Source github

• RAM :
  • 1 Go → minimum
  • 2 Go → recommandé
• CPU / vCPU :
  • 1 vCPU → suffisant
  • 2 vCPU → recommandé
• Espace disque :
  • 5 Go → minimum
  • 10 Go → confortable
• GPU :
  • Inutile

# apt update && apt upgrade -y
# apt install -y curl ca-certificates gnupg sudo
# curl -fsSL https://deb.nodesource.com/setup_24.x | bash -
# apt install -y nodejs

Installer OpenClaw globalement :

# npm install -g openclaw@latest

Créer un utilisateur dédié sans accès shell :

# useradd -r -m -d /opt/openclaw -s /usr/sbin/nologin openclaw

Créer le dossier de travail :

# mkdir -p /opt/openclaw
# chown -R openclaw:openclaw /opt/openclaw

# sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw setup

Par défaut, l'interface n'est accessible qu'en local (127.0.0.1). Pour autoriser l'accès depuis le réseau local :

# sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw config set gateway.bind lan

Il est ensuite obligatoire de sécuriser l'accès avec un jeton d'authentification :

# sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw config set gateway.auth.mode token
# sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw config set gateway.auth.token 'MonSuperJeton'

Il faut ensuite déclarer la ou les origines web autorisées à accéder à l'interface de contrôle :

# sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw config set gateway.controlUi.allowedOrigins '["http://192.168.1.123:18789"]'

Ensuite, pour des raisons de sécurité, il sera nécessaire d'utiliser un reverse proxy avec SSL afin d'accéder à l'interface en HTTPS. Il est toutefois possible de désactiver temporairement cette restriction pour un test (fortement déconseillé en usage normal) :

# sudo -u openclaw HOME=/opt/openclaw openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth true

Pour rétablir la protection il suffira plus tard de revenir en arrière :

# sudo -u openclaw HOME=/opt/openclaw openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth false
# systemctl restart openclaw

• Définir le fournisseur :

# sudo -u openclaw HOME=/opt/openclaw openclaw onboard

-> QuickStart
-> Ollama
-> Local only
-> Renseigner IP:port du serveur
-> Puis renseigner les paramètres désirés...

• Définir le fournisseur :

sudo -u openclaw HOME=/opt/openclaw openclaw onboard

-> QuickStart
-> vLLM
-> Local server
-> Renseigner l'endpoint (http://IP:PORT/v1)
-> Renseigner une API key : "dummy" si pas d'API key
-> Renseigner le nom du modèle (ex: qwen35-9b-uncensored-q4km) (llama.cpp : llama-server -m mon_modele.gguf)
-> Puis renseigner les paramètres désirés...

Créer le service :

# nano /etc/systemd/system/openclaw.service

Contenu :

[Unit]
Description=OpenClaw
After=network-online.target
Wants=network-online.target

[Service]
Type=simple
User=openclaw
Group=openclaw
WorkingDirectory=/opt/openclaw
Environment=HOME=/opt/openclaw
Environment=NODE_ENV=production
ExecStart=/usr/local/bin/openclaw gateway
Restart=always
RestartSec=3

[Install]
WantedBy=multi-user.target

Activer et démarrer :

# systemctl daemon-reload
# systemctl enable --now openclaw

Mettre à jour OpenClaw :

# npm install -g openclaw@latest

Redémarrer le service :

# systemctl restart openclaw

• On autorise l'IP du proxy :

# sudo -u openclaw HOME=/opt/openclaw openclaw config set gateway.trustedProxies '["192.168.1.123/32"]'

• On autorise le DNS :

# sudo -u openclaw HOME=/opt/openclaw openclaw config set gateway.controlUi.allowedOrigins '["https://openclaw.exemple.net"]'

• Lors de la première connexion avec le navigateur le serveur demandera de l'appairer, taper la commande suivante pour récupérer l'identifiant :

# sudo -u openclaw HOME=/opt/openclaw openclaw devices list

Un tableau apparaît, dans la rubrique "Pending" récupérer l'id à autoriser sous "Request" puis l'autoriser avec :

# sudo -u openclaw HOME=/opt/openclaw openclaw devices approve abcd1234-1234-12a3-4567-abcd12345678