> ## Documentation Index > Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt > Use this file to discover all available pages before exploring further. # Podman OpenClaw Gateway को rootless Podman कंटेनर में चलाएं, जिसे आपका मौजूदा गैर-root उपयोगकर्ता प्रबंधित करता है। अभिप्रेत मॉडल है: * Podman gateway कंटेनर चलाता है। * आपका होस्ट `openclaw` CLI control plane है। * स्थायी स्थिति डिफ़ॉल्ट रूप से होस्ट पर `~/.openclaw` के अंतर्गत रहती है। * दैनिक प्रबंधन `sudo -u openclaw`, `podman exec`, या अलग service user के बजाय `openclaw --container ...` का उपयोग करता है। ## पूर्वापेक्षाएं * rootless मोड में **Podman** * होस्ट पर स्थापित **OpenClaw CLI** * **वैकल्पिक:** यदि आप Quadlet-प्रबंधित auto-start चाहते हैं, तो `systemd --user` * **वैकल्पिक:** `sudo` केवल तब, जब आप headless होस्ट पर boot persistence के लिए `loginctl enable-linger "$(whoami)"` चाहते हैं ## त्वरित शुरुआत repo root से, `./scripts/podman/setup.sh` चलाएं। कंटेनर को `./scripts/run-openclaw-podman.sh launch` से शुरू करें। `./scripts/run-openclaw-podman.sh launch setup` चलाएं, फिर `http://127.0.0.1:18789/` खोलें। `OPENCLAW_CONTAINER=openclaw` सेट करें, फिर होस्ट से सामान्य `openclaw` कमांड का उपयोग करें। सेटअप विवरण: * `./scripts/podman/setup.sh` डिफ़ॉल्ट रूप से आपके rootless Podman store में `openclaw:local` बनाता है, या यदि आपने `OPENCLAW_IMAGE` / `OPENCLAW_PODMAN_IMAGE` सेट किया है तो उसका उपयोग करता है। * यदि अनुपस्थित हो, तो यह `gateway.mode: "local"` के साथ `~/.openclaw/openclaw.json` बनाता है। * यदि अनुपस्थित हो, तो यह `OPENCLAW_GATEWAY_TOKEN` के साथ `~/.openclaw/.env` बनाता है। * manual launches के लिए, helper `~/.openclaw/.env` से केवल Podman-संबंधित keys की छोटी allowlist पढ़ता है और कंटेनर को स्पष्ट runtime env vars पास करता है; यह पूरी env file Podman को नहीं देता। Quadlet-प्रबंधित सेटअप: ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}} ./scripts/podman/setup.sh --quadlet ``` Quadlet केवल Linux विकल्प है क्योंकि यह systemd user services पर निर्भर करता है। आप `OPENCLAW_PODMAN_QUADLET=1` भी सेट कर सकते हैं। वैकल्पिक build/setup env vars: * `OPENCLAW_IMAGE` या `OPENCLAW_PODMAN_IMAGE` -- `openclaw:local` बनाने के बजाय किसी मौजूदा/pulled image का उपयोग करें * `OPENCLAW_IMAGE_APT_PACKAGES` -- image build के दौरान अतिरिक्त apt packages install करें (legacy `OPENCLAW_DOCKER_APT_PACKAGES` भी स्वीकार करता है) * `OPENCLAW_IMAGE_PIP_PACKAGES` -- image build के दौरान अतिरिक्त Python packages install करें; versions pin करें और केवल उन package indexes का उपयोग करें जिन पर आप भरोसा करते हैं * `OPENCLAW_EXTENSIONS` -- build time पर Plugin dependencies पहले से install करें * `OPENCLAW_INSTALL_BROWSER` -- browser automation के लिए Chromium और Xvfb पहले से install करें (enable करने के लिए `1` पर सेट करें) कंटेनर start: ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}} ./scripts/run-openclaw-podman.sh launch ``` script कंटेनर को आपके मौजूदा uid/gid के रूप में `--userns=keep-id` के साथ शुरू करता है और आपके OpenClaw state को कंटेनर में bind-mount करता है। Onboarding: ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}} ./scripts/run-openclaw-podman.sh launch setup ``` फिर `http://127.0.0.1:18789/` खोलें और `~/.openclaw/.env` से token का उपयोग करें। Podman में model auth: * setup के दौरान OpenClaw-प्रबंधित auth का उपयोग करें: