1. 项目概述在免费云服务器上部署你的专属AI助手最近在折腾一个挺有意思的东西把自己的AI助手部署到云端让它24小时在线还能通过Telegram随时聊天、让它定时干活。这听起来像是需要租个服务器、搞一堆复杂配置的活儿对吧其实不然。我找到了一个叫OpenClaw的开源项目它本身就是一个功能强大的AI Agent框架再配合一个社区维护的Docker镜像整个过程变得异常简单。更妙的是我们可以把它部署在Oracle Cloud的“永久免费”实例上实现真正的零成本、高可用的个人AI助手。这个方案的核心就是把OpenClaw这个“大脑”装进Docker容器里然后通过Telegram Bot提供一个自然、便捷的交互界面。我把它部署好之后它不仅能进行多轮对话、联网搜索还能通过内置的定时任务系统在指定时间自动执行脚本比如每天早上给我推送天气和日程摘要或者定期帮我监控一些求职信息、学术动态。这相当于拥有了一个私人的、可高度定制的AI管家。下面我就把自己从零开始在Oracle Cloud免费实例上成功部署和配置这套系统的完整过程、踩过的坑以及一些优化心得详细记录下来。2. 环境准备与服务器选择2.1 为什么选择Oracle Cloud免费实例在开始动手之前服务器是第一个要解决的问题。市面上免费的云服务不多Oracle Cloud的“始终免费”套餐是其中最具性价比的选择之一。它提供两台AMD架构的虚拟机其中一台规格为1核CPU、1GB内存的实例完全满足我们部署OpenClaw的最低要求1GB内存。虽然内存略显紧张但经过优化后运行稳定。更重要的是它提供每月10TB的出站流量这对于一个主要进行API调用的AI助手来说绰绰有余且没有到期时间限制理论上是永久免费的。注意Oracle Cloud免费实例的申请需要信用卡验证但不会产生费用。申请时选择“始终免费”形状的VM.Standard.E2.1.Micro即可。区域建议选择首尔、东京等亚洲节点国内访问延迟相对较低。2.2 系统初始化与基础环境配置拿到一台全新的Ubuntu服务器Oracle Cloud默认提供Ubuntu镜像我们首先需要进行一系列初始化操作为后续的Docker部署打好基础。我整理了一个一键初始化脚本涵盖了以下几个关键步骤系统更新与基础工具安装更新软件源列表并安装curl,wget,git,vim等后续必备工具。Docker引擎安装使用Docker官方仓库安装最新稳定版的Docker Engine和CLI。Docker Compose V2安装OpenClaw的Docker部署依赖Compose V2需要单独安装。用户权限配置将当前用户加入docker用户组避免每次执行docker命令都需要sudo。防火墙与Swap空间设置配置iptables或ufw防火墙开放必要的端口如SSH的22端口。对于只有1GB内存的免费实例启用Swap交换分区是防止应用因内存不足而崩溃的关键步骤。我一般会创建一个2GB的Swap文件。以下是我使用的初始化脚本核心部分scripts/01-server-init.sh的解析#!/bin/bash set -e echo “开始系统初始化...” # 1. 更新系统并安装基础工具 sudo apt-get update sudo apt-get upgrade -y sudo apt-get install -y curl wget git vim net-tools # 2. 安装Docker # 卸载旧版本 sudo apt-get remove -y docker docker-engine docker.io containerd runc # 设置仓库 sudo install -m 0755 -d /etc/apt/keyrings curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo tee /etc/apt/keyrings/docker.asc /dev/null echo “deb [arch$(dpkg --print-architecture) signed-by/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable” | sudo tee /etc/apt/sources.list.d/docker.list /dev/null # 安装Docker sudo apt-get update sudo apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin # 3. 将当前用户加入docker组 sudo usermod -aG docker $USER echo “请重新登录或执行 ‘newgrp docker’ 使用户组生效” # 4. 