Tento článek poskytuje podrobné pokyny k nasazení OpenClaw (dříve známého jako Clawdbot nebo Moltbot) na Spaceship Starlight Virtual Machine (VM). OpenClaw je na VM nasazen jako dlouhodobě běžící služba Gateway a spravuje se prostřednictvím CLI a Control UIProvedeme vás následujícími kroky:
Zřízení Starlight VM
Přístup k VM
Instalace předpokladů (Node.js 22+)
Instalace OpenClaw (doporučen instalátor)
Spuštění průvodce onboardingem a instalace služby Gateway
Zabezpečený vzdálený přístup ke Control UI přes přesměrování portů SSH
Než začnete s nasazením OpenClaw, ujistěte se, že máte nastaveno následující:
Účet Spaceship - můžete si jej vytvořit na spaceship.com
Zřízený Starlight Virtual Machine
Nejnovější verze operačních systémů LTS Ubuntu nebo Debian
Node.js verze 22 nebo novější
OAuth nebo API klíče jako přihlašovací údaje LLM - ujistěte se, že jsou podporované průvodcem pro hladší nastavení
Přihlašovací údaje ke kanálům - přihlašovací údaje pro komunikační kanály jako Slack, Telegram, Discord atd.
Pokud jste to ještě neudělali, můžete si zakoupit VM na našem webu. Nastavení je poměrně rychlé a zahrnuje jen několik kroků:
Vyberte plán - pro spolehlivý výkon doporučujeme plán Standard 2 nebo vyšší.
Vyberte OS - nejnovější verze LTS Ubuntu nebo Debian jsou OpenClaw oficiálně podporovány a doporučovány pro své stabilní a předvídatelné prostředí.
Nastavte silné heslo root
Přidejte SSH klíč (volitelné)
Pojmenujte svou VMDalší pokyny najdete v našem průvodci nákupem a přístupem ke Starlight VM.
Po zakoupení a dokončení konfigurace budete mít přístup do Starlight Manager, kde můžete svou VM spravovat a upravovat a také nasadit OpenClaw
Získejte 7denní bezplatnou zkušební verzi s předplacenými Starlight VM.
Nyní otevřete zabezpečenou vzdálenou relaci příkazového řádku ke své Starlight VM. To vám pomůže nainstalovat a nakonfigurovat OpenClaw přímo na serveru. Připojte se přes SSH na portu 22022 pomocí SSH klienta dle vašeho výběru (např. Terminal, PuTTY).
Pomocí následujícího příkazu zkontrolujte a nainstalujte všechny aktualizace softwaru:
OpenClaw vyžaduje Node.js verze 22 nebo vyšší. Ubuntu/Debian však Node.js standardně neobsahuje. Nejprve budete muset přidat NodeSource. Zde je postup krok za krokem:
Pomocí níže uvedeného příkazu nainstalujte nástroje potřebné k bezpečnému stahování souborů z internetu:
Přidejte NodeSource do seznamu důvěryhodných zdrojů vašeho systému:
Nainstalujte Node.js a npm spuštěním následujícího příkazu:
Zkontrolujte, že byly Node.js a npm nainstalovány správně:
Je důležité uchovávat konfigurace OpenClaw, pole auth a pracovní prostory odděleně od root. Toho můžete dosáhnout přidáním OpenClaw jako vyhrazeného uživatele. To pomůže omezit rozsah škod, pokud má OpenClaw chybu, je špatně nakonfigurován nebo je oklamán škodlivým vstupem. Chcete-li vytvořit vyhrazeného uživatele, použijte následující příkaz:
Poté přidejte tohoto uživatele do skupiny sudo:
usermod -aG sudo {UserName}
Nakonec se přepněte na tohoto uživatele:
Doporučujeme přistupovat k pracovnímu prostoru OpenClaw jako ke git repozitáři: udržujte jej dočasný a obnovitelný, abyste se mohli vrátit zpět, pokud se agent naučí nesprávný nebo otrávený kontext, např. prostřednictvím prompt injection. Kde je to možné, neukládejte na tomto stroji žádné vysoce citlivé přihlašovací údaje.
Poznámka: Příkazy uvedené v tomto průvodci jsou poskytovány tak, jak jsou, a odpovídají stavu projektu v době psaní. Kvůli nedávným aktualizacím názvů a průběžnému vývoji se názvy příkazů a možnosti mohou změnit. Nejaktuálnější a autoritativní seznam příkazů najdete v zdroji.
