VPS OpenClaw là máy chủ ảo được sử dụng để triển khai OpenClaw liên tục trên Internet, giúp người dùng xây dựng một trợ lý AI tự hành có khả năng hoạt động 24/7 mà không phụ thuộc vào máy tính cá nhân. Thay vì phải luôn bật laptop hoặc máy tính tại văn phòng, bạn có thể cài OpenClaw trên VPS, kết nối với các mô hình AI và điều khiển hệ thống từ Telegram, WhatsApp, Discord, Slack hoặc nhiều nền tảng nhắn tin khác.
OpenClaw không chỉ phản hồi câu hỏi như một chatbot thông thường. Đây là một nền tảng AI Agent mã nguồn mở có thể duy trì ngữ cảnh, xử lý tệp, chạy lệnh, thực thi script, theo dõi hệ thống và tự động hóa các quy trình nhiều bước. Khi được đặt trên VPS có địa chỉ IP công cộng, đường truyền ổn định và khả năng hoạt động liên tục, OpenClaw có thể trở thành một trợ lý số phục vụ lập trình, vận hành hệ thống, nghiên cứu dữ liệu, quản lý công việc hoặc gửi báo cáo định kỳ.
Tuy nhiên, hiệu quả của hệ thống phụ thuộc lớn vào cấu hình VPS, hệ điều hành, cách bảo mật Gateway và khối lượng tác vụ thực tế. Trong bài viết này, HostingViet sẽ phân tích chi tiết cách lựa chọn VPS chạy OpenClaw, cấu hình phù hợp cho từng nhu cầu, quy trình cài đặt cơ bản, các rủi ro bảo mật và chi phí vận hành mà người dùng cần dự trù.
VPS OpenClaw là gì?
VPS OpenClaw là một máy chủ ảo riêng được cài đặt OpenClaw Gateway và các thành phần liên quan để tiếp nhận yêu cầu, kết nối với mô hình ngôn ngữ lớn, quản lý trạng thái làm việc và thực thi tác vụ. VPS thường chạy Linux, có tài nguyên CPU, RAM, ổ cứng và địa chỉ IP riêng, cho phép người quản trị toàn quyền cài đặt phần mềm, cấu hình mạng và kiểm soát dữ liệu.
OpenClaw vận hành theo mô hình self-hosted. Gateway chạy trên VPS đóng vai trò trung tâm điều phối, lưu trữ workspace, quản lý phiên làm việc và kết nối với các kênh giao tiếp. Người dùng có thể gửi yêu cầu từ điện thoại hoặc máy tính, sau đó OpenClaw phân tích nhiệm vụ, gọi mô hình AI phù hợp và thực hiện hành động trong phạm vi quyền được cấp.
Khác với việc cài OpenClaw trên máy tính cá nhân, thuê VPS OpenClaw mang lại môi trường vận hành độc lập. VPS không bị ảnh hưởng khi người dùng tắt máy, thay đổi mạng Wi-Fi hoặc di chuyển sang địa điểm khác. Đây là nền tảng phù hợp khi cần chạy lịch tự động, bot hỗ trợ công việc, tác vụ giám sát hoặc các workflow cần duy trì liên tục.

OpenClaw hoạt động như thế nào trên VPS?
Khi triển khai trên VPS, OpenClaw Gateway tiếp nhận yêu cầu từ ứng dụng chat hoặc giao diện quản trị. Yêu cầu được chuyển đến mô hình AI thông qua API hoặc cơ chế xác thực được hỗ trợ. Mô hình phân tích nội dung, lựa chọn công cụ cần dùng và trả về chuỗi hành động cho OpenClaw thực thi.
Ví dụ, người dùng có thể yêu cầu OpenClaw kiểm tra trạng thái website mỗi 15 phút. Agent sẽ chạy tác vụ theo lịch, gửi yêu cầu đến website, đánh giá mã phản hồi và thông báo qua Telegram nếu phát hiện lỗi. Với quy trình phức tạp hơn, OpenClaw có thể đọc dữ liệu, tổng hợp báo cáo, lưu kết quả vào tệp và gửi bản tóm tắt đến nhóm làm việc.
VPS trong mô hình này không nhất thiết phải trực tiếp xử lý toàn bộ hoạt động suy luận của mô hình AI. Nếu sử dụng API từ nhà cung cấp bên ngoài, VPS chủ yếu đảm nhiệm vai trò Gateway, lưu trữ trạng thái, chạy công cụ và điều phối tác vụ. Vì vậy, một Cloud VPS có cấu hình hợp lý vẫn có thể xử lý hiệu quả nhiều ứng dụng OpenClaw thực tế.
VPS OpenClaw khác gì VPS thông thường?
Về bản chất hạ tầng, VPS OpenClaw vẫn là một VPS thông thường có quyền quản trị cao. Điểm khác biệt nằm ở mục đích sử dụng và yêu cầu cấu hình. Máy chủ cần hỗ trợ phiên bản Node.js tương thích, có kết nối mạng ổn định, đủ bộ nhớ cho Gateway, trình duyệt tự động và các dịch vụ bổ trợ.
Một VPS dùng để chạy website nhỏ có thể chỉ cần 1GB RAM. Trong khi đó, OpenClaw thường cần nhiều tài nguyên hơn nếu kích hoạt trình duyệt headless, chạy Docker, lưu nhiều phiên làm việc hoặc kết nối đồng thời với nhiều kênh. Tải thực tế cũng có thể tăng khi agent xử lý nhiều workflow hoặc chạy script song song.
