20 - Installer Hermes Agent sur un VPS Hostinger

Installer Hermes Agent sur un VPS Hostinger

Hermes Agent est conçu pour tourner en permanence sur un serveur — c'est même son cas d'usage principal pour la majorité des utilisateurs. Un VPS (Virtual Private Server) vous donne un contrôle total, une disponibilité 24/7 et des performances prévisibles pour votre agent IA. Hostinger propose des VPS abordables parfaitement adaptés à cet usage, avec des plans à partir de quelques euros par mois offrant plus que largement les ressources nécessaires.

Ce guide vous accompagne pas à pas, depuis la création du VPS jusqu'à un Hermes Agent pleinement fonctionnel avec gateway activée sur Telegram ou Discord.

L'essentiel

• Temps d'installation : 10 à 15 minutes
• Coût : à partir de quelques euros par mois chez Hostinger
• Configuration minimale : 1 vCPU, 1 Go RAM, 20 Go SSD (Ubuntu 22.04/24.04)
• Avantage clé : disponibilité 24/7 du gateway Telegram/Discord sans dépendre de votre PC
• Prérequis : une clé API LLM (OpenRouter, Anthropic, etc.) et un bot Telegram ou Discord

Pourquoi un VPS pour Hermes Agent ?

Hermes Agent fonctionne localement sur votre machine, mais le déployer sur un VPS offre des avantages décisifs :

• Disponibilité 24/7 : le gateway tourne en continu, vos bots Telegram/Discord répondent même quand votre PC est éteint
• Stabilité réseau : connexion serveur dédiée, pas de coupures WiFi ni de mise en veille
• Isolation : l'agent tourne dans un environnement séparé de votre machine personnelle
• Cron jobs fiables : les tâches planifiées s'exécutent à l'heure prévue sans dépendre de votre session locale
• Accès multi-utilisateurs : plusieurs personnes peuvent interagir avec l'agent via les plateformes de messagerie

Choisir et configurer le VPS

Configuration matérielle recommandée

Hermes Agent est léger — il ne fait qu'appeler des APIs et exécuter des commandes shell. Les besoins réels sont modestes :

• RAM : 1 Go minimum, 2 Go recommandé (la compression de contexte et la STT locale consomment davantage)
• CPU : 1 vCPU suffit largement
• Disque : 20 Go SSD minimum, 40 Go recommandé (logs, sessions, cache images)
• Bande passante : standard, Hermes ne consomme presque pas de bande passante

Un plan VPS KVM 1 à Hostinger (1 vCPU, 4 Go RAM, 50 Go NVMe) est largement surdimensionné pour Hermes et offre de la marge pour faire tourner d'autres services en parallèle.

Création du VPS

1. Rendez-vous sur Hostinger et choisissez un plan VPS
2. Sélectionnez un datacenter proche de votre zone géographique pour minimiser la latence
3. Choisissez Ubuntu 22.04 LTS ou Ubuntu 24.04 LTS comme système d'exploitation — c'est la distribution la mieux supportée par Hermes
4. Configurez votre mot de passe root ou clé SSH
5. Activez le pare-feu (firewall) — vous n'avez besoin d'ouvrir aucun port entrant pour Hermes, tout passe par des connexions sortantes (Telegram/Discord polling ou webhooks)

Connexion initiale

ssh root@VOTRE_IP_VPS

Première action après connexion : mise à jour du système :

apt update && apt upgrade -y

Installation d'Hermes Agent

Prérequis système

Hermes a besoin de Git et Python. L'installateur s'occupe du reste :

apt install -y git

L'installateur utilise uv comme gestionnaire de paquets Python — il est rapide, ne nécessite pas de sudo, et gère automatiquement les versions Python. Si uv n'est pas présent, l'installateur le télécharge et l'installe pour vous.

