Bài viết này cung cấp hướng dẫn từng bước để triển khai OpenClaw (trước đây được gọi là Clawdbot hoặc Moltbot) trên Máy ảo (VM) Spaceship Starlight. OpenClaw được triển khai như một dịch vụ Gateway chạy lâu dài trên VM và được quản trị thông qua CLI và Control UIChúng tôi sẽ hướng dẫn bạn qua các nội dung sau:
Cấp phát một VM Starlight
Truy cập VM
Cài đặt các điều kiện tiên quyết (Node.js 22+)
Cài đặt OpenClaw (khuyến nghị dùng trình cài đặt)
Chạy wizard onboarding và cài đặt dịch vụ Gateway
Bảo mật truy cập từ xa tới Control UI qua chuyển tiếp cổng SSH
Trước khi bắt đầu triển khai OpenClaw, hãy đảm bảo bạn đã thiết lập những mục sau:
Một tài khoản Spaceship - bạn có thể thực hiện việc này tại spaceship.com
Một Máy ảo Starlight đã được cấp phát
Các phiên bản mới nhất của hệ điều hành Ubuntu hoặc Debian LTS
Node.js phiên bản 22 hoặc mới hơn
OAuth hoặc khóa API làm thông tin xác thực LLM - hãy đảm bảo chúng được wizard hỗ trợ để thiết lập mượt mà hơn
Thông tin xác thực kênh - chi tiết đăng nhập cho các kênh nhắn tin như Slack, Telegram, Discord, v.v.
Nếu bạn chưa làm điều đó, bạn có thể mua một VM từ trang web của chúng tôi. Việc thiết lập tương đối nhanh, chỉ gồm vài bước:
Chọn một gói - để có hiệu suất đáng tin cậy, chúng tôi khuyên dùng gói Standard 2 hoặc cao hơn.
Chọn một hệ điều hành - các phiên bản mới nhất của Ubuntu hoặc Debian LTS được OpenClaw hỗ trợ chính thức và được khuyến nghị nhờ môi trường ổn định và dễ dự đoán.
Đặt mật khẩu root mạnh
Thêm khóa SSH (tùy chọn)
Đặt tên cho VM của bạnĐể được hướng dẫn thêm, hãy đọc hướng dẫn của chúng tôi về cách mua và truy cập VM Starlight.
Sau khi mua xong và hoàn tất cấu hình, bạn sẽ có thể truy cập Starlight Manager, nơi bạn có thể quản lý và chỉnh sửa VM của mình, cũng như triển khai OpenClaw
Nhận bản dùng thử miễn phí 7 ngày với VM Starlight trả trước.
Bây giờ hãy mở một phiên dòng lệnh từ xa an toàn tới VM Starlight của bạn. Điều này sẽ giúp bạn cài đặt và cấu hình OpenClaw trực tiếp trên máy chủ. Kết nối qua SSH trên cổng 22022 bằng ứng dụng SSH bạn chọn (ví dụ: Terminal, PuTTY).
Sử dụng lệnh sau để kiểm tra và cài đặt mọi bản cập nhật phần mềm:
OpenClaw yêu cầu Node.js phiên bản 22 trở lên. Tuy nhiên, Ubuntu/Debian không bao gồm Node.js theo mặc định. Trước tiên bạn sẽ cần thêm NodeSource. Dưới đây là hướng dẫn từng bước:
Sử dụng lệnh bên dưới để cài đặt các công cụ cần thiết nhằm tải tệp từ internet một cách an toàn:
Thêm NodeSource vào danh sách nguồn đáng tin cậy của hệ thống:
Cài đặt Node.js và npm bằng cách chạy lệnh sau:
Kiểm tra xem Node.js và npm đã được cài đặt đúng cách chưa:
Điều quan trọng là phải giữ cấu hình, trường xác thực và không gian làm việc của OpenClaw tách biệt khỏi root. Bạn có thể làm điều này bằng cách thêm OpenClaw làm một người dùng chuyên dụng. Điều này sẽ giúp giảm phạm vi ảnh hưởng nếu OpenClaw có lỗi, bị cấu hình sai hoặc bị đánh lừa bởi đầu vào độc hại. Để tạo một người dùng chuyên dụng, hãy dùng lệnh sau:
Sau đó thêm người dùng đó vào nhóm sudo:
usermod -aG sudo {UserName}
Cuối cùng, chuyển sang người dùng đó:
Chúng tôi khuyên bạn nên coi không gian làm việc OpenClaw như một kho git: giữ nó có thể loại bỏ và khôi phục được để bạn có thể quay lui nếu tác nhân học phải ngữ cảnh không chính xác hoặc bị đầu độc, ví dụ như thông qua prompt injection. Khi có thể, hãy tránh lưu trữ bất kỳ thông tin xác thực cực kỳ nhạy cảm nào trên máy.
