Як розгорнути OpenClaw на віртуальній машині Starlight

У цій статті наведено покрокові інструкції з розгортання OpenClaw (раніше відомого як Clawdbot або Moltbot) на віртуальній машині (VM) Spaceship Starlight. OpenClaw розгортається на VM як довготривалий сервіс Gateway і адмініструється через CLI та Control UIМи розглянемо таке: 

  • Підготовка Starlight VM

  • Доступ до VM

  • Установлення необхідних компонентів (Node.js 22+)

  • Установлення OpenClaw (рекомендовано інсталятор)

  • Запуск майстра онбордингу та встановлення сервісу Gateway

  • Захищений віддалений доступ до Control UI через переадресацію портів SSH                       

Початок роботи

Перш ніж почати розгортання OpenClaw, переконайтеся, що ви налаштували таке: 

  • Обліковий запис Spaceship - це можна зробити на spaceship.com

  • Підготовлена віртуальна машина Starlight

  • Останні версії операційних систем LTS Ubuntu або Debian

  • Node.js версії 22 або новішої

  • OAuth або API-ключі як облікові дані LLM - переконайтеся, що вони підтримуються майстром для простішого налаштування

  • Облікові дані каналів - дані для входу в канали обміну повідомленнями, як-от Slack, Telegram, Discord тощо. 

Крок 1: Придбайте та налаштуйте Starlight VM

Якщо ви ще цього не зробили, ви можете придбати VM на нашому сайті. Налаштування відбувається відносно швидко й включає лише кілька кроків:

  1. Виберіть план - для надійної продуктивності ми рекомендуємо план Standard 2 або вище.

  2. Виберіть ОС - останні версії LTS Ubuntu або Debian офіційно підтримуються OpenClaw і рекомендуються завдяки стабільному та передбачуваному середовищу.

  3. Установіть надійний пароль root

  4. Додайте SSH-ключ (необов’язково)

  5. Назвіть свою VMЩоб отримати додаткові вказівки, прочитайте наш посібник щодо придбання та доступу до Starlight VM. 

Після придбання та завершення налаштування ви зможете отримати доступ до Starlight Manager, де можна керувати та змінювати свою VM, а також розгорнути OpenClaw 

Отримайте 7-денний безкоштовний пробний період із передплаченими Starlight VM.

Крок 2: Отримайте доступ до SSH VM

Тепер відкрийте безпечний віддалений сеанс командного рядка для своєї Starlight VM. Це допоможе вам установити й налаштувати OpenClaw безпосередньо на сервері. Підключіться через SSH на порт 22022 за допомогою будь-якого SSH-клієнта (наприклад, Terminal, PuTTY).

Крок 3: Підготуйте ОС і встановіть Node.js 22+

3.1 Оновіть системні пакети

Використайте таку команду, щоб перевірити наявність оновлень програмного забезпечення та встановити їх:

Для OpenClaw потрібна Node.js версії 22 або вище. Однак Ubuntu/Debian не містить Node.js за замовчуванням. Спочатку вам потрібно додати NodeSource. Ось покроковий опис:

  1. Використайте наведену нижче команду, щоб установити інструменти, потрібні для безпечного завантаження файлів з інтернету:

  2. Додайте NodeSource до списку довірених джерел вашої системи:

  3. Установіть Node.js і npm, виконавши таку команду:

  4. Перевірте, що Node.js і npm встановлено правильно:

Крок 4: Створіть окремого користувача для OpenClaw

Важливо зберігати конфігурації, поле автентифікації та робочі простори OpenClaw окремо від root. Це можна зробити, додавши OpenClaw як окремого користувача. Це допоможе зменшити масштаб наслідків, якщо в OpenClaw є помилка, його неправильно налаштовано або його введено в оману шкідливим вхідним вмістом. Щоб створити окремого користувача, використайте таку команду:

Потім додайте цього користувача до групи sudo:

usermod -aG sudo {UserName}

Нарешті переключіться на цього користувача:

Ми рекомендуємо ставитися до робочого простору OpenClaw як до git-репозиторію: він має бути тимчасовим і відновлюваним, щоб ви могли відкотитися назад, якщо агент засвоїть неправильний або отруєний контекст, наприклад через prompt injection. Де можливо, уникайте зберігання на машині будь-яких особливо чутливих облікових даних. 

Крок 5: Установіть OpenClaw

Примітка: Команди, наведені в цьому посібнику, надаються як є та відповідають стану проєкту на момент написання. Через нещодавні оновлення назв і безперервну розробку назви команд і параметри можуть змінюватися. Щоб переглянути найактуальніший і авторитетний список команд, зверніться до джерела.

