---
read_when:
- تريد نشرًا آليًا للخادم مع تعزيز الأمان
- تحتاج إلى إعداد معزول بجدار حماية مع وصول عبر VPN
- أنت تنشر على خوادم Debian/Ubuntu البعيدة
summary: تثبيت OpenClaw آلي ومُعزَّز الأمان باستخدام Ansible وTailscale VPN وعزل جدار الحماية
title: Ansible
x-i18n:
generated_at: "2026-05-07T13:22:59Z"
model: gpt-5.5
provider: openai
source_hash: 1f7a2a0c575529fd45804e160299239339100ec37979a17162cee9537ddb4653
source_path: install/ansible.md
workflow: 16
---
انشر OpenClaw إلى خوادم الإنتاج باستخدام **[openclaw-ansible](https://github.com/openclaw/openclaw-ansible)** -- مثبّت آلي ببنية تركّز على الأمان أولاً.
مستودع [openclaw-ansible](https://github.com/openclaw/openclaw-ansible) هو مصدر الحقيقة لنشر Ansible. هذه الصفحة نظرة عامة سريعة.
## المتطلبات الأساسية
| المتطلب | التفاصيل |
| ----------- | --------------------------------------------------------- |
| **نظام التشغيل** | Debian 11+ أو Ubuntu 20.04+ |
| **الوصول** | صلاحيات Root أو sudo |
| **الشبكة** | اتصال إنترنت لتثبيت الحزم |
| **Ansible** | 2.14+ (يثبّته سكربت البدء السريع تلقائياً) |
## ما الذي ستحصل عليه
- **أمان يبدأ بجدار الحماية** -- عزل UFW + Docker (يمكن الوصول إلى SSH + Tailscale فقط)
- **Tailscale VPN** -- وصول آمن عن بُعد دون كشف الخدمات للعامة
- **Docker** -- حاويات عزل منفصلة، وروابط محصورة في localhost فقط
- **دفاع متعدد الطبقات** -- بنية أمان من 4 طبقات
- **تكامل Systemd** -- بدء تلقائي عند الإقلاع مع تقوية الأمان
- **إعداد بأمر واحد** -- نشر كامل خلال دقائق
## البدء السريع
تثبيت بأمر واحد:
```bash
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash
```
## ما الذي يتم تثبيته
يثبّت Ansible playbook ويضبط ما يلي:
1. **Tailscale** -- شبكة VPN متداخلة للوصول الآمن عن بُعد
2. **جدار حماية UFW** -- منافذ SSH + Tailscale فقط
3. **Docker CE + Compose V2** -- للواجهة الخلفية الافتراضية لبيئة عزل الوكيل
4. **Node.js 24 + pnpm** -- تبعيات وقت التشغيل (يبقى Node 22 LTS، حالياً `22.16+`، مدعوماً)
5. **OpenClaw** -- مستند إلى المضيف، وليس داخل حاوية
6. **خدمة Systemd** -- بدء تلقائي مع تقوية الأمان
يعمل Gateway مباشرة على المضيف (وليس في Docker). عزل الوكيل
اختياري؛ يثبّت هذا playbook Docker لأنه الواجهة الخلفية الافتراضية للعزل.
راجع [العزل](/ar/gateway/sandboxing) للتفاصيل والواجهات الخلفية الأخرى.
## إعداد ما بعد التثبيت
```bash
sudo -i -u openclaw
```
يرشدك سكربت ما بعد التثبيت خلال ضبط إعدادات OpenClaw.
سجّل الدخول إلى WhatsApp أو Telegram أو Discord أو Signal:
```bash
openclaw channels login
```
```bash
sudo systemctl status openclaw
sudo journalctl -u openclaw -f
```
انضم إلى شبكة VPN المتداخلة لديك للوصول الآمن عن بُعد.
