Ansible

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

​

المتطلبات الأساسية

​

ما الذي ستحصل عليه

• أمان يبدأ بجدار الحماية — عزل UFW + Docker (يمكن الوصول إلى SSH + Tailscale فقط)
• Tailscale VPN — وصول آمن عن بُعد دون كشف الخدمات للعامة
• Docker — حاويات عزل منفصلة، وروابط محصورة في localhost فقط
• دفاع متعدد الطبقات — بنية أمان من 4 طبقات
• تكامل Systemd — بدء تلقائي عند الإقلاع مع تقوية الأمان
• إعداد بأمر واحد — نشر كامل خلال دقائق

​

البدء السريع

curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

​

ما الذي يتم تثبيته

1. Tailscale — شبكة VPN متداخلة للوصول الآمن عن بُعد
2. جدار حماية UFW — منافذ SSH + Tailscale فقط
3. Docker CE + Compose V2 — للواجهة الخلفية الافتراضية لبيئة عزل الوكيل
4. Node.js 24 + pnpm — تبعيات وقت التشغيل (يبقى Node 22 LTS، حالياً 22.16+، مدعوماً)
5. OpenClaw — مستند إلى المضيف، وليس داخل حاوية
6. خدمة Systemd — بدء تلقائي مع تقوية الأمان

​

إعداد ما بعد التثبيت

sudo -i -u openclaw

openclaw channels login

sudo systemctl status openclaw
sudo journalctl -u openclaw -f

​

أوامر سريعة

# Check service status
sudo systemctl status openclaw

# View live logs
sudo journalctl -u openclaw -f

# Restart gateway
sudo systemctl restart openclaw

# Provider login (run as openclaw user)
sudo -i -u openclaw
openclaw channels login

​

بنية الأمان

1. جدار الحماية (UFW) — لا تُكشف للعامة إلا منافذ SSH (22) + Tailscale (41641/udp)
2. VPN (Tailscale) — لا يمكن الوصول إلى Gateway إلا عبر شبكة VPN المتداخلة
3. عزل Docker — تمنع سلسلة iptables المسماة DOCKER-USER كشف المنافذ الخارجية
4. تقوية Systemd — NoNewPrivileges، وPrivateTmp، ومستخدم غير مميز

nmap -p- YOUR_SERVER_IP

​

التثبيت اليدوي

sudo apt update && sudo apt install -y ansible git

git clone https://github.com/openclaw/openclaw-ansible.git
cd openclaw-ansible

ansible-galaxy collection install -r requirements.yml

./run-playbook.sh

ansible-playbook playbook.yml --ask-become-pass
# Then run: /tmp/openclaw-setup.sh

​

التحديث

cd openclaw-ansible
./run-playbook.sh

​

استكشاف الأخطاء وإصلاحها

# Check logs
sudo journalctl -u openclaw -n 100

# Verify permissions
sudo ls -la /opt/openclaw

# Test manual start
sudo -i -u openclaw
cd ~/openclaw
openclaw gateway run

# Verify Docker is running
sudo systemctl status docker

# Check sandbox image
sudo docker images | grep openclaw-sandbox

# Build sandbox image if missing (requires source checkout)
cd /opt/openclaw/openclaw
sudo -u openclaw ./scripts/sandbox-setup.sh
# For npm installs without a source checkout, see
# https://docs.openclaw.ai/gateway/sandboxing#images-and-setup

sudo -i -u openclaw
openclaw channels login

​

الضبط المتقدم

• بنية الأمان
• التفاصيل التقنية
• دليل استكشاف الأخطاء وإصلاحها

​

ذو صلة

• openclaw-ansible — دليل النشر الكامل
• Docker — إعداد Gateway داخل حاوية
• العزل — ضبط بيئة عزل الوكيل
• بيئة عزل متعددة الوكلاء والأدوات — عزل لكل وكيل