Ngoài hiệu năng, VPS dành cho OpenClaw cần được bảo mật kỹ hơn do agent có thể được cấp quyền truy cập tệp, chạy lệnh và kết nối với nhiều dịch vụ. Người quản trị phải kiểm soát cổng mạng, SSH, API key, Gateway token, quyền của tài khoản hệ thống và nguồn gốc các skill được cài đặt.
Tại sao nên chạy OpenClaw trên VPS?

Lý do quan trọng nhất để sử dụng VPS chạy OpenClaw là khả năng hoạt động liên tục. Máy chủ tại trung tâm dữ liệu được cấp nguồn, kết nối mạng và giám sát chuyên nghiệp, phù hợp với các tác vụ cần chạy theo lịch hoặc phản hồi bất cứ lúc nào. Người dùng không phải giữ máy tính cá nhân hoạt động suốt ngày đêm.
VPS cũng tạo ra một môi trường tách biệt khỏi thiết bị chính. Nếu OpenClaw chạy script lỗi, tiêu thụ nhiều tài nguyên hoặc gặp sự cố bảo mật, phạm vi ảnh hưởng có thể được giới hạn trong máy chủ ảo. Đây là ưu điểm đáng chú ý khi người dùng thử nghiệm agent, skill hoặc các workflow tự động hóa chưa được kiểm chứng đầy đủ.
Ngoài ra, VPS giúp người dùng chủ động kiểm soát cấu hình. Bạn có thể lựa chọn hệ điều hành, thiết lập firewall, cài Docker, phân quyền người dùng, triển khai reverse proxy và xây dựng cơ chế sao lưu riêng. Khả năng tùy chỉnh này phù hợp với doanh nghiệp, lập trình viên và đội ngũ kỹ thuật muốn duy trì một nền tảng AI Agent độc lập.
Duy trì trợ lý AI hoạt động 24/7
OpenClaw có thể được sử dụng để theo dõi hộp thư, kiểm tra hệ thống, xử lý dữ liệu hoặc gửi thông báo vào bất kỳ thời điểm nào. Nếu cài trên laptop, agent sẽ ngừng hoạt động khi máy tắt, mất điện, chuyển sang chế độ ngủ hoặc mất kết nối. VPS khắc phục hầu hết các giới hạn này bằng khả năng vận hành liên tục.
Với VPS, người dùng có thể thiết lập cron job, systemd hoặc Docker restart policy để tự động khởi động lại dịch vụ khi xảy ra lỗi. Hệ thống cũng dễ dàng được theo dõi bằng các công cụ như Uptime Kuma, Prometheus hoặc Grafana. Điều này đặc biệt hữu ích đối với OpenClaw phục vụ vận hành doanh nghiệp hoặc giám sát hạ tầng.
Tại HostingViet, hạ tầng VPS được công bố với mức uptime lên đến 99,99%. Theo cách tính lý thuyết, uptime 99,99% tương đương thời gian gián đoạn tối đa khoảng 4 phút 23 giây trong một tháng 30 ngày, chưa tính các trường hợp bảo trì theo chính sách dịch vụ.
Truy cập OpenClaw từ nhiều thiết bị
Sau khi OpenClaw Gateway được đặt trên VPS, người dùng có thể gửi yêu cầu từ điện thoại, máy tính bảng hoặc máy tính cá nhân. Mọi thiết bị không cần cài toàn bộ môi trường OpenClaw, bởi phần xử lý trung tâm đã nằm trên máy chủ.
Mô hình này phù hợp với nhóm làm việc có nhiều thành viên hoặc người thường xuyên di chuyển. Ví dụ, quản trị viên có thể nhận cảnh báo hệ thống qua Telegram, trong khi lập trình viên gửi lệnh kiểm tra log từ Slack. Tuy nhiên, mỗi kênh và mỗi tài khoản phải được phân quyền rõ ràng để ngăn người không có thẩm quyền điều khiển agent.
Để hạn chế rủi ro, HostingViet khuyến nghị giữ Gateway ở địa chỉ loopback và truy cập thông qua SSH Tunnel, VPN riêng hoặc Tailscale. Nếu buộc phải mở Gateway ra mạng công cộng, hệ thống cần có token hoặc mật khẩu mạnh, HTTPS và cơ chế giới hạn địa chỉ truy cập.
Tách biệt OpenClaw khỏi máy tính cá nhân
OpenClaw có thể được cấp quyền đọc tệp, thực thi lệnh và sử dụng trình duyệt. Việc chạy agent trực tiếp trên máy tính chứa tài liệu cá nhân, mật khẩu hoặc dữ liệu công việc có thể tạo ra phạm vi rủi ro lớn nếu cấu hình sai. VPS cung cấp một môi trường riêng biệt, giúp giảm khả năng tác động trực tiếp đến thiết bị chính.
Người quản trị có thể tạo một VPS chỉ chứa dữ liệu cần thiết cho workflow, không đưa toàn bộ thư mục cá nhân lên máy chủ. Mỗi ứng dụng nên sử dụng API key riêng với phạm vi quyền tối thiểu. Khi không còn sử dụng, khóa truy cập có thể được thu hồi mà không ảnh hưởng đến các hệ thống khác.
Dù vậy, tách biệt bằng VPS không đồng nghĩa hệ thống tự động an toàn. Người dùng vẫn phải cập nhật phần mềm, kiểm tra skill, quản lý secret và sao lưu dữ liệu. OpenClaw là agent có khả năng hành động, vì vậy mọi quyền được cấp đều cần được cân nhắc như quyền dành cho một tài khoản vận hành thực tế.
Cấu hình VPS chạy OpenClaw cần bao nhiêu CPU và RAM?
