Ubuntu 部署OpenClaw教程

OpenClaw 云服务器部署指南

一、项目简介与架构

OpenClaw 是一款开源自主智能体（Autonomous Agent）框架，支持通过自然语言指令执行跨平台自动化任务。相较于本地部署，云服务器部署具备以下核心优势：

• 7×24 小时在线：无需保持本地设备持续开机，实现全天候服务可用

• 公网访问支持：可直接对接 Webhook 回调，实现远程控制与多端联动

• 多平台兼容：无缝接入 Telegram、飞书、Discord、WhatsApp 等主流 IM 平台

系统配置要求

配置项	最低要求	推荐配置
CPU	1 核	2 核及以上
内存	2 GB	4 GB 及以上
存储	20 GB SSD	40 GB 及以上 NVMe
系统	Ubuntu 22.04 LTS	Ubuntu 24.04 LTS
Node.js	v22+	v22 LTS

二、部署方式一：应用镜像一键部署（推荐新手）

该方式适用于阿里云、百度云等已提供 OpenClaw 应用镜像的云厂商，操作简单、无需手动配置环境，全程一键完成。

步骤 1：创建云服务器实例

1. 登录云服务器控制台，选择「轻量应用服务器」模块；

2. 镜像选择：在「应用模板」中找到「OpenClaw」（或「Clawdbot」）镜像；

3. 地域选择：国内用户优先选择「香港」或就近地域（降低延迟），海外用户推荐选择「弗吉尼亚」地域；

4. 确认实例配置、完成订单支付，等待实例创建成功。

步骤 2：获取 API 密钥

1. 登录阿里云百炼大模型控制台（或对应云厂商的 AI 平台）；

2. 进入「密钥管理」页面，点击「创建 API-Key」；

3. API-Key 创建成功后，立即复制并妥善保存（该密钥仅显示一次，丢失需重新创建）。

步骤 3：配置与启动服务

1. 进入服务器实例的「应用管理」标签页；

2. 点击「一键开通」，完成千帆大模型等相关服务的授权；

3. 防火墙配置：点击「一键放行」，开放 18789 端口（OpenClaw Web 控制台默认端口）；

4. 点击「一键配置」，粘贴步骤 2 中获取的 API-Key，完成核心配置；

5. 执行页面提示的命令，生成访问 Web 控制台的 Token。

步骤 4：访问与使用

点击「打开网站页面」，输入生成的 Token，即可进入 OpenClaw Web 对话界面，开始使用智能体功能。

三、部署方式二：Linux 手动部署（通用方案）

该方式适用于 AWS、Hetzner、Vultr 等裸机服务器，或需要自定义配置、追求更高灵活性的用户，全程手动操作，可精准控制部署细节。

4.1 服务器初始化

1. 连接服务器

若使用 SSH 密钥连接，先修改密钥文件权限，再执行连接命令（以 Ubuntu 系统为例）：

# 修改密钥文件权限（避免权限过宽导致连接失败）
chmod 600 ~/Downloads/your-key.pem

# 连接服务器（替换为你的密钥路径和服务器公网IP）
ssh -i ~/Downloads/your-key.pem ubuntu@你的服务器公网IP

2. 创建 Swap 内存（关键步骤）

若服务器内存为 2GB，直接安装可能因内存不足（OOM）导致进程卡死，建议创建 4GB Swap 内存，步骤如下：

# 创建 4GB Swap 文件
fallocate -l 4G ~/swapfile
chmod 600 ~/swapfile
sudo mkswap ~/swapfile

# 永久挂载 Swap（重启后依然生效）
echo "$HOME/swapfile none swap sw 0 0" | sudo tee -a /etc/fstab
sudo swapon --all

# 验证 Swap 配置是否成功
free -h

4.2 环境准备

1. 安装 Node.js 22+

推荐使用 nvm 安装（可灵活管理 Node.js 版本），命令如下：

# 安装 nvm
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.4/install.sh | bash
source ~/.bashrc

# 安装 Node.js 最新稳定版（确保 v22.x.x 以上）
nvm install node

# 验证 Node.js 版本
node --version  # 正常输出应为 v22.x.x

2. 安装系统依赖

安装必要的系统库，解决运行时可能出现的依赖缺失问题：

sudo apt update && sudo apt upgrade -y
sudo apt install -y libatomic1  # 解决 libatomic.so.1 缺失报错

