Ansible

सुरक्षा-प्रथम आर्किटेक्चर वाले स्वचालित इंस्टॉलर openclaw-ansible के साथ OpenClaw को उत्पादन सर्वरों पर तैनात करें।

पूर्वापेक्षाएँ

आपको क्या मिलता है

• Firewall-प्रथम सुरक्षा -- UFW + Docker आइसोलेशन (केवल SSH + Tailscale पहुँच योग्य)
• Tailscale VPN -- सेवाओं को सार्वजनिक रूप से उजागर किए बिना सुरक्षित रिमोट पहुँच
• Docker -- आइसोलेटेड सैंडबॉक्स कंटेनर, केवल localhost बाइंडिंग
• गहन रक्षा -- 4-स्तरीय सुरक्षा आर्किटेक्चर
• Systemd एकीकरण -- हार्डनिंग के साथ बूट पर ऑटो-स्टार्ट
• एक-कमांड सेटअप -- मिनटों में पूरा परिनियोजन

त्वरित शुरुआत

एक-कमांड इंस्टॉल:

curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

क्या इंस्टॉल होता है

Ansible playbook इंस्टॉल और कॉन्फ़िगर करता है:

1. Tailscale -- सुरक्षित रिमोट पहुँच के लिए mesh VPN
2. UFW firewall -- केवल SSH + Tailscale पोर्ट
3. Docker CE + Compose V2 -- डिफ़ॉल्ट एजेंट सैंडबॉक्स बैकएंड के लिए
4. Node.js 24 + pnpm -- रनटाइम निर्भरताएँ (Node 22 LTS, वर्तमान में 22.19+, समर्थित रहता है)
5. OpenClaw -- होस्ट-आधारित, कंटेनरीकृत नहीं
6. Systemd सेवा -- सुरक्षा हार्डनिंग के साथ ऑटो-स्टार्ट

इंस्टॉल के बाद सेटअप

sudo -i -u openclaw

openclaw channels login

sudo systemctl status openclawsudo journalctl -u openclaw -f

त्वरित कमांड

# Check service statussudo systemctl status openclaw # View live logssudo journalctl -u openclaw -f # Restart gatewaysudo systemctl restart openclaw # Provider login (run as openclaw user)sudo -i -u openclawopenclaw channels login

सुरक्षा आर्किटेक्चर

परिनियोजन 4-स्तरीय रक्षा मॉडल का उपयोग करता है:

1. Firewall (UFW) -- केवल SSH (22) + Tailscale (41641/udp) सार्वजनिक रूप से उजागर
2. VPN (Tailscale) -- Gateway केवल VPN mesh के माध्यम से पहुँच योग्य
3. Docker आइसोलेशन -- DOCKER-USER iptables चेन बाहरी पोर्ट एक्सपोज़र रोकती है
4. Systemd हार्डनिंग -- NoNewPrivileges, PrivateTmp, विशेषाधिकार-रहित उपयोगकर्ता

अपनी बाहरी अटैक सतह सत्यापित करने के लिए:

nmap -p- YOUR_SERVER_IP

केवल पोर्ट 22 (SSH) खुला होना चाहिए। अन्य सभी सेवाएँ (Gateway, Docker) लॉक डाउन रहती हैं।

Docker एजेंट सैंडबॉक्स (आइसोलेटेड टूल निष्पादन) के लिए इंस्टॉल होता है, Gateway स्वयं चलाने के लिए नहीं। सैंडबॉक्स कॉन्फ़िगरेशन के लिए Multi-Agent Sandbox and Tools देखें।

मैनुअल इंस्टॉलेशन

यदि आप स्वचालन पर मैनुअल नियंत्रण पसंद करते हैं:

sudo apt update && sudo apt install -y ansible git

git clone https://github.com/openclaw/openclaw-ansible.gitcd openclaw-ansible

ansible-galaxy collection install -r requirements.yml

./run-playbook.sh

ansible-playbook playbook.yml --ask-become-pass# Then run: /tmp/openclaw-setup.sh

अपडेट करना

Ansible इंस्टॉलर OpenClaw को मैनुअल अपडेट के लिए सेट करता है। मानक अपडेट प्रवाह के लिए Updating देखें।

Ansible playbook फिर से चलाने के लिए (उदाहरण के लिए, कॉन्फ़िगरेशन बदलावों के लिए):

cd openclaw-ansible./run-playbook.sh

यह idempotent है और कई बार चलाना सुरक्षित है।

समस्या निवारण

# Check logssudo journalctl -u openclaw -n 100 # Verify permissionssudo ls -la /opt/openclaw # Test manual startsudo -i -u openclawcd ~/openclawopenclaw gateway run

# Verify Docker is runningsudo systemctl status docker # Check sandbox imagesudo docker images | grep openclaw-sandbox # Build sandbox image if missing (requires source checkout)cd /opt/openclaw/openclawsudo -u openclaw ./scripts/sandbox-setup.sh# For npm installs without a source checkout, see# https://docs.openclaw.ai/gateway/sandboxing#images-and-setup

sudo -i -u openclawopenclaw channels login

उन्नत कॉन्फ़िगरेशन

विस्तृत सुरक्षा आर्किटेक्चर और समस्या निवारण के लिए, openclaw-ansible रेपो देखें:

• सुरक्षा आर्किटेक्चर
• तकनीकी विवरण
• समस्या निवारण गाइड

संबंधित

• openclaw-ansible -- पूर्ण परिनियोजन गाइड
• Docker -- कंटेनरीकृत Gateway सेटअप
• Sandboxing -- एजेंट सैंडबॉक्स कॉन्फ़िगरेशन
• Multi-Agent Sandbox and Tools -- प्रति-एजेंट आइसोलेशन