Jak wdrożyć OpenClaw na maszynie wirtualnej Starlight

Ten artykuł zawiera instrukcje krok po kroku dotyczące wdrożenia OpenClaw (wcześniej znanego jako Clawdbot lub Moltbot) na maszynie wirtualnej (VM) Spaceship Starlight. OpenClaw jest wdrażany jako długotrwale działająca usługa Gateway na VM i zarządzany za pomocą CLI i interfejsu Control UIOmówimy z Tobą następujące kwestie: 

  • Przygotowanie maszyny wirtualnej Starlight

  • Uzyskiwanie dostępu do VM

  • Instalowanie wymagań wstępnych (Node.js 22+)

  • Instalowanie OpenClaw (zalecany instalator)

  • Uruchamianie kreatora onboardingu i instalowanie usługi Gateway

  • Bezpieczny zdalny dostęp do Control UI przez przekierowanie portów SSH                       

Pierwsze kroki

Przed rozpoczęciem wdrażania OpenClaw upewnij się, że masz skonfigurowane następujące elementy: 

  • Konto Spaceship - możesz to zrobić na spaceship.com

  • Przygotowana maszyna wirtualna Starlight

  • Najnowsze wersje systemów operacyjnych Ubuntu lub Debian w wersji LTS

  • Node.js w wersji 22 lub nowszej

  • OAuth lub klucze API jako dane uwierzytelniające LLM - upewnij się, że są obsługiwane przez kreatora, aby konfiguracja przebiegła sprawniej

  • Dane uwierzytelniające kanału - dane logowania do kanałów komunikacyjnych, takich jak Slack, Telegram, Discord itp. 

Krok 1: Kup i skonfiguruj maszynę wirtualną Starlight

Jeśli jeszcze tego nie zrobiłeś, możesz kupić VM na naszej stronie internetowej. Konfiguracja jest stosunkowo szybka i obejmuje tylko kilka kroków:

  1. Wybierz plan - aby zapewnić niezawodne działanie, zalecamy plan Standard 2 lub wyższy.

  2. Wybierz system operacyjny - najnowsze wersje Ubuntu lub Debian LTS są oficjalnie obsługiwane przez OpenClaw i zalecane ze względu na stabilne i przewidywalne środowisko.

  3. Ustaw silne hasło root

  4. Dodaj klucz SSH (opcjonalnie)

  5. Nadaj nazwę swojej VMAby uzyskać dalsze wskazówki, przeczytaj nasz przewodnik dotyczący zakupu i uzyskiwania dostępu do maszyn wirtualnych Starlight. 

Po zakupie i zakończeniu konfiguracji będziesz mieć dostęp do Starlight Manager, gdzie możesz zarządzać swoją VM i ją modyfikować, a także wdrożyć OpenClaw 

Skorzystaj z 7-dniowego bezpłatnego okresu próbnego z przedpłaconymi VM Starlight.

Krok 2: Uzyskaj dostęp do SSH VM

Teraz otwórz bezpieczną zdalną sesję wiersza poleceń na swojej VM Starlight. Pomoże Ci to zainstalować i skonfigurować OpenClaw bezpośrednio na serwerze. Połącz się przez SSH na porcie 22022 za pomocą wybranego klienta SSH (np. Terminal, PuTTY).

Krok 3: Przygotuj system operacyjny i zainstaluj Node.js 22+

3.1 Zaktualizuj pakiety systemowe

Użyj następującego polecenia, aby sprawdzić dostępność aktualizacji oprogramowania i je zainstalować:

OpenClaw wymaga Node.js w wersji 22 lub wyższej. Jednak Ubuntu/Debian nie zawiera domyślnie Node.js. Najpierw musisz dodać NodeSource. Oto szczegółowy opis krok po kroku:

  1. Użyj poniższego polecenia, aby zainstalować narzędzia potrzebne do bezpiecznego pobierania plików z internetu:

  2. Dodaj NodeSource do listy zaufanych źródeł w swoim systemie:

  3. Zainstaluj Node.js i npm, uruchamiając następujące polecenie:

  4. Sprawdź, czy Node.js i npm zostały poprawnie zainstalowane:

Krok 4: Utwórz dedykowanego użytkownika dla OpenClaw

Ważne jest, aby konfiguracje OpenClaw, pole auth i obszary robocze były oddzielone od roota. Możesz to zrobić, dodając OpenClaw jako dedykowanego użytkownika. Pomoże to ograniczyć skalę problemu, jeśli OpenClaw ma błąd, jest źle skonfigurowany lub zostanie oszukany przez złośliwe dane wejściowe. Aby utworzyć dedykowanego użytkownika, użyj następującego polecenia:

Następnie dodaj tego użytkownika do grupy sudo:

usermod -aG sudo {UserName}

Na koniec przełącz się na tego użytkownika:

Zalecamy traktować obszar roboczy OpenClaw jak repozytorium git: utrzymuj go jako łatwy do odtworzenia i odzyskania, aby móc cofnąć zmiany, jeśli agent nauczy się nieprawidłowego lub zatrutego kontekstu, np. poprzez prompt injection. Tam, gdzie to możliwe, unikaj przechowywania na maszynie jakichkolwiek wysoce wrażliwych danych uwierzytelniających. 

