Starlight仮想マシンでOpenClawをデプロイする方法

この記事では、Spaceship Starlight Virtual Machine(VM)上に OpenClaw(旧称 Clawdbot または Moltbot)をデプロイするための手順を、ステップごとに説明します。OpenClaw は VM 上で長時間稼働する Gateway サービスとしてデプロイされ、 CLI と Control UIを通じて管理されます。以下の内容をご案内します: 

  • Starlight VM のプロビジョニング

  • VM へのアクセス

  • 前提条件のインストール(Node.js 22+)

  • OpenClaw のインストール(インストーラー推奨)

  • オンボーディングウィザードの実行と Gateway サービスのインストール

  • SSH ポートフォワーディングによる Control UI への安全なリモートアクセス                       

はじめに

OpenClaw のデプロイを開始する前に、次の項目が設定されていることを確認してください: 

  • Spaceship アカウント - spaceship.com で作成できます

  • プロビジョニング済みの Starlight Virtual Machine

  • LTS Ubuntu または Debian オペレーティングシステムの最新バージョン

  • Node.js バージョン 22 以降

  • LLM 認証情報としての OAuth または API キー - よりスムーズにセットアップするため、ウィザードでサポートされていることを確認してください

  • チャネル認証情報 - Slack、Telegram、Discord などのメッセージングチャネル用のログイン情報です。 

ステップ 1: Starlight VM を購入して設定する

まだお済みでない場合は、当社のウェブサイトから VM を購入できます。セットアップは比較的短時間で完了し、手順も数ステップ בלבדです:

  1. プランを選択 - 安定したパフォーマンスのため、Standard 2 プラン以上をおすすめします。

  2. OS を選択 - LTS Ubuntu または Debian の最新バージョンは OpenClaw により正式にサポートされており、安定して予測可能な環境のため推奨されています。

  3. 強力な root パスワードを設定する

  4. SSH キーを追加する(任意)

  5. VM に名前を付ける詳しくは、ガイドをご覧ください。Starlight VM の購入とアクセス方法を説明しています。 

購入と設定が完了すると、Starlight Manager にアクセスできるようになります。ここでは VM の管理や変更に加えて、OpenClaw のデプロイも行えます。 

前払いの Starlight VM で 7 日間の無料トライアルをご利用ください。

ステップ 2: VM の SSH にアクセスする

次に、Starlight VM への安全なリモートコマンドラインセッションを開きます。これにより、サーバー上で OpenClaw を直接インストールして設定できます。お好みの SSH クライアント(例: Terminal、PuTTY)を使って、ポート 22022 で SSH 接続してください。

ステップ 3: OS を準備して Node.js 22+ をインストールする

3.1 システムパッケージを更新する

以下のコマンドを使用して、ソフトウェア更新を確認し、あればインストールします:

OpenClaw には Node.js バージョン 22 以上が必要です。ただし、Ubuntu/Debian にはデフォルトで Node.js が含まれていません。まず NodeSource を追加する必要があります。以下に手順を順を追って説明します:

  1. 以下のコマンドを使用して、インターネットからファイルを安全にダウンロードするために必要なツールをインストールします:

  2. NodeSource をシステムの信頼済みソース一覧に追加します:

  3. 次のコマンドを実行して Node.js と npm をインストールします:

  4. Node.js と npm が正しくインストールされたことを確認します:

ステップ 4: OpenClaw 専用のユーザーを作成する

OpenClaw の設定、認証フィールド、ワークスペースを root から分離しておくことが重要です。これは、OpenClaw 専用のユーザーを追加することで実現できます。これにより、OpenClaw にバグがある場合、設定ミスがある場合、または悪意のある入力にだまされた場合でも、影響範囲を抑えるのに役立ちます。 専用ユーザーを作成するには、次のコマンドを使用します:

次に、そのユーザーを sudo グループに追加します:

usermod -aG sudo {UserName}

最後に、そのユーザーに切り替えます:

OpenClaw のワークスペースは git リポジトリのように扱うことをおすすめします。つまり、使い捨て可能で復旧可能な状態に保ち、エージェントが誤った、または汚染されたコンテキストを学習した場合(たとえば prompt injection を通じて)にロールバックできるようにしてください。可能な限り、マシン上に機密性の高い認証情報を保存しないようにしてください。 

ステップ 5: OpenClaw をインストールする

注: このガイドに記載されているコマンドは現状のまま提供されており、執筆時点でのプロジェクトの状態に対応しています。最近の名称変更や継続的な開発により、コマンド名やオプションが変更される場合があります。最新かつ信頼できるコマンド一覧については、ソースを参照してください。

