Dit artikel biedt stapsgewijze instructies om OpenClaw (voorheen bekend als Clawdbot of Moltbot) te implementeren op een Spaceship Starlight Virtual Machine (VM). OpenClaw wordt geïmplementeerd als een langdurig draaiende Gateway-service op de VM en beheerd via de CLI en Control UIWe nemen het volgende met je door:
Een Starlight VM provisioneren
Toegang krijgen tot de VM
Vereisten installeren (Node.js 22+)
OpenClaw installeren (installer aanbevolen)
De onboarding-wizard uitvoeren en de Gateway-service installeren
Beveiligde externe toegang tot de Control UI via SSH-port forwarding
Voordat je begint met het implementeren van OpenClaw, moet je ervoor zorgen dat je het volgende hebt ingesteld:
Een Spaceship-account - dit kun je doen op spaceship.com
Een geprovisioneerde Starlight Virtual Machine
Nieuwste versies van LTS Ubuntu- of Debian-besturingssystemen
Node.js versie 22 of nieuwer
OAuth- of API-sleutels als LLM-inloggegevens - zorg ervoor dat ze wizard-ondersteund zijn voor een soepelere installatie
Kanaalgegevens - inloggegevens voor berichtenkanalen zoals Slack, Telegram, Discord enz.
Als je dat nog niet hebt gedaan, kun je een VM kopen via onze website. De installatie is relatief snel en omvat slechts een paar stappen:
Selecteer een abonnement - voor betrouwbare prestaties raden we het Standard 2-abonnement of hoger aan.
Selecteer een OS - de nieuwste versies van LTS Ubuntu of Debian worden officieel ondersteund door OpenClaw en worden aanbevolen vanwege hun stabiele en voorspelbare omgevingen.
Stel een sterk root-wachtwoord in
Voeg een SSH-sleutel toe (optioneel)
Geef je VM een naamVoor meer begeleiding lees je onze handleiding voor het kopen van en toegang krijgen tot Starlight VMs.
Zodra de aankoop is voltooid en de configuratie gereed is, krijg je toegang tot Starlight Manager, waar je je VM kunt beheren en aanpassen, en ook OpenClaw kunt implementeren
Ontvang een gratis proefperiode van 7 dagen met vooraf betaalde Starlight VMs.
Open nu een beveiligde externe opdrachtregelsessie naar je Starlight VM. Hiermee kun je OpenClaw direct op de server installeren en configureren. Maak verbinding via SSH op poort 22022 met een SSH-client naar keuze (bijv. Terminal, PuTTY).
Gebruik de volgende opdracht om te controleren op software-updates en deze te installeren:
OpenClaw vereist Node.js versie 22 of hoger. Ubuntu/Debian bevat Node.js echter niet standaard. Je moet eerst NodeSource toevoegen. Hier is een stapsgewijze uitleg:
Gebruik de onderstaande opdracht om de tools te installeren die nodig zijn om veilig bestanden van internet te downloaden:
Voeg NodeSource toe aan de lijst met vertrouwde bronnen van je systeem:
Installeer Node.js en npm door de volgende opdracht uit te voeren:
Controleer of Node.js en npm correct zijn geïnstalleerd:
Het is belangrijk om de configuraties, het auth-veld en de workspaces van OpenClaw gescheiden te houden van root. Je kunt dit doen door OpenClaw als een speciale gebruiker toe te voegen. Dit helpt de impact te beperken als OpenClaw een bug heeft, verkeerd is geconfigureerd of wordt misleid door kwaadaardige invoer. Gebruik de volgende opdracht om een speciale gebruiker aan te maken:
Voeg die gebruiker vervolgens toe aan de sudo-groep:
usermod -aG sudo {UserName}
Schakel ten slotte over naar die gebruiker:
We raden aan je OpenClaw-workspace te behandelen als een git-repo: houd deze wegwerpbaar en herstelbaar zodat je kunt terugdraaien als de agent onjuiste of vergiftigde context leert, bijvoorbeeld via prompt injection. Vermijd waar mogelijk het opslaan van zeer gevoelige inloggegevens op de machine.
Opmerking: De opdrachten in deze handleiding worden geleverd zoals ze zijn en komen overeen met de status van het project op het moment van schrijven. Door recente naamupdates en voortdurende ontwikkeling kunnen opdrachtnamen en opties veranderen. Raadpleeg voor de meest actuele en gezaghebbende lijst met opdrachten de bron.