Krok 5: Zainstaluj OpenClaw

Uwaga: Polecenia pokazane w tym przewodniku są udostępniane w obecnej postaci i odpowiadają stanowi projektu w chwili pisania. Ze względu na ostatnie aktualizacje nazewnictwa i trwający rozwój nazwy poleceń i opcje mogą się zmieniać. Aby uzyskać najbardziej aktualną i wiarygodną listę poleceń, zapoznaj się ze źródłem.

Teraz, gdy przygotowaliśmy grunt, czas zainstalować OpenClaw. Dokumentacja OpenClaw zaleca użycie instalatora, chyba że masz konkretny powód, aby tego nie robić. Instalator instaluje CLI globalnie przez npm i domyślnie uruchamia onboarding.Aby uruchomić skrypt instalacyjny i automatycznie zainstalować OpenClaw, użyj następującego polecenia:  

curl -fsSL https://openclaw.bot/install.sh | bash

Krok 6: Uruchom onboarding i zainstaluj usługę Gateway

6.1 Rozpocznij onboarding

OpenClaw zaleca użycie kreatora onboardingu do konfiguracji. Między innymi konfiguruje on model/auth, ustawienia gateway, kanały, domyślne parowanie, bootstrap obszaru roboczego oraz usługę działającą w tle (opcjonalnie). Onboarding powinien uruchomić się automatycznie po instalacji. Jeśli tak się nie stanie lub jeśli go pominąłeś, uruchom go ponownie za pomocą: 

openclaw onboard --install-daemon

Podczas onboardingu wybierzesz:

  • Lokalny czy zdalny gateway - wybierz Local dla wdrożenia na VM Starlight

  • Metoda uwierzytelniania - OAuth lub klucze API

  • Dane uwierzytelniające kanału - logowanie przez kod QR WhatsApp, tokeny Telegram/Discord itp. Zalecamy używanie tymczasowego numeru dla WhatsApp, aby zwiększyć bezpieczeństwo.

  • Instalacja demona/usługi - launchd/systemd w zależności od platformy 

Node jest zalecany i wymagany do niezawodnego działania WhatsApp/Telegram; Bun nie jest zalecany dla Gateway w tych przypadkach. Podczas onboardingu pamiętaj o tych najlepszych praktykach bezpieczeństwa: 

  • Przyznawaj OpenClaw dostęp tylko do tych zasobów, które bez obaw powierzyłbyś nowemu wykonawcy pierwszego dnia pracy.

  • Nie przyznawaj OpenClaw dostępu do cennych kont osobistych, takich jak główny e-mail, konta bankowe czy maklerskie.

  • Używaj dedykowanego adresu e-mail dla wszelkiej poczty, do której OpenClaw ma dostęp, zamiast swojej głównej skrzynki odbiorczej. 

6.2 Włącz trwałość usługi użytkownika systemd

Instalacje Linux używają usługi użytkownika systemd, która domyślnie zatrzymuje się po wylogowaniu użytkownika, wyłączając gateway.  Dlatego musisz włączyć lingering, który utrzymuje usługę działającą w tle OpenClaw po wylogowaniu użytkownika.  Onboarding próbuje włączyć lingering za Ciebie i może poprosić o sudo. Jeśli jednak tak się nie stanie, możesz włączyć lingering, uruchamiając:

sudo loginctl enable-linger “$USER

Krok 7: Zabezpiecz zdalny dostęp do Control UI 

Domyślnie Gateway OpenClaw jest skonfigurowany tak, aby wiązać się z interfejsem loopback i być dostępny zdalnie przez tunel SSH lub tailnet/VPN, zamiast wystawiać publiczny port.

7.1 Zidentyfikuj adres IP swojej VM

W Starlight Manager otwórz kartę Virtual Machine i kliknij Manage, aby wyświetlić szczegóły VPS/sieci, w tym adres IP. 

7.2 Utwórz tunel SSH ze swojej stacji roboczej

Unikaj wystawiania Control UI do internetu, używając tunelowania SSH, aby zmniejszyć powierzchnię ataku. Na laptopie/stacji roboczej (nie na VM) uruchom:

ssh -N -L 18789:127.0.0.1:18789 <username>@<vm-ip> -p 22022

Gdzie <vm-ip> to publiczny adres IP Twojej VM, a <username> to dedykowany użytkownik utworzony w kroku 4.

7.3 Otwórz lokalnie Control UI

Aby uzyskać dostęp do prywatnego Control UI OpenClaw, uruchom następujące polecenie na swojej VM:

Spowoduje to wygenerowanie adresu URL logowania (np. http://localhost:18789/?token=1234789) który możesz wpisać w przeglądarce, aby uzyskać dostęp do Control UI i ukończyć onboarding. 

Po zakończeniu możesz zacząć wchodzić w interakcję z OpenClaw w kanale komunikacyjnym.

Krok 8 — Test wiadomości end-to-end

Ostatnim krokiem jest upewnienie się, że OpenClaw działa end-to-end. Aby wysłać wiadomość testową, uruchom: 

openclaw message send --target +15555550123 --message "Hello from OpenClaw"

Jeśli wystąpią problemy, uruchom i przejrzyj wszelkie ostrzeżenia przed kontynuowaniem. Przed włączeniem jakichkolwiek działań destrukcyjnych (np. usuwania lub nadpisywania plików, zmiany uprawnień użytkownika) sprawdź zachowanie bota i jego wyniki, aby upewnić się, że działa zgodnie z oczekiwaniami.

Wymagany jest prawidłowy adres e-mail