2026 Hermes Agent Installation
macOS, Linux VPS, Telegram Gateway und 7×24-Produktions-Checkliste

Nous Research hat Hermes Agent im Februar 2026 als Agent mit persistentem Gedächtnis auf eigener Hardware veröffentlicht. Diese Anleitung ist rein operativ: Host wählen, offiziellen curl-Installer von get.hermes-agent.org ausführen, Modelle mit hermes setup konfigurieren, mit hermes doctor validieren, Telegram über hermes gateway erreichbar machen und für Dauerbetrieb härten. Die Dreischicht-Gedächtnis-Theorie und der 30-Tage-Feldbericht stehen in den Begleitartikeln — hier geht es um Befehle und Entscheidungen von null bis zum erreichbaren Agenten am Handy.

Hermes Agent Installation auf macOS und Linux mit Telegram Gateway

Hermes Agent (Nous Research, MIT) installiert sich über eine Pipeline: curl -fsSL https://get.hermes-agent.org | bash. Alles, was der Agent lernt, liegt unter ~/.hermes/ auf der Maschine Ihrer Wahl. Das klingt einfach — bis Telegram um 2 Uhr nachts antworten soll, während das MacBook schläft, oder ein VPS-Reboot das Gateway abschaltet. Dieser Artikel ergänzt unseren 7×24-Host- und Gedächtnisleitfaden und den 30-Tage-Skill-Bericht: derselbe Agent, anderes Objektiv. Sie erhalten Host-Matrix, Plattformunterschiede, Setup-Assistent, Doctor-Checks, Gateway-Autostart und ein Sieben-Schritte-Runbook zum Einfügen in Ihre Ops-Doku. SSH-Details zur Tagesmiete: Mac-Miet-FAQ; Tarife: Mac mini M4 Preisleitfaden und Bare-Metal-Preise.

INHALTSVERZEICHNIS

  1. 01 Voraussetzungen: Host-Matrix, Netzwerk, Secrets
  2. 02 Installation: curl auf macOS und Linux VPS
  3. 03 LLM konfigurieren: hermes setup und API-Keys
  4. 04 Validierung: hermes doctor und typische Fehler
  5. 05 Telegram-Gateway: Kanäle und hermes gateway
  6. 06 Sieben-Schritte-Runbook für 7×24
  7. 07 Drei Installations-Datenpunkte und MacDate-Conversion

01. Voraussetzungen: Host-Matrix, Netzwerk und Secrets

Hermes ist kein gehostetes SaaS. Sie liefern CPU, Disk, ausgehendes Netz und LLM-Zugangsdaten. Bevor Sie den Installer starten, legen Sie fest, welche Maschine online bleibt, wenn Sie nicht am Rechner sitzen.

Host-Option Installationsweg Ideal für Achtung
MacBook (nur Dev) Nativer macOS curl-Installer Schnelle Tests, nur CLI Ruhezustand bricht Gateway — kein 7×24-Telegram
Linux VPS (2 vCPU / 4 GB+) curl + systemd Günstige öffentliche IP, Rechenzentrum-Egress Ephemeral Disk ohne Backup löscht ~/.hermes/
Mac mini M4 (eigen) get.hermes-agent.org nativ Langfristig 7×24, optional Ollama lokal Heim-Uplink; Tailscale für Admin-SSH
MacDate Mac mini M4 Miete Gleicher macOS-Installer Telegram + Gedächtnis testen vor Hardwarekauf NIST-Wipe bei Freigabe — ~/.hermes/ vorher sichern

Checkliste vor dem curl:

  • LLM-API-Schlüssel — OpenAI, Anthropic, OpenRouter oder kompatibler Endpoint; Eingabe in hermes setup.
  • Telegram Bot Token — via @BotFather; HTTPS-Egress zu api.telegram.org.
  • SSH — für VPS oder MacDate-Knoten laut Tagesmiete-FAQ; Hermes installiert im Benutzerbereich.
  • Speicher — mindestens 10 GB frei für state.db, Skills und Embeddings.

