Containers

Ansible

Terapkan OpenClaw ke server produksi dengan openclaw-ansible, penginstal otomatis dengan arsitektur yang mengutamakan keamanan.

Prasyarat

Persyaratan Detail
OS Debian 11+ atau Ubuntu 20.04+
Akses Hak akses root atau sudo
Jaringan Koneksi internet untuk instalasi paket
Ansible 2.14+ (diinstal otomatis oleh skrip mulai cepat)

Yang Anda dapatkan

  • Keamanan yang mengutamakan firewall: isolasi UFW + Docker (hanya SSH + Tailscale yang dapat dijangkau)
  • VPN Tailscale untuk akses jarak jauh tanpa mengekspos layanan secara publik
  • Docker untuk kontainer sandbox terisolasi dengan pengikatan khusus localhost
  • Integrasi systemd dengan penguatan keamanan dan mulai otomatis saat boot
  • Penyiapan dengan satu perintah

Mulai cepat

bash
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

Yang diinstal

  1. Tailscale (VPN mesh untuk akses jarak jauh yang aman)
  2. Firewall UFW (hanya port SSH + Tailscale)
  3. Docker CE + Compose V2 (backend sandbox agen bawaan)
  4. Node.js dan pnpm (OpenClaw memerlukan Node 22.19+ atau 23.11+; Node 24 direkomendasikan)
  5. OpenClaw, diinstal langsung pada host, bukan dalam kontainer
  6. Layanan systemd dengan penguatan keamanan

Penyiapan setelah instalasi

  • Beralih ke pengguna openclaw

    bash
    sudo -i -u openclaw
  • Jalankan panduan orientasi

    Skrip setelah instalasi memandu Anda dalam mengonfigurasi OpenClaw.

  • Hubungkan saluran perpesanan

    Masuk ke WhatsApp, Telegram, Discord, atau Signal:

    bash
    openclaw channels login --channel <name>
  • Verifikasi instalasi

    bash
    sudo systemctl status openclawsudo journalctl -u openclaw -f
  • Hubungkan ke Tailscale

    Bergabunglah dengan mesh VPN Anda untuk akses jarak jauh yang aman.

  • Perintah cepat

    bash
    # Check service statussudo systemctl status openclaw # View live logssudo journalctl -u openclaw -f # Restart gatewaysudo systemctl restart openclaw # Channel login (run as openclaw user)sudo -i -u openclawopenclaw channels login --channel <name>

    Arsitektur keamanan

    Model pertahanan empat lapis:

    1. Firewall (UFW): hanya SSH (22) dan Tailscale (41641/udp) yang diekspos secara publik
    2. VPN (Tailscale): Gateway hanya dapat dijangkau melalui mesh VPN
    3. Isolasi Docker: rantai iptables DOCKER-USER mencegah eksposur port eksternal
    4. Penguatan systemd: NoNewPrivileges, PrivateTmp, pengguna tanpa hak istimewa

    Verifikasi permukaan serangan eksternal Anda:

    bash
    nmap -p- YOUR_SERVER_IP

    Hanya port 22 (SSH) yang seharusnya terbuka. Gateway dan Docker tetap terlindungi.

    Docker diinstal untuk sandbox agen (eksekusi alat terisolasi), bukan untuk menjalankan Gateway. Lihat Sandbox dan Alat Multi-Agen untuk konfigurasi sandbox.

    Instalasi manual

  • Instal prasyarat

    bash
    sudo apt update && sudo apt install -y ansible git
  • Kloning repositori

    bash
    git clone https://github.com/openclaw/openclaw-ansible.gitcd openclaw-ansible
  • Instal koleksi Ansible

    bash
    ansible-galaxy collection install -r requirements.yml
  • Jalankan playbook

    bash
    ./run-playbook.sh

    Atau jalankan playbook secara langsung, lalu jalankan skrip penyiapan secara manual:

    bash
    ansible-playbook playbook.yml --ask-become-pass# Then run: /tmp/openclaw-setup.sh
  • Memperbarui

    Penginstal Ansible menyiapkan OpenClaw untuk pembaruan manual; lihat Memperbarui untuk alur standar.

    Untuk menjalankan kembali playbook (misalnya, setelah perubahan konfigurasi):

    bash
    cd openclaw-ansible./run-playbook.sh

    Proses ini idempoten dan aman dijalankan berkali-kali.

    Pemecahan masalah

    Firewall memblokir koneksi saya
    • Hubungkan melalui VPN Tailscale terlebih dahulu; secara sengaja, Gateway hanya dapat dijangkau dengan cara tersebut.
    • SSH (port 22) selalu diizinkan.
    Layanan tidak dapat dimulai
    bash
    # Check logssudo journalctl -u openclaw -n 100 # Verify permissionssudo ls -la /opt/openclaw # Test manual startsudo -i -u openclawcd ~/openclawopenclaw gateway run
    Masalah sandbox Docker
    bash
    # Verify Docker is runningsudo systemctl status docker # Check sandbox imagesudo docker images | grep openclaw-sandbox # Build the sandbox image if missing (requires a source checkout)cd /opt/openclaw/openclawsudo -u openclaw ./scripts/sandbox-setup.sh# For npm installs without a source checkout, see# https://docs.openclaw.ai/gateway/sandboxing#images-and-setup
    Gagal masuk ke saluran

    Pastikan Anda menjalankan perintah sebagai pengguna openclaw:

    bash
    sudo -i -u openclawopenclaw channels login --channel <name>

    Konfigurasi lanjutan

    Untuk arsitektur keamanan dan pemecahan masalah secara terperinci, lihat repositori openclaw-ansible:

    Terkait

    Was this useful?
    On this page

    On this page