Hur du distribuerar OpenClaw på en Starlight Virtual Machine

Den här artikeln innehåller steg-för-steg-instruktioner för att driftsätta OpenClaw (tidigare känt som Clawdbot eller Moltbot) på en Spaceship Starlight Virtual Machine (VM). OpenClaw driftsätts som en långvarig Gateway-tjänst på VM:n och administreras via CLI och Control UIVi går igenom följande: 

  • Provisionering av en Starlight VM

  • Åtkomst till VM:n

  • Installera förutsättningar (Node.js 22+)

  • Installera OpenClaw (installationsprogram rekommenderas)

  • Köra onboarding-guiden och installera Gateway-tjänsten

  • Säker fjärråtkomst till Control UI via SSH-portvidarebefordran                       

Komma igång

Innan du börjar driftsätta OpenClaw, se till att du har konfigurerat följande: 

  • Ett Spaceship-konto - du kan göra detta på spaceship.com

  • En provisionerad Starlight Virtual Machine

  • Senaste versionerna av LTS Ubuntu- eller Debian-operativsystem

  • Node.js version 22 eller senare

  • OAuth- eller API-nycklar som LLM-autentiseringsuppgifter - se till att de stöds av guiden för en smidigare installation

  • Kanalautentiseringsuppgifter - inloggningsuppgifter för meddelandekanaler som Slack, Telegram, Discord osv. 

Steg 1: Köp och konfigurera en Starlight VM

Om du inte redan har gjort det kan du köpa en VM på vår webbplats. Installationen går relativt snabbt och omfattar bara några få steg:

  1. Välj en plan - för tillförlitlig prestanda rekommenderar vi planen Standard 2 eller högre.

  2. Välj ett operativsystem - de senaste versionerna av LTS Ubuntu eller Debian stöds officiellt av OpenClaw och rekommenderas för sina stabila och förutsägbara miljöer.

  3. Ange ett starkt root-lösenord

  4. Lägg till en SSH-nyckel (valfritt)

  5. Namnge din VMFör ytterligare vägledning kan du läsa vår guide om att köpa och få åtkomst till Starlight VM:er. 

När köpet är klart och konfigurationen är slutförd får du åtkomst till Starlight Manager, där du kan hantera och ändra din VM samt driftsätta OpenClaw 

Få en 7-dagars gratis provperiod med förbetalda Starlight VM:er.

Steg 2: Få åtkomst till VM:n via SSH

Öppna nu en säker fjärrsession via kommandoraden till din Starlight VM. Detta hjälper dig att installera och konfigurera OpenClaw direkt på servern. Anslut via SSH på port 22022 med valfri SSH-klient (t.ex. Terminal, PuTTY).

Steg 3: Förbered operativsystemet och installera Node.js 22+

3.1 Uppdatera systempaket

Använd följande kommando för att söka efter och installera eventuella programuppdateringar:

OpenClaw kräver Node.js version 22 eller högre. Ubuntu/Debian inkluderar dock inte Node.js som standard. Du måste först lägga till NodeSource. Här är en steg-för-steg-genomgång:

  1. Använd kommandot nedan för att installera de verktyg som behövs för att säkert ladda ner filer från internet:

  2. Lägg till NodeSource i systemets lista över betrodda källor:

  3. Installera Node.js och npm genom att köra följande kommando:

  4. Kontrollera att Node.js och npm installerades korrekt:

Steg 4: Skapa en dedikerad användare för OpenClaw

Det är viktigt att hålla OpenClaws konfigurationer, autentiseringsfält och arbetsytor åtskilda från root. Du kan göra detta genom att lägga till OpenClaw som en dedikerad användare. Detta hjälper till att minska skadeomfånget om OpenClaw har en bugg, är felkonfigurerat eller luras av skadlig indata. Använd följande kommando för att skapa en dedikerad användare:

Lägg sedan till den användaren i sudo-gruppen:

usermod -aG sudo {UserName}

Byt slutligen till den användaren:

Vi rekommenderar att du behandlar din OpenClaw-arbetsyta som ett git-repo: håll den utbytbar och återställningsbar så att du kan rulla tillbaka om agenten lär sig felaktig eller förgiftad kontext, t.ex. genom prompt injection. Undvik om möjligt att lagra mycket känsliga autentiseringsuppgifter på maskinen. 

Steg 5: Installera OpenClaw

Obs! Kommandona som visas i den här guiden tillhandahålls i befintligt skick och motsvarar projektets status vid tidpunkten för skrivandet. På grund av nyliga namnuppdateringar och pågående utveckling kan kommandonamn och alternativ ändras. För den mest aktuella och auktoritativa listan över kommandon, se källan.

