Containers

Ansible

OpenClaw را با openclaw-ansible در سرورهای تولید مستقر کنید -- یک نصب‌کننده خودکار با معماری امنیت‌محور.

پیش‌نیازها

نیازمندی جزئیات
سیستم‌عامل Debian 11+ یا Ubuntu 20.04+
دسترسی امتیازهای root یا sudo
شبکه اتصال اینترنت برای نصب بسته‌ها
Ansible 2.14+ (به‌صورت خودکار توسط اسکریپت شروع سریع نصب می‌شود)

چه چیزی دریافت می‌کنید

  • امنیت با اولویت فایروال -- جداسازی UFW + Docker (فقط SSH + Tailscale قابل دسترسی است)
  • VPN مبتنی بر Tailscale -- دسترسی راه دور امن بدون عمومی کردن سرویس‌ها
  • Docker -- کانتینرهای sandbox جداشده، اتصال‌ها فقط روی localhost
  • دفاع چندلایه -- معماری امنیتی ۴ لایه
  • یکپارچه‌سازی Systemd -- شروع خودکار هنگام بوت با سخت‌سازی
  • راه‌اندازی با یک دستور -- استقرار کامل در چند دقیقه

شروع سریع

نصب با یک دستور:

bash
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

چه چیزهایی نصب می‌شود

playbook مربوط به Ansible موارد زیر را نصب و پیکربندی می‌کند:

  1. Tailscale -- VPN مش برای دسترسی راه دور امن
  2. فایروال UFW -- فقط پورت‌های SSH + Tailscale
  3. Docker CE + Compose V2 -- برای backend پیش‌فرض sandbox عامل
  4. Node.js 24 + pnpm -- وابستگی‌های زمان اجرا (Node 22 LTS، در حال حاضر 22.19+، همچنان پشتیبانی می‌شود)
  5. OpenClaw -- مبتنی بر میزبان، نه کانتینری
  6. سرویس Systemd -- شروع خودکار با سخت‌سازی امنیتی

راه‌اندازی پس از نصب

  • رفتن به کاربر openclaw

    bash
    sudo -i -u openclaw
  • اجرای راهنمای شروع

    اسکریپت پس از نصب شما را در پیکربندی تنظیمات OpenClaw راهنمایی می‌کند.

  • اتصال ارائه‌دهندگان پیام‌رسانی

    به WhatsApp، Telegram، Discord، یا Signal وارد شوید:

    bash
    openclaw channels login
  • تایید نصب

    bash
    sudo systemctl status openclawsudo journalctl -u openclaw -f
  • اتصال به Tailscale

    برای دسترسی راه دور امن به مش VPN خود بپیوندید.

  • دستورهای سریع

    bash
    # Check service statussudo systemctl status openclaw # View live logssudo journalctl -u openclaw -f # Restart gatewaysudo systemctl restart openclaw # Provider login (run as openclaw user)sudo -i -u openclawopenclaw channels login

    معماری امنیتی

    استقرار از یک مدل دفاعی ۴ لایه استفاده می‌کند:

    1. فایروال (UFW) -- فقط SSH (22) + Tailscale (41641/udp) به‌صورت عمومی در معرض دسترسی هستند
    2. VPN (Tailscale) -- Gateway فقط از طریق مش VPN قابل دسترسی است
    3. جداسازی Docker -- زنجیره iptables مربوط به DOCKER-USER از قرار گرفتن پورت‌های خارجی در معرض دسترسی جلوگیری می‌کند
    4. سخت‌سازی Systemd -- NoNewPrivileges، PrivateTmp، کاربر بدون امتیاز

    برای تایید سطح حمله خارجی خود:

    bash
    nmap -p- YOUR_SERVER_IP

    فقط پورت 22 (SSH) باید باز باشد. همه سرویس‌های دیگر (Gateway، Docker) قفل شده‌اند.

    Docker برای sandboxهای عامل (اجرای ابزار جداشده) نصب می‌شود، نه برای اجرای خود Gateway. برای پیکربندی sandbox، Multi-Agent Sandbox and Tools را ببینید.

    نصب دستی

    اگر کنترل دستی را به خودکارسازی ترجیح می‌دهید:

  • نصب پیش‌نیازها

    bash
    sudo apt update && sudo apt install -y ansible git
  • کلون کردن مخزن

    bash
    git clone https://github.com/openclaw/openclaw-ansible.gitcd openclaw-ansible
  • نصب مجموعه‌های Ansible

    bash
    ansible-galaxy collection install -r requirements.yml
  • اجرای playbook

    bash
    ./run-playbook.sh

    همچنین می‌توانید آن را مستقیما اجرا کنید و سپس اسکریپت راه‌اندازی را بعدا به‌صورت دستی اجرا کنید:

    bash
    ansible-playbook playbook.yml --ask-become-pass# Then run: /tmp/openclaw-setup.sh
  • به‌روزرسانی

    نصب‌کننده Ansible، OpenClaw را برای به‌روزرسانی‌های دستی راه‌اندازی می‌کند. برای جریان استاندارد به‌روزرسانی، Updating را ببینید.

    برای اجرای دوباره playbook مربوط به Ansible (مثلا برای تغییرات پیکربندی):

    bash
    cd openclaw-ansible./run-playbook.sh

    این کار idempotent است و اجرای چندباره آن امن است.

    عیب‌یابی

    فایروال اتصال من را مسدود می‌کند
    • مطمئن شوید ابتدا از طریق VPN مبتنی بر Tailscale دسترسی دارید
    • دسترسی SSH (پورت 22) همیشه مجاز است
    • Gateway بنا به طراحی فقط از طریق Tailscale قابل دسترسی است
    سرویس شروع نمی‌شود
    bash
    # Check logssudo journalctl -u openclaw -n 100 # Verify permissionssudo ls -la /opt/openclaw # Test manual startsudo -i -u openclawcd ~/openclawopenclaw gateway run
    مشکلات sandbox در Docker
    bash
    # Verify Docker is runningsudo systemctl status docker # Check sandbox imagesudo docker images | grep openclaw-sandbox # Build sandbox image if missing (requires source checkout)cd /opt/openclaw/openclawsudo -u openclaw ./scripts/sandbox-setup.sh# For npm installs without a source checkout, see# https://docs.openclaw.ai/gateway/sandboxing#images-and-setup
    ورود ارائه‌دهنده ناموفق است

    مطمئن شوید که به‌عنوان کاربر openclaw اجرا می‌کنید:

    bash
    sudo -i -u openclawopenclaw channels login

    پیکربندی پیشرفته

    برای معماری امنیتی و عیب‌یابی تفصیلی، مخزن openclaw-ansible را ببینید:

    مرتبط

    Was this useful?
    On this page

    On this page