> ## Documentation Index
> Fetch the complete documentation index at: https://docs2.openclaw.ai/llms.txt
> Use this file to discover all available pages before exploring further.
# Ansible
Разверните OpenClaw на производственных серверах с **[openclaw-ansible](https://github.com/openclaw/openclaw-ansible)** -- автоматическим установщиком с архитектурой, ориентированной на безопасность.
Репозиторий [openclaw-ansible](https://github.com/openclaw/openclaw-ansible) является источником истины для развертывания через Ansible. Эта страница содержит краткий обзор.
## Предварительные требования
| Требование | Подробности |
| ----------- | -------------------------------------------------------------- |
| **ОС** | Debian 11+ или Ubuntu 20.04+ |
| **Доступ** | Права root или sudo |
| **Сеть** | Подключение к Интернету для установки пакетов |
| **Ansible** | 2.14+ (устанавливается автоматически скриптом быстрого старта) |
## Что вы получаете
* **Безопасность с приоритетом межсетевого экрана** -- изоляция UFW + Docker (доступны только SSH + Tailscale)
* **Tailscale VPN** -- безопасный удаленный доступ без публичного раскрытия сервисов
* **Docker** -- изолированные контейнеры-песочницы, привязки только к localhost
* **Глубоко эшелонированная защита** -- 4-уровневая архитектура безопасности
* **Интеграция с systemd** -- автозапуск при загрузке с усилением безопасности
* **Настройка одной командой** -- полное развертывание за минуты
## Быстрый старт
Установка одной командой:
```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash
```
## Что устанавливается
Playbook Ansible устанавливает и настраивает:
1. **Tailscale** -- mesh VPN для безопасного удаленного доступа
2. **Межсетевой экран UFW** -- только порты SSH + Tailscale
3. **Docker CE + Compose V2** -- для стандартного backend песочницы агента
4. **Node.js 24 + pnpm** -- зависимости среды выполнения (Node 22 LTS, сейчас `22.19+`, остается поддерживаемым)
5. **OpenClaw** -- размещается на хосте, не контейнеризируется
6. **Сервис systemd** -- автозапуск с усилением безопасности
Gateway запускается напрямую на хосте (не в Docker). Песочница агента
необязательна; этот playbook устанавливает Docker, потому что это стандартный
backend песочницы. Подробнее и о других backend см. [Изоляция в песочнице](/ru/gateway/sandboxing).
## Настройка после установки
```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
sudo -i -u openclaw
```
Скрипт после установки проведет вас через настройку параметров OpenClaw.
Войдите в WhatsApp, Telegram, Discord или Signal:
```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
openclaw channels login
```
```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
sudo systemctl status openclaw
sudo journalctl -u openclaw -f
```
Присоединитесь к вашей VPN mesh для безопасного удаленного доступа.
### Быстрые команды
```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
# Check service status
sudo systemctl status openclaw
# View live logs
sudo journalctl -u openclaw -f
# Restart gateway
sudo systemctl restart openclaw
# Provider login (run as openclaw user)
sudo -i -u openclaw
openclaw channels login
```
## Архитектура безопасности
Развертывание использует 4-уровневую модель защиты:
1. **Межсетевой экран (UFW)** -- публично открыты только SSH (22) + Tailscale (41641/udp)
2. **VPN (Tailscale)** -- Gateway доступен только через VPN mesh
3. **Изоляция Docker** -- цепочка iptables DOCKER-USER предотвращает внешнее раскрытие портов
4. **Усиление systemd** -- NoNewPrivileges, PrivateTmp, непривилегированный пользователь
Чтобы проверить вашу внешнюю поверхность атаки:
```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
nmap -p- YOUR_SERVER_IP
```
Открыт должен быть только порт 22 (SSH). Все остальные сервисы (Gateway, Docker) заблокированы.
Docker устанавливается для песочниц агентов (изолированного выполнения инструментов), а не для запуска самого Gateway. Настройку песочницы см. в [Многоагентная песочница и инструменты](/ru/tools/multi-agent-sandbox-tools).
## Ручная установка
Если вы предпочитаете ручной контроль вместо автоматизации:
```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
sudo apt update && sudo apt install -y ansible git
```
```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
git clone https://github.com/openclaw/openclaw-ansible.git
cd openclaw-ansible
```
```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
ansible-galaxy collection install -r requirements.yml
```
```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
./run-playbook.sh
```
Либо запустите напрямую, а затем вручную выполните скрипт настройки:
```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
ansible-playbook playbook.yml --ask-become-pass
# Then run: /tmp/openclaw-setup.sh
```
## Обновление
Установщик Ansible настраивает OpenClaw для ручных обновлений. Стандартный процесс обновления см. в [Обновление](/ru/install/updating).
Чтобы повторно запустить playbook Ansible (например, для изменений конфигурации):
```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
cd openclaw-ansible
./run-playbook.sh
```
Это идемпотентно и безопасно для многократного запуска.
## Устранение неполадок
* Сначала убедитесь, что у вас есть доступ через Tailscale VPN
* Доступ по SSH (порт 22) всегда разрешен
* Gateway по проекту доступен только через Tailscale
```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
# Check logs
sudo journalctl -u openclaw -n 100
# Verify permissions
sudo ls -la /opt/openclaw
# Test manual start
sudo -i -u openclaw
cd ~/openclaw
openclaw gateway run
```
```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
# Verify Docker is running
sudo systemctl status docker
# Check sandbox image
sudo docker images | grep openclaw-sandbox
# Build sandbox image if missing (requires source checkout)
cd /opt/openclaw/openclaw
sudo -u openclaw ./scripts/sandbox-setup.sh
# For npm installs without a source checkout, see
# https://docs.openclaw.ai/gateway/sandboxing#images-and-setup
```
Убедитесь, что вы запускаете команды от пользователя `openclaw`:
```bash theme={"theme":{"light":"min-light","dark":"min-dark"}}
sudo -i -u openclaw
openclaw channels login
```
## Расширенная конфигурация
Подробную архитектуру безопасности и устранение неполадок см. в репозитории openclaw-ansible:
* [Архитектура безопасности](https://github.com/openclaw/openclaw-ansible/blob/main/docs/security.md)
* [Технические подробности](https://github.com/openclaw/openclaw-ansible/blob/main/docs/architecture.md)
* [Руководство по устранению неполадок](https://github.com/openclaw/openclaw-ansible/blob/main/docs/troubleshooting.md)
## Связанные материалы
* [openclaw-ansible](https://github.com/openclaw/openclaw-ansible) -- полное руководство по развертыванию
* [Docker](/ru/install/docker) -- настройка контейнеризированного Gateway
* [Изоляция в песочнице](/ru/gateway/sandboxing) -- конфигурация песочницы агента
* [Многоагентная песочница и инструменты](/ru/tools/multi-agent-sandbox-tools) -- изоляция для каждого агента