Wie groß muss ein Hermes-Agent-Server wirklich sein?
Der Agent orchestriert Tools und API-Aufrufe; das schwere Sprachmodell kann bei OpenRouter, Nous Portal, Anthropic, Bedrock oder einem anderen Anbieter laufen. Deshalb ist der CPU- und RAM-Bedarf für den Basiseinsatz moderat. Last entsteht eher durch Browser-Automation, lokale Code-Builds, Docker-Container, Dateiverarbeitung und parallele Subagenten.
Plane nicht nur für den Leerlauf. Ein Gateway, der gleichzeitig Telegram bedient, einen Browser startet, ein Repository baut und drei Subagenten ausführt, braucht Reserven. Swap kann kurze Spitzen abfangen, ersetzt aber keinen echten Arbeitsspeicher für dauerhafte Last.
| Profil | Orientierung | Geeignet für | Grenze |
|---|---|---|---|
| Test | 1–2 vCPU, 2 GB RAM, 20–40 GB | CLI, einfache Telegram-Tests, externe Modelle | Wenig Reserve für Browser und Builds |
| Solider Einzelbetrieb | 2 vCPU, 4 GB RAM, 40–80 GB | Gateway, Cron, Docker, kleinere Repos | Parallele schwere Builds begrenzen |
| Team / mehrere Profile | 4 vCPU, 8 GB RAM, 80+ GB | Mehrere Nutzer, Subagenten, CI-nahe Aufgaben | Budgets und Isolation weiterhin nötig |
| Lokale Inferenz | GPU-spezifisch, oft 16–128+ GB RAM/VRAM | Private oder on-prem Modelle | Nicht mit Standard-VPS-Tarifen vergleichbar |
IONOS, Hostinger, Hetzner oder Hyperscaler?
Hermes bindet dich nicht an einen Hoster. Entscheidend sind Linux-Root-Zugriff, ein unterstütztes Image, verlässliche Snapshots/Backups, eine klare Region, kalkulierbare Abrechnung und die Möglichkeit, Netzwerkregeln sauber zu setzen. Anbieter-Marketing ersetzt keine Architekturentscheidung.
| Option | Stärke | Passt, wenn … | Darauf achten |
|---|---|---|---|
| IONOS VPS | Deutscher Anbieter, Support- und Compliance-Narrativ | du einen bekannten deutschen Hoster und klassische VPS-Verwaltung bevorzugst | Tarif nach Aktionszeitraum, Image und Backup-Option prüfen |
| Hostinger VPS | Einsteigerfreundliche Oberfläche und schnelle Bereitstellung | du einen klaren, geführten Start suchst | Affiliate- und Aktionspreise transparent trennen |
| Hetzner Cloud | Flexible Cloud-Instanzen, deutsche/europäische Standorte | du Entwickler-Workflow, API und stündliche Abrechnung schätzt | Shared-vCPU-Leistung kann schwanken |
| AWS / Azure | IAM, Netzwerke, Audit, Enterprise-Modelle | Hermes in bestehende Cloud-Governance eingebettet wird | Komplexität und Basiskosten sind höher |
| Eigener Mini-PC | Datenkontrolle und einmalige Hardware | Strom, Internet und Wartung bei dir liegen dürfen | Remote-Zugriff, Ausfall und Backups selbst lösen |
Für einen ersten Pilot zählt Rückbaubarkeit: Du solltest den Server in einer Stunde reproduzieren, Konfiguration wiederherstellen und den Provider wechseln können. Diese Portabilität ist wertvoller als die letzten zehn Prozent Preisvorteil.
Sicherheitsbasis vor der ersten Agenten-Aufgabe
Ein Agent mit Terminalzugriff ist ein privilegierter Automationsnutzer. Behandle ihn weder wie einen harmlosen Chatbot noch wie einen allmächtigen Administrator. Das Ziel ist eine kleine, überprüfbare Angriffs- und Fehlerfläche.
- 01
Eigenen Benutzer anlegen
Arbeite nicht dauerhaft als root. Erstelle einen dedizierten Hermes-Benutzer und vergebe nur benötigte sudo-Rechte.