Preflight vom Host: curl -fsSLI https://get.hermes-agent.org und curl -fsSLI https://api.telegram.org — beide ohne Zertifikatsfehler.

Fokus: Der Gedächtnisleitfaden erklärt, warum 7×24 für den Closed Learning Loop zählt. Diese Anleitung setzt voraus, dass Sie Erreichbarkeit wollen — und liefert die Befehle dorthin.

02. Installation: curl-Pipeline auf macOS und Linux VPS

Der unterstützte Einstieg ist der offizielle Installer unter get.hermes-agent.org. Er erkennt macOS vs. Linux, setzt hermes auf den PATH und legt ~/.hermes/ an. Docker ist für Standard-CLI + Gateway nicht nötig — viele Teams bevorzugen deshalb einen Mac mini oder eine MacDate-Miete gegenüber reinen Container-VPS.

macOS (nativ, inkl. Mac mini M4)

# Offizieller Einzeiler (macOS) $ curl -fsSL https://get.hermes-agent.org | bash $ which hermes $ hermes --version

Nach der Installation sollte ls -la ~/.hermes/ u. a. config.json und state.db (nach erster Session) zeigen.

Linux VPS (Ubuntu 22.04 / Debian 12)

# Linux VPS — gleicher Installer $ curl -fsSL https://get.hermes-agent.org | bash $ hermes --version

Sicherheit: nur von der offiziellen Domain installieren. Bei Verbot von pipe-to-bash: Skript herunterladen, prüfen, lokal ausführen. Secrets bleiben in ~/.hermes/ mit Benutzerrechten — nicht in öffentlichen Dotfile-Repos.

03. LLM konfigurieren: hermes setup, API-Keys und Standardmodell

Die Installation legt Binaries ab; hermes setup ist der interaktive Assistent für Provider, API-Keys und Tool-Defaults. Direkt nach curl ausführen — sonst meldet hermes doctor später fehlende Provider-Blöcke.

$ hermes setup $ hermes chat "Antworte exakt: setup-ok"

Eine Zeile Antwort bestätigt Keys, Modell-ID und HTTPS zum Provider. Rate-Limits und 401 zuerst beheben — sonst wirkt Telegram wie ein defekter Bot.

Optional: Ollama auf Mac mini M4

Hermes ist modellagnostisch. Cloud-APIs sind der schnellste Produktionsweg; Ollama auf 16–24 GB UMA ist optional für Privacy-Tests — gleiches hermes setup, andere Base-URL.

04. Validierung: hermes doctor, memory status und Fehlerkatalog

hermes doctor ist der Gesundheitscheck nach Installation, Backup-Restore und OS-Updates.

$ hermes doctor $ hermes memory status

Doctor prüft typischerweise: CLI im PATH, parsebare Config, Provider-Credentials, Gateway-Abhängigkeiten, SQLite-state.db, Kanal-Subsystem. Häufige Fehler:

  • Provider-Auth fehlgeschlagenhermes setup erneut oder Key rotieren.
  • Permission denied auf ~/.hermes/ — Backup als root kopiert; chown korrigieren.
  • Korrupte state.db — gestriges tar-Restore; Skills nicht manuell löschen.
  • Gateway-Port belegthermes gateway stop, dann sauber starten.
  • Hindsight auf Apple Silicon — siehe Issue #7135, CPU-Embeddings erzwingen.

Grüner Doctor vor Team-Zugriff auf Telegram. Gedächtnis-Limits (2.200 / 1.375 Zeichen) vertiefen wir im Architekturartikel.

05. Telegram-Gateway: Kanäle, hermes gateway und Erreichbarkeit

Telegram ist der häufigste Mobile-Kanal: BotFather-Token, Allowlist, Gateway-Daemon. Discord folgt analog mit hermes channels add discord.

