บทความนี้ให้คำแนะนำแบบทีละขั้นตอนสำหรับการติดตั้งใช้งาน OpenClaw (เดิมชื่อ Clawdbot หรือ Moltbot) บน Spaceship Starlight Virtual Machine (VM) โดย OpenClaw จะถูกติดตั้งเป็นบริการ Gateway ที่ทำงานต่อเนื่องบน VM และจัดการผ่าน CLI and Control UIเราจะพาคุณดูหัวข้อต่อไปนี้:
การจัดเตรียม Starlight VM
การเข้าถึง VM
การติดตั้งสิ่งที่จำเป็นเบื้องต้น (Node.js 22+)
การติดตั้ง OpenClaw (แนะนำให้ใช้ตัวติดตั้ง)
การรัน onboarding wizard และติดตั้งบริการ Gateway
การเข้าถึง Control UI ระยะไกลอย่างปลอดภัยผ่าน SSH port-forwarding
ก่อนที่คุณจะเริ่มติดตั้งใช้งาน OpenClaw โปรดตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่าสิ่งต่อไปนี้แล้ว:
บัญชี Spaceship - คุณสามารถทำได้ที่ spaceship.com
Starlight Virtual Machine ที่จัดเตรียมไว้แล้ว
ระบบปฏิบัติการ Ubuntu หรือ Debian รุ่น LTS เวอร์ชันล่าสุด
Node.js เวอร์ชัน 22 หรือใหม่กว่า
OAuth หรือ API keys เป็นข้อมูลรับรอง LLM - ตรวจสอบให้แน่ใจว่ารองรับ wizard เพื่อให้การตั้งค่าราบรื่นยิ่งขึ้น
ข้อมูลรับรองของช่องทาง - รายละเอียดการเข้าสู่ระบบสำหรับช่องทางรับส่งข้อความ เช่น Slack, Telegram, Discord เป็นต้น
หากคุณยังไม่ได้ดำเนินการ คุณสามารถ purchase a VM จากเว็บไซต์ของเราได้ การตั้งค่าค่อนข้างรวดเร็ว โดยมีเพียงไม่กี่ขั้นตอน:
เลือกแผน - เพื่อประสิทธิภาพที่เชื่อถือได้ เราแนะนำแผน Standard 2 หรือสูงกว่า
เลือกระบบปฏิบัติการ - OpenClaw รองรับ Ubuntu หรือ Debian รุ่น LTS เวอร์ชันล่าสุดอย่างเป็นทางการ และแนะนำให้ใช้เนื่องจากมีสภาพแวดล้อมที่เสถียรและคาดการณ์ได้
ตั้งรหัสผ่าน root ที่รัดกุม
เพิ่ม SSH key (ไม่บังคับ)
ตั้งชื่อ VM ของคุณสำหรับคำแนะนำเพิ่มเติม อ่านคู่มือของเรา เกี่ยวกับการซื้อและการเข้าถึง Starlight VMs
เมื่อซื้อแล้วและกำหนดค่าเสร็จสมบูรณ์ คุณจะสามารถเข้าถึง Starlight Manager, ซึ่งเป็นที่ที่คุณสามารถจัดการและแก้ไข VM ของคุณ รวมถึงติดตั้งใช้งาน OpenClaw ได้
รับทดลองใช้ฟรี 7 วันกับ Starlight VMs แบบเติมเงิน
ตอนนี้ให้เปิดเซสชันบรรทัดคำสั่งระยะไกลที่ปลอดภัยไปยัง Starlight VM ของคุณ ซึ่งจะช่วยให้คุณติดตั้งและกำหนดค่า OpenClaw ได้โดยตรงบนเซิร์ฟเวอร์ เชื่อมต่อผ่าน SSH บนพอร์ต 22022 โดยใช้ไคลเอนต์ SSH ที่คุณเลือก (เช่น Terminal, PuTTY)
ใช้คำสั่งต่อไปนี้เพื่อตรวจสอบและติดตั้งการอัปเดตซอฟต์แวร์:
OpenClaw ต้องใช้ Node.js เวอร์ชัน 22 ขึ้นไป อย่างไรก็ตาม Ubuntu/Debian ไม่มี Node.js มาให้โดยค่าเริ่มต้น คุณจะต้องเพิ่ม NodeSource ก่อน นี่คือคำอธิบายแบบทีละขั้นตอน:
ใช้คำสั่งด้านล่างเพื่อติดตั้งเครื่องมือที่จำเป็นสำหรับการดาวน์โหลดไฟล์จากอินเทอร์เน็ตอย่างปลอดภัย:
เพิ่ม NodeSource ลงในรายการแหล่งที่เชื่อถือได้ของระบบของคุณ:
ติดตั้ง Node.js และ npm โดยรันคำสั่งต่อไปนี้:
ตรวจสอบว่า Node.js และ npm ได้รับการติดตั้งอย่างถูกต้อง:
สิ่งสำคัญคือต้องแยก configs, auth field และ workspaces ของ OpenClaw ออกจาก root คุณสามารถทำได้โดยเพิ่ม OpenClaw เป็นผู้ใช้เฉพาะ วิธีนี้จะช่วยลดผลกระทบหาก OpenClaw มีบั๊ก ถูกกำหนดค่าผิด หรือถูกหลอกด้วยอินพุตที่เป็นอันตราย หากต้องการสร้างผู้ใช้เฉพาะ ให้ใช้คำสั่งต่อไปนี้:
จากนั้นเพิ่มผู้ใช้นั้นไปยังกลุ่ม sudo:
usermod -aG sudo {UserName}
สุดท้าย ให้สลับไปใช้ผู้ใช้นั้น:
เราแนะนำให้จัดการ workspace ของ OpenClaw เหมือนกับ git repo: ให้สามารถลบทิ้งและกู้คืนได้ เพื่อให้คุณย้อนกลับได้หากเอเจนต์เรียนรู้บริบทที่ไม่ถูกต้องหรือถูกวางยาพิษ เช่น ผ่าน prompt injection หากเป็นไปได้ ให้หลีกเลี่ยงการจัดเก็บข้อมูลรับรองที่มีความอ่อนไหวสูงไว้บนเครื่อง
หมายเหตุ: คำสั่งที่แสดงในคู่มือนี้ให้มาแบบตามสภาพจริงและตรงกับสถานะของโปรเจกต์ ณ เวลาที่เขียน เนื่องจากมีการอัปเดตชื่อเมื่อไม่นานมานี้และยังมีการพัฒนาอย่างต่อเนื่อง ชื่อคำสั่งและตัวเลือกอาจเปลี่ยนแปลงได้ สำหรับรายการคำสั่งที่เป็นปัจจุบันและเป็นทางการที่สุด โปรดดูที่ source.
ตอนนี้เราได้เตรียมทุกอย่างพร้อมแล้ว ก็ถึงเวลาติดตั้ง OpenClaw เอกสารของ OpenClaw แนะนำให้ใช้ตัวติดตั้ง เว้นแต่คุณจะมีเหตุผลเฉพาะที่ไม่ใช้ ตัวติดตั้งจะติดตั้ง CLI แบบ global ผ่าน npm และรัน onboarding โดยค่าเริ่มต้นหากต้องการรันสคริปต์การติดตั้งและติดตั้ง OpenClaw โดยอัตโนมัติ ให้ใช้คำสั่งต่อไปนี้:
curl -fsSL https://openclaw.bot/install.sh | bash
OpenClaw แนะนำให้ใช้ onboarding wizard สำหรับการตั้งค่า โดยจะกำหนดค่า model/auth, การตั้งค่า gateway, channels, ค่าเริ่มต้นของ pairing, การบูตสแตรป workspace และบริการเบื้องหลัง (ไม่บังคับ) เป็นต้น Onboarding ควรรันโดยอัตโนมัติหลังการติดตั้ง หากไม่เกิดขึ้น หรือหากคุณข้ามไป ให้รันอีกครั้งด้วย:
openclaw onboard --install-daemon
ระหว่าง onboarding คุณจะเลือก:
Local กับ Remote gateway - เลือก Local สำหรับการติดตั้งใช้งานบน Starlight VM
วิธีการยืนยันตัวตน - OAuth หรือ API keys
ข้อมูลรับรองของช่องทาง - การเข้าสู่ระบบ WhatsApp ด้วย QR, โทเค็น Telegram/Discord เป็นต้น เราแนะนำให้ใช้หมายเลขชั่วคราวสำหรับ WhatsApp เพื่อเพิ่มความปลอดภัย
การติดตั้ง daemon/service - launchd/systemd ขึ้นอยู่กับแพลตฟอร์ม
