Lección 23 de 27
Despliegue seguro en produccion
Para disponibilidad 24/7, despliega OpenClaw en un servidor. Veamos como hacerlo de forma segura y confiable.
Por que un servidor
Tu laptop se apaga, depende de tu conexion y no es confiable para atender clientes. Un VPS ofrece disponibilidad 24/7, conexion estable y aislamiento.
- 1
Contrata un VPS con minimo 2GB RAM
- 2
Instala Node.js 22+ y Docker
- 3
Instala OpenClaw en el servidor
- 4
Copia tu config.yaml al servidor
- 5
Configura API keys como variables de entorno
- 6
Inicia el daemon como servicio systemd
- 7
Configura firewall con ufw
- 8
Configura monitoreo
Servicio systemd
Configura OpenClaw como servicio del sistema.
# /etc/systemd/system/openclaw.service
[Unit]
Description=OpenClaw AI Agent
After=network.target docker.service
[Service]
Type=simple
User=openclaw
WorkingDirectory=/home/openclaw
EnvironmentFile=/home/openclaw/.env
ExecStart=/usr/local/bin/openclaw daemon start --foreground
Restart=always
RestartSec=10
NoNewPrivileges=true
ProtectSystem=strict
ReadWritePaths=/home/openclaw
[Install]
WantedBy=multi-user.targetCrea un usuario dedicado (useradd -m openclaw). Nunca ejecutes como root para limitar el dano si algo se compromete.
Firewall basico
Solo SSH abierto, OpenClaw usa conexiones salientes.
sudo apt install ufw
sudo ufw allow 22/tcp
sudo ufw enable
sudo ufw statusMonitoreo
Configura alertas de systemd si el servicio falla, monitoreo de recursos y health checks periodicos.
Por que NO correr OpenClaw como root?
Puntos clave
- VPS con 2GB+ RAM para disponibilidad 24/7
- Usuario dedicado, nunca root
- Systemd para inicio automatico y reinicio en fallos
- Firewall con ufw (solo SSH abierto)
- Backups diarios y actualizaciones con backup previo
Quiz Generado por IA
Evalua tu comprension de esta leccion con preguntas personalizadas.