Cấu hình VPS OpenClaw phụ thuộc vào số agent, số kênh kết nối, tần suất xử lý và việc có sử dụng trình duyệt tự động hay không. Với nhu cầu thử nghiệm, 2 vCPU và khoảng 3GB đến 4GB RAM có thể vận hành Gateway cùng một số tác vụ nhẹ. Hệ thống sản xuất nên có tài nguyên dự phòng cao hơn.
Theo các hướng dẫn triển khai phổ biến trong năm 2026, cấu hình 2 vCPU và 4GB RAM thường được xem là điểm khởi đầu hợp lý cho môi trường thử nghiệm. Đối với tác vụ sản xuất, trình duyệt tự động hoặc nhiều tích hợp, mức 4 vCPU và 8GB RAM sẽ an toàn hơn. Dung lượng lưu trữ nên bắt đầu từ khoảng 40GB NVMe.
Nếu cài mô hình AI cục bộ thông qua Ollama, yêu cầu tài nguyên sẽ tăng đáng kể. Một số mô hình nhỏ có thể chạy bằng CPU nhưng tốc độ không cao, trong khi mô hình lớn thường cần nhiều RAM hoặc GPU. Trong trường hợp sử dụng API từ OpenAI, Anthropic hoặc nhà cung cấp khác, VPS không phải gánh toàn bộ quá trình suy luận nên cấu hình có thể tiết kiệm hơn.
Cấu hình tối thiểu cho học tập và thử nghiệm
- CPU: 1–2 vCPU.
- RAM: 2–4GB.
- Lưu trữ: 20–40GB NVMe.
- Hệ điều hành: Ubuntu Server 22.04 hoặc 24.04 LTS.
- Mục đích: Học cài đặt, kết nối một kênh chat, chạy workflow nhẹ.
Cấu hình này phù hợp khi người dùng mới tìm hiểu OpenClaw trên VPS, chưa chạy trình duyệt tự động thường xuyên và chỉ có một lượng nhỏ tác vụ. Nếu RAM dưới 4GB, nên tạo swap để hạn chế tình trạng tiến trình bị hệ điều hành dừng khi thiếu bộ nhớ. Tuy nhiên, swap chỉ là giải pháp hỗ trợ, không thể thay thế hoàn toàn RAM vật lý.
Với 1 vCPU, các thao tác cài đặt, cập nhật hoặc chạy nhiều tiến trình có thể chậm. Do đó, cấu hình 2 vCPU thường mang lại trải nghiệm ổn định hơn. Người dùng nên theo dõi CPU, RAM và dung lượng ổ cứng trong vài ngày đầu để xác định tài nguyên thực tế.
Cấu hình đề xuất cho cá nhân và nhóm nhỏ
- CPU: 2–3 vCPU.
- RAM: 6GB.
- Lưu trữ: 60GB NVMe.
- Mục đích: Chạy agent liên tục, kết nối nhiều ứng dụng, sử dụng Docker và trình duyệt headless ở mức vừa phải.
Đây là cấu hình cân bằng giữa chi phí và hiệu năng cho phần lớn người dùng cá nhân chuyên nghiệp. RAM 6GB tạo khoảng trống cho hệ điều hành, Node.js, Gateway, Docker và một số tiến trình trình duyệt. Ổ cứng 60GB cũng đủ cho workspace, log và dữ liệu trung gian nếu được dọn dẹp định kỳ.
Với cấu hình này, người dùng có thể triển khai bot Telegram, theo dõi website, xử lý email, tổng hợp dữ liệu hoặc hỗ trợ lập trình. Nếu agent mở nhiều tab Chromium cùng lúc, RAM vẫn có thể tăng nhanh, do đó cần giới hạn số tiến trình và thiết lập cơ chế đóng phiên sau khi hoàn thành nhiệm vụ.
Cấu hình cho doanh nghiệp và workflow nặng
- CPU: Từ 4 vCPU.
- RAM: Từ 8–10GB.
- Lưu trữ: Từ 80GB NVMe.
- Mục đích: Nhiều agent, nhiều kênh, tác vụ trình duyệt, xử lý song song hoặc tích hợp hệ thống nội bộ.
Doanh nghiệp không nên chỉ tính cấu hình dựa trên mức sử dụng trung bình. OpenClaw có thể tạo tải tăng đột biến khi nhiều tác vụ khởi chạy cùng lúc, trình duyệt được mở hoặc agent xử lý tệp lớn. Máy chủ cần có khoảng tài nguyên dự phòng để tránh gián đoạn toàn bộ workflow.
Hệ thống quan trọng cũng nên tách database, reverse proxy hoặc công cụ giám sát khỏi tiến trình agent nếu ngân sách cho phép. Việc phân tách giúp khoanh vùng sự cố và nâng cấp từng thành phần dễ dàng hơn. Ngoài ra, doanh nghiệp cần xây dựng chính sách log, lưu trữ secret, backup và kiểm toán hành động của agent.
Bảng giá VPS phù hợp để chạy OpenClaw tại HostingViet
HostingViet cung cấp nhiều cấu hình VPS giá rẻ sử dụng ổ cứng NVMe, CPU Intel Xeon Scalable Gold hoặc Platinum và công nghệ ảo hóa KVM hoặc Cloud OpenStack. Người dùng có toàn quyền quản trị để cài Linux, Node.js, Docker và OpenClaw theo nhu cầu.
