Как да внедрите OpenClaw на Starlight виртуална машина

Тази статия предоставя инструкции стъпка по стъпка за внедряване на OpenClaw (преди известен като Clawdbot или Moltbot) на Spaceship Starlight Virtual Machine (VM). OpenClaw се внедрява като дългосрочно работеща Gateway услуга на VM и се администрира чрез CLI и Control UIЩе ви преведем през следното: 

  • Осигуряване на Starlight VM

  • Достъп до VM

  • Инсталиране на предварителните изисквания (Node.js 22+)

  • Инсталиране на OpenClaw (препоръчва се инсталаторът)

  • Стартиране на onboarding съветника и инсталиране на Gateway услугата

  • Защитен отдалечен достъп до Control UI чрез SSH пренасочване на портове                       

Първи стъпки

Преди да започнете да внедрявате OpenClaw, уверете се, че сте настроили следното: 

  • Акаунт в Spaceship - можете да направите това на spaceship.com

  • Осигурена Starlight Virtual Machine

  • Най-новите версии на LTS Ubuntu или Debian операционни системи

  • Node.js версия 22 или по-нова

  • OAuth или API ключове като LLM идентификационни данни - уверете се, че се поддържат от съветника за по-плавна настройка

  • Идентификационни данни за канали - данни за вход за канали за съобщения като Slack, Telegram, Discord и др. 

Стъпка 1: Закупете и конфигурирайте Starlight VM

Ако все още не сте го направили, можете да закупите VM от нашия уебсайт. Настройката е сравнително бърза и включва само няколко стъпки:

  1. Изберете план - за надеждна производителност препоръчваме плана Standard 2 или по-висок.

  2. Изберете ОС - най-новите версии на LTS Ubuntu или Debian се поддържат официално от OpenClaw и се препоръчват заради тяхната стабилна и предвидима среда.

  3. Задайте силна root парола

  4. Добавете SSH ключ (по избор)

  5. Дайте име на вашата VMЗа допълнителни насоки прочетете нашето ръководство за закупуване и достъп до Starlight VM. 

След като покупката и конфигурацията са завършени, ще можете да получите достъп до Starlight Manager, където можете да управлявате и променяте вашата VM, както и да внедрите OpenClaw 

Получете 7-дневен безплатен пробен период с предплатени Starlight VM.

Стъпка 2: Достъп до VM чрез SSH

Сега отворете защитена отдалечена командна сесия към вашата Starlight VM. Това ще ви помогне да инсталирате и конфигурирате OpenClaw директно на сървъра. Свържете се чрез SSH на порт 22022 с SSH клиент по ваш избор (напр. Terminal, PuTTY).

Стъпка 3: Подгответе ОС и инсталирайте Node.js 22+

3.1 Актуализирайте системните пакети

Използвайте следната команда, за да проверите за налични актуализации на софтуера и да ги инсталирате:

OpenClaw изисква Node.js версия 22 или по-нова. Ubuntu/Debian обаче не включва Node.js по подразбиране. Първо ще трябва да добавите NodeSource. Ето разбивка стъпка по стъпка:

  1. Използвайте командата по-долу, за да инсталирате инструментите, необходими за безопасно изтегляне на файлове от интернет:

  2. Добавете NodeSource към списъка с доверени източници на вашата система:

  3. Инсталирайте Node.js и npm, като изпълните следната команда:

  4. Проверете дали Node.js и npm са инсталирани правилно:

Стъпка 4: Създайте специален потребител за OpenClaw

Важно е да държите конфигурациите, auth полето и работните пространства на OpenClaw отделно от root. Можете да направите това, като добавите OpenClaw като специален потребител. Това ще помогне да се намали обхватът на щетите, ако OpenClaw има бъг, е неправилно конфигуриран или бъде подведен от злонамерен вход. За да създадете специален потребител, използвайте следната команда:

След това добавете този потребител към sudo групата:

usermod -aG sudo {UserName}

Накрая превключете към този потребител:

Препоръчваме да третирате работното пространство на OpenClaw като git repo: поддържайте го лесно за изхвърляне и възстановяване, за да можете да върнете назад, ако агентът научи неправилен или отровен контекст, напр. чрез prompt injection. Когато е възможно, избягвайте да съхранявате каквито и да било силно чувствителни идентификационни данни на машината. 

Стъпка 5: Инсталирайте OpenClaw

Забележка: Командите, показани в това ръководство, са предоставени във вида, в който са, и съответстват на състоянието на проекта към момента на писане. Поради скорошни актуализации на имената и текущото развитие имената на командите и опциите може да се променят. За най-актуалния и авторитетен списък с команди, моля, вижте source.

