Hosting
Serveur Linux
Exécutez le Gateway OpenClaw sur n’importe quel serveur Linux ou VPS cloud. Cette page vous aide à choisir un fournisseur, explique le fonctionnement des déploiements cloud et couvre les réglages Linux génériques qui s’appliquent partout.
Choisir un fournisseur
AWS (EC2 / Lightsail / offre gratuite) fonctionne également bien. Un tutoriel vidéo de la communauté est disponible sur x.com/techfrenAJ/status/2014934471095812547 (ressource communautaire -- peut devenir indisponible).
Fonctionnement des configurations cloud
- Le Gateway s’exécute sur le VPS et détient l’état + l’espace de travail.
- Vous vous connectez depuis votre ordinateur portable ou votre téléphone via la Control UI ou Tailscale/SSH.
- Considérez le VPS comme la source de vérité et sauvegardez régulièrement l’état + l’espace de travail.
- Configuration sécurisée par défaut : gardez le Gateway sur local loopback et accédez-y via un tunnel SSH ou Tailscale Serve.
Si vous le liez à
lanoutailnet, exigezgateway.auth.tokenougateway.auth.password.
Pages associées : Accès distant au Gateway, Hub des plateformes.
Renforcer d’abord l’accès administrateur
Avant d’installer OpenClaw sur un VPS public, décidez comment vous voulez administrer la machine elle-même.
- Si vous voulez un accès administrateur limité au tailnet, installez d’abord Tailscale, joignez le VPS à votre tailnet, vérifiez une deuxième session SSH via l’IP Tailscale ou le nom MagicDNS, puis restreignez le SSH public.
- Si vous n’utilisez pas Tailscale, appliquez le renforcement équivalent à votre chemin SSH avant d’exposer davantage de services.
- Cela est distinct de l’accès au Gateway. Vous pouvez toujours garder OpenClaw lié à local loopback et utiliser un tunnel SSH ou Tailscale Serve pour le tableau de bord.
Les options Gateway propres à Tailscale se trouvent dans Tailscale.
Agent d’entreprise partagé sur un VPS
Exécuter un seul agent pour une équipe est une configuration valide lorsque chaque utilisateur se trouve dans la même frontière de confiance et que l’agent est réservé à un usage professionnel.
- Gardez-le sur un runtime dédié (VPS/VM/conteneur + utilisateur/comptes OS dédiés).
- Ne connectez pas ce runtime à des comptes Apple/Google personnels ni à des profils personnels de navigateur/gestionnaire de mots de passe.
- Si les utilisateurs sont adversaires les uns des autres, séparez-les par gateway/hôte/utilisateur OS.
Détails du modèle de sécurité : Sécurité.
Utiliser des nœuds avec un VPS
Vous pouvez garder le Gateway dans le cloud et l’associer à des nœuds sur vos appareils locaux
(Mac/iOS/Android/sans interface). Les nœuds fournissent les capacités locales écran/caméra/canevas et system.run
pendant que le Gateway reste dans le cloud.
Docs : Nœuds, CLI des nœuds.
Réglage du démarrage pour les petites VM et les hôtes ARM
Si les commandes CLI semblent lentes sur des VM peu puissantes (ou des hôtes ARM), activez le cache de compilation de modules de Node :
grep -q 'NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache' ~/.bashrc || cat >> ~/.bashrc <<'EOF'export NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cachemkdir -p /var/tmp/openclaw-compile-cacheexport OPENCLAW_NO_RESPAWN=1EOFsource ~/.bashrcNODE_COMPILE_CACHEaméliore les temps de démarrage des commandes répétées.OPENCLAW_NO_RESPAWN=1conserve les redémarrages routiniers du Gateway dans le processus, ce qui évite des transferts de processus supplémentaires et garde le suivi des PID simple sur les petits hôtes.- La première exécution d’une commande prépare le cache ; les exécutions suivantes sont plus rapides.
- Pour les détails propres à Raspberry Pi, consultez Raspberry Pi.
Liste de vérification des réglages systemd (facultatif)
Pour les hôtes VM utilisant systemd, envisagez de :
- Ajouter des variables d’environnement de service pour un chemin de démarrage stable :
OPENCLAW_NO_RESPAWN=1NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
- Garder le comportement de redémarrage explicite :
Restart=alwaysRestartSec=2TimeoutStartSec=90
- Préférer des disques adossés à des SSD pour les chemins d’état/cache afin de réduire les pénalités de démarrage à froid liées aux E/S aléatoires.
Pour le chemin standard openclaw onboard --install-daemon, modifiez l’unité utilisateur :
systemctl --user edit openclaw-gateway.service[Service]Environment=OPENCLAW_NO_RESPAWN=1Environment=NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cacheRestart=alwaysRestartSec=2TimeoutStartSec=90Si vous avez volontairement installé une unité système à la place, modifiez
openclaw-gateway.service via sudo systemctl edit openclaw-gateway.service.
Comment les stratégies Restart= aident à automatiser la récupération :
systemd peut automatiser la récupération de service.
Pour le comportement OOM de Linux, la sélection de victime parmi les processus enfants et les diagnostics exit 137,
consultez Pression mémoire Linux et OOM kills.