4.3 安装 OpenClaw

提供两种安装方式，推荐新手使用一键脚本，便捷高效；有经验的用户可选择 npm/pnpm 安装，灵活控制版本。

方式一：一键脚本安装（推荐）

curl -fsSL https://openclaw.ai/install.sh | bash

方式二：npm/pnpm 安装

# 使用 npm 全局安装最新版
npm install -g openclaw@latest

# 或使用 pnpm 安装（内存占用更低，推荐）
# pnpm add -g openclaw@latest

4.4 配置与初始化

1. 运行引导向导

执行以下命令，启动 OpenClaw 配置向导，按提示完成各项设置：

openclaw onboard --install-daemon

2. 向导配置说明

• Onboarding mode：选择「QuickStart」（快速启动模式），适合首次部署；

• Model provider：选择你的 LLM 服务商（国内用户：阿里云百炼、DeepSeek；国际用户：Anthropic (Claude)、OpenAI、Google Gemini；免费体验：kimi-k2.5-free，速率限制较严格）；

• Channel：选择需要接入的 IM 平台（Telegram、飞书、Discord 等）；

• Daemon 安装：选择「yes」，自动创建 systemd 服务，实现服务后台运行。

3. 飞书接入示例

1. 登录飞书开放平台，创建企业应用；

2. 在应用管理中获取「App ID」和「App Secret」；

3. 回到 OpenClaw 配置向导，填入上述凭证，完成飞书平台配对。

4.5 系统服务化配置

使用 --install-daemon 参数后，向导会自动创建 systemd 服务，无需手动配置；若需验证服务状态或手动创建服务，可参考以下步骤。

1. 服务状态验证与开机自启

# 查看 OpenClaw 服务运行状态
systemctl --user status openclaw

# 设置开机自启（关键命令，确保服务器重启后服务自动运行）
sudo loginctl enable-linger $USER

2. 手动创建 systemd 服务（如需自定义）

# 创建服务配置目录
mkdir -p ~/.config/systemd/user/

# 编写服务配置文件
cat > ~/.config/systemd/user/openclaw.service << 'EOF'
[Unit]
Description=OpenClaw Agent
After=network.target

[Service]
Type=simple
ExecStart=/usr/bin/openclaw gateway
Restart=always
RestartSec=10  # 服务异常退出后，10秒自动重启

[Install]
WantedBy=default.target
EOF

# 重载服务配置并启动服务
systemctl --user daemon-reload
systemctl --user enable --now openclaw

四、网络与安全配置

部署完成后，需配置防火墙、反向代理及安全加固，保障服务稳定运行和数据安全。

4.1 防火墙设置

开放 OpenClaw 运行所需的核心端口，以 UFW 防火墙为例（大部分 Ubuntu 系统默认自带）：

# 开放 Web 控制面板端口（18789/tcp，如需外网访问）
sudo ufw allow 18789/tcp
# 开放 HTTP/HTTPS 端口（如配置 Nginx 反向代理）
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
# 开放 SSH 端口（默认 22，用于远程连接服务器）
sudo ufw allow 22/tcp
# 启用防火墙（生效配置）
sudo ufw enable

4.2 Nginx 反向代理（生产环境推荐）

生产环境中，建议配置 Nginx 反向代理，实现 HTTPS 加密访问、域名绑定，提升服务稳定性和安全性，配置示例如下：

server {
    listen 443 ssl http2;
    server_name openclaw.yourdomain.com;  # 替换为你的域名
    
    # SSL 证书配置（替换为你的证书路径）
    ssl_certificate /etc/nginx/ssl/cert.pem;
    ssl_certificate_key /etc/nginx/ssl/key.pem;
    
    location / {
        proxy_pass http://127.0.0.1:18789;  # 转发至 OpenClaw 服务
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        
        # 支持 WebSocket 通信（关键配置，确保实时交互正常）
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}

