Hosting
เซิร์ฟเวอร์ Linux
เรียกใช้ OpenClaw Gateway บนเซิร์ฟเวอร์ Linux หรือ VPS บนคลาวด์ใดก็ได้ หน้านี้ช่วยคุณ เลือกผู้ให้บริการ อธิบายวิธีการทำงานของการติดตั้งใช้งานบนคลาวด์ และครอบคลุมการ ปรับแต่ง Linux ทั่วไปที่ใช้ได้กับทุกสภาพแวดล้อม
เลือกผู้ให้บริการ
AWS (EC2 / Lightsail / ระดับฟรี) ก็ใช้งานได้ดีเช่นกัน มีวิดีโอแนะนำทีละขั้นตอนจากชุมชนที่ x.com/techfrenAJ/status/2014934471095812547 (ทรัพยากรจากชุมชน ซึ่งอาจไม่พร้อมใช้งานในภายหลัง)
การตั้งค่าบนคลาวด์ทำงานอย่างไร
- Gateway ทำงานบน VPS และเป็นเจ้าของสถานะกับพื้นที่ทำงาน
- คุณเชื่อมต่อจากแล็ปท็อปหรือโทรศัพท์ผ่าน ส่วนติดต่อควบคุม หรือ Tailscale/SSH
- ถือว่า VPS เป็นแหล่งข้อมูลหลักที่ถูกต้อง และสำรองข้อมูลสถานะกับพื้นที่ทำงานเป็นประจำ
- ค่าเริ่มต้นที่ปลอดภัย: ให้ Gateway อยู่บน local loopback และเข้าถึงผ่านอุโมงค์ SSH หรือ Tailscale Serve
หากคุณผูกกับ
lanหรือtailnetGateway จะกำหนดให้ใช้ข้อมูลลับที่ใช้ร่วมกัน (gateway.auth.tokenหรือgateway.auth.password) เว้นแต่จะมอบหมายการยืนยันตัวตนให้ พร็อกซีที่เชื่อถือได้
หน้าที่เกี่ยวข้อง: การเข้าถึง Gateway จากระยะไกล, ศูนย์รวมแพลตฟอร์ม
เสริมความปลอดภัยให้การเข้าถึงของผู้ดูแลระบบก่อน
ก่อนติดตั้ง OpenClaw บน VPS สาธารณะ ให้ตัดสินใจก่อนว่าคุณต้องการดูแลระบบ เครื่องนั้นด้วยวิธีใด
- สำหรับการเข้าถึงของผู้ดูแลระบบผ่าน Tailnet เท่านั้น: ติดตั้ง Tailscale ก่อน เชื่อม VPS เข้ากับ tailnet ของคุณ ตรวจสอบเซสชัน SSH ที่สองผ่านที่อยู่ IP ของ Tailscale หรือชื่อ MagicDNS จากนั้นจำกัด SSH สาธารณะ
- หากไม่ใช้ Tailscale: ใช้มาตรการเสริมความปลอดภัยที่เทียบเท่ากันกับเส้นทาง SSH ของคุณก่อน เปิดให้เข้าถึงบริการเพิ่มเติม
- ส่วนนี้แยกจากการเข้าถึง Gateway คุณยังคงผูก OpenClaw กับ local loopback และใช้อุโมงค์ SSH หรือ Tailscale Serve สำหรับแดชบอร์ดได้
ตัวเลือก Gateway ที่เฉพาะเจาะจงกับ Tailscale อยู่ใน Tailscale
เอเจนต์ของบริษัทที่ใช้ร่วมกันบน VPS
การเรียกใช้เอเจนต์เดียวสำหรับทีมเป็นการตั้งค่าที่เหมาะสมเมื่อผู้ใช้ทุกคนอยู่ภายใน ขอบเขตความไว้วางใจเดียวกัน และเอเจนต์ใช้สำหรับงานธุรกิจเท่านั้น
- ให้ทำงานบนสภาพแวดล้อมรันไทม์เฉพาะ (VPS/VM/คอนเทนเนอร์ + ผู้ใช้/บัญชีระบบปฏิบัติการเฉพาะ)
- อย่าลงชื่อเข้าใช้บัญชี Apple/Google ส่วนบุคคล หรือโปรไฟล์เบราว์เซอร์/ตัวจัดการรหัสผ่านส่วนบุคคลบนสภาพแวดล้อมรันไทม์นั้น
- หากผู้ใช้ไม่ไว้วางใจกัน ให้แยกตาม Gateway/โฮสต์/ผู้ใช้ระบบปฏิบัติการ