Installation automatique (recommandée)

La méthode la plus simple :

curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash

L'installateur effectue automatiquement :

1. Vérification et installation de uv
2. Installation de Python 3.11 via uv si nécessaire
3. Clonage du dépôt dans ~/.hermes/hermes-agent/
4. Création de l'environnement virtuel Python
5. Installation de toutes les dépendances
6. Lancement du setup interactif (hermes setup)

Si vous êtes en mode non-interactif (script, curl pipe), ajoutez --skip-setup pour lancer la configuration manuellement ensuite :

curl -fsSL https://raw.githubusercontent.com/NousResearch/hermes-agent/main/scripts/install.sh | bash -s -- --skip-setup

Installation manuelle

Si vous préférez contrôler chaque étape, procédez dans l'ordre : installez uv via son script officiel et rechargez votre shell, puis clonez le dépôt Hermes dans ~/.hermes/hermes-agent. Naviguez dans le répertoire cloné, créez un environnement virtuel Python 3.11 avec uv venv, activez-le, et installez toutes les dépendances avec uv pip install -e ".[all]". Lancez enfin hermes setup pour la configuration initiale.

Vérification de l'installation

Après l'installation, vérifiez que tout fonctionne :

hermes doctor

Cette commande inspecte la configuration, les dépendances et les API keys détectées. Résolvez les éventuels problèmes signalés avant de continuer.

hermes --version
hermes config check

Configuration initiale

Définir le modèle LLM

Hermes nécessite au moins un provider LLM configuré. Le setup interactif vous y guide, mais vous pouvez aussi le faire manuellement :

hermes model

Ou directement dans le fichier de configuration :

hermes config edit

Exemple de configuration minimaliste dans ~/.hermes/config.yaml :

model:
  default: "anthropic/claude-sonnet-4"
  provider: openrouter

Et dans ~/.hermes/.env :

OPENROUTER_API_KEY=votre_clé_api_ici

Pour les providers OAuth (Nous Portal, OpenAI Codex), utilisez hermes login à la place.

Configuration du gateway

Le gateway est le composant qui connecte Hermes aux plateformes de messagerie. Pour un VPS, c'est le mode de fonctionnement principal.

hermes gateway setup

Le wizard vous demande de choisir les plateformes à activer et de saisir les tokens correspondants :

• Telegram : créez un bot via @BotFather, récupérez le token
• Discord : créez un bot sur le Discord Developer Portal, activez le Message Content Intent
• Slack : créez une app Slack avec les permissions chat:write et message.channels

Installer le gateway comme service systemd

Pour que le gateway redémarre automatiquement après un reboot et survive aux déconnexions SSH :

hermes gateway install

Cette commande crée un service systemd qui gère automatiquement :

• Le démarrage au boot du VPS
• Le redémarrage en cas de crash
• Les logs centralisés via journalctl

Commandes de gestion :

hermes gateway status     # Vérifier l'état
hermes gateway restart    # Redémarrer
hermes gateway start      # Démarrer
hermes gateway stop       # Arrêter
hermes gateway uninstall  # Supprimer le service

Vérifier que le gateway fonctionne

Pour vérifier le bon fonctionnement du gateway, lancez hermes gateway status : la commande affiche l'état de chaque plateforme configurée (Telegram, Discord, Slack) avec son statut de connexion. Un indicateur vert confirme que le gateway est actif et en écoute. Envoyez ensuite un message test à votre bot Telegram ou Discord pour valider le flux complet — si le bot répond, la chaîne est opérationnelle de bout en bout.

Sécurisation du VPS

Pare-feu (UFW)

Hermes n'a besoin d'aucun port entrant — tout fonctionne via des connexions sortantes (long polling Telegram, webhooks Discord). Un pare-feu strict est la meilleure approche : installez UFW via apt install -y ufw, puis configurez-le pour bloquer tout le trafic entrant par défaut (ufw default deny incoming), autoriser tout le trafic sortant (ufw default allow outgoing), ouvrir uniquement le port SSH (ufw allow ssh), et activez le pare-feu (ufw enable). Si vous utilisez un port SSH personnalisé, remplacez ssh par le numéro de port correspondant.

