OpenClaw VPS 服务器完全指南:选择、配置与优化(2026年版)
作为一款性能表现优异的 AI 智能体框架,OpenClaw 在拥有独立公网 IP 和稳定网络环境的云服务器(VPS)上运行能够发挥出最佳效果。本指南将带您从零开始,了解如何为 OpenClaw 选择合适的 VPS,并完成系统环境的基础装配和优化。
目录
1. 为什么需要 VPS?
虽然 OpenClaw 可以在本地计算机上运行,但使用 VPS(Virtual Private Server,虚拟专用服务器)具有以下显著优势:
1.1 全天候稳定运行
优势:
- ⏰ 24/7 在线:不需要本地电脑一直开机,省电且更加稳定
- 🔋 不间断服务:即使您关闭电脑,OpenClaw 仍在云端持续运行
- ⚡ 电力保障:数据中心配备 UPS 和备用发电机,确保不中断
实际场景:
您可以设置定时任务在凌晨 3 点执行数据备份,或者在交易时段实时监控市场变化,无需担心本地电脑休眠或断电。
1.2 高速稳定的网络环境
优势:
- 🌐 优质带宽:VPS 通常拥有高速国际网络通道,避免高延迟和断连
- 📍 全球节点:可选择靠近目标服务的地理位置,降低延迟
- 🔄 低延迟:数据中心级别的网络设备,提供更稳定的连接
实际场景:
当 OpenClaw 调用海外 API(如 OpenAI、Anthropic)时,位于美国或欧洲的 VPS 比国内网络快 5-10 倍。
1.3 资源隔离与安全性
优势:
- 🔒 环境隔离:将 OpenClaw 单独部署在云端,避免占用本地系统资源
- 🛡️ 安全防护:独立的防火墙和安全组,保护您的主计算机
- 📊 资源独享:不会与其他应用竞争 CPU、内存和磁盘 I/O
实际场景:
即使 OpenClaw 执行高负载任务(如大规模数据抓取),也不会影响您本地的开发工作或游戏体验。
1.4 成本效益
优势:
- 💰 经济实惠:入门级 VPS 月费仅需 $5-10,远低于购买新硬件
- 📈 按需扩展:可根据需求随时升级配置
- 🎯 专注核心:无需维护物理硬件,专注于业务逻辑
成本对比:
| 方案 | 初期投入 | 月均成本 | 维护成本 |
|---|---|---|---|
| 本地电脑 | ¥5000+ | ¥100+ (电费) | 高 |
| VPS (基础) | ¥0 | ¥35-70 | 低 |
| VPS (进阶) | ¥0 | ¥70-140 | 低 |
1.5 易于管理和备份
优势:
- 💾 快照备份:一键创建系统快照,快速恢复
- 🔄 快速迁移:可随时更换服务商或升级配置
- 📝 版本控制:配置文件可纳入 Git 管理
2. VPS 基础知识
2.1 什么是 VPS?
