---
read_when:
    - Anda menginginkan penerapan server otomatis dengan penguatan keamanan
    - Anda memerlukan penyiapan yang terisolasi oleh firewall dengan akses VPN
    - Anda melakukan deployment ke server Debian/Ubuntu jarak jauh
summary: Instalasi OpenClaw otomatis dan diperkuat dengan Ansible, VPN Tailscale, serta isolasi firewall
title: Ansible
x-i18n:
    generated_at: "2026-07-12T14:16:25Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    provider: openai
    source_hash: 8d3626ab364169609f92f636cb6b86cb980dca2b235500e748296128765444ae
    source_path: install/ansible.md
    workflow: 16
---

Terapkan OpenClaw ke server produksi dengan **[openclaw-ansible](https://github.com/openclaw/openclaw-ansible)**, penginstal otomatis dengan arsitektur yang mengutamakan keamanan.

<Info>
Repositori [openclaw-ansible](https://github.com/openclaw/openclaw-ansible) adalah sumber acuan untuk penerapan Ansible. Halaman ini memberikan gambaran umum singkat.
</Info>

## Prasyarat

| Persyaratan | Detail                                                    |
| ----------- | --------------------------------------------------------- |
| OS          | Debian 11+ atau Ubuntu 20.04+                             |
| Akses       | Hak akses root atau sudo                                  |
| Jaringan    | Koneksi internet untuk instalasi paket                    |
| Ansible     | 2.14+ (diinstal otomatis oleh skrip mulai cepat)          |

## Yang Anda dapatkan

- Keamanan yang mengutamakan firewall: isolasi UFW + Docker (hanya SSH + Tailscale yang dapat dijangkau)
- VPN Tailscale untuk akses jarak jauh tanpa mengekspos layanan secara publik
- Docker untuk kontainer sandbox terisolasi dengan pengikatan khusus localhost
- Integrasi systemd dengan penguatan keamanan dan mulai otomatis saat boot
- Penyiapan dengan satu perintah

## Mulai cepat

```bash
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash
```

## Yang diinstal

1. Tailscale (VPN mesh untuk akses jarak jauh yang aman)
2. Firewall UFW (hanya port SSH + Tailscale)
3. Docker CE + Compose V2 (backend sandbox agen bawaan)
4. Node.js dan pnpm (OpenClaw memerlukan Node 22.19+ atau 23.11+; Node 24 direkomendasikan)
5. OpenClaw, diinstal langsung pada host, bukan dalam kontainer
6. Layanan systemd dengan penguatan keamanan

<Note>
Gateway berjalan langsung pada host, bukan di Docker. Sandbox agen bersifat
opsional; playbook ini menginstal Docker karena merupakan backend sandbox
bawaan. Lihat [Sandbox](/id/gateway/sandboxing) untuk backend lainnya.
</Note>

## Penyiapan setelah instalasi

<Steps>
  <Step title="Beralih ke pengguna openclaw">
    ```bash
    sudo -i -u openclaw
    ```
  </Step>
  <Step title="Jalankan panduan orientasi">
    Skrip setelah instalasi memandu Anda dalam mengonfigurasi OpenClaw.
  </Step>
  <Step title="Hubungkan saluran perpesanan">
    Masuk ke WhatsApp, Telegram, Discord, atau Signal:
    ```bash
    openclaw channels login --channel <name>
    ```
  </Step>
  <Step title="Verifikasi instalasi">
    ```bash
    sudo systemctl status openclaw
    sudo journalctl -u openclaw -f
    ```
  </Step>
  <Step title="Hubungkan ke Tailscale">
    Bergabunglah dengan mesh VPN Anda untuk akses jarak jauh yang aman.
  </Step>
</Steps>

### Perintah cepat

```bash
# Check service status
sudo systemctl status openclaw

# View live logs
sudo journalctl -u openclaw -f

# Restart gateway
sudo systemctl restart openclaw

# Channel login (run as openclaw user)
sudo -i -u openclaw
openclaw channels login --channel <name>
```

## Arsitektur keamanan

Model pertahanan empat lapis:

1. Firewall (UFW): hanya SSH (22) dan Tailscale (41641/udp) yang diekspos secara publik
2. VPN (Tailscale): Gateway hanya dapat dijangkau melalui mesh VPN
3. Isolasi Docker: rantai iptables `DOCKER-USER` mencegah eksposur port eksternal
4. Penguatan systemd: `NoNewPrivileges`, `PrivateTmp`, pengguna tanpa hak istimewa

Verifikasi permukaan serangan eksternal Anda:

```bash
nmap -p- YOUR_SERVER_IP
```

Hanya port 22 (SSH) yang seharusnya terbuka. Gateway dan Docker tetap terlindungi.

