У цій статті наведено покрокові інструкції з розгортання OpenClaw (раніше відомого як Clawdbot або Moltbot) на віртуальній машині (VM) Spaceship Starlight. OpenClaw розгортається на VM як довготривалий сервіс Gateway і адмініструється через CLI та Control UIМи розглянемо таке:
Підготовка Starlight VM
Доступ до VM
Установлення необхідних компонентів (Node.js 22+)
Установлення OpenClaw (рекомендовано інсталятор)
Запуск майстра онбордингу та встановлення сервісу Gateway
Захищений віддалений доступ до Control UI через переадресацію портів SSH
Перш ніж почати розгортання OpenClaw, переконайтеся, що ви налаштували таке:
Обліковий запис Spaceship - це можна зробити на spaceship.com
Підготовлена віртуальна машина Starlight
Останні версії операційних систем LTS Ubuntu або Debian
Node.js версії 22 або новішої
OAuth або API-ключі як облікові дані LLM - переконайтеся, що вони підтримуються майстром для простішого налаштування
Облікові дані каналів - дані для входу в канали обміну повідомленнями, як-от Slack, Telegram, Discord тощо.
Якщо ви ще цього не зробили, ви можете придбати VM на нашому сайті. Налаштування відбувається відносно швидко й включає лише кілька кроків:
Виберіть план - для надійної продуктивності ми рекомендуємо план Standard 2 або вище.
Виберіть ОС - останні версії LTS Ubuntu або Debian офіційно підтримуються OpenClaw і рекомендуються завдяки стабільному та передбачуваному середовищу.
Установіть надійний пароль root
Додайте SSH-ключ (необов’язково)
Назвіть свою VMЩоб отримати додаткові вказівки, прочитайте наш посібник щодо придбання та доступу до Starlight VM.
Після придбання та завершення налаштування ви зможете отримати доступ до Starlight Manager, де можна керувати та змінювати свою VM, а також розгорнути OpenClaw
Отримайте 7-денний безкоштовний пробний період із передплаченими Starlight VM.
Тепер відкрийте безпечний віддалений сеанс командного рядка для своєї Starlight VM. Це допоможе вам установити й налаштувати OpenClaw безпосередньо на сервері. Підключіться через SSH на порт 22022 за допомогою будь-якого SSH-клієнта (наприклад, Terminal, PuTTY).
Використайте таку команду, щоб перевірити наявність оновлень програмного забезпечення та встановити їх:
Для OpenClaw потрібна Node.js версії 22 або вище. Однак Ubuntu/Debian не містить Node.js за замовчуванням. Спочатку вам потрібно додати NodeSource. Ось покроковий опис:
Використайте наведену нижче команду, щоб установити інструменти, потрібні для безпечного завантаження файлів з інтернету:
Додайте NodeSource до списку довірених джерел вашої системи:
Установіть Node.js і npm, виконавши таку команду:
Перевірте, що Node.js і npm встановлено правильно:
Важливо зберігати конфігурації, поле автентифікації та робочі простори OpenClaw окремо від root. Це можна зробити, додавши OpenClaw як окремого користувача. Це допоможе зменшити масштаб наслідків, якщо в OpenClaw є помилка, його неправильно налаштовано або його введено в оману шкідливим вхідним вмістом. Щоб створити окремого користувача, використайте таку команду:
Потім додайте цього користувача до групи sudo:
usermod -aG sudo {UserName}
Нарешті переключіться на цього користувача:
Ми рекомендуємо ставитися до робочого простору OpenClaw як до git-репозиторію: він має бути тимчасовим і відновлюваним, щоб ви могли відкотитися назад, якщо агент засвоїть неправильний або отруєний контекст, наприклад через prompt injection. Де можливо, уникайте зберігання на машині будь-яких особливо чутливих облікових даних.
Примітка: Команди, наведені в цьому посібнику, надаються як є та відповідають стану проєкту на момент написання. Через нещодавні оновлення назв і безперервну розробку назви команд і параметри можуть змінюватися. Щоб переглянути найактуальніший і авторитетний список команд, зверніться до джерела.