Nu när vi har förberett grunden är det dags att installera OpenClaw. OpenClaws dokumentation rekommenderar att du använder installationsprogrammet om du inte har ett särskilt skäl att låta bli. Installationsprogrammet installerar CLI globalt via npm och kör onboarding som standard.Använd följande kommando för att köra installationsskriptet och automatiskt installera OpenClaw:  

curl -fsSL https://openclaw.bot/install.sh | bash

Steg 6: Kör onboarding och installera Gateway-tjänsten

6.1 Starta onboarding

OpenClaw rekommenderar att du använder onboarding-guiden för installationen. Bland annat konfigurerar den modell/autentisering, gateway-inställningar, kanaler, standardinställningar för parkoppling, bootstrap av arbetsyta och en bakgrundstjänst (valfritt). Onboarding bör köras automatiskt efter installationen. Om detta inte händer, eller om du hoppade över det, kör det igen med: 

openclaw onboard --install-daemon

Under onboarding kommer du att välja:

  • Lokal kontra fjärrgateway - välj Lokal för driftsättning på Starlight VM

  • Autentiseringsmetod - OAuth eller API-nycklar

  • Kanalautentiseringsuppgifter - WhatsApp QR-inloggning, Telegram-/Discord-token osv. Vi rekommenderar att du använder ett tillfälligt nummer för WhatsApp för att öka säkerheten.

  • Installation av daemon/tjänst - launchd/systemd beroende på plattform 

Node rekommenderas och krävs för tillförlitlig drift av WhatsApp/Telegram; Bun rekommenderas inte för Gateway i dessa fall. Tänk på följande bästa säkerhetspraxis under onboarding: 

  • Ge endast OpenClaw åtkomst till resurser som du skulle känna dig bekväm med att ge en ny entreprenör första dagen.

  • Ge inte OpenClaw åtkomst till värdefulla personliga konton som primär e-post, bank- eller mäklarkonton.

  • Använd en dedikerad e-postadress för all e-post som OpenClaw kan komma åt, i stället för din primära inkorg. 

6.2 Aktivera beständighet för systemd-användartjänst

Linux-installationer använder en systemd-användartjänst, som som standard stoppas när en användare loggar ut, vilket avslutar gatewayen.  Därför måste du aktivera lingering, vilket håller OpenClaws bakgrundstjänst igång när användaren är utloggad.  Onboarding försöker aktivera lingering åt dig och kan be om sudo. Om detta inte händer kan du dock aktivera lingering genom att köra:

sudo loginctl enable-linger “$USER

Steg 7: Säkra fjärråtkomst till Control UI 

Som standard är OpenClaws Gateway konfigurerad för att binda till loopback-gränssnittet och nås på distans via en SSH-tunnel eller tailnet/VPN, i stället för att exponera en offentlig port.

7.1 Identifiera din VM:s IP

I Starlight Manager öppnar du fliken Virtual Machine och klickar på Manage för att visa VPS-/nätverksdetaljer, inklusive IP-adress. 

7.2 Skapa en SSH-tunnel från din arbetsstation

Undvik att exponera Control UI för internet genom att använda SSH-tunnling för att minska attackytan. Kör följande från din laptop/arbetsstation (inte VM:n):

ssh -N -L 18789:127.0.0.1:18789 <username>@<vm-ip> -p 22022

Där <vm-ip> är din VM:s offentliga IP och <username> är den dedikerade användare du skapade i steg 4.

7.3 Öppna Control UI lokalt

För att få åtkomst till OpenClaws privata Control UI kör du följande kommando på din VM:

Detta genererar en inloggnings-URL (t.ex. http://localhost:18789/?token=1234789) som du kan ange i din webbläsare för att få åtkomst till Control UI och slutföra onboarding. 

När detta är klart kan du börja interagera med OpenClaw i meddelandekanalen.

Steg 8 — End-to-end-meddelandetest

Det sista steget är att säkerställa att OpenClaw fungerar end-to-end. Kör följande för att skicka ett testmeddelande: 

openclaw message send --target +15555550123 --message "Hello from OpenClaw"

Om problem uppstår, kör och granska eventuella varningar innan du fortsätter. Innan du aktiverar några destruktiva åtgärder (t.ex. radering eller överskrivning av filer, ändring av användarbehörigheter), granska botens beteende och utdata för att säkerställa att den beter sig som förväntat.

En giltig e-postadress krävs