启用Swap对于1GB内存的免费实例至关重要 if [ ! -f /swapfile ]; then echo “创建2GB Swap文件...” sudo fallocate -l 2G /swapfile sudo chmod 600 /swapfile sudo mkswap /swapfile sudo swapon /swapfile # 永久生效 echo ‘/swapfile none swap sw 0 0’ | sudo tee -a /etc/fstab echo “vm.swappiness10” | sudo tee -a /etc/sysctl.conf sudo sysctl -p fi echo “系统初始化完成”执行这个脚本后需要退出SSH重新登录或者执行newgrp docker命令让用户组变更立即生效。至此一个干净、高效的Docker运行环境就准备好了。3. 核心组件解析与项目结构3.1 OpenClaw与CN-IM Docker镜像是什么在部署之前理解我们使用的核心组件很重要。OpenClaw本身是一个开源的AI Agent框架你可以把它想象成一个“AI大脑的操作系统”。它负责管理对话逻辑、工具调用如搜索、读写文件、记忆存储以及任务调度。它支持通过插件方式接入不同的AI模型如DeepSeek、Claude、GPT等和交互渠道如Telegram、Discord、Web界面。然而直接部署OpenClaw需要配置Node.js环境、安装依赖过程稍显繁琐。这时CN-IM Docker项目就派上用场了。它是由社区开发者维护的将OpenClaw及其运行环境打包好的Docker镜像。这个镜像做了很多适合国内用户和简化部署的优化比如预配置了中文环境、解决了常见的网络依赖问题等。我们使用的部署方案正是基于这个镜像进行二次封装和自动化。3.2 项目目录结构深度解读克隆下来的项目仓库结构清晰每个文件和目录都有其明确职责。理解它们有助于后续的故障排查和自定义修改。~/openclaw-deploy/ ├── openclaw/ # Git子模块指向上游OpenClaw仓库。通常我们不需要直接修改这里它主要用于参考和更新。 ├── Dockerfile # 自定义的Docker构建文件。它的核心作用是“基于CN-IM镜像自动拉取并安装最新版OpenClaw核心包”。 ├── docker-compose.yml # 服务编排文件。定义了OpenClaw服务容器如何启动、配置哪些环境变量、映射哪些卷。 ├── .env.example # 环境变量配置模板。所有敏感的API密钥都通过环境变量注入避免硬编码在代码中。 ├── scripts/ # 自动化脚本集是部署流程的骨架。 │ ├── 01-server-init.sh # 前述的系统初始化脚本。 │ ├── 02-install-openclaw.sh # 核心部署脚本负责构建镜像、启动容器。 │ ├── 03-setup-cron-jobs.sh # 配置系统级Cron用于触发容器内的定时任务。 │ ├── 04-security-hardening.sh # (可选)安全加固如禁用密码登录、配置Fail2ban。 │ ├── 05-verify.sh # 部署后验证检查容器状态、日志和基础功能。 │ └── maintenance.sh # 日常维护命令合集查看状态、日志、重启、备份等。 ├── CLAUDE.md # 给AI助手如Claude看的部署指令摘要很有趣的设计。 └── README.md # 项目主文档。这里重点说一下Dockerfile和docker-compose.yml的配合。Dockerfile确保了每次构建我们都能获得最新的OpenClaw核心功能。而docker-compose.yml则通过volumes指令将宿主机上的~/.openclaw/目录映射到容器内的/home/node/.openclaw/。这是实现数据持久化的关键。所有对话记录、配置文件、工作空间文件都存储在这个目录下即使容器被删除重建数据也不会丢失。4. 详细部署步骤与配置要点4.1 获取与配置API密钥OpenClaw需要与外部服务通信因此我们必须提前准备好几个关键的API密钥。这些密钥将统一填写在.env文件中。API_KEY(AI模型密钥)这是AI的“大脑”。你可以选择DeepSeek、OpenRouter聚合了多种模型或Claude等。去对应平台的官网注册账号通常在“设置”或“API Keys”页面可以创建。对于免费用户强烈推荐DeepSeek其API免费且对中文支持优秀。TELEGRAM_BOT_TOKEN(Telegram机器人令牌)这是AI的“嘴巴”和“耳朵”。在Telegram中搜索BotFather发送/newbot指令按照提示创建机器人最终会获得一个形如1234567890:ABCdefGhIJKlmNoPQRsTUVwxyZ的令牌。GEMINI_API_KEY(谷歌Gemini API密钥)这是AI的“眼睛”用于实现联网搜索功能。