Hosting
Máy chủ Linux
Chạy OpenClaw Gateway trên bất kỳ máy chủ Linux hoặc VPS đám mây nào. Trang này giúp bạn chọn nhà cung cấp, giải thích cách hoạt động của triển khai đám mây và bao quát phần tinh chỉnh Linux chung áp dụng ở mọi nơi.
Chọn nhà cung cấp
AWS (EC2 / Lightsail / free tier) cũng hoạt động tốt. Có video hướng dẫn từ cộng đồng tại x.com/techfrenAJ/status/2014934471095812547 (tài nguyên cộng đồng -- có thể không còn khả dụng).
Cách thiết lập đám mây hoạt động
- Gateway chạy trên VPS và sở hữu trạng thái + workspace.
- Bạn kết nối từ laptop hoặc điện thoại qua Control UI hoặc Tailscale/SSH.
- Hãy xem VPS là nguồn sự thật và sao lưu trạng thái + workspace thường xuyên.
- Mặc định an toàn: giữ Gateway trên loopback và truy cập qua SSH tunnel hoặc Tailscale Serve.
Nếu bạn bind tới
lanhoặctailnet, hãy yêu cầugateway.auth.tokenhoặcgateway.auth.password.
Các trang liên quan: Truy cập Gateway từ xa, Trung tâm nền tảng.
Tăng cường bảo mật quyền truy cập quản trị trước
Trước khi cài đặt OpenClaw trên VPS công khai, hãy quyết định cách bạn muốn quản trị chính máy đó.
- Nếu bạn muốn quyền truy cập quản trị chỉ qua tailnet, hãy cài Tailscale trước, tham gia VPS vào tailnet của bạn, xác minh phiên SSH thứ hai qua IP Tailscale hoặc tên MagicDNS, rồi hạn chế SSH công khai.
- Nếu bạn không dùng Tailscale, hãy áp dụng biện pháp tăng cường bảo mật tương đương cho đường dẫn SSH trước khi mở thêm dịch vụ.
- Việc này tách biệt với quyền truy cập Gateway. Bạn vẫn có thể giữ OpenClaw bind vào loopback và dùng SSH tunnel hoặc Tailscale Serve cho dashboard.
Các tùy chọn Gateway dành riêng cho Tailscale nằm trong Tailscale.
Agent công ty dùng chung trên VPS
Chạy một agent duy nhất cho một nhóm là thiết lập hợp lệ khi mọi người dùng nằm trong cùng ranh giới tin cậy và agent chỉ dùng cho công việc.
- Giữ nó trên runtime chuyên dụng (VPS/VM/container + người dùng/tài khoản hệ điều hành chuyên dụng).
- Không đăng nhập runtime đó vào tài khoản Apple/Google cá nhân hoặc hồ sơ trình duyệt/trình quản lý mật khẩu cá nhân.
- Nếu người dùng có tính đối kháng lẫn nhau, hãy tách theo gateway/host/người dùng hệ điều hành.
Chi tiết mô hình bảo mật: Bảo mật.
Dùng node với VPS
Bạn có thể giữ Gateway trên đám mây và ghép đôi node trên các thiết bị cục bộ của mình
(Mac/iOS/Android/headless). Node cung cấp màn hình/camera/canvas cục bộ và các khả năng system.run
trong khi Gateway vẫn ở trên đám mây.
Tài liệu: Node, CLI cho node.
Tinh chỉnh khởi động cho VM nhỏ và máy chủ ARM
Nếu các lệnh CLI chạy chậm trên VM công suất thấp (hoặc máy chủ ARM), hãy bật bộ đệm biên dịch module của Node:
grep -q 'NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache' ~/.bashrc || cat >> ~/.bashrc <<'EOF'export NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cachemkdir -p /var/tmp/openclaw-compile-cacheexport OPENCLAW_NO_RESPAWN=1EOFsource ~/.bashrcNODE_COMPILE_CACHEcải thiện thời gian khởi động cho các lệnh lặp lại.OPENCLAW_NO_RESPAWN=1giữ các lần khởi động lại Gateway thường lệ trong cùng tiến trình, tránh chuyển giao thêm giữa các tiến trình và giúp theo dõi PID đơn giản trên máy chủ nhỏ.- Lần chạy lệnh đầu tiên làm nóng bộ đệm; các lần chạy tiếp theo nhanh hơn.
- Với chi tiết riêng cho Raspberry Pi, xem Raspberry Pi.
Danh sách kiểm tra tinh chỉnh systemd (tùy chọn)
Với máy chủ VM dùng systemd, hãy cân nhắc:
- Thêm env dịch vụ để có đường dẫn khởi động ổn định:
OPENCLAW_NO_RESPAWN=1NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
- Giữ hành vi khởi động lại rõ ràng:
Restart=alwaysRestartSec=2TimeoutStartSec=90
- Ưu tiên ổ đĩa dùng SSD cho các đường dẫn trạng thái/bộ đệm để giảm chi phí cold-start do I/O ngẫu nhiên.
Với đường dẫn openclaw onboard --install-daemon tiêu chuẩn, hãy sửa user unit:
systemctl --user edit openclaw-gateway.service[Service]Environment=OPENCLAW_NO_RESPAWN=1Environment=NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cacheRestart=alwaysRestartSec=2TimeoutStartSec=90Nếu bạn chủ ý cài system unit thay vào đó, hãy sửa
openclaw-gateway.service qua sudo systemctl edit openclaw-gateway.service.
Cách chính sách Restart= hỗ trợ khôi phục tự động:
systemd có thể tự động hóa việc khôi phục dịch vụ.
Về hành vi OOM trên Linux, cách chọn tiến trình con làm nạn nhân và chẩn đoán exit 137,
xem Áp lực bộ nhớ Linux và OOM kills.