วิธีการปรับใช้ OpenClaw บน Starlight Virtual Machine

บทความนี้ให้คำแนะนำแบบทีละขั้นตอนสำหรับการติดตั้งใช้งาน OpenClaw (เดิมชื่อ Clawdbot หรือ Moltbot) บน Spaceship Starlight Virtual Machine (VM) โดย OpenClaw จะถูกติดตั้งเป็นบริการ Gateway ที่ทำงานต่อเนื่องบน VM และจัดการผ่าน CLI and Control UIเราจะพาคุณดูหัวข้อต่อไปนี้: 

  • การจัดเตรียม Starlight VM

  • การเข้าถึง VM

  • การติดตั้งสิ่งที่จำเป็นเบื้องต้น (Node.js 22+)

  • การติดตั้ง OpenClaw (แนะนำให้ใช้ตัวติดตั้ง)

  • การรัน onboarding wizard และติดตั้งบริการ Gateway

  • การเข้าถึง Control UI ระยะไกลอย่างปลอดภัยผ่าน SSH port-forwarding                       

เริ่มต้นใช้งาน

ก่อนที่คุณจะเริ่มติดตั้งใช้งาน OpenClaw โปรดตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่าสิ่งต่อไปนี้แล้ว: 

  • บัญชี Spaceship - คุณสามารถทำได้ที่ spaceship.com

  • Starlight Virtual Machine ที่จัดเตรียมไว้แล้ว

  • ระบบปฏิบัติการ Ubuntu หรือ Debian รุ่น LTS เวอร์ชันล่าสุด

  • Node.js เวอร์ชัน 22 หรือใหม่กว่า

  • OAuth หรือ API keys เป็นข้อมูลรับรอง LLM - ตรวจสอบให้แน่ใจว่ารองรับ wizard เพื่อให้การตั้งค่าราบรื่นยิ่งขึ้น

  • ข้อมูลรับรองของช่องทาง - รายละเอียดการเข้าสู่ระบบสำหรับช่องทางรับส่งข้อความ เช่น Slack, Telegram, Discord เป็นต้น 

ขั้นตอนที่ 1: ซื้อและกำหนดค่า Starlight VM

หากคุณยังไม่ได้ดำเนินการ คุณสามารถ purchase a VM จากเว็บไซต์ของเราได้ การตั้งค่าค่อนข้างรวดเร็ว โดยมีเพียงไม่กี่ขั้นตอน:

  1. เลือกแผน - เพื่อประสิทธิภาพที่เชื่อถือได้ เราแนะนำแผน Standard 2 หรือสูงกว่า

  2. เลือกระบบปฏิบัติการ - OpenClaw รองรับ Ubuntu หรือ Debian รุ่น LTS เวอร์ชันล่าสุดอย่างเป็นทางการ และแนะนำให้ใช้เนื่องจากมีสภาพแวดล้อมที่เสถียรและคาดการณ์ได้

  3. ตั้งรหัสผ่าน root ที่รัดกุม

  4. เพิ่ม SSH key (ไม่บังคับ)

  5. ตั้งชื่อ VM ของคุณสำหรับคำแนะนำเพิ่มเติม อ่านคู่มือของเรา เกี่ยวกับการซื้อและการเข้าถึง Starlight VMs 

เมื่อซื้อแล้วและกำหนดค่าเสร็จสมบูรณ์ คุณจะสามารถเข้าถึง Starlight Manager, ซึ่งเป็นที่ที่คุณสามารถจัดการและแก้ไข VM ของคุณ รวมถึงติดตั้งใช้งาน OpenClaw ได้ 

รับทดลองใช้ฟรี 7 วันกับ Starlight VMs แบบเติมเงิน

ขั้นตอนที่ 2: เข้าถึง VM ผ่าน SSH

ตอนนี้ให้เปิดเซสชันบรรทัดคำสั่งระยะไกลที่ปลอดภัยไปยัง Starlight VM ของคุณ ซึ่งจะช่วยให้คุณติดตั้งและกำหนดค่า OpenClaw ได้โดยตรงบนเซิร์ฟเวอร์ เชื่อมต่อผ่าน SSH บนพอร์ต 22022 โดยใช้ไคลเอนต์ SSH ที่คุณเลือก (เช่น Terminal, PuTTY)

ขั้นตอนที่ 3: เตรียมระบบปฏิบัติการและติดตั้ง Node.js 22+

3.1 อัปเดตแพ็กเกจของระบบ

ใช้คำสั่งต่อไปนี้เพื่อตรวจสอบและติดตั้งการอัปเดตซอฟต์แวร์:

OpenClaw ต้องใช้ Node.js เวอร์ชัน 22 ขึ้นไป อย่างไรก็ตาม Ubuntu/Debian ไม่มี Node.js มาให้โดยค่าเริ่มต้น คุณจะต้องเพิ่ม NodeSource ก่อน นี่คือคำอธิบายแบบทีละขั้นตอน:

