Hosting

Serveur Linux

Exécutez le Gateway OpenClaw sur n’importe quel serveur Linux ou VPS cloud. Cette page vous aide à choisir un fournisseur, explique le fonctionnement des déploiements cloud et couvre les réglages Linux génériques qui s’appliquent partout.

Choisir un fournisseur

Railway
Northflank
DigitalOcean
Oracle Cloud
Fly.io
Hetzner
Hostinger
GCP
Azure
exe.dev
Raspberry Pi

AWS (EC2 / Lightsail / offre gratuite) fonctionne également bien. Un tutoriel vidéo de la communauté est disponible sur x.com/techfrenAJ/status/2014934471095812547 (ressource communautaire -- peut devenir indisponible).

Fonctionnement des configurations cloud

  • Le Gateway s’exécute sur le VPS et détient l’état + l’espace de travail.
  • Vous vous connectez depuis votre ordinateur portable ou votre téléphone via la Control UI ou Tailscale/SSH.
  • Considérez le VPS comme la source de vérité et sauvegardez régulièrement l’état + l’espace de travail.
  • Configuration sécurisée par défaut : gardez le Gateway sur local loopback et accédez-y via un tunnel SSH ou Tailscale Serve. Si vous le liez à lan ou tailnet, exigez gateway.auth.token ou gateway.auth.password.

Pages associées : Accès distant au Gateway, Hub des plateformes.

Renforcer d’abord l’accès administrateur

Avant d’installer OpenClaw sur un VPS public, décidez comment vous voulez administrer la machine elle-même.

  • Si vous voulez un accès administrateur limité au tailnet, installez d’abord Tailscale, joignez le VPS à votre tailnet, vérifiez une deuxième session SSH via l’IP Tailscale ou le nom MagicDNS, puis restreignez le SSH public.
  • Si vous n’utilisez pas Tailscale, appliquez le renforcement équivalent à votre chemin SSH avant d’exposer davantage de services.
  • Cela est distinct de l’accès au Gateway. Vous pouvez toujours garder OpenClaw lié à local loopback et utiliser un tunnel SSH ou Tailscale Serve pour le tableau de bord.

Les options Gateway propres à Tailscale se trouvent dans Tailscale.

Agent d’entreprise partagé sur un VPS

Exécuter un seul agent pour une équipe est une configuration valide lorsque chaque utilisateur se trouve dans la même frontière de confiance et que l’agent est réservé à un usage professionnel.

  • Gardez-le sur un runtime dédié (VPS/VM/conteneur + utilisateur/comptes OS dédiés).
  • Ne connectez pas ce runtime à des comptes Apple/Google personnels ni à des profils personnels de navigateur/gestionnaire de mots de passe.
  • Si les utilisateurs sont adversaires les uns des autres, séparez-les par gateway/hôte/utilisateur OS.

Détails du modèle de sécurité : Sécurité.

Utiliser des nœuds avec un VPS

Vous pouvez garder le Gateway dans le cloud et l’associer à des nœuds sur vos appareils locaux (Mac/iOS/Android/sans interface). Les nœuds fournissent les capacités locales écran/caméra/canevas et system.run pendant que le Gateway reste dans le cloud.

Docs : Nœuds, CLI des nœuds.

Réglage du démarrage pour les petites VM et les hôtes ARM

Si les commandes CLI semblent lentes sur des VM peu puissantes (ou des hôtes ARM), activez le cache de compilation de modules de Node :

bash
grep -q 'NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache' ~/.bashrc || cat >> ~/.bashrc <<'EOF'export NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cachemkdir -p /var/tmp/openclaw-compile-cacheexport OPENCLAW_NO_RESPAWN=1EOFsource ~/.bashrc
  • NODE_COMPILE_CACHE améliore les temps de démarrage des commandes répétées.
  • OPENCLAW_NO_RESPAWN=1 conserve les redémarrages routiniers du Gateway dans le processus, ce qui évite des transferts de processus supplémentaires et garde le suivi des PID simple sur les petits hôtes.
  • La première exécution d’une commande prépare le cache ; les exécutions suivantes sont plus rapides.
  • Pour les détails propres à Raspberry Pi, consultez Raspberry Pi.

Liste de vérification des réglages systemd (facultatif)

Pour les hôtes VM utilisant systemd, envisagez de :

  • Ajouter des variables d’environnement de service pour un chemin de démarrage stable :
    • OPENCLAW_NO_RESPAWN=1
    • NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
  • Garder le comportement de redémarrage explicite :
    • Restart=always
    • RestartSec=2
    • TimeoutStartSec=90
  • Préférer des disques adossés à des SSD pour les chemins d’état/cache afin de réduire les pénalités de démarrage à froid liées aux E/S aléatoires.

Pour le chemin standard openclaw onboard --install-daemon, modifiez l’unité utilisateur :

bash
systemctl --user edit openclaw-gateway.service
ini
[Service]Environment=OPENCLAW_NO_RESPAWN=1Environment=NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cacheRestart=alwaysRestartSec=2TimeoutStartSec=90

Si vous avez volontairement installé une unité système à la place, modifiez openclaw-gateway.service via sudo systemctl edit openclaw-gateway.service.

Comment les stratégies Restart= aident à automatiser la récupération : systemd peut automatiser la récupération de service.

Pour le comportement OOM de Linux, la sélection de victime parmi les processus enfants et les diagnostics exit 137, consultez Pression mémoire Linux et OOM kills.

Associés

Was this useful?
On this page

On this page