準備が整ったので、OpenClaw をインストールしましょう。 OpenClaw のドキュメントでは、特別な理由がない限りインストーラーの使用を推奨しています。インストーラーは npm を通じて CLI をグローバルにインストールし、デフォルトでオンボーディングを実行します。インストールスクリプトを実行して OpenClaw を自動的にインストールするには、次のコマンドを使用します:  

curl -fsSL https://openclaw.bot/install.sh | bash

ステップ 6: オンボーディングを実行して Gateway サービスをインストールする

6.1 オンボーディングを開始する

OpenClaw では、セットアップにオンボーディングウィザードを使用することを推奨しています。これにより、モデル/認証、ゲートウェイ設定、チャネル、ペアリングのデフォルト、ワークスペースのブートストラップ、バックグラウンドサービス(任意)などが設定されます。 オンボーディングはインストール後に自動的に実行されるはずです。そうならない場合、またはスキップした場合は、次のコマンドで再実行してください: 

openclaw onboard --install-daemon

オンボーディング中に、次の項目を選択します:

  • ローカルとリモートの gateway - Starlight VM へのデプロイでは Local を選択してください

  • 認証方法 - OAuth または API キー

  • チャネル認証情報 - WhatsApp の QR ログイン、Telegram/Discord トークンなど。安全性を高めるため、WhatsApp には使い捨て番号を使用することをおすすめします。

  • デーモン/サービスのインストール - プラットフォームに応じて launchd/systemd を使用 

Node は、WhatsApp/Telegram を安定して動作させるために推奨され、必要です。このような場合、Gateway に Bun を使用することは推奨されません。 オンボーディング中は、次の安全に関するベストプラクティスを念頭に置いてください: 

  • OpenClaw には、初日に新しい業務委託先に渡しても問題ないと思える範囲のリソースにのみアクセスを許可してください。

  • OpenClaw に、メインのメール、銀行口座、証券口座などの高価値な個人アカウントへのアクセスを許可しないでください。

  • OpenClaw がアクセスできるメールには、メインの受信トレイではなく、専用のメールアドレスを使用してください。 

6.2 systemd ユーザーサービスの永続化を有効にする

Linux でのインストールでは systemd のユーザーサービスが使用されますが、これはユーザーがログアウトするとデフォルトで停止し、gateway も終了します。  そのため、ユーザーがログアウトしても OpenClaw のバックグラウンドサービスが動作し続けるように、linger を有効にする必要があります。  オンボーディングでは linger を有効にしようとし、sudo を求められる場合があります。ただし、これが行われない場合は、次を実行して linger を有効にできます:

sudo loginctl enable-linger “$USER

ステップ 7: Control UI への安全なリモートアクセスを設定する 

デフォルトでは、OpenClaw の Gateway はループバックインターフェースにバインドされ、公開ポートを公開するのではなく、SSH トンネルまたは tailnet/VPN 経由でリモートアクセスするように設定されています。

7.1 VM の IP を確認する

Starlight Manager で Virtual Machine タブを開き、 Manage をクリックして、IP アドレスを含む VPS/ネットワークの詳細を表示します。 

7.2 ワークステーションから SSH トンネルを作成する

攻撃対象領域を減らすため、SSH トンネリングを使用して Control UI をインターネットに公開しないようにしてください。ラップトップ/ワークステーション(VM ではなく)から、次を実行します:

ssh -N -L 18789:127.0.0.1:18789 <username>@<vm-ip> -p 22022

ここで <vm-ip> は VM のパブリック IP、<username> はステップ 4 で作成した専用ユーザーです。

7.3 ローカルで Control UI を開く

OpenClaw の非公開 Control UI にアクセスするには、VM 上で次のコマンドを実行します:

これによりログイン URL(例: http://localhost:18789/?token=1234789が生成されます。これをブラウザーに入力すると、Control UI にアクセスしてオンボーディングを完了できます。 

完了したら、メッセージングチャネルで OpenClaw とやり取りを開始できます。

ステップ 8 — エンドツーエンドのメッセージテスト

最後のステップは、OpenClaw がエンドツーエンドで動作することを確認することです。テストメッセージを送信するには、次を実行します: 

openclaw message send --target +15555550123 --message "Hello from OpenClaw"

問題が発生した場合は、 を実行し、続行する前に警告を確認してください。破壊的な操作(例: ファイルの削除や上書き、ユーザー権限の変更)を有効にする前に、ボットの動作と出力を確認し、想定どおりに動作していることを確認してください。

有効なメールアドレスが必要です