De openclaw-ansible-repo is de bron van waarheid voor Ansible-implementatie. Deze pagina is een kort overzicht.
Vereisten
| Vereiste | Details |
|---|---|
| OS | Debian 11+ of Ubuntu 20.04+ |
| Toegang | Root- of sudo-rechten |
| Netwerk | Internetverbinding voor pakketinstallatie |
| Ansible | 2.14+ (automatisch geïnstalleerd door het quickstartscript) |
Wat je krijgt
- Firewall-first beveiliging — UFW + Docker-isolatie (alleen SSH + Tailscale toegankelijk)
- Tailscale VPN — veilige externe toegang zonder services publiek bloot te stellen
- Docker — geïsoleerde sandboxcontainers, bindingen alleen op localhost
- Defense in depth — beveiligingsarchitectuur met 4 lagen
- Systemd-integratie — automatisch starten bij opstarten met hardening
- Setup met één commando — volledige implementatie binnen enkele minuten
Quickstart
Installatie met één commando:Wat wordt geïnstalleerd
Het Ansible-playbook installeert en configureert:- Tailscale — mesh-VPN voor veilige externe toegang
- UFW-firewall — alleen SSH- + Tailscale-poorten
- Docker CE + Compose V2 — voor de standaard backend voor agentsandboxing
- Node.js 24 + pnpm — runtime-afhankelijkheden (Node 22 LTS, momenteel
22.19+, blijft ondersteund) - OpenClaw — hostgebaseerd, niet gecontaineriseerd
- Systemd-service — automatisch starten met beveiligingshardening
De Gateway draait rechtstreeks op de host (niet in Docker). Agentsandboxing is
optioneel; dit playbook installeert Docker omdat dit de standaard sandbox-
backend is. Zie Sandboxing voor details en andere backends.
Setup na installatie
Run the onboarding wizard
Het post-installatiescript begeleidt je bij het configureren van OpenClaw-instellingen.
Snelle commando’s
Beveiligingsarchitectuur
De implementatie gebruikt een verdedigingsmodel met 4 lagen:- Firewall (UFW) — alleen SSH (22) + Tailscale (41641/udp) publiek blootgesteld
- VPN (Tailscale) — Gateway alleen toegankelijk via VPN-mesh
- Docker-isolatie — DOCKER-USER iptables-chain voorkomt externe poortblootstelling
- Systemd-hardening — NoNewPrivileges, PrivateTmp, gebruiker zonder verhoogde rechten
Handmatige installatie
Als je handmatige controle verkiest boven de automatisering:Bijwerken
Het Ansible-installatieprogramma stelt OpenClaw in voor handmatige updates. Zie Bijwerken voor de standaard updateflow. Om het Ansible-playbook opnieuw uit te voeren (bijvoorbeeld voor configuratiewijzigingen):Probleemoplossing
Firewall blocks my connection
Firewall blocks my connection
- Zorg dat je eerst toegang hebt via Tailscale VPN
- SSH-toegang (poort 22) is altijd toegestaan
- De Gateway is ontwerpgewijs alleen toegankelijk via Tailscale
Service will not start
Service will not start
Docker sandbox issues
Docker sandbox issues
Provider login fails
Provider login fails
Zorg dat je als de
openclaw-gebruiker draait:Geavanceerde configuratie
Zie de openclaw-ansible-repo voor gedetailleerde beveiligingsarchitectuur en probleemoplossing:Gerelateerd
- openclaw-ansible — volledige implementatiegids
- Docker — gecontaineriseerde Gateway-setup
- Sandboxing — agentsandboxconfiguratie
- Multi-Agent Sandbox en Tools — isolatie per agent