الانتقال إلى المحتوى الرئيسي
انشر OpenClaw على خوادم الإنتاج باستخدام openclaw-ansible — مثبّت آلي ببنية تعطي الأولوية للأمان.
مستودع openclaw-ansible هو مصدر الحقيقة لنشر Ansible. هذه الصفحة نظرة عامة سريعة.

المتطلبات الأساسية

المتطلبالتفاصيل
نظام التشغيلDebian 11+ أو Ubuntu 20.04+
الوصولصلاحيات root أو sudo
الشبكةاتصال بالإنترنت لتثبيت الحزم
Ansible2.14+ (يثبّته سكربت البدء السريع تلقائيا)

ما الذي تحصل عليه

  • أمان يبدأ بجدار الحماية — عزل UFW + Docker (يمكن الوصول إلى SSH + Tailscale فقط)
  • Tailscale VPN — وصول آمن عن بعد من دون كشف الخدمات علنا
  • Docker — حاويات عزل منفصلة، وروابط إلى localhost فقط
  • دفاع متعدد الطبقات — بنية أمان من 4 طبقات
  • تكامل Systemd — بدء تلقائي عند الإقلاع مع التقوية الأمنية
  • إعداد بأمر واحد — نشر كامل في دقائق

البدء السريع

تثبيت بأمر واحد:
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

ما الذي يتم تثبيته

يثبّت دليل تشغيل Ansible ويضبط ما يلي:
  1. Tailscale — شبكة VPN شبكية للوصول الآمن عن بعد
  2. جدار حماية UFW — منافذ SSH + Tailscale فقط
  3. Docker CE + Compose V2 — للواجهة الخلفية الافتراضية لعزل الوكيل
  4. Node.js 24 + pnpm — تبعيات وقت التشغيل (يبقى Node 22 LTS، حاليا 22.19+، مدعوما)
  5. OpenClaw — مستند إلى المضيف، وليس داخل حاوية
  6. خدمة Systemd — بدء تلقائي مع تقوية أمنية
يعمل Gateway مباشرة على المضيف (وليس في Docker). عزل الوكلاء اختياري؛ يثبّت دليل التشغيل هذا Docker لأنه واجهة العزل الخلفية الافتراضية. راجع العزل للتفاصيل والواجهات الخلفية الأخرى.

إعداد ما بعد التثبيت

1

Switch to the openclaw user

sudo -i -u openclaw
2

Run the onboarding wizard

يرشدك سكربت ما بعد التثبيت خلال ضبط إعدادات OpenClaw.
3

Connect messaging providers

سجّل الدخول إلى WhatsApp أو Telegram أو Discord أو Signal:
openclaw channels login
4

Verify the installation

sudo systemctl status openclaw
sudo journalctl -u openclaw -f
5

Connect to Tailscale

انضم إلى شبكة VPN الشبكية الخاصة بك للوصول الآمن عن بعد.

أوامر سريعة

# Check service status
sudo systemctl status openclaw

# View live logs
sudo journalctl -u openclaw -f

# Restart gateway
sudo systemctl restart openclaw

# Provider login (run as openclaw user)
sudo -i -u openclaw
openclaw channels login

بنية الأمان

يستخدم النشر نموذج دفاع من 4 طبقات:
  1. جدار الحماية (UFW) — لا يُكشف علنا إلا SSH (22) + Tailscale (41641/udp)
  2. VPN (Tailscale) — لا يمكن الوصول إلى Gateway إلا عبر شبكة VPN الشبكية
  3. عزل Docker — تمنع سلسلة iptables باسم DOCKER-USER كشف المنافذ الخارجية
  4. تقوية Systemd — NoNewPrivileges وPrivateTmp ومستخدم بلا امتيازات
للتحقق من سطح الهجوم الخارجي لديك:
nmap -p- YOUR_SERVER_IP
يجب أن يكون المنفذ 22 (SSH) فقط مفتوحا. جميع الخدمات الأخرى (Gateway وDocker) مقفلة. يُثبّت Docker لعزل الوكلاء (تنفيذ الأدوات في بيئة معزولة)، وليس لتشغيل Gateway نفسه. راجع عزل متعدد الوكلاء والأدوات لضبط العزل.

التثبيت اليدوي

إذا كنت تفضّل التحكم اليدوي بدلا من الأتمتة:
1

Install prerequisites

sudo apt update && sudo apt install -y ansible git
2

Clone the repository

git clone https://github.com/openclaw/openclaw-ansible.git
cd openclaw-ansible
3

Install Ansible collections

ansible-galaxy collection install -r requirements.yml
4

Run the playbook

./run-playbook.sh
بدلا من ذلك، شغّله مباشرة ثم نفّذ سكربت الإعداد يدويا بعد ذلك:
ansible-playbook playbook.yml --ask-become-pass
# Then run: /tmp/openclaw-setup.sh

التحديث

يضبط مثبّت Ansible OpenClaw للتحديثات اليدوية. راجع التحديث لتدفق التحديث القياسي. لإعادة تشغيل دليل تشغيل Ansible (على سبيل المثال، لتغييرات الضبط):
cd openclaw-ansible
./run-playbook.sh
هذا التكرار آمن ولا يغير إلا ما يلزم، ويمكن تشغيله عدة مرات.

استكشاف الأخطاء وإصلاحها

  • تأكد أولا من إمكانية الوصول عبر Tailscale VPN
  • الوصول عبر SSH (المنفذ 22) مسموح به دائما
  • لا يمكن الوصول إلى Gateway إلا عبر Tailscale حسب التصميم
# Check logs
sudo journalctl -u openclaw -n 100

# Verify permissions
sudo ls -la /opt/openclaw

# Test manual start
sudo -i -u openclaw
cd ~/openclaw
openclaw gateway run
# Verify Docker is running
sudo systemctl status docker

# Check sandbox image
sudo docker images | grep openclaw-sandbox

# Build sandbox image if missing (requires source checkout)
cd /opt/openclaw/openclaw
sudo -u openclaw ./scripts/sandbox-setup.sh
# For npm installs without a source checkout, see
# https://docs.openclaw.ai/gateway/sandboxing#images-and-setup
تأكد من أنك تعمل كمستخدم openclaw:
sudo -i -u openclaw
openclaw channels login

الضبط المتقدم

للحصول على بنية الأمان التفصيلية واستكشاف الأخطاء وإصلاحها، راجع مستودع openclaw-ansible:

ذات صلة