Hetzner

توفير VPS

أنشئ VPS يعمل بنظام Ubuntu أو Debian في Hetzner.

اتصل كمستخدم root:

ssh root@YOUR_VPS_IP

يفترض هذا الدليل أن VPS يحفظ الحالة. لا تتعامل معه كبنية تحتية قابلة للاستبدال.

تثبيت Docker (على VPS)

apt-get update
apt-get install -y git curl ca-certificates
curl -fsSL https://get.docker.com | sh

تحقق:

docker --version
docker compose version

استنساخ مستودع OpenClaw

git clone https://github.com/openclaw/openclaw.git
cd openclaw

يفترض هذا الدليل أنك ستبني صورة مخصصة لضمان استمرار الثنائيات.

إنشاء أدلة مضيف دائمة

حاويات Docker مؤقتة. يجب أن تعيش كل الحالة طويلة الأمد على المضيف.

mkdir -p /root/.openclaw/workspace

# Set ownership to the container user (uid 1000):
chown -R 1000:1000 /root/.openclaw

ضبط متغيرات البيئة

أنشئ .env في جذر المستودع.

OPENCLAW_IMAGE=openclaw:latest
OPENCLAW_GATEWAY_TOKEN=
OPENCLAW_GATEWAY_BIND=lan
OPENCLAW_GATEWAY_PORT=18789

OPENCLAW_CONFIG_DIR=/root/.openclaw
OPENCLAW_WORKSPACE_DIR=/root/.openclaw/workspace

GOG_KEYRING_PASSWORD=
XDG_CONFIG_HOME=/home/node/.openclaw

اضبط OPENCLAW_GATEWAY_TOKEN عندما تريد إدارة رمز Gateway المستقر عبر .env؛ وإلا فاضبط gateway.auth.token قبل الاعتماد على العملاء عبر عمليات إعادة التشغيل. إذا لم يكن أي من المصدرين موجودًا، يستخدم OpenClaw رمزًا خاصًا بوقت التشغيل فقط لتلك البداية. أنشئ كلمة مرور لسلسلة المفاتيح والصقها في GOG_KEYRING_PASSWORD:

openssl rand -hex 32

لا تلتزم بهذا الملف في المستودع.

ملف .env هذا مخصص لبيئة الحاوية/وقت التشغيل مثل OPENCLAW_GATEWAY_TOKEN. تعيش مصادقة OAuth/API-key المخزنة للمزوّد في ~/.openclaw/agents/<agentId>/agent/auth-profiles.json المثبت.

إعداد Docker Compose

أنشئ أو حدّث docker-compose.yml.

services:
  openclaw-gateway:
    image: ${OPENCLAW_IMAGE}
    build: .
    restart: unless-stopped
    env_file:
      - .env
    environment:
      - HOME=/home/node
      - NODE_ENV=production
      - TERM=xterm-256color
      - OPENCLAW_GATEWAY_BIND=${OPENCLAW_GATEWAY_BIND}
      - OPENCLAW_GATEWAY_PORT=${OPENCLAW_GATEWAY_PORT}
      - OPENCLAW_GATEWAY_TOKEN=${OPENCLAW_GATEWAY_TOKEN}
      - GOG_KEYRING_PASSWORD=${GOG_KEYRING_PASSWORD}
      - XDG_CONFIG_HOME=${XDG_CONFIG_HOME}
      - PATH=/home/linuxbrew/.linuxbrew/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
    volumes:
      - ${OPENCLAW_CONFIG_DIR}:/home/node/.openclaw
      - ${OPENCLAW_WORKSPACE_DIR}:/home/node/.openclaw/workspace
    ports:
      # Recommended: keep the Gateway loopback-only on the VPS; access via SSH tunnel.
      # To expose it publicly, remove the `127.0.0.1:` prefix and firewall accordingly.
      - "127.0.0.1:${OPENCLAW_GATEWAY_PORT}:18789"
    command:
      [
        "node",
        "dist/index.js",
        "gateway",
        "--bind",
        "${OPENCLAW_GATEWAY_BIND}",
        "--port",
        "${OPENCLAW_GATEWAY_PORT}",
        "--allow-unconfigured",
      ]

--allow-unconfigured مخصص فقط لراحة التمهيد، وليس بديلًا عن إعداد Gateway مناسب. مع ذلك اضبط المصادقة (gateway.auth.token أو كلمة مرور) واستخدم إعدادات ربط آمنة لنشرك.

خطوات وقت تشغيل Docker VM المشتركة

استخدم دليل وقت التشغيل المشترك لتدفق مضيف Docker الشائع:

• دمج الثنائيات المطلوبة في الصورة
• البناء والتشغيل
• ما الذي يستمر وأين
• التحديثات

وصول خاص بـ Hetzner

بعد خطوات البناء والتشغيل المشتركة، أكمل الإعداد التالي لفتح النفق:

المتطلب السابق: تأكد من أن إعداد sshd في VPS يسمح بإعادة توجيه TCP. إذا كنت قد شددت إعداد SSH لديك، فتحقق من /etc/ssh/sshd_config واضبط:

AllowTcpForwarding local

يسمح local بعمليات إعادة التوجيه المحلية ssh -L من حاسوبك المحمول مع حظر عمليات إعادة التوجيه البعيدة من الخادم. سيؤدي ضبطه على no إلى فشل النفق مع: channel 3: open failed: administratively prohibited: open failed

بعد تأكيد تمكين إعادة توجيه TCP، أعد تشغيل خدمة SSH (systemctl restart ssh) وشغّل النفق من حاسوبك المحمول:

ssh -N -L 18789:127.0.0.1:18789 root@YOUR_VPS_IP

افتح:

http://127.0.0.1:18789/

الصق السر المشترك المضبوط. يستخدم هذا الدليل رمز Gateway افتراضيًا؛ إذا انتقلت إلى مصادقة كلمة المرور، فاستخدم تلك كلمة المرور بدلًا من ذلك.