夜雨聆风本文以Ubuntu 22.04 LTS为例,提供从服务器选购、环境搭建、OpenClaw 安装、配置、守护进程、安全加固到多渠道接入的完整部署流程,覆盖新手与生产环境需求。
一、部署前准备
1.1 云服务器选型(推荐)
•云平台:阿里云轻量应用服务器、腾讯云 Lighthouse、AWS Lightsail、Vultr 等
•系统:Ubuntu 22.04 LTS(官方推荐,稳定性最佳)
•配置:
◦测试 / 个人:2 核 2GB 内存 + 20GB SSD(最低)
◦生产 / 多渠道:2 核 4GB 内存 + 50GB SSD(推荐)
•地域:
◦国内 IM(飞书、企微):选国内节点(广州 / 上海 / 北京)
◦国际 IM(Telegram/Discord):选海外节点(新加坡 / 硅谷 / 东京,免备案)
•网络:公网 IP + 5Mbps 以上带宽
1.2 必备工具
•本地 SSH 工具:Xshell、FinalShell、Putty 或 VS Code Remote-SSH
•云平台账号(已完成实名认证)
•AI 模型 API Key(如 OpenAI、DeepSeek、通义千问、百炼等)
二、服务器初始化与环境配置
2.1 登录云服务器
1.云平台控制台→ 实例 → 获取 公网 IP、root 密码 / 密钥
2.SSH 登录(本地终端执行):
ssh root@你的服务器公网IP |
1.首次登录建议修改 root 密码:
passwd |
2.2 系统更新与基础依赖安装
# 更新系统包 apt update && apt upgrade -y # 安装基础工具 apt install -y curl wget git build-essential unzip screen |
2.3 安装 Node.js(必须 ≥22.x,推荐 24 LTS)
OpenClaw 基于 Node.js 开发,版本不达标会导致安装 / 运行失败。推荐用 nvm 管理版本:
# 安装 nvm curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash # 加载 nvm 环境 source ~/.bashrc # 安装 Node.js 24 LTS(推荐) nvm install 24 nvm use 24 nvm alias default 24 # 设置为默认版本 # 验证版本(输出 v24.x.x 即成功) node -v npm -v |
2.4 配置 npm 国内镜像(加速安装)
npm config set registry https://registry.npmmirror.com/ |
三、OpenClaw 安装与初始化
3.1 全局安装 OpenClaw
# 安装最新稳定版 npm install -g openclaw@latest # 验证安装(输出版本号即成功) openclaw --version |
3.2 运行配置向导(核心步骤)
执行初始化命令,按向导完成基础配置:
openclaw onboard |
向导关键配置项(按提示输入)
1.选择 AI 服务商:选你有 API Key 的平台(如 OpenAI、DeepSeek、通义千问)
2.输入 API Key:粘贴对应平台的密钥
3.网关模式:选择remote(公网访问)
4.网关端口:默认18789(后续需在云平台防火墙放行)
5.Web 控制台密码:设置登录密码(务必记住)
6.存储路径:默认~/.openclaw(无需修改)
7.日志路径:默认即可
3.3 手动配置(可选,进阶)
配置文件路径:~/.openclaw/openclaw.json,可手动编辑优化:
{ "gateway": { "mode": "remote", "bind": "0.0.0.0:18789", # 绑定所有网卡,支持公网访问 "token": "你的Web控制台Token" }, "ai": { "provider": "openai", "apiKey": "sk-xxx", "model": "gpt-3.5-turbo" }, "tools": { "wiki": true, # 启用知识库工具 "doc": true, # 启用文档工具 "search": true # 启用联网搜索 } } |
四、云平台安全组 / 防火墙配置(关键)
OpenClaw 默认端口 18789,必须在云平台放行,否则无法访问 Web 控制台。
4.1 阿里云操作
1.控制台→ 轻量应用服务器 → 实例 → 防火墙
2.添加规则:
◦协议:TCP
◦端口:18789
◦授权对象:0.0.0.0/0(公网访问)或你的本地 IP(更安全)
1.保存并生效
4.2 腾讯云操作
1.控制台→ 轻量应用服务器 → 实例 → 防火墙
2.添加规则:
◦协议:TCP
◦端口:18789
◦来源:0.0.0.0/0
1.保存
4.3 服务器内部防火墙(可选)
# 放行 18789 端口 ufw allow 18789/tcp ufw enable # 启用防火墙 ufw status # 验证规则 |
五、启动 OpenClaw 与验证
5.1 启动网关服务
