Containers
Ansible
ปรับใช้ OpenClaw ไปยังเซิร์ฟเวอร์ production ด้วย openclaw-ansible -- ตัวติดตั้งอัตโนมัติที่ออกแบบสถาปัตยกรรมโดยให้ความสำคัญกับความปลอดภัยก่อน
ข้อกำหนดเบื้องต้น
| ข้อกำหนด | รายละเอียด |
|---|---|
| OS | Debian 11+ หรือ Ubuntu 20.04+ |
| การเข้าถึง | สิทธิ์ Root หรือ sudo |
| เครือข่าย | การเชื่อมต่ออินเทอร์เน็ตสำหรับการติดตั้งแพ็กเกจ |
| Ansible | 2.14+ (ติดตั้งอัตโนมัติโดยสคริปต์ quick-start) |
สิ่งที่คุณจะได้รับ
- ความปลอดภัยแบบไฟร์วอลล์ก่อน -- UFW + การแยกด้วย Docker (เข้าถึงได้เฉพาะ SSH + Tailscale)
- Tailscale VPN -- การเข้าถึงระยะไกลที่ปลอดภัยโดยไม่เปิดเผยบริการต่อสาธารณะ
- Docker -- คอนเทนเนอร์แซนด์บ็อกซ์ที่แยกออกจากกัน พร้อมการ bind เฉพาะ localhost
- การป้องกันเชิงลึก -- สถาปัตยกรรมความปลอดภัย 4 ชั้น
- การผสานกับ Systemd -- เริ่มอัตโนมัติเมื่อบูตพร้อมการเสริมความปลอดภัย
- ตั้งค่าด้วยคำสั่งเดียว -- ปรับใช้เสร็จสมบูรณ์ภายในไม่กี่นาที
เริ่มต้นอย่างรวดเร็ว
ติดตั้งด้วยคำสั่งเดียว:
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bashสิ่งที่ถูกติดตั้ง
Ansible playbook จะติดตั้งและกำหนดค่า:
- Tailscale -- mesh VPN สำหรับการเข้าถึงระยะไกลที่ปลอดภัย
- ไฟร์วอลล์ UFW -- เฉพาะพอร์ต SSH + Tailscale เท่านั้น
- Docker CE + Compose V2 -- สำหรับ backend แซนด์บ็อกซ์เอเจนต์เริ่มต้น
- Node.js 24 + pnpm -- dependency สำหรับ runtime (Node 22 LTS ซึ่งปัจจุบันคือ
22.19+ยังรองรับอยู่) - OpenClaw -- ทำงานบนโฮสต์ ไม่ได้อยู่ในคอนเทนเนอร์
- บริการ Systemd -- เริ่มอัตโนมัติพร้อมการเสริมความปลอดภัย
การตั้งค่าหลังติดตั้ง
สลับไปเป็นผู้ใช้ openclaw
sudo -i -u openclawเรียกใช้วิซาร์ด onboarding
สคริปต์หลังติดตั้งจะแนะนำคุณในการกำหนดค่าการตั้งค่า OpenClaw
เชื่อมต่อผู้ให้บริการข้อความ
เข้าสู่ระบบ WhatsApp, Telegram, Discord หรือ Signal:
openclaw channels loginตรวจสอบการติดตั้ง
sudo systemctl status openclawsudo journalctl -u openclaw -fเชื่อมต่อกับ Tailscale
เข้าร่วม VPN mesh ของคุณเพื่อการเข้าถึงระยะไกลที่ปลอดภัย
คำสั่งด่วน
# Check service statussudo systemctl status openclaw # View live logssudo journalctl -u openclaw -f # Restart gatewaysudo systemctl restart openclaw # Provider login (run as openclaw user)sudo -i -u openclawopenclaw channels loginสถาปัตยกรรมความปลอดภัย
การปรับใช้นี้ใช้โมเดลการป้องกัน 4 ชั้น:
- ไฟร์วอลล์ (UFW) -- เปิดเผยต่อสาธารณะเฉพาะ SSH (22) + Tailscale (41641/udp)
- VPN (Tailscale) -- Gateway เข้าถึงได้ผ่าน VPN mesh เท่านั้น
- การแยกด้วย Docker -- เชน iptables แบบ DOCKER-USER ป้องกันการเปิดเผยพอร์ตภายนอก