VPS(Virtual Private Server)是通过虚拟化技术在物理服务器上创建的独立虚拟服务器。每个 VPS 拥有:
- 独立的操作系统:完整的 Linux 或 Windows 系统
- 专属的资源:CPU、内存、存储空间
- 独立的 IP 地址:公网 IPv4(有时也包括 IPv6)
- Root/Administrator 权限:完全控制系统
2.2 VPS vs 其他云服务
| 类型 | 特点 | 适用场景 | 价格区间 |
|---|---|---|---|
| VPS | 固定配置,简单易用 | 个人项目、小型应用 | $5-50/月 |
| 云服务器 (ECS/CVM) | 弹性伸缩,功能丰富 | 企业应用、高可用架构 | $10-500+/月 |
| 轻量应用服务器 | 开箱即用,集成面板 | 新手、网站托管 | $3-20/月 |
| 容器服务 | 基于容器,自动扩缩容 | 微服务、云原生应用 | 按用量计费 |
| 无服务器 (Serverless) | 事件驱动,零运维 | 间歇性任务、API | 按调用次数 |
对于 OpenClaw,推荐使用 VPS 或轻量应用服务器,原因:
- ✅ 配置简单,易于管理
- ✅ 成本可控,适合长期运行
- ✅ 资源独享,性能稳定
- ✅ 完全控制,灵活定制
2.3 关键术语解释
- CPU 核心数:处理器的数量,决定并行处理能力
- 内存 (RAM):临时存储空间,影响多任务处理能力
- 存储 (Disk):数据持久化空间,SSD 比 HDD 快得多
- 带宽 (Bandwidth):网络传输速度,单位 Mbps 或 Gbps
- 流量 (Transfer):每月允许的数据传输量,单位 GB 或 TB
- IP 地址:服务器的网络标识,用于访问
- 数据中心 (Data Center):服务器所在的物理位置
- 可用性 (Uptime):服务器正常运行时间百分比,通常 99.9%+
3. 挑选合适的 VPS 服务商
3.1 主流 VPS 厂商对比
国际厂商
1. RackNerd / CloudCone(高性价比)
特点:
- 💰 极低价格:年付 $10-20,适合预算有限的用户
- 🌍 多地区:洛杉矶、纽约、阿姆斯特丹等
- ⚡ 足够性能:满足 OpenClaw 基本需求
推荐套餐:
RackNerd 特价款:
- CPU: 1 核
- 内存: 1 GB
- 存储: 15 GB SSD
- 流量: 2 TB/月
- 价格: $11.99/年
- 位置: 洛杉矶优点:
- ✅ 性价比极高
- ✅ 支持支付宝
- ✅ 社区口碑好
缺点:
- ❌ 客服响应较慢
- ❌ 网络高峰期可能拥堵
- ❌ 不支持小时计费
适合人群:预算有限的个人用户、学习者
2. DigitalOcean / Linode / Vultr(老牌可靠)
DigitalOcean:
- 📍 总部:美国纽约
- 💰 价格:$6/月起
- 🌍 节点:14+ 个数据中心
- ⭐ 特色:开发者友好,文档完善
Linode(现属 Akamai):
- 📍 总部:美国费城
- 💰 价格:$5/月起
- 🌍 节点:11 个数据中心
- ⭐ 特色:性能稳定,技术支持优秀
Vultr:
- 📍 总部:美国新泽西
- 💰 价格:$2.5/月起(IPv6 only)或 $5/月
- 🌍 节点:32+ 个数据中心(最多)
- ⭐ 特色:节点覆盖广,支持按需计费
推荐套餐(三者类似):
基础套餐:
- CPU: 1 核
- 内存: 1 GB
- 存储: 25 GB SSD
- 流量: 1-2 TB/月
- 价格: $5-6/月
- 计费: 按小时优点:
- ✅ 品牌信誉好,稳定性高
- ✅ 按小时计费,灵活性强
- ✅ API 完善,支持自动化
- ✅ 丰富的文档和社区支持
- ✅ 提供快照备份功能
缺点:
- ❌ 价格相对较高
- ❌ 部分节点对中国网络不友好
适合人群:追求稳定性和专业服务的用户
3. AWS Lightsail / Azure VM / Google Cloud(云巨头)
AWS Lightsail:
- 💰 价格:$3.5/月起(首 3 个月免费)
- 🌍 节点:全球 25+ 区域
- ⭐ 特色:与 AWS 生态无缝集成
Azure VM:
