Containers

Ansible

ปรับใช้ OpenClaw ไปยังเซิร์ฟเวอร์ production ด้วย openclaw-ansible -- ตัวติดตั้งอัตโนมัติที่ออกแบบสถาปัตยกรรมโดยให้ความสำคัญกับความปลอดภัยก่อน

ข้อกำหนดเบื้องต้น

ข้อกำหนด รายละเอียด
OS Debian 11+ หรือ Ubuntu 20.04+
การเข้าถึง สิทธิ์ Root หรือ sudo
เครือข่าย การเชื่อมต่ออินเทอร์เน็ตสำหรับการติดตั้งแพ็กเกจ
Ansible 2.14+ (ติดตั้งอัตโนมัติโดยสคริปต์ quick-start)

สิ่งที่คุณจะได้รับ

  • ความปลอดภัยแบบไฟร์วอลล์ก่อน -- UFW + การแยกด้วย Docker (เข้าถึงได้เฉพาะ SSH + Tailscale)
  • Tailscale VPN -- การเข้าถึงระยะไกลที่ปลอดภัยโดยไม่เปิดเผยบริการต่อสาธารณะ
  • Docker -- คอนเทนเนอร์แซนด์บ็อกซ์ที่แยกออกจากกัน พร้อมการ bind เฉพาะ localhost
  • การป้องกันเชิงลึก -- สถาปัตยกรรมความปลอดภัย 4 ชั้น
  • การผสานกับ Systemd -- เริ่มอัตโนมัติเมื่อบูตพร้อมการเสริมความปลอดภัย
  • ตั้งค่าด้วยคำสั่งเดียว -- ปรับใช้เสร็จสมบูรณ์ภายในไม่กี่นาที

เริ่มต้นอย่างรวดเร็ว

ติดตั้งด้วยคำสั่งเดียว:

bash
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

สิ่งที่ถูกติดตั้ง

Ansible playbook จะติดตั้งและกำหนดค่า:

  1. Tailscale -- mesh VPN สำหรับการเข้าถึงระยะไกลที่ปลอดภัย
  2. ไฟร์วอลล์ UFW -- เฉพาะพอร์ต SSH + Tailscale เท่านั้น
  3. Docker CE + Compose V2 -- สำหรับ backend แซนด์บ็อกซ์เอเจนต์เริ่มต้น
  4. Node.js 24 + pnpm -- dependency สำหรับ runtime (Node 22 LTS ซึ่งปัจจุบันคือ 22.19+ ยังรองรับอยู่)
  5. OpenClaw -- ทำงานบนโฮสต์ ไม่ได้อยู่ในคอนเทนเนอร์
  6. บริการ Systemd -- เริ่มอัตโนมัติพร้อมการเสริมความปลอดภัย

การตั้งค่าหลังติดตั้ง

  • สลับไปเป็นผู้ใช้ openclaw

    bash
    sudo -i -u openclaw
  • เรียกใช้วิซาร์ด onboarding

    สคริปต์หลังติดตั้งจะแนะนำคุณในการกำหนดค่าการตั้งค่า OpenClaw

  • เชื่อมต่อผู้ให้บริการข้อความ

    เข้าสู่ระบบ WhatsApp, Telegram, Discord หรือ Signal:

    bash
    openclaw channels login
  • ตรวจสอบการติดตั้ง

    bash
    sudo systemctl status openclawsudo journalctl -u openclaw -f
  • เชื่อมต่อกับ Tailscale

    เข้าร่วม VPN mesh ของคุณเพื่อการเข้าถึงระยะไกลที่ปลอดภัย

  • คำสั่งด่วน

    bash
    # Check service statussudo systemctl status openclaw # View live logssudo journalctl -u openclaw -f # Restart gatewaysudo systemctl restart openclaw # Provider login (run as openclaw user)sudo -i -u openclawopenclaw channels login

    สถาปัตยกรรมความปลอดภัย

    การปรับใช้นี้ใช้โมเดลการป้องกัน 4 ชั้น:

    1. ไฟร์วอลล์ (UFW) -- เปิดเผยต่อสาธารณะเฉพาะ SSH (22) + Tailscale (41641/udp)
    2. VPN (Tailscale) -- Gateway เข้าถึงได้ผ่าน VPN mesh เท่านั้น
    3. การแยกด้วย Docker -- เชน iptables แบบ DOCKER-USER ป้องกันการเปิดเผยพอร์ตภายนอก
    4. การเสริมความปลอดภัยของ Systemd -- NoNewPrivileges, PrivateTmp, ผู้ใช้ที่ไม่มีสิทธิ์พิเศษ

    เพื่อตรวจสอบพื้นผิวการโจมตีภายนอกของคุณ:

    bash
    nmap -p- YOUR_SERVER_IP

    ควรมีเฉพาะพอร์ต 22 (SSH) ที่เปิดอยู่ บริการอื่นทั้งหมด (Gateway, Docker) จะถูกล็อกไว้

    Docker ถูกติดตั้งสำหรับแซนด์บ็อกซ์ของเอเจนต์ (การเรียกใช้เครื่องมือแบบแยกส่วน) ไม่ใช่สำหรับเรียกใช้ Gateway เอง ดูการกำหนดค่าแซนด์บ็อกซ์ได้ที่ แซนด์บ็อกซ์และเครื่องมือแบบหลายเอเจนต์

    การติดตั้งด้วยตนเอง

    หากคุณต้องการควบคุมการทำงานอัตโนมัติด้วยตนเอง:

  • ติดตั้งข้อกำหนดเบื้องต้น

    bash
    sudo apt update && sudo apt install -y ansible git
  • โคลนรีโพสิทอรี

    bash
    git clone https://github.com/openclaw/openclaw-ansible.gitcd openclaw-ansible
  • ติดตั้ง Ansible collections

    bash
    ansible-galaxy collection install -r requirements.yml
  • เรียกใช้ playbook

    bash
    ./run-playbook.sh

    หรือเรียกใช้โดยตรง แล้วจึงเรียกใช้สคริปต์ตั้งค่าด้วยตนเองภายหลัง:

    bash
    ansible-playbook playbook.yml --ask-become-pass# Then run: /tmp/openclaw-setup.sh
  • การอัปเดต

    ตัวติดตั้ง Ansible จะตั้งค่า OpenClaw สำหรับการอัปเดตด้วยตนเอง ดูขั้นตอนการอัปเดตมาตรฐานได้ที่ การอัปเดต

    หากต้องการเรียกใช้ Ansible playbook อีกครั้ง (เช่น สำหรับการเปลี่ยนแปลงการกำหนดค่า):

    bash
    cd openclaw-ansible./run-playbook.sh

    คำสั่งนี้เป็นแบบ idempotent และปลอดภัยที่จะเรียกใช้หลายครั้ง

    การแก้ไขปัญหา

    ไฟร์วอลล์บล็อกการเชื่อมต่อของฉัน
    • ตรวจสอบให้แน่ใจว่าคุณเข้าถึงผ่าน Tailscale VPN ได้ก่อน
    • อนุญาตการเข้าถึง SSH (พอร์ต 22) เสมอ
    • Gateway เข้าถึงได้ผ่าน Tailscale เท่านั้นตามการออกแบบ
    บริการไม่เริ่มทำงาน
    bash
    # Check logssudo journalctl -u openclaw -n 100 # Verify permissionssudo ls -la /opt/openclaw # Test manual startsudo -i -u openclawcd ~/openclawopenclaw gateway run
    ปัญหาแซนด์บ็อกซ์ Docker
    bash
    # Verify Docker is runningsudo systemctl status docker # Check sandbox imagesudo docker images | grep openclaw-sandbox # Build sandbox image if missing (requires source checkout)cd /opt/openclaw/openclawsudo -u openclaw ./scripts/sandbox-setup.sh# For npm installs without a source checkout, see# https://docs.openclaw.ai/gateway/sandboxing#images-and-setup
    เข้าสู่ระบบผู้ให้บริการไม่สำเร็จ

    ตรวจสอบให้แน่ใจว่าคุณกำลังเรียกใช้ในฐานะผู้ใช้ openclaw:

    bash
    sudo -i -u openclawopenclaw channels login

    การกำหนดค่าขั้นสูง

    สำหรับสถาปัตยกรรมความปลอดภัยและการแก้ไขปัญหาโดยละเอียด ดูรีโป openclaw-ansible:

    ที่เกี่ยวข้อง

    Was this useful?
    On this page

    On this page