След като подготвихме основата, е време да инсталираме OpenClaw. Документацията на OpenClaw препоръчва да използвате инсталатора, освен ако нямате конкретна причина да не го правите. Инсталаторът инсталира CLI глобално чрез npm и по подразбиране стартира onboarding.За да стартирате инсталационния скрипт и автоматично да инсталирате OpenClaw, използвайте следната команда:  

curl -fsSL https://openclaw.bot/install.sh | bash

Стъпка 6: Стартирайте onboarding и инсталирайте Gateway услугата

6.1 Стартирайте onboarding

OpenClaw препоръчва използването на onboarding съветника за настройка. Наред с други неща, той конфигурира модел/auth, настройки на gateway, канали, pairing стойности по подразбиране, bootstrap на работното пространство и фонова услуга (по избор). Onboarding трябва да се стартира автоматично след инсталацията. Ако това не се случи или ако сте го пропуснали, стартирайте го отново с: 

openclaw onboard --install-daemon

По време на onboarding ще изберете:

  • Локален срещу отдалечен gateway - изберете Local за внедряване на Starlight VM

  • Метод за удостоверяване - OAuth или API ключове

  • Идентификационни данни за канали - QR вход за WhatsApp, токени за Telegram/Discord и др. Препоръчваме да използвате временен номер за WhatsApp, за да повишите сигурността.

  • Инсталиране на daemon/услуга - launchd/systemd в зависимост от платформата 

Node се препоръчва и е необходим за надеждна работа на WhatsApp/Telegram; Bun не се препоръчва за Gateway в тези случаи. По време на onboarding имайте предвид следните най-добри практики за безопасност: 

  • Давайте на OpenClaw достъп само до ресурси, които бихте се чувствали комфортно да предоставите на нов изпълнител в първия му ден.

  • Не давайте на OpenClaw достъп до лични акаунти с висока стойност като основен имейл, банкови или брокерски сметки.

  • Използвайте специален имейл адрес за всяка поща, до която OpenClaw може да има достъп, вместо основната ви входяща кутия. 

6.2 Активирайте постоянството на systemd потребителската услуга

Инсталациите на Linux използват systemd потребителска услуга, която по подразбиране спира, когато потребителят излезе от системата, като прекратява gateway.  Следователно трябва да активирате lingering, което поддържа фоновата услуга на OpenClaw да работи, когато потребителят е излязъл от системата.  Onboarding се опитва да активира lingering вместо вас и може да поиска sudo. Ако това обаче не се случи, можете да активирате lingering, като изпълните:

sudo loginctl enable-linger “$USER

Стъпка 7: Защитете отдалечения достъп до Control UI 

По подразбиране Gateway на OpenClaw е конфигуриран да се свързва с loopback интерфейса и да бъде достъпен отдалечено чрез SSH тунел или tailnet/VPN, вместо да излага публичен порт.

7.1 Идентифицирайте IP адреса на вашата VM

В Starlight Manager отворете раздела Virtual Machine и щракнете върху Manage, за да видите подробностите за VPS/мрежата, включително IP адреса. 

7.2 Създайте SSH тунел от вашата работна станция

Избягвайте да излагате Control UI в интернет, като използвате SSH тунелиране, за да намалите повърхността за атака. От вашия лаптоп/работна станция (не от VM) изпълнете:

ssh -N -L 18789:127.0.0.1:18789 <username>@<vm-ip> -p 22022

Където <vm-ip> е публичният IP адрес на вашата VM, а <username> е специалният потребител, който създадохте в стъпка 4.

7.3 Отворете локално Control UI

За достъп до частния Control UI на OpenClaw изпълнете следната команда на вашата VM:

Това ще генерира URL адрес за вход (напр. http://localhost:18789/?token=1234789) който можете да въведете в браузъра си, за да получите достъп до Control UI и да завършите onboarding. 

След като приключите, можете да започнете да взаимодействате с OpenClaw в канала за съобщения.

Стъпка 8 — Цялостен тест на съобщенията

Последната стъпка е да се уверите, че OpenClaw работи от край до край. За да изпратите тестово съобщение, изпълнете: 

openclaw message send --target +15555550123 --message "Hello from OpenClaw"

Ако възникнат проблеми, изпълнете и прегледайте всички предупреждения, преди да продължите. Преди да активирате каквито и да било разрушителни действия (напр. изтриване или презаписване на файлове, промяна на потребителски разрешения), прегледайте поведението и изходите на бота, за да се уверите, че се държи според очакванията.

Изисква се валиден имейл