Instalar Hermes Agent en un VPS: tu asistente IA personal 24/7
Mike Codeur
Durante meses utilicé OpenClaw como asistente personal conectado a Telegram, WhatsApp y Discord. Genial para empezar, pero las actualizaciones se volvían pesadas en cada versión. Necesitaba algo más estable.
Me pasé a Hermes Agent (Nous Research, open source). Y no me arrepiento ni un segundo.
En este artículo te comparto todo lo que aprendí instalando Hermes en un VPS para que corra 24/7, accesible desde cualquier teléfono — sin depender de un SaaS externo. Con las trampas, las decisiones de seguridad y el setup que recomiendo.
Puedes tener un agente IA personal corriendo 24/7 en un VPS, accesible desde tu teléfono, con memoria, skills, crons y backup en GitHub.
Hermes no es Claude Code
Antes de meternos en la instalación, aclaremos el posicionamiento. Probablemente es tu primera pregunta.
| Herramienta | Uso principal | Cuándo usarla |
|---|---|---|
| Claude Code | Agente de terminal para programar | Cuando estás delante del ordenador en modo dev |
| OpenClaw | Asistente multicanal (Telegram, WhatsApp, Discord) | Workflow personal + mensajería |
| Hermes Agent | Agente siempre activo + bucle de mejora | Tareas de fondo, crons, acceso móvil, automatizaciones |
La frase que lo resume todo:
Claude Code es tu copiloto cuando conduces. Hermes es el asistente que se queda en la oficina mientras tú no estás.
Hermes no es un reemplazo directo de Claude Code. Es un agente personal siempre encendido, conectado a canales como Telegram o WhatsApp, capaz de lanzar tareas programadas y crear sus propias skills al vuelo.
¿Por qué un VPS?
Un VPS es simplemente un ordenador en la nube. El punto es claro: tu agente ya no depende de tu Mac o PC. Cuando cierras tu portátil, el agente sigue corriendo.
Concretamente, esto te permite:
- Hablar con tu agente desde tu teléfono, en cualquier sitio
- Lanzar crons incluso mientras duermes (monitoreo, briefing, auditoría)
- Tener un asistente que responde en 2 segundos, no 10 minutos después de arrancar el ordenador
- Aislar, monitorear y respaldar limpiamente
El VPS convierte tu agente en un servicio. No solo en una ventana de chat.
Los 5 fundamentos de Hermes
Hermes se apoya en 5 bloques que lo diferencian de un simple chat LLM:
- Memory — memoria persistente entre sesiones
- Skills — capacidades reutilizables (archivos
.mdque el agente puede crear él mismo) - Soul — personalidad y tono
- Sessions — búsqueda en conversaciones pasadas
- Crons — tareas programadas nativas
El verdadero "aha": tu agente crea sus propias skills y lanza tareas mientras tú duermes. Ya no un chat, un colaborador asíncrono.
3 modos de instalación
Antes de copiar-pegar comandos, elige tu modo:
| Modo | Ventaja | Inconveniente |
|---|---|---|
| Managed (Hostinger) | Cero setup, arranque en 5 min | Menos control, coste recurrente |
| Docker | Aislamiento limpio, duplicable | Capa adicional a mantener |
| Root directo | Rendimiento máximo, debug fácil | Sin aislamiento entre agentes |
Mi elección: instalación directa con un usuario dedicado sin sudo. Coherente si ya tienes otros servicios en el VPS (OpenClaw, n8n, APIs personales).
Instalación paso a paso (el setup que recomiendo)
1. Preparar el VPS
# como root, en Ubuntu 24.04 LTS
sudo apt update
sudo apt install -y curl git ripgrep ffmpeg build-essential
# crear un usuario dedicado sin sudo
sudo adduser hermes
# NO usermod -aG sudo (segmentación estricta)
# NO usermod -aG docker (equivalente a root)¿Por qué no sudo? Un agente IA corriendo bajo un usuario con sudo equivale a root vía su terminal backend. Si compartes tu VPS con otros servicios, segmenta estrictamente.
2. Instalar Hermes
# como hermes
sudo su - hermes
curl -fsSL https://hermes-agent.nousresearch.com/install.sh | bashEl instalador verificará e instalará:
uv(que instalará Python 3.11)- Git, Node.js, ripgrep, ffmpeg
Hermes se instala en /home/hermes/.hermes/hermes-agent. Recuerda esta ruta para los backups.
3. Configurar el proveedor LLM
hermes setupPuedes elegir entre: Anthropic, OpenAI, OpenRouter, MiniMax, Qwen, DeepSeek, Hugging Face, Bedrock, GitHub Copilot, endpoint custom, etc.
