> ## Documentation Index
> Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Ansible

Deploy OpenClaw ke server produksi dengan **[openclaw-ansible](https://github.com/openclaw/openclaw-ansible)** -- installer otomatis dengan arsitektur yang mengutamakan keamanan.

<Info>
  Repo [openclaw-ansible](https://github.com/openclaw/openclaw-ansible) adalah sumber kebenaran untuk deployment Ansible. Halaman ini adalah ikhtisar singkat.
</Info>

## Prasyarat

| Persyaratan  | Detail                                           |
| ------------ | ------------------------------------------------ |
| **OS**       | Debian 11+ atau Ubuntu 20.04+                    |
| **Akses**    | Hak istimewa root atau sudo                      |
| **Jaringan** | Koneksi internet untuk instalasi paket           |
| **Ansible**  | 2.14+ (diinstal otomatis oleh skrip mulai cepat) |

## Yang Anda dapatkan

* **Keamanan berbasis firewall lebih dulu** -- isolasi UFW + Docker (hanya SSH + Tailscale yang dapat diakses)
* **VPN Tailscale** -- akses jarak jauh yang aman tanpa mengekspos layanan secara publik
* **Docker** -- kontainer sandbox terisolasi, binding hanya localhost
* **Pertahanan berlapis** -- arsitektur keamanan 4 lapis
* **Integrasi Systemd** -- mulai otomatis saat boot dengan pengerasan
* **Penyiapan satu perintah** -- deployment lengkap dalam hitungan menit

## Mulai cepat

Instal satu perintah:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash
```

## Yang diinstal

Playbook Ansible menginstal dan mengonfigurasi:

1. **Tailscale** -- VPN mesh untuk akses jarak jauh yang aman
2. **Firewall UFW** -- hanya port SSH + Tailscale
3. **Docker CE + Compose V2** -- untuk backend sandbox agen default
4. **Node.js 24 + pnpm** -- dependensi runtime (Node 22 LTS, saat ini `22.19+`, tetap didukung)
5. **OpenClaw** -- berbasis host, tidak dikontainerisasi
6. **Layanan Systemd** -- mulai otomatis dengan pengerasan keamanan

<Note>
  Gateway berjalan langsung di host (bukan di Docker). Sandbox agen bersifat
  opsional; playbook ini menginstal Docker karena itu adalah backend sandbox
  default. Lihat [Sandboxing](/id/gateway/sandboxing) untuk detail dan backend lainnya.
</Note>

## Penyiapan Setelah Instalasi

<Steps>
  <Step title="Beralih ke pengguna openclaw">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    sudo -i -u openclaw
    ```
  </Step>

  <Step title="Jalankan wizard onboarding">
    Skrip pascainstal memandu Anda mengonfigurasi pengaturan OpenClaw.
  </Step>

  <Step title="Hubungkan penyedia pesan">
    Masuk ke WhatsApp, Telegram, Discord, atau Signal:

    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    openclaw channels login
    ```
  </Step>

  <Step title="Verifikasi instalasi">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    sudo systemctl status openclaw
    sudo journalctl -u openclaw -f
    ```
  </Step>

  <Step title="Hubungkan ke Tailscale">
    Bergabunglah dengan mesh VPN Anda untuk akses jarak jauh yang aman.
  </Step>
</Steps>

### Perintah cepat

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
# Check service status
sudo systemctl status openclaw

# View live logs
sudo journalctl -u openclaw -f

# Restart gateway
sudo systemctl restart openclaw

# Provider login (run as openclaw user)
sudo -i -u openclaw
openclaw channels login
```

## Arsitektur keamanan

Deployment menggunakan model pertahanan 4 lapis:

1. **Firewall (UFW)** -- hanya SSH (22) + Tailscale (41641/udp) yang terekspos secara publik
2. **VPN (Tailscale)** -- Gateway hanya dapat diakses melalui mesh VPN
3. **Isolasi Docker** -- rantai iptables DOCKER-USER mencegah eksposur port eksternal
4. **Pengerasan Systemd** -- NoNewPrivileges, PrivateTmp, pengguna tanpa hak istimewa