Bảng dưới đây tổng hợp một số gói Cloud VPS Basic có thể sử dụng cho từng cấp độ triển khai. Giá được ghi nhận theo mức ưu đãi theo chu kỳ tại thời điểm cập nhật nội dung và có thể thay đổi theo chương trình khuyến mãi, thời hạn thanh toán hoặc tài nguyên bổ sung.
| Gói VPS | CPU | RAM | NVMe | Giá tham khảo | Nhu cầu OpenClaw phù hợp |
|---|---|---|---|---|---|
| Cloud VPS Basic 1 | 1 vCPU | 1GB + 1GB tặng thêm | 20GB | Từ 90.000đ/tháng | Học tập, kiểm thử Gateway, workflow rất nhẹ |
| Cloud VPS Basic 2 | 2 vCPU | 3GB | 40GB | Từ 216.000đ/tháng | OpenClaw cá nhân, Telegram bot, tác vụ API nhẹ |
| Cloud VPS Basic 3 | 3 vCPU | 6GB | 60GB | Từ 475.000đ/tháng | Nhiều tích hợp, Docker, trình duyệt tự động mức vừa |
| Cloud VPS Basic 4 | 4 vCPU | 10GB | 80GB | Từ 774.000đ/tháng | Workflow nặng, nhiều người dùng hoặc môi trường doanh nghiệp |
Gói Basic 1 có thể dùng để tìm hiểu OpenClaw nhưng RAM tương đối hạn chế. Người dùng cần tối ưu dịch vụ nền, cấu hình swap và tránh chạy nhiều tiến trình trình duyệt. Đối với nhu cầu cá nhân hoạt động liên tục, Basic 2 là lựa chọn khởi đầu phù hợp hơn nhờ 2 vCPU, 3GB RAM và 40GB NVMe.
Gói Basic 3 có 3 vCPU và 6GB RAM, phù hợp với người dùng muốn triển khai OpenClaw nghiêm túc, kết nối nhiều kênh hoặc sử dụng Docker. Khi cần trình duyệt tự động thường xuyên, nhiều agent hoặc các tác vụ chạy đồng thời, Basic 4 với 4 vCPU và 10GB RAM sẽ tạo khoảng tài nguyên dự phòng tốt hơn.
Ưu điểm hạ tầng VPS HostingViet khi triển khai OpenClaw
VPS tại HostingViet sử dụng ổ cứng NVMe U.2 hoặc U.3, giúp tăng tốc thao tác đọc ghi workspace, cài đặt package và xử lý log. Điều này có ý nghĩa khi OpenClaw thường xuyên tạo tệp tạm, lưu trạng thái hoặc cập nhật dữ liệu trong quá trình chạy workflow.
Hệ thống cung cấp băng thông không giới hạn, tốc độ mạng trên 150Mbps Clean Traffic sau lớp lọc DDoS và hạ tầng chống DDoS lên đến 80Gbps theo thông tin dịch vụ được công bố. Đây là nền tảng phù hợp cho Gateway cần duy trì kết nối với API AI, ứng dụng chat và các dịch vụ bên ngoài.
Người dùng có thể tham khảo thêm các dịch vụ tại HostingViet để lựa chọn máy chủ, tên miền, SSL hoặc các giải pháp hạ tầng phù hợp với hệ thống OpenClaw.
Hướng dẫn cài đặt OpenClaw trên VPS Ubuntu
Quy trình cài OpenClaw trên VPS gồm các bước chính: chuẩn bị VPS, cập nhật hệ thống, tạo tài khoản vận hành, cài Node.js, cài OpenClaw, cấu hình Gateway và kết nối mô hình AI. Ví dụ dưới đây sử dụng Ubuntu Server, là hệ điều hành phổ biến, ổn định và có cộng đồng hỗ trợ lớn.
OpenClaw hiện yêu cầu Node.js 22.19 trở lên, Node.js 23.11 trở lên hoặc Node.js 24 trở lên. Node.js 24 là lựa chọn được khuyến nghị trong tài liệu cài đặt hiện hành. Trình cài chính thức có thể tự động phát hiện hệ điều hành, cài Node.js và khởi chạy quy trình thiết lập ban đầu.
Trước khi thực hiện, người dùng nên tạo snapshot hoặc backup VPS. Đồng thời, không nên cài đặt phần mềm bằng tài khoản root nếu không cần thiết. Một tài khoản riêng có quyền sudo sẽ giúp giảm rủi ro khi chạy lệnh hoặc khi agent thực hiện tác vụ trên hệ thống.
Bước 1: Chuẩn bị VPS và cập nhật hệ điều hành
sudo apt update
sudo apt upgrade -y
sudo apt install -y curl git unzip ca-certificates ufw
Sau khi cập nhật, hãy tạo một tài khoản chuyên dùng cho OpenClaw. Tài khoản này chỉ nên được cấp các quyền cần thiết. Không nên cho agent toàn quyền root nếu workflow không thực sự yêu cầu.
sudo adduser openclaw
sudo usermod -aG sudo openclaw
su - openclaw
Tiếp theo, thiết lập múi giờ phù hợp để lịch tự động và log được ghi chính xác. Với người dùng tại Việt Nam, có thể chọn múi giờ Asia/Ho_Chi_Minh.
sudo timedatectl set-timezone Asia/Ho_Chi_Minh
timedatectl
Bước 2: Cấu hình firewall và bảo vệ SSH
Firewall nên được cấu hình trước khi mở thêm bất kỳ dịch vụ nào. Chỉ cho phép cổng SSH và các cổng thực sự cần thiết. Nếu đang đăng nhập qua cổng 22, cần cho phép SSH trước khi bật UFW để tránh tự khóa kết nối.
sudo ufw allow OpenSSH
sudo ufw enable
sudo ufw status
Người dùng nên xác thực SSH bằng khóa thay vì mật khẩu. Sau khi kiểm tra đăng nhập bằng SSH key thành công, có thể vô hiệu hóa đăng nhập root và xác thực mật khẩu trong tệp cấu hình SSH.
