Cara melakukan deployment OpenClaw di Starlight Virtual Machine

Artikel ini menyediakan petunjuk langkah demi langkah untuk menerapkan OpenClaw (sebelumnya dikenal sebagai Clawdbot atau Moltbot) pada Spaceship Starlight Virtual Machine (VM). OpenClaw diterapkan sebagai layanan Gateway yang berjalan lama pada VM dan dikelola melalui CLI dan UI KontrolKami akan memandu Anda melalui hal-hal berikut: 

  • Menyediakan VM Starlight

  • Mengakses VM

  • Menginstal prasyarat (Node.js 22+)

  • Menginstal OpenClaw (installer direkomendasikan)

  • Menjalankan wizard onboarding dan menginstal layanan Gateway

  • Akses jarak jauh aman ke UI Kontrol melalui port-forwarding SSH                       

Memulai

Sebelum Anda mulai menerapkan OpenClaw, pastikan Anda telah menyiapkan hal-hal berikut: 

  • Akun Spaceship - Anda dapat melakukannya di spaceship.com

  • Starlight Virtual Machine yang telah disediakan

  • Versi terbaru sistem operasi Ubuntu atau Debian LTS

  • Node.js versi 22 atau yang lebih baru

  • OAuth atau kunci API sebagai kredensial LLM - pastikan didukung wizard untuk penyiapan yang lebih lancar

  • Kredensial channel - detail login untuk channel perpesanan seperti Slack, Telegram, Discord, dll. 

Langkah 1: Beli dan konfigurasikan VM Starlight

Jika Anda belum melakukannya, Anda dapat membeli VM dari situs web kami. Penyiapannya relatif cepat, hanya mencakup beberapa langkah:

  1. Pilih paket - untuk performa yang andal, kami merekomendasikan paket Standard 2 atau yang lebih tinggi.

  2. Pilih OS - versi terbaru Ubuntu atau Debian LTS secara resmi didukung oleh OpenClaw dan direkomendasikan karena lingkungannya yang stabil dan dapat diprediksi.

  3. Tetapkan kata sandi root yang kuat

  4. Tambahkan kunci SSH (opsional)

  5. Beri nama VM AndaUntuk panduan lebih lanjut, baca panduan kami tentang membeli dan mengakses VM Starlight. 

Setelah dibeli dan konfigurasi selesai, Anda akan dapat mengakses Starlight Manager, tempat Anda dapat mengelola dan memodifikasi VM Anda, serta menerapkan OpenClaw 

Dapatkan uji coba gratis 7 hari dengan VM Starlight prabayar.

Langkah 2: Akses SSH VM

Sekarang buka sesi command-line jarak jauh yang aman ke VM Starlight Anda. Ini akan membantu Anda menginstal dan mengonfigurasi OpenClaw langsung di server. Hubungkan melalui SSH pada port 22022 menggunakan klien SSH pilihan Anda (misalnya Terminal, PuTTY).

Langkah 3: Siapkan OS dan instal Node.js 22+

3.1 Perbarui paket sistem

Gunakan perintah berikut untuk memeriksa dan menginstal pembaruan perangkat lunak apa pun:

OpenClaw memerlukan Node.js versi 22 atau lebih tinggi. Namun, Ubuntu/Debian tidak menyertakan Node.js secara default. Anda perlu menambahkan NodeSource terlebih dahulu. Berikut penjelasan langkah demi langkahnya:

  1. Gunakan perintah di bawah ini untuk menginstal alat yang diperlukan agar dapat mengunduh file dari internet dengan aman:

  2. Tambahkan NodeSource ke daftar sumber tepercaya sistem Anda:

  3. Instal Node.js dan npm dengan menjalankan perintah berikut:

  4. Periksa bahwa Node.js dan npm telah terinstal dengan benar:

Langkah 4: Buat pengguna khusus untuk OpenClaw

Penting untuk memisahkan konfigurasi, bidang auth, dan workspace OpenClaw dari root. Anda dapat melakukannya dengan menambahkan OpenClaw sebagai pengguna khusus. Ini akan membantu mengurangi dampak jika OpenClaw memiliki bug, salah konfigurasi, atau tertipu oleh input berbahaya. Untuk membuat pengguna khusus, gunakan perintah berikut:

Lalu tambahkan pengguna tersebut ke grup sudo:

usermod -aG sudo {UserName}

Terakhir, beralihlah ke pengguna tersebut:

Kami merekomendasikan agar Anda memperlakukan workspace OpenClaw seperti repo git: buat agar tetap dapat dibuang dan dipulihkan sehingga Anda dapat melakukan rollback jika agen mempelajari konteks yang salah atau teracuni, misalnya melalui prompt injection. Jika memungkinkan, hindari menyimpan kredensial yang sangat sensitif di mesin tersebut. 

Langkah 5: Instal OpenClaw

Catatan: Perintah yang ditampilkan dalam panduan ini disediakan apa adanya dan sesuai dengan keadaan proyek pada saat penulisan. Karena pembaruan penamaan terbaru dan pengembangan yang sedang berlangsung, nama perintah dan opsi dapat berubah. Untuk daftar perintah yang paling mutakhir dan otoritatif, silakan lihat sumber.

