Hướng dẫn cài đặt OpenClaw lên VPS (Chi tiết từ A-Z)

1. OpenClaw là gì?

OpenClaw là một hệ thống AI Agent tự lưu trữ, cho phép bạn kết nối các mô hình AI (ChatGPT, Gemini, Claude, DeepSeek…) với các nền tảng giao tiếp như Telegram. Khi cài OpenClaw lên VPS, bạn sẽ có một “trợ lý AI riêng” có thể:

• Trả lời tin nhắn, email, comment tự động
• Viết content, tóm tắt tài liệu, tạo báo cáo
• Xử lý dữ liệu, chạy script, theo dõi hệ thống
• Xây dựng automation workflow theo nhu cầu
• Tạo bot AI cá nhân theo phong cách của bạn

👉 Dễ hiểu nhất, OpenClaw = “bộ não AI + hệ thống điều khiển tự động” chạy trên máy chủ của bạn. Nếu thích Marvel, hãy nghĩ OpenClaw như “Jarvis” phiên bản tự host.

2. Kiến trúc hoạt động

OpenClaw hoạt động theo mô hình:

Người dùng → Telegram Bot → OpenClaw → Mô hình AI (GPT/Gemini/Claude) → Trả kết quả

👉 Vì vậy bạn cần 3 thứ quan trọng:

1. Máy chủ/VPS (nơi cài OpenClaw). Có thể dùng VPS hoặc máy cá nhân chạy Linux.
2. API Key AI (OpenAI, Google, Anthropic, DeepSeek…). Chỉ cần ít nhất 1 nhà cung cấp.
3. Telegram Bot (kênh giao tiếp). Mọi tương tác sẽ diễn ra qua bot này.

3. Chọn hệ điều hành trên VPS

Vì tôi không muốn chạy trên máy thật nên bài hướng dẫn này sẽ chạy trên VPS.

3.1 VPS tối thiểu

Khi bạn cài đặt bất cứ cái gì và yêu cầu cầu hình. Bạn cần phải nắm và hiểu tối thiểu tức là tối thiểu cho việc cài đặt. Còn sử dụng và sử dụng ổn định thì cấu hình phải hơn cấu hình tối thiểu rất nhiều.

3.2 Lựa chọn hệ điều hành (OS)

• Ubuntu 24.04 LTS (tốt nhất)
• Ubuntu 22.04 LTS
• Các distro khác có thể cài được nhưng cần tự xử lý phụ thuộc.

4. Chuẩn bị API Key cho AI

Bạn cần ít nhất 1 trong các key sau. Bạn có thể cấu hình nhiều API key cùng lúc trong OpenClaw và chuyển đổi mô hình bất kỳ lúc nào.

5. Tạo Telegram Bot

OpenClaw giao tiếp qua Telegram, nên bạn cần tạo bot riêng:

1. Chat với @BotFather trên Telegram.
2. Gõ /newbot → đặt tên bot → đặt username kết thúc bằng bot.
3. BotFather trả về HTTP API token dạng 1234567890:AA…. Giữ lại token này, lát sẽ dùng.
4. (Khuyến nghị) Cập nhật avatar, mô tả bot để dễ nhận diện.

Tôi đã có sẵn một bài hướng dẫn riêng cho việc tạo Telegram bot, bạn có thể xem trực tiếp ở link bên dưới

• Hướng dẫn tạo Telegram Bot chi tiết và đơn giản nhất.

6. Hướng dẫn cài đặt OpenClaw lên VPS

Bước 1 — SSH vào VPS và cập nhật hệ thống

Việc đầu tiên là bạn cần SSH vào VPS để cài đặt.

ssh root@<your-vps-ip>
apt update && apt dist-upgrade -y
apt install -y build-essential cmake python3 curl

Bước 2 — Tạo user riêng cho OpenClaw (khuyến nghị không dùng root)

Chạy OpenClaw bằng root không được khuyến nghị. Tạo một user riêng tên openclaw:

adduser openclaw
usermod -aG sudo openclaw

Đặt password khi được hỏi, các trường còn lại Enter để bỏ qua.

Bước 3 — Cài screen để giữ session khi SSH bị ngắt

Việc cài đặt khá lâu nếu cấu hình thấp. Vì vậy bạn hãy cài đặt screen để làm việc trong đó.

apt install screen -y

Bước 4 — Cài Node.js 24 (khuyến nghị)

OpenClaw yêu cầu Node.js 22.16 trở lên. Node 24 là runtime được khuyến nghị mặc định. Installer script có thể tự phát hiện và cài Node tự động nhưng tốt nhất bạn nên cài thủ công trước để tránh lỗi.

curl -fsSL https://deb.nodesource.com/setup_24.x | sudo -E bash -
sudo apt-get install -y nodejs

Sau khi cài xong bạn kiểm tra version

node -v   # phải ra v24.x.x
npm -v    # phải ra 9+

Bước 5 — Chuyển sang user openclaw

su - openclaw
screen -S openclaw

Bước 6 — Chạy installer chính thức

Các nhà phát triển cung cấp một installation script tự động hóa toàn bộ quá trình setup:

curl -fsSL https://openclaw.ai/install.sh | bash

Trong quá trình cài, wizard sẽ hỏi bạn lần lượt:

Bước 7 — Khởi động Gateway

Sau khi cài xong bạn chạy các lệnh sau

openclaw open gateway

Kết quả phải hiển thị gateway bind vào 127.0.0.1:18789. Nếu thấy 0.0.0.0:18789 thì phải fix ngay — gateway đang mở ra public internet.

