跳轉到主要內容

Documentation Index

Fetch the complete documentation index at: https://docs.openclaw.ai/llms.txt

Use this file to discover all available pages before exploring further.

Ansible 安裝

使用 openclaw-ansible 將 OpenClaw 部署到生產伺服器,這是一個採用安全優先架構的自動化安裝程式。
openclaw-ansible 儲存庫是 Ansible 部署的事實來源。本頁是快速概覽。

先決條件

需求詳細資訊
作業系統Debian 11+ 或 Ubuntu 20.04+
存取權限Root 或 sudo 權限
網路用於套件安裝的網際網路連線
Ansible2.14+(由快速開始指令碼自動安裝)

你會取得什麼

  • 防火牆優先的安全性 — UFW + Docker 隔離(僅可存取 SSH + Tailscale)
  • Tailscale VPN — 不公開暴露服務即可安全遠端存取
  • Docker — 隔離的沙箱容器,僅限 localhost 綁定
  • 縱深防禦 — 4 層安全架構
  • Systemd 整合 — 開機自動啟動並具備加固設定
  • 單一指令設定 — 數分鐘內完成部署

快速開始

單一指令安裝: 
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

會安裝什麼

Ansible playbook 會安裝並設定:
  1. Tailscale — 用於安全遠端存取的網狀 VPN
  2. UFW 防火牆 — 僅開放 SSH + Tailscale 連接埠
  3. Docker CE + Compose V2 — 用於預設的代理沙箱後端
  4. Node.js 24 + pnpm — 執行階段相依套件(Node 22 LTS,目前為 22.14+,仍受支援)
  5. OpenClaw — 以主機為基礎,不使用容器化
  6. Systemd 服務 — 具備安全加固的自動啟動
Gateway 直接在主機上執行(不在 Docker 中)。代理沙箱是選用功能;此 playbook 會安裝 Docker,因為它是預設沙箱後端。詳情與其他後端請參閱 Sandboxing

安裝後設定

1

Switch to the openclaw user

sudo -i -u openclaw
2

Run the onboarding wizard

安裝後指令碼會引導你設定 OpenClaw 設定。
3

Connect messaging providers

登入 WhatsApp、Telegram、Discord 或 Signal:
openclaw channels login
4

Verify the installation

sudo systemctl status openclaw
sudo journalctl -u openclaw -f
5

Connect to Tailscale

加入你的 VPN 網狀網路以安全遠端存取。

快速指令

# Check service status
sudo systemctl status openclaw

# View live logs
sudo journalctl -u openclaw -f

# Restart gateway
sudo systemctl restart openclaw

# Provider login (run as openclaw user)
sudo -i -u openclaw
openclaw channels login

安全架構

此部署採用 4 層防禦模型:
  1. 防火牆 (UFW) — 僅公開暴露 SSH (22) + Tailscale (41641/udp)
  2. VPN (Tailscale) — Gateway 僅可透過 VPN 網狀網路存取
  3. Docker 隔離 — DOCKER-USER iptables 鏈可防止外部連接埠暴露
  4. Systemd 加固 — NoNewPrivileges、PrivateTmp、非特權使用者
若要驗證你的外部攻擊面: 
nmap -p- YOUR_SERVER_IP
應只有連接埠 22 (SSH) 開啟。所有其他服務(Gateway、Docker)都會被鎖定。 Docker 是為代理沙箱(隔離的工具執行環境)而安裝,不是用來執行 Gateway 本身。沙箱設定請參閱 Multi-Agent Sandbox and Tools

手動安裝

如果你偏好手動控制而非自動化:
1

Install prerequisites

sudo apt update && sudo apt install -y ansible git
2

Clone the repository

git clone https://github.com/openclaw/openclaw-ansible.git
cd openclaw-ansible
3

Install Ansible collections

ansible-galaxy collection install -r requirements.yml
4

Run the playbook

./run-playbook.sh
或者,直接執行,然後之後手動執行設定指令碼:
ansible-playbook playbook.yml --ask-become-pass
# Then run: /tmp/openclaw-setup.sh

更新

Ansible 安裝程式會設定 OpenClaw 以便手動更新。標準更新流程請參閱 Updating 若要重新執行 Ansible playbook(例如用於設定變更): 
cd openclaw-ansible
./run-playbook.sh
這是冪等的,可安全執行多次。

疑難排解

  • 請先確認你可以透過 Tailscale VPN 存取
  • SSH 存取(連接埠 22)一律允許
  • Gateway 依設計僅可透過 Tailscale 存取
# Check logs
sudo journalctl -u openclaw -n 100

# Verify permissions
sudo ls -la /opt/openclaw

# Test manual start
sudo -i -u openclaw
cd ~/openclaw
openclaw gateway run

# Verify Docker is running
sudo systemctl status docker

# Check sandbox image
sudo docker images | grep openclaw-sandbox

# Build sandbox image if missing
cd /opt/openclaw/openclaw
sudo -u openclaw ./scripts/sandbox-setup.sh
請確認你正以 openclaw 使用者身分執行:
sudo -i -u openclaw
openclaw channels login

進階設定

如需詳細的安全架構與疑難排解,請參閱 openclaw-ansible 儲存庫:

相關內容