⚠️ Trampa VPS headless: si usas Codex OAuth (ChatGPT), primero hay que activar en ChatGPT:
Ajustes → Conexión segura → "Activar la autorización con códigos de dispositivo para Codex"
Sin este toggle, vas a dar vueltas durante 10 minutos.
4. Conectar Telegram (o WhatsApp)
hermes gateway setupPara Telegram:
- Crea un bot vía BotFather
- Copia el bot token
- Obtén tu Telegram user ID (vía @userinfobot)
- Allowlist tu user ID
- Arranca el gateway
- Prueba con un simple "hola"
⚠️ Allowlist obligatoria: un bot público sin control es una mala idea. El objetivo no es que todo Internet hable con tu agente.
5. Working directory
Es la trampa que muchos pasan por alto. Por defecto, el asistente propone . (cwd al momento del setup). No dejes .:
Gateway working directory [.]: /home/hermes/workspace
Si no, si systemd arranca Hermes desde /, tu working dir se convierte en /. Catastrófico para los crons que escriben en el sitio equivocado.
6. Verificar que corre
hermes # chat por línea de comandos
hermes --tui # interfaz TUI
hermes doctor # diagnóstico completoSi el chat básico no funciona, no añadas complejidad. Debugea primero, extiende después.
Seguridad: los verdaderos compromisos
Esta es la parte que la mayoría de tutoriales se salta. Un agente autónomo con terminal + API keys + Internet no es trivial.
Reglas que sigo sistemáticamente
- API keys dedicadas por agente (nunca la misma clave para todos)
- Límites de presupuesto cuando el proveedor lo permite
- Acceso mínimo necesario (cero sudo blanket)
- Sin buzón personal completo al inicio
- Sin producción sin validación humana
- Contenedores separados si tienes varios agentes con roles distintos
La trampa "sudo activado durante el wizard"
El wizard pregunta "Enable sudo support? [y/N]". Si respondes y, Hermes almacena una contraseña para ejecutar sudo apt install por ti. Cómodo, pero rompe la segmentación.
Mi elección: empezar sin sudo. Si surge una necesidad (Hermes quiere instalar un paquete del sistema), añadir una regla sudoers con allowlist — no sudo blanket.
# regla granular, no blanket
hermes ALL=(root) NOPASSWD: /usr/bin/apt, /bin/systemctl restart hermes-*Backup en GitHub
Hermes va a acumular valor: memoria, skills, preferencias, automatizaciones.
Si tu VPS cae y no tienes nada respaldado, pierdes tu asistente.
El buen patrón:
- Repo privado en GitHub para el estado del agente
.gitignoreestricto (nunca.env, tokens, logs sensibles)- Commits regulares (memory, soul, user, skills, docs)
- Cron de backup diario
La memoria de un agente es un activo. No la dejes morir en un VPS sin backup.
Primer cron útil
Aquí es donde Hermes se diferencia realmente de un chat IA. Algunas ideas concretas:
- "Cada mañana, dame un briefing IA/dev de 10 líneas"
- "Durante 12h tras subir un vídeo de YouTube, vigila comentarios y prepara respuestas"
- "Cada noche, respalda tus skills y memoria en GitHub"
- "Cada lunes, haz una auditoría básica de seguridad del VPS"
- "Cada hora, comprueba si mi SaaS tiene errores y envía un resumen por WhatsApp"
Ya no le pides solo que responda. Le pides que vuelva solo en el momento adecuado.
Las 4 trampas clásicas
Resumen de todo lo que rompí durante la instalación:
| Trampa | Síntoma | Fix |
|---|---|---|
| Device code OAuth | Bloqueado en la auth Codex | Activar el toggle en ChatGPT settings |
| Paste invisible | Token Telegram que parece no escribirse | Es getpass(), paste a ciegas funciona |
Working dir . | Crons que escriben en / | Poner /home/hermes/workspace |
| Usuario incorrecto | TUI vacío o "gateway exited" | Siempre operar desde el usuario hermes |
Estos cuatro errores representan el 80% del tiempo perdido. Ahora ya lo sabes.
Para ir más allá
Hice un vídeo completo que muestra todo el setup en vivo, con 1h de formación gratuita: instalación paso a paso, root access, sudoers, puertos expuestos, Tailscale, OpenWebUI detrás de VPN, demo de skills custom.
👉 Ver el vídeo completo Hermes VPS
Y si quieres seguir este tipo de workflows IA para desarrolladores cada semana, suscríbete a The Agentic Dev — mi newsletter sobre agentes IA y desarrollo asistido por IA.