openclaw-ansible 저장소는 Ansible 배포의 기준 소스입니다. 이 페이지는 빠른 개요입니다.
사전 요구 사항
| 요구 사항 | 세부 정보 |
|---|---|
| OS | Debian 11+ 또는 Ubuntu 20.04+ |
| 액세스 | 루트 또는 sudo 권한 |
| 네트워크 | 패키지 설치를 위한 인터넷 연결 |
| Ansible | 2.14+ (빠른 시작 스크립트로 자동 설치됨) |
제공되는 항목
- 방화벽 우선 보안 — UFW + Docker 격리(SSH + Tailscale만 접근 가능)
- Tailscale VPN — 서비스를 공개적으로 노출하지 않는 안전한 원격 액세스
- Docker — 격리된 샌드박스 컨테이너, localhost 전용 바인딩
- 심층 방어 — 4계층 보안 아키텍처
- Systemd 통합 — 강화 설정과 함께 부팅 시 자동 시작
- 단일 명령 설정 — 몇 분 안에 전체 배포 완료
빠른 시작
단일 명령 설치:설치되는 항목
Ansible playbook은 다음을 설치하고 구성합니다.- Tailscale — 안전한 원격 액세스를 위한 메시 VPN
- UFW 방화벽 — SSH + Tailscale 포트만 허용
- Docker CE + Compose V2 — 기본 에이전트 샌드박스 백엔드용
- Node.js 24 + pnpm — 런타임 종속성(Node 22 LTS, 현재
22.19+, 계속 지원됨) - OpenClaw — 컨테이너화되지 않은 호스트 기반
- Systemd 서비스 — 보안 강화와 함께 자동 시작
Gateway는 Docker가 아니라 호스트에서 직접 실행됩니다. 에이전트 샌드박싱은
선택 사항입니다. 이 playbook은 Docker가 기본 샌드박스
백엔드이기 때문에 Docker를 설치합니다. 자세한 내용과 다른 백엔드는 샌드박싱을 참조하세요.
설치 후 설정
빠른 명령
보안 아키텍처
이 배포는 4계층 방어 모델을 사용합니다.- 방화벽(UFW) — SSH(22) + Tailscale(41641/udp)만 공개적으로 노출
- VPN(Tailscale) — VPN 메시를 통해서만 Gateway 접근 가능
- Docker 격리 — DOCKER-USER iptables 체인이 외부 포트 노출을 방지
- Systemd 강화 — NoNewPrivileges, PrivateTmp, 비권한 사용자
수동 설치
자동화보다 수동 제어를 선호한다면:업데이트
Ansible 설치 관리자는 수동 업데이트용으로 OpenClaw를 설정합니다. 표준 업데이트 흐름은 업데이트를 참조하세요. Ansible playbook을 다시 실행하려면(예: 구성 변경):문제 해결
방화벽이 내 연결을 차단합니다
방화벽이 내 연결을 차단합니다
- 먼저 Tailscale VPN을 통해 접근할 수 있는지 확인하세요
- SSH 접근(포트 22)은 항상 허용됩니다
- Gateway는 설계상 Tailscale을 통해서만 접근할 수 있습니다
서비스가 시작되지 않습니다
서비스가 시작되지 않습니다
Docker 샌드박스 문제
Docker 샌드박스 문제
Provider 로그인이 실패합니다
Provider 로그인이 실패합니다
openclaw 사용자로 실행 중인지 확인하세요.고급 구성
자세한 보안 아키텍처와 문제 해결은 openclaw-ansible 저장소를 참조하세요.관련 항목
- openclaw-ansible — 전체 배포 가이드
- Docker — 컨테이너화된 Gateway 설정
- 샌드박스 — 에이전트 샌드박스 구성
- Multi-Agent Sandbox and Tools — 에이전트별 격리