- 💰 价格:$4.5/月起(新用户有信用额度)
- 🌍 节点:60+ 区域
- ⭐ 特色:企业级功能,混合云支持
Google Cloud Compute:
- 💰 价格:$4.42/月起(e2-micro 几乎免费)
- 🌍 节点:35+ 区域
- ⭐ 特色:强大的数据分析能力
优点:
- ✅ 基础设施最强大
- ✅ 全球覆盖最广
- ✅ 企业级 SLA 保证
- ✅ 丰富的生态系统
缺点:
- ❌ 学习曲线陡峭
- ❌ 配置复杂
- ❌ 可能产生意外费用
适合人群:已有云生态依赖的企业用户
国内厂商(海外节点)
1. 阿里云轻量应用服务器
推荐节点:香港、新加坡、东京
特点:
- 🇨🇳 中文支持:界面和客服均为中文
- 💳 支付便捷:支持支付宝、微信
- 🌏 亚洲优化:对国内用户延迟低
推荐套餐:
香港节点:
- CPU: 2 核
- 内存: 2 GB
- 存储: 40 GB SSD
- 流量: 3 TB/月
- 带宽: 30 Mbps
- 价格: ¥60-90/月优点:
- ✅ 国内访问速度快
- ✅ 中文界面和客服
- ✅ 支付方便
- ✅ 经常有优惠活动
缺点:
- ❌ 需要实名认证
- ❌ 价格略高于国际厂商
- ❌ 部分地区需要备案
2. 腾讯云轻量应用服务器
推荐节点:香港、新加坡、硅谷
特点:与阿里云类似,经常有更优惠的活动
推荐套餐:
新加坡节点:
- CPU: 2 核
- 内存: 2 GB
- 存储: 50 GB SSD
- 流量: 4 TB/月
- 带宽: 30 Mbps
- 价格: ¥50-80/月(活动时更低)优点:
- ✅ 性价比高(尤其活动期间)
- ✅ 与微信生态集成好
- ✅ 稳定性不错
缺点:
- ❌ 需要实名认证
- ❌ 控制台相对复杂
3. 华为云 / 百度云
这两家也提供海外节点,但相比之下阿里云和腾讯云更受欢迎。
3.2 选择建议
根据预算选择
| 预算范围 | 推荐方案 | 预期配置 |
|---|---|---|
| < $15/年 | RackNerd / CloudCone | 1核/1GB/15GB |
| $5-10/月 | DigitalOcean / Vultr / Linode | 1-2核/1-2GB/25-50GB |
| ¥50-100/月 | 阿里云 / 腾讯云(海外) | 2核/2GB/40-50GB |
| > $20/月 | AWS / Azure / GCP | 2-4核/4-8GB/80GB+ |
根据用途选择
- 个人学习/测试:RackNerd、Vultr(低成本)
- 生产环境:DigitalOcean、Linode、阿里云(稳定可靠)
- 企业应用:AWS、Azure、阿里云(企业级支持)
- 国内用户优先:阿里云、腾讯云香港/新加坡节点
根据地理位置选择
- 目标用户在亚洲:选择东京、新加坡、香港节点
- 目标用户在欧美:选择美西(洛杉矶)、美东(纽约)、欧洲(法兰克福)
- 需要访问全球 API:选择美西或欧洲节点(网络枢纽)
3.3 避坑指南
⚠️ 注意事项:
- 避免超售严重的商家:查看用户评价,避开频繁宕机的服务商
- 注意流量限制:确认月流量是否够用,超额费用可能很高
- 检查退款政策:优先选择提供 7-30 天退款保证的商家
- 备份重要数据:不要完全依赖服务商的备份
- 关注续费价格:有些商家首年优惠,续费价格翻倍
- 测试网络质量:购买前先 ping 测试延迟和丢包率
- 阅读服务条款:了解禁止的使用场景(如挖矿、爬虫限制等)
4. 推荐配置方案
4.1 最低配置(入门级)
适用场景:个人学习、轻度使用、单个用户
配置清单:
├── CPU: 1 核
├── 内存: 1 GB
├── 存储: 15-20 GB SSD
├── 带宽: 100 Mbps - 1 Gbps
├── 流量: 1-2 TB/月
└── 系统: Ubuntu 22.04 LTS性能预期:
- ✅ 可同时运行 5-10 个简单任务
- ✅ 支持 1-3 个并发用户
- ✅ 适合文本处理和轻量 API 调用
- ❌ 不适合大规模数据处理
- ❌ 内存可能成为瓶颈
月成本:$5-10 或 ¥35-70
4.2 推荐配置(标准级)⭐
适用场景:日常使用、小型团队、中等负载
配置清单:
├── CPU: 2 核
├── 内存: 2 GB