Bước 8: Kiểm tra kết nối Telegram

Mở Telegram, tìm bot của bạn, gõ thử “ping”. Nếu OpenClaw trả lời, cài đặt thành công.

7. Kiểm tra & cấu hình

7.1 Lệnh kiểm tra nhanh

## tình trạng gateway, bot, phiên.
openclaw status

##xem log realtime (lỗi sẽ hiện ở đây).
openclaw logs gateway -f

7.2 Cấu hình khi cần

Dùng openclaw configure để thay API key, thêm provider, đổi bot… Ví dụ:

openclaw configure --section providers

Hoặc trong Telegram, bạn có thể dùng lệnh /model để chuyển giữa các mô hình đã cấu hình.

7.3 Quản lý workspace

Thư mục ~/ .openclaw/workspace/ chứa:

• SOUL.md: định nghĩa phong cách trợ lý.
• USER.md: thông tin người dùng, cách xưng hô.
• IDENTITY.md: tên, emoji, vibe của trợ lý.
• skills/: nơi viết quy trình (SKILL.md) cho các tác vụ chuyên biệt.

Sau khi cài xong nên chỉnh các file này để trợ lý hiểu đúng về bạn và giọng văn mong muốn.

8. Tự khởi động khi reboot (systemd service)

Để khỏi phải SSH và chạy tay mỗi lần reboot:

sudo nano /etc/systemd/system/openclaw.service

Sau đó dán nội dung vào:

[Unit]
Description=OpenClaw Gateway
After=network.target

[Service]
User=openclaw
ExecStart=/home/openclaw/.local/bin/openclaw open gateway
Environment=OPENCLAW_NO_RESPAWN=1
Restart=always
RestartSec=2

[Install]
WantedBy=multi-user.target

Lưu file và khởi động. Giờ mỗi khi VPS khởi động, gateway sẽ auto bật.

sudo systemctl daemon-reload
sudo systemctl enable --now openclaw

9. Bảo mật bắt buộc

Một số nguyên tắc bảo mật quan trọng: chỉ cài trên VPS riêng biệt để giới hạn phạm vi thiệt hại nếu bị compromise; áp dụng least privilege — chỉ cấp những quyền thực sự cần; thận trọng với web browsing vì prompt injection là rủi ro thực; và chỉ cài skills từ người thực sự tin tưởng. Xem thêm

1. Không mở port 18789 ra internet – chỉ bind localhost.
2. Firewall bằng UFW:
3. Chỉ cài skills từ nguồn tin cậy (skills có thể chạy lệnh shell).
4. Sao lưu API keys vào nơi an toàn.
5. Tạo user riêng (đã làm ở bước 2), tránh chạy bằng root.

Khóa firewall chỉ mở SSH:

sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
sudo ufw limit 22/tcp
sudo ufw enable

⚠️ Lưu ý: Nhắc lại không mở port 18789 ra ngoài internet. Gateway chỉ nên chạy trên localhost.

10. Cập nhật & bảo trì

• Cập nhật OpenClaw: openclaw upgrade
• Cập nhật OS: chạy apt update && apt upgrade định kỳ.
• Sao lưu workspace (/root/.openclaw/workspace/) và các file cấu hình.
• Giám sát log: journalctl -u openclaw -f hoặc openclaw logs gateway -f.

Kết luận

Sau khi hoàn tất các bước trên, bạn đã có một “trợ lý AI riêng” chạy trên VPS, tương tác qua Telegram. Từ đây bạn có thể:

• Viết content, phân tích file, trả lời khách hàng, làm automation.
• Cài thêm skills (healthcheck, node-connect, tmux…) để mở rộng khả năng.
• Kết nối thêm mô hình AI mới bất kỳ lúc nào.

Chỉ cần nhắn tin vào bot Telegram, OpenClaw sẽ làm phần còn lại. Chúc bạn có một Jarvis “made by yourself” mạnh mẽ!

Đỗ Trung Quân

CÔNG TÁC TẠI AZDIGI

Với kinh nghiệm thực chiến từ việc tiếp xúc hàng ngày với vô vàn vấn đề về Website, Hosting, VPS, Server tại Phòng Kỹ thuật AZDIGI, mình luôn ấp ủ niềm đam mê chia sẻ kiến thức.

Mình xây dựng các blog không chỉ để tự trau dồi kỹ năng mà còn để cung cấp những tài liệu, hướng dẫn hữu ích nhất đến cộng đồng. Rất mong nhận được sự quan tâm của các bạn!

Hỗ Trợ Hosting / VPS / WordPress Hỗ Trợ Xử Lý Mã Độc

Đăng ký tư vấn miễn phí

Để lại thông tin, mình sẽ phản hồi ngay.

Họ và tên

Số điện thoại

TƯ VẤN MIỄN PHÍ Chọn dịch vụ Xử lý mã độc WordPress Thiết kế website Quản trị VPS/Server Dịch vụ WordPress (Quản trị/Fix lỗi/Nâng cấp) Tư vấn & Triển khain (Server - Hosting - Email)

GỬI YÊU CẦU TƯ VẤN