Anthropic के लिए Anthropic API keys, या Codex-backed OpenAI के लिए OpenAI Codex browser OAuth/device-code auth। * Podman launcher setup या gateway कंटेनर में host CLI credential homes जैसे `~/.claude` या `~/.codex` mount नहीं करता। * मौजूदा host CLI logins same-host सुविधा paths हैं। container installs के लिए, provider auth को mounted `~/.openclaw` state में रखें जिसे setup प्रबंधित करता है। होस्ट CLI default: ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}} export OPENCLAW_CONTAINER=openclaw ``` फिर इन जैसे commands अपने आप उस कंटेनर के अंदर चलेंगे: ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}} openclaw dashboard --no-open openclaw gateway status --deep # includes extra service scan openclaw doctor openclaw channels login ``` macOS पर, Podman machine browser को gateway के लिए non-local दिखा सकती है। यदि launch के बाद Control UI device-auth errors रिपोर्ट करता है, तो [Podman और Tailscale](#podman--tailscale) में Tailscale guidance का उपयोग करें। ## Podman और Tailscale HTTPS या remote browser access के लिए, मुख्य Tailscale docs का पालन करें। Podman-specific note: * Podman publish host को `127.0.0.1` पर रखें। * `openclaw gateway --tailscale serve` के बजाय host-managed `tailscale serve` को प्राथमिकता दें। * macOS पर, यदि local browser device-auth context भरोसेमंद नहीं है, तो ad hoc local tunnel workarounds के बजाय Tailscale access का उपयोग करें। देखें: * [Tailscale](/hi/gateway/tailscale) * [Control UI](/hi/web/control-ui) ## Systemd (Quadlet, वैकल्पिक) यदि आपने `./scripts/podman/setup.sh --quadlet` चलाया है, तो setup यहां Quadlet file install करता है: ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}} ~/.config/containers/systemd/openclaw.container ``` उपयोगी commands: * **Start:** `systemctl --user start openclaw.service` * **Stop:** `systemctl --user stop openclaw.service` * **Status:** `systemctl --user status openclaw.service` * **Logs:** `journalctl --user -u openclaw.service -f` Quadlet file edit करने के बाद: ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}} systemctl --user daemon-reload systemctl --user restart openclaw.service ``` SSH/headless hosts पर boot persistence के लिए, अपने मौजूदा user के लिए lingering enable करें: ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}} sudo loginctl enable-linger "$(whoami)" ``` ## Config, env, और storage * **Config dir:** `~/.openclaw` * **Workspace dir:** `~/.openclaw/workspace` * **Token file:** `~/.openclaw/.env` * **Launch helper:** `./scripts/run-openclaw-podman.sh` launch script और Quadlet host state को कंटेनर में bind-mount करते हैं: * `OPENCLAW_CONFIG_DIR` -> `/home/node/.openclaw` * `OPENCLAW_WORKSPACE_DIR` -> `/home/node/.openclaw/workspace` डिफ़ॉल्ट रूप से ये host directories हैं, anonymous container state नहीं, इसलिए `openclaw.json`, per-agent `auth-profiles.json`, channel/provider state, sessions, और workspace container replacement के बाद भी बने रहते हैं। Podman setup प्रकाशित gateway port पर `127.0.0.1` और `localhost` के लिए `gateway.controlUi.allowedOrigins` भी seed करता है, ताकि local dashboard कंटेनर के non-loopback bind के साथ काम करे। manual launcher के लिए उपयोगी env vars: * `OPENCLAW_PODMAN_CONTAINER` -- container name (डिफ़ॉल्ट रूप से `openclaw`) * `OPENCLAW_PODMAN_IMAGE` / `OPENCLAW_IMAGE` -- चलाने