Dieser Artikel bietet eine Schritt-für-Schritt-Anleitung zur Bereitstellung von OpenClaw (früher bekannt als Clawdbot oder Moltbot) auf einer Spaceship Starlight Virtual Machine (VM). OpenClaw wird als dauerhaft laufender Gateway-Dienst auf der VM bereitgestellt und über die CLI und Control UI verwaltet. Wir führen Sie durch Folgendes:
Bereitstellung einer Starlight VM
Zugriff auf die VM
Voraussetzungen installieren (Node.js 22+)
OpenClaw installieren (Installer empfohlen)
Den Onboarding-Assistenten ausführen und den Gateway-Dienst installieren
Sicherer Remote-Zugriff auf die Control UI über SSH-Port-Forwarding
Bevor Sie mit der Bereitstellung von OpenClaw beginnen, stellen Sie sicher, dass Sie Folgendes eingerichtet haben:
Ein Spaceship-Konto - das können Sie unter spaceship.com
Eine bereitgestellte Starlight Virtual Machine
Neueste Versionen der LTS-Betriebssysteme Ubuntu oder Debian
Node.js Version 22 oder neuer
OAuth- oder API-Schlüssel als LLM-Anmeldedaten - stellen Sie sicher, dass sie vom Assistenten unterstützt werden, damit die Einrichtung reibungsloser verläuft
Kanal-Anmeldedaten - Anmeldedaten für Messaging-Kanäle wie Slack, Telegram, Discord usw.
Falls Sie dies noch nicht getan haben, können Sie eine VM kaufen auf unserer Website. Die Einrichtung geht relativ schnell und umfasst nur wenige Schritte:
Wählen Sie einen Tarif - für eine zuverlässige Leistung empfehlen wir den Tarif Standard 2 oder höher.
Wählen Sie ein Betriebssystem - die neuesten Versionen von LTS Ubuntu oder Debian werden von OpenClaw offiziell unterstützt und wegen ihrer stabilen und vorhersehbaren Umgebungen empfohlen.
Legen Sie ein starkes Root-Passwort fest
Fügen Sie einen SSH-Schlüssel hinzu (optional)
Benennen Sie Ihre VMWeitere Hinweise finden Sie in unserem Leitfaden zum Kauf und Zugriff auf Starlight VMs.
Sobald der Kauf abgeschlossen und die Konfiguration fertig ist, können Sie auf den Starlight Manager zugreifen, wo Sie Ihre VM verwalten und ändern sowie OpenClaw bereitstellen können.
Erhalten Sie eine 7-tägige kostenlose Testversion mit vorausbezahlten Starlight VMs.
Öffnen Sie nun eine sichere Remote-Kommandozeilensitzung zu Ihrer Starlight VM. So können Sie OpenClaw direkt auf dem Server installieren und konfigurieren. Verbinden Sie sich per SSH über Port 22022 mit einem SSH-Client Ihrer Wahl (z. B. Terminal, PuTTY).
Verwenden Sie den folgenden Befehl, um nach Software-Updates zu suchen und diese zu installieren:
OpenClaw erfordert Node.js Version 22 oder höher. Ubuntu/Debian enthält Node.js jedoch nicht standardmäßig. Sie müssen zuerst NodeSource hinzufügen. Hier ist eine Schritt-für-Schritt-Aufschlüsselung:
Verwenden Sie den folgenden Befehl, um die Tools zu installieren, die zum sicheren Herunterladen von Dateien aus dem Internet benötigt werden:
Fügen Sie NodeSource zur Liste der vertrauenswürdigen Quellen Ihres Systems hinzu:
Installieren Sie Node.js und npm, indem Sie den folgenden Befehl ausführen:
Prüfen Sie, ob Node.js und npm korrekt installiert wurden:
Es ist wichtig, die Konfigurationen, das Auth-Feld und die Workspaces von OpenClaw vom Root-Benutzer getrennt zu halten. Das können Sie tun, indem Sie OpenClaw als dedizierten Benutzer hinzufügen. So lässt sich der Schaden begrenzen, falls OpenClaw einen Fehler hat, falsch konfiguriert ist oder durch bösartige Eingaben getäuscht wird. Verwenden Sie den folgenden Befehl, um einen dedizierten Benutzer zu erstellen:
Fügen Sie diesen Benutzer dann zur sudo-Gruppe hinzu:
usermod -aG sudo {UserName}
Wechseln Sie schließlich zu diesem Benutzer:
Wir empfehlen, Ihren OpenClaw-Workspace wie ein git-Repo zu behandeln: Halten Sie ihn entbehrlich und wiederherstellbar, damit Sie ein Rollback durchführen können, falls der Agent einen falschen oder manipulierten Kontext lernt, z. B. durch Prompt Injection. Vermeiden Sie nach Möglichkeit, hochsensible Anmeldedaten auf dem Rechner zu speichern.
Hinweis: Die in diesem Leitfaden gezeigten Befehle werden wie besehen bereitgestellt und entsprechen dem Stand des Projekts zum Zeitpunkt der Erstellung. Aufgrund jüngster Namensänderungen und der laufenden Entwicklung können sich Befehlsnamen und Optionen ändern. Die aktuellste und maßgebliche Liste der Befehle finden Sie in der Quelle.
