Langsung ke konten utama

Instalasi Ansible

Deploy OpenClaw ke server produksi dengan openclaw-ansible — installer otomatis dengan arsitektur yang mengutamakan keamanan.
Repo openclaw-ansible adalah sumber kebenaran untuk deployment Ansible. Halaman ini adalah ringkasan singkat.

Prasyarat

PersyaratanDetail
OSDebian 11+ atau Ubuntu 20.04+
AksesHak akses root atau sudo
JaringanKoneksi internet untuk instalasi paket
Ansible2.14+ (diinstal secara otomatis oleh skrip quick-start)

Yang Anda Dapatkan

  • Keamanan yang mengutamakan firewall — isolasi UFW + Docker (hanya SSH + Tailscale yang dapat diakses)
  • VPN Tailscale — akses jarak jauh aman tanpa mengekspos layanan secara publik
  • Docker — container sandbox terisolasi, binding hanya localhost
  • Defense in depth — arsitektur keamanan 4 lapis
  • Integrasi systemd — auto-start saat boot dengan hardening
  • Setup satu perintah — deployment lengkap dalam hitungan menit

Quick Start

Instalasi satu perintah: 
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

Yang Akan Diinstal

Playbook Ansible menginstal dan mengonfigurasi:
  1. Tailscale — mesh VPN untuk akses jarak jauh yang aman
  2. Firewall UFW — hanya port SSH + Tailscale
  3. Docker CE + Compose V2 — untuk sandbox agen
  4. Node.js 24 + pnpm — dependensi runtime (Node 22 LTS, saat ini 22.14+, tetap didukung)
  5. OpenClaw — berbasis host, bukan dikontainerkan
  6. Layanan systemd — auto-start dengan hardening keamanan
Gateway berjalan langsung pada host (bukan di Docker), tetapi sandbox agen menggunakan Docker untuk isolasi. Lihat Sandboxing untuk detail.

Setup Setelah Instalasi

1

Beralih ke pengguna openclaw

sudo -i -u openclaw
2

Jalankan wizard onboarding

Skrip pascainstalasi memandu Anda dalam mengonfigurasi pengaturan OpenClaw.
3

Hubungkan penyedia pesan

Masuk ke WhatsApp, Telegram, Discord, atau Signal:
openclaw channels login
4

Verifikasi instalasi

sudo systemctl status openclaw
sudo journalctl -u openclaw -f
5

Hubungkan ke Tailscale

Bergabunglah dengan mesh VPN Anda untuk akses jarak jauh yang aman.

Perintah Cepat

# Periksa status layanan
sudo systemctl status openclaw

# Lihat log langsung
sudo journalctl -u openclaw -f

# Mulai ulang gateway
sudo systemctl restart openclaw

# Login penyedia (jalankan sebagai pengguna openclaw)
sudo -i -u openclaw
openclaw channels login

Arsitektur Keamanan

Deployment ini menggunakan model pertahanan 4 lapis:
  1. Firewall (UFW) — hanya SSH (22) + Tailscale (41641/udp) yang diekspos secara publik
  2. VPN (Tailscale) — gateway hanya dapat diakses melalui mesh VPN
  3. Isolasi Docker — chain iptables DOCKER-USER mencegah eksposur port eksternal
  4. Hardening systemd — NoNewPrivileges, PrivateTmp, pengguna tanpa hak istimewa
Untuk memverifikasi permukaan serangan eksternal Anda: 
nmap -p- YOUR_SERVER_IP
Hanya port 22 (SSH) yang seharusnya terbuka. Semua layanan lain (gateway, Docker) dikunci. Docker diinstal untuk sandbox agen (eksekusi tool terisolasi), bukan untuk menjalankan gateway itu sendiri. Lihat Multi-Agent Sandbox and Tools untuk konfigurasi sandbox.

Instalasi Manual

Jika Anda lebih memilih kontrol manual atas otomatisasi:
1

Instal prasyarat

sudo apt update && sudo apt install -y ansible git
2

Clone repositori

git clone https://github.com/openclaw/openclaw-ansible.git
cd openclaw-ansible
3

Instal koleksi Ansible

ansible-galaxy collection install -r requirements.yml
4

Jalankan playbook

./run-playbook.sh
Sebagai alternatif, jalankan langsung lalu eksekusi skrip setup secara manual setelahnya:
ansible-playbook playbook.yml --ask-become-pass
# Lalu jalankan: /tmp/openclaw-setup.sh

Pembaruan

Installer Ansible menyiapkan OpenClaw untuk pembaruan manual. Lihat Updating untuk alur pembaruan standar. Untuk menjalankan ulang playbook Ansible (misalnya, untuk perubahan konfigurasi): 
cd openclaw-ansible
./run-playbook.sh
Ini idempotent dan aman untuk dijalankan beberapa kali.

Pemecahan Masalah

  • Pastikan Anda dapat mengakses melalui VPN Tailscale terlebih dahulu
  • Akses SSH (port 22) selalu diizinkan
  • Gateway hanya dapat diakses melalui Tailscale sesuai desain
# Periksa log
sudo journalctl -u openclaw -n 100

# Verifikasi izin
sudo ls -la /opt/openclaw

# Uji start manual
sudo -i -u openclaw
cd ~/openclaw
openclaw gateway run

# Verifikasi Docker sedang berjalan
sudo systemctl status docker

# Periksa image sandbox
sudo docker images | grep openclaw-sandbox

# Bangun image sandbox jika tidak ada
cd /opt/openclaw/openclaw
sudo -u openclaw ./scripts/sandbox-setup.sh
Pastikan Anda menjalankan sebagai pengguna openclaw:
sudo -i -u openclaw
openclaw channels login

Konfigurasi Lanjutan

Untuk arsitektur keamanan dan pemecahan masalah yang lebih rinci, lihat repo openclaw-ansible:

Terkait