- การเสริมความปลอดภัยของ Systemd -- NoNewPrivileges, PrivateTmp, ผู้ใช้ที่ไม่มีสิทธิ์พิเศษ
เพื่อตรวจสอบพื้นผิวการโจมตีภายนอกของคุณ:
nmap -p- YOUR_SERVER_IPควรมีเฉพาะพอร์ต 22 (SSH) ที่เปิดอยู่ บริการอื่นทั้งหมด (Gateway, Docker) จะถูกล็อกไว้
Docker ถูกติดตั้งสำหรับแซนด์บ็อกซ์ของเอเจนต์ (การเรียกใช้เครื่องมือแบบแยกส่วน) ไม่ใช่สำหรับเรียกใช้ Gateway เอง ดูการกำหนดค่าแซนด์บ็อกซ์ได้ที่ แซนด์บ็อกซ์และเครื่องมือแบบหลายเอเจนต์
การติดตั้งด้วยตนเอง
หากคุณต้องการควบคุมการทำงานอัตโนมัติด้วยตนเอง:
ติดตั้งข้อกำหนดเบื้องต้น
sudo apt update && sudo apt install -y ansible gitโคลนรีโพสิทอรี
git clone https://github.com/openclaw/openclaw-ansible.gitcd openclaw-ansibleติดตั้ง Ansible collections
ansible-galaxy collection install -r requirements.ymlเรียกใช้ playbook
./run-playbook.shหรือเรียกใช้โดยตรง แล้วจึงเรียกใช้สคริปต์ตั้งค่าด้วยตนเองภายหลัง:
ansible-playbook playbook.yml --ask-become-pass# Then run: /tmp/openclaw-setup.shการอัปเดต
ตัวติดตั้ง Ansible จะตั้งค่า OpenClaw สำหรับการอัปเดตด้วยตนเอง ดูขั้นตอนการอัปเดตมาตรฐานได้ที่ การอัปเดต
หากต้องการเรียกใช้ Ansible playbook อีกครั้ง (เช่น สำหรับการเปลี่ยนแปลงการกำหนดค่า):
cd openclaw-ansible./run-playbook.shคำสั่งนี้เป็นแบบ idempotent และปลอดภัยที่จะเรียกใช้หลายครั้ง
การแก้ไขปัญหา
ไฟร์วอลล์บล็อกการเชื่อมต่อของฉัน
- ตรวจสอบให้แน่ใจว่าคุณเข้าถึงผ่าน Tailscale VPN ได้ก่อน
- อนุญาตการเข้าถึง SSH (พอร์ต 22) เสมอ
- Gateway เข้าถึงได้ผ่าน Tailscale เท่านั้นตามการออกแบบ
บริการไม่เริ่มทำงาน
# Check logssudo journalctl -u openclaw -n 100 # Verify permissionssudo ls -la /opt/openclaw # Test manual startsudo -i -u openclawcd ~/openclawopenclaw gateway runปัญหาแซนด์บ็อกซ์ Docker
# Verify Docker is runningsudo systemctl status docker # Check sandbox imagesudo docker images | grep openclaw-sandbox # Build sandbox image if missing (requires source checkout)cd /opt/openclaw/openclawsudo -u openclaw ./scripts/sandbox-setup.sh# For npm installs without a source checkout, see# https://docs.openclaw.ai/gateway/sandboxing#images-and-setupเข้าสู่ระบบผู้ให้บริการไม่สำเร็จ
ตรวจสอบให้แน่ใจว่าคุณกำลังเรียกใช้ในฐานะผู้ใช้ openclaw:
sudo -i -u openclawopenclaw channels loginการกำหนดค่าขั้นสูง
สำหรับสถาปัตยกรรมความปลอดภัยและการแก้ไขปัญหาโดยละเอียด ดูรีโป openclaw-ansible:
ที่เกี่ยวข้อง
- openclaw-ansible -- คู่มือการปรับใช้ฉบับเต็ม
- Docker -- การตั้งค่า Gateway แบบคอนเทนเนอร์
- แซนด์บ็อกซ์ -- การกำหนดค่าแซนด์บ็อกซ์ของเอเจนต์
- แซนด์บ็อกซ์และเครื่องมือแบบหลายเอเจนต์ -- การแยกต่อเอเจนต์