Authentification SSH

Désactivez l'authentification par mot de passe et utilisez uniquement les clés SSH :

# Sur votre machine locale (pas le VPS)
ssh-copy-id root@VOTRE_IP_VPS

# Sur le VPS
sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
systemctl restart sshd

Mises à jour automatiques

Activez les mises à jour de sécurité automatiques :

apt install -y unattended-upgrades
dpkg-reconfigure -plow unattended-upgrades

Sauvegardes

Les données critiques d'Hermes sont dans ~/.hermes/ :

• config.yaml — configuration
• .env — clés API
• sessions/ — historique des conversations
• auth.json — tokens OAuth
• skills/ — skills personnalisés

Créez une sauvegarde régulière :

# Sauvegarde manuelle
tar czf hermes-backup-$(date +%Y%m%d).tar.gz ~/.hermes/

# Ou via cron (sauvegarde quotidienne)
echo "0 3 * * * tar czf /root/hermes-backup-$(date +\%Y\%m\%d).tar.gz ~/.hermes/" | crontab -

Configuration avancée pour le VPS

Activer la compression de contexte

Sur un VPS avec 1 Go de RAM, la compression automatique est essentielle pour gérer les longues conversations sans saturer la mémoire. Dans votre fichier de configuration, activez la compression avec un seuil déclencheur à 50 % de la fenêtre de contexte et un ratio cible ramenant le contexte à 20 %.

STT (Speech-to-Text) local

Pour transcrire les messages vocaux gratuitement sans API externe, vous pouvez installer un modèle de reconnaissance vocale local comme faster-whisper dans l'environnement virtuel d'Hermes. Le modèle base consomme ~150 Mo de RAM — sur un VPS 1 Go, restez sur tiny ou base. Pour aller plus loin et installer un LLM local complet sur votre machine, consultez notre guide d'installation de LLM local.

Plugins utiles en production

Quelques plugins particulièrement utiles sur un VPS :

• disk-cleanup : nettoie automatiquement les fichiers temporaires créés par Hermes, empêchant le VPS de se remplir
• langfuse : observabilité des coûts et performances via Langfuse (nécessite un compte)
• Memory provider : pour une mémoire cross-session persistante

Activation :

plugins:
  enabled:
    - disk-cleanup
    - observability/langfuse

Profiles pour multi-utilisateurs

Si plusieurs personnes utilisent votre instance Hermes via différentes plateformes de messagerie, les profiles isolent configuration, sessions et mémoire. Pour approfondir ce mécanisme, consultez notre article sur les profils et configurations multiples d'Hermes Agent.

Monitoring et maintenance

Surveiller les logs

Pour consulter les logs du gateway, utilisez la commande hermes logs --follow --level info qui affiche les événements en temps réel. Pour filtrer uniquement les erreurs, ajoutez l'option --level error. Si Hermes est installé comme service systemd, vous pouvez aussi accéder aux logs via journalctl -u hermes-gateway -f pour un suivi centralisé avec rotation automatique.

Vérifier l'état de santé

hermes doctor --fix    # Diagnostique et corrige automatiquement les problèmes courants
hermes status --all    # Statut complet de tous les composants

Mettre à jour Hermes

hermes update

Cette commande tire la dernière version et installe les dépendances mises à jour. Pensez à redémarrer le gateway après :

hermes gateway restart

Monitorer les ressources du VPS

Pour suivre les ressources de votre VPS, trois outils suffisent : htop pour surveiller la consommation RAM et CPU en temps réel, df -h pour vérifier l'espace disque disponible, et du -sh ~/.hermes/ pour connaître l'espace occupé spécifiquement par les données d'Hermes (sessions, logs, cache). En complément, des outils comme btop ou des solutions de monitoring plus avancées comme Netdata peuvent être installés pour un suivi historique et des alertes.

Installation via Docker (alternative)

Si vous préférez la conteneurisation pour isoler Hermes du reste du VPS, créez un répertoire dédié (par exemple /opt/hermes) et configurez un fichier docker-compose.yml. Ce fichier définit un service Hermes basé sur une image Python/Node, avec un volume persistant pour les données (hermes-data), un redémarrage automatique, et une commande d'installation suivie du lancement du gateway. Lancez ensuite le conteneur avec docker compose up -d et suivez les logs via docker compose logs -f hermes.

L'avantage de Docker : isolation totale, reproductibilité, et rollback facile. L'inconvénient : surcharge légère (~200 Mo RAM supplémentaire) et configuration plus complexe pour les accès matériels (audio, GPIO).

Pour la majorité des utilisateurs, l'installation native (uv + systemd) est plus simple et plus performante. Docker est pertinent si vous faites tourner d'autres services conteneurisés sur le même VPS.