### أوامر سريعة
```bash
# Check service status
sudo systemctl status openclaw
# View live logs
sudo journalctl -u openclaw -f
# Restart gateway
sudo systemctl restart openclaw
# Provider login (run as openclaw user)
sudo -i -u openclaw
openclaw channels login
```
## بنية الأمان
يستخدم النشر نموذج دفاع من 4 طبقات:
1. **جدار الحماية (UFW)** -- لا تُكشف للعامة إلا منافذ SSH (22) + Tailscale (41641/udp)
2. **VPN (Tailscale)** -- لا يمكن الوصول إلى Gateway إلا عبر شبكة VPN المتداخلة
3. **عزل Docker** -- تمنع سلسلة iptables المسماة DOCKER-USER كشف المنافذ الخارجية
4. **تقوية Systemd** -- NoNewPrivileges، وPrivateTmp، ومستخدم غير مميز
للتحقق من سطح الهجوم الخارجي لديك:
```bash
nmap -p- YOUR_SERVER_IP
```
يجب أن يكون المنفذ 22 (SSH) وحده مفتوحاً. كل الخدمات الأخرى (Gateway، Docker) مقفلة.
يُثبّت Docker لبيئات عزل الوكلاء (تنفيذ الأدوات المعزول)، وليس لتشغيل Gateway نفسه. راجع [بيئة عزل متعددة الوكلاء والأدوات](/ar/tools/multi-agent-sandbox-tools) لضبط العزل.
## التثبيت اليدوي
إذا كنت تفضّل التحكم اليدوي بدلاً من الأتمتة:
```bash
sudo apt update && sudo apt install -y ansible git
```
```bash
git clone https://github.com/openclaw/openclaw-ansible.git
cd openclaw-ansible
```
```bash
ansible-galaxy collection install -r requirements.yml
```
```bash
./run-playbook.sh
```
بدلاً من ذلك، شغّله مباشرة ثم نفّذ سكربت الإعداد يدوياً بعد ذلك:
```bash
ansible-playbook playbook.yml --ask-become-pass
# Then run: /tmp/openclaw-setup.sh
```
## التحديث
يضبط مثبّت Ansible OpenClaw للتحديثات اليدوية. راجع [التحديث](/ar/install/updating) لتدفق التحديث القياسي.
لإعادة تشغيل Ansible playbook (على سبيل المثال، لتغييرات الضبط):
```bash
cd openclaw-ansible
./run-playbook.sh
```
هذا الإجراء idempotent وآمن للتشغيل عدة مرات.
## استكشاف الأخطاء وإصلاحها
- تأكد أولاً من إمكانية الوصول عبر Tailscale VPN
- الوصول عبر SSH (المنفذ 22) مسموح دائماً
- لا يمكن الوصول إلى Gateway إلا عبر Tailscale بحسب التصميم
```bash
# Check logs
sudo journalctl -u openclaw -n 100
# Verify permissions
sudo ls -la /opt/openclaw
# Test manual start
sudo -i -u openclaw
cd ~/openclaw
openclaw gateway run
```
```bash
# Verify Docker is running
sudo systemctl status docker
# Check sandbox image
sudo docker images | grep openclaw-sandbox
# Build sandbox image if missing (requires source checkout)
cd /opt/openclaw/openclaw
sudo -u openclaw ./scripts/sandbox-setup.sh
# For npm installs without a source checkout, see
# https://docs.openclaw.ai/gateway/sandboxing#images-and-setup
```
تأكد من أنك تعمل كمستخدم `openclaw`:
```bash
sudo -i -u openclaw
openclaw channels login
```
## الضبط المتقدم
للاطلاع على بنية الأمان التفصيلية واستكشاف الأخطاء وإصلاحها، راجع مستودع openclaw-ansible:
- [بنية الأمان](https://github.com/openclaw/openclaw-ansible/blob/main/docs/security.md)
- [التفاصيل التقنية](https://github.com/openclaw/openclaw-ansible/blob/main/docs/architecture.md)
- [دليل استكشاف الأخطاء وإصلاحها](https://github.com/openclaw/openclaw-ansible/blob/main/docs/troubleshooting.md)
## ذو صلة
- [openclaw-ansible](https://github.com/openclaw/openclaw-ansible) -- دليل النشر الكامل
- [Docker](/ar/install/docker) -- إعداد Gateway داخل حاوية
- [العزل](/ar/gateway/sandboxing) -- ضبط بيئة عزل الوكيل
- [بيئة عزل متعددة الوكلاء والأدوات](/ar/tools/multi-agent-sandbox-tools) -- عزل لكل وكيل