├── 存储: 40-50 GB SSD
├── 带宽: 1 Gbps
├── 流量: 2-4 TB/月
└── 系统: Ubuntu 22.04 LTS性能预期:
- ✅ 可同时运行 20-50 个任务
- ✅ 支持 5-10 个并发用户
- ✅ 流畅处理大多数自动化任务
- ✅ 可运行数据库和缓存服务
- ✅ 良好的响应速度
月成本:$10-20 或 ¥70-140
4.3 高性能配置(进阶级)
适用场景:生产环境、大型企业、高并发
配置清单:
├── CPU: 4 核
├── 内存: 4-8 GB
├── 存储: 80-160 GB NVMe SSD
├── 带宽: 1-5 Gbps
├── 流量: 5-10 TB/月
└── 系统: Ubuntu 22.04 LTS性能预期:
- ✅ 可同时运行 100+ 个任务
- ✅ 支持 20+ 并发用户
- ✅ 快速处理大规模数据
- ✅ 可部署完整的技术栈
- ✅ 优秀的性能和稳定性
月成本:$20-50 或 ¥140-350
4.4 配置选择决策树
开始
│
├─ 预算 < $10/月?
│ ├─ 是 → 选择 RackNerd 1核/1GB
│ └─ 否 ↓
│
├─ 用户数 < 5?
│ ├─ 是 → 选择 2核/2GB 标准配置
│ └─ 否 ↓
│
├─ 需要处理大量数据?
│ ├─ 是 → 选择 4核/4GB+ 高性能配置
│ └─ 否 ↓
│
└─ 选择 2核/2GB 标准配置(最平衡)4.5 操作系统选择
强烈推荐:Ubuntu 22.04 LTS 或 Debian 12
原因:
- ✅ 社区支持广泛:遇到问题容易找到解决方案
- ✅ 软件包丰富:apt 仓库包含几乎所有需要的软件
- ✅ 长期支持:LTS 版本提供 5 年安全更新
- ✅ 文档完善:官方和社区文档齐全
- ✅ 兼容性好:Docker、OpenClaw 完美支持
其他可选系统:
| 系统 | 优点 | 缺点 | 推荐度 |
|---|---|---|---|
| Ubuntu 22.04 LTS | 易用、文档多 | 稍占资源 | ⭐⭐⭐⭐⭐ |
| Debian 12 | 稳定、轻量 | 软件版本较旧 | ⭐⭐⭐⭐ |
| CentOS Stream | 企业级 | 变更频繁 | ⭐⭐⭐ |
| AlmaLinux / Rocky | CentOS 替代 | 社区较小 | ⭐⭐⭐ |
| Fedora | 最新软件 | 支持周期短 | ⭐⭐ |
不推荐:
- ❌ Windows Server:资源占用大,不适合容器化
- ❌ Arch Linux:需要较多手动配置
- ❌ 过时的系统(如 Ubuntu 18.04):缺乏安全更新
💡 提示:如果您是首次购买 VPS 的用户,可以参考我们全站的「VPS 基础与运维折腾」相关文章,了解更多系统管理知识。
5. 购买与初始设置
5.1 注册账号
以 DigitalOcean 为例(其他厂商流程类似):
- 访问官网:https://www.digitalocean.com/
- 点击 Sign Up:使用邮箱或 GitHub 账号注册
- 验证邮箱:点击邮件中的验证链接
- 添加支付方式:信用卡、PayPal 或支付宝(部分商家)
- 完成身份验证:可能需要上传证件(视商家而定)
5.2 创建 Droplet(实例)
点击 "Create" → "Droplets"
选择镜像(Image):
Distribution: Ubuntu Version: 22.04 (LTS) x64选择套餐(Plan):
Regular Intel Basic $6/mo - 1 GB / 1 CPU / 25 GB SSD / 1 TB transfer选择数据中心(Datacenter):
推荐: - New York 3 (美东,综合性能好) - San Francisco 3 (美西,访问亚洲较快) - Singapore 1 (亚洲,中国用户延迟低)认证方式(Authentication):
推荐:SSH Key(更安全) 或:Password(简单,但需设置强密码)主机名(Hostname):
openclaw-server 或自定义名称点击 "Create Droplet"
等待 1-2 分钟,实例创建完成!
