Repo openclaw-ansible adalah sumber kebenaran untuk deployment Ansible. Halaman ini adalah ikhtisar singkat.
Prasyarat
| Persyaratan | Detail |
|---|---|
| OS | Debian 11+ atau Ubuntu 20.04+ |
| Akses | Hak istimewa root atau sudo |
| Jaringan | Koneksi internet untuk instalasi paket |
| Ansible | 2.14+ (diinstal otomatis oleh skrip mulai cepat) |
Yang Anda dapatkan
- Keamanan berbasis firewall lebih dulu — isolasi UFW + Docker (hanya SSH + Tailscale yang dapat diakses)
- VPN Tailscale — akses jarak jauh yang aman tanpa mengekspos layanan secara publik
- Docker — kontainer sandbox terisolasi, binding hanya localhost
- Pertahanan berlapis — arsitektur keamanan 4 lapis
- Integrasi Systemd — mulai otomatis saat boot dengan pengerasan
- Penyiapan satu perintah — deployment lengkap dalam hitungan menit
Mulai cepat
Instal satu perintah:Yang diinstal
Playbook Ansible menginstal dan mengonfigurasi:- Tailscale — VPN mesh untuk akses jarak jauh yang aman
- Firewall UFW — hanya port SSH + Tailscale
- Docker CE + Compose V2 — untuk backend sandbox agen default
- Node.js 24 + pnpm — dependensi runtime (Node 22 LTS, saat ini
22.19+, tetap didukung) - OpenClaw — berbasis host, tidak dikontainerisasi
- Layanan Systemd — mulai otomatis dengan pengerasan keamanan
Gateway berjalan langsung di host (bukan di Docker). Sandbox agen bersifat
opsional; playbook ini menginstal Docker karena itu adalah backend sandbox
default. Lihat Sandboxing untuk detail dan backend lainnya.
Penyiapan Setelah Instalasi
Perintah cepat
Arsitektur keamanan
Deployment menggunakan model pertahanan 4 lapis:- Firewall (UFW) — hanya SSH (22) + Tailscale (41641/udp) yang terekspos secara publik
- VPN (Tailscale) — Gateway hanya dapat diakses melalui mesh VPN
- Isolasi Docker — rantai iptables DOCKER-USER mencegah eksposur port eksternal
- Pengerasan Systemd — NoNewPrivileges, PrivateTmp, pengguna tanpa hak istimewa
Instalasi manual
Jika Anda lebih suka kontrol manual daripada otomatisasi:Memperbarui
Installer Ansible menyiapkan OpenClaw untuk pembaruan manual. Lihat Updating untuk alur pembaruan standar. Untuk menjalankan ulang playbook Ansible (misalnya, untuk perubahan konfigurasi):Pemecahan masalah
Firewall memblokir koneksi saya
Firewall memblokir koneksi saya
- Pastikan Anda dapat mengakses melalui VPN Tailscale terlebih dahulu
- Akses SSH (port 22) selalu diizinkan
- Gateway hanya dapat diakses melalui Tailscale sesuai desain
Layanan tidak dapat dimulai
Layanan tidak dapat dimulai
Masalah sandbox Docker
Masalah sandbox Docker
Login penyedia gagal
Login penyedia gagal
Pastikan Anda berjalan sebagai pengguna
openclaw:Konfigurasi lanjutan
Untuk arsitektur keamanan dan pemecahan masalah yang mendetail, lihat repo openclaw-ansible:Terkait
- openclaw-ansible — panduan deployment lengkap
- Docker — penyiapan Gateway terkonteinerisasi
- Sandboxing — konfigurasi sandbox agen
- Multi-Agent Sandbox and Tools — isolasi per agen