← Modification précédente Modification suivante →

Version du 20 avril 2026 à 15:47

Prérequis

(OpenClaw seul)

RAM :
- 1 Go → minimum
- 2 Go → recommandé
- 4 Go -> confort
CPU / vCPU :
- 1 vCPU → suffisant
- 2 vCPU → recommandé
Espace disque :
- 5 Go → minimum
- 10 Go → confortable
GPU :
- Inutile

Installation OpenClaw (service dédié)

Installation (Debian)

# apt update && apt upgrade -y
# apt install -y curl ca-certificates gnupg sudo
# curl -fsSL https://deb.nodesource.com/setup_24.x | bash -
# apt install -y nodejs

Installer OpenClaw globalement :

# npm install -g openclaw@latest

Création de l'utilisateur

Créer un utilisateur dédié sans accès shell :

# useradd -r -m -d /opt/openclaw -s /usr/sbin/nologin openclaw

Créer le dossier de travail :

# mkdir -p /opt/openclaw
# chown -R openclaw:openclaw /opt/openclaw

Création des fichiers de configuration

# sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw setup

Configuration du service

Par défaut, l'interface n'est accessible qu'en local (127.0.0.1). Pour autoriser l'accès depuis le réseau local :

# sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw config set gateway.bind lan

Il est ensuite obligatoire de sécuriser l'accès avec un jeton d'authentification :

# sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw config set gateway.auth.mode token
# sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw config set gateway.auth.token 'MonSuperJeton'

Il faut ensuite déclarer la ou les origines web autorisées à accéder à l'interface de contrôle :

# sudo -u openclaw HOME=/opt/openclaw /usr/local/bin/openclaw config set gateway.controlUi.allowedOrigins '["http://192.168.1.123:18789"]'

Ensuite, pour des raisons de sécurité, il sera nécessaire d'utiliser un reverse proxy avec SSL afin d'accéder à l'interface en HTTPS. Il est toutefois possible de désactiver temporairement cette restriction pour un test (fortement déconseillé en usage normal) :

# sudo -u openclaw HOME=/opt/openclaw openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth true

Pour rétablir la protection il suffira plus tard de revenir en arrière :

# sudo -u openclaw HOME=/opt/openclaw openclaw config set gateway.controlUi.dangerouslyDisableDeviceAuth false
# systemctl restart openclaw

Configuration du modèle

Ollama

Définir le fournisseur :

# sudo -u openclaw HOME=/opt/openclaw openclaw onboard

-> QuickStart
-> Ollama
-> Local only
-> Renseigner IP:port du serveur
-> Puis renseigner les paramètres désirés...

OpenAI Compatible (llama.cpp / vLLM / etc)

Définir le fournisseur :

sudo -u openclaw HOME=/opt/openclaw openclaw onboard

-> QuickStart
-> vLLM
-> Local server
-> Renseigner l'endpoint (http://IP:PORT/v1)
-> Renseigner une API key : "dummy" si pas d'API key
-> Renseigner le nom du modèle (ex: qwen35-9b-uncensored-q4km) (llama.cpp : llama-server -m mon_modele.gguf)
-> Default model -> Keep current..
-> Puis renseigner les paramètres désirés...

Service systemd

Créer le service :

# nano /etc/systemd/system/openclaw.service

Contenu :

[Unit]
Description=OpenClaw
After=network-online.target
Wants=network-online.target

[Service]
Type=simple
User=openclaw
Group=openclaw
WorkingDirectory=/opt/openclaw
Environment=HOME=/opt/openclaw
Environment=NODE_ENV=production
ExecStart=/usr/local/bin/openclaw gateway
Restart=always
RestartSec=3

[Install]
WantedBy=multi-user.target

Activer et démarrer :

# systemctl daemon-reload
# systemctl enable --now openclaw

Mise à jour de OpenClaw

Mettre à jour OpenClaw :

# npm install -g openclaw@latest

Redémarrer le service :

# systemctl restart openclaw

Reverse Proxy

VHost

Configuration du serveur

On autorise l'IP du proxy :

# sudo -u openclaw HOME=/opt/openclaw openclaw config set gateway.trustedProxies '["192.168.1.123/32"]'

On autorise le DNS :

# sudo -u openclaw HOME=/opt/openclaw openclaw config set gateway.controlUi.allowedOrigins '["https://openclaw.exemple.net"]'

Lors de la première connexion avec le navigateur le serveur demandera de l'appairer, taper la commande suivante pour récupérer l'identifiant :

# sudo -u openclaw HOME=/opt/openclaw openclaw devices list

Un tableau apparaît, dans la rubrique "Pending" récupérer l'id à autoriser sous "Request" puis l'autoriser avec :

# sudo -u openclaw HOME=/opt/openclaw openclaw devices approve abcd1234-1234-12a3-4567-abcd12345678

skills

SearXNG Metasearch

Si, pour OpenClaw, le serveur SearXNG n'est pas atteignable via "http://localhost:8080", il faut alors déclarer son adresse via une variable d'environnement dans le service :

# systemctl edit openclaw

Ajouter dans la zone d’édition (partie supérieure du fichier) :

...
### Anything between here and the comment below will become the contents of the drop-in file

[Service]
Environment="SEARXNG_URL=http://IP_SEARXNG:8080"

### Edits below this comment will be discarded
...

Puis redémarrer le service :

# systemctl restart openclaw

Paramètres recommandés par le skill (json indispensable) :

# vi /opt/searxng-docker/searxng-data/settings.yml

use_default_settings: true

search:
  safe_search: 0
  autocomplete: "google"
  default_lang: "en"
  formats:
    - html
    - json

Enfin, redémarrer le conteneur SearXNG :

# docker restart searxng