Hosting
Oracle Cloud
Oracle Cloud'un Always Free ARM katmanında (4 OCPU, 24 GB RAM ve 200 GB depolamaya kadar) kalıcı bir OpenClaw Gateway'i ücretsiz çalıştırın.
Ön koşullar
- Oracle Cloud hesabı (kaydolun) -- sorun yaşarsanız topluluk kayıt kılavuzuna bakın
- Tailscale hesabı (tailscale.com adresinde ücretsiz)
- Bir SSH anahtar çifti
- Yaklaşık 30 dakika
Kurulum
Bir OCI örneği oluşturun
- Oracle Cloud Console üzerinde oturum açın.
- Compute > Instances > Create Instance yoluna gidin.
- Şunları yapılandırın:
- Name:
openclaw - Image: Ubuntu 24.04 (aarch64)
- Shape:
VM.Standard.A1.Flex(Ampere ARM) - OCPUs: 2 (veya 4'e kadar)
- Memory: 12 GB (veya 24 GB'a kadar)
- Boot volume: 50 GB (200 GB'a kadar ücretsiz)
- SSH key: Açık anahtarınızı ekleyin
- Name:
- Create düğmesine tıklayın ve genel IP adresini not edin.
Bağlanın ve sistemi güncelleyin
ssh ubuntu@YOUR_PUBLIC_IP sudo apt update && sudo apt upgrade -ysudo apt install -y build-essentialBazı bağımlılıkların ARM üzerinde derlenmesi için build-essential gereklidir.
Kullanıcıyı ve ana bilgisayar adını yapılandırın
sudo hostnamectl set-hostname openclawsudo passwd ubuntusudo loginctl enable-linger ubuntuKalıcılığı etkinleştirmek, kullanıcı hizmetlerinin oturum kapatıldıktan sonra çalışmaya devam etmesini sağlar.
Tailscale'i yükleyin
curl -fsSL https://tailscale.com/install.sh | shsudo tailscale up --ssh --hostname=openclawBundan sonra Tailscale üzerinden bağlanın: ssh ubuntu@openclaw.
OpenClaw'u yükleyin
curl -fsSL https://openclaw.ai/install.sh | bashsource ~/.bashrc"How do you want to hatch your bot?" sorulduğunda Do this later seçeneğini belirleyin.
Gateway'i yapılandırın
Güvenli uzaktan erişim için Tailscale Serve ile token kimlik doğrulamasını kullanın.
openclaw config set gateway.bind loopbackopenclaw config set gateway.auth.mode tokenopenclaw doctor --generate-gateway-tokenopenclaw config set gateway.tailscale.mode serveopenclaw config set gateway.trustedProxies '["127.0.0.1"]' systemctl --user restart openclaw-gateway.serviceBuradaki gateway.trustedProxies=["127.0.0.1"] yalnızca yerel Tailscale Serve proxy'sinin iletilen IP/yerel istemci işlemesi içindir. Bu, gateway.auth.mode: "trusted-proxy" değildir. Bu kurulumda fark görüntüleyici rotaları güvenli biçimde kapalı kalma davranışını korur: iletilen proxy üstbilgileri bulunmayan ham 127.0.0.1 görüntüleyici istekleri Diff not found döndürür. Ekler için mode=file / mode=both kullanın ya da paylaşılabilir görüntüleyici bağlantılarına ihtiyacınız varsa uzaktan görüntüleyicileri bilinçli olarak etkinleştirip plugins.entries.diffs.config.viewerBaseUrl değerini ayarlayın (veya bir proxy baseUrl değeri iletin).
VCN güvenliğini sıkılaştırın
Ağ sınırında Tailscale dışındaki tüm trafiği engelleyin:
- OCI Console'da Networking > Virtual Cloud Networks yoluna gidin.
- VCN'nize, ardından Security Lists > Default Security List seçeneğine tıklayın.
0.0.0.0/0 UDP 41641(Tailscale) dışındaki tüm giriş kurallarını Remove.- Varsayılan çıkış kurallarını koruyun (tüm giden trafiğe izin verin).
Bu işlem ağ sınırında 22 numaralı bağlantı noktasındaki SSH'yi, HTTP'yi, HTTPS'yi ve diğer her şeyi engeller. Bu noktadan sonra yalnızca Tailscale üzerinden bağlanabilirsiniz.
Doğrulayın
openclaw --versionsystemctl --user status openclaw-gateway.servicetailscale serve statuscurl http://localhost:18789Kontrol Arayüzü'ne tailnet'inizdeki herhangi bir cihazdan erişin:
https://openclaw.<tailnet-name>.ts.net/<tailnet-name> yerine tailnet adınızı yazın (tailscale status çıktısında görülebilir).