Nu we de basis hebben voorbereid, is het tijd om OpenClaw te installeren. De documentatie van OpenClaw raadt aan de installer te gebruiken, tenzij je een specifieke reden hebt om dat niet te doen. De installer installeert de CLI globaal via npm en voert standaard onboarding uit.Gebruik de volgende opdracht om het installatiescript uit te voeren en OpenClaw automatisch te installeren:
curl -fsSL https://openclaw.bot/install.sh | bash
OpenClaw raadt aan de onboarding-wizard te gebruiken voor de installatie. Deze configureert onder andere model/auth, gateway-instellingen, kanalen, standaardinstellingen voor koppeling, workspace-bootstrap en een achtergrondservice (optioneel). Onboarding zou automatisch moeten starten na de installatie. Als dit niet gebeurt, of als je het hebt overgeslagen, voer het dan opnieuw uit met:
openclaw onboard --install-daemon
Tijdens onboarding kies je:
Lokale vs externe gateway - kies Lokaal voor implementatie op een Starlight VM
Authenticatiemethode - OAuth of API-sleutels
Kanaalgegevens - WhatsApp QR-login, Telegram/Discord-tokens enz. We raden aan een wegwerpnummer voor WhatsApp te gebruiken om de veiligheid te vergroten.
Installatie van daemon/service - launchd/systemd afhankelijk van het platform
Node wordt aanbevolen en is vereist voor een betrouwbare werking van WhatsApp/Telegram; Bun wordt in deze gevallen niet aanbevolen voor de Gateway. Houd tijdens onboarding rekening met deze best practices voor veiligheid:
Geef OpenClaw alleen toegang tot resources die je met een gerust hart aan een nieuwe contractor op de eerste dag zou geven.
Geef OpenClaw geen toegang tot waardevolle persoonlijke accounts zoals je primaire e-mail, bankrekeningen of beleggingsrekeningen.
Gebruik een speciaal e-mailadres voor e-mail waartoe OpenClaw toegang heeft, in plaats van je primaire inbox.
Linux-installaties gebruiken een systemd-gebruikersservice, die standaard stopt wanneer een gebruiker uitlogt, waardoor de gateway wordt beëindigd. Daarom moet je lingering inschakelen, zodat de achtergrondservice van OpenClaw blijft draaien wanneer de gebruiker is uitgelogd. Onboarding probeert lingering voor je in te schakelen en kan om sudo vragen. Als dit echter niet gebeurt, kun je lingering inschakelen door het volgende uit te voeren:
sudo loginctl enable-linger “$USER”
Standaard is de Gateway van OpenClaw geconfigureerd om te binden aan de loopback-interface en op afstand te worden benaderd via een SSH-tunnel of tailnet/VPN, in plaats van een openbare poort bloot te stellen.
Open in Starlight Manager het tabblad Virtual Machine en klik op Manage om VPS-/netwerkdetails te bekijken, inclusief het IP-adres.
Voorkom dat de Control UI aan het internet wordt blootgesteld door SSH-tunneling te gebruiken om het aanvalsoppervlak te verkleinen. Voer vanaf je laptop/werkstation (niet de VM) het volgende uit:
ssh -N -L 18789:127.0.0.1:18789 <username>@<vm-ip> -p 22022
Waar <vm-ip> het openbare IP-adres van je VM is en <username> de speciale gebruiker is die je in stap 4 hebt aangemaakt.
Voer de volgende opdracht uit op je VM om toegang te krijgen tot de privé-Control UI van OpenClaw:
Dit genereert een login-URL (bijv. http://localhost:18789/?token=1234789) die je in je browser kunt invoeren om toegang te krijgen tot de Control UI en onboarding te voltooien.
Zodra dit is voltooid, kun je via het berichtenkanaal met OpenClaw gaan werken.
De laatste stap is om te controleren of OpenClaw end-to-end werkt. Voer het volgende uit om een testbericht te verzenden:
openclaw message send --target +15555550123 --message "Hello from OpenClaw"
Als er problemen optreden, voer dan uit en bekijk eventuele waarschuwingen voordat je verdergaat. Controleer voordat je destructieve acties inschakelt (bijv. bestanden verwijderen of overschrijven, gebruikersrechten wijzigen) het gedrag en de uitvoer van de bot om er zeker van te zijn dat deze zich gedraagt zoals verwacht.