Repozytorium openclaw-ansible jest źródłem prawdy dla wdrożeń Ansible. Ta strona to krótki przegląd.
Wymagania wstępne
| Wymaganie | Szczegóły |
|---|---|
| OS | Debian 11+ lub Ubuntu 20.04+ |
| Dostęp | Uprawnienia root lub sudo |
| Sieć | Połączenie z internetem do instalacji pakietów |
| Ansible | 2.14+ (instalowany automatycznie przez skrypt szybkiego startu) |
Co otrzymujesz
- Bezpieczeństwo z priorytetem zapory — izolacja UFW + Docker (dostępne tylko SSH + Tailscale)
- VPN Tailscale — bezpieczny zdalny dostęp bez publicznego wystawiania usług
- Docker — izolowane kontenery piaskownicy, powiązania tylko z localhost
- Obrona wielowarstwowa — 4-warstwowa architektura bezpieczeństwa
- Integracja z Systemd — automatyczne uruchamianie przy starcie z utwardzeniem
- Konfiguracja jednym poleceniem — pełne wdrożenie w kilka minut
Szybki start
Instalacja jednym poleceniem:Co zostanie zainstalowane
Playbook Ansible instaluje i konfiguruje:- Tailscale — mesh VPN do bezpiecznego zdalnego dostępu
- Zapora UFW — tylko porty SSH + Tailscale
- Docker CE + Compose V2 — dla domyślnego backendu piaskownicy agenta
- Node.js 24 + pnpm — zależności środowiska uruchomieniowego (Node 22 LTS, obecnie
22.19+, nadal jest obsługiwany) - OpenClaw — uruchamiany na hoście, nie w kontenerze
- Usługa Systemd — automatyczny start z utwardzeniem bezpieczeństwa
Gateway działa bezpośrednio na hoście (nie w Docker). Piaskownica agentów jest
opcjonalna; ten playbook instaluje Docker, ponieważ jest on domyślnym
backendem piaskownicy. Zobacz Piaskownica, aby uzyskać szczegóły i poznać inne backendy.
Konfiguracja po instalacji
Run the onboarding wizard
Skrypt poinstalacyjny przeprowadzi Cię przez konfigurację ustawień OpenClaw.
Szybkie polecenia
Architektura bezpieczeństwa
Wdrożenie używa 4-warstwowego modelu obrony:- Zapora (UFW) — publicznie wystawione tylko SSH (22) + Tailscale (41641/udp)
- VPN (Tailscale) — Gateway dostępny tylko przez siatkę VPN
- Izolacja Docker — łańcuch iptables DOCKER-USER zapobiega zewnętrznemu wystawieniu portów
- Utwardzenie Systemd — NoNewPrivileges, PrivateTmp, użytkownik bez podwyższonych uprawnień
Instalacja ręczna
Jeśli wolisz ręczną kontrolę zamiast automatyzacji:Aktualizacja
Instalator Ansible konfiguruje OpenClaw pod ręczne aktualizacje. Zobacz Aktualizacja, aby poznać standardowy przepływ aktualizacji. Aby ponownie uruchomić playbook Ansible (na przykład przy zmianach konfiguracji):Rozwiązywanie problemów
Firewall blocks my connection
Firewall blocks my connection
- Najpierw upewnij się, że możesz uzyskać dostęp przez VPN Tailscale
- Dostęp SSH (port 22) jest zawsze dozwolony
- Gateway jest z założenia dostępny tylko przez Tailscale
Service will not start
Service will not start
Docker sandbox issues
Docker sandbox issues
Provider login fails
Provider login fails
Upewnij się, że działasz jako użytkownik
openclaw:Konfiguracja zaawansowana
Aby uzyskać szczegółowe informacje o architekturze bezpieczeństwa i rozwiązywaniu problemów, zobacz repozytorium openclaw-ansible:Powiązane
- openclaw-ansible — pełny przewodnik wdrożenia
- Docker — konfiguracja konteneryzowanego Gateway
- Piaskownica — konfiguracja piaskownicy agenta
- Piaskownica i narzędzia dla wielu agentów — izolacja per agent