के लिए image * `OPENCLAW_PODMAN_GATEWAY_HOST_PORT` -- container `18789` पर mapped host port * `OPENCLAW_PODMAN_BRIDGE_HOST_PORT` -- container `18790` पर mapped host port * `OPENCLAW_PODMAN_PUBLISH_HOST` -- published ports के लिए host interface; default `127.0.0.1` है * `OPENCLAW_GATEWAY_BIND` -- कंटेनर के अंदर gateway bind mode; default `lan` है * `OPENCLAW_PODMAN_USERNS` -- `keep-id` (default), `auto`, या `host` manual launcher container/image defaults final करने से पहले `~/.openclaw/.env` पढ़ता है, इसलिए आप इन्हें वहां persist कर सकते हैं। यदि आप non-default `OPENCLAW_CONFIG_DIR` या `OPENCLAW_WORKSPACE_DIR` का उपयोग करते हैं, तो `./scripts/podman/setup.sh` और बाद के `./scripts/run-openclaw-podman.sh launch` commands दोनों के लिए वही variables सेट करें। repo-local launcher shells के बीच custom path overrides persist नहीं करता। Quadlet note: * generated Quadlet service जानबूझकर fixed, hardened default shape रखती है: `127.0.0.1` published ports, कंटेनर के अंदर `--bind lan`, और `keep-id` user namespace। * यह `OPENCLAW_NO_RESPAWN=1`, `Restart=on-failure`, और `TimeoutStartSec=300` pin करता है। * यह `127.0.0.1:18789:18789` (gateway) और `127.0.0.1:18790:18790` (bridge) दोनों publish करता है। * यह `OPENCLAW_GATEWAY_TOKEN` जैसी values के लिए runtime `EnvironmentFile` के रूप में `~/.openclaw/.env` पढ़ता है, लेकिन manual launcher की Podman-specific override allowlist consume नहीं करता। * यदि आपको custom publish ports, publish host, या अन्य container-run flags चाहिए, तो manual launcher का उपयोग करें या `~/.config/containers/systemd/openclaw.container` को सीधे edit करें, फिर service reload और restart करें। ## उपयोगी commands * **Container logs:** `podman logs -f openclaw` * **Stop container:** `podman stop openclaw` * **Remove container:** `podman rm -f openclaw` * **Host CLI से dashboard URL खोलें:** `openclaw dashboard --no-open` * **Host CLI के माध्यम से Health/status:** `openclaw gateway status --deep` (RPC probe + अतिरिक्त service scan) ## Troubleshooting * **config या workspace पर Permission denied (EACCES):** कंटेनर डिफ़ॉल्ट रूप से `--userns=keep-id` और `--user :` के साथ चलता है। सुनिश्चित करें कि host config/workspace paths आपके मौजूदा user के owned हों। * **Gateway start blocked (missing `gateway.mode=local`):** सुनिश्चित करें कि `~/.openclaw/openclaw.json` मौजूद है और `gateway.mode="local"` सेट करता है। यदि missing हो, तो `scripts/podman/setup.sh` इसे बनाता है। * **Container CLI commands गलत target पर जाते हैं:** स्पष्ट रूप से `openclaw --container ...` का उपयोग करें, या अपने shell में `OPENCLAW_CONTAINER=` export करें। * **`openclaw update` `--container` के साथ fail होता है:** अपेक्षित है। image rebuild/pull करें, फिर container या Quadlet service restart करें। * **Quadlet service शुरू नहीं होती:** `systemctl --user daemon-reload` चलाएं, फिर `systemctl --user start openclaw.service`। headless systems पर आपको `sudo loginctl enable-linger "$(whoami)"` भी चाहिए हो सकता है। * **SELinux bind mounts block करता है:** default mount behavior को वैसा ही रहने दें; launcher Linux पर SELinux enforcing या permissive होने पर auto-adds `:Z` करता है। ## संबंधित * [Docker](/hi/install/docker) * [Gateway background process](/hi/gateway/background-process) * [Gateway troubleshooting](/hi/gateway/troubleshooting)