5.3 获取登录信息
创建完成后,您会收到:
- IP 地址:例如
123.45.67.89 - 用户名:通常是
root或ubuntu - 密码:如果选择密码认证
- SSH 密钥:如果选择密钥认证
保存这些信息! 建议存储在密码管理器中。
6. SSH 连接与安全配置
6.1 SSH 客户端选择
Windows 用户:
macOS 用户:
Linux 用户:
- 终端 + ssh 命令 - 系统自带
6.2 首次 SSH 连接
方法一:使用密码认证
bash
# 打开终端,执行:
ssh root@your_vps_ip
# 例如:
ssh root@123.45.67.89
# 首次连接会提示:
# The authenticity of host '123.45.67.89' can't be established.
# Are you sure you want to continue connecting (yes/no)?
# 输入:yes
# 然后输入密码(输入时不显示)
# Password: ********方法二:使用 SSH 密钥认证(推荐)
生成 SSH 密钥对(如果还没有):
bash
# 在本地计算机执行
ssh-keygen -t ed25519 -C "your_email@example.com"
# 按提示操作:
# Enter file in which to save the key (/Users/you/.ssh/id_ed25519): [直接回车]
# Enter passphrase (empty for no passphrase): [设置密码或直接回车]复制公钥到服务器:
bash
# 方法一:使用 ssh-copy-id(最简单)
ssh-copy-id root@your_vps_ip
# 方法二:手动复制
# 1. 查看公钥
cat ~/.ssh/id_ed25519.pub
# 2. 复制输出的内容
# 3. 登录服务器后粘贴到:
nano ~/.ssh/authorized_keys使用密钥登录:
bash
ssh root@your_vps_ip
# 如果设置了 passphrase,需要输入6.3 基础安全加固
登录成功后,立即执行以下安全配置:
步骤 1:更新系统
bash
# 更新软件包列表
apt update -y
# 升级已安装的软件包
apt upgrade -y
# 清理不再需要的包
apt autoremove -y
# 重启(如果内核更新了)
reboot步骤 2:创建普通用户(可选但推荐)
bash
# 创建新用户
adduser openclaw
# 按提示设置密码和用户信息
# 赋予 sudo 权限
usermod -aG sudo openclaw
# 切换到新用户测试
su - openclaw
sudo whoami
# 应该输出:root步骤 3:配置 UFW 防火墙
重要:务必先放行 SSH 端口,否则会被锁在外面!
bash
# 安装 UFW(如果未安装)
apt install ufw -y
# 设置默认策略
ufw default deny incoming # 拒绝所有入站
ufw default allow outgoing # 允许所有出站
# 放行 SSH 端口(22)
ufw allow 22/tcp
# 如果您更改了 SSH 端口,放行新端口
# ufw allow 2222/tcp
# 启用防火墙
ufw enable
# 确认提示时输入:y
# 查看状态
ufw status verbose预期输出:
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip
To Action From
-- ------ ----
22/tcp ALLOW IN Anywhere
22/tcp (v6) ALLOW IN Anywhere (v6)步骤 4:禁用 Root 远程登录(高级)
bash
# 编辑 SSH 配置
nano /etc/ssh/sshd_config
# 找到并修改以下行:
PermitRootLogin no # 禁止 root 登录
PasswordAuthentication no # 禁用密码认证(如果使用密钥)
