Neste guia iremos fornecer um processo simples e didático de como criar um servidor com Openclaw. O template do Openclaw está disponível apenas para distribuições Debian e Ubuntu. Para utilizá-lo, é necessário vincular o template correto durante a criação do servidor no painel do KVM.
A recomendação oficial de recursos é no mínimo 2 vCPUs, 4 GB de RAM e 20 GB de disco lívre.
1. Escolha qual modelo de servidor KVM deseja utilizar. O template N8N está disponível para KVM Server Linux e KVM Flex Linux.
2. Neste exemplo utilizamos o modelo KVM Flex Linux
3. Após definir a senha de root e os recursos como CPU, memória RAM, Disco e demais configurações, selecione o SO e Template para o Openclaw.
4. Por fim, informe o apelido do servidor e no botão Continuar prossiga com a criação do servidor com Openclaw.
5. Após a criação do servidor, realize o acesso via SSH no servidor, lembrando que há necessidade de configuração de regra no firewall conforme o guia Como criar regras de acesso ou bloqueio em meu firewall KVM?
6. Com acesso ao servidor, execute o comando openclaw dashboard para realizar a configuração do Agente.
openclaw onboard7. Iniciar o onboard de configuração do Openclaw, onde irá solicitar API Key, navegador de preferência e demais parâmetros para seu agente.
root@seuservidor:~# openclaw onboard
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄
██░▄▄▄░██░▄▄░██░▄▄▄██░▀██░██░▄▄▀██░████░▄▄▀██░███░██
██░███░██░▀▀░██░▄▄▄██░█░█░██░█████░████░▀▀░██░█░█░██
██░▀▀▀░██░█████░▀▀▀██░██▄░██░▀▀▄██░▀▀░█░██░██▄▀▄▀▄██
▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
OPENCLAW
┌ OpenClaw setup
│
◇ Security disclaimer ──────────────────────────────────────────────────────────────────────╮
│ │
│ OpenClaw is a hobby project and still in beta. Expect sharp edges. │
│ By default, OpenClaw is a personal agent: one trusted operator boundary. │
│ This bot can read files and run actions if tools are enabled. │
│ A bad prompt can trick it into doing unsafe things. │
│ │
│ OpenClaw is not a hostile multi-tenant boundary by default. │
│ If multiple users can message one tool-enabled agent, they share that delegated tool │
│ authority. │
│ │
│ If you're not comfortable with security hardening and access control, don't run │
│ OpenClaw. │
│ Ask someone experienced to help before enabling tools or exposing it to the internet. │
│ │
│ Recommended baseline │
│ - Pairing/allowlists + mention gating. │
│ - Multi-user/shared inbox: split trust boundaries (separate gateway/credentials, ideally │
│ separate OS users/hosts). │
│ - Sandbox + least-privilege tools. │
│ - Shared inboxes: isolate DM sessions (session.dmScope: per-channel-peer) and keep tool │
│ access minimal. │
│ - Keep secrets out of the agent's reachable filesystem. │
│ - Use the strongest available model for any bot with tools or untrusted inboxes. │
│ │
│ Run regularly │
│ openclaw security audit --deep │
│ openclaw security audit --fix │
│ │
│ Learn more │
│ - https://docs.openclaw.ai/gateway/security │
│ │
├────────────────────────────────────────────────────────────────────────────────────────────╯
│
◆ I understand this is personal-by-default and shared/multi-user use requires lock-down. Continue?
│ ● Yes / ○ No
NOTA: Por padrão, os KVM Servers são criados com a comunicação de rede bloqueada. Isto significa que de primeiro momento, não será possível acessar a máquina via ssh, caso seja Linux, ou RDP caso seja Windows, apenas via Terminal Virtual, onde maiores orientações estão contidas neste guia.
Caso seja necessário efetuar a liberação de mais portas no servidor, acompanhe também o guia de Como criar regras de acesso ou bloqueio em meu firewall KVM?