Güvenlik durumunu doğrulayın
VCN sıkılaştırıldığında (yalnızca UDP 41641 açıkken) ve Gateway loopback'e bağlandığında genel trafik ağ sınırında engellenir ve yönetici erişimi yalnızca tailnet ile sınırlandırılır. Bu, geleneksel VPS sıkılaştırma adımlarından birkaçına duyulan ihtiyacı ortadan kaldırır:
| Geleneksel adım | Gerekli mi? | Nedeni |
|---|---|---|
| UFW güvenlik duvarı | Hayır | VCN, trafiği örneğe ulaşmadan önce engeller. |
| fail2ban | Hayır | 22 numaralı bağlantı noktası VCN'de engellenir; kaba kuvvet saldırı yüzeyi yoktur. |
| sshd sıkılaştırması | Hayır | Tailscale SSH, sshd kullanmaz. |
| Kök kullanıcı oturumunu devre dışı bırakma | Hayır | Tailscale, sistem kullanıcılarıyla değil tailnet kimliğiyle kimlik doğrular. |
| Yalnızca SSH anahtarıyla kimlik doğrulama | Hayır | Aynı nedenle -- tailnet kimliği sistem SSH anahtarlarının yerini alır. |
| IPv6 sıkılaştırması | Genellikle hayır | VCN/alt ağ ayarlarına bağlıdır; gerçekten neyin atandığını/açığa çıkarıldığını doğrulayın. |
Yine de önerilenler:
- Kimlik bilgisi dosyalarının izinlerini kısıtlamak için
chmod 700 ~/.openclaw. - OpenClaw'a özgü güvenlik durumu denetimi için
openclaw security audit. - İşletim sistemi yamaları için düzenli olarak
sudo apt update && sudo apt upgrade. - Tailscale yönetim konsolundaki cihazları düzenli aralıklarla gözden geçirin.
Hızlı doğrulama komutları:
# Genel bağlantı noktalarının dinlemede olmadığını doğrulayınsudo ss -tlnp | grep -v '127.0.0.1\|::1' # Tailscale SSH'nin etkin olduğunu doğrulayıntailscale status | grep -q 'offers: ssh' && echo "Tailscale SSH active" # İsteğe bağlı: Tailscale SSH'nin çalıştığı doğrulandıktan sonra sshd'yi tamamen devre dışı bırakınsudo systemctl disable --now sshARM notları
Always Free katmanı ARM (aarch64) kullanır. OpenClaw özelliklerinin çoğu sorunsuz çalışır; az sayıda yerel ikili dosyanın ARM derlemelerine ihtiyacı vardır:
- Node.js, Telegram, WhatsApp (Baileys): saf JavaScript olduğundan sorun yoktur.
- Yerel kod içeren çoğu npm paketi: önceden derlenmiş
linux-arm64yapıtları mevcuttur. - İsteğe bağlı CLI yardımcıları (ör. Skills tarafından sunulan Go/Rust ikili dosyaları): yüklemeden önce bir
aarch64/linux-arm64sürümü olup olmadığını kontrol edin.
Mimariyi uname -m ile doğrulayın (aarch64 yazdırmalıdır). ARM derlemesi olmayan ikili dosyaları kaynaktan yükleyin veya atlayın.
Kalıcılık ve yedeklemeler
OpenClaw durumu şu konumlarda bulunur:
~/.openclaw/--openclaw.json, aracı başınaauth-profiles.json, kanal/sağlayıcı durumu ve oturum verileri.~/.openclaw/workspace/-- aracı çalışma alanı (SOUL.md, bellek, yapıtlar).
Bunlar yeniden başlatmalardan etkilenmez. Taşınabilir bir anlık görüntü almak için:
openclaw backup createAlternatif: SSH tüneli
Tailscale Serve çalışmıyorsa yerel makinenizden bir SSH tüneli kullanın:
ssh -L 18789:127.0.0.1:18789 ubuntu@openclawArdından http://localhost:18789 adresini açın.
Sorun giderme
Örnek oluşturma başarısız oluyor ("Out of capacity") -- Ücretsiz katman ARM örnekleri yoğun talep görür. Farklı bir kullanılabilirlik etki alanı deneyin veya yoğun olmayan saatlerde yeniden deneyin.
Tailscale bağlanmıyor -- Yeniden kimlik doğrulamak için sudo tailscale up --ssh --hostname=openclaw --reset komutunu çalıştırın.
Gateway başlamıyor -- openclaw doctor --non-interactive komutunu çalıştırın ve günlükleri journalctl --user -u openclaw-gateway.service -n 50 ile denetleyin.
ARM ikili dosyası sorunları -- Çoğu npm paketi ARM64 üzerinde çalışır. Yerel ikili dosyalar için linux-arm64 veya aarch64 sürümlerini arayın. Mimariyi uname -m ile doğrulayın.
Sonraki adımlar
- Kanallar -- Telegram, WhatsApp, Discord ve daha fazlasını bağlayın
- Gateway yapılandırması -- tüm yapılandırma seçenekleri
- Güncelleme -- OpenClaw'u güncel tutun