Configuration TLS avec nginx

Si vous exposez des endpoints web (API Server, webhooks), un reverse proxy nginx avec Let's Encrypt est recommandé. Installez nginx et certbot via apt install -y nginx certbot python3-certbot-nginx, puis configurez un bloc server dans /etc/nginx/sites-available/hermes écoutant sur le port 80 avec votre nom de domaine. Ce bloc doit définir un proxy_pass vers http://127.0.0.1:9119 (le port par défaut d'Hermes), avec les headers nécessaires pour la gestion des connexions upgrade (WebSocket). Activez ensuite le site avec un lien symbolique vers sites-enabled et sécurisez-le avec certbot --nginx -d your-domain.com.

Erreurs courantes

Le gateway ne démarre pas

1. Vérifiez les logs : hermes logs --level error
2. Vérifiez que le service systemd tourne : hermes gateway status
3. Si le service est en échec : systemctl --user reset-failed hermes-gateway puis hermes gateway restart

Le bot ne répond pas sur Telegram

1. Vérifiez que le token est correct dans .env : TELEGRAM_BOT_TOKEN
2. Vérifiez la connexion : hermes gateway status doit montrer Telegram comme connecté
3. Redémarrez le gateway : hermes gateway restart

Erreurs de mémoire (OOM)

Si le VPS manque de RAM (1 Go) :

1. Désactivez la STT locale (passez à groq ou openai)
2. Réduisez le modèle STT à tiny
3. Activez la compression de contexte avec un seuil plus bas (0.40)
4. Désactivez les plugins non essentiels

Le VPS est inaccessible après un reboot

1. Vérifiez sur le dashboard Hostinger que le VPS est bien allumé
2. Utilisez la console VNC du dashboard si SSH ne répond pas
3. Vérifiez que le pare-feu autorise bien SSH

Outils recommandés

• Hostinger : VPS abordables idéaux pour faire tourner Hermes Agent 24/7, avec des plans à partir de quelques euros par mois
• Langfuse : plateforme d'observabilité open source pour suivre les coûts, latences et performances de vos appels LLM
• faster-whisper : transcription vocale locale pour traiter les messages vocaux Telegram/Discord sans API payante

FAQ

Combien coûte un VPS pour Hermes Agent ?
Chez Hostinger, un VPS suffisant pour Hermes démarre à quelques euros par mois. Le plan KVM 1 (1 vCPU, 4 Go RAM, 50 Go NVMe) est largement surdimensionné et laisse de la marge pour d'autres services.

Peut-on utiliser un VPS avec seulement 1 Go de RAM ?
Oui, mais avec des compromis : désactivez la STT locale (utilisez une API externe), activez la compression de contexte, et limitez les plugins. 2 Go de RAM est le recommandé pour une utilisation confortable.

Faut-il ouvrir des ports sur le pare-feu du VPS ?
Non. Hermes fonctionne entièrement via des connexions sortantes (long polling Telegram, webhooks Discord). Il suffit d'ouvrir le port SSH pour l'administration.

Comment mettre à jour Hermes sans interruption ?
Lancez hermes update, puis hermes gateway restart. Le redémarrage du gateway est quasi instantané (quelques secondes), les messages reçus pendant ce laps de temps sont mis en file d'attente par Telegram/Discord.

Peut-on faire tourner plusieurs instances Hermes sur le même VPS ?
Oui, en utilisant les profiles pour isoler les configurations et en créant un service systemd séparé pour chaque instance. Chaque profile utilise son propre répertoire de sessions et sa propre configuration.

Conclusion

Déployer Hermes Agent sur un VPS Hostinger est une opération simple qui transforme votre agent IA en service toujours disponible. En moins de 15 minutes, depuis la création du VPS jusqu'au premier message sur Telegram, vous disposez d'un agent autonome avec gateway, cron jobs, plugins et monitoring. La configuration systemd garantit la pérennité du service, tandis que les sauvegardes et les mises à jour automatiques assurent la sécurité de vos données. Avec un VPS à partir de quelques euros par mois, vous avez un assistant IA disponible 24/7 sur toutes vos plateformes de messagerie. Pour découvrir les bonnes pratiques de sécurisation une fois votre agent déployé, consultez notre guide sur la sécurité et les permissions dans Hermes Agent.