Teď, když jsme připravili půdu, je čas nainstalovat OpenClaw. Dokumentace OpenClaw doporučuje použít instalátor, pokud nemáte konkrétní důvod to neudělat. Instalátor nainstaluje CLI globálně přes npm a ve výchozím nastavení spustí onboarding.Chcete-li spustit instalační skript a automaticky nainstalovat OpenClaw, použijte následující příkaz:
curl -fsSL https://openclaw.bot/install.sh | bash
OpenClaw doporučuje pro nastavení použít průvodce onboardingem. Mimo jiné nakonfiguruje model/auth, nastavení gateway, kanály, výchozí párování, bootstrap pracovního prostoru a službu na pozadí (volitelné). Onboarding by se měl spustit automaticky po instalaci. Pokud se tak nestane nebo jste jej přeskočili, spusťte jej znovu pomocí:
openclaw onboard --install-daemon
Během onboardingu si vyberete:
Lokální vs vzdálená gateway - pro nasazení na Starlight VM zvolte Local
Metoda ověření - OAuth nebo API klíče
Přihlašovací údaje ke kanálům - přihlášení přes WhatsApp QR, tokeny Telegram/Discord atd. Pro zvýšení bezpečnosti doporučujeme pro WhatsApp použít jednorázové číslo.
Instalace démona/služby - launchd/systemd v závislosti na platformě
Node je doporučen a vyžadován pro spolehlivý provoz WhatsApp/Telegram; Bun se v těchto případech pro Gateway nedoporučuje. Během onboardingu mějte na paměti tyto osvědčené bezpečnostní postupy:
Udělujte OpenClaw přístup pouze k prostředkům, které byste bez obav svěřili novému externímu spolupracovníkovi první den.
Neudělujte OpenClaw přístup k vysoce hodnotným osobním účtům, jako je primární e-mail, bankovní nebo makléřské účty.
Pro veškerou poštu, ke které může OpenClaw přistupovat, používejte vyhrazenou e-mailovou adresu namísto své primární schránky.
Instalace v Linuxu používají uživatelskou službu systemd, která se po odhlášení uživatele ve výchozím nastavení zastaví, čímž ukončí gateway. Proto musíte povolit lingering, který udržuje službu OpenClaw na pozadí spuštěnou i po odhlášení uživatele. Onboarding se pokusí lingering povolit za vás a může vyžadovat sudo. Pokud se to však nestane, můžete lingering povolit spuštěním:
sudo loginctl enable-linger “$USER”
Ve výchozím nastavení je Gateway OpenClaw nakonfigurována tak, aby se vázala na loopback rozhraní a byla vzdáleně přístupná přes SSH tunel nebo tailnet/VPN, namísto vystavení veřejného portu.
Ve Starlight Manager otevřete kartu Virtual Machine a klikněte na Manage pro zobrazení podrobností o VPS/síti, včetně IP adresy.
Nevystavujte Control UI internetu a použijte SSH tunelování ke snížení plochy útoku. Ze svého notebooku/pracovní stanice (nikoli z VM) spusťte:
ssh -N -L 18789:127.0.0.1:18789 <username>@<vm-ip> -p 22022
Kde <vm-ip> je veřejná IP vaší VM a <username> je vyhrazený uživatel, kterého jste vytvořili v kroku 4.
Chcete-li získat přístup k soukromému Control UI OpenClaw, spusťte na své VM následující příkaz:
Tím se vygeneruje přihlašovací URL (např. http://localhost:18789/?token=1234789) kterou můžete zadat do prohlížeče pro přístup ke Control UI a dokončení onboardingu.
Po dokončení můžete začít komunikovat s OpenClaw v komunikačním kanálu.
Posledním krokem je ověřit, že OpenClaw funguje end-to-end. Chcete-li odeslat testovací zprávu, spusťte:
openclaw message send --target +15555550123 --message "Hello from OpenClaw"
Pokud dojde k problémům, spusťte a před pokračováním zkontrolujte všechna varování. Před povolením jakýchkoli destruktivních akcí (např. mazání nebo přepisování souborů, změna uživatelských oprávnění) zkontrolujte chování a výstupy bota, abyste se ujistili, že se chová podle očekávání.