Ansible

OpenClaw'ı openclaw-ansible ile üretim sunucularına dağıtın -- güvenlik öncelikli mimariye sahip otomatik bir kurulum aracı.

Önkoşullar

Ne elde edersiniz

• Önce güvenlik duvarı güvenliği -- UFW + Docker izolasyonu (yalnızca SSH + Tailscale erişilebilir)
• Tailscale VPN -- hizmetleri herkese açık şekilde dışa açmadan güvenli uzaktan erişim
• Docker -- izole sandbox kapsayıcıları, yalnızca localhost bağlamaları
• Derinlemesine savunma -- 4 katmanlı güvenlik mimarisi
• Systemd entegrasyonu -- güçlendirme ile açılışta otomatik başlatma
• Tek komutla kurulum -- dakikalar içinde eksiksiz dağıtım

Hızlı başlangıç

Tek komutla kurulum:

curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

Neler kurulur

Ansible playbook şunları kurar ve yapılandırır:

1. Tailscale -- güvenli uzaktan erişim için mesh VPN
2. UFW güvenlik duvarı -- yalnızca SSH + Tailscale bağlantı noktaları
3. Docker CE + Compose V2 -- varsayılan ajan sandbox arka ucu için
4. Node.js 24 + pnpm -- çalışma zamanı bağımlılıkları (Node 22 LTS, şu anda 22.16+, desteklenmeye devam eder)
5. OpenClaw -- ana makine tabanlı, kapsayıcılaştırılmamış
6. Systemd hizmeti -- güvenlik güçlendirmesiyle otomatik başlatma

Kurulum Sonrası Ayarlar

sudo -i -u openclaw

openclaw channels login

sudo systemctl status openclawsudo journalctl -u openclaw -f

Hızlı komutlar

# Check service statussudo systemctl status openclaw # View live logssudo journalctl -u openclaw -f # Restart gatewaysudo systemctl restart openclaw # Provider login (run as openclaw user)sudo -i -u openclawopenclaw channels login

Güvenlik mimarisi

Dağıtım 4 katmanlı bir savunma modeli kullanır:

1. Güvenlik duvarı (UFW) -- yalnızca SSH (22) + Tailscale (41641/udp) herkese açık şekilde dışa açıktır
2. VPN (Tailscale) -- Gateway yalnızca VPN mesh üzerinden erişilebilir
3. Docker izolasyonu -- DOCKER-USER iptables zinciri harici bağlantı noktası açılmasını önler
4. Systemd güçlendirmesi -- NoNewPrivileges, PrivateTmp, ayrıcalıksız kullanıcı

Harici saldırı yüzeyinizi doğrulamak için:

nmap -p- YOUR_SERVER_IP

Yalnızca 22 numaralı bağlantı noktası (SSH) açık olmalıdır. Diğer tüm hizmetler (Gateway, Docker) kilitlenmiştir.

Docker, Gateway'in kendisini çalıştırmak için değil, ajan sandbox'ları (izole araç yürütme) için kurulur. Sandbox yapılandırması için Multi-Agent Sandbox and Tools sayfasına bakın.

Manuel kurulum

Otomasyon üzerinde manuel denetimi tercih ediyorsanız:

sudo apt update && sudo apt install -y ansible git

git clone https://github.com/openclaw/openclaw-ansible.gitcd openclaw-ansible

ansible-galaxy collection install -r requirements.yml

./run-playbook.sh

ansible-playbook playbook.yml --ask-become-pass# Then run: /tmp/openclaw-setup.sh

Güncelleme

Ansible kurulum aracı, OpenClaw'ı manuel güncellemeler için ayarlar. Standart güncelleme akışı için Güncelleme sayfasına bakın.

Ansible playbook'u yeniden çalıştırmak için (örneğin yapılandırma değişiklikleri için):

cd openclaw-ansible./run-playbook.sh

Bu işlem idempotenttir ve birden çok kez güvenle çalıştırılabilir.

Sorun giderme

# Check logssudo journalctl -u openclaw -n 100 # Verify permissionssudo ls -la /opt/openclaw # Test manual startsudo -i -u openclawcd ~/openclawopenclaw gateway run

# Verify Docker is runningsudo systemctl status docker # Check sandbox imagesudo docker images | grep openclaw-sandbox # Build sandbox image if missing (requires source checkout)cd /opt/openclaw/openclawsudo -u openclaw ./scripts/sandbox-setup.sh# For npm installs without a source checkout, see# https://docs.openclaw.ai/gateway/sandboxing#images-and-setup

sudo -i -u openclawopenclaw channels login

Gelişmiş yapılandırma

Ayrıntılı güvenlik mimarisi ve sorun giderme için openclaw-ansible deposuna bakın:

• Güvenlik Mimarisi
• Teknik Ayrıntılar
• Sorun Giderme Kılavuzu

İlgili

• openclaw-ansible -- tam dağıtım kılavuzu
• Docker -- kapsayıcılaştırılmış Gateway kurulumu
• Sandboxing -- ajan sandbox yapılandırması
• Multi-Agent Sandbox and Tools -- ajan başına izolasyon