แนะนำและจำเป็นต้องใช้ Node เพื่อการทำงานของ WhatsApp/Telegram ที่เชื่อถือได้ ไม่แนะนำให้ใช้ Bun สำหรับ Gateway ในกรณีเหล่านี้ ระหว่าง onboarding โปรดคำนึงถึงแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดเหล่านี้:
ให้สิทธิ์ OpenClaw เข้าถึงเฉพาะทรัพยากรที่คุณยินดีจะมอบให้ผู้รับเหมารายใหม่ในวันแรกเท่านั้น
อย่าให้ OpenClaw เข้าถึงบัญชีส่วนตัวที่มีมูลค่าสูง เช่น อีเมลหลัก บัญชีธนาคาร หรือบัญชีนายหน้า
ใช้อีเมลเฉพาะสำหรับเมลใดๆ ที่ OpenClaw สามารถเข้าถึงได้ แทนที่จะใช้อินบ็อกซ์หลักของคุณ
การติดตั้งบน Linux ใช้ systemd user service ซึ่งโดยค่าเริ่มต้นจะหยุดทำงานเมื่อผู้ใช้ออกจากระบบ ส่งผลให้ gateway หยุดทำงาน ดังนั้น คุณต้องเปิดใช้งาน lingering ซึ่งจะทำให้บริการเบื้องหลังของ OpenClaw ยังคงทำงานต่อเมื่อผู้ใช้ออกจากระบบแล้ว Onboarding จะพยายามเปิดใช้งาน lingering ให้คุณ และอาจขอ sudo อย่างไรก็ตาม หากไม่เกิดขึ้น คุณสามารถเปิดใช้งาน lingering ได้โดยรัน:
sudo loginctl enable-linger “$USER”
โดยค่าเริ่มต้น Gateway ของ OpenClaw ถูกกำหนดค่าให้ bind กับ loopback interface และเข้าถึงจากระยะไกลผ่าน SSH tunnel หรือ tailnet/VPN แทนการเปิดเผยพอร์ตสาธารณะ
ใน Starlight Manager ให้เปิดแท็บ Virtual Machine แล้วคลิก Manage เพื่อดูรายละเอียด VPS/เครือข่าย รวมถึงที่อยู่ IP
หลีกเลี่ยงการเปิดเผย Control UI สู่อินเทอร์เน็ตโดยใช้ SSH tunneling เพื่อลดพื้นผิวการโจมตี จากแล็ปท็อป/เวิร์กสเตชันของคุณ (ไม่ใช่ VM) ให้รัน:
ssh -N -L 18789:127.0.0.1:18789 <username>@<vm-ip> -p 22022
โดยที่ <vm-ip> คือ IP สาธารณะของ VM ของคุณ และ <username> คือผู้ใช้เฉพาะที่คุณสร้างไว้ในขั้นตอนที่ 4
หากต้องการเข้าถึง Control UI แบบส่วนตัวของ OpenClaw ให้รันคำสั่งต่อไปนี้บน VM ของคุณ:
การดำเนินการนี้จะสร้าง URL สำหรับเข้าสู่ระบบ (เช่น http://localhost:18789/?token=1234789) ซึ่งคุณสามารถป้อนในเบราว์เซอร์เพื่อเข้าถึง Control UI และทำ onboarding ให้เสร็จสมบูรณ์
เมื่อเสร็จแล้ว คุณสามารถเริ่มโต้ตอบกับ OpenClaw ในช่องทางรับส่งข้อความได้
ขั้นตอนสุดท้ายคือการตรวจสอบให้แน่ใจว่า OpenClaw ทำงานแบบ end-to-end ได้ หากต้องการส่งข้อความทดสอบ ให้รัน:
openclaw message send --target +15555550123 --message "Hello from OpenClaw"
หากเกิดปัญหา ให้รัน และตรวจสอบคำเตือนต่างๆ ก่อนดำเนินการต่อ ก่อนเปิดใช้งานการกระทำที่อาจก่อให้เกิดความเสียหาย (เช่น การลบหรือเขียนทับไฟล์ การเปลี่ยนสิทธิ์ผู้ใช้) ให้ตรวจสอบพฤติกรรมและผลลัพธ์ของบอตเพื่อให้แน่ใจว่าทำงานตามที่คาดไว้