4.3 安全加固建议

• 绑定本地地址：防止管理端口直接暴露在外网，仅允许本地访问（配合反向代理使用）：

  openclaw gateway --bind 127.0.0.1

• 启用配对模式：限制未授权用户访问，仅允许指定账号对接（以 Telegram 为例）：

  # 编辑配置文件 ~/.openclaw/config.yaml
  channels:
    telegram:
      dmPolicy: pairing
      allowlist:
        - your_telegram_id # 替换为你的 Telegram ID

• 加密存储密钥：使用 OpenClaw Vault 功能，加密存储 API 密钥等敏感信息，避免明文暴露：

  openclaw vault set ANTHROPIC_API_KEY sk-ant-... # 存储 Anthropic 密钥 
  openclaw vault set TELEGRAM_BOT_TOKEN 123456:ABC... # 存储 Telegram 机器人密钥

• 非 root 用户运行：创建普通用户，避免使用 root 权限运行服务，降低安全风险：

  sudo adduser claw # 创建普通用户 claw 
  sudo usermod -aG sudo claw # 赋予 sudo 权限（如需） 
  su - claw # 切换至 claw 用户，后续操作均在此用户下执行

五、常见问题与解决方案

部署和使用过程中，若遇到以下问题，可参考对应解决方案快速排查：

问题现象	可能原因	解决方案
npm install 卡死/无响应	服务器内存不足（OOM）	执行 free -h 检查 Swap 配置，关闭其他占用内存的进程，或改用 pnpm 安装
启动时提示 libatomic.so.1 缺失	系统依赖库未安装	执行 sudo apt install -y libatomic1 安装缺失库
SSH 连接提示权限错误	密钥文件权限过宽	执行 chmod 600 ~/Downloads/your-key.pem 修改密钥权限
Web 界面无法访问	防火墙未放行 18789 端口	检查云服务器安全组规则，确认 18789 端口已开放，重新执行防火墙放行命令
API Key 无效/调用失败	环境变量未正确传递	检查 Docker 或 systemd 服务的环境变量配置，确保 API Key 正确填入
OpenClaw 服务无法开机自启	linger 未启用	执行 sudo loginctl enable-linger $USER 开启用户常驻，重启服务验证

六、后续优化建议

部署完成后，可通过以下优化，提升 OpenClaw 运行效率、降低成本，并保障服务长期稳定。

1. 模型路由配置

为不同任务配置不同的 LLM 模型，实现资源合理分配：轻量级模型（如 kimi-k2.5-free）处理简单对话、自动化指令，Claude/GPT-4 处理复杂推理、多步骤任务，可降低使用成本 50% 以上。

2. 插件生态扩展

通过 OpenClaw Web UI 安装社区插件，扩展功能边界，支持浏览器自动化、图像生成、日历同步、邮件发送等更多场景需求。

3. 监控与日志管理

定期查看服务日志，及时排查异常，确保服务正常运行：

# 查看实时日志（最后 100 行） 
openclaw logs --tail 100 
# 查看警告级别及以上日志（快速定位异常） 
openclaw logs --level warn

4. 备份策略

定期备份 ~/.openclaw/ 目录下的配置文件和 Vault 加密文件，避免配置丢失或误操作导致服务异常，建议每周备份一次。

七、总结

通过云服务器部署 OpenClaw，可获得一个 7×24 小时在线、支持多平台联动的自主智能体，无论是作为个人效率工具（自动化处理日常任务），还是团队客服支持（多平台统一响应），都能发挥重要作用。

部署建议：新手优先选择阿里云、百度云的应用镜像一键部署，无需关注环境配置，快速上手；有运维经验的用户，可选择 AWS、Hetzner 等裸机服务器手动部署，获得更高的灵活性和性价比。

注意事项：部署过程中务必妥善保管 API 密钥等敏感信息，建议先在测试环境验证配置无误后，再切换至生产环境使用。