Ana içeriğe atla

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

OpenClaw’ı openclaw-ansible ile üretim sunucularına dağıtın — güvenlik öncelikli mimariye sahip otomatik bir kurulum aracı.
openclaw-ansible deposu, Ansible dağıtımı için doğruluk kaynağıdır. Bu sayfa kısa bir genel bakıştır.

Önkoşullar

GereksinimAyrıntılar
İSDebian 11+ veya Ubuntu 20.04+
ErişimRoot veya sudo ayrıcalıkları
Paket kurulumu için internet bağlantısı
Ansible2.14+ (hızlı başlangıç betiği tarafından otomatik kurulur)

Ne elde edersiniz

  • Önce güvenlik duvarı güvenliği — UFW + Docker izolasyonu (yalnızca SSH + Tailscale erişilebilir)
  • Tailscale VPN — hizmetleri herkese açık şekilde dışa açmadan güvenli uzaktan erişim
  • Docker — izole sandbox kapsayıcıları, yalnızca localhost bağlamaları
  • Derinlemesine savunma — 4 katmanlı güvenlik mimarisi
  • Systemd entegrasyonu — güçlendirme ile açılışta otomatik başlatma
  • Tek komutla kurulum — dakikalar içinde eksiksiz dağıtım

Hızlı başlangıç

Tek komutla kurulum: 
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

Neler kurulur

Ansible playbook şunları kurar ve yapılandırır:
  1. Tailscale — güvenli uzaktan erişim için mesh VPN
  2. UFW güvenlik duvarı — yalnızca SSH + Tailscale bağlantı noktaları
  3. Docker CE + Compose V2 — varsayılan ajan sandbox arka ucu için
  4. Node.js 24 + pnpm — çalışma zamanı bağımlılıkları (Node 22 LTS, şu anda 22.16+, desteklenmeye devam eder)
  5. OpenClaw — ana makine tabanlı, kapsayıcılaştırılmamış
  6. Systemd hizmeti — güvenlik güçlendirmesiyle otomatik başlatma
Gateway doğrudan ana makinede çalışır (Docker içinde değil). Ajan sandbox kullanımı isteğe bağlıdır; bu playbook Docker’ı varsayılan sandbox arka ucu olduğu için kurar. Ayrıntılar ve diğer arka uçlar için Sandboxing sayfasına bakın.

Kurulum Sonrası Ayarlar

1

openclaw kullanıcısına geçin

sudo -i -u openclaw
2

Onboarding sihirbazını çalıştırın

Kurulum sonrası betiği, OpenClaw ayarlarını yapılandırmanız için size rehberlik eder.
3

Mesajlaşma sağlayıcılarını bağlayın

WhatsApp, Telegram, Discord veya Signal ile oturum açın:
openclaw channels login
4

Kurulumu doğrulayın

sudo systemctl status openclaw
sudo journalctl -u openclaw -f
5

Tailscale'e bağlanın

Güvenli uzaktan erişim için VPN mesh ağınıza katılın.

Hızlı komutlar

# Check service status
sudo systemctl status openclaw

# View live logs
sudo journalctl -u openclaw -f

# Restart gateway
sudo systemctl restart openclaw

# Provider login (run as openclaw user)
sudo -i -u openclaw
openclaw channels login

Güvenlik mimarisi

Dağıtım 4 katmanlı bir savunma modeli kullanır:
  1. Güvenlik duvarı (UFW) — yalnızca SSH (22) + Tailscale (41641/udp) herkese açık şekilde dışa açıktır
  2. VPN (Tailscale) — Gateway yalnızca VPN mesh üzerinden erişilebilir
  3. Docker izolasyonu — DOCKER-USER iptables zinciri harici bağlantı noktası açılmasını önler
  4. Systemd güçlendirmesi — NoNewPrivileges, PrivateTmp, ayrıcalıksız kullanıcı
Harici saldırı yüzeyinizi doğrulamak için: 
nmap -p- YOUR_SERVER_IP
Yalnızca 22 numaralı bağlantı noktası (SSH) açık olmalıdır. Diğer tüm hizmetler (Gateway, Docker) kilitlenmiştir. Docker, Gateway’in kendisini çalıştırmak için değil, ajan sandbox’ları (izole araç yürütme) için kurulur. Sandbox yapılandırması için Multi-Agent Sandbox and Tools sayfasına bakın.

Manuel kurulum

Otomasyon üzerinde manuel denetimi tercih ediyorsanız:
1

Önkoşulları kurun

sudo apt update && sudo apt install -y ansible git
2

Depoyu klonlayın

git clone https://github.com/openclaw/openclaw-ansible.git
cd openclaw-ansible
3

Ansible koleksiyonlarını kurun

ansible-galaxy collection install -r requirements.yml
4

Playbook'u çalıştırın

./run-playbook.sh
Alternatif olarak, doğrudan çalıştırıp ardından kurulum betiğini daha sonra manuel olarak yürütün:
ansible-playbook playbook.yml --ask-become-pass
# Then run: /tmp/openclaw-setup.sh

Güncelleme

Ansible kurulum aracı, OpenClaw’ı manuel güncellemeler için ayarlar. Standart güncelleme akışı için Güncelleme sayfasına bakın. Ansible playbook’u yeniden çalıştırmak için (örneğin yapılandırma değişiklikleri için): 
cd openclaw-ansible
./run-playbook.sh
Bu işlem idempotenttir ve birden çok kez güvenle çalıştırılabilir.

Sorun giderme

  • Önce Tailscale VPN üzerinden erişebildiğinizden emin olun
  • SSH erişimine (22 numaralı bağlantı noktası) her zaman izin verilir
  • Gateway tasarım gereği yalnızca Tailscale üzerinden erişilebilir
# Check logs
sudo journalctl -u openclaw -n 100

# Verify permissions
sudo ls -la /opt/openclaw

# Test manual start
sudo -i -u openclaw
cd ~/openclaw
openclaw gateway run

# Verify Docker is running
sudo systemctl status docker

# Check sandbox image
sudo docker images | grep openclaw-sandbox

# Build sandbox image if missing (requires source checkout)
cd /opt/openclaw/openclaw
sudo -u openclaw ./scripts/sandbox-setup.sh
# For npm installs without a source checkout, see
# https://docs.openclaw.ai/gateway/sandboxing#images-and-setup
openclaw kullanıcısı olarak çalıştığınızdan emin olun:
sudo -i -u openclaw
openclaw channels login

Gelişmiş yapılandırma

Ayrıntılı güvenlik mimarisi ve sorun giderme için openclaw-ansible deposuna bakın:

İlgili