Containers
Ansible
보안 우선 아키텍처를 갖춘 자동 설치 프로그램인 **openclaw-ansible**을 사용하여 OpenClaw를 프로덕션 서버에 배포하세요.
사전 요구 사항
| 요구 사항 | 세부 정보 |
|---|---|
| 운영 체제 | Debian 11 이상 또는 Ubuntu 20.04 이상 |
| 접근 권한 | root 또는 sudo 권한 |
| 네트워크 | 패키지 설치를 위한 인터넷 연결 |
| Ansible | 2.14 이상(빠른 시작 스크립트에서 자동으로 설치됨) |
제공되는 기능
- 방화벽 우선 보안: UFW + Docker 격리(SSH + Tailscale을 통해서만 접근 가능)
- 서비스를 공개적으로 노출하지 않고 원격으로 접근할 수 있는 Tailscale VPN
- localhost 전용 바인딩을 사용하는 격리된 샌드박스 컨테이너용 Docker
- 보안 강화 및 부팅 시 자동 시작을 지원하는 systemd 통합
- 단일 명령 설정
빠른 시작
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash설치되는 항목
- Tailscale(안전한 원격 접근을 위한 메시 VPN)
- UFW 방화벽(SSH + Tailscale 포트만 허용)
- Docker CE + Compose V2(기본 에이전트 샌드박스 백엔드)
- Node.js 및 pnpm(OpenClaw에는 Node 22.19 이상 또는 23.11 이상이 필요하며, Node 24를 권장함)
- 컨테이너가 아닌 호스트 기반으로 설치되는 OpenClaw
- 보안이 강화된 systemd 서비스
설치 후 설정
openclaw 사용자로 전환
sudo -i -u openclaw온보딩 마법사 실행
설치 후 스크립트가 OpenClaw 구성 과정을 안내합니다.
메시징 채널 연결
WhatsApp, Telegram, Discord 또는 Signal에 로그인합니다.
openclaw channels login --channel <name>설치 확인
sudo systemctl status openclawsudo journalctl -u openclaw -fTailscale에 연결
안전한 원격 접근을 위해 VPN 메시에 참여합니다.
빠른 명령
# 서비스 상태 확인sudo systemctl status openclaw # 실시간 로그 보기sudo journalctl -u openclaw -f # Gateway 다시 시작sudo systemctl restart openclaw # 채널 로그인(openclaw 사용자로 실행)sudo -i -u openclawopenclaw channels login --channel <name>보안 아키텍처
4계층 방어 모델:
- 방화벽(UFW): SSH(22)와 Tailscale(41641/udp)만 공개적으로 노출
- VPN(Tailscale): VPN 메시를 통해서만 Gateway에 접근 가능
- Docker 격리:
DOCKER-USERiptables 체인이 외부 포트 노출 방지 - systemd 보안 강화:
NoNewPrivileges,PrivateTmp, 비특권 사용자
외부 공격 표면을 확인합니다.
nmap -p- YOUR_SERVER_IP포트 22(SSH)만 열려 있어야 합니다. Gateway와 Docker는 외부 접근이 차단된 상태로 유지됩니다.
Docker는 Gateway 실행용이 아니라 에이전트 샌드박스(격리된 도구 실행)용으로 설치됩니다. 샌드박스 구성은 다중 에이전트 샌드박스 및 도구를 참조하세요.
수동 설치
사전 요구 사항 설치
sudo apt update && sudo apt install -y ansible git저장소 복제
git clone https://github.com/openclaw/openclaw-ansible.gitcd openclaw-ansibleAnsible 컬렉션 설치
ansible-galaxy collection install -r requirements.yml플레이북 실행
./run-playbook.sh또는 플레이북을 직접 실행한 후 설정 스크립트를 수동으로 실행합니다.
ansible-playbook playbook.yml --ask-become-pass# 그런 다음 실행: /tmp/openclaw-setup.sh업데이트
Ansible 설치 프로그램은 OpenClaw를 수동으로 업데이트하도록 설정합니다. 표준 절차는 업데이트를 참조하세요.
예를 들어 구성을 변경한 후 플레이북을 다시 실행하려면 다음 명령을 사용합니다.
cd openclaw-ansible./run-playbook.sh이 작업은 멱등성을 보장하므로 여러 번 실행해도 안전합니다.
문제 해결
방화벽이 연결을 차단함
- 먼저 Tailscale VPN을 통해 연결하세요. Gateway는 설계상 이 방식으로만 접근할 수 있습니다.
- SSH(포트 22)는 항상 허용됩니다.
서비스가 시작되지 않음
# 로그 확인sudo journalctl -u openclaw -n 100 # 권한 확인sudo ls -la /opt/openclaw # 수동 시작 테스트sudo -i -u openclawcd ~/openclawopenclaw gateway runDocker 샌드박스 문제
# Docker가 실행 중인지 확인sudo systemctl status docker # 샌드박스 이미지 확인sudo docker images | grep openclaw-sandbox # 이미지가 없으면 샌드박스 이미지 빌드(소스 체크아웃 필요)cd /opt/openclaw/openclawsudo -u openclaw ./scripts/sandbox-setup.sh# 소스 체크아웃 없이 npm으로 설치한 경우 다음 참조# https://docs.openclaw.ai/gateway/sandboxing#images-and-setup채널 로그인 실패
openclaw 사용자로 실행하고 있는지 확인하세요.
sudo -i -u openclawopenclaw channels login --channel <name>고급 구성
자세한 보안 아키텍처와 문제 해결 방법은 openclaw-ansible 저장소를 참조하세요.
관련 문서
- openclaw-ansible: 전체 배포 가이드
- Docker: 컨테이너화된 Gateway 설정
- 샌드박싱: 에이전트 샌드박스 구성
- 다중 에이전트 샌드박스 및 도구: 에이전트별 격리
Was this useful?