Containers
Ansible
OpenClaw را با openclaw-ansible در سرورهای تولید مستقر کنید -- یک نصبکننده خودکار با معماری امنیتمحور.
پیشنیازها
| نیازمندی | جزئیات |
|---|---|
| سیستمعامل | Debian 11+ یا Ubuntu 20.04+ |
| دسترسی | امتیازهای root یا sudo |
| شبکه | اتصال اینترنت برای نصب بستهها |
| Ansible | 2.14+ (بهصورت خودکار توسط اسکریپت شروع سریع نصب میشود) |
چه چیزی دریافت میکنید
- امنیت با اولویت فایروال -- جداسازی UFW + Docker (فقط SSH + Tailscale قابل دسترسی است)
- VPN مبتنی بر Tailscale -- دسترسی راه دور امن بدون عمومی کردن سرویسها
- Docker -- کانتینرهای sandbox جداشده، اتصالها فقط روی localhost
- دفاع چندلایه -- معماری امنیتی ۴ لایه
- یکپارچهسازی Systemd -- شروع خودکار هنگام بوت با سختسازی
- راهاندازی با یک دستور -- استقرار کامل در چند دقیقه
شروع سریع
نصب با یک دستور:
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bashچه چیزهایی نصب میشود
playbook مربوط به Ansible موارد زیر را نصب و پیکربندی میکند:
- Tailscale -- VPN مش برای دسترسی راه دور امن
- فایروال UFW -- فقط پورتهای SSH + Tailscale
- Docker CE + Compose V2 -- برای backend پیشفرض sandbox عامل
- Node.js 24 + pnpm -- وابستگیهای زمان اجرا (Node 22 LTS، در حال حاضر
22.19+، همچنان پشتیبانی میشود) - OpenClaw -- مبتنی بر میزبان، نه کانتینری
- سرویس Systemd -- شروع خودکار با سختسازی امنیتی
راهاندازی پس از نصب
رفتن به کاربر openclaw
sudo -i -u openclawاجرای راهنمای شروع
اسکریپت پس از نصب شما را در پیکربندی تنظیمات OpenClaw راهنمایی میکند.
اتصال ارائهدهندگان پیامرسانی
به WhatsApp، Telegram، Discord، یا Signal وارد شوید:
openclaw channels loginتایید نصب
sudo systemctl status openclawsudo journalctl -u openclaw -fاتصال به Tailscale
برای دسترسی راه دور امن به مش VPN خود بپیوندید.
دستورهای سریع
# Check service statussudo systemctl status openclaw # View live logssudo journalctl -u openclaw -f # Restart gatewaysudo systemctl restart openclaw # Provider login (run as openclaw user)sudo -i -u openclawopenclaw channels loginمعماری امنیتی
استقرار از یک مدل دفاعی ۴ لایه استفاده میکند:
- فایروال (UFW) -- فقط SSH (22) + Tailscale (41641/udp) بهصورت عمومی در معرض دسترسی هستند
- VPN (Tailscale) -- Gateway فقط از طریق مش VPN قابل دسترسی است
- جداسازی Docker -- زنجیره iptables مربوط به DOCKER-USER از قرار گرفتن پورتهای خارجی در معرض دسترسی جلوگیری میکند
- سختسازی Systemd -- NoNewPrivileges، PrivateTmp، کاربر بدون امتیاز
برای تایید سطح حمله خارجی خود:
nmap -p- YOUR_SERVER_IPفقط پورت 22 (SSH) باید باز باشد. همه سرویسهای دیگر (Gateway، Docker) قفل شدهاند.
Docker برای sandboxهای عامل (اجرای ابزار جداشده) نصب میشود، نه برای اجرای خود Gateway. برای پیکربندی sandbox، Multi-Agent Sandbox and Tools را ببینید.
نصب دستی
اگر کنترل دستی را به خودکارسازی ترجیح میدهید:
نصب پیشنیازها
sudo apt update && sudo apt install -y ansible gitکلون کردن مخزن
git clone https://github.com/openclaw/openclaw-ansible.gitcd openclaw-ansibleنصب مجموعههای Ansible
ansible-galaxy collection install -r requirements.ymlاجرای playbook
./run-playbook.shهمچنین میتوانید آن را مستقیما اجرا کنید و سپس اسکریپت راهاندازی را بعدا بهصورت دستی اجرا کنید:
ansible-playbook playbook.yml --ask-become-pass# Then run: /tmp/openclaw-setup.shبهروزرسانی
نصبکننده Ansible، OpenClaw را برای بهروزرسانیهای دستی راهاندازی میکند. برای جریان استاندارد بهروزرسانی، Updating را ببینید.
برای اجرای دوباره playbook مربوط به Ansible (مثلا برای تغییرات پیکربندی):
cd openclaw-ansible./run-playbook.shاین کار idempotent است و اجرای چندباره آن امن است.
عیبیابی
فایروال اتصال من را مسدود میکند
- مطمئن شوید ابتدا از طریق VPN مبتنی بر Tailscale دسترسی دارید
- دسترسی SSH (پورت 22) همیشه مجاز است
- Gateway بنا به طراحی فقط از طریق Tailscale قابل دسترسی است
سرویس شروع نمیشود
# Check logssudo journalctl -u openclaw -n 100 # Verify permissionssudo ls -la /opt/openclaw # Test manual startsudo -i -u openclawcd ~/openclawopenclaw gateway runمشکلات sandbox در Docker
# Verify Docker is runningsudo systemctl status docker # Check sandbox imagesudo docker images | grep openclaw-sandbox # Build sandbox image if missing (requires source checkout)cd /opt/openclaw/openclawsudo -u openclaw ./scripts/sandbox-setup.sh# For npm installs without a source checkout, see# https://docs.openclaw.ai/gateway/sandboxing#images-and-setupورود ارائهدهنده ناموفق است
مطمئن شوید که بهعنوان کاربر openclaw اجرا میکنید:
sudo -i -u openclawopenclaw channels loginپیکربندی پیشرفته
برای معماری امنیتی و عیبیابی تفصیلی، مخزن openclaw-ansible را ببینید:
مرتبط
- openclaw-ansible -- راهنمای کامل استقرار
- Docker -- راهاندازی Gateway کانتینری
- Sandboxing -- پیکربندی sandbox عامل
- Multi-Agent Sandbox and Tools -- جداسازی برای هر عامل