รายละเอียดโมเดลความปลอดภัย: ความปลอดภัย
การใช้ Node กับ VPS
คุณสามารถเก็บ Gateway ไว้บนคลาวด์และจับคู่ Node บนอุปกรณ์ภายในเครื่องของคุณ
(Mac/iOS/Android/แบบไม่มีส่วนติดต่อผู้ใช้) Node มอบความสามารถด้านหน้าจอ/กล้อง/แคนวาสภายในเครื่องและ system.run
ขณะที่ Gateway ยังคงอยู่บนคลาวด์
เอกสาร: Node, CLI สำหรับ Node
การปรับแต่งการเริ่มต้นระบบสำหรับ VM ขนาดเล็กและโฮสต์ ARM
หากคำสั่ง CLI ทำงานช้าบน VM ที่มีกำลังประมวลผลต่ำ (หรือโฮสต์ ARM) ให้เปิดใช้แคชการคอมไพล์โมดูลของ Node:
grep -q 'NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache' ~/.bashrc || cat >> ~/.bashrc <<'EOF'export NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cachemkdir -p /var/tmp/openclaw-compile-cacheexport OPENCLAW_NO_RESPAWN=1EOFsource ~/.bashrcNODE_COMPILE_CACHEช่วยลดเวลาเริ่มต้นของคำสั่งที่เรียกใช้ซ้ำ โดยการเรียกใช้ครั้งแรกจะเตรียมแคชOPENCLAW_NO_RESPAWN=1ทำให้การรีสตาร์ต Gateway ตามปกติยังคงอยู่ภายในโปรเซสเดิม ซึ่งช่วยหลีกเลี่ยงการส่งต่องานระหว่างโปรเซสเพิ่มเติม และทำให้การติดตาม PID บนโฮสต์ขนาดเล็กเป็นเรื่องง่าย- สำหรับรายละเอียดเฉพาะของ Raspberry Pi โปรดดู Raspberry Pi
รายการตรวจสอบการปรับแต่ง systemd (ไม่บังคับ)
สำหรับโฮสต์ VM ที่ใช้ systemd ให้พิจารณา:
- ตัวแปรสภาพแวดล้อมของบริการเพื่อให้เส้นทางการเริ่มต้นระบบมีความเสถียร:
OPENCLAW_NO_RESPAWN=1และNODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache - กำหนดพฤติกรรมการรีสตาร์ตอย่างชัดเจน:
Restart=always,RestartSec=2,TimeoutStartSec=90 - ใช้ดิสก์แบบ SSD สำหรับเส้นทางสถานะ/แคช เพื่อลดผลกระทบของการเริ่มต้นแบบเย็นจาก I/O แบบสุ่ม
เส้นทางมาตรฐาน openclaw onboard --install-daemon จะติดตั้งยูนิตผู้ใช้ของ systemd
แก้ไขด้วย:
systemctl --user edit openclaw-gateway.service[Service]Environment=OPENCLAW_NO_RESPAWN=1Environment=NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cacheRestart=alwaysRestartSec=2TimeoutStartSec=90หากคุณตั้งใจติดตั้งยูนิตระบบแทน ให้แก้ไขผ่าน
sudo systemctl edit openclaw-gateway.service
นโยบาย Restart= ช่วยในการกู้คืนอัตโนมัติได้อย่างไร:
systemd สามารถทำให้การกู้คืนบริการเป็นอัตโนมัติ
สำหรับพฤติกรรม OOM ของ Linux การเลือกโปรเซสลูกที่จะถูกยุติ และการวินิจฉัย exit 137
โปรดดู ภาวะหน่วยความจำตึงตัวและการยุติโปรเซสเนื่องจาก OOM บน Linux