Containers

أنسيبل

انشر OpenClaw على خوادم الإنتاج باستخدام openclaw-ansible، وهو مُثبّت آلي ذو بنية تضع الأمان في المقام الأول.

المتطلبات الأساسية

المتطلب التفاصيل
نظام التشغيل Debian 11+ أو Ubuntu 20.04+
الوصول صلاحيات الجذر أو sudo
الشبكة اتصال بالإنترنت لتثبيت الحزم
Ansible الإصدار 2.14+ (يثبّته تلقائيًا برنامج البدء السريع النصي)

ما الذي ستحصل عليه

  • أمان يبدأ بجدار الحماية: عزل UFW وDocker (لا يمكن الوصول إلا إلى SSH وTailscale)
  • شبكة Tailscale الافتراضية الخاصة للوصول عن بُعد دون تعريض الخدمات للعامة
  • Docker لحاويات بيئة الاختبار المعزولة ذات الارتباطات المحلية فقط
  • تكامل مع systemd يتضمن تعزيز الأمان وبدء التشغيل تلقائيًا عند إقلاع النظام
  • إعداد بأمر واحد

البدء السريع

bash
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

ما الذي يُثبَّت

  1. Tailscale (شبكة افتراضية خاصة شبكية للوصول الآمن عن بُعد)
  2. جدار حماية UFW (منافذ SSH وTailscale فقط)
  3. Docker CE وCompose V2 (الواجهة الخلفية الافتراضية لبيئة اختبار الوكيل المعزولة)
  4. Node.js وpnpm (يتطلب OpenClaw الإصدار Node 22.19+ أو 23.11+؛ ويوصى بالإصدار Node 24)
  5. OpenClaw، مُثبّتًا مباشرةً على المضيف وليس داخل حاوية
  6. خدمة systemd مع تعزيزات أمنية

الإعداد بعد التثبيت

  • التبديل إلى مستخدم openclaw

    bash
    sudo -i -u openclaw
  • تشغيل معالج الإعداد الأولي

    يرشدك البرنامج النصي لما بعد التثبيت خلال تهيئة OpenClaw.

  • ربط قنوات المراسلة

    سجّل الدخول إلى WhatsApp أو Telegram أو Discord أو Signal:

    bash
    openclaw channels login --channel <name>
  • التحقق من التثبيت

    bash
    sudo systemctl status openclawsudo journalctl -u openclaw -f
  • الاتصال بـ Tailscale

    انضم إلى شبكة VPN الشبكية للوصول الآمن عن بُعد.

  • أوامر سريعة

    bash
    # التحقق من حالة الخدمةsudo systemctl status openclaw # عرض السجلات المباشرةsudo journalctl -u openclaw -f # إعادة تشغيل Gatewaysudo systemctl restart openclaw # تسجيل الدخول إلى قناة (شغّله بصفة مستخدم openclaw)sudo -i -u openclawopenclaw channels login --channel <name>

    البنية الأمنية

    نموذج دفاع مكوّن من أربع طبقات:

    1. جدار الحماية (UFW): لا يُعرَّض للعامة إلا SSH ‏(22) وTailscale ‏(41641/udp)
    2. الشبكة الافتراضية الخاصة (Tailscale): لا يمكن الوصول إلى Gateway إلا عبر شبكة VPN الشبكية
    3. عزل Docker: تمنع سلسلة iptables المسماة DOCKER-USER تعريض المنافذ خارجيًا
    4. تعزيز أمان systemd: ‏NoNewPrivileges وPrivateTmp ومستخدم غير ذي امتيازات

    تحقق من سطح الهجوم الخارجي لخادمك:

    bash
    nmap -p- YOUR_SERVER_IP

    يجب ألا يكون مفتوحًا سوى المنفذ 22 ‏(SSH). يظل Gateway وDocker محميَّين من الوصول.

    يُثبَّت Docker لبيئات اختبار الوكلاء المعزولة (تنفيذ الأدوات في بيئة معزولة)، وليس لتشغيل Gateway. راجع بيئة الاختبار المعزولة متعددة الوكلاء والأدوات لتهيئة بيئة الاختبار المعزولة.

    التثبيت اليدوي

  • تثبيت المتطلبات الأساسية

    bash
    sudo apt update && sudo apt install -y ansible git
  • استنساخ المستودع

    bash
    git clone https://github.com/openclaw/openclaw-ansible.gitcd openclaw-ansible
  • تثبيت مجموعات Ansible

    bash
    ansible-galaxy collection install -r requirements.yml
  • تشغيل دليل التشغيل

    bash
    ./run-playbook.sh

    أو شغّل دليل التشغيل مباشرةً ثم شغّل برنامج الإعداد النصي يدويًا:

    bash
    ansible-playbook playbook.yml --ask-become-pass# ثم شغّل: /tmp/openclaw-setup.sh
  • التحديث

    يُعِد مُثبّت Ansible نظام OpenClaw للتحديثات اليدوية؛ راجع التحديث للاطلاع على المسار القياسي.

    لإعادة تشغيل دليل التشغيل (على سبيل المثال، بعد تغييرات التهيئة):

    bash
    cd openclaw-ansible./run-playbook.sh

    هذه العملية متكررة النتائج وآمنة للتشغيل عدة مرات.

    استكشاف الأخطاء وإصلاحها

    جدار الحماية يحظر اتصالي
    • اتصل أولًا عبر شبكة Tailscale الافتراضية الخاصة؛ فبحسب التصميم لا يمكن الوصول إلى Gateway إلا بهذه الطريقة.
    • يُسمح دائمًا باتصال SSH (المنفذ 22).
    الخدمة لا تبدأ
    bash
    # التحقق من السجلاتsudo journalctl -u openclaw -n 100 # التحقق من الأذوناتsudo ls -la /opt/openclaw # اختبار التشغيل اليدويsudo -i -u openclawcd ~/openclawopenclaw gateway run
    مشكلات بيئة اختبار Docker المعزولة
    bash
    # التحقق من أن Docker قيد التشغيلsudo systemctl status docker # التحقق من صورة بيئة الاختبار المعزولةsudo docker images | grep openclaw-sandbox # بناء صورة بيئة الاختبار المعزولة إذا كانت مفقودة (يتطلب نسخة عمل من المصدر)cd /opt/openclaw/openclawsudo -u openclaw ./scripts/sandbox-setup.sh# بالنسبة إلى عمليات تثبيت npm دون نسخة عمل من المصدر، راجع# https://docs.openclaw.ai/gateway/sandboxing#images-and-setup
    فشل تسجيل الدخول إلى القناة

    تأكد من أنك تشغّل الأوامر بصفة مستخدم openclaw:

    bash
    sudo -i -u openclawopenclaw channels login --channel <name>

    التهيئة المتقدمة

    للاطلاع على تفاصيل البنية الأمنية واستكشاف الأخطاء وإصلاحها، راجع مستودع openclaw-ansible:

    موضوعات ذات صلة

    Was this useful?
    On this page

    On this page