Ana içeriğe atla
OpenClaw’u güvenlik öncelikli mimariye sahip otomatik bir yükleyici olan openclaw-ansible ile üretim sunucularına dağıtın.
openclaw-ansible deposu, Ansible dağıtımı için doğruluk kaynağıdır. Bu sayfa hızlı bir genel bakıştır.

Ön koşullar

GereksinimAyrıntılar
OSDebian 11+ veya Ubuntu 20.04+
ErişimRoot veya sudo ayrıcalıkları
Paket kurulumu için internet bağlantısı
Ansible2.14+ (hızlı başlangıç betiği tarafından otomatik kurulur)

Neler elde edersiniz

  • Güvenlik duvarı öncelikli güvenlik — UFW + Docker izolasyonu (yalnızca SSH + Tailscale erişilebilir)
  • Tailscale VPN — hizmetleri herkese açık olarak göstermeden güvenli uzaktan erişim
  • Docker — izole sandbox kapsayıcıları, yalnızca localhost bağlamaları
  • Derinlemesine savunma — 4 katmanlı güvenlik mimarisi
  • Systemd entegrasyonu — sıkılaştırma ile açılışta otomatik başlatma
  • Tek komutla kurulum — dakikalar içinde eksiksiz dağıtım

Hızlı başlangıç

Tek komutla kurulum:
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

Neler kurulur

Ansible playbook şunları kurar ve yapılandırır:
  1. Tailscale — güvenli uzaktan erişim için mesh VPN
  2. UFW güvenlik duvarı — yalnızca SSH + Tailscale portları
  3. Docker CE + Compose V2 — varsayılan ajan sandbox arka ucu için
  4. Node.js 24 + pnpm — çalışma zamanı bağımlılıkları (Node 22 LTS, şu anda 22.19+, desteklenmeye devam eder)
  5. OpenClaw — ana makine tabanlı, kapsayıcı içinde değil
  6. Systemd hizmeti — güvenlik sıkılaştırmasıyla otomatik başlatma
Gateway doğrudan ana makinede çalışır (Docker içinde değil). Ajan sandbox kullanımı isteğe bağlıdır; bu playbook Docker’ı varsayılan sandbox arka ucu olduğu için kurar. Ayrıntılar ve diğer arka uçlar için Sandboxing bölümüne bakın.

Kurulum Sonrası Ayarlar

1

openclaw kullanıcısına geçin

sudo -i -u openclaw
2

İlk kurulum sihirbazını çalıştırın

Kurulum sonrası betiği, OpenClaw ayarlarını yapılandırmanız için size rehberlik eder.
3

Mesajlaşma sağlayıcılarını bağlayın

WhatsApp, Telegram, Discord veya Signal’de oturum açın:
openclaw channels login
4

Kurulumu doğrulayın

sudo systemctl status openclaw
sudo journalctl -u openclaw -f
5

Tailscale'e bağlanın

Güvenli uzaktan erişim için VPN mesh’inize katılın.

Hızlı komutlar

# Hizmet durumunu kontrol et
sudo systemctl status openclaw

# Canlı günlükleri görüntüle
sudo journalctl -u openclaw -f

# Gateway'i yeniden başlat
sudo systemctl restart openclaw

# Sağlayıcı oturumu açma (openclaw kullanıcısı olarak çalıştırın)
sudo -i -u openclaw
openclaw channels login

Güvenlik mimarisi

Dağıtım 4 katmanlı bir savunma modeli kullanır:
  1. Güvenlik duvarı (UFW) — yalnızca SSH (22) + Tailscale (41641/udp) herkese açık olarak sunulur
  2. VPN (Tailscale) — gateway’e yalnızca VPN mesh üzerinden erişilebilir
  3. Docker izolasyonu — DOCKER-USER iptables zinciri harici portların açığa çıkmasını engeller
  4. Systemd sıkılaştırması — NoNewPrivileges, PrivateTmp, ayrıcalıksız kullanıcı
Harici saldırı yüzeyinizi doğrulamak için:
nmap -p- YOUR_SERVER_IP
Yalnızca port 22 (SSH) açık olmalıdır. Diğer tüm hizmetler (gateway, Docker) kilitlenmiştir. Docker, gateway’in kendisini çalıştırmak için değil, ajan sandbox’ları (izole araç yürütme) için kurulur. Sandbox yapılandırması için Multi-Agent Sandbox and Tools bölümüne bakın.

Manuel kurulum

Otomasyon yerine manuel kontrolü tercih ediyorsanız:
1

Ön koşulları kurun

sudo apt update && sudo apt install -y ansible git
2

Depoyu klonlayın

git clone https://github.com/openclaw/openclaw-ansible.git
cd openclaw-ansible
3

Ansible koleksiyonlarını kurun

ansible-galaxy collection install -r requirements.yml
4

Playbook'u çalıştırın

./run-playbook.sh
Alternatif olarak, doğrudan çalıştırın ve ardından kurulum betiğini elle yürütün:
ansible-playbook playbook.yml --ask-become-pass
# Ardından çalıştırın: /tmp/openclaw-setup.sh

Güncelleme

Ansible yükleyici, OpenClaw’u manuel güncellemeler için hazırlar. Standart güncelleme akışı için Güncelleme bölümüne bakın. Ansible playbook’u yeniden çalıştırmak için (örneğin, yapılandırma değişiklikleri için):
cd openclaw-ansible
./run-playbook.sh
Bu işlem idempotenttir ve birden çok kez güvenle çalıştırılabilir.

Sorun giderme

  • Önce Tailscale VPN üzerinden erişebildiğinizden emin olun
  • SSH erişimine (port 22) her zaman izin verilir
  • Gateway tasarım gereği yalnızca Tailscale üzerinden erişilebilir
# Günlükleri kontrol et
sudo journalctl -u openclaw -n 100

# İzinleri doğrula
sudo ls -la /opt/openclaw

# Manuel başlatmayı test et
sudo -i -u openclaw
cd ~/openclaw
openclaw gateway run
# Docker'ın çalıştığını doğrula
sudo systemctl status docker

# Sandbox imajını kontrol et
sudo docker images | grep openclaw-sandbox

# Eksikse sandbox imajını derle (kaynak checkout gerektirir)
cd /opt/openclaw/openclaw
sudo -u openclaw ./scripts/sandbox-setup.sh
# Kaynak checkout olmadan npm kurulumları için bkz.
# https://docs.openclaw.ai/gateway/sandboxing#images-and-setup
openclaw kullanıcısı olarak çalıştığınızdan emin olun:
sudo -i -u openclaw
openclaw channels login

Gelişmiş yapılandırma

Ayrıntılı güvenlik mimarisi ve sorun giderme için openclaw-ansible deposuna bakın:

İlgili