  1. @BotFather: /newbot, Token kopieren.
  2. TELEGRAM_BOT_TOKEN exportieren oder via Setup in sicherer Config.
  3. Eigene User-ID in Allowlist / dmPolicy — keine Fremdnutzer am Agenten.
$ hermes channels add telegram --token "$TELEGRAM_BOT_TOKEN" $ hermes gateway start $ hermes gateway status

Test vom Handy. Latenz auf MacDate-APAC-Knoten oft unter wenigen Sekunden; überlastete VPS zeigen Minuten-Delay. Hermes braucht für Telegram-Long-Polling keinen öffentlichen Inbound-Port — trotzdem SSH hinter Tailscale oder Key-only absichern.

Gateway 7×24 am Leben halten

  • macOS — LaunchAgent für hermes gateway start nach Login/Reboot.
  • Linux — systemd user/system unit nach erfolgreichem manuellen Start.

Reboot-Test: Host neu starten, drei Minuten warten, Bot anschreiben. Stille bedeutet: Autostart fehlt — vor Cron-Vertrauen reparieren.

06. Sieben-Schritte-Runbook für 7×24

Konsolidiert für MacDate-Mieter und Self-Hoster. Planen Sie 75–90 Minuten inkl. Telegram und Reboot-Test.

  1. Host bereitstellen. Mac mini M4 bei MacDate mieten oder VPS per SSH. Tagesmiete-FAQ. HTTPS-Egress und >10 GB Disk.
  2. curl installieren. curl -fsSL https://get.hermes-agent.org | bash, dann hermes --version.
  3. hermes setup. Assistent, Provider und Modell, hermes chat Smoke-Test.
  4. hermes doctor. Jede rote Zeile beheben; bei Migration hermes memory status.
  5. Telegram koppeln. BotFather, hermes channels add telegram, Handy-Test.
  6. Gateway dauerhaft. hermes gateway start, Autostart (launchd/systemd), Reboot-Test.
  7. Backup-Routine. tar czf hermes-backup-$(date +%F).tar.gz ~/.hermes/ off-box; vor MacDate-Freigabe herunterladen — Wipe löscht das Agenten-Gedächtnis.
# Vollständiger Pfad (macOS oder Linux) $ curl -fsSL https://get.hermes-agent.org | bash $ hermes setup $ hermes doctor $ hermes channels add telegram --token "$TELEGRAM_BOT_TOKEN" $ hermes gateway start $ tar czf ~/hermes-backup-$(date +%F).tar.gz ~/.hermes/

Begleitartikel: Gedächtnis & TCO; 30-Tage-Skills. Diese Anleitung macht Sie live; jene helfen bei der Jahres-Host-Entscheidung.

07. Drei Installations-Datenpunkte und MacDate-Conversion

Drei Zahlen für Ihre Runbook-Notizen:

  • Installer-URL ist kanonischget.hermes-agent.org trackt Releases; GitHub für Issues, nicht für Tag-1-Install.
  • Setup vor Gateway — Reihenfolge reduziert „Bot online, Modell kaputt“-Support.
  • Doctor nach jedem Restore — halbe unserer Teams hatte nach VPS-Migration kaputte state.db-Rechte ohne Doctor (siehe Feldbericht).

MacDate-Conversion

Noch kein Desk-Mac mini? MacDate Bare-Metal-Miete liefert nativen macOS-curl-Install, Rechenzentrum-Bandbreite für Telegram und isoliertes ~/.hermes/ ohne Laptop-Kontamination. Täglich oder wöchentlich die sieben Schritte oben fahren, zwei Wochen Gateway-Uptime beweisen, dann Kauf vs. Verlängerung mit Preisleitfaden und Bare-Metal-Tarifen vergleichen. MacDate vermietet Apple-Hardware — nicht mit Nous Research verbunden.

Weiterlesen