sudo nano /etc/ssh/sshd_config
Các giá trị nên được kiểm tra gồm:
PermitRootLogin no
PasswordAuthentication no
PubkeyAuthentication yes
Sau đó kiểm tra cấu hình và khởi động lại SSH:
sudo sshd -t
sudo systemctl restart ssh
Bước 3: Cài OpenClaw bằng trình cài chính thức
Trên Ubuntu hoặc các bản phân phối Linux tương thích, người dùng có thể chạy trình cài đặt chính thức:
curl -fsSL https://openclaw.ai/install.sh | bash
Trình cài sẽ kiểm tra môi trường, cài phiên bản Node.js phù hợp nếu cần, cài OpenClaw và mở quy trình onboarding. Nếu muốn cài đặt trước nhưng chưa cấu hình ngay, có thể sử dụng tùy chọn không chạy onboarding:
curl -fsSL https://openclaw.ai/install.sh | bash -s -- --no-onboard
Sau khi hoàn tất, kiểm tra phiên bản và trạng thái:
openclaw --version
openclaw doctor
Do OpenClaw phát triển nhanh, cú pháp hoặc yêu cầu phiên bản có thể thay đổi. Người dùng nên xem nội dung OpenClaw là gì để hiểu rõ cơ chế hoạt động, ứng dụng và các lưu ý trước khi đưa agent vào môi trường thực tế.
Bước 4: Kết nối mô hình AI và kênh nhắn tin
OpenClaw cần được kết nối với một mô hình AI để phân tích và lập kế hoạch hành động. Tùy phiên bản và nhà cung cấp, người dùng có thể cấu hình API key, OAuth hoặc endpoint của mô hình tương thích. Mỗi nhà cung cấp có chính sách giá, giới hạn tốc độ và điều khoản sử dụng riêng.
API key không nên được ghi trực tiếp vào script hoặc đưa lên GitHub. Hãy lưu khóa trong biến môi trường, secret manager hoặc tệp cấu hình có quyền truy cập giới hạn. Chỉ tài khoản chạy OpenClaw mới được phép đọc tệp chứa secret.
chmod 600 ~/.openclaw/config.json
Khi kết nối Telegram, WhatsApp, Discord hoặc Slack, người dùng cũng cần bảo vệ bot token. Danh sách tài khoản được phép gửi lệnh phải được giới hạn rõ ràng. Không nên cho phép mọi người trong một nhóm công khai điều khiển agent có quyền thực thi lệnh trên VPS.
Bước 5: Chạy OpenClaw dưới dạng dịch vụ
Để OpenClaw tự khởi động lại sau khi VPS reboot, có thể sử dụng systemd hoặc Docker. Với systemd, cần xác định đúng đường dẫn lệnh và tài khoản chạy dịch vụ. Ví dụ cấu hình tổng quát:
sudo nano /etc/systemd/system/openclaw.service
[Unit]
Description=OpenClaw Gateway
After=network-online.target
Wants=network-online.target
[Service]
Type=simple
User=openclaw
WorkingDirectory=/home/openclaw
ExecStart=/home/openclaw/.local/bin/openclaw gateway
Restart=on-failure
RestartSec=5
Environment=NODE_ENV=production
[Install]
WantedBy=multi-user.target
Sau khi lưu, chạy các lệnh sau:
sudo systemctl daemon-reload
sudo systemctl enable openclaw
sudo systemctl start openclaw
sudo systemctl status openclaw
Đường dẫn và tham số khởi chạy có thể khác tùy phương pháp cài đặt. Người dùng cần kiểm tra vị trí binary bằng lệnh which openclaw và đối chiếu cấu hình hiện tại trước khi tạo service.
Cách bảo mật VPS OpenClaw

Bảo mật VPS OpenClaw cần được ưu tiên ngay từ đầu vì agent có thể thực thi lệnh, truy cập tệp và kết nối với các dịch vụ bên ngoài. Nếu token bị lộ hoặc một skill độc hại được cài đặt, kẻ tấn công có thể lợi dụng quyền của agent để đánh cắp dữ liệu, thay đổi cấu hình hoặc chạy mã trái phép.
Các nghiên cứu và báo cáo bảo mật trong năm 2026 tiếp tục cảnh báo về rủi ro skill poisoning, prompt injection, lộ thông tin xác thực và lạm dụng quyền hệ thống trong các nền tảng AI Agent. Vì vậy, người dùng không nên xem OpenClaw như một chatbot vô hại. Hệ thống phải được quản trị tương đương một ứng dụng có quyền truy cập hạ tầng.
Nguyên tắc quan trọng nhất là cấp quyền tối thiểu. OpenClaw chỉ nên truy cập thư mục, API và công cụ cần thiết cho nhiệm vụ. Không nên chia sẻ khóa SSH chính, ví tiền điện tử, mật khẩu trình duyệt hoặc các tệp chứa thông tin nhạy cảm với agent.
Không mở trực tiếp Gateway ra Internet
Cấu hình an toàn là giữ Gateway lắng nghe trên localhost. Người quản trị truy cập giao diện thông qua SSH Tunnel hoặc mạng riêng như Tailscale. Cách này giảm đáng kể khả năng bị quét cổng và tấn công trực tiếp từ Internet.
