Containers
Ansible
Terapkan OpenClaw ke server produksi dengan openclaw-ansible, penginstal otomatis dengan arsitektur yang mengutamakan keamanan.
Prasyarat
| Persyaratan | Detail |
|---|---|
| OS | Debian 11+ atau Ubuntu 20.04+ |
| Akses | Hak akses root atau sudo |
| Jaringan | Koneksi internet untuk instalasi paket |
| Ansible | 2.14+ (diinstal otomatis oleh skrip mulai cepat) |
Yang Anda dapatkan
- Keamanan yang mengutamakan firewall: isolasi UFW + Docker (hanya SSH + Tailscale yang dapat dijangkau)
- VPN Tailscale untuk akses jarak jauh tanpa mengekspos layanan secara publik
- Docker untuk kontainer sandbox terisolasi dengan pengikatan khusus localhost
- Integrasi systemd dengan penguatan keamanan dan mulai otomatis saat boot
- Penyiapan dengan satu perintah
Mulai cepat
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bashYang diinstal
- Tailscale (VPN mesh untuk akses jarak jauh yang aman)
- Firewall UFW (hanya port SSH + Tailscale)
- Docker CE + Compose V2 (backend sandbox agen bawaan)
- Node.js dan pnpm (OpenClaw memerlukan Node 22.19+ atau 23.11+; Node 24 direkomendasikan)
- OpenClaw, diinstal langsung pada host, bukan dalam kontainer
- Layanan systemd dengan penguatan keamanan
Penyiapan setelah instalasi
Beralih ke pengguna openclaw
sudo -i -u openclawJalankan panduan orientasi
Skrip setelah instalasi memandu Anda dalam mengonfigurasi OpenClaw.
Hubungkan saluran perpesanan
Masuk ke WhatsApp, Telegram, Discord, atau Signal:
openclaw channels login --channel <name>Verifikasi instalasi
sudo systemctl status openclawsudo journalctl -u openclaw -fHubungkan ke Tailscale
Bergabunglah dengan mesh VPN Anda untuk akses jarak jauh yang aman.
Perintah cepat
# Check service statussudo systemctl status openclaw # View live logssudo journalctl -u openclaw -f # Restart gatewaysudo systemctl restart openclaw # Channel login (run as openclaw user)sudo -i -u openclawopenclaw channels login --channel <name>Arsitektur keamanan
Model pertahanan empat lapis:
- Firewall (UFW): hanya SSH (22) dan Tailscale (41641/udp) yang diekspos secara publik
- VPN (Tailscale): Gateway hanya dapat dijangkau melalui mesh VPN
- Isolasi Docker: rantai iptables
DOCKER-USERmencegah eksposur port eksternal - Penguatan systemd:
NoNewPrivileges,PrivateTmp, pengguna tanpa hak istimewa
Verifikasi permukaan serangan eksternal Anda:
nmap -p- YOUR_SERVER_IPHanya port 22 (SSH) yang seharusnya terbuka. Gateway dan Docker tetap terlindungi.
Docker diinstal untuk sandbox agen (eksekusi alat terisolasi), bukan untuk menjalankan Gateway. Lihat Sandbox dan Alat Multi-Agen untuk konfigurasi sandbox.
Instalasi manual
Instal prasyarat
sudo apt update && sudo apt install -y ansible gitKloning repositori
git clone https://github.com/openclaw/openclaw-ansible.gitcd openclaw-ansibleInstal koleksi Ansible
ansible-galaxy collection install -r requirements.ymlJalankan playbook
./run-playbook.shAtau jalankan playbook secara langsung, lalu jalankan skrip penyiapan secara manual:
ansible-playbook playbook.yml --ask-become-pass# Then run: /tmp/openclaw-setup.shMemperbarui
Penginstal Ansible menyiapkan OpenClaw untuk pembaruan manual; lihat Memperbarui untuk alur standar.
Untuk menjalankan kembali playbook (misalnya, setelah perubahan konfigurasi):
cd openclaw-ansible./run-playbook.shProses ini idempoten dan aman dijalankan berkali-kali.
Pemecahan masalah
Firewall memblokir koneksi saya
- Hubungkan melalui VPN Tailscale terlebih dahulu; secara sengaja, Gateway hanya dapat dijangkau dengan cara tersebut.
- SSH (port 22) selalu diizinkan.
Layanan tidak dapat dimulai
# Check logssudo journalctl -u openclaw -n 100 # Verify permissionssudo ls -la /opt/openclaw # Test manual startsudo -i -u openclawcd ~/openclawopenclaw gateway runMasalah sandbox Docker
# Verify Docker is runningsudo systemctl status docker # Check sandbox imagesudo docker images | grep openclaw-sandbox # Build the sandbox image if missing (requires a source checkout)cd /opt/openclaw/openclawsudo -u openclaw ./scripts/sandbox-setup.sh# For npm installs without a source checkout, see# https://docs.openclaw.ai/gateway/sandboxing#images-and-setupGagal masuk ke saluran
Pastikan Anda menjalankan perintah sebagai pengguna openclaw:
sudo -i -u openclawopenclaw channels login --channel <name>Konfigurasi lanjutan
Untuk arsitektur keamanan dan pemecahan masalah secara terperinci, lihat repositori openclaw-ansible:
Terkait
- openclaw-ansible: panduan penerapan lengkap
- Docker: penyiapan Gateway dalam kontainer
- Sandbox: konfigurasi sandbox agen
- Sandbox dan Alat Multi-Agen: isolasi per agen