Nachdem wir nun die Grundlage geschaffen haben, ist es Zeit, OpenClaw zu installieren. Die Dokumentation von OpenClaw empfiehlt die Verwendung des Installers, sofern es keinen besonderen Grund dagegen gibt. Der Installer installiert die CLI global über npm und führt standardmäßig das Onboarding aus.Verwenden Sie den folgenden Befehl, um das Installationsskript auszuführen und OpenClaw automatisch zu installieren:
curl -fsSL https://openclaw.bot/install.sh | bash
OpenClaw empfiehlt für die Einrichtung die Verwendung des Onboarding-Assistenten. Unter anderem konfiguriert er Modell/Auth, Gateway-Einstellungen, Kanäle, Pairing-Standards, Workspace-Bootstrap und einen Hintergrunddienst (optional). Das Onboarding sollte nach der Installation automatisch ausgeführt werden. Falls dies nicht geschieht oder Sie es übersprungen haben, starten Sie es erneut mit:
openclaw onboard --install-daemon
Während des Onboardings wählen Sie Folgendes aus:
Lokales oder Remote-Gateway - wählen Sie Lokal für die Bereitstellung auf einer Starlight VM
Authentifizierungsmethode - OAuth oder API-Schlüssel
Kanal-Anmeldedaten - WhatsApp-QR-Login, Telegram-/Discord-Tokens usw. Wir empfehlen, für WhatsApp eine Wegwerfnummer zu verwenden, um die Sicherheit zu erhöhen.
Daemon-/Dienstinstallation - je nach Plattform launchd/systemd
Node wird für einen zuverlässigen Betrieb von WhatsApp/Telegram empfohlen und ist erforderlich; Bun wird für das Gateway in diesen Fällen nicht empfohlen. Beachten Sie während des Onboardings diese bewährten Sicherheitspraktiken:
Gewähren Sie OpenClaw nur Zugriff auf Ressourcen, die Sie auch einem neuen Auftragnehmer am ersten Tag anvertrauen würden.
Gewähren Sie OpenClaw keinen Zugriff auf hochwertige persönliche Konten wie primäre E-Mail-, Bank- oder Brokerage-Konten.
Verwenden Sie für E-Mails, auf die OpenClaw zugreifen kann, eine dedizierte E-Mail-Adresse statt Ihres primären Posteingangs.
Linux-Installationen verwenden einen systemd-Benutzerdienst, der standardmäßig stoppt, wenn sich ein Benutzer abmeldet, wodurch das Gateway beendet wird. Daher müssen Sie Lingering aktivieren, damit der Hintergrunddienst von OpenClaw weiterläuft, wenn der Benutzer abgemeldet ist. Das Onboarding versucht, Lingering für Sie zu aktivieren, und fordert möglicherweise sudo an. Falls dies jedoch nicht geschieht, können Sie Lingering aktivieren, indem Sie Folgendes ausführen:
sudo loginctl enable-linger “$USER”
Standardmäßig ist das Gateway von OpenClaw so konfiguriert, dass es an die Loopback-Schnittstelle gebunden wird und remote über einen SSH-Tunnel oder tailnet/VPN aufgerufen wird, anstatt einen öffentlichen Port freizugeben.
Öffnen Sie im Starlight Manager die Registerkarte Virtual Machine und klicken Sie auf Manage, um VPS-/Netzwerkdetails einschließlich der IP-Adresse anzuzeigen.
Vermeiden Sie es, die Control UI dem Internet auszusetzen, und verwenden Sie SSH-Tunneling, um die Angriffsfläche zu verringern. Führen Sie auf Ihrem Laptop/Ihrer Workstation (nicht auf der VM) Folgendes aus:
ssh -N -L 18789:127.0.0.1:18789 <username>@<vm-ip> -p 22022
Dabei ist <vm-ip> die öffentliche IP Ihrer VM und <username> der dedizierte Benutzer, den Sie in Schritt 4 erstellt haben.
Um auf die private Control UI von OpenClaw zuzugreifen, führen Sie den folgenden Befehl auf Ihrer VM aus:
Dadurch wird eine Login-URL erzeugt (z. B. http://localhost:18789/?token=1234789) die Sie in Ihrem Browser eingeben können, um auf die Control UI zuzugreifen und das Onboarding abzuschließen.
Sobald Sie fertig sind, können Sie mit OpenClaw im Messaging-Kanal interagieren.
Der letzte Schritt besteht darin, sicherzustellen, dass OpenClaw durchgängig funktioniert. Um eine Testnachricht zu senden, führen Sie Folgendes aus:
openclaw message send --target +15555550123 --message "Hello from OpenClaw"
Falls Probleme auftreten, führen Sie aus und prüfen Sie alle Warnungen, bevor Sie fortfahren. Bevor Sie destruktive Aktionen aktivieren (z. B. Dateien löschen oder überschreiben, Benutzerberechtigungen ändern), überprüfen Sie das Verhalten und die Ausgaben des Bots, um sicherzustellen, dass er sich wie erwartet verhält.