openclaw-ansible 儲存庫是 Ansible 部署的權威來源。本頁是快速概覽。
先決條件
| 要求 | 詳細資訊 |
|---|---|
| 作業系統 | Debian 11+ 或 Ubuntu 20.04+ |
| 存取權限 | Root 或 sudo 權限 |
| 網路 | 用於套件安裝的網際網路連線 |
| Ansible | 2.14+(由快速開始指令碼自動安裝) |
你會得到什麼
- 防火牆優先的安全性:UFW + Docker 隔離(只有 SSH + Tailscale 可連線)
- Tailscale VPN,用於遠端存取且不公開暴露服務
- Docker,用於具備僅限 localhost 綁定的隔離沙箱容器
- Systemd 整合,含強化設定,開機時自動啟動
- 單一命令設定
快速開始
會安裝什麼
- Tailscale(用於安全遠端存取的網狀 VPN)
- UFW 防火牆(僅 SSH + Tailscale 連接埠)
- Docker CE + Compose V2(預設代理沙箱後端)
- Node.js 和 pnpm(OpenClaw 需要 Node 22.19+ 或 23.11+;建議使用 Node 24)
- OpenClaw,以主機為基礎安裝,而非容器化
- 具備安全強化的 systemd 服務
閘道會直接在主機上執行,而不是在 Docker 中執行。代理沙箱是
選用功能;此 playbook 會安裝 Docker,因為它是預設沙箱
後端。其他後端請參閱沙箱。
安裝後設定
快速命令
安全架構
四層防禦模型:- 防火牆(UFW):僅公開暴露 SSH(22)和 Tailscale(41641/udp)
- VPN(Tailscale):閘道只能透過 VPN 網狀網路連線
- Docker 隔離:
DOCKER-USERiptables 鏈可防止外部連接埠暴露 - Systemd 強化:
NoNewPrivileges、PrivateTmp、非特權使用者
手動安裝
更新
Ansible 安裝程式會將 OpenClaw 設定為手動更新;標準流程請參閱更新。 若要重新執行 playbook(例如,在設定變更後):疑難排解
防火牆阻擋我的連線
防火牆阻擋我的連線
- 請先透過 Tailscale VPN 連線;依設計,閘道只能用這種方式連線。
- SSH(連接埠 22)一律允許。
服務無法啟動
服務無法啟動
Docker 沙箱問題
Docker 沙箱問題
通道登入失敗
通道登入失敗
確認你是以
openclaw 使用者身分執行:進階設定
如需詳細的安全架構與疑難排解,請參閱 openclaw-ansible 儲存庫:相關
- openclaw-ansible:完整部署指南
- Docker:容器化閘道設定
- 沙箱:代理沙箱設定
- 多代理沙箱與工具:每個代理的隔離