Тепер, коли ми підготували основу, час установити OpenClaw. У документації OpenClaw рекомендується використовувати інсталятор, якщо у вас немає конкретної причини цього не робити. Інсталятор глобально встановлює CLI через npm і за замовчуванням запускає онбординг.Щоб запустити сценарій установлення й автоматично встановити OpenClaw, використайте таку команду:  

curl -fsSL https://openclaw.bot/install.sh | bash

Крок 6: Запустіть онбординг і встановіть сервіс Gateway

6.1 Запустіть онбординг

OpenClaw рекомендує використовувати майстер онбордингу для налаштування. Серед іншого, він налаштовує модель/автентифікацію, параметри gateway, канали, типові параметри сполучення, початкове налаштування робочого простору та фоновий сервіс (необов’язково). Онбординг має запускатися автоматично після встановлення. Якщо цього не сталося або якщо ви його пропустили, запустіть його знову за допомогою: 

openclaw onboard --install-daemon

Під час онбордингу ви виберете:

  • Локальний чи віддалений gateway - виберіть Local для розгортання на Starlight VM

  • Метод автентифікації - OAuth або API-ключі

  • Облікові дані каналів - QR-вхід WhatsApp, токени Telegram/Discord тощо. Ми рекомендуємо використовувати окремий номер для WhatsApp, щоб підвищити безпеку.

  • Установлення демона/сервісу - launchd/systemd залежно від платформи 

Node рекомендовано й потрібно для надійної роботи WhatsApp/Telegram; Bun не рекомендовано для Gateway у цих випадках. Під час онбордингу пам’ятайте про ці найкращі практики безпеки: 

  • Надавайте OpenClaw доступ лише до тих ресурсів, які ви були б готові надати новому підряднику в перший день.

  • Не надавайте OpenClaw доступ до цінних особистих облікових записів, як-от основна електронна пошта, банківські або брокерські рахунки.

  • Використовуйте окрему адресу електронної пошти для будь-якої пошти, до якої OpenClaw може отримати доступ, а не свою основну скриньку. 

6.2 Увімкніть збереження користувацького сервісу systemd

У Linux-інсталяціях використовується користувацький сервіс systemd, який за замовчуванням зупиняється, коли користувач виходить із системи, завершуючи gateway.  Тому вам потрібно ввімкнути lingering, який підтримує роботу фонового сервісу OpenClaw, коли користувач вийшов із системи.  Онбординг намагається ввімкнути lingering за вас і може запросити sudo. Однак, якщо цього не сталося, ви можете ввімкнути lingering, виконавши:

sudo loginctl enable-linger “$USER

Крок 7: Захистіть віддалений доступ до Control UI 

За замовчуванням Gateway OpenClaw налаштовано на прив’язку до loopback-інтерфейсу та віддалений доступ через SSH-тунель або tailnet/VPN, а не через відкритий публічний порт.

7.1 Визначте IP своєї VM

У Starlight Manager відкрийте вкладку Virtual Machine і натисніть Manage, щоб переглянути дані VPS/мережі, зокрема IP-адресу. 

7.2 Створіть SSH-тунель зі своєї робочої станції

Не відкривайте Control UI для інтернету — використовуйте SSH-тунелювання, щоб зменшити поверхню атаки. На своєму ноутбуці/робочій станції (не на VM) виконайте:

ssh -N -L 18789:127.0.0.1:18789 <username>@<vm-ip> -p 22022

Де <vm-ip> — це публічна IP-адреса вашої VM, а <username> — окремий користувач, якого ви створили на кроці 4.

7.3 Відкрийте Control UI локально

Щоб отримати доступ до приватного Control UI OpenClaw, виконайте таку команду на своїй VM:

Це згенерує URL-адресу входу (наприклад, http://localhost:18789/?token=1234789) яку ви можете ввести у своєму браузері, щоб отримати доступ до Control UI і завершити онбординг. 

Після завершення ви зможете почати взаємодіяти з OpenClaw у каналі обміну повідомленнями.

Крок 8 — Наскрізна перевірка повідомлень

Останній крок — переконатися, що OpenClaw працює наскрізно. Щоб надіслати тестове повідомлення, виконайте: 

openclaw message send --target +15555550123 --message "Hello from OpenClaw"

Якщо виникають проблеми, виконайте і перегляньте всі попередження, перш ніж продовжити. Перш ніж вмикати будь-які руйнівні дії (наприклад, видалення або перезапис файлів, зміну дозволів користувачів), перегляньте поведінку та результати роботи бота, щоб переконатися, що він поводиться очікувано.

Потрібна дійсна адреса електронної пошти