Ana içeriğe atla

Ansible Kurulumu

OpenClaw’ı openclaw-ansible ile üretim sunucularına dağıtın — güvenlik öncelikli mimariye sahip otomatik bir kurulum aracı.
openclaw-ansible deposu Ansible dağıtımı için doğruluk kaynağıdır. Bu sayfa kısa bir genel bakıştır.

Ön koşullar

GereksinimAyrıntılar
OSDebian 11+ veya Ubuntu 20.04+
ErişimRoot veya sudo ayrıcalıkları
Paket kurulumu için internet bağlantısı
Ansible2.14+ (hızlı başlangıç betiği tarafından otomatik kurulur)

Elde Edecekleriniz

  • Güvenlik duvarı öncelikli güvenlik — UFW + Docker yalıtımı (yalnızca SSH + Tailscale erişilebilir)
  • Tailscale VPN — hizmetleri herkese açık hale getirmeden güvenli uzak erişim
  • Docker — yalıtılmış sandbox kapsayıcıları, yalnızca localhost bağlamaları
  • Katmanlı savunma — 4 katmanlı güvenlik mimarisi
  • Systemd entegrasyonu — sertleştirme ile açılışta otomatik başlatma
  • Tek komutla kurulum — dakikalar içinde tam dağıtım

Hızlı Başlangıç

Tek komutla kurulum: 
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

Neler Kurulur

Ansible playbook’u şunları kurar ve yapılandırır:
  1. Tailscale — güvenli uzak erişim için mesh VPN
  2. UFW firewall — yalnızca SSH + Tailscale bağlantı noktaları
  3. Docker CE + Compose V2 — agent sandbox’ları için
  4. Node.js 24 + pnpm — çalışma zamanı bağımlılıkları (Node 22 LTS, şu anda 22.14+, desteklenmeye devam ediyor)
  5. OpenClaw — kapsayıcı içinde değil, ana makine tabanlı
  6. Systemd service — güvenlik sertleştirmesi ile otomatik başlatma
Gateway doğrudan ana makinede çalışır (Docker içinde değil), ancak agent sandbox’ları yalıtım için Docker kullanır. Ayrıntılar için Sandboxing bölümüne bakın.

Kurulum Sonrası Ayarlar

1

openclaw kullanıcısına geçin

sudo -i -u openclaw
2

Onboarding sihirbazını çalıştırın

Kurulum sonrası betik OpenClaw ayarlarını yapılandırmanız için size rehberlik eder.
3

Mesajlaşma sağlayıcılarını bağlayın

WhatsApp, Telegram, Discord veya Signal için oturum açın:
openclaw channels login
4

Kurulumu doğrulayın

sudo systemctl status openclaw
sudo journalctl -u openclaw -f
5

Tailscale'e bağlanın

Güvenli uzak erişim için VPN mesh’inize katılın.

Hızlı Komutlar

# Hizmet durumunu denetle
sudo systemctl status openclaw

# Canlı günlükleri görüntüle
sudo journalctl -u openclaw -f

# Gateway'i yeniden başlat
sudo systemctl restart openclaw

# Sağlayıcı oturum açma (openclaw kullanıcısı olarak çalıştırın)
sudo -i -u openclaw
openclaw channels login

Güvenlik Mimarisi

Dağıtım 4 katmanlı bir savunma modeli kullanır:
  1. Güvenlik duvarı (UFW) — herkese açık olarak yalnızca SSH (22) + Tailscale (41641/udp) açığa çıkarılır
  2. VPN (Tailscale) — gateway’e yalnızca VPN mesh üzerinden erişilebilir
  3. Docker yalıtımı — DOCKER-USER iptables zinciri harici bağlantı noktası açığa çıkmasını engeller
  4. Systemd sertleştirmesi — NoNewPrivileges, PrivateTmp, ayrıcalıksız kullanıcı
Harici saldırı yüzeyinizi doğrulamak için: 
nmap -p- YOUR_SERVER_IP
Yalnızca 22 numaralı bağlantı noktası (SSH) açık olmalıdır. Diğer tüm hizmetler (gateway, Docker) kilitlenmiştir. Docker, gateway’in kendisini çalıştırmak için değil, agent sandbox’ları (yalıtılmış araç yürütme) için kurulur. Sandbox yapılandırması için Multi-Agent Sandbox and Tools bölümüne bakın.

El ile Kurulum

Otomasyon üzerinde el ile denetimi tercih ediyorsanız:
1

Ön koşulları kurun

sudo apt update && sudo apt install -y ansible git
2

Depoyu klonlayın

git clone https://github.com/openclaw/openclaw-ansible.git
cd openclaw-ansible
3

Ansible koleksiyonlarını kurun

ansible-galaxy collection install -r requirements.yml
4

Playbook'u çalıştırın

./run-playbook.sh
Alternatif olarak doğrudan çalıştırın ve ardından kurulum betiğini el ile yürütün:
ansible-playbook playbook.yml --ask-become-pass
# Sonra şunu çalıştırın: /tmp/openclaw-setup.sh

Güncelleme

Ansible kurucusu, OpenClaw’ı el ile güncellemeler için hazırlar. Standart güncelleme akışı için Updating bölümüne bakın. Ansible playbook’unu yeniden çalıştırmak için (örneğin config değişiklikleri için): 
cd openclaw-ansible
./run-playbook.sh
Bu işlem idempotenttir ve birden fazla kez güvenle çalıştırılabilir.

Sorun Giderme

  • Önce Tailscale VPN üzerinden erişebildiğinizden emin olun
  • SSH erişimine (22 numaralı bağlantı noktası) her zaman izin verilir
  • Gateway tasarım gereği yalnızca Tailscale üzerinden erişilebilir
# Günlükleri denetle
sudo journalctl -u openclaw -n 100

# İzinleri doğrula
sudo ls -la /opt/openclaw

# El ile başlatmayı test et
sudo -i -u openclaw
cd ~/openclaw
openclaw gateway run

# Docker'ın çalıştığını doğrula
sudo systemctl status docker

# Sandbox görüntüsünü denetle
sudo docker images | grep openclaw-sandbox

# Eksikse sandbox görüntüsünü oluştur
cd /opt/openclaw/openclaw
sudo -u openclaw ./scripts/sandbox-setup.sh
openclaw kullanıcısı olarak çalıştırdığınızdan emin olun:
sudo -i -u openclaw
openclaw channels login

Gelişmiş Yapılandırma

Ayrıntılı güvenlik mimarisi ve sorun giderme için openclaw-ansible deposuna bakın:

İlgili