Das Repo openclaw-ansible ist die maßgebliche Quelle für die Ansible-Bereitstellung. Diese Seite bietet einen kurzen Überblick.
Voraussetzungen
| Anforderung | Details |
|---|---|
| OS | Debian 11+ oder Ubuntu 20.04+ |
| Zugriff | Root- oder sudo-Berechtigungen |
| Netzwerk | Internetverbindung für die Paketinstallation |
| Ansible | 2.14+ (wird vom Schnellstart-Skript automatisch installiert) |
Was Sie erhalten
- Firewall-orientierte Sicherheit — UFW + Docker-Isolierung (nur SSH + Tailscale erreichbar)
- Tailscale VPN — sicherer Remote-Zugriff, ohne Dienste öffentlich offenzulegen
- Docker — isolierte Sandbox-Container, Bindings nur an localhost
- Gestaffelte Verteidigung — Sicherheitsarchitektur mit 4 Schichten
- Systemd-Integration — automatischer Start beim Booten mit Härtung
- Einrichtung mit einem Befehl — vollständige Bereitstellung in wenigen Minuten
Schnellstart
Installation mit einem Befehl:Was installiert wird
Das Ansible-Playbook installiert und konfiguriert:- Tailscale — Mesh-VPN für sicheren Remote-Zugriff
- UFW-Firewall — nur SSH- und Tailscale-Ports
- Docker CE + Compose V2 — für das standardmäßige Agent-Sandbox-Backend
- Node.js 24 + pnpm — Runtime-Abhängigkeiten (Node 22 LTS, derzeit
22.19+, bleibt unterstützt) - OpenClaw — hostbasiert, nicht containerisiert
- Systemd-Dienst — automatischer Start mit Sicherheitshärtung
Der Gateway läuft direkt auf dem Host (nicht in Docker). Agent-Sandboxing ist
optional; dieses Playbook installiert Docker, weil es das standardmäßige Sandbox-
Backend ist. Details und weitere Backends finden Sie unter Sandboxing.
Einrichtung nach der Installation
Onboarding-Assistenten ausführen
Das Nachinstallationsskript führt Sie durch die Konfiguration der OpenClaw-Einstellungen.
Schnellbefehle
Sicherheitsarchitektur
Die Bereitstellung verwendet ein Verteidigungsmodell mit 4 Schichten:- Firewall (UFW) — nur SSH (22) + Tailscale (41641/udp) öffentlich erreichbar
- VPN (Tailscale) — Gateway nur über VPN-Mesh erreichbar
- Docker-Isolierung — DOCKER-USER-iptables-Chain verhindert externe Portfreigabe
- Systemd-Härtung — NoNewPrivileges, PrivateTmp, unprivilegierter Benutzer
Manuelle Installation
Wenn Sie manuelle Kontrolle gegenüber der Automatisierung bevorzugen:Aktualisierung
Der Ansible-Installer richtet OpenClaw für manuelle Updates ein. Den Standardablauf für Updates finden Sie unter Aktualisierung. So führen Sie das Ansible-Playbook erneut aus (zum Beispiel für Konfigurationsänderungen):Fehlerbehebung
Firewall blockiert meine Verbindung
Firewall blockiert meine Verbindung
- Stellen Sie sicher, dass Sie zuerst Zugriff über Tailscale VPN haben
- SSH-Zugriff (Port 22) ist immer erlaubt
- Der Gateway ist absichtlich nur über Tailscale erreichbar
Dienst startet nicht
Dienst startet nicht
Probleme mit Docker-Sandbox
Probleme mit Docker-Sandbox
Provider-Anmeldung schlägt fehl
Provider-Anmeldung schlägt fehl
Stellen Sie sicher, dass Sie als Benutzer
openclaw arbeiten:Erweiterte Konfiguration
Ausführliche Informationen zur Sicherheitsarchitektur und Fehlerbehebung finden Sie im openclaw-ansible-Repo:Verwandte Themen
- openclaw-ansible — vollständiger Bereitstellungsleitfaden
- Docker — containerisierte Gateway-Einrichtung
- Sandboxing — Agent-Sandbox-Konfiguration
- Multi-Agent Sandbox and Tools — Isolierung pro Agent