Containers

Ansible

انشر OpenClaw على خوادم الإنتاج باستخدام openclaw-ansible -- مثبّت آلي ببنية تعطي الأولوية للأمان.

المتطلبات الأساسية

المتطلب التفاصيل
نظام التشغيل Debian 11+ أو Ubuntu 20.04+
الوصول صلاحيات root أو sudo
الشبكة اتصال بالإنترنت لتثبيت الحزم
Ansible 2.14+ (يثبّته سكربت البدء السريع تلقائيا)

ما الذي تحصل عليه

  • أمان يبدأ بجدار الحماية -- عزل UFW + Docker (يمكن الوصول إلى SSH + Tailscale فقط)
  • Tailscale VPN -- وصول آمن عن بعد من دون كشف الخدمات علنا
  • Docker -- حاويات عزل منفصلة، وروابط إلى localhost فقط
  • دفاع متعدد الطبقات -- بنية أمان من 4 طبقات
  • تكامل Systemd -- بدء تلقائي عند الإقلاع مع التقوية الأمنية
  • إعداد بأمر واحد -- نشر كامل في دقائق

البدء السريع

تثبيت بأمر واحد:

bash
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

ما الذي يتم تثبيته

يثبّت دليل تشغيل Ansible ويضبط ما يلي:

  1. Tailscale -- شبكة VPN شبكية للوصول الآمن عن بعد
  2. جدار حماية UFW -- منافذ SSH + Tailscale فقط
  3. Docker CE + Compose V2 -- للواجهة الخلفية الافتراضية لعزل الوكيل
  4. Node.js 24 + pnpm -- تبعيات وقت التشغيل (يبقى Node 22 LTS، حاليا 22.19+، مدعوما)
  5. OpenClaw -- مستند إلى المضيف، وليس داخل حاوية
  6. خدمة Systemd -- بدء تلقائي مع تقوية أمنية

إعداد ما بعد التثبيت

  • Switch to the openclaw user

    bash
    sudo -i -u openclaw
  • Run the onboarding wizard

    يرشدك سكربت ما بعد التثبيت خلال ضبط إعدادات OpenClaw.

  • Connect messaging providers

    سجّل الدخول إلى WhatsApp أو Telegram أو Discord أو Signal:

    bash
    openclaw channels login
  • Verify the installation

    bash
    sudo systemctl status openclawsudo journalctl -u openclaw -f
  • Connect to Tailscale

    انضم إلى شبكة VPN الشبكية الخاصة بك للوصول الآمن عن بعد.

  • أوامر سريعة

    bash
    # Check service statussudo systemctl status openclaw # View live logssudo journalctl -u openclaw -f # Restart gatewaysudo systemctl restart openclaw # Provider login (run as openclaw user)sudo -i -u openclawopenclaw channels login

    بنية الأمان

    يستخدم النشر نموذج دفاع من 4 طبقات:

    1. جدار الحماية (UFW) -- لا يُكشف علنا إلا SSH (22) + Tailscale (41641/udp)
    2. VPN (Tailscale) -- لا يمكن الوصول إلى Gateway إلا عبر شبكة VPN الشبكية
    3. عزل Docker -- تمنع سلسلة iptables باسم DOCKER-USER كشف المنافذ الخارجية
    4. تقوية Systemd -- NoNewPrivileges وPrivateTmp ومستخدم بلا امتيازات

    للتحقق من سطح الهجوم الخارجي لديك:

    bash
    nmap -p- YOUR_SERVER_IP

    يجب أن يكون المنفذ 22 (SSH) فقط مفتوحا. جميع الخدمات الأخرى (Gateway وDocker) مقفلة.

    يُثبّت Docker لعزل الوكلاء (تنفيذ الأدوات في بيئة معزولة)، وليس لتشغيل Gateway نفسه. راجع عزل متعدد الوكلاء والأدوات لضبط العزل.

    التثبيت اليدوي

    إذا كنت تفضّل التحكم اليدوي بدلا من الأتمتة:

  • Install prerequisites

    bash
    sudo apt update && sudo apt install -y ansible git
  • Clone the repository

    bash
    git clone https://github.com/openclaw/openclaw-ansible.gitcd openclaw-ansible
  • Install Ansible collections

    bash
    ansible-galaxy collection install -r requirements.yml
  • Run the playbook

    bash
    ./run-playbook.sh

    بدلا من ذلك، شغّله مباشرة ثم نفّذ سكربت الإعداد يدويا بعد ذلك:

    bash
    ansible-playbook playbook.yml --ask-become-pass# Then run: /tmp/openclaw-setup.sh
  • التحديث

    يضبط مثبّت Ansible OpenClaw للتحديثات اليدوية. راجع التحديث لتدفق التحديث القياسي.

    لإعادة تشغيل دليل تشغيل Ansible (على سبيل المثال، لتغييرات الضبط):

    bash
    cd openclaw-ansible./run-playbook.sh

    هذا التكرار آمن ولا يغير إلا ما يلزم، ويمكن تشغيله عدة مرات.

    استكشاف الأخطاء وإصلاحها

    Firewall blocks my connection
    • تأكد أولا من إمكانية الوصول عبر Tailscale VPN
    • الوصول عبر SSH (المنفذ 22) مسموح به دائما
    • لا يمكن الوصول إلى Gateway إلا عبر Tailscale حسب التصميم
    Service will not start
    bash
    # Check logssudo journalctl -u openclaw -n 100 # Verify permissionssudo ls -la /opt/openclaw # Test manual startsudo -i -u openclawcd ~/openclawopenclaw gateway run
    Docker sandbox issues
    bash
    # Verify Docker is runningsudo systemctl status docker # Check sandbox imagesudo docker images | grep openclaw-sandbox # Build sandbox image if missing (requires source checkout)cd /opt/openclaw/openclawsudo -u openclaw ./scripts/sandbox-setup.sh# For npm installs without a source checkout, see# https://docs.openclaw.ai/gateway/sandboxing#images-and-setup
    Provider login fails

    تأكد من أنك تعمل كمستخدم openclaw:

    bash
    sudo -i -u openclawopenclaw channels login

    الضبط المتقدم

    للحصول على بنية الأمان التفصيلية واستكشاف الأخطاء وإصلاحها، راجع مستودع openclaw-ansible:

    ذات صلة

    Was this useful?
    On this page

    On this page