访问Google AI Studio登录后即可创建API密钥。注意Gemini API有免费额度对于个人日常搜索完全足够。准备好后复制环境变量模板并填写cd ~/openclaw-deploy cp .env.example .env nano .env你的.env文件内容应该类似这样# AI模型API密钥 (例如DeepSeek) API_KEYsk-your-deepseek-api-key-here # Telegram Bot Token TELEGRAM_BOT_TOKEN1234567890:ABCdefGhIJKlmNoPQRsTUVwxyZ # Gemini API Key (用于联网搜索) GEMINI_API_KEYAIzaSyYourGeminiApiKeyHere # 其他可选配置如代理如果需要 # HTTP_PROXYhttp://your-proxy:port # HTTPS_PROXYhttp://your-proxy:port实操心得.env文件被.gitignore排除在版本控制之外这很好。但务必在服务器上做好备份。我习惯在本地也保存一份加密的副本。另外如果服务器在国内访问某些API如OpenAI可能不稳定此时可以取消注释HTTP_PROXY和HTTPS_PROXY并配置一个可靠的代理地址。4.2 执行自动化部署脚本配置好环境变量后部署过程就变得非常简单。运行安装脚本即可bash scripts/02-install-openclaw.sh这个脚本背后主要做了以下几件事根据Dockerfile构建自定义镜像。Dockerfile里的关键命令是RUN npm install -g openclawlatest这保证了我们每次构建都能装上最新的OpenClaw。使用docker compose up -d命令读取docker-compose.yml和.env文件在后台启动名为openclaw-gateway的容器。等待容器健康检查通过。启动完成后强烈建议立即运行验证脚本检查部署是否成功bash scripts/05-verify.sh这个脚本会检查容器状态、查看最近日志是否有错误并尝试向容器内发送一个简单的ping命令。如果一切正常你将看到容器状态为“running”日志中没有致命的错误信息。4.3 关键配置启用Gemini联网搜索部署完成后AI助手的基础对话功能应该已经可用。但要让它能“联网搜索”还需要一个关键步骤修改OpenClaw的内部配置将搜索提供商设置为gemini。项目提供的快速部署指南中第5步正是用于此目的。它通过一条复杂的命令将容器内的配置文件openclaw.json中的tools.web.search.provider字段修改为gemini。这个操作只需要在首次部署时执行一次因为配置文件被持久化在~/.openclaw/目录下。让我们拆解一下这条命令理解其原理docker exec openclaw-gateway cat /home/node/.openclaw/openclaw.json | \ python3 -c “ import sys, json data json.load(sys.stdin) # 1. 设置搜索工具提供商为gemini data[‘tools’] {‘web’: {‘search’: {‘provider’: ‘gemini’}}} # 2. 设置Gateway控制UI的一个安全选项某些部署场景需要 data.setdefault(‘gateway’, {})[‘controlUi’] {‘dangerouslyAllowHostHeaderOriginFallback’: True} print(json.dumps(data, indent2)) ” /tmp/oc.json docker cp /tmp/oc.json openclaw-gateway:/home/node/.openclaw/openclaw.json # 3. 重启容器使配置生效 docker restart openclaw-gateway这条命令的本质是从容器内读出配置文件 - 用Python脚本在内存中修改特定字段 - 写回一个临时文件 - 将临时文件拷贝回容器覆盖原配置 - 重启容器。你也可以选择更直观的方式直接通过docker exec命令在容器内安装一个编辑器如vim来修改文件或者将配置文件映射到宿主机更方便的位置进行编辑。但上述一键命令对于新手来说是最稳妥的。5. 定时任务系统配置与自定义5.1 OpenClaw Cron系统工作原理OpenClaw内置了一个强大的定时任务Cron系统。这不仅仅是Linux系统级的Cron而是应用层级的任务调度。你可以在OpenClaw的对话中用自然语言创建和管理定时任务例如“每天上午9点提醒我喝水”。这些任务会被存储在~/.openclaw/cron/目录下。但是要让这些存储在容器内的定时任务真正被触发执行还需要一个“触发器”。