Containers
Ansible
انشر OpenClaw على خوادم الإنتاج باستخدام openclaw-ansible -- مثبّت آلي ببنية تعطي الأولوية للأمان.
المتطلبات الأساسية
| المتطلب | التفاصيل |
|---|---|
| نظام التشغيل | Debian 11+ أو Ubuntu 20.04+ |
| الوصول | صلاحيات root أو sudo |
| الشبكة | اتصال بالإنترنت لتثبيت الحزم |
| Ansible | 2.14+ (يثبّته سكربت البدء السريع تلقائيا) |
ما الذي تحصل عليه
- أمان يبدأ بجدار الحماية -- عزل UFW + Docker (يمكن الوصول إلى SSH + Tailscale فقط)
- Tailscale VPN -- وصول آمن عن بعد من دون كشف الخدمات علنا
- Docker -- حاويات عزل منفصلة، وروابط إلى localhost فقط
- دفاع متعدد الطبقات -- بنية أمان من 4 طبقات
- تكامل Systemd -- بدء تلقائي عند الإقلاع مع التقوية الأمنية
- إعداد بأمر واحد -- نشر كامل في دقائق
البدء السريع
تثبيت بأمر واحد:
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bashما الذي يتم تثبيته
يثبّت دليل تشغيل Ansible ويضبط ما يلي:
- Tailscale -- شبكة VPN شبكية للوصول الآمن عن بعد
- جدار حماية UFW -- منافذ SSH + Tailscale فقط
- Docker CE + Compose V2 -- للواجهة الخلفية الافتراضية لعزل الوكيل
- Node.js 24 + pnpm -- تبعيات وقت التشغيل (يبقى Node 22 LTS، حاليا
22.19+، مدعوما) - OpenClaw -- مستند إلى المضيف، وليس داخل حاوية
- خدمة Systemd -- بدء تلقائي مع تقوية أمنية
إعداد ما بعد التثبيت
Switch to the openclaw user
sudo -i -u openclawRun the onboarding wizard
يرشدك سكربت ما بعد التثبيت خلال ضبط إعدادات OpenClaw.
Connect messaging providers
سجّل الدخول إلى WhatsApp أو Telegram أو Discord أو Signal:
openclaw channels loginVerify the installation
sudo systemctl status openclawsudo journalctl -u openclaw -fConnect to Tailscale
انضم إلى شبكة VPN الشبكية الخاصة بك للوصول الآمن عن بعد.
أوامر سريعة
# Check service statussudo systemctl status openclaw # View live logssudo journalctl -u openclaw -f # Restart gatewaysudo systemctl restart openclaw # Provider login (run as openclaw user)sudo -i -u openclawopenclaw channels loginبنية الأمان
يستخدم النشر نموذج دفاع من 4 طبقات:
- جدار الحماية (UFW) -- لا يُكشف علنا إلا SSH (22) + Tailscale (41641/udp)
- VPN (Tailscale) -- لا يمكن الوصول إلى Gateway إلا عبر شبكة VPN الشبكية
- عزل Docker -- تمنع سلسلة iptables باسم DOCKER-USER كشف المنافذ الخارجية
- تقوية Systemd -- NoNewPrivileges وPrivateTmp ومستخدم بلا امتيازات
للتحقق من سطح الهجوم الخارجي لديك:
nmap -p- YOUR_SERVER_IPيجب أن يكون المنفذ 22 (SSH) فقط مفتوحا. جميع الخدمات الأخرى (Gateway وDocker) مقفلة.
يُثبّت Docker لعزل الوكلاء (تنفيذ الأدوات في بيئة معزولة)، وليس لتشغيل Gateway نفسه. راجع عزل متعدد الوكلاء والأدوات لضبط العزل.
التثبيت اليدوي
إذا كنت تفضّل التحكم اليدوي بدلا من الأتمتة:
Install prerequisites
sudo apt update && sudo apt install -y ansible gitClone the repository
git clone https://github.com/openclaw/openclaw-ansible.gitcd openclaw-ansibleInstall Ansible collections
ansible-galaxy collection install -r requirements.ymlRun the playbook
./run-playbook.shبدلا من ذلك، شغّله مباشرة ثم نفّذ سكربت الإعداد يدويا بعد ذلك:
ansible-playbook playbook.yml --ask-become-pass# Then run: /tmp/openclaw-setup.shالتحديث
يضبط مثبّت Ansible OpenClaw للتحديثات اليدوية. راجع التحديث لتدفق التحديث القياسي.
لإعادة تشغيل دليل تشغيل Ansible (على سبيل المثال، لتغييرات الضبط):
cd openclaw-ansible./run-playbook.shهذا التكرار آمن ولا يغير إلا ما يلزم، ويمكن تشغيله عدة مرات.
استكشاف الأخطاء وإصلاحها
Firewall blocks my connection
- تأكد أولا من إمكانية الوصول عبر Tailscale VPN
- الوصول عبر SSH (المنفذ 22) مسموح به دائما
- لا يمكن الوصول إلى Gateway إلا عبر Tailscale حسب التصميم
Service will not start
# Check logssudo journalctl -u openclaw -n 100 # Verify permissionssudo ls -la /opt/openclaw # Test manual startsudo -i -u openclawcd ~/openclawopenclaw gateway runDocker sandbox issues
# Verify Docker is runningsudo systemctl status docker # Check sandbox imagesudo docker images | grep openclaw-sandbox # Build sandbox image if missing (requires source checkout)cd /opt/openclaw/openclawsudo -u openclaw ./scripts/sandbox-setup.sh# For npm installs without a source checkout, see# https://docs.openclaw.ai/gateway/sandboxing#images-and-setupProvider login fails
تأكد من أنك تعمل كمستخدم openclaw:
sudo -i -u openclawopenclaw channels loginالضبط المتقدم
للحصول على بنية الأمان التفصيلية واستكشاف الأخطاء وإصلاحها، راجع مستودع openclaw-ansible:
ذات صلة
- openclaw-ansible -- دليل النشر الكامل
- Docker -- إعداد Gateway داخل حاوية
- العزل -- ضبط عزل الوكيل
- عزل متعدد الوكلاء والأدوات -- عزل لكل وكيل