Hosting

exe.dev

Цель: Gateway OpenClaw, работающий на виртуальной машине exe.dev и доступный по адресу https://<vm-name>.exe.xyz.

В этом руководстве предполагается использование стандартного образа exeuntu от exe.dev. Для других дистрибутивов подберите соответствующие пакеты.

Что потребуется

  • Учетная запись exe.dev
  • ssh exe.dev доступ к виртуальным машинам exe.dev (необязательно, для ручной настройки)

Быстрый способ для начинающих

  1. Откройте https://exe.new/openclaw
  2. При необходимости укажите ключ или токен аутентификации
  3. Нажмите "Agent" рядом с виртуальной машиной и дождитесь, пока Shelley завершит подготовку
  4. Откройте https://<vm-name>.exe.xyz/ и выполните аутентификацию с помощью настроенного общего секрета (по умолчанию используется аутентификация по токену; аутентификация по паролю также работает, если переключить gateway.auth.mode)
  5. Подтвердите ожидающие запросы на сопряжение устройств с помощью openclaw devices approve <requestId>

Автоматическая установка с помощью Shelley

Shelley, агент exe.dev, может установить OpenClaw по запросу:

text
Настрой OpenClaw (https://docs.openclaw.ai/install) на этой виртуальной машине. Для первоначальной настройки openclaw используй флаги неинтерактивного режима и принятия риска. При необходимости добавь предоставленные данные аутентификации или токен. Настрой nginx для перенаправления со стандартного порта 18789 в корневой путь стандартной включенной конфигурации сайта и обязательно включи поддержку WebSocket. Сопряжение выполняется командами "openclaw devices list" и "openclaw devices approve <request id>". Убедись, что на панели управления состояние OpenClaw отображается как исправное. exe.dev самостоятельно перенаправляет порт 8000 на порт 80/443 и настраивает HTTPS, поэтому итоговый адрес для доступа должен иметь вид <vm-name>.exe.xyz без указания порта.

Ручная установка

  • Создание виртуальной машины

    На своем устройстве выполните:

    bash
    ssh exe.dev new

    Затем подключитесь:

    bash
    ssh <vm-name>.exe.xyz
  • Установка необходимых компонентов (на виртуальной машине)

    bash
    sudo apt-get updatesudo apt-get install -y git curl jq ca-certificates openssl
  • Установка OpenClaw

    bash
    curl -fsSL https://openclaw.ai/install.sh | bash
  • Настройка nginx для проксирования на порт 8000

    Измените /etc/nginx/sites-enabled/default:

    nginx
    server {    listen 80 default_server;    listen [::]:80 default_server;    listen 8000;    listen [::]:8000;     server_name _;     location / {        proxy_pass http://127.0.0.1:18789;        proxy_http_version 1.1;         # Поддержка WebSocket        proxy_set_header Upgrade $http_upgrade;        proxy_set_header Connection "upgrade";         # Стандартные заголовки прокси        proxy_set_header Host $host;        proxy_set_header X-Real-IP $remote_addr;        proxy_set_header X-Forwarded-For $remote_addr;        proxy_set_header X-Forwarded-Proto $scheme;         # Настройки времени ожидания для долгоживущих соединений        proxy_read_timeout 86400s;        proxy_send_timeout 86400s;    }}

    Перезаписывайте заголовки переадресации, а не сохраняйте цепочки, предоставленные клиентом. OpenClaw доверяет переданным метаданным IP-адреса только от явно настроенных прокси, а цепочки X-Forwarded-For, формируемые путем добавления значений, считаются риском для защищенности.

  • Доступ к OpenClaw и подтверждение устройств

    Откройте https://<vm-name>.exe.xyz/ (см. данные Control UI, выведенные при первоначальной настройке). Если появится запрос аутентификации, вставьте настроенный общий секрет с виртуальной машины.

    В этом руководстве по умолчанию используется аутентификация по токену, поэтому получите gateway.auth.token с помощью openclaw config get gateway.auth.token или создайте новый с помощью openclaw doctor --n. Если вы переключили Gateway на аутентификацию по паролю, вместо этого используйте gateway.auth.password / OPENCLAW_GATEWAY_PASSWORD.

    Подтвердите устройства с помощью openclaw devices list и openclaw devices approve <requestId>. Если сомневаетесь, используйте Shelley в браузере.

  • Удаленная настройка каналов

    Для удаленных узлов предпочтительно использовать один вызов config patch вместо множества SSH-вызовов к config set. Храните настоящие токены в окружении виртуальной машины или в ~/.openclaw/.env, а в openclaw.json помещайте только SecretRefs. Полное описание контракта SecretRef см. в разделе Управление секретами.

    На виртуальной машине добавьте необходимые секреты в окружение службы:

    bash
    cat >> ~/.openclaw/.env <<'EOF'SLACK_BOT_TOKEN=xoxb-...SLACK_APP_TOKEN=xapp-...DISCORD_BOT_TOKEN=...OPENAI_API_KEY=sk-...EOF

    На локальном компьютере создайте файл исправления и передайте его на виртуальную машину через конвейер:

    json5
    // openclaw.remote.patch.json5{  secrets: {    providers: {      default: { source: "env" },    },  },  channels: {    slack: {      enabled: true,      mode: "socket",      botToken: { source: "env", provider: "default", id: "SLACK_BOT_TOKEN" },      appToken: { source: "env", provider: "default", id: "SLACK_APP_TOKEN" },      groupPolicy: "open",      requireMention: false,    },    discord: {      enabled: true,      token: { source: "env", provider: "default", id: "DISCORD_BOT_TOKEN" },      dmPolicy: "disabled",      dm: { enabled: false },      groupPolicy: "allowlist",    },  },  agents: {    defaults: {      model: { primary: "openai/gpt-5.6-sol" },      models: {        "openai/gpt-5.6-sol": { params: { fastMode: true } },      },    },  },}
    bash
    ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --dry-run' < ./openclaw.remote.patch.json5ssh <vm-name>.exe.xyz 'openclaw config patch --stdin' < ./openclaw.remote.patch.json5ssh <vm-name>.exe.xyz 'openclaw gateway restart && openclaw health'

    Используйте --replace-path, когда вложенный список разрешений должен в точности принять значение из исправления, например при замене списка разрешенных каналов Discord:

    bash
    ssh <vm-name>.exe.xyz 'openclaw config patch --stdin --replace-path "channels.discord.guilds[\"123\"].channels"' < ./discord.patch.json5

    Полное описание конфигурации каналов см. в разделах Discord и Slack.

    Удаленный доступ

    exe.dev обеспечивает аутентификацию для удаленного доступа. По умолчанию HTTP-трафик с порта 8000 перенаправляется на https://<vm-name>.exe.xyz с аутентификацией по электронной почте.

    Обновление

    bash
    openclaw update

    Сведения о переключении каналов обновления и ручном восстановлении см. в разделе Обновление.

    Связанные материалы

    Was this useful?
    On this page

    On this page