这就是scripts/03-setup-cron-jobs.sh脚本的作用。它在宿主机的系统Cron中添加了一个每分钟运行一次的任务这个任务会去调用OpenClaw容器的Cron执行接口。相当于系统Cron是一个“每分钟敲一次门”的闹钟而OpenClaw内部的Cron系统听到敲门后检查自己有哪些任务到点了然后执行它们。5.2 预定义任务解析与自定义方法项目预定义了9个非常实用的定时任务涵盖了信息聚合、个人提醒等多个方面。要查看或管理这些任务可以在部署完成后通过Telegram向你的Bot发送命令例如“/cron list”。如果你想修改现有任务的时间或者添加全新的任务有两种方式通过Telegram Bot交互直接告诉你的AI助手例如“添加一个每周三晚上8点提醒我倒垃圾的任务”。这是最方便的方式。手动编辑任务文件所有任务定义都以JSON格式保存在~/.openclaw/cron/目录下。你可以通过docker exec进入容器查看和编辑。但这种方式不推荐新手使用因为格式要求严格。注意事项定时任务的执行依赖于OpenClaw容器的正常运行。如果容器停止任务将无法触发。另外任务执行时的上下文比如“我”是谁、有哪些记忆是基于创建任务时的会话Agent。如果你在另一个会话中创建任务它可能无法访问之前会话的记忆。5.3 配置系统Cron触发器运行以下脚本完成定时任务触发器的最后配置bash scripts/03-setup-cron-jobs.sh这个脚本会向/etc/cron.d/目录添加一个名为openclaw-cron的文件内容类似于* * * * * root docker exec openclaw-gateway openclaw cron run /var/log/openclaw-cron.log 21这行配置表示以root用户身份每分钟执行一次docker exec命令触发容器内的OpenClaw Cron系统。执行日志会被追加到/var/log/openclaw-cron.log文件中方便排查问题。6. 日常维护、监控与故障排查6.1 使用维护脚本管理服务项目提供的maintenance.sh脚本是一个集成了常用维护命令的工具让管理变得非常轻松。# 查看服务状态检查容器是否运行 bash scripts/maintenance.sh status # 查看容器的最新日志排查错误首选 bash scripts/maintenance.sh logs # 重启服务应用配置变更或解决问题后 bash scripts/maintenance.sh restart # 更新Docker镜像当CN-IM镜像或OpenClaw有重大更新时 bash scripts/maintenance.sh update # 备份核心配置和数据非常关键 bash scripts/maintenance.sh backup # 查看当前已配置的系统Cron任务 bash scripts/maintenance.sh cron-list其中备份功能至关重要。它会将整个~/.openclaw/目录打包压缩并加上时间戳。你应该定期例如每周手动备份或者在服务器上设置一个Cron任务自动备份到其他存储空间如另一个云存储桶。6.2 常见问题与排查思路即使按照步骤操作也可能会遇到一些问题。以下是我在部署和使用过程中遇到的一些典型情况及解决方法问题现象可能原因排查步骤与解决方案容器启动失败1.Dockerfile构建错误。2. 端口冲突。3. 环境变量文件.env格式错误。1. 运行docker compose logs查看详细错误日志。2. 检查docker-compose.yml中映射的端口如3000是否被占用。3. 检查.env文件确保没有语法错误如值包含空格未加引号。Telegram Bot 无响应1.TELEGRAM_BOT_TOKEN填写错误。2. 服务器网络无法访问api.telegram.org。1. 重新核对Token确保完整无误。2. 在服务器上执行curl -s https://api.telegram.org看是否能连通。如果服务器在国内可能需要配置网络环境。AI 不回答或报错1.API_KEY无效或余额不足。2. 模型服务端不稳定。1. 检查docker compose logs中AI模型API的返回信息常见如401 Unauthorized或429 Rate Limit。2. 尝试在.env中更换另一个模型的API_KEY测试。联网搜索功能失效1.GEMINI_API_KEY未配置或错误。2.openclaw.json中搜索提供商未设置为gemini。3. OpenClaw版本过低。1. 确认.env中密钥正确。2. 执行docker exec openclaw-gateway cat /home/node/.openclaw/openclaw.json确认tools.web.search.provider字段。