> ## Documentation Index
> Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Oracle Cloud

Oracle Cloud の **Always Free** ARM ティア（最大 4 OCPU、24 GB RAM、200 GB ストレージ）で、永続的な OpenClaw Gateway を無料で実行します。

## 前提条件

* Oracle Cloud アカウント（[登録](https://www.oracle.com/cloud/free/)）-- 問題が発生した場合は [コミュニティ登録ガイド](https://gist.github.com/rssnyder/51e3cfedd730e7dd5f4a816143b25dbd) を参照
* Tailscale アカウント（[tailscale.com](https://tailscale.com) で無料）
* SSH キーペア
* 約 30 分

## セットアップ

<Steps>
  <Step title="OCI インスタンスを作成する">
    1. [Oracle Cloud Console](https://cloud.oracle.com/) にログインします。
    2. **Compute > Instances > Create Instance** に移動します。
    3. 設定します:
       * **名前:** `openclaw`
       * **イメージ:** Ubuntu 24.04 (aarch64)
       * **シェイプ:** `VM.Standard.A1.Flex` (Ampere ARM)
       * **OCPU:** 2（または最大 4）
       * **メモリ:** 12 GB（または最大 24 GB）
       * **ブートボリューム:** 50 GB（最大 200 GB まで無料）
       * **SSH キー:** 公開鍵を追加
    4. **Create** をクリックし、パブリック IP アドレスを控えます。

    <Tip>
      インスタンス作成が「Out of capacity」で失敗する場合は、別の可用性ドメインを試すか、後で再試行してください。無料ティアの容量には限りがあります。
    </Tip>
  </Step>

  <Step title="接続してシステムを更新する">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    ssh ubuntu@YOUR_PUBLIC_IP

    sudo apt update && sudo apt upgrade -y
    sudo apt install -y build-essential
    ```

    一部の依存関係を ARM でコンパイルするには `build-essential` が必要です。
  </Step>

  <Step title="ユーザーとホスト名を設定する">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    sudo hostnamectl set-hostname openclaw
    sudo passwd ubuntu
    sudo loginctl enable-linger ubuntu
    ```

    linger を有効にすると、ログアウト後もユーザーサービスが実行され続けます。
  </Step>

  <Step title="Tailscale をインストールする">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    curl -fsSL https://tailscale.com/install.sh | sh
    sudo tailscale up --ssh --hostname=openclaw
    ```

    以後は Tailscale 経由で接続します: `ssh ubuntu@openclaw`。
  </Step>

  <Step title="OpenClaw をインストールする">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    curl -fsSL https://openclaw.ai/install.sh | bash
    source ~/.bashrc
    ```

    「How do you want to hatch your bot?」と表示されたら、**Do this later** を選択します。
  </Step>

  <Step title="Gateway を設定する">
    安全なリモートアクセスのため、Tailscale Serve とトークン認証を使用します。

    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    openclaw config set gateway.bind loopback
    openclaw config set gateway.auth.mode token
    openclaw doctor --generate-gateway-token
    openclaw config set gateway.tailscale.mode serve
    openclaw config set gateway.trustedProxies '["127.0.0.1"]'

    systemctl --user restart openclaw-gateway.service
    ```

    ここでの `gateway.trustedProxies=["127.0.0.1"]` は、ローカルの Tailscale Serve プロキシによる転送 IP/local-client 処理のためだけのものです。これは `gateway.auth.mode: "trusted-proxy"` **ではありません**。この設定では、Diff ビューアールートはフェイルクローズ動作を維持します。転送プロキシヘッダーのない生の `127.0.0.1` ビューアーリクエストは `Diff not found` を返します。添付ファイルには `mode=file` / `mode=both` を使用するか、共有可能なビューアーリンクが必要な場合は、意図的にリモートビューアーを有効にして `plugins.entries.diffs.config.viewerBaseUrl` を設定します（またはプロキシ `baseUrl` を渡します）。
  </Step>

  <Step title="VCN セキュリティをロックダウンする">
    ネットワークエッジで Tailscale 以外のすべてのトラフィックをブロックします:

    1. OCI Console で **Networking > Virtual Cloud Networks** に移動します。
    2. 自分の VCN をクリックし、**Security Lists > Default Security List** に進みます。
    3. `0.0.0.0/0 UDP 41641`（Tailscale）以外のすべてのイングレスルールを**削除**します。
    4. デフォルトのエグレスルール（すべてのアウトバウンドを許可）は維持します。

    これにより、ネットワークエッジでポート 22 の SSH、HTTP、HTTPS、その他すべてがブロックされます。この時点以降は Tailscale 経由でのみ接続できます。
  </Step>

  <Step title="検証する">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    openclaw --version
    systemctl --user status openclaw-gateway.service
    tailscale serve status
    curl http://localhost:18789
    ```

    tailnet 上の任意のデバイスから Control UI にアクセスします:

    ```
    https://openclaw.<tailnet-name>.ts.net/
    ```

    `<tailnet-name>` を自分の tailnet 名（`tailscale status` で確認可能）に置き換えます。
  </Step>
</Steps>

## セキュリティ態勢を検証する

VCN をロックダウンし（UDP 41641 のみ開放）、Gateway を loopback にバインドすると、パブリックトラフィックはネットワークエッジでブロックされ、管理アクセスは tailnet のみに限定されます。これにより、従来の VPS 強化手順のいくつかは不要になります:

| 従来の手順         | 必要？   | 理由                                              |
| ------------- | ----- | ----------------------------------------------- |
| UFW ファイアウォール  | いいえ   | VCN がインスタンスに到達する前にトラフィックをブロックします。               |
| fail2ban      | いいえ   | ポート 22 は VCN でブロックされており、ブルートフォース攻撃面がありません。      |
| sshd 強化       | いいえ   | Tailscale SSH は sshd を使用しません。                   |
| root ログインの無効化 | いいえ   | Tailscale はシステムユーザーではなく、tailnet ID で認証します。      |
| SSH キーのみの認証   | いいえ   | 同じ理由です -- tailnet ID がシステム SSH キーを置き換えます。       |
| IPv6 強化       | 通常は不要 | VCN/サブネット設定に依存します。実際に割り当てられ、公開されているものを確認してください。 |

引き続き推奨されること:

* 認証情報ファイルの権限を制限するための `chmod 700 ~/.openclaw`。
* OpenClaw 固有の態勢チェックのための `openclaw security audit`。
* OS パッチのための定期的な `sudo apt update && sudo apt upgrade`。
* [Tailscale 管理コンソール](https://login.tailscale.com/admin) でデバイスを定期的に確認する。

簡単な検証コマンド:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
# パブリックポートがリッスンしていないことを確認
sudo ss -tlnp | grep -v '127.0.0.1\|::1'

# Tailscale SSH が有効であることを確認
tailscale status | grep -q 'offers: ssh' && echo "Tailscale SSH active"

# 任意: Tailscale SSH が動作していることを確認したら sshd を完全に無効化
sudo systemctl disable --now ssh
```

## ARM に関する注記

Always Free ティアは ARM（`aarch64`）です。ほとんどの OpenClaw 機能は問題なく動作しますが、少数のネイティブバイナリには ARM ビルドが必要です:

* Node.js、Telegram、WhatsApp（Baileys）: 純粋な JavaScript で、問題ありません。
* ネイティブコードを含むほとんどの npm パッケージ: ビルド済みの `linux-arm64` アーティファクトが利用可能です。
* 任意の CLI ヘルパー（例: Skills に同梱される Go/Rust バイナリ）: インストール前に `aarch64` / `linux-arm64` リリースがあるか確認してください。

`uname -m` でアーキテクチャを確認します（`aarch64` と表示されるはずです）。ARM ビルドがないバイナリは、ソースからインストールするか、スキップしてください。

## 永続化とバックアップ

OpenClaw の状態は次の場所にあります:

* `~/.openclaw/` -- `openclaw.json`、エージェントごとの `auth-profiles.json`、チャネル/プロバイダーの状態、セッションデータ。
* `~/.openclaw/workspace/` -- エージェントワークスペース（SOUL.md、メモリ、アーティファクト）。

これらは再起動後も保持されます。ポータブルなスナップショットを取得するには:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw backup create
```

## フォールバック: SSH トンネル

Tailscale Serve が動作しない場合は、ローカルマシンから SSH トンネルを使用します:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
ssh -L 18789:127.0.0.1:18789 ubuntu@openclaw
```

その後、`http://localhost:18789` を開きます。

## トラブルシューティング

**インスタンス作成が失敗する（「Out of capacity」）** -- 無料ティアの ARM インスタンスは人気があります。別の可用性ドメインを試すか、オフピーク時間帯に再試行してください。

**Tailscale が接続しない** -- `sudo tailscale up --ssh --hostname=openclaw --reset` を実行して再認証します。

**Gateway が起動しない** -- `openclaw doctor --non-interactive` を実行し、`journalctl --user -u openclaw-gateway.service -n 50` でログを確認します。

**ARM バイナリの問題** -- ほとんどの npm パッケージは ARM64 で動作します。ネイティブバイナリについては、`linux-arm64` または `aarch64` リリースを探してください。`uname -m` でアーキテクチャを確認します。

## 次のステップ

* [チャネル](/ja-JP/channels) -- Telegram、WhatsApp、Discord などを接続する
* [Gateway 設定](/ja-JP/gateway/configuration) -- すべての設定オプション
* [更新](/ja-JP/install/updating) -- OpenClaw を最新の状態に保つ

## 関連

* [インストール概要](/ja-JP/install)
* [GCP](/ja-JP/install/gcp)
* [VPS ホスティング](/ja-JP/vps)