PubkeyAuthentication yes # 启用密钥认证
Port 2222 # 可选:更改 SSH 端口
# 保存后重启 SSH 服务
systemctl restart sshd
# ⚠️ 警告:在断开当前连接前,先用新配置测试!
# 新开一个终端窗口尝试连接步骤 5:安装 Fail2Ban(防止暴力破解)
bash
# 安装 Fail2Ban
apt install fail2ban -y
# 启动并设置开机自启
systemctl start fail2ban
systemctl enable fail2ban
# 查看状态
systemctl status fail2ban
# 查看被禁 IP
fail2ban-client status sshdFail2Ban 会自动监控 SSH 登录尝试,多次失败后自动封禁 IP。
步骤 6:配置自动安全更新
bash
# 安装无人值守更新
apt install unattended-upgrades -y
# 配置
dpkg-reconfigure -plow unattended-upgrades
# 选择 "Yes"
# 编辑配置(可选)
nano /etc/apt/apt.conf.d/50unattended-upgrades
# 确保包含:
Unattended-Upgrade::Allowed-Origins {
"${distro_id}:${distro_codename}-security";
};6.4 SSH 配置优化
在本地计算机上创建或编辑 SSH 配置文件:
bash
nano ~/.ssh/config添加以下内容:
ssh-config
Host openclaw
HostName 123.45.67.89
User root
Port 22
IdentityFile ~/.ssh/id_ed25519
IdentitiesOnly yes
ServerAliveInterval 60
ServerAliveCountMax 3
Compression yes之后可以使用简化命令连接:
bash
ssh openclaw
# 而不是 ssh root@123.45.67.897. 系统初始化与优化
7.1 设置时区和语言
bash
# 设置时区为中国上海
timedatectl set-timezone Asia/Shanghai
# 验证
timedatectl status
# 安装中文语言包(可选)
apt install language-pack-zh-hans -y
locale-gen zh_CN.UTF-8
update-locale LANG=zh_CN.UTF-87.2 配置 Swap 交换空间
对于小内存 VPS(≤2GB),建议配置 Swap 防止内存不足:
bash
# 检查是否已有 Swap
free -h
# 创建 2GB Swap 文件
fallocate -l 2G /swapfile
# 设置权限
chmod 600 /swapfile
# 格式化为 Swap
mkswap /swapfile
# 启用 Swap
swapon /swapfile
# 设置为永久生效
echo '/swapfile none swap sw 0 0' >> /etc/fstab
# 调整 Swap 使用倾向(0-100,越低越倾向于使用物理内存)
echo 'vm.swappiness=10' >> /etc/sysctl.conf
sysctl -p
# 验证
free -h7.3 优化系统参数
编辑 sysctl 配置:
bash
nano /etc/sysctl.conf添加以下优化参数:
conf
# 网络优化
net.core.somaxconn = 65535
net.ipv4.tcp_max_syn_backlog = 65535
net.ipv4.ip_local_port_range = 1024 65535
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.tcp_keepalive_probes = 5
# 文件系统优化
fs.inotify.max_user_watches = 524288
fs.inotify.max_user_instances = 512
# 内存优化
vm.overcommit_memory = 1应用更改:
bash
sysctl -p7.4 安装常用工具
bash
# 安装实用工具
apt install -y \
curl \
wget \
git \
vim \
nano \
htop \
net-tools \
unzip \
zip \
tar \
gzip \
screen \
tmux \
bc \
jq \
tree \
dnsutils \
lsof工具说明:
curl/wget:下载文件git:版本控制vim/nano:文本编辑器htop:进程监控screen/tmux:终端复用器jq:JSON 处理tree:目录树显示
7.5 配置 NTP 时间同步
bash
# 安装 NTP
apt install chrony -y
# 启动并设置开机自启
systemctl start chronyd
systemctl enable chronyd
# 验证时间同步
chronyc sources -v
timedatectl status8. Docker 安装与配置
8.1 一键安装 Docker
绝大部分 OpenClaw 的现代部署都依赖于 Docker。我们使用官方脚本一键安装:
bash
# 下载并执行 Docker 官方安装脚本
curl -fsSL https://get.docker.com | bash -s docker
# 中国大陆用户可使用国内镜像加速
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun8.2 验证安装
bash
# 检查 Docker 版本
docker --version
# 期望输出:Docker version 24.x.x, build xxxxxxx
# 检查 Docker Compose 版本
docker compose version
# 期望输出:Docker Compose version v2.x.x
# 检查 Docker 服务状态
systemctl status docker
# 应该显示:active (running)
# 测试运行 Hello World
docker run hello-world如果看到 "Hello from Docker!" 的欢迎信息,说明 Docker 安装成功!