3. 确保Dockerfile成功执行了npm install -g openclawlatest可通过docker exec openclaw-gateway openclaw --version查看版本。定时任务不执行1. 系统Cron未正确配置。2. OpenClaw容器内的Cron任务未创建。3. 时区设置不正确。1. 运行bash scripts/maintenance.sh cron-list检查系统Cron条目。2. 运行docker exec openclaw-gateway openclaw cron list检查应用内任务列表。3. 检查容器和宿主机的时区是否一致应为UTC或你所在的时区。服务器内存不足免费实例只有1GB内存OpenClaw运行一段时间后可能占用过高。1. 确认Swap已启用 (free -h)。2. 可以尝试在docker-compose.yml中为容器设置内存限制如mem_limit: 800m。3. 定期重启容器 (bash scripts/maintenance.sh restart) 释放内存。6.3 数据备份与迁移策略所有有价值的数据对话记忆、任务配置、工作文件都在~/.openclaw/目录下。迁移到新服务器非常简单在旧服务器上使用bash scripts/maintenance.sh backup进行备份会生成一个openclaw-backup-YYYYMMDD.tar.gz文件。将这个压缩包下载到本地或直接上传到新服务器。在新服务器上先按照标准流程部署好OpenClaw并确保服务已成功启动一次这会创建出基础目录结构。停止服务docker compose down。删除新服务器上自动生成的空数据目录rm -rf ~/.openclaw。解压备份包到正确位置tar -xzf openclaw-backup-YYYYMMDD.tar.gz -C ~/。重新启动服务docker compose up -d。这样你的AI助手就会在新服务器上“复活”拥有全部的记忆和配置。7. 安全加固与进阶优化7.1 基础安全措施将服务暴露在公网安全是首要考虑。除了使用强密码和SSH密钥登录服务器外还可以运行可选的安全加固脚本sudo bash scripts/04-security-hardening.sh这个脚本通常会做以下几件事配置防火墙 (UFW)只允许SSH22端口和必要的Docker网络通信拒绝其他所有入站连接。安装Fail2ban防止暴力破解SSH密码自动封禁多次尝试失败的IP。禁用root SSH登录和密码登录强制使用普通用户和SSH密钥登录大幅提升安全性。注意运行此脚本前请务必确保你已配置好SSH密钥登录并且当前会话不会因规则修改而断开。否则你可能被锁在服务器外面。7.2 性能与稳定性优化对于资源有限的免费实例一些小优化能显著提升体验调整Docker日志驱动和大小默认的Docker日志会无限增长占用磁盘空间。可以在/etc/docker/daemon.json中配置日志轮转。{ “log-driver”: “json-file”, “log-opts”: { “max-size”: “10m”, “max-file”: “3” } }配置后重启Docker服务sudo systemctl restart docker。监控资源使用情况使用简单的命令如htop,docker stats来监控CPU、内存和容器资源占用。如果内存经常吃紧可以考虑减少一些不常用的OpenClaw插件或功能。使用Watchtower自动更新容器谨慎使用可以部署Watchtower容器来自动监控并更新应用镜像。但对于生产环境或重要服务建议手动更新以便在出现问题时回滚。docker run -d \ --name watchtower \ -v /var/run/docker.sock:/var/run/docker.sock \ containrrr/watchtower \ --cleanup \ --interval 3600 # 每小时检查一次7.3 功能扩展探索OpenClaw的强大之处在于其可扩展性。部署稳定后你可以尝试添加更多工具OpenClaw支持代码解释器、文件操作、自定义API调用等工具。研究其官方文档探索如何启用和配置。接入更多模型除了在.env中配置默认模型你可以在与AI助手的对话中随时切换不同的模型进行尝试。开发自定义插件如果你有编程能力可以参照OpenClaw的插件开发文档为你的助手增加独一无二的能力比如查询你的个人数据库、控制智能家居等。整个部署过程从一台裸机到拥有一个7x24小时在线的智能助手其核心在于利用Docker实现了环境的标准化和隔离利用开源项目避免了从零造轮子。最大的收获不是最终的结果而是在这个过程中你实际上搭建了一套属于自己的、可掌控的自动化信息处理中枢。它不再是一个用完即走的聊天窗口而是一个驻扎在你私人服务器上的数字伙伴。