  1. ใช้คำสั่งด้านล่างเพื่อติดตั้งเครื่องมือที่จำเป็นสำหรับการดาวน์โหลดไฟล์จากอินเทอร์เน็ตอย่างปลอดภัย:

  2. เพิ่ม NodeSource ลงในรายการแหล่งที่เชื่อถือได้ของระบบของคุณ:

  3. ติดตั้ง Node.js และ npm โดยรันคำสั่งต่อไปนี้:

  4. ตรวจสอบว่า Node.js และ npm ได้รับการติดตั้งอย่างถูกต้อง:

ขั้นตอนที่ 4: สร้างผู้ใช้เฉพาะสำหรับ OpenClaw

สิ่งสำคัญคือต้องแยก configs, auth field และ workspaces ของ OpenClaw ออกจาก root คุณสามารถทำได้โดยเพิ่ม OpenClaw เป็นผู้ใช้เฉพาะ วิธีนี้จะช่วยลดผลกระทบหาก OpenClaw มีบั๊ก ถูกกำหนดค่าผิด หรือถูกหลอกด้วยอินพุตที่เป็นอันตราย หากต้องการสร้างผู้ใช้เฉพาะ ให้ใช้คำสั่งต่อไปนี้:

จากนั้นเพิ่มผู้ใช้นั้นไปยังกลุ่ม sudo:

usermod -aG sudo {UserName}

สุดท้าย ให้สลับไปใช้ผู้ใช้นั้น:

เราแนะนำให้จัดการ workspace ของ OpenClaw เหมือนกับ git repo: ให้สามารถลบทิ้งและกู้คืนได้ เพื่อให้คุณย้อนกลับได้หากเอเจนต์เรียนรู้บริบทที่ไม่ถูกต้องหรือถูกวางยาพิษ เช่น ผ่าน prompt injection หากเป็นไปได้ ให้หลีกเลี่ยงการจัดเก็บข้อมูลรับรองที่มีความอ่อนไหวสูงไว้บนเครื่อง 

ขั้นตอนที่ 5: ติดตั้ง OpenClaw

หมายเหตุ: คำสั่งที่แสดงในคู่มือนี้ให้มาแบบตามสภาพจริงและตรงกับสถานะของโปรเจกต์ ณ เวลาที่เขียน เนื่องจากมีการอัปเดตชื่อเมื่อไม่นานมานี้และยังมีการพัฒนาอย่างต่อเนื่อง ชื่อคำสั่งและตัวเลือกอาจเปลี่ยนแปลงได้ สำหรับรายการคำสั่งที่เป็นปัจจุบันและเป็นทางการที่สุด โปรดดูที่ source.

ตอนนี้เราได้เตรียมทุกอย่างพร้อมแล้ว ก็ถึงเวลาติดตั้ง OpenClaw เอกสารของ OpenClaw แนะนำให้ใช้ตัวติดตั้ง เว้นแต่คุณจะมีเหตุผลเฉพาะที่ไม่ใช้ ตัวติดตั้งจะติดตั้ง CLI แบบ global ผ่าน npm และรัน onboarding โดยค่าเริ่มต้นหากต้องการรันสคริปต์การติดตั้งและติดตั้ง OpenClaw โดยอัตโนมัติ ให้ใช้คำสั่งต่อไปนี้:  

curl -fsSL https://openclaw.bot/install.sh | bash

ขั้นตอนที่ 6: รัน onboarding และติดตั้งบริการ Gateway

6.1 เริ่ม onboarding

OpenClaw แนะนำให้ใช้ onboarding wizard สำหรับการตั้งค่า โดยจะกำหนดค่า model/auth, การตั้งค่า gateway, channels, ค่าเริ่มต้นของ pairing, การบูตสแตรป workspace และบริการเบื้องหลัง (ไม่บังคับ) เป็นต้น Onboarding ควรรันโดยอัตโนมัติหลังการติดตั้ง หากไม่เกิดขึ้น หรือหากคุณข้ามไป ให้รันอีกครั้งด้วย: 

openclaw onboard --install-daemon

ระหว่าง onboarding คุณจะเลือก:

  • Local กับ Remote gateway - เลือก Local สำหรับการติดตั้งใช้งานบน Starlight VM

  • วิธีการยืนยันตัวตน - OAuth หรือ API keys

  • ข้อมูลรับรองของช่องทาง - การเข้าสู่ระบบ WhatsApp ด้วย QR, โทเค็น Telegram/Discord เป็นต้น เราแนะนำให้ใช้หมายเลขชั่วคราวสำหรับ WhatsApp เพื่อเพิ่มความปลอดภัย