# 前台启动(测试用,关闭终端即停止) openclaw gateway # 后台启动(推荐,用 screen 保持进程) screen -S openclaw openclaw gateway # 按 Ctrl+A+D 退出 screen,进程后台运行 |
5.2 验证部署成功
1.本地浏览器访问:http://你的服务器公网IP:18789
2.输入配置向导中设置的Web 控制台密码登录
3.测试对话:发送“你好”,若 AI 正常回复,部署成功
5.3 常用 OpenClaw 命令
# 查看版本 openclaw --version # 检查环境依赖 openclaw doctor # 重启网关 openclaw gateway restart # 查看日志 openclaw logs # 安装插件(如飞书) openclaw plugins install @openclaw/feishu # 管理渠道 openclaw channels list openclaw channels add # 添加新渠道(如飞书、企微) |
六、配置守护进程(生产环境必备)
避免服务器重启后 OpenClaw 进程消失,用 systemd配置开机自启。
6.1 创建 systemd 服务文件
vim /etc/systemd/system/openclaw.service |
粘贴以下内容(注意替换root为你的用户名,若用普通用户部署):
[Unit] Description=OpenClaw AI Gateway After=network.target [Service] Type=simple User=root WorkingDirectory=/root ExecStart=/root/.nvm/versions/node/v24.0.0/bin/openclaw gateway Restart=always RestartSec=5 [Install] WantedBy=multi-user.target |
注意:ExecStart路径需与which openclaw输出一致,可执行which openclaw查看。
6.2 启用并启动服务
# 重载 systemd 配置 systemctl daemon-reload # 启用开机自启 systemctl enable openclaw # 启动服务 systemctl start openclaw # 查看服务状态(active (running) 即成功) systemctl status openclaw # 查看日志 journalctl -u openclaw -f |
七、安全加固(生产环境必做)
1.禁用 root 远程登录(推荐用普通用户)
# 创建普通用户 adduser openclaw usermod -aG sudo openclaw # 修改 SSH 配置 vim /etc/ssh/sshd_config # 找到并修改: PermitRootLogin no PasswordAuthentication yes # 或用密钥登录更安全 # 重启 SSH systemctl restart sshd |
1.定期更新系统与 OpenClaw
apt update && apt upgrade -y npm update -g openclaw@latest |
1.限制 Web 控制台访问 IP
云平台防火墙仅放行你的本地 IP,不开放 0.0.0.0/0
2.启用 HTTPS(可选,提升安全性)
用 Nginx 反向代理 + Let's Encrypt 证书,将 http转为https
八、接入飞书 / 企微等渠道(以飞书为例)
8.1 安装飞书插件
openclaw plugins install @openclaw/feishu |
8.2 添加飞书渠道
openclaw channels add # 选择 Feishu Lark (飞书) # 输入飞书应用的 AppID、AppSecret # 域名选 feishu # 配置私聊/群聊策略 |
8.3 飞书应用授权(参考之前教程)
1.飞书开放平台创建自建应用,开通知识库权限
2.获取 AppID、AppSecret
3.配置 WebSocket 事件订阅
4.发布应用并授权机器人访问知识库
8.4 重启 OpenClaw 生效
systemctl restart openclaw |
九、常见问题排查
1.无法访问 Web 控制台
◦检查云平台防火墙是否放行 18789 端口
◦检查服务器内部 ufw 防火墙规则
◦执行openclaw doctor检查环境依赖
1.AI 回复失败
◦验证 API Key 是否正确、余额充足
◦检查网络是否能访问 AI 服务商 API
◦查看日志:openclaw logs
1.进程自动退出
◦内存不足:升级服务器配置(至少 2GB)
◦用 systemd 配置守护进程,自动重启
1.飞书渠道连接失败
◦检查飞书应用权限是否开通
◦验证 AppID、AppSecret 正确
◦检查 WebSocket 事件订阅配置
十、部署完成
至此,OpenClaw 已成功部署在云服务器,支持公网访问与多渠道接入。你可以通过 Web 控制台管理配置、添加插件、接入更多 IM 工具,实现 AI 助手的私有化部署与长期稳定运行。
(注:文档部分内容由 AI 生成)