Untuk memverifikasi permukaan serangan eksternal Anda:

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
nmap -p- YOUR_SERVER_IP
```

Hanya port 22 (SSH) yang seharusnya terbuka. Semua layanan lain (Gateway, Docker) dikunci.

Docker diinstal untuk sandbox agen (eksekusi alat terisolasi), bukan untuk menjalankan Gateway itu sendiri. Lihat [Multi-Agent Sandbox and Tools](/id/tools/multi-agent-sandbox-tools) untuk konfigurasi sandbox.

## Instalasi manual

Jika Anda lebih suka kontrol manual daripada otomatisasi:

<Steps>
  <Step title="Instal prasyarat">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    sudo apt update && sudo apt install -y ansible git
    ```
  </Step>

  <Step title="Clone repositori">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    git clone https://github.com/openclaw/openclaw-ansible.git
    cd openclaw-ansible
    ```
  </Step>

  <Step title="Instal koleksi Ansible">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    ansible-galaxy collection install -r requirements.yml
    ```
  </Step>

  <Step title="Jalankan playbook">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    ./run-playbook.sh
    ```

    Atau, jalankan langsung lalu eksekusi skrip penyiapan secara manual setelahnya:

    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    ansible-playbook playbook.yml --ask-become-pass
    # Then run: /tmp/openclaw-setup.sh
    ```
  </Step>
</Steps>

## Memperbarui

Installer Ansible menyiapkan OpenClaw untuk pembaruan manual. Lihat [Updating](/id/install/updating) untuk alur pembaruan standar.

Untuk menjalankan ulang playbook Ansible (misalnya, untuk perubahan konfigurasi):

```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
cd openclaw-ansible
./run-playbook.sh
```

Ini idempoten dan aman dijalankan beberapa kali.

## Pemecahan masalah

<AccordionGroup>
  <Accordion title="Firewall memblokir koneksi saya">
    * Pastikan Anda dapat mengakses melalui VPN Tailscale terlebih dahulu
    * Akses SSH (port 22) selalu diizinkan
    * Gateway hanya dapat diakses melalui Tailscale sesuai desain
  </Accordion>

  <Accordion title="Layanan tidak dapat dimulai">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    # Check logs
    sudo journalctl -u openclaw -n 100

    # Verify permissions
    sudo ls -la /opt/openclaw

    # Test manual start
    sudo -i -u openclaw
    cd ~/openclaw
    openclaw gateway run
    ```
  </Accordion>

  <Accordion title="Masalah sandbox Docker">
    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    # Verify Docker is running
    sudo systemctl status docker

    # Check sandbox image
    sudo docker images | grep openclaw-sandbox

    # Build sandbox image if missing (requires source checkout)
    cd /opt/openclaw/openclaw
    sudo -u openclaw ./scripts/sandbox-setup.sh
    # For npm installs without a source checkout, see
    # https://docs.openclaw.ai/gateway/sandboxing#images-and-setup
    ```
  </Accordion>

  <Accordion title="Login penyedia gagal">
    Pastikan Anda berjalan sebagai pengguna `openclaw`:

    ```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
    sudo -i -u openclaw
    openclaw channels login
    ```
  </Accordion>
</AccordionGroup>

## Konfigurasi lanjutan

Untuk arsitektur keamanan dan pemecahan masalah yang mendetail, lihat repo openclaw-ansible:

* [Arsitektur Keamanan](https://github.com/openclaw/openclaw-ansible/blob/main/docs/security.md)
* [Detail Teknis](https://github.com/openclaw/openclaw-ansible/blob/main/docs/architecture.md)
* [Panduan Pemecahan Masalah](https://github.com/openclaw/openclaw-ansible/blob/main/docs/troubleshooting.md)

## Terkait

* [openclaw-ansible](https://github.com/openclaw/openclaw-ansible) -- panduan deployment lengkap
* [Docker](/id/install/docker) -- penyiapan Gateway terkonteinerisasi
* [Sandboxing](/id/gateway/sandboxing) -- konfigurasi sandbox agen
* [Multi-Agent Sandbox and Tools](/id/tools/multi-agent-sandbox-tools) -- isolasi per agen
