English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

Hosting

Máy chủ Linux

Chạy OpenClaw Gateway trên bất kỳ máy chủ Linux hoặc VPS đám mây nào. Trang này giúp bạn chọn nhà cung cấp, giải thích cách hoạt động của triển khai đám mây, và trình bày phần tinh chỉnh Linux chung áp dụng ở mọi nơi.

Chọn nhà cung cấp

Railway
Northflank
DigitalOcean
Oracle Cloud
Fly.io
Hetzner
Hostinger
GCP
Azure
exe.dev
Raspberry Pi

AWS (EC2 / Lightsail / free tier) cũng hoạt động tốt. Có video hướng dẫn từng bước từ cộng đồng tại x.com/techfrenAJ/status/2014934471095812547 (tài nguyên cộng đồng -- có thể không còn khả dụng).

Cách hoạt động của thiết lập đám mây

  • Gateway chạy trên VPS và sở hữu trạng thái + workspace.
  • Bạn kết nối từ laptop hoặc điện thoại qua Giao diện điều khiển hoặc Tailscale/SSH.
  • Hãy xem VPS là nguồn sự thật và sao lưu trạng thái + workspace thường xuyên.
  • Mặc định an toàn: giữ Gateway trên loopback và truy cập qua đường hầm SSH hoặc Tailscale Serve. Nếu bạn bind vào lan hoặc tailnet, hãy yêu cầu gateway.auth.token hoặc gateway.auth.password.

Các trang liên quan: Truy cập Gateway từ xa, Trung tâm nền tảng.

Tăng cường bảo mật truy cập quản trị trước

Trước khi cài đặt OpenClaw trên một VPS công khai, hãy quyết định cách bạn muốn quản trị chính máy đó.

  • Nếu bạn muốn truy cập quản trị chỉ qua Tailnet, hãy cài Tailscale trước, đưa VPS vào tailnet của bạn, xác minh phiên SSH thứ hai qua IP Tailscale hoặc tên MagicDNS, rồi hạn chế SSH công khai.
  • Nếu bạn không dùng Tailscale, hãy áp dụng biện pháp tăng cường bảo mật tương đương cho đường dẫn SSH của bạn trước khi mở thêm dịch vụ.
  • Việc này tách biệt với quyền truy cập Gateway. Bạn vẫn có thể giữ OpenClaw bind vào loopback và dùng đường hầm SSH hoặc Tailscale Serve cho dashboard.

Các tùy chọn Gateway dành riêng cho Tailscale nằm trong Tailscale.

Agent dùng chung cho công ty trên VPS

Chạy một agent duy nhất cho một nhóm là thiết lập hợp lệ khi mọi người dùng cùng nằm trong một ranh giới tin cậy và agent chỉ dùng cho công việc.

  • Giữ agent trên một runtime chuyên dụng (VPS/VM/container + tài khoản/người dùng hệ điều hành riêng).
  • Không đăng nhập runtime đó vào tài khoản Apple/Google cá nhân hoặc hồ sơ trình duyệt/trình quản lý mật khẩu cá nhân.
  • Nếu người dùng có tính đối kháng với nhau, hãy tách theo gateway/host/người dùng hệ điều hành.

Chi tiết mô hình bảo mật: Bảo mật.

Dùng node với VPS

Bạn có thể giữ Gateway trên đám mây và ghép nối node trên các thiết bị cục bộ của mình (Mac/iOS/Android/headless). Node cung cấp các khả năng màn hình/camera/canvas cục bộ và system.run trong khi Gateway vẫn nằm trên đám mây.

Tài liệu: Node, CLI Node.

Tinh chỉnh khởi động cho máy ảo nhỏ và host ARM

Nếu các lệnh CLI chạy chậm trên máy ảo công suất thấp (hoặc host ARM), hãy bật bộ nhớ đệm biên dịch module của Node:

grep -q 'NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache' ~/.bashrc || cat >> ~/.bashrc <<'EOF'
export NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
mkdir -p /var/tmp/openclaw-compile-cache
export OPENCLAW_NO_RESPAWN=1
EOF
source ~/.bashrc
  • NODE_COMPILE_CACHE cải thiện thời gian khởi động khi chạy lệnh lặp lại.
  • OPENCLAW_NO_RESPAWN=1 tránh chi phí khởi động bổ sung từ đường dẫn tự respawn.
  • Lần chạy lệnh đầu tiên làm nóng bộ nhớ đệm; các lần chạy sau sẽ nhanh hơn.
  • Với chi tiết riêng cho Raspberry Pi, xem Raspberry Pi.

Danh sách kiểm tra tinh chỉnh systemd (tùy chọn)

Với các host VM dùng systemd, hãy cân nhắc:

  • Thêm biến môi trường dịch vụ để có đường dẫn khởi động ổn định:
    • OPENCLAW_NO_RESPAWN=1
    • NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
  • Giữ hành vi khởi động lại rõ ràng:
    • Restart=always
    • RestartSec=2
    • TimeoutStartSec=90
  • Ưu tiên đĩa dựa trên SSD cho các đường dẫn trạng thái/bộ nhớ đệm để giảm chi phí khởi động nguội do I/O ngẫu nhiên.

Với đường dẫn openclaw onboard --install-daemon tiêu chuẩn, hãy chỉnh sửa user unit:

systemctl --user edit openclaw-gateway.service

[Service]
Environment=OPENCLAW_NO_RESPAWN=1
Environment=NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache
Restart=always
RestartSec=2
TimeoutStartSec=90

Nếu bạn cố ý cài đặt system unit thay vào đó, hãy chỉnh sửa openclaw-gateway.service qua sudo systemctl edit openclaw-gateway.service.

Cách các chính sách Restart= giúp khôi phục tự động: systemd có thể tự động hóa khôi phục dịch vụ.

Với hành vi OOM trên Linux, lựa chọn tiến trình con làm nạn nhân, và chẩn đoán exit 137, xem Áp lực bộ nhớ Linux và OOM kill.

Liên quan