openclaw-ansible deposu, Ansible dağıtımı için doğruluk kaynağıdır. Bu sayfa hızlı bir genel bakıştır.
Ön koşullar
| Gereksinim | Ayrıntılar |
|---|---|
| OS | Debian 11+ veya Ubuntu 20.04+ |
| Erişim | Root veya sudo ayrıcalıkları |
| Ağ | Paket kurulumu için internet bağlantısı |
| Ansible | 2.14+ (hızlı başlangıç betiği tarafından otomatik kurulur) |
Neler elde edersiniz
- Güvenlik duvarı öncelikli güvenlik — UFW + Docker izolasyonu (yalnızca SSH + Tailscale erişilebilir)
- Tailscale VPN — hizmetleri herkese açık olarak göstermeden güvenli uzaktan erişim
- Docker — izole sandbox kapsayıcıları, yalnızca localhost bağlamaları
- Derinlemesine savunma — 4 katmanlı güvenlik mimarisi
- Systemd entegrasyonu — sıkılaştırma ile açılışta otomatik başlatma
- Tek komutla kurulum — dakikalar içinde eksiksiz dağıtım
Hızlı başlangıç
Tek komutla kurulum:Neler kurulur
Ansible playbook şunları kurar ve yapılandırır:- Tailscale — güvenli uzaktan erişim için mesh VPN
- UFW güvenlik duvarı — yalnızca SSH + Tailscale portları
- Docker CE + Compose V2 — varsayılan ajan sandbox arka ucu için
- Node.js 24 + pnpm — çalışma zamanı bağımlılıkları (Node 22 LTS, şu anda
22.19+, desteklenmeye devam eder) - OpenClaw — ana makine tabanlı, kapsayıcı içinde değil
- Systemd hizmeti — güvenlik sıkılaştırmasıyla otomatik başlatma
Gateway doğrudan ana makinede çalışır (Docker içinde değil). Ajan sandbox kullanımı
isteğe bağlıdır; bu playbook Docker’ı varsayılan sandbox arka ucu olduğu için
kurar. Ayrıntılar ve diğer arka uçlar için Sandboxing bölümüne bakın.
Kurulum Sonrası Ayarlar
İlk kurulum sihirbazını çalıştırın
Kurulum sonrası betiği, OpenClaw ayarlarını yapılandırmanız için size rehberlik eder.
Hızlı komutlar
Güvenlik mimarisi
Dağıtım 4 katmanlı bir savunma modeli kullanır:- Güvenlik duvarı (UFW) — yalnızca SSH (22) + Tailscale (41641/udp) herkese açık olarak sunulur
- VPN (Tailscale) — gateway’e yalnızca VPN mesh üzerinden erişilebilir
- Docker izolasyonu — DOCKER-USER iptables zinciri harici portların açığa çıkmasını engeller
- Systemd sıkılaştırması — NoNewPrivileges, PrivateTmp, ayrıcalıksız kullanıcı
Manuel kurulum
Otomasyon yerine manuel kontrolü tercih ediyorsanız:Güncelleme
Ansible yükleyici, OpenClaw’u manuel güncellemeler için hazırlar. Standart güncelleme akışı için Güncelleme bölümüne bakın. Ansible playbook’u yeniden çalıştırmak için (örneğin, yapılandırma değişiklikleri için):Sorun giderme
Güvenlik duvarı bağlantımı engelliyor
Güvenlik duvarı bağlantımı engelliyor
- Önce Tailscale VPN üzerinden erişebildiğinizden emin olun
- SSH erişimine (port 22) her zaman izin verilir
- Gateway tasarım gereği yalnızca Tailscale üzerinden erişilebilir
Hizmet başlamıyor
Hizmet başlamıyor
Docker sandbox sorunları
Docker sandbox sorunları
Sağlayıcı oturumu açma başarısız oluyor
Sağlayıcı oturumu açma başarısız oluyor
openclaw kullanıcısı olarak çalıştığınızdan emin olun:Gelişmiş yapılandırma
Ayrıntılı güvenlik mimarisi ve sorun giderme için openclaw-ansible deposuna bakın:İlgili
- openclaw-ansible — eksiksiz dağıtım kılavuzu
- Docker — kapsayıcı içinde Gateway kurulumu
- Sandboxing — ajan sandbox yapılandırması
- Multi-Agent Sandbox and Tools — ajan başına izolasyon