Тепер, коли ми підготували основу, час установити OpenClaw. У документації OpenClaw рекомендується використовувати інсталятор, якщо у вас немає конкретної причини цього не робити. Інсталятор глобально встановлює CLI через npm і за замовчуванням запускає онбординг.Щоб запустити сценарій установлення й автоматично встановити OpenClaw, використайте таку команду:
curl -fsSL https://openclaw.bot/install.sh | bash
OpenClaw рекомендує використовувати майстер онбордингу для налаштування. Серед іншого, він налаштовує модель/автентифікацію, параметри gateway, канали, типові параметри сполучення, початкове налаштування робочого простору та фоновий сервіс (необов’язково). Онбординг має запускатися автоматично після встановлення. Якщо цього не сталося або якщо ви його пропустили, запустіть його знову за допомогою:
openclaw onboard --install-daemon
Під час онбордингу ви виберете:
Локальний чи віддалений gateway - виберіть Local для розгортання на Starlight VM
Метод автентифікації - OAuth або API-ключі
Облікові дані каналів - QR-вхід WhatsApp, токени Telegram/Discord тощо. Ми рекомендуємо використовувати окремий номер для WhatsApp, щоб підвищити безпеку.
Установлення демона/сервісу - launchd/systemd залежно від платформи
Node рекомендовано й потрібно для надійної роботи WhatsApp/Telegram; Bun не рекомендовано для Gateway у цих випадках. Під час онбордингу пам’ятайте про ці найкращі практики безпеки:
Надавайте OpenClaw доступ лише до тих ресурсів, які ви були б готові надати новому підряднику в перший день.
Не надавайте OpenClaw доступ до цінних особистих облікових записів, як-от основна електронна пошта, банківські або брокерські рахунки.
Використовуйте окрему адресу електронної пошти для будь-якої пошти, до якої OpenClaw може отримати доступ, а не свою основну скриньку.
У Linux-інсталяціях використовується користувацький сервіс systemd, який за замовчуванням зупиняється, коли користувач виходить із системи, завершуючи gateway. Тому вам потрібно ввімкнути lingering, який підтримує роботу фонового сервісу OpenClaw, коли користувач вийшов із системи. Онбординг намагається ввімкнути lingering за вас і може запросити sudo. Однак, якщо цього не сталося, ви можете ввімкнути lingering, виконавши:
sudo loginctl enable-linger “$USER”
За замовчуванням Gateway OpenClaw налаштовано на прив’язку до loopback-інтерфейсу та віддалений доступ через SSH-тунель або tailnet/VPN, а не через відкритий публічний порт.
У Starlight Manager відкрийте вкладку Virtual Machine і натисніть Manage, щоб переглянути дані VPS/мережі, зокрема IP-адресу.
Не відкривайте Control UI для інтернету — використовуйте SSH-тунелювання, щоб зменшити поверхню атаки. На своєму ноутбуці/робочій станції (не на VM) виконайте:
ssh -N -L 18789:127.0.0.1:18789 <username>@<vm-ip> -p 22022
Де <vm-ip> — це публічна IP-адреса вашої VM, а <username> — окремий користувач, якого ви створили на кроці 4.
Щоб отримати доступ до приватного Control UI OpenClaw, виконайте таку команду на своїй VM:
Це згенерує URL-адресу входу (наприклад, http://localhost:18789/?token=1234789) яку ви можете ввести у своєму браузері, щоб отримати доступ до Control UI і завершити онбординг.
Після завершення ви зможете почати взаємодіяти з OpenClaw у каналі обміну повідомленнями.
Останній крок — переконатися, що OpenClaw працює наскрізно. Щоб надіслати тестове повідомлення, виконайте:
openclaw message send --target +15555550123 --message "Hello from OpenClaw"
Якщо виникають проблеми, виконайте і перегляньте всі попередження, перш ніж продовжити. Перш ніж вмикати будь-які руйнівні дії (наприклад, видалення або перезапис файлів, зміну дозволів користувачів), перегляньте поведінку та результати роботи бота, щоб переконатися, що він поводиться очікувано.