Hosting

Hetzner

在 Hetzner VPS 上使用 Docker 執行持久化的 OpenClaw 閘道,提供持久狀態、內建二進位檔,以及安全的重新啟動行為。

Hetzner 的價格可能變動;請選擇符合需求的最小型 Debian/Ubuntu VPS,若遇到記憶體不足(OOM),再擴充規格。

你可以從筆記型電腦透過 SSH 連接埠轉送存取閘道;若你自行管理防火牆與權杖,也可以直接公開連接埠。

安全模型提醒:

  • 當所有人都處於相同的信任邊界內,且執行環境僅供業務使用時,公司共用代理是可行的。
  • 維持嚴格隔離:使用專用 VPS/執行環境及專用帳號;不要在該主機上使用個人的 Apple/Google/瀏覽器/密碼管理器設定檔。
  • 如果使用者彼此可能具有敵意,請依閘道、主機或作業系統使用者進行隔離。

請參閱安全性VPS 託管

本指南假設你在 Hetzner 上使用 Ubuntu 或 Debian。若使用其他 Linux VPS,請改用對應的套件。一般 Docker 流程請參閱 Docker

所需項目

  • 具有 root 存取權限的 Hetzner VPS
  • 從筆記型電腦進行 SSH 存取
  • Docker 和 Docker Compose
  • 模型驗證憑證
  • 選用的服務提供者憑證(WhatsApp QR Code、Telegram 機器人權杖、Gmail OAuth)
  • 約 20 分鐘

快速流程

  1. 佈建 Hetzner VPS
  2. 安裝 Docker
  3. 複製 OpenClaw 儲存庫
  4. 建立持久化主機目錄
  5. 設定 .envdocker-compose.yml
  6. 將必要的二進位檔內建至映像檔
  7. 執行 docker compose up -d
  8. 驗證持久性與閘道存取
  • 佈建 VPS

    在 Hetzner 建立 Ubuntu 或 Debian VPS,然後以 root 身分連線:

    bash
    ssh root@YOUR_VPS_IP

    請將 VPS 視為具有狀態的基礎架構,而非可任意棄置的基礎架構。

  • 安裝 Docker(在 VPS 上)

    bash
    apt-get updateapt-get install -y git curl ca-certificatescurl -fsSL https://get.docker.com | sh

    驗證:

    bash
    docker --versiondocker compose version
  • 複製 OpenClaw 儲存庫

    bash
    git clone https://github.com/openclaw/openclaw.gitcd openclaw

    本指南會建置自訂映像檔,讓你內建的所有二進位檔在重新啟動後仍然存在。

  • 建立持久化主機目錄

    Docker 容器是暫時性的;所有長期狀態都必須存放在主機上。

    bash
    mkdir -p /root/.openclaw/workspace # Set ownership to the container user (uid 1000):chown -R 1000:1000 /root/.openclaw
  • 設定環境變數

    在儲存庫根目錄建立 .env

    bash
    OPENCLAW_IMAGE=openclaw:latestOPENCLAW_GATEWAY_TOKEN=OPENCLAW_GATEWAY_BIND=lanOPENCLAW_GATEWAY_PORT=18789 OPENCLAW_CONFIG_DIR=/root/.openclawOPENCLAW_WORKSPACE_DIR=/root/.openclaw/workspace GOG_KEYRING_PASSWORD=XDG_CONFIG_HOME=/home/node/.openclaw

    設定 OPENCLAW_GATEWAY_TOKEN,以便透過 .env 管理穩定的閘道權杖;否則,請先設定 gateway.auth.token,再依賴用戶端於重新啟動後繼續連線。如果兩者皆未設定,OpenClaw 會為該次啟動使用僅限執行期間的權杖。為 GOG_KEYRING_PASSWORD 產生鑰匙圈密碼:

    bash
    openssl rand -hex 32

    請勿提交此檔案。 其中包含 OPENCLAW_GATEWAY_TOKEN 等容器/執行環境變數。已儲存的服務提供者 OAuth/API 金鑰驗證資訊位於掛載的 ~/.openclaw/agents/<agentId>/agent/auth-profiles.json

  • Docker Compose 設定

    建立或更新 docker-compose.yml

    yaml
    services:  openclaw-gateway:    image: ${OPENCLAW_IMAGE}    build: .    restart: unless-stopped    env_file:      - .env    environment:      - HOME=/home/node      - NODE_ENV=production      - TERM=xterm-256color      - OPENCLAW_GATEWAY_BIND=${OPENCLAW_GATEWAY_BIND}      - OPENCLAW_GATEWAY_PORT=${OPENCLAW_GATEWAY_PORT}      - OPENCLAW_GATEWAY_TOKEN=${OPENCLAW_GATEWAY_TOKEN}      - GOG_KEYRING_PASSWORD=${GOG_KEYRING_PASSWORD}      - XDG_CONFIG_HOME=${XDG_CONFIG_HOME}      - PATH=/home/linuxbrew/.linuxbrew/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin    volumes:      - ${OPENCLAW_CONFIG_DIR}:/home/node/.openclaw      - ${OPENCLAW_WORKSPACE_DIR}:/home/node/.openclaw/workspace    ports:      # Recommended: keep the Gateway loopback-only on the VPS; access via SSH tunnel.      # To expose it publicly, remove the `127.0.0.1:` prefix and firewall accordingly.      - "127.0.0.1:${OPENCLAW_GATEWAY_PORT}:18789"    command:      [        "node",        "dist/index.js",        "gateway",        "--bind",        "${OPENCLAW_GATEWAY_BIND}",        "--port",        "${OPENCLAW_GATEWAY_PORT}",        "--allow-unconfigured",      ]

    --allow-unconfigured 僅供初始設定時使用,不能取代實際的閘道設定。你仍須設定驗證方式(gateway.auth.token 或密碼),並為部署選擇安全的繫結模式。

  • 共用 Docker VM 執行環境步驟

    依照共用執行環境指南,完成一般 Docker 主機流程:

  • Hetzner 專用存取方式

    完成共用的建置與啟動步驟後,建立通道。

    **先決條件:**請確認 VPS 的 sshd 設定允許 TCP 轉送。如果你曾強化 SSH 設定,請檢查 /etc/ssh/sshd_config 並設定:

    text
    AllowTcpForwarding local

    local 允許從筆記型電腦使用 ssh -L 進行本機轉送,同時封鎖伺服器發起的遠端轉送。將其設為 no 會導致通道失敗,並顯示: channel 3: open failed: administratively prohibited: open failed

    確認已啟用 TCP 轉送後,重新啟動 SSH 服務(systemctl restart ssh),然後從筆記型電腦執行通道:

    bash
    ssh -N -L 18789:127.0.0.1:18789 root@YOUR_VPS_IP

    開啟 http://127.0.0.1:18789/,並貼上已設定的共用密鑰。本指南預設使用閘道權杖;如果你已改用密碼驗證,請改用設定的密碼。

  • 共用的持久化配置表位於 Docker VM 執行環境

    基礎架構即程式碼(Terraform)

    對於偏好基礎架構即程式碼工作流程的團隊,社群維護的 Terraform 設定提供:

    • 具備遠端狀態管理的模組化 Terraform 設定
    • 透過 cloud-init 自動佈建
    • 部署指令碼(初始設定、部署、備份/還原)
    • 安全性強化(防火牆、UFW、僅允許 SSH 存取)
    • 用於存取閘道的 SSH 通道設定

    儲存庫:

    此方法以可重現的部署、版本控制的基礎架構及自動化災難復原,補充上述 Docker 設定。

    後續步驟

    相關內容

    Was this useful?
    On this page

    On this page