مستودع openclaw-ansible هو مصدر الحقيقة لنشر Ansible. هذه الصفحة نظرة عامة سريعة.
المتطلبات الأساسية
| المتطلب | التفاصيل |
|---|---|
| نظام التشغيل | Debian 11+ أو Ubuntu 20.04+ |
| الوصول | صلاحيات root أو sudo |
| الشبكة | اتصال بالإنترنت لتثبيت الحزم |
| Ansible | 2.14+ (يثبّته سكربت البدء السريع تلقائيا) |
ما الذي تحصل عليه
- أمان يبدأ بجدار الحماية — عزل UFW + Docker (يمكن الوصول إلى SSH + Tailscale فقط)
- Tailscale VPN — وصول آمن عن بعد من دون كشف الخدمات علنا
- Docker — حاويات عزل منفصلة، وروابط إلى localhost فقط
- دفاع متعدد الطبقات — بنية أمان من 4 طبقات
- تكامل Systemd — بدء تلقائي عند الإقلاع مع التقوية الأمنية
- إعداد بأمر واحد — نشر كامل في دقائق
البدء السريع
تثبيت بأمر واحد:ما الذي يتم تثبيته
يثبّت دليل تشغيل Ansible ويضبط ما يلي:- Tailscale — شبكة VPN شبكية للوصول الآمن عن بعد
- جدار حماية UFW — منافذ SSH + Tailscale فقط
- Docker CE + Compose V2 — للواجهة الخلفية الافتراضية لعزل الوكيل
- Node.js 24 + pnpm — تبعيات وقت التشغيل (يبقى Node 22 LTS، حاليا
22.19+، مدعوما) - OpenClaw — مستند إلى المضيف، وليس داخل حاوية
- خدمة Systemd — بدء تلقائي مع تقوية أمنية
يعمل Gateway مباشرة على المضيف (وليس في Docker). عزل الوكلاء
اختياري؛ يثبّت دليل التشغيل هذا Docker لأنه واجهة العزل الخلفية
الافتراضية. راجع العزل للتفاصيل والواجهات الخلفية الأخرى.
إعداد ما بعد التثبيت
أوامر سريعة
بنية الأمان
يستخدم النشر نموذج دفاع من 4 طبقات:- جدار الحماية (UFW) — لا يُكشف علنا إلا SSH (22) + Tailscale (41641/udp)
- VPN (Tailscale) — لا يمكن الوصول إلى Gateway إلا عبر شبكة VPN الشبكية
- عزل Docker — تمنع سلسلة iptables باسم DOCKER-USER كشف المنافذ الخارجية
- تقوية Systemd — NoNewPrivileges وPrivateTmp ومستخدم بلا امتيازات
التثبيت اليدوي
إذا كنت تفضّل التحكم اليدوي بدلا من الأتمتة:التحديث
يضبط مثبّت Ansible OpenClaw للتحديثات اليدوية. راجع التحديث لتدفق التحديث القياسي. لإعادة تشغيل دليل تشغيل Ansible (على سبيل المثال، لتغييرات الضبط):استكشاف الأخطاء وإصلاحها
Firewall blocks my connection
Firewall blocks my connection
- تأكد أولا من إمكانية الوصول عبر Tailscale VPN
- الوصول عبر SSH (المنفذ 22) مسموح به دائما
- لا يمكن الوصول إلى Gateway إلا عبر Tailscale حسب التصميم
Service will not start
Service will not start
Docker sandbox issues
Docker sandbox issues
Provider login fails
Provider login fails
تأكد من أنك تعمل كمستخدم
openclaw:الضبط المتقدم
للحصول على بنية الأمان التفصيلية واستكشاف الأخطاء وإصلاحها، راجع مستودع openclaw-ansible:ذات صلة
- openclaw-ansible — دليل النشر الكامل
- Docker — إعداد Gateway داخل حاوية
- العزل — ضبط عزل الوكيل
- عزل متعدد الوكلاء والأدوات — عزل لكل وكيل