이 문서에서는 Spaceship Starlight Virtual Machine(VM)에 OpenClaw(이전 이름: Clawdbot 또는 Moltbot)를 배포하는 단계별 지침을 제공합니다. OpenClaw는 VM에서 장기 실행 Gateway 서비스로 배포되며 CLI 및 Control UI를 통해 관리됩니다. 다음 내용을 안내해 드리겠습니다:
Starlight VM 프로비저닝
VM 액세스
필수 구성 요소 설치(Node.js 22+)
OpenClaw 설치(설치 프로그램 권장)
온보딩 wizard 실행 및 Gateway 서비스 설치
SSH 포트 포워딩을 통한 Control UI 보안 원격 액세스
OpenClaw 배포를 시작하기 전에 다음 항목이 설정되어 있는지 확인하세요:
Spaceship 계정 - spaceship.com에서 만들 수 있습니다
프로비저닝된 Starlight Virtual Machine
최신 버전의 LTS Ubuntu 또는 Debian 운영 체제
Node.js 버전 22 이상
LLM 자격 증명으로 사용할 OAuth 또는 API 키 - 더 원활한 설정을 위해 wizard에서 지원되는지 확인하세요
채널 자격 증명 - Slack, Telegram, Discord 등의 메시징 채널용 로그인 정보
아직 하지 않으셨다면 웹사이트에서 VM을 구매할 수 있습니다. 설정은 비교적 빠르며 몇 단계만 거치면 됩니다:
플랜 선택 - 안정적인 성능을 위해 Standard 2 플랜 이상을 권장합니다.
OS 선택 - 최신 버전의 LTS Ubuntu 또는 Debian은 OpenClaw에서 공식 지원되며, 안정적이고 예측 가능한 환경을 제공하므로 권장됩니다.
강력한 root 비밀번호 설정
SSH 키 추가(선택 사항)
VM 이름 지정자세한 안내는 가이드를 읽고 Starlight VM 구매 및 액세스 방법을 확인하세요.
구매를 완료하고 구성이 끝나면 Starlight Manager에 액세스할 수 있으며, 여기서 VM을 관리 및 수정하고 OpenClaw도 배포할 수 있습니다.
선불 Starlight VM으로 7일 무료 체험을 시작하세요.
이제 Starlight VM에 대한 보안 원격 명령줄 세션을 여세요. 이를 통해 서버에 OpenClaw를 직접 설치하고 구성할 수 있습니다. 원하는 SSH 클라이언트(예: Terminal, PuTTY)를 사용해 포트 22022로 SSH 연결하세요.
다음 명령을 사용하여 소프트웨어 업데이트를 확인하고 설치하세요:
OpenClaw에는 Node.js 버전 22 이상이 필요합니다. 하지만 Ubuntu/Debian에는 기본적으로 Node.js가 포함되어 있지 않습니다. 먼저 NodeSource를 추가해야 합니다. 단계별 설명은 다음과 같습니다:
아래 명령을 사용하여 인터넷에서 파일을 안전하게 다운로드하는 데 필요한 도구를 설치하세요:
시스템의 신뢰할 수 있는 소스 목록에 NodeSource를 추가하세요:
다음 명령을 실행하여 Node.js와 npm을 설치하세요:
Node.js와 npm이 올바르게 설치되었는지 확인하세요:
OpenClaw의 구성, 인증 필드 및 작업 공간을 root와 분리해 두는 것이 중요합니다. 이를 위해 OpenClaw 전용 사용자를 추가할 수 있습니다. 이렇게 하면 OpenClaw에 버그가 있거나 잘못 구성되었거나 악의적인 입력에 속았을 때 영향 범위를 줄이는 데 도움이 됩니다. 전용 사용자를 만들려면 다음 명령을 사용하세요:
그런 다음 해당 사용자를 sudo 그룹에 추가하세요:
usermod -aG sudo {UserName}
마지막으로 해당 사용자로 전환하세요:
OpenClaw 작업 공간은 git repo처럼 취급하는 것을 권장합니다. 즉, 에이전트가 예를 들어 prompt injection을 통해 잘못되었거나 오염된 컨텍스트를 학습한 경우 롤백할 수 있도록, 폐기 가능하고 복구 가능하게 유지하세요. 가능하면 머신에 매우 민감한 자격 증명을 저장하지 마세요.
참고: 이 가이드에 표시된 명령은 작성 시점의 프로젝트 상태를 기준으로 있는 그대로 제공됩니다. 최근의 이름 변경과 지속적인 개발로 인해 명령 이름과 옵션이 변경될 수 있습니다. 가장 최신이며 신뢰할 수 있는 명령 목록은 source를 참조하세요.