- 02
SSH absichern
Nutze Schlüssel statt Passwort, deaktiviere Root-Login und begrenze eingehende Ports mit Firewall oder Cloud Security Group.
- 03
Arbeitsbereich begrenzen
Lege explizite Projektverzeichnisse fest. Private Home-Verzeichnisse, Produktions-Secrets und fremde Kundenprojekte gehören nicht pauschal in Reichweite.
- 04
Ausführung isolieren
Nutze Docker, SSH-Backend oder einen getrennten Host für unbekannte Repositories und riskante Tools. Mounts bleiben read-only, solange Schreiben nicht nötig ist.
- 05
Messenger allowlisten
Nur freigegebene IDs oder DM-Pairing zulassen. Ein öffentlich auffindbarer Bot mit Terminalrechten darf nie allen Nutzern antworten.
- 06
Backups und Kill-Switch testen
Teste Wiederherstellung, Gateway-Stopp und Key-Rotation, bevor du autonome Zeitpläne aktivierst.
24/7-Betrieb ohne stillen Wildwuchs
Der technische Prozessstart ist einfach. Schwieriger ist zu verhindern, dass Cron-Jobs, Sessions, Downloads und Logs über Monate wachsen. Jeder autonome Workflow braucht Owner, Budget, Zeitplan, erwartete Ausgabe und eine Regel für Fehlerfälle.
- Gateway über systemd oder den offiziellen Service-Installer betreiben und Status extern überwachen.
- Speicherplatz, RAM, Prozessneustarts und fehlgeschlagene Cron-Ausgaben beobachten.
- Pro Workflow festlegen, ob nur gelesen, vorbereitet oder tatsächlich in Fremdsysteme geschrieben werden darf.
- API-Keys pro Dienst und möglichst pro Umgebung trennen; keine persönlichen Master-Keys verwenden.
- Backups verschlüsseln und regelmäßig durch eine echte Wiederherstellung validieren.
- Session- und Log-Aufbewahrung an Datenschutz und Fehleranalyse ausrichten, nicht unbegrenzt sammeln.
hermes doctor
hermes gateway status
hermes cron status
df -h
free -h
systemctl --failed Entscheidungsmatrix: VPS, lokaler Mac oder Enterprise-Cloud
Der richtige Ort hängt vom Datenfluss ab. Ein VPS ist hervorragend für Messaging, Webrecherche und externe Modell-APIs. Ein Apple-Silicon-Mac ist attraktiv für lokale Modelle und persönliche Daten. AWS oder Azure passen, wenn IAM, private Netzwerke und zentrale Auditierbarkeit bereits Unternehmensstandard sind.
Immer erreichbar
Beste Standardwahl für Telegram, Cron, Monitoring und Agenten mit externem Modell. Günstig und leicht austauschbar.
Lokal und privat
Sinnvoll für Local LLM, Desktop-Dateien und persönliche Workflows. Für 24/7 muss das Gerät eingeschaltet und erreichbar bleiben.
Governance zuerst
Passend für IAM, VPC/VNet, Bedrock oder Foundry, zentrale Logs und bestehende Compliance-Prozesse.
Steuerung getrennt von Inferenz
Hermes auf kleinem Server, sensible Tools im internen Netz und Modell wahlweise lokal oder in der Cloud – oft der belastbarste Aufbau.
Häufige Fragen
Reicht ein 1-GB-VPS für Hermes Agent?
Kann Hermes auf einem Shared-Hosting-Paket laufen?
Muss der VPS eine GPU haben?
Welches Linux ist empfehlenswert?
Ist ein deutscher Server automatisch DSGVO-konform?
Quellen, Methodik und Aktualität
Dieser Beitrag wurde aus praktischer Arbeit mit Hermes Agent und den unten verlinkten Primärquellen erstellt. Produktstände ändern sich schnell; Versions- und Befehlsangaben wurden zuletzt am geprüft.
- Hermes Agent – Platform Support – Nous Research
- Hermes Agent – Security – Nous Research
- IONOS VPS – IONOS
- Hetzner Cloud – Hetzner
- Hostinger VPS – Hostinger