VPS do swojej sieci tailnet, zweryfikuj drugą sesję SSH przez adres IP Tailscale lub nazwę MagicDNS, a następnie ogranicz publiczny dostęp SSH.
  • Bez Tailscale: zastosuj równoważne zabezpieczenia ścieżki SSH przed udostępnieniem kolejnych usług.
  • Jest to niezależne od dostępu do Gateway. Nadal możesz pozostawić OpenClaw powiązany z local loopback i używać tunelu SSH lub Tailscale Serve do uzyskiwania dostępu do panelu.

Opcje Gateway specyficzne dla Tailscale opisano na stronie Tailscale.

Współdzielony agent firmowy na VPS-ie

Uruchamianie jednego agenta dla zespołu jest prawidłową konfiguracją, jeśli wszyscy użytkownicy znajdują się w tej samej granicy zaufania, a agent służy wyłącznie do celów służbowych.

  • Uruchamiaj go w dedykowanym środowisku (VPS/maszyna wirtualna/kontener oraz dedykowany użytkownik systemu operacyjnego/konta).
  • Nie loguj tego środowiska na osobiste konta Apple/Google ani do osobistych profili przeglądarki lub menedżera haseł.
  • Jeśli użytkownicy mogą działać przeciwko sobie, rozdziel ich według Gateway/hosta/użytkownika systemu operacyjnego.

Szczegóły modelu zabezpieczeń: Bezpieczeństwo.

Korzystanie z węzłów z VPS-em

Możesz pozostawić Gateway w chmurze i sparować węzły na urządzeniach lokalnych (Mac/iOS/Android/bez interfejsu graficznego). Węzły udostępniają lokalne funkcje ekranu, kamery, obszaru roboczego i system.run, podczas gdy Gateway pozostaje w chmurze.

Dokumentacja: Węzły, CLI węzłów.

Dostrajanie uruchamiania dla małych maszyn wirtualnych i hostów ARM

Jeśli polecenia CLI działają wolno na maszynach wirtualnych o niewielkiej mocy obliczeniowej (lub hostach ARM), włącz pamięć podręczną kompilacji modułów Node:

bash
grep -q 'NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache' ~/.bashrc || cat >> ~/.bashrc <<'EOF'export NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cachemkdir -p /var/tmp/openclaw-compile-cacheexport OPENCLAW_NO_RESPAWN=1EOFsource ~/.bashrc
  • NODE_COMPILE_CACHE skraca czas uruchamiania kolejnych poleceń; pierwsze uruchomienie zapełnia pamięć podręczną.
  • OPENCLAW_NO_RESPAWN=1 utrzymuje rutynowe ponowne uruchomienia Gateway w tym samym procesie, co pozwala uniknąć dodatkowego przekazywania między procesami i upraszcza śledzenie identyfikatora PID na małych hostach.
  • Informacje dotyczące Raspberry Pi znajdziesz na stronie Raspberry Pi.

Lista kontrolna dostrajania systemd (opcjonalna)

W przypadku hostów maszyn wirtualnych korzystających z systemd rozważ:

  • Zmienne środowiskowe usługi zapewniające stabilną ścieżkę uruchamiania: OPENCLAW_NO_RESPAWN=1 i NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
  • Jawne zachowanie ponownego uruchamiania: Restart=always, RestartSec=2, TimeoutStartSec=90
  • Dyski SSD dla ścieżek stanu i pamięci podręcznej, aby ograniczyć opóźnienia zimnego startu wynikające z losowych operacji wejścia/wyjścia.

Standardowa ścieżka openclaw onboard --install-daemon instaluje jednostkę użytkownika systemd; edytuj ją za pomocą:

bash
systemctl --user edit openclaw-gateway.service
ini
[Service]Environment=OPENCLAW_NO_RESPAWN=1Environment=NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cacheRestart=alwaysRestartSec=2TimeoutStartSec=90

Jeśli celowo zainstalowano jednostkę systemową, edytuj ją za pomocą sudo systemctl edit openclaw-gateway.service.

Jak zasady Restart= wspomagają automatyczne odzyskiwanie: systemd może automatyzować odzyskiwanie usług.

Informacje o zachowaniu mechanizmu OOM w systemie Linux, wyborze procesu podrzędnego do zakończenia i diagnostyce exit 137 znajdziesz na stronie Presja na pamięć i zakończenia OOM w systemie Linux.

Powiązane materiały

Was this useful?
On this page

On this page