8.3 配置 Docker 开机自启
bash
# 设置 Docker 开机自动启动
systemctl enable docker
# 启动 Docker 服务
systemctl start docker
# 验证
systemctl is-enabled docker
# 应该输出:enabled8.4 将当前用户加入 docker 组
避免每次使用 Docker 都需要 sudo:
bash
# 将当前用户添加到 docker 组
usermod -aG docker $USER
# 使更改生效(需要重新登录)
exit
# 然后重新 SSH 连接
# 验证
docker ps
# 应该可以正常执行,无需 sudo8.5 配置 Docker 镜像加速器(中国大陆用户强烈推荐)
bash
# 创建或编辑 Docker 配置文件
mkdir -p /etc/docker
nano /etc/docker/daemon.json添加以下内容:
json
{
"registry-mirrors": [
"https://docker.m.daocloud.io",
"https://huecker.io",
"https://dockerhub.timeweb.cloud",
"https://noohub.ru"
],
"storage-driver": "overlay2",
"log-driver": "json-file",
"log-opts": {
"max-size": "10m",
"max-file": "3"
}
}重启 Docker 使配置生效:
bash
systemctl daemon-reload
systemctl restart docker
# 验证配置
docker info | grep -A 5 "Registry Mirrors"8.6 Docker 基本操作
bash
# 查看正在运行的容器
docker ps
# 查看所有容器(包括已停止的)
docker ps -a
# 查看镜像列表
docker images
# 拉取镜像
docker pull ubuntu:22.04
# 运行容器
docker run -it ubuntu:22.04 /bin/bash
# 停止容器
docker stop container_name
# 删除容器
docker rm container_name
# 删除镜像
docker rmi image_name
# 清理未使用的资源
docker system prune -a8.7 安装 Docker Compose(如果未自动安装)
bash
# 下载最新版本
DOCKER_COMPOSE_VERSION=$(curl -s https://api.github.com/repos/docker/compose/releases/latest | grep 'tag_name' | cut -d'"' -f4)
curl -L "https://github.com/docker/compose/releases/download/${DOCKER_COMPOSE_VERSION}/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 赋予执行权限
chmod +x /usr/local/bin/docker-compose
# 验证
docker-compose --version9. 常见问题解答
Q1: 如何选择 VPS 的地理位置?
A: 考虑以下因素:
- 目标用户位置:选择离用户最近的节点
- API 服务端位置:如果主要调用美国 API,选择美西节点
- 网络质量:测试不同节点的延迟和丢包率
- 法律合规:某些地区有数据驻留要求
测试命令:
bash
# 测试延迟
ping -c 10 your_vps_ip
# 测试路由
traceroute your_vps_ip
# 测试下载速度
wget -O /dev/null http://speedtest.tele2.net/1GB.zipQ2: VPS 被黑了怎么办?
A: 立即采取以下措施:
- 断开网络连接:在控制面板中停止实例
- 创建快照:保留证据用于分析
- 检查日志:bash
# 查看登录日志 last lastb # 查看认证日志 cat /var/log/auth.log | grep Failed # 查看异常进程 htop ps aux | grep suspicious - 重置密码:更改所有账户密码
- 重装系统:最安全的方式是重新安装
- 加强安全:参考本文第 6 节的安全配置
预防措施:
- ✅ 使用 SSH 密钥而非密码
- ✅ 禁用 root 远程登录
- ✅ 配置防火墙和 Fail2Ban
- ✅ 定期更新系统
- ✅ 定期备份数据
Q3: 如何备份 VPS 数据?
