Hetzner
OpenClaw on Hetzner (Docker, Production VPS Guide)
Section titled “OpenClaw on Hetzner (Docker, Production VPS Guide)”使用 Docker 在 Hetzner VPS 上運行持久化的 OpenClaw Gateway,具備持久狀態、內建二進製檔案和安全的重啟行為。
如果您想要「以約 5 美元的價格全天候運行 OpenClaw」,這是最簡單可靠的設定。 Hetzner 的價格可能會變動;請選擇最小的 Debian/Ubuntu VPS,如果遇到 OOM (記憶體不足) 再進行擴充。
安全性模型提醒:
- 當所有人都在相同的信任邊界內且執行環境僅用於商業用途時,共用公司代理程式是可以接受的。
- 保持嚴格的分離:專用的 VPS/執行環境 + 專用帳戶;該主機上不得有個人的 Apple/Google/瀏覽器/密碼管理器設定檔。
- 如果使用者之間存在潛在衝突,請依據 gateway/host/OS 使用者進行分隔。
我們在做什麼(簡單來說)?
Section titled “我們在做什麼(簡單來說)?”- 租用一台小型 Linux 伺服器 (Hetzner VPS)
- 安裝 Docker (隔離的應用程式執行環境)
- 在 Docker 中啟動 OpenClaw Gateway
- 在主機上持久化
~/.openclaw+~/.openclaw/workspace(在重啟/重建後存活) - 透過 SSH 隧道從您的筆記型電腦存取控制 UI
您可以透過以下方式存取 Gateway:
- 從您的筆記型電腦進行 SSH 連線埠轉發
- 如果您自行管理防火牆和令牌,可直接開放連線埠
本指南假設您在 Hetzner 上使用 Ubuntu 或 Debian。 如果您使用的是其他 Linux VPS,請對應調整套件。 關於通用的 Docker 流程,請參閱 Docker。
快速路徑 (經驗豐富的操作者)
Section titled “快速路徑 (經驗豐富的操作者)”- 佈建 Hetzner VPS
- 安裝 Docker
- 複製 OpenClaw 程式庫
- 建立持久化主機目錄
- 設定
.env和docker-compose.yml - 將所需的二進製檔案內建至映像檔中
docker compose up -d- 驗證持久化和 Gateway 存取
- 具有 root 存取權限的 Hetzner VPS
- 可從您的筆記型電腦進行 SSH 存取
- 具備基本的 SSH + 複製/貼上操作能力
- 約 20 分鐘
- Docker 和 Docker Compose
- 模型驗證憑證
- 選用的提供者憑證
- WhatsApp QR 碼
- Telegram 機器人權杖
- Gmail OAuth
佈建 VPS
在 Hetzner 中建立 Ubuntu 或 Debian VPS。
以 root 身份連線:
Terminal window ssh root@YOUR_VPS_IP本指南假設 VPS 是有狀態的。 請勿將其視為一次性基礎設施。
安裝 Docker(於 VPS 上)
Terminal window apt-get updateapt-get install -y git curl ca-certificatescurl -fsSL https://get.docker.com | sh驗證:
Terminal window docker --versiondocker compose version複製 OpenClaw 存放庫
Terminal window git clone https://github.com/openclaw/openclaw.gitcd openclaw本指南假設您將建立自訂映像檔,以確保二進位檔案的持久性。
建立持久化主機目錄
Docker 容器是暫時性的。 所有長期存在的狀態都必須存在於主機上。
Terminal window mkdir -p /root/.openclaw/workspace# Set ownership to the container user (uid 1000):chown -R 1000:1000 /root/.openclaw設定環境變數
在存放庫根目錄中建立
.env。Terminal window OPENCLAW_IMAGE=openclaw:latestOPENCLAW_GATEWAY_TOKEN=change-me-nowOPENCLAW_GATEWAY_BIND=lanOPENCLAW_GATEWAY_PORT=18789OPENCLAW_CONFIG_DIR=/root/.openclawOPENCLAW_WORKSPACE_DIR=/root/.openclaw/workspaceGOG_KEYRING_PASSWORD=change-me-nowXDG_CONFIG_HOME=/home/node/.openclaw產生強式祕密金鑰:
Terminal window openssl rand -hex 32請勿提交此檔案。
Docker Compose 設定
建立或更新
docker-compose.yml。services:openclaw-gateway:image: ${OPENCLAW_IMAGE}build: .restart: unless-stoppedenv_file:- .envenvironment:- HOME=/home/node- NODE_ENV=production- TERM=xterm-256color- OPENCLAW_GATEWAY_BIND=${OPENCLAW_GATEWAY_BIND}- OPENCLAW_GATEWAY_PORT=${OPENCLAW_GATEWAY_PORT}- OPENCLAW_GATEWAY_TOKEN=${OPENCLAW_GATEWAY_TOKEN}- GOG_KEYRING_PASSWORD=${GOG_KEYRING_PASSWORD}- XDG_CONFIG_HOME=${XDG_CONFIG_HOME}- PATH=/home/linuxbrew/.linuxbrew/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/binvolumes:- ${OPENCLAW_CONFIG_DIR}:/home/node/.openclaw- ${OPENCLAW_WORKSPACE_DIR}:/home/node/.openclaw/workspaceports:# Recommended: keep the Gateway loopback-only on the VPS; access via SSH tunnel.# To expose it publicly, remove the `127.0.0.1:` prefix and firewall accordingly.- "127.0.0.1:${OPENCLAW_GATEWAY_PORT}:18789"command:["node","dist/index.js","gateway","--bind","${OPENCLAW_GATEWAY_BIND}","--port","${OPENCLAW_GATEWAY_PORT}","--allow-unconfigured",]--allow-unconfigured僅為了引導方便,它不能取代適當的 gateway 設定。仍需設定驗證(gateway.auth.token或密碼),並對您的部署使用安全的綁定設定。共用的 Docker VM 執行時步驟
使用共用執行時指南來了解常見的 Docker 主機流程:
Hetzner 特定存取方式
完成共用的建置和啟動步驟後,從您的筆記型電腦建立通道:
Terminal window ssh -N -L 18789:127.0.0.1:18789 root@YOUR_VPS_IP開啟:
http://127.0.0.1:18789/貼上您的 gateway token。
共享持久化映射位於 Docker VM Runtime 中。
基礎設施即程式碼
Section titled “基礎設施即程式碼”對於偏好基礎設施即程式碼工作流程的團隊,社群維護的 Terraform 設定提供:
- 模組化的 Terraform 設定,具備遠端狀態管理
- 透過 cloud-init 自動化佈建
- 部署腳本(bootstrap、deploy、backup/restore)
- 安全加固(防火牆、UFW、僅限 SSH 存取)
- 用於存取閘道的 SSH 通道設定
儲存庫:
- 基礎設施:openclaw-terraform-hetzner
- Docker 設定:openclaw-docker-config
此方法透過可重現的部署、版本控制的基础設施和自動化災難恢復,補強了上述 Docker 設定。
注意: 由社群維護。如有問題或貢獻,請參閱上述儲存庫連結。
- 設定訊息通道:Channels
- 設定閘道:Gateway configuration
- 保持 OpenClaw 更新:Updating