🖥️ Kenapa di VPS, Bukan PC?

❌ Install di PC Personal

Mati kalau PC dimatikan/sleep
Tidak bisa diakses dari luar rumah
IP dinamis → koneksi tidak stabil
Tidak bisa monitor server production

✅ Install di VPS

Jalan 24/7 tanpa perlu PC hidup
Akses dari mana saja via Telegram
IP statis, koneksi handal
Bisa langsung akses server yang sama
Biaya ~Rp 50-150K/bulan sudah cukup

📋 Requirement & Persiapan

🖥️ Spesifikasi VPS Minimum

OS: Ubuntu 22.04 atau 24.04 LTS
RAM: 2 GB (4 GB recommended)
Storage: 20 GB SSD
CPU: 1 vCPU cukup untuk awal

💡 DigitalOcean Droplet $12/bln atau Vultr $10/bln sudah cukup

🔑 Yang Perlu Disiapkan

✅ Akses SSH ke VPS (root atau sudo)
✅ OpenAI API Key (platform.openai.com)
✅ Telegram Bot Token (dari @BotFather)
✅ Telegram User ID kamu (dari @userinfobot)

Buat Telegram Bot Dulu

Buka Telegram, cari @BotFather
Ketik /newbot, beri nama dan username
Salin Bot Token yang diberikan (format: 123456:ABCDEF...)
Cari @userinfobot, kirim pesan apapun → catat User ID kamu

Penting: kamu akan set OpenClaw hanya mau merespons User ID kamu saja. Jangan skip langkah keamanan ini!

⚙️ Step 1: Install OpenClaw di VPS

SSH ke VPS kamu, lalu jalankan perintah berikut:

# Update sistem
sudo apt update && sudo apt upgrade -y

# Install Node.js 20 LTS (via NodeSource)
curl -fsSL https://deb.nodesource.com/setup_20.x | sudo -E bash -
sudo apt install -y nodejs

# Verifikasi
node --version   # v20.x.x
npm --version    # 10.x.x

# Install Git (biasanya sudah ada)
sudo apt install -y git

# Clone OpenClaw
cd /opt
sudo git clone https://github.com/openclaw/openclaw.git
sudo chown -R $USER:$USER /opt/openclaw
cd /opt/openclaw

# Install dependencies
npm install

💡 Tip: Install di /opt/openclaw bukan di home directory supaya lebih rapi dan mudah di-manage dengan systemd nanti.

🧠 Step 2: Konfigurasi GPT-5.4 mini

Buat file konfigurasi utama:

# Buat file konfigurasi dari template
cp /opt/openclaw/config.example.json /opt/openclaw/config.json

# Edit konfigurasi
nano /opt/openclaw/config.json

{
  "llm": {
    "provider": "openai",
    "model": "gpt-5.4-mini",
    "apiKey": "sk-proj-XXXXXXXXXX",
    "temperature": 0.3,
    "maxTokens": 2000
  },
  "memory": {
    "enabled": true,
    "path": "/opt/openclaw/memory"
  },
  "skills": {
    "path": "/opt/openclaw/skills",
    "autoLoad": true
  }
}

🔒 Keamanan API Key: Jangan simpan API key langsung di JSON jika file bisa diakses orang lain. Gunakan environment variable: set "apiKey": "${OPENAI_API_KEY}" lalu export dari file .env.

# Cara lebih aman: gunakan environment variable
# Buat file .env
nano /opt/openclaw/.env

# Isi:
OPENAI_API_KEY=sk-proj-XXXXXXXXXX
TELEGRAM_BOT_TOKEN=123456789:ABCDEF...
TELEGRAM_ALLOWED_USER_ID=987654321

✈️ Step 3: Hubungkan ke Telegram

# Edit konfigurasi messenger
nano /opt/openclaw/config.json

# Tambahkan blok "messenger":
{
  "llm": { ... },
  "messenger": {
    "type": "telegram",
    "token": "${TELEGRAM_BOT_TOKEN}",
    "allowedUsers": [987654321],   // ← User ID kamu (WAJIB diset!)
    "adminUsers": [987654321]
  }
}

⚠️ allowedUsers WAJIB diset! Tanpa ini, siapapun yang menemukan bot Telegram kamu bisa mengontrol server. Selalu isi dengan User ID kamu sendiri.