Sekarang setelah kita menyiapkan dasarnya, saatnya menginstal OpenClaw. Dokumentasi OpenClaw merekomendasikan penggunaan installer kecuali Anda memiliki alasan khusus untuk tidak menggunakannya. Installer menginstal CLI secara global melalui npm dan menjalankan onboarding secara default.Untuk menjalankan skrip instalasi dan menginstal OpenClaw secara otomatis, gunakan perintah berikut:  

curl -fsSL https://openclaw.bot/install.sh | bash

Langkah 6: Jalankan onboarding dan instal layanan Gateway

6.1 Mulai onboarding

OpenClaw merekomendasikan penggunaan wizard onboarding untuk penyiapan. Di antara hal lainnya, wizard ini mengonfigurasi model/auth, pengaturan gateway, channel, default pairing, bootstrap workspace, dan layanan latar belakang (opsional). Onboarding seharusnya berjalan secara otomatis setelah instalasi. Jika ini tidak terjadi, atau jika Anda melewatinya, jalankan ulang dengan: 

openclaw onboard --install-daemon

Selama onboarding, Anda akan memilih:

  • Gateway Lokal vs Jarak Jauh - pilih Lokal untuk deployment VM Starlight

  • Metode auth - OAuth atau kunci API

  • Kredensial channel - login QR WhatsApp, token Telegram/Discord, dll. Kami merekomendasikan penggunaan nomor burner untuk WhatsApp demi meningkatkan keamanan.

  • Instalasi daemon/layanan - launchd/systemd tergantung pada platform 

Node direkomendasikan dan diperlukan untuk operasi WhatsApp/Telegram yang andal; Bun tidak direkomendasikan untuk Gateway dalam kasus ini. Selama onboarding, ingat praktik terbaik keamanan berikut: 

  • Hanya berikan OpenClaw akses ke sumber daya yang akan nyaman Anda berikan kepada kontraktor baru pada hari pertama.

  • Jangan berikan OpenClaw akses ke akun pribadi bernilai tinggi seperti email utama, perbankan, atau akun broker.

  • Gunakan alamat email khusus untuk email apa pun yang dapat diakses OpenClaw, bukan kotak masuk utama Anda. 

6.2 Aktifkan persistensi layanan pengguna systemd

Instalasi Linux menggunakan layanan pengguna systemd, yang secara default berhenti saat pengguna logout, sehingga gateway mati.  Oleh karena itu, Anda harus mengaktifkan lingering, yang menjaga layanan latar belakang OpenClaw tetap berjalan saat pengguna logout.  Onboarding mencoba mengaktifkan lingering untuk Anda, dan mungkin meminta sudo. Namun, jika ini tidak terjadi, Anda dapat mengaktifkan lingering dengan menjalankan:

sudo loginctl enable-linger “$USER

Langkah 7: Amankan akses jarak jauh ke UI Kontrol 

Secara default, Gateway OpenClaw dikonfigurasi untuk terikat ke antarmuka loopback dan diakses dari jarak jauh melalui tunnel SSH atau tailnet/VPN, alih-alih mengekspos port publik.

7.1 Identifikasi IP VM Anda

Di Starlight Manager, buka tab Virtual Machine dan klik Manage untuk melihat detail VPS/jaringan, termasuk alamat IP. 

7.2 Buat tunnel SSH dari workstation Anda

Hindari mengekspos UI Kontrol ke internet dengan menggunakan tunneling SSH untuk mengurangi permukaan serangan. Dari laptop/workstation Anda (bukan VM), jalankan:

ssh -N -L 18789:127.0.0.1:18789 <username>@<vm-ip> -p 22022

Di mana <vm-ip> adalah IP publik VM Anda, <username> adalah pengguna khusus yang Anda buat pada langkah 4.

7.3 Buka UI Kontrol secara lokal

Untuk mengakses UI Kontrol privat OpenClaw, jalankan perintah berikut pada VM Anda:

Ini akan menghasilkan URL login (misalnya, http://localhost:18789/?token=1234789) yang dapat Anda masukkan di browser untuk mengakses UI Kontrol dan menyelesaikan onboarding. 

Setelah selesai, Anda dapat mulai berinteraksi dengan OpenClaw di channel perpesanan.

Langkah 8 — Uji pesan end-to-end

Langkah terakhir adalah memastikan bahwa OpenClaw berfungsi secara end-to-end. Untuk mengirim pesan uji, jalankan: 

openclaw message send --target +15555550123 --message "Hello from OpenClaw"

Jika terjadi masalah, jalankan dan tinjau semua peringatan sebelum melanjutkan. Sebelum mengaktifkan tindakan destruktif apa pun (misalnya, menghapus atau menimpa file, mengubah izin pengguna), tinjau perilaku dan output bot untuk memastikan bahwa bot berperilaku sesuai harapan.

Email yang valid diperlukan