  • การติดตั้ง daemon/service - launchd/systemd ขึ้นอยู่กับแพลตฟอร์ม 

แนะนำและจำเป็นต้องใช้ Node เพื่อการทำงานของ WhatsApp/Telegram ที่เชื่อถือได้ ไม่แนะนำให้ใช้ Bun สำหรับ Gateway ในกรณีเหล่านี้ ระหว่าง onboarding โปรดคำนึงถึงแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดเหล่านี้: 

  • ให้สิทธิ์ OpenClaw เข้าถึงเฉพาะทรัพยากรที่คุณยินดีจะมอบให้ผู้รับเหมารายใหม่ในวันแรกเท่านั้น

  • อย่าให้ OpenClaw เข้าถึงบัญชีส่วนตัวที่มีมูลค่าสูง เช่น อีเมลหลัก บัญชีธนาคาร หรือบัญชีนายหน้า

  • ใช้อีเมลเฉพาะสำหรับเมลใดๆ ที่ OpenClaw สามารถเข้าถึงได้ แทนที่จะใช้อินบ็อกซ์หลักของคุณ 

6.2 เปิดใช้งาน persistence ของ systemd user service

การติดตั้งบน Linux ใช้ systemd user service ซึ่งโดยค่าเริ่มต้นจะหยุดทำงานเมื่อผู้ใช้ออกจากระบบ ส่งผลให้ gateway หยุดทำงาน  ดังนั้น คุณต้องเปิดใช้งาน lingering ซึ่งจะทำให้บริการเบื้องหลังของ OpenClaw ยังคงทำงานต่อเมื่อผู้ใช้ออกจากระบบแล้ว  Onboarding จะพยายามเปิดใช้งาน lingering ให้คุณ และอาจขอ sudo อย่างไรก็ตาม หากไม่เกิดขึ้น คุณสามารถเปิดใช้งาน lingering ได้โดยรัน:

sudo loginctl enable-linger “$USER

ขั้นตอนที่ 7: รักษาความปลอดภัยการเข้าถึงระยะไกลไปยัง Control UI 

โดยค่าเริ่มต้น Gateway ของ OpenClaw ถูกกำหนดค่าให้ bind กับ loopback interface และเข้าถึงจากระยะไกลผ่าน SSH tunnel หรือ tailnet/VPN แทนการเปิดเผยพอร์ตสาธารณะ

7.1 ระบุ IP ของ VM ของคุณ

ใน Starlight Manager ให้เปิดแท็บ Virtual Machine แล้วคลิก Manage เพื่อดูรายละเอียด VPS/เครือข่าย รวมถึงที่อยู่ IP 

7.2 สร้าง SSH tunnel จากเวิร์กสเตชันของคุณ

หลีกเลี่ยงการเปิดเผย Control UI สู่อินเทอร์เน็ตโดยใช้ SSH tunneling เพื่อลดพื้นผิวการโจมตี จากแล็ปท็อป/เวิร์กสเตชันของคุณ (ไม่ใช่ VM) ให้รัน:

ssh -N -L 18789:127.0.0.1:18789 <username>@<vm-ip> -p 22022

โดยที่ <vm-ip> คือ IP สาธารณะของ VM ของคุณ และ <username> คือผู้ใช้เฉพาะที่คุณสร้างไว้ในขั้นตอนที่ 4

7.3 เปิด Control UI ในเครื่อง

หากต้องการเข้าถึง Control UI แบบส่วนตัวของ OpenClaw ให้รันคำสั่งต่อไปนี้บน VM ของคุณ:

การดำเนินการนี้จะสร้าง URL สำหรับเข้าสู่ระบบ (เช่น http://localhost:18789/?token=1234789) ซึ่งคุณสามารถป้อนในเบราว์เซอร์เพื่อเข้าถึง Control UI และทำ onboarding ให้เสร็จสมบูรณ์ 

เมื่อเสร็จแล้ว คุณสามารถเริ่มโต้ตอบกับ OpenClaw ในช่องทางรับส่งข้อความได้

ขั้นตอนที่ 8 — ทดสอบข้อความแบบ end-to-end

ขั้นตอนสุดท้ายคือการตรวจสอบให้แน่ใจว่า OpenClaw ทำงานแบบ end-to-end ได้ หากต้องการส่งข้อความทดสอบ ให้รัน: 

openclaw message send --target +15555550123 --message "Hello from OpenClaw"

หากเกิดปัญหา ให้รัน และตรวจสอบคำเตือนต่างๆ ก่อนดำเนินการต่อ ก่อนเปิดใช้งานการกระทำที่อาจก่อให้เกิดความเสียหาย (เช่น การลบหรือเขียนทับไฟล์ การเปลี่ยนสิทธิ์ผู้ใช้) ให้ตรวจสอบพฤติกรรมและผลลัพธ์ของบอตเพื่อให้แน่ใจว่าทำงานตามที่คาดไว้

จำเป็นต้องใช้อีเมลที่ถูกต้อง