A: 多种备份方式:
方法一:使用服务商快照
bash
# 在控制面板中创建快照(最简单)
# DigitalOcean: Snapshots → Take Snapshot
# 阿里云:实例详情 → 创建快照方法二:使用 rsync 同步到本地
bash
# 在本地计算机执行
rsync -avz -e ssh root@your_vps_ip:/important/data/ /local/backup/方法三:使用 tar 打包
bash
# 在 VPS 上执行
tar -czf backup-$(date +%Y%m%d).tar.gz /important/data/
# 下载到本地
scp root@your_vps_ip:/root/backup-*.tar.gz ./方法四:自动化备份脚本 参见进阶教程中的备份章节。
Q4: VPS 性能变慢怎么办?
A: 逐步排查:
bash
# 1. 检查 CPU 使用率
htop
# 或
top
# 2. 检查内存使用
free -h
# 3. 检查磁盘空间
df -h
# 4. 检查磁盘 I/O
iotop
# 5. 检查网络连接
netstat -tuln
ss -tuln
# 6. 查看系统负载
uptime
# 7. 检查日志
dmesg | tail -50
journalctl -xe常见解决方案:
- CPU 高:优化程序或升级配置
- 内存不足:增加 Swap 或升级内存
- 磁盘满:清理日志和临时文件
- 网络慢:检查带宽使用情况
Q5: 如何监控 VPS 状态?
A: 推荐以下工具:
命令行工具:
bash
# 实时监控
htop # 进程监控
iotop # 磁盘 I/O
iftop # 网络流量
nethogs # 按进程查看网络
# 系统信息
neofetch # 系统概览
inxi -F # 详细信息Web 面板:
监控服务:
- UptimeRobot - 在线监测
- Prometheus + Grafana - 专业监控
Q6: 忘记 SSH 密码怎么办?
A:
如果使用密钥认证:直接使用密钥登录即可。
如果只使用密码:
- 登录云服务提供商的控制面板
- 找到实例,选择 "重置密码" 或 "Console 访问"
- 通过 VNC/Console 登录后重置密码
- 或者重装系统(会丢失数据)
建议:始终使用 SSH 密钥认证,并妥善备份私钥。
Q7: VPS 多久需要重启?
A: Linux 服务器非常稳定,通常不需要定期重启。
需要重启的情况:
- ✅ 内核更新后
- ✅ 某些系统库更新后
- ✅ 遇到无法解决的问题时
检查是否需要重启:
bash
# 查看是否有待重启的更新
cat /var/run/reboot-required
# 如果文件存在,说明需要重启
# 查看系统运行时间
uptime建议:每月检查一次更新,必要时重启。
10. 下一步行动
恭喜!您已经完成了 VPS 的基础配置,现在您的云端服务器已经准备就绪!
✅ 已完成的工作
🎯 接下来的步骤
现在您可以继续安装 OpenClaw 了!请按照以下顺序进行:
安装 OpenClaw - 使用 Docker Compose 一键部署
- 预计时间:15-30 分钟
- 难度:⭐⭐
配置 OpenClaw - 完成初始设置
- 配置 AI 模型 API
- 连接通讯平台
- 创建第一个工作流
探索高级功能 - 提升使用体验
- 绑定域名和 HTTPS
- 性能优化
- 安全加固
📚 延伸阅读
💬 获取帮助
遇到问题不要担心:
- 📖 查阅官方文档
- 💬 加入社区论坛
- 🐛 在GitHub Issues中提问
- 📧 发送邮件至技术支持
🎉 祝贺您! 您已经成功搭建了 OpenClaw 的运行环境。这是一个重要的里程碑,接下来就可以享受 AI 智能体带来的便利了!
💡 提示:收藏本页面以备将来参考。如果您觉得本教程有帮助,欢迎分享给更多朋友!
🚀 立即开始:继续阅读 OpenClaw 安装与配置指南,开启您的 AI 自动化之旅!