이제 준비가 끝났으니 OpenClaw를 설치할 차례입니다. OpenClaw 문서에서는 특별한 이유가 없는 한 설치 프로그램 사용을 권장합니다. 설치 프로그램은 npm을 통해 CLI를 전역 설치하고 기본적으로 온보딩을 실행합니다.설치 스크립트를 실행하고 OpenClaw를 자동으로 설치하려면 다음 명령을 사용하세요:
curl -fsSL https://openclaw.bot/install.sh | bash
OpenClaw는 설정을 위해 온보딩 wizard 사용을 권장합니다. 여기에는 모델/인증, gateway 설정, 채널, 페어링 기본값, 작업 공간 부트스트랩, 백그라운드 서비스(선택 사항) 구성이 포함됩니다. 온보딩은 설치 후 자동으로 실행되어야 합니다. 그렇지 않거나 건너뛴 경우 다음으로 다시 실행하세요:
openclaw onboard --install-daemon
온보딩 중에는 다음을 선택하게 됩니다:
로컬 vs 원격 gateway - Starlight VM 배포에는 로컬을 선택하세요
인증 방법 - OAuth 또는 API 키
채널 자격 증명 - WhatsApp QR 로그인, Telegram/Discord 토큰 등. 안전성을 높이기 위해 WhatsApp에는 일회용 번호 사용을 권장합니다.
데몬/서비스 설치 - 플랫폼에 따라 launchd/systemd 사용
안정적인 WhatsApp/Telegram 운영을 위해 Node가 권장되며 필요합니다. 이러한 경우 Gateway에는 Bun을 권장하지 않습니다. 온보딩 중에는 다음 보안 모범 사례를 염두에 두세요:
OpenClaw에는 첫날의 신규 계약자에게 제공해도 괜찮을 정도의 리소스에만 액세스 권한을 부여하세요.
기본 이메일, 은행 또는 증권 계좌와 같은 고가치 개인 계정에 OpenClaw 액세스 권한을 부여하지 마세요.
OpenClaw가 액세스할 수 있는 메일에는 기본 받은편지함 대신 전용 이메일 주소를 사용하세요.
Linux 설치에서는 systemd 사용자 서비스를 사용하며, 사용자가 로그아웃하면 기본적으로 중지되어 gateway가 종료됩니다. 따라서 사용자가 로그아웃한 상태에서도 OpenClaw의 백그라운드 서비스가 계속 실행되도록 lingering을 활성화해야 합니다. 온보딩은 사용자를 위해 lingering 활성화를 시도하며 sudo를 요청할 수 있습니다. 하지만 이 과정이 수행되지 않으면 다음을 실행하여 lingering을 활성화할 수 있습니다:
sudo loginctl enable-linger “$USER”
기본적으로 OpenClaw의 Gateway는 루프백 인터페이스에 바인딩되도록 구성되어 있으며, 공용 포트를 노출하는 대신 SSH 터널 또는 tailnet/VPN을 통해 원격으로 액세스합니다.
Starlight Manager에서 Virtual Machine 탭을 열고 Manage를 클릭하여 IP 주소를 포함한 VPS/네트워크 세부 정보를 확인하세요.
공격 표면을 줄이기 위해 SSH 터널링을 사용하여 인터넷에 Control UI를 노출하지 마세요. 노트북/워크스테이션(VM이 아님)에서 다음을 실행하세요:
ssh -N -L 18789:127.0.0.1:18789 <username>@<vm-ip> -p 22022
여기서 <vm-ip>는 VM의 공인 IP이고, <username>은 4단계에서 만든 전용 사용자입니다.
OpenClaw의 비공개 Control UI에 액세스하려면 VM에서 다음 명령을 실행하세요:
그러면 로그인 URL(예: http://localhost:18789/?token=1234789) 이 생성되며, 이를 브라우저에 입력해 Control UI에 액세스하고 온보딩을 완료할 수 있습니다.
완료되면 메시징 채널에서 OpenClaw와 상호작용을 시작할 수 있습니다.
마지막 단계는 OpenClaw가 엔드투엔드로 작동하는지 확인하는 것입니다. 테스트 메시지를 보내려면 다음을 실행하세요:
openclaw message send --target +15555550123 --message "Hello from OpenClaw"
문제가 발생하면 를 실행하고 진행하기 전에 경고를 검토하세요. 파괴적인 작업(예: 파일 삭제 또는 덮어쓰기, 사용자 권한 변경)을 활성화하기 전에 봇의 동작과 출력을 검토하여 예상대로 작동하는지 확인하세요.