# Test koneksi
cd /opt/openclaw
npm run start

# Jika berhasil, kamu lihat:
# ✅ OpenClaw started
# ✅ Telegram bot connected: @NamaBot
# ✅ LLM provider: OpenAI GPT-5.4-mini
# ✅ Skills loaded: 3 skills

Buka Telegram, cari bot kamu, kirim /start. Jika muncul respons selamat datang, koneksi berhasil! ✅

🔌 Step 4: Setup Skills Server Monitoring

Skills adalah plugin yang menambah kemampuan OpenClaw. Untuk use case server monitoring, kita butuh beberapa skill khusus:

# Install skill bawaan (sudah include di openclaw)
cd /opt/openclaw

# Aktifkan skill yang kita butuhkan di config.json:
{
  "skills": {
    "enabled": [
      "shell",          // ← eksekusi command terminal
      "filesystem",     // ← baca/tulis file
      "system-info",    // ← info CPU, RAM, disk
      "service-manager" // ← start/stop/restart service
    ],
    "shell": {
      "allowedCommands": [
        "df", "du", "free", "top", "ps",
        "systemctl", "journalctl", "nginx",
        "tail", "grep", "ls", "cat"
      ],
      "blockedCommands": ["rm -rf", "dd", "mkfs"]
    }
  }
}

🛡️ Penting: Whitelist Command Shell

Jangan aktifkan shell skill tanpa konfigurasi allowedCommands. Tanpa whitelist, AI bisa menjalankan command apapun di server kamu — termasuk yang berbahaya. Selalu define perintah yang diizinkan secara eksplisit.

Buat Custom Skill: Server Health Check

Kita buat skill sederhana yang langsung merangkum kondisi server dalam satu perintah:

# Buat file skill
nano /opt/openclaw/skills/server-health.js

// server-health.js
module.exports = {
  name: 'server-health',
  description: 'Cek kondisi server: CPU, RAM, disk, dan service penting',
  
  async execute(agent) {
    const checks = await Promise.all([
      agent.shell('df -h /'),
      agent.shell('free -h'),
      agent.shell('top -bn1 | grep "Cpu(s)"'),
      agent.shell('systemctl is-active nginx'),
      agent.shell('systemctl is-active mysql || systemctl is-active mariadb'),
    ]);
    
    return {
      disk: checks[0],
      memory: checks[1],
      cpu: checks[2],
      nginx: checks[3],
      database: checks[4],
    };
  }
};

🔄 Step 5: Autostart dengan systemd

Supaya OpenClaw otomatis jalan setiap VPS boot/restart:

sudo nano /etc/systemd/system/openclaw.service

[Unit]
Description=OpenClaw AI Agent
After=network.target

[Service]
Type=simple
User=ubuntu
WorkingDirectory=/opt/openclaw
EnvironmentFile=/opt/openclaw/.env
ExecStart=/usr/bin/node /opt/openclaw/src/index.js
Restart=on-failure
RestartSec=10
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target

# Aktifkan dan start service
sudo systemctl daemon-reload
sudo systemctl enable openclaw
sudo systemctl start openclaw

# Cek status
sudo systemctl status openclaw

# Lihat logs real-time
sudo journalctl -u openclaw -f

🛡️ Step 6: Keamanan & Hardening

1. Batasi akses User ID

Sudah kita lakukan di Step 3. Pastikan allowedUsers hanya berisi User ID kamu.

2. Whitelist shell commands

Hanya izinkan perintah yang memang kamu butuhkan. Blok perintah destruktif seperti rm -rf, dd, chmod 777.

3. Jalankan sebagai user non-root

Lihat di systemd service: User=ubuntu. Jangan jalankan OpenClaw sebagai root. Berikan hanya permission yang diperlukan.

4. Jangan install skills sembarangan

Hanya install skills dari repository resmi OpenClaw atau yang kamu buat sendiri. Skill pihak ketiga bisa berisi kode berbahaya.

5. Rutin update

cd /opt/openclaw && git pull && npm install

💬 Contoh Perintah Chat Sehari-hari

Setelah setup selesai, ini yang bisa kamu lakukan langsung dari Telegram (tanpa buka laptop):

// Monitor & diagnostik

→ "cek kondisi server"

→ "berapa persen disk yang terpakai?"

→ "tampilkan proses yang paling banyak makan CPU"

→ "baca 50 baris terakhir error log nginx"

→ "ada error apa di log PHP hari ini?"

// Manajemen service

→ "restart nginx"

→ "cek status mysql"

→ "reload php-fpm"

→ "cek apakah semua service penting berjalan"

// Maintenance & cleanup

→ "hapus log nginx yang lebih dari 7 hari"

→ "bersihkan cache apt"

→ "cek package yang perlu diupdate"

→ "tampilkan 10 file terbesar di /var/log"

// Troubleshoot pintar — OpenClaw analisa sendiri

→ "website tidak bisa diakses, analisa dan perbaiki"

→ "RAM hampir penuh, temukan penyebabnya"

→ "mysql crash sejak tadi malam, kenapa?"

🎯 Jujur: Ini Tools untuk Siapa?

OpenClaw di VPS sangat powerful — tapi setup-nya butuh waktu dan pengetahuan teknis yang tidak sedikit:

✅ Developer atau sysadmin yang sudah familiar dengan Linux & VPS
✅ Yang punya server production dan butuh monitoring mobile
✅ Yang nyaman dengan command line & konfigurasi JSON
⚠️ Bukan untuk pemula total — risiko keamanan jika konfigurasi salah cukup besar

Paket Website

Jasa Populer

Kategori Lainnya

Tutorial WordPress

Tutorial Populer