Ví dụ tạo SSH Tunnel từ máy cá nhân:
ssh -L 3000:127.0.0.1:3000 openclaw@IP_VPS
Sau đó người dùng truy cập địa chỉ localhost trên máy cá nhân. Trong trường hợp cần sử dụng tên miền và reverse proxy, hãy bật HTTPS, xác thực mạnh, giới hạn IP và cấu hình rate limiting. Không dựa duy nhất vào một đường dẫn khó đoán để bảo vệ Gateway.
Kiểm tra skill trước khi cài đặt
Skill giúp mở rộng chức năng nhưng cũng có thể yêu cầu chạy lệnh hoặc tải script từ Internet. Trước khi cài, người dùng cần kiểm tra mã nguồn, lịch sử cập nhật, tác giả, quyền được yêu cầu và các lệnh sẽ được thực thi. Không nên cài skill chỉ dựa trên tên gọi hoặc mô tả.
Nếu skill yêu cầu quyền đọc thư mục SSH, trình duyệt, ví điện tử hoặc biến môi trường chứa secret, cần xem đây là dấu hiệu rủi ro cao. Nên thử nghiệm skill trong VPS riêng, container hoặc tài khoản không chứa dữ liệu quan trọng trước khi đưa vào hệ thống chính.
Đối với doanh nghiệp, danh sách skill được phép sử dụng nên được phê duyệt tập trung. Mọi thay đổi phải được ghi lại để có thể xác định nguyên nhân nếu phát sinh sự cố.
Quản lý API key và thông tin xác thực
Mỗi workflow nên dùng một API key riêng. Khóa cần được giới hạn quyền, hạn mức chi tiêu và phạm vi sử dụng nếu nhà cung cấp hỗ trợ. Khi một khóa bị lộ, người quản trị có thể thu hồi khóa đó mà không phải thay đổi toàn bộ hệ thống.
Không gửi API key trong tin nhắn chat cho OpenClaw, không lưu trong lịch sử shell và không đưa vào repository. Có thể sử dụng biến môi trường, Docker secrets hoặc giải pháp quản lý secret chuyên dụng. Tệp cấu hình phải có quyền đọc giới hạn.
Người dùng cũng cần thiết lập cảnh báo chi phí API. Một workflow bị lặp hoặc agent chạy sai có thể tạo hàng nghìn yêu cầu trong thời gian ngắn. Giới hạn ngân sách giúp giảm thiệt hại tài chính khi xảy ra lỗi.
Sao lưu trạng thái và workspace định kỳ
VPS là nguồn dữ liệu trung tâm của OpenClaw, bao gồm trạng thái, workspace, cấu hình và lịch sử làm việc. Vì vậy, các thư mục quan trọng phải được sao lưu thường xuyên. Tần suất backup phụ thuộc mức độ thay đổi và giá trị dữ liệu.
Với hệ thống cá nhân, có thể backup hằng ngày và giữ từ 7 đến 14 phiên bản. Với doanh nghiệp, nên kết hợp backup hằng ngày, snapshot trước khi nâng cấp và một bản sao lưu ngoài VPS. Bản backup chứa secret phải được mã hóa.
Quan trọng hơn, người dùng cần kiểm tra khả năng khôi phục. Một bản sao lưu chưa từng được restore thử nghiệm chưa thể được xem là phương án bảo vệ hoàn chỉnh.
Các ứng dụng thực tế của VPS OpenClaw
VPS OpenClaw phù hợp với những quy trình cần duy trì trạng thái, chạy theo lịch hoặc phản hồi từ xa. Khả năng tích hợp ứng dụng chat giúp người dùng tương tác với agent ngay trong công cụ quen thuộc mà không phải mở giao diện quản trị riêng.
Tuy nhiên, OpenClaw nên được ứng dụng theo từng bước. Ban đầu, người dùng có thể triển khai các nhiệm vụ chỉ đọc dữ liệu hoặc gửi thông báo. Sau khi theo dõi độ chính xác, mới mở rộng sang các hành động thay đổi dữ liệu, gửi email hoặc thực thi lệnh.
Mọi workflow quan trọng nên có cơ chế xác nhận của con người trước hành động không thể đảo ngược. Ví dụ, agent có thể soạn email nhưng chưa gửi, chuẩn bị lệnh triển khai nhưng chưa chạy hoặc lập danh sách tệp cần xóa để người quản trị phê duyệt.
Giám sát website và máy chủ
OpenClaw có thể kiểm tra trạng thái HTTP, chứng chỉ SSL, dung lượng ổ cứng, CPU, RAM và dịch vụ đang chạy. Khi phát hiện bất thường, agent gửi cảnh báo qua Telegram hoặc Slack, đồng thời tổng hợp log liên quan để người quản trị phân tích.
So với script giám sát đơn giản, agent có thể bổ sung khả năng diễn giải. Ví dụ, thay vì chỉ thông báo CPU cao, OpenClaw có thể đọc danh sách tiến trình, xác định dịch vụ tiêu thụ tài nguyên và đề xuất hướng xử lý. Tuy nhiên, không nên cho agent tự dừng tiến trình quan trọng nếu chưa có cơ chế kiểm soát.
Tự động hóa báo cáo và nghiên cứu dữ liệu
Doanh nghiệp có thể sử dụng OpenClaw để thu thập dữ liệu từ các nguồn được phép, xử lý tệp CSV, tổng hợp nội dung và gửi báo cáo định kỳ. VPS giúp workflow chạy vào giờ cố định mà không phụ thuộc vào nhân sự mở máy.
Một quy trình có thể gồm nhiều bước: nhận tệp, kiểm tra định dạng, lọc dữ liệu, tạo bản tóm tắt, lưu kết quả và gửi thông báo. Mỗi bước nên được ghi log để người quản trị kiểm tra khi kết quả không chính xác.