Docker diinstal untuk sandbox agen (eksekusi alat terisolasi), bukan untuk menjalankan Gateway. Lihat [Sandbox dan Alat Multi-Agen](/id/tools/multi-agent-sandbox-tools) untuk konfigurasi sandbox.

## Instalasi manual

<Steps>
  <Step title="Instal prasyarat">
    ```bash
    sudo apt update && sudo apt install -y ansible git
    ```
  </Step>
  <Step title="Kloning repositori">
    ```bash
    git clone https://github.com/openclaw/openclaw-ansible.git
    cd openclaw-ansible
    ```
  </Step>
  <Step title="Instal koleksi Ansible">
    ```bash
    ansible-galaxy collection install -r requirements.yml
    ```
  </Step>
  <Step title="Jalankan playbook">
    ```bash
    ./run-playbook.sh
    ```

    Atau jalankan playbook secara langsung, lalu jalankan skrip penyiapan secara manual:
    ```bash
    ansible-playbook playbook.yml --ask-become-pass
    # Then run: /tmp/openclaw-setup.sh
    ```

  </Step>
</Steps>

## Memperbarui

Penginstal Ansible menyiapkan OpenClaw untuk pembaruan manual; lihat [Memperbarui](/id/install/updating) untuk alur standar.

Untuk menjalankan kembali playbook (misalnya, setelah perubahan konfigurasi):

```bash
cd openclaw-ansible
./run-playbook.sh
```

Proses ini idempoten dan aman dijalankan berkali-kali.

## Pemecahan masalah

<AccordionGroup>
  <Accordion title="Firewall memblokir koneksi saya">
    - Hubungkan melalui VPN Tailscale terlebih dahulu; secara sengaja, Gateway hanya dapat dijangkau dengan cara tersebut.
    - SSH (port 22) selalu diizinkan.

  </Accordion>
  <Accordion title="Layanan tidak dapat dimulai">
    ```bash
    # Check logs
    sudo journalctl -u openclaw -n 100

    # Verify permissions
    sudo ls -la /opt/openclaw

    # Test manual start
    sudo -i -u openclaw
    cd ~/openclaw
    openclaw gateway run
    ```

  </Accordion>
  <Accordion title="Masalah sandbox Docker">
    ```bash
    # Verify Docker is running
    sudo systemctl status docker

    # Check sandbox image
    sudo docker images | grep openclaw-sandbox

    # Build the sandbox image if missing (requires a source checkout)
    cd /opt/openclaw/openclaw
    sudo -u openclaw ./scripts/sandbox-setup.sh
    # For npm installs without a source checkout, see
    # https://docs.openclaw.ai/gateway/sandboxing#images-and-setup
    ```

  </Accordion>
  <Accordion title="Gagal masuk ke saluran">
    Pastikan Anda menjalankan perintah sebagai pengguna `openclaw`:
    ```bash
    sudo -i -u openclaw
    openclaw channels login --channel <name>
    ```
  </Accordion>
</AccordionGroup>

## Konfigurasi lanjutan

Untuk arsitektur keamanan dan pemecahan masalah secara terperinci, lihat repositori openclaw-ansible:

- [Arsitektur Keamanan](https://github.com/openclaw/openclaw-ansible/blob/main/docs/security.md)
- [Detail Teknis](https://github.com/openclaw/openclaw-ansible/blob/main/docs/architecture.md)
- [Panduan Pemecahan Masalah](https://github.com/openclaw/openclaw-ansible/blob/main/docs/troubleshooting.md)

## Terkait

- [openclaw-ansible](https://github.com/openclaw/openclaw-ansible): panduan penerapan lengkap
- [Docker](/id/install/docker): penyiapan Gateway dalam kontainer
- [Sandbox](/id/gateway/sandboxing): konfigurasi sandbox agen
- [Sandbox dan Alat Multi-Agen](/id/tools/multi-agent-sandbox-tools): isolasi per agen
