Containers
Ansible
OpenClaw'u güvenlik öncelikli mimariye sahip otomatik bir yükleyici olan openclaw-ansible ile üretim sunucularına dağıtın.
Ön koşullar
| Gereksinim | Ayrıntılar |
|---|---|
| OS | Debian 11+ veya Ubuntu 20.04+ |
| Erişim | Root veya sudo ayrıcalıkları |
| Ağ | Paket kurulumu için internet bağlantısı |
| Ansible | 2.14+ (hızlı başlangıç betiği tarafından otomatik kurulur) |
Neler elde edersiniz
- Güvenlik duvarı öncelikli güvenlik -- UFW + Docker izolasyonu (yalnızca SSH + Tailscale erişilebilir)
- Tailscale VPN -- hizmetleri herkese açık olarak göstermeden güvenli uzaktan erişim
- Docker -- izole sandbox kapsayıcıları, yalnızca localhost bağlamaları
- Derinlemesine savunma -- 4 katmanlı güvenlik mimarisi
- Systemd entegrasyonu -- sıkılaştırma ile açılışta otomatik başlatma
- Tek komutla kurulum -- dakikalar içinde eksiksiz dağıtım
Hızlı başlangıç
Tek komutla kurulum:
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bashNeler kurulur
Ansible playbook şunları kurar ve yapılandırır:
- Tailscale -- güvenli uzaktan erişim için mesh VPN
- UFW güvenlik duvarı -- yalnızca SSH + Tailscale portları
- Docker CE + Compose V2 -- varsayılan ajan sandbox arka ucu için
- Node.js 24 + pnpm -- çalışma zamanı bağımlılıkları (Node 22 LTS, şu anda
22.19+, desteklenmeye devam eder) - OpenClaw -- ana makine tabanlı, kapsayıcı içinde değil
- Systemd hizmeti -- güvenlik sıkılaştırmasıyla otomatik başlatma
Kurulum Sonrası Ayarlar
openclaw kullanıcısına geçin
sudo -i -u openclawİlk kurulum sihirbazını çalıştırın
Kurulum sonrası betiği, OpenClaw ayarlarını yapılandırmanız için size rehberlik eder.
Mesajlaşma sağlayıcılarını bağlayın
WhatsApp, Telegram, Discord veya Signal'de oturum açın:
openclaw channels loginKurulumu doğrulayın
sudo systemctl status openclawsudo journalctl -u openclaw -fTailscale'e bağlanın
Güvenli uzaktan erişim için VPN mesh'inize katılın.
Hızlı komutlar
# Hizmet durumunu kontrol etsudo systemctl status openclaw # Canlı günlükleri görüntülesudo journalctl -u openclaw -f # Gateway'i yeniden başlatsudo systemctl restart openclaw # Sağlayıcı oturumu açma (openclaw kullanıcısı olarak çalıştırın)sudo -i -u openclawopenclaw channels loginGüvenlik mimarisi
Dağıtım 4 katmanlı bir savunma modeli kullanır:
- Güvenlik duvarı (UFW) -- yalnızca SSH (22) + Tailscale (41641/udp) herkese açık olarak sunulur
- VPN (Tailscale) -- gateway'e yalnızca VPN mesh üzerinden erişilebilir
- Docker izolasyonu -- DOCKER-USER iptables zinciri harici portların açığa çıkmasını engeller
- Systemd sıkılaştırması -- NoNewPrivileges, PrivateTmp, ayrıcalıksız kullanıcı
Harici saldırı yüzeyinizi doğrulamak için:
nmap -p- YOUR_SERVER_IPYalnızca port 22 (SSH) açık olmalıdır. Diğer tüm hizmetler (gateway, Docker) kilitlenmiştir.
Docker, gateway'in kendisini çalıştırmak için değil, ajan sandbox'ları (izole araç yürütme) için kurulur. Sandbox yapılandırması için Multi-Agent Sandbox and Tools bölümüne bakın.
Manuel kurulum
Otomasyon yerine manuel kontrolü tercih ediyorsanız:
Ön koşulları kurun
sudo apt update && sudo apt install -y ansible gitDepoyu klonlayın
git clone https://github.com/openclaw/openclaw-ansible.gitcd openclaw-ansibleAnsible koleksiyonlarını kurun
ansible-galaxy collection install -r requirements.ymlPlaybook'u çalıştırın
./run-playbook.shAlternatif olarak, doğrudan çalıştırın ve ardından kurulum betiğini elle yürütün:
ansible-playbook playbook.yml --ask-become-pass# Ardından çalıştırın: /tmp/openclaw-setup.shGüncelleme
Ansible yükleyici, OpenClaw'u manuel güncellemeler için hazırlar. Standart güncelleme akışı için Güncelleme bölümüne bakın.
Ansible playbook'u yeniden çalıştırmak için (örneğin, yapılandırma değişiklikleri için):
cd openclaw-ansible./run-playbook.shBu işlem idempotenttir ve birden çok kez güvenle çalıştırılabilir.
Sorun giderme
Güvenlik duvarı bağlantımı engelliyor
- Önce Tailscale VPN üzerinden erişebildiğinizden emin olun
- SSH erişimine (port 22) her zaman izin verilir
- Gateway tasarım gereği yalnızca Tailscale üzerinden erişilebilir
Hizmet başlamıyor
# Günlükleri kontrol etsudo journalctl -u openclaw -n 100 # İzinleri doğrulasudo ls -la /opt/openclaw # Manuel başlatmayı test etsudo -i -u openclawcd ~/openclawopenclaw gateway runDocker sandbox sorunları
# Docker'ın çalıştığını doğrulasudo systemctl status docker # Sandbox imajını kontrol etsudo docker images | grep openclaw-sandbox # Eksikse sandbox imajını derle (kaynak checkout gerektirir)cd /opt/openclaw/openclawsudo -u openclaw ./scripts/sandbox-setup.sh# Kaynak checkout olmadan npm kurulumları için bkz.# https://docs.openclaw.ai/gateway/sandboxing#images-and-setupSağlayıcı oturumu açma başarısız oluyor
openclaw kullanıcısı olarak çalıştığınızdan emin olun:
sudo -i -u openclawopenclaw channels loginGelişmiş yapılandırma
Ayrıntılı güvenlik mimarisi ve sorun giderme için openclaw-ansible deposuna bakın:
İlgili
- openclaw-ansible -- eksiksiz dağıtım kılavuzu
- Docker -- kapsayıcı içinde Gateway kurulumu
- Sandboxing -- ajan sandbox yapılandırması
- Multi-Agent Sandbox and Tools -- ajan başına izolasyon