Hỗ trợ lập trình và DevOps
OpenClaw có thể đọc mã nguồn, tạo tệp, chạy test, phân tích log và hỗ trợ xử lý lỗi. Khi đặt trên VPS, agent có thể làm việc với repository thử nghiệm, môi trường staging hoặc các dự án riêng biệt.
Để đảm bảo an toàn, agent không nên được cấp quyền triển khai trực tiếp lên production ngay từ đầu. Quy trình phù hợp là tạo nhánh, chạy kiểm thử, tạo báo cáo và yêu cầu con người phê duyệt trước khi merge hoặc deploy.
Trợ lý cá nhân hoạt động liên tục
Người dùng có thể xây dựng trợ lý AI nhắc lịch, tổng hợp email, theo dõi danh sách công việc hoặc gửi bản tin theo khung giờ. VPS giúp trợ lý luôn sẵn sàng kể cả khi người dùng không mở máy tính.
Dữ liệu cá nhân cần được phân loại rõ ràng. Agent chỉ nên tiếp cận hộp thư, lịch hoặc tài liệu cần thiết. Không nên dùng một tài khoản có toàn quyền cho mọi workflow. Việc tách tài khoản và giới hạn quyền giúp giảm tác động nếu token bị lộ.
Chi phí vận hành VPS OpenClaw gồm những gì?
Chi phí triển khai VPS OpenClaw không chỉ bao gồm tiền thuê máy chủ. Người dùng còn phải dự trù phí API mô hình AI, tên miền, sao lưu, giám sát và nhân sự quản trị. Trong nhiều trường hợp, chi phí API có thể cao hơn chi phí VPS nếu agent xử lý nhiều yêu cầu hoặc sử dụng mô hình cao cấp.
Với nhu cầu học tập, tổng ngân sách có thể bắt đầu từ một VPS cấu hình nhỏ và hạn mức API thấp. Khi chuyển sang vận hành thực tế, nên lựa chọn VPS có tài nguyên dự phòng, thiết lập backup và giới hạn ngân sách API. Việc cố gắng giảm cấu hình quá mức có thể khiến agent thường xuyên lỗi, tốn thời gian khắc phục và làm gián đoạn workflow.
- Phí VPS: Khoảng 90.000đ đến 774.000đ/tháng theo các gói tham khảo của HostingViet.
- Phí API AI: Phụ thuộc mô hình, số token và tần suất sử dụng.
- Phí tên miền: Cần thiết nếu triển khai dashboard hoặc webhook theo tên miền riêng.
- Phí backup: Phụ thuộc dung lượng và số phiên bản lưu trữ.
- Chi phí quản trị: Bao gồm cập nhật, giám sát, xử lý lỗi và kiểm tra bảo mật.
Người dùng mới có thể đăng ký dùng thử Cloud VPS theo chính sách hiện hành của HostingViet để kiểm tra khả năng tương thích, tốc độ mạng và mức sử dụng tài nguyên trước khi lựa chọn chu kỳ thanh toán dài hạn.
Kinh nghiệm tối ưu hiệu năng VPS chạy OpenClaw
Sau khi cài đặt, người dùng cần theo dõi mức sử dụng tài nguyên thay vì chỉ dựa vào cấu hình ban đầu. CPU, RAM và ổ cứng có thể thay đổi mạnh theo loại workflow. Trình duyệt tự động, Docker và tác vụ song song thường là các nguyên nhân chính làm VPS quá tải.
Các công cụ như htop, free -h, df -h và journalctl giúp kiểm tra nhanh tình trạng máy chủ. Người dùng nên thiết lập cảnh báo khi RAM vượt 80%, ổ cứng vượt 85% hoặc tiến trình OpenClaw khởi động lại nhiều lần.
Log cần được xoay vòng bằng logrotate hoặc cấu hình giới hạn dung lượng. Nếu không kiểm soát, log, cache và tệp trình duyệt có thể chiếm toàn bộ ổ cứng, khiến Gateway ngừng hoạt động dù CPU và RAM vẫn còn đủ.
Giới hạn số tác vụ chạy đồng thời
Mỗi tác vụ OpenClaw có thể kích hoạt nhiều tiến trình. Khi nhiều yêu cầu đến cùng lúc, VPS nhỏ dễ rơi vào tình trạng thiếu RAM hoặc CPU đạt 100%. Người dùng nên thiết lập hàng đợi và giới hạn concurrency phù hợp với cấu hình.
Với VPS 2 vCPU và 3GB RAM, chỉ nên chạy một số lượng nhỏ tác vụ nặng cùng lúc. VPS 3–4 vCPU và RAM từ 6GB sẽ phù hợp hơn khi cần chạy trình duyệt hoặc nhiều tích hợp. Việc tăng số agent không đồng nghĩa hiệu suất tăng tuyến tính, bởi các tiến trình vẫn chia sẻ cùng tài nguyên.
Tối ưu trình duyệt headless
Chromium hoặc Chrome headless có thể tiêu thụ hàng trăm MB RAM cho mỗi phiên. Hãy đóng tab ngay sau khi hoàn thành, vô hiệu hóa thành phần không cần thiết và đặt thời gian chờ cho các tác vụ bị treo.
Nếu workflow chủ yếu gọi API, không nên sử dụng trình duyệt để mô phỏng thao tác giao diện. API thường nhanh, ổn định và tiết kiệm tài nguyên hơn. Trình duyệt chỉ nên được dùng khi dịch vụ không cung cấp API hoặc khi cần xử lý giao diện trực quan.
