--- read_when: - Bạn muốn chạy Gateway trên máy chủ Linux hoặc VPS đám mây - Bạn cần sơ đồ nhanh về các hướng dẫn lưu trữ - Bạn muốn tinh chỉnh máy chủ Linux chung cho OpenClaw sidebarTitle: Linux Server summary: Chạy OpenClaw trên máy chủ Linux hoặc VPS đám mây — bộ chọn nhà cung cấp, kiến trúc và tinh chỉnh title: Máy chủ Linux x-i18n: generated_at: "2026-04-29T23:23:03Z" model: gpt-5.5 provider: openai source_hash: 5e8535af0b6d14123acd46436c2e942008cdb8485ae680fb42e9b175723b2232 source_path: vps.md workflow: 16 --- Chạy OpenClaw Gateway trên bất kỳ máy chủ Linux hoặc VPS đám mây nào. Trang này giúp bạn chọn nhà cung cấp, giải thích cách hoạt động của triển khai đám mây, và trình bày phần tinh chỉnh Linux chung áp dụng ở mọi nơi. ## Chọn nhà cung cấp Thiết lập một cú nhấp trong trình duyệt Thiết lập một cú nhấp trong trình duyệt VPS trả phí đơn giản Bậc ARM Always Free Fly Machines Docker trên VPS Hetzner VPS với thiết lập một cú nhấp Compute Engine Máy ảo Linux Máy ảo với proxy HTTPS Tự host trên ARM **AWS (EC2 / Lightsail / free tier)** cũng hoạt động tốt. Có video hướng dẫn từng bước từ cộng đồng tại [x.com/techfrenAJ/status/2014934471095812547](https://x.com/techfrenAJ/status/2014934471095812547) (tài nguyên cộng đồng -- có thể không còn khả dụng). ## Cách hoạt động của thiết lập đám mây - **Gateway chạy trên VPS** và sở hữu trạng thái + workspace. - Bạn kết nối từ laptop hoặc điện thoại qua **Giao diện điều khiển** hoặc **Tailscale/SSH**. - Hãy xem VPS là nguồn sự thật và **sao lưu** trạng thái + workspace thường xuyên. - Mặc định an toàn: giữ Gateway trên loopback và truy cập qua đường hầm SSH hoặc Tailscale Serve. Nếu bạn bind vào `lan` hoặc `tailnet`, hãy yêu cầu `gateway.auth.token` hoặc `gateway.auth.password`. Các trang liên quan: [Truy cập Gateway từ xa](/vi/gateway/remote), [Trung tâm nền tảng](/vi/platforms). ## Tăng cường bảo mật truy cập quản trị trước Trước khi cài đặt OpenClaw trên một VPS công khai, hãy quyết định cách bạn muốn quản trị chính máy đó. - Nếu bạn muốn truy cập quản trị chỉ qua Tailnet, hãy cài Tailscale trước, đưa VPS vào tailnet của bạn, xác minh phiên SSH thứ hai qua IP Tailscale hoặc tên MagicDNS, rồi hạn chế SSH công khai. - Nếu bạn không dùng Tailscale, hãy áp dụng biện pháp tăng cường bảo mật tương đương cho đường dẫn SSH của bạn trước khi mở thêm dịch vụ. - Việc này tách biệt với quyền truy cập Gateway. Bạn vẫn có thể giữ OpenClaw bind vào loopback và dùng đường hầm SSH hoặc Tailscale Serve cho dashboard. Các tùy chọn Gateway dành riêng cho Tailscale nằm trong [Tailscale](/vi/gateway/tailscale). ## Agent dùng chung cho công ty trên VPS Chạy một agent duy nhất cho một nhóm là thiết lập hợp lệ khi mọi người dùng cùng nằm trong một ranh giới tin cậy và agent chỉ dùng cho công việc. - Giữ agent trên một runtime chuyên dụng (VPS/VM/container + tài khoản/người dùng hệ điều hành riêng). - Không đăng nhập runtime đó vào tài khoản Apple/Google cá nhân hoặc hồ sơ trình duyệt/trình quản lý mật khẩu cá nhân. - Nếu người dùng có tính đối kháng với nhau, hãy tách theo gateway/host/người dùng hệ điều hành. Chi tiết mô hình bảo mật: [Bảo mật](/vi/gateway/security). ## Dùng node với VPS Bạn có thể giữ Gateway trên đám mây và ghép nối **node** trên các thiết bị cục bộ của mình (Mac/iOS/Android/headless). Node cung cấp các khả năng màn hình/camera/canvas cục bộ và `system.run` trong khi Gateway vẫn nằm trên đám mây. Tài liệu: [Node](/vi/nodes), [CLI Node](/vi/cli/nodes). ## Tinh chỉnh khởi động cho máy ảo nhỏ và host ARM Nếu các lệnh CLI chạy chậm trên máy ảo công suất thấp (hoặc host ARM), hãy bật bộ nhớ đệm biên dịch module của Node: ```bash grep -q 'NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache' ~/.bashrc || cat >> ~/.bashrc <<'EOF' export NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache mkdir -p /var/tmp/openclaw-compile-cache export OPENCLAW_NO_RESPAWN=1 EOF source ~/.bashrc ``` - `NODE_COMPILE_CACHE` cải thiện thời gian khởi động khi chạy lệnh lặp lại. - `OPENCLAW_NO_RESPAWN=1` tránh chi phí khởi động bổ sung từ đường dẫn tự respawn. - Lần chạy lệnh đầu tiên làm nóng bộ nhớ đệm; các lần chạy sau sẽ nhanh hơn. - Với chi tiết riêng cho Raspberry Pi, xem [Raspberry Pi](/vi/install/raspberry-pi). ### Danh sách kiểm tra tinh chỉnh systemd (tùy chọn) Với các host VM dùng `systemd`, hãy cân nhắc: - Thêm biến môi trường dịch vụ để có đường dẫn khởi động ổn định: - `OPENCLAW_NO_RESPAWN=1` - `NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache` - Giữ hành vi khởi động lại rõ ràng: - `Restart=always` - `RestartSec=2` - `TimeoutStartSec=90` - Ưu tiên đĩa dựa trên SSD cho các đường dẫn trạng thái/bộ nhớ đệm để giảm chi phí khởi động nguội do I/O ngẫu nhiên. Với đường dẫn `openclaw onboard --install-daemon` tiêu chuẩn, hãy chỉnh sửa user unit: ```bash systemctl --user edit openclaw-gateway.service ``` ```ini [Service] Environment=OPENCLAW_NO_RESPAWN=1 Environment=NODE_COMPILE_CACHE=/var/tmp/openclaw-compile-cache Restart=always RestartSec=2 TimeoutStartSec=90 ``` Nếu bạn cố ý cài đặt system unit thay vào đó, hãy chỉnh sửa `openclaw-gateway.service` qua `sudo systemctl edit openclaw-gateway.service`. Cách các chính sách `Restart=` giúp khôi phục tự động: [systemd có thể tự động hóa khôi phục dịch vụ](https://www.redhat.com/en/blog/systemd-automate-recovery). Với hành vi OOM trên Linux, lựa chọn tiến trình con làm nạn nhân, và chẩn đoán `exit 137`, xem [Áp lực bộ nhớ Linux và OOM kill](/vi/platforms/linux#memory-pressure-and-oom-kills). ## Liên quan - [Tổng quan cài đặt](/vi/install) - [DigitalOcean](/vi/install/digitalocean) - [Fly.io](/vi/install/fly) - [Hetzner](/vi/install/hetzner)