الانتقال إلى المحتوى الرئيسي

تثبيت Ansible

انشر OpenClaw على خوادم الإنتاج باستخدام openclaw-ansible — مُثبّت آلي بهندسة تضع الأمان أولًا.
يُعد مستودع openclaw-ansible المصدر المعتمد لنشر Ansible. وهذه الصفحة مجرد نظرة عامة سريعة.

المتطلبات المسبقة

المتطلبالتفاصيل
نظام التشغيلDebian 11+ أو Ubuntu 20.04+
الوصولصلاحيات root أو sudo
الشبكةاتصال بالإنترنت لتثبيت الحزم
Ansible2.14+ (يُثبت تلقائيًا بواسطة script البدء السريع)

ما الذي ستحصل عليه

  • أمان يعتمد على الجدار الناري أولًا — عزل UFW + Docker (إتاحة SSH + Tailscale فقط)
  • Tailscale VPN — وصول بعيد آمن من دون تعريض الخدمات للعامة
  • Docker — حاويات sandbox معزولة وعمليات bind على localhost فقط
  • دفاع متعدد الطبقات — بنية أمنية من 4 طبقات
  • تكامل Systemd — بدء تلقائي عند الإقلاع مع تقوية أمنية
  • إعداد بأمر واحد — نشر كامل خلال دقائق

البدء السريع

تثبيت بأمر واحد: 
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

ما الذي سيتم تثبيته

يقوم playbook الخاص بـ Ansible بتثبيت وتكوين ما يلي:
  1. Tailscale — VPN شبكي للوصول البعيد الآمن
  2. UFW firewall — منافذ SSH + Tailscale فقط
  3. Docker CE + Compose V2 — من أجل sandboxes الخاصة بالوكلاء
  4. Node.js 24 + pnpm — تبعيات وقت التشغيل (ما زال Node 22 LTS، حاليًا 22.14+، مدعومًا)
  5. OpenClaw — على المضيف مباشرة، وليس داخل حاوية
  6. خدمة Systemd — بدء تلقائي مع تقوية أمنية
تعمل البوابة مباشرة على المضيف (وليست داخل Docker)، لكن sandboxes الخاصة بالوكلاء تستخدم Docker للعزل. راجع Sandboxing للتفاصيل.

الإعداد بعد التثبيت

1

انتقل إلى مستخدم openclaw

sudo -i -u openclaw
2

شغّل معالج الإعداد التفاعلي

يرشدك script ما بعد التثبيت خلال تكوين إعدادات OpenClaw.
3

وصّل موفري المراسلة

سجّل الدخول إلى WhatsApp أو Telegram أو Discord أو Signal:
openclaw channels login
4

تحقق من التثبيت

sudo systemctl status openclaw
sudo journalctl -u openclaw -f
5

اتصل بـ Tailscale

انضم إلى شبكة VPN لديك للوصول البعيد الآمن.

أوامر سريعة

# تحقق من حالة الخدمة
sudo systemctl status openclaw

# عرض السجلات المباشرة
sudo journalctl -u openclaw -f

# إعادة تشغيل البوابة
sudo systemctl restart openclaw

# تسجيل دخول المزوّد (شغّله كمستخدم openclaw)
sudo -i -u openclaw
openclaw channels login

البنية الأمنية

يستخدم النشر نموذج دفاع من 4 طبقات:
  1. الجدار الناري (UFW) — تعريض SSH (22) + Tailscale (41641/udp) فقط للعامة
  2. VPN (Tailscale) — لا يمكن الوصول إلى البوابة إلا عبر شبكة VPN
  3. عزل Docker — تمنع سلسلة DOCKER-USER في iptables تعريض المنافذ خارجيًا
  4. تقوية Systemd — ‏NoNewPrivileges، وPrivateTmp، ومستخدم غير مميز
للتحقق من سطح الهجوم الخارجي لديك: 
nmap -p- YOUR_SERVER_IP
يجب أن يكون المنفذ 22 (SSH) فقط مفتوحًا. أما جميع الخدمات الأخرى (البوابة، وDocker) فهي مقفلة. يتم تثبيت Docker من أجل sandboxes الخاصة بالوكلاء (تنفيذ الأدوات بشكل معزول)، وليس لتشغيل البوابة نفسها. راجع Multi-Agent Sandbox and Tools لتكوين sandbox.

التثبيت اليدوي

إذا كنت تفضل التحكم اليدوي بدلًا من الأتمتة:
1

ثبّت المتطلبات المسبقة

sudo apt update && sudo apt install -y ansible git
2

استنسخ المستودع

git clone https://github.com/openclaw/openclaw-ansible.git
cd openclaw-ansible
3

ثبّت مجموعات Ansible

ansible-galaxy collection install -r requirements.yml
4

شغّل playbook

./run-playbook.sh
أو شغّله مباشرةً ثم نفّذ script الإعداد يدويًا بعد ذلك:
ansible-playbook playbook.yml --ask-become-pass
# ثم شغّل: /tmp/openclaw-setup.sh

التحديث

يُعد مُثبّت Ansible OpenClaw للتحديثات اليدوية. راجع التحديث لمعرفة مسار التحديث القياسي. لإعادة تشغيل playbook الخاص بـ Ansible (على سبيل المثال، لتغييرات التكوين): 
cd openclaw-ansible
./run-playbook.sh
هذا الإجراء idempotent وآمن للتشغيل عدة مرات.

استكشاف الأخطاء وإصلاحها

  • تأكد أولًا من إمكانية الوصول عبر Tailscale VPN
  • يُسمح دائمًا بالوصول عبر SSH (المنفذ 22)
  • لا يمكن الوصول إلى البوابة إلا عبر Tailscale حسب التصميم
# تحقق من السجلات
sudo journalctl -u openclaw -n 100

# تحقق من الأذونات
sudo ls -la /opt/openclaw

# اختبر التشغيل اليدوي
sudo -i -u openclaw
cd ~/openclaw
openclaw gateway run

# تحقق من أن Docker يعمل
sudo systemctl status docker

# تحقق من صورة sandbox
sudo docker images | grep openclaw-sandbox

# ابنِ صورة sandbox إذا كانت مفقودة
cd /opt/openclaw/openclaw
sudo -u openclaw ./scripts/sandbox-setup.sh
تأكد من أنك تعمل كمستخدم openclaw:
sudo -i -u openclaw
openclaw channels login

التكوين المتقدم

للحصول على بنية أمنية مفصلة واستكشاف الأخطاء وإصلاحها، راجع مستودع openclaw-ansible:

ذو صلة