Langsung ke konten utama

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Deploy OpenClaw ke server produksi dengan openclaw-ansible — installer otomatis dengan arsitektur yang mengutamakan keamanan.
Repo openclaw-ansible adalah sumber kebenaran untuk deployment Ansible. Halaman ini adalah ringkasan singkat.

Prasyarat

PersyaratanDetail
OSDebian 11+ atau Ubuntu 20.04+
AksesHak akses root atau sudo
JaringanKoneksi internet untuk instalasi paket
Ansible2.14+ (diinstal otomatis oleh skrip quick-start)

Yang Anda dapatkan

  • Keamanan berbasis firewall — isolasi UFW + Docker (hanya SSH + Tailscale yang dapat diakses)
  • VPN Tailscale — akses jarak jauh yang aman tanpa mengekspos layanan secara publik
  • Docker — kontainer sandbox terisolasi, binding hanya localhost
  • Pertahanan berlapis — arsitektur keamanan 4 lapis
  • Integrasi Systemd — mulai otomatis saat boot dengan hardening
  • Setup satu perintah — deployment lengkap dalam hitungan menit

Mulai cepat

Instalasi satu perintah: 
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

Yang diinstal

Playbook Ansible menginstal dan mengonfigurasi:
  1. Tailscale — VPN mesh untuk akses jarak jauh yang aman
  2. Firewall UFW — hanya port SSH + Tailscale
  3. Docker CE + Compose V2 — untuk backend sandbox agent default
  4. Node.js 24 + pnpm — dependensi runtime (Node 22 LTS, saat ini 22.16+, tetap didukung)
  5. OpenClaw — berbasis host, tidak dikontainerisasi
  6. Layanan Systemd — mulai otomatis dengan hardening keamanan
Gateway berjalan langsung di host (bukan di Docker). Sandboxing agent bersifat opsional; playbook ini menginstal Docker karena itu adalah backend sandbox default. Lihat Sandboxing untuk detail dan backend lainnya.

Setup Pasca-Instalasi

1

Beralih ke pengguna openclaw

sudo -i -u openclaw
2

Jalankan wizard onboarding

Skrip pasca-instalasi memandu Anda dalam mengonfigurasi pengaturan OpenClaw.
3

Hubungkan penyedia pesan

Masuk ke WhatsApp, Telegram, Discord, atau Signal:
openclaw channels login
4

Verifikasi instalasi

sudo systemctl status openclaw
sudo journalctl -u openclaw -f
5

Hubungkan ke Tailscale

Bergabunglah dengan mesh VPN Anda untuk akses jarak jauh yang aman.

Perintah cepat

# Check service status
sudo systemctl status openclaw

# View live logs
sudo journalctl -u openclaw -f

# Restart gateway
sudo systemctl restart openclaw

# Provider login (run as openclaw user)
sudo -i -u openclaw
openclaw channels login

Arsitektur keamanan

Deployment menggunakan model pertahanan 4 lapis:
  1. Firewall (UFW) — hanya SSH (22) + Tailscale (41641/udp) yang terekspos secara publik
  2. VPN (Tailscale) — Gateway hanya dapat diakses melalui mesh VPN
  3. Isolasi Docker — chain iptables DOCKER-USER mencegah eksposur port eksternal
  4. Hardening Systemd — NoNewPrivileges, PrivateTmp, pengguna tanpa hak istimewa
Untuk memverifikasi permukaan serangan eksternal Anda: 
nmap -p- YOUR_SERVER_IP
Hanya port 22 (SSH) yang seharusnya terbuka. Semua layanan lain (Gateway, Docker) dikunci. Docker diinstal untuk sandbox agent (eksekusi tool terisolasi), bukan untuk menjalankan Gateway itu sendiri. Lihat Multi-Agent Sandbox and Tools untuk konfigurasi sandbox.

Instalasi manual

Jika Anda lebih memilih kontrol manual daripada otomatisasi:
1

Instal prasyarat

sudo apt update && sudo apt install -y ansible git
2

Clone repositori

git clone https://github.com/openclaw/openclaw-ansible.git
cd openclaw-ansible
3

Instal koleksi Ansible

ansible-galaxy collection install -r requirements.yml
4

Jalankan playbook

./run-playbook.sh
Atau, jalankan langsung lalu eksekusi skrip setup secara manual setelahnya:
ansible-playbook playbook.yml --ask-become-pass
# Then run: /tmp/openclaw-setup.sh

Memperbarui

Installer Ansible menyiapkan OpenClaw untuk pembaruan manual. Lihat Memperbarui untuk alur pembaruan standar. Untuk menjalankan ulang playbook Ansible (misalnya, untuk perubahan konfigurasi): 
cd openclaw-ansible
./run-playbook.sh
Ini bersifat idempoten dan aman dijalankan berkali-kali.

Pemecahan masalah

  • Pastikan Anda dapat mengakses melalui VPN Tailscale terlebih dahulu
  • Akses SSH (port 22) selalu diizinkan
  • Gateway memang hanya dapat diakses melalui Tailscale sesuai desain
# Check logs
sudo journalctl -u openclaw -n 100

# Verify permissions
sudo ls -la /opt/openclaw

# Test manual start
sudo -i -u openclaw
cd ~/openclaw
openclaw gateway run

# Verify Docker is running
sudo systemctl status docker

# Check sandbox image
sudo docker images | grep openclaw-sandbox

# Build sandbox image if missing (requires source checkout)
cd /opt/openclaw/openclaw
sudo -u openclaw ./scripts/sandbox-setup.sh
# For npm installs without a source checkout, see
# https://docs.openclaw.ai/gateway/sandboxing#images-and-setup
Pastikan Anda menjalankannya sebagai pengguna openclaw:
sudo -i -u openclaw
openclaw channels login

Konfigurasi lanjutan

Untuk arsitektur keamanan dan pemecahan masalah yang detail, lihat repo openclaw-ansible:

Terkait