Cập nhật OpenClaw có kiểm soát
OpenClaw có tốc độ phát hành phiên bản mới khá nhanh. Cập nhật giúp vá lỗi và bổ sung tính năng, nhưng cũng có thể thay đổi cấu hình hoặc hành vi của plugin. Không nên tự động cập nhật phiên bản lớn trên hệ thống quan trọng mà không kiểm thử.
Trước khi cập nhật, hãy tạo snapshot VPS, sao lưu cấu hình và đọc ghi chú phát hành. Sau khi nâng cấp, chạy công cụ kiểm tra hệ thống và thử các workflow quan trọng. Nếu phát hiện lỗi, snapshot giúp khôi phục nhanh về trạng thái trước đó.
Câu hỏi thường gặp về VPS OpenClaw
VPS 2GB RAM có chạy được OpenClaw không?
VPS 2GB RAM có thể chạy OpenClaw cho mục đích học tập và tác vụ rất nhẹ, đặc biệt khi không sử dụng Docker hoặc trình duyệt tự động thường xuyên. Người dùng nên tạo swap, tắt dịch vụ nền không cần thiết và giới hạn số tác vụ đồng thời.
Đối với vận hành liên tục, cấu hình từ 3GB đến 4GB RAM sẽ phù hợp hơn. Nếu chạy Chromium, nhiều kênh hoặc nhiều agent, nên chọn từ 6GB RAM để tránh lỗi thiếu bộ nhớ.
Nên dùng Ubuntu hay Windows để chạy OpenClaw?
OpenClaw hỗ trợ macOS, Linux và Windows, nhưng Ubuntu Server thường là lựa chọn phù hợp cho VPS nhờ sử dụng ít tài nguyên, dễ tự động hóa và có hệ sinh thái công cụ quản trị phong phú. Ubuntu 22.04 hoặc 24.04 LTS có vòng đời hỗ trợ dài và tài liệu cộng đồng đầy đủ.
Windows phù hợp khi workflow phụ thuộc phần mềm chỉ có trên Windows hoặc cần giao diện desktop. Tuy nhiên, Windows thường cần nhiều RAM và dung lượng hơn, làm tăng chi phí VPS.
Có cần GPU để chạy VPS OpenClaw không?
Không cần GPU nếu OpenClaw gọi mô hình AI thông qua API bên ngoài. Trong trường hợp này, VPS chỉ chạy Gateway, công cụ và workflow. CPU VPS thông thường có thể đáp ứng phần lớn nhu cầu.
GPU chỉ trở nên cần thiết khi người dùng muốn chạy mô hình AI cục bộ có kích thước lớn hoặc xử lý tác vụ thị giác chuyên sâu. Chi phí GPU VPS thường cao hơn đáng kể, vì vậy cần đánh giá kỹ hiệu quả kinh tế.
OpenClaw có an toàn không?
OpenClaw có thể được vận hành an toàn hơn khi cấu hình đúng, nhưng không nên được xem là hoàn toàn không có rủi ro. Agent có khả năng chạy lệnh và truy cập dữ liệu, do đó mức độ an toàn phụ thuộc vào quyền được cấp, nguồn skill, cách bảo vệ token và chính sách quản trị VPS.
Người dùng nên áp dụng nguyên tắc quyền tối thiểu, tách môi trường, kiểm tra skill, sử dụng SSH key, đóng cổng không cần thiết và sao lưu định kỳ. Các hành động quan trọng nên yêu cầu xác nhận của con người.
Có nên chạy nhiều OpenClaw Agent trên cùng một VPS?
Có thể chạy nhiều agent trên cùng VPS nếu tài nguyên đủ và từng agent được tách cấu hình, thư mục, token và quyền truy cập. Tuy nhiên, một agent gặp lỗi có thể tiêu thụ tài nguyên và ảnh hưởng đến các agent còn lại.
Với môi trường doanh nghiệp hoặc dữ liệu nhạy cảm, nên cân nhắc tách agent theo phòng ban, mức độ tin cậy hoặc chức năng. Việc cô lập giúp quản lý quyền và xử lý sự cố dễ dàng hơn.
Kết luận
VPS OpenClaw là giải pháp phù hợp để vận hành trợ lý AI tự hành liên tục, tách biệt khỏi máy tính cá nhân và dễ dàng truy cập từ nhiều thiết bị. Với một VPS Linux có quyền quản trị, người dùng có thể cài OpenClaw Gateway, kết nối mô hình AI, tích hợp Telegram, WhatsApp, Discord hoặc Slack và xây dựng các quy trình tự động hóa phục vụ cá nhân lẫn doanh nghiệp.
Cấu hình khởi đầu hợp lý cho môi trường thử nghiệm là khoảng 2 vCPU, 3–4GB RAM và 40GB NVMe. Các hệ thống sử dụng trình duyệt tự động, nhiều kênh hoặc nhiều workflow nên chọn từ 3–4 vCPU, RAM 6–10GB và ổ cứng 60–80GB. Việc lựa chọn cấu hình cần dựa trên tải thực tế, không chỉ dựa vào mức giá thấp nhất.
Bên cạnh hiệu năng, bảo mật là yếu tố bắt buộc khi triển khai OpenClaw trên VPS. Người quản trị cần giới hạn quyền, bảo vệ Gateway, kiểm tra skill, quản lý API key, sao lưu workspace và giám sát tài nguyên thường xuyên. Với hạ tầng NVMe, băng thông không giới hạn và nhiều gói cấu hình từ cơ bản đến nâng cao, HostingViet mang đến lựa chọn VPS phù hợp cho quá trình thử nghiệm, phát triển và vận hành OpenClaw lâu dài.
-
Báo xấuPhản hồi{comment_date}{comment_author}{comment_content}