Lưu ý: Các lệnh được hiển thị trong hướng dẫn này được cung cấp nguyên trạng và phản ánh trạng thái của dự án tại thời điểm viết. Do các cập nhật tên gọi gần đây và quá trình phát triển liên tục, tên lệnh và tùy chọn có thể thay đổi. Để có danh sách lệnh mới nhất và có tính thẩm quyền nhất, vui lòng tham khảo nguồn.
Giờ đây khi chúng ta đã chuẩn bị xong nền tảng, đã đến lúc cài đặt OpenClaw. Tài liệu của OpenClaw khuyến nghị sử dụng trình cài đặt trừ khi bạn có lý do cụ thể để không làm vậy. Trình cài đặt sẽ cài đặt CLI toàn cục qua npm và mặc định chạy quy trình onboarding.Để chạy tập lệnh cài đặt và tự động cài đặt OpenClaw, hãy dùng lệnh sau:
curl -fsSL https://openclaw.bot/install.sh | bash
OpenClaw khuyến nghị sử dụng wizard onboarding để thiết lập. Trong số những mục khác, nó cấu hình model/xác thực, cài đặt gateway, các kênh, mặc định ghép nối, khởi tạo không gian làm việc và một dịch vụ nền (tùy chọn). Onboarding sẽ tự động chạy sau khi cài đặt. Nếu điều này không xảy ra hoặc nếu bạn đã bỏ qua, hãy chạy lại bằng:
openclaw onboard --install-daemon
Trong quá trình onboarding, bạn sẽ chọn:
Gateway cục bộ hay từ xa - chọn Local để triển khai trên VM Starlight
Phương thức xác thực - OAuth hoặc khóa API
Thông tin xác thực kênh - đăng nhập QR WhatsApp, token Telegram/Discord, v.v. Chúng tôi khuyên dùng một số điện thoại dùng tạm cho WhatsApp để tăng độ an toàn.
Cài đặt daemon/dịch vụ - launchd/systemd tùy theo nền tảng
Node được khuyến nghị và bắt buộc để vận hành WhatsApp/Telegram đáng tin cậy; Bun không được khuyến nghị cho Gateway trong các trường hợp này. Trong quá trình onboarding, hãy ghi nhớ các thực tiễn an toàn tốt nhất sau:
Chỉ cấp cho OpenClaw quyền truy cập vào những tài nguyên mà bạn cảm thấy thoải mái khi giao cho một nhà thầu mới ngay trong ngày đầu tiên.
Không cấp cho OpenClaw quyền truy cập vào các tài khoản cá nhân có giá trị cao như email chính, tài khoản ngân hàng hoặc tài khoản môi giới.
Sử dụng một địa chỉ email chuyên dụng cho mọi thư mà OpenClaw có thể truy cập, thay vì hộp thư đến chính của bạn.
Các bản cài đặt Linux sử dụng dịch vụ người dùng systemd, dịch vụ này mặc định sẽ dừng khi người dùng đăng xuất, làm gateway bị dừng. Vì vậy, bạn phải bật lingering, giúp dịch vụ nền của OpenClaw tiếp tục chạy khi người dùng đã đăng xuất. Onboarding sẽ cố gắng bật lingering cho bạn và có thể yêu cầu sudo. Tuy nhiên, nếu điều này không xảy ra, bạn có thể bật lingering bằng cách chạy:
sudo loginctl enable-linger “$USER”
Theo mặc định, Gateway của OpenClaw được cấu hình để liên kết với giao diện loopback và được truy cập từ xa thông qua đường hầm SSH hoặc tailnet/VPN, thay vì mở một cổng công khai.
Trong Starlight Manager, mở tab Virtual Machine và nhấp vào Manage để xem chi tiết VPS/mạng, bao gồm địa chỉ IP.
Tránh để lộ Control UI ra internet bằng cách sử dụng đường hầm SSH để giảm bề mặt tấn công. Từ laptop/máy trạm của bạn (không phải VM), hãy chạy:
ssh -N -L 18789:127.0.0.1:18789 <username>@<vm-ip> -p 22022
Trong đó <vm-ip> là IP công khai của VM, <username> là người dùng chuyên dụng bạn đã tạo ở bước 4.
Để truy cập Control UI riêng tư của OpenClaw, hãy chạy lệnh sau trên VM của bạn:
Thao tác này sẽ tạo một URL đăng nhập (ví dụ: http://localhost:18789/?token=1234789) mà bạn có thể nhập vào trình duyệt để truy cập Control UI và hoàn tất onboarding.
Sau khi hoàn tất, bạn có thể bắt đầu tương tác với OpenClaw trong kênh nhắn tin.
Bước cuối cùng là đảm bảo OpenClaw hoạt động xuyên suốt. Để gửi một tin nhắn thử nghiệm, hãy chạy:
openclaw message send --target +15555550123 --message "Hello from OpenClaw"
Nếu xảy ra sự cố, hãy chạy và xem lại mọi cảnh báo trước khi tiếp tục. Trước khi bật bất kỳ hành động phá hủy nào (ví dụ: xóa hoặc ghi đè tệp, thay đổi quyền người dùng), hãy xem lại hành vi và đầu ra của bot để đảm bảo nó hoạt động như mong đợi.