English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย
View as MarkdownView this page as plain textOpen in ChatGPTAsk questions about this pageOpen in ClaudeAsk questions about this pageOpen in PerplexityAsk questions about this page

Containers

Ansible

Distribuisci OpenClaw su server di produzione con openclaw-ansible -- un programma di installazione automatizzato con architettura incentrata sulla sicurezza.

Prerequisiti

Requisito Dettagli
OS Debian 11+ o Ubuntu 20.04+
Accesso Privilegi root o sudo
Rete Connessione Internet per l'installazione dei pacchetti
Ansible 2.14+ (installato automaticamente dallo script quick-start)

Cosa ottieni

  • Sicurezza firewall-first -- UFW + isolamento Docker (accessibili solo SSH + Tailscale)
  • VPN Tailscale -- accesso remoto sicuro senza esporre pubblicamente i servizi
  • Docker -- contenitori sandbox isolati, binding solo su localhost
  • Difesa in profondità -- architettura di sicurezza a 4 livelli
  • Integrazione Systemd -- avvio automatico al boot con hardening
  • Configurazione con un solo comando -- distribuzione completa in pochi minuti

Avvio rapido

Installazione con un solo comando:

bash
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

Cosa viene installato

Il playbook Ansible installa e configura:

  1. Tailscale -- VPN mesh per accesso remoto sicuro
  2. Firewall UFW -- solo porte SSH + Tailscale
  3. Docker CE + Compose V2 -- per il backend sandbox predefinito degli agenti
  4. Node.js 24 + pnpm -- dipendenze runtime (Node 22 LTS, attualmente 22.16+, rimane supportato)
  5. OpenClaw -- basato sull'host, non containerizzato
  6. Servizio Systemd -- avvio automatico con hardening di sicurezza

Configurazione post-installazione

  • Passa all'utente openclaw

    bash
    sudo -i -u openclaw

  • Esegui la procedura guidata di onboarding

    Lo script post-installazione ti guida nella configurazione delle impostazioni di OpenClaw.

  • Connetti i provider di messaggistica

    Accedi a WhatsApp, Telegram, Discord o Signal:

    bash
    openclaw channels login

  • Verifica l'installazione

    bash
    sudo systemctl status openclawsudo journalctl -u openclaw -f

  • Connettiti a Tailscale

    Unisciti alla tua mesh VPN per un accesso remoto sicuro.

    • Comandi rapidi

    bash
    # Check service statussudo systemctl status openclaw # View live logssudo journalctl -u openclaw -f # Restart gatewaysudo systemctl restart openclaw # Provider login (run as openclaw user)sudo -i -u openclawopenclaw channels login

    Architettura di sicurezza

    La distribuzione usa un modello di difesa a 4 livelli:

    1. Firewall (UFW) -- solo SSH (22) + Tailscale (41641/udp) esposti pubblicamente
    2. VPN (Tailscale) -- Gateway accessibile solo tramite mesh VPN
    3. Isolamento Docker -- la chain iptables DOCKER-USER impedisce l'esposizione di porte esterne
    4. Hardening Systemd -- NoNewPrivileges, PrivateTmp, utente senza privilegi

    Per verificare la tua superficie di attacco esterna:

    bash
    nmap -p- YOUR_SERVER_IP

    Dovrebbe essere aperta solo la porta 22 (SSH). Tutti gli altri servizi (Gateway, Docker) sono bloccati.

    Docker viene installato per le sandbox degli agenti (esecuzione isolata degli strumenti), non per eseguire il Gateway stesso. Consulta Multi-Agent Sandbox and Tools per la configurazione della sandbox.

    Installazione manuale

    Se preferisci il controllo manuale rispetto all'automazione:

  • Installa i prerequisiti

    bash
    sudo apt update && sudo apt install -y ansible git

  • Clona il repository

    bash
    git clone https://github.com/openclaw/openclaw-ansible.gitcd openclaw-ansible

  • Installa le collection Ansible

    bash
    ansible-galaxy collection install -r requirements.yml

  • Esegui il playbook

    bash
    ./run-playbook.sh

    In alternativa, eseguilo direttamente e poi esegui manualmente lo script di configurazione:

    bash
    ansible-playbook playbook.yml --ask-become-pass# Then run: /tmp/openclaw-setup.sh

    • Aggiornamento

    Il programma di installazione Ansible configura OpenClaw per aggiornamenti manuali. Consulta Aggiornamento per il flusso di aggiornamento standard.

    Per rieseguire il playbook Ansible (ad esempio, per modifiche di configurazione):

    bash
    cd openclaw-ansible./run-playbook.sh

    È idempotente e sicuro da eseguire più volte.

    Risoluzione dei problemi

    Il firewall blocca la mia connessione
    • Assicurati prima di poter accedere tramite VPN Tailscale
    • L'accesso SSH (porta 22) è sempre consentito
    • Il Gateway è accessibile solo tramite Tailscale per progettazione
    Il servizio non si avvia
    bash
    # Check logssudo journalctl -u openclaw -n 100 # Verify permissionssudo ls -la /opt/openclaw # Test manual startsudo -i -u openclawcd ~/openclawopenclaw gateway run
    Problemi con la sandbox Docker
    bash
    # Verify Docker is runningsudo systemctl status docker # Check sandbox imagesudo docker images | grep openclaw-sandbox # Build sandbox image if missing (requires source checkout)cd /opt/openclaw/openclawsudo -u openclaw ./scripts/sandbox-setup.sh# For npm installs without a source checkout, see# https://docs.openclaw.ai/gateway/sandboxing#images-and-setup
    L'accesso al provider non riesce

    Assicurati di eseguire come utente openclaw:

    bash
    sudo -i -u openclawopenclaw channels login

    Configurazione avanzata

    Per l'architettura di sicurezza dettagliata e la risoluzione dei problemi, consulta il repo openclaw-ansible:

    Correlati

    Was this useful?