Containers
أنسيبل
انشر OpenClaw على خوادم الإنتاج باستخدام openclaw-ansible، وهو مُثبّت آلي ذو بنية تضع الأمان في المقام الأول.
المتطلبات الأساسية
| المتطلب | التفاصيل |
|---|---|
| نظام التشغيل | Debian 11+ أو Ubuntu 20.04+ |
| الوصول | صلاحيات الجذر أو sudo |
| الشبكة | اتصال بالإنترنت لتثبيت الحزم |
| Ansible | الإصدار 2.14+ (يثبّته تلقائيًا برنامج البدء السريع النصي) |
ما الذي ستحصل عليه
- أمان يبدأ بجدار الحماية: عزل UFW وDocker (لا يمكن الوصول إلا إلى SSH وTailscale)
- شبكة Tailscale الافتراضية الخاصة للوصول عن بُعد دون تعريض الخدمات للعامة
- Docker لحاويات بيئة الاختبار المعزولة ذات الارتباطات المحلية فقط
- تكامل مع systemd يتضمن تعزيز الأمان وبدء التشغيل تلقائيًا عند إقلاع النظام
- إعداد بأمر واحد
البدء السريع
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bashما الذي يُثبَّت
- Tailscale (شبكة افتراضية خاصة شبكية للوصول الآمن عن بُعد)
- جدار حماية UFW (منافذ SSH وTailscale فقط)
- Docker CE وCompose V2 (الواجهة الخلفية الافتراضية لبيئة اختبار الوكيل المعزولة)
- Node.js وpnpm (يتطلب OpenClaw الإصدار Node 22.19+ أو 23.11+؛ ويوصى بالإصدار Node 24)
- OpenClaw، مُثبّتًا مباشرةً على المضيف وليس داخل حاوية
- خدمة systemd مع تعزيزات أمنية
الإعداد بعد التثبيت
التبديل إلى مستخدم openclaw
sudo -i -u openclawتشغيل معالج الإعداد الأولي
يرشدك البرنامج النصي لما بعد التثبيت خلال تهيئة OpenClaw.
ربط قنوات المراسلة
سجّل الدخول إلى WhatsApp أو Telegram أو Discord أو Signal:
openclaw channels login --channel <name>التحقق من التثبيت
sudo systemctl status openclawsudo journalctl -u openclaw -fالاتصال بـ Tailscale
انضم إلى شبكة VPN الشبكية للوصول الآمن عن بُعد.
أوامر سريعة
# التحقق من حالة الخدمةsudo systemctl status openclaw # عرض السجلات المباشرةsudo journalctl -u openclaw -f # إعادة تشغيل Gatewaysudo systemctl restart openclaw # تسجيل الدخول إلى قناة (شغّله بصفة مستخدم openclaw)sudo -i -u openclawopenclaw channels login --channel <name>البنية الأمنية
نموذج دفاع مكوّن من أربع طبقات:
- جدار الحماية (UFW): لا يُعرَّض للعامة إلا SSH (22) وTailscale (41641/udp)
- الشبكة الافتراضية الخاصة (Tailscale): لا يمكن الوصول إلى Gateway إلا عبر شبكة VPN الشبكية
- عزل Docker: تمنع سلسلة iptables المسماة
DOCKER-USERتعريض المنافذ خارجيًا - تعزيز أمان systemd:
NoNewPrivilegesوPrivateTmpومستخدم غير ذي امتيازات
تحقق من سطح الهجوم الخارجي لخادمك:
nmap -p- YOUR_SERVER_IPيجب ألا يكون مفتوحًا سوى المنفذ 22 (SSH). يظل Gateway وDocker محميَّين من الوصول.
يُثبَّت Docker لبيئات اختبار الوكلاء المعزولة (تنفيذ الأدوات في بيئة معزولة)، وليس لتشغيل Gateway. راجع بيئة الاختبار المعزولة متعددة الوكلاء والأدوات لتهيئة بيئة الاختبار المعزولة.
التثبيت اليدوي
تثبيت المتطلبات الأساسية
sudo apt update && sudo apt install -y ansible gitاستنساخ المستودع
git clone https://github.com/openclaw/openclaw-ansible.gitcd openclaw-ansibleتثبيت مجموعات Ansible
ansible-galaxy collection install -r requirements.ymlتشغيل دليل التشغيل
./run-playbook.shأو شغّل دليل التشغيل مباشرةً ثم شغّل برنامج الإعداد النصي يدويًا:
ansible-playbook playbook.yml --ask-become-pass# ثم شغّل: /tmp/openclaw-setup.shالتحديث
يُعِد مُثبّت Ansible نظام OpenClaw للتحديثات اليدوية؛ راجع التحديث للاطلاع على المسار القياسي.
لإعادة تشغيل دليل التشغيل (على سبيل المثال، بعد تغييرات التهيئة):
cd openclaw-ansible./run-playbook.shهذه العملية متكررة النتائج وآمنة للتشغيل عدة مرات.
استكشاف الأخطاء وإصلاحها
جدار الحماية يحظر اتصالي
- اتصل أولًا عبر شبكة Tailscale الافتراضية الخاصة؛ فبحسب التصميم لا يمكن الوصول إلى Gateway إلا بهذه الطريقة.
- يُسمح دائمًا باتصال SSH (المنفذ 22).
الخدمة لا تبدأ
# التحقق من السجلاتsudo journalctl -u openclaw -n 100 # التحقق من الأذوناتsudo ls -la /opt/openclaw # اختبار التشغيل اليدويsudo -i -u openclawcd ~/openclawopenclaw gateway runمشكلات بيئة اختبار Docker المعزولة
# التحقق من أن Docker قيد التشغيلsudo systemctl status docker # التحقق من صورة بيئة الاختبار المعزولةsudo docker images | grep openclaw-sandbox # بناء صورة بيئة الاختبار المعزولة إذا كانت مفقودة (يتطلب نسخة عمل من المصدر)cd /opt/openclaw/openclawsudo -u openclaw ./scripts/sandbox-setup.sh# بالنسبة إلى عمليات تثبيت npm دون نسخة عمل من المصدر، راجع# https://docs.openclaw.ai/gateway/sandboxing#images-and-setupفشل تسجيل الدخول إلى القناة
تأكد من أنك تشغّل الأوامر بصفة مستخدم openclaw:
sudo -i -u openclawopenclaw channels login --channel <name>التهيئة المتقدمة
للاطلاع على تفاصيل البنية الأمنية واستكشاف الأخطاء وإصلاحها، راجع مستودع openclaw-ansible:
موضوعات ذات صلة
- openclaw-ansible: دليل النشر الكامل
- Docker: إعداد Gateway داخل حاوية
- العزل في بيئة اختبار: تهيئة بيئة اختبار الوكيل المعزولة
- بيئة الاختبار المعزولة متعددة الوكلاء والأدوات: عزل كل وكيل على حدة