Containers

Ansible

OpenClaw'u, güvenliği önceliklendiren mimariye sahip otomatik bir yükleyici olan openclaw-ansible ile üretim sunucularına dağıtın.

Ön koşullar

Gereksinim Ayrıntılar
İşletim sistemi Debian 11+ veya Ubuntu 20.04+
Erişim Root veya sudo ayrıcalıkları
Paket kurulumu için internet bağlantısı
Ansible 2.14+ (hızlı başlangıç betiği tarafından otomatik kurulur)

Neler elde edersiniz

  • Güvenlik duvarını önceleyen güvenlik: UFW + Docker yalıtımı (yalnızca SSH + Tailscale erişilebilir)
  • Hizmetleri herkese açık hâle getirmeden uzaktan erişim için Tailscale VPN
  • Yalnızca localhost'a bağlanan yalıtılmış korumalı alan konteynerleri için Docker
  • Güvenlik sıkılaştırması ve sistem açılışında otomatik başlatma özellikli systemd entegrasyonu
  • Tek komutla kurulum

Hızlı başlangıç

bash
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

Neler kurulur

  1. Tailscale (güvenli uzaktan erişim için örgü VPN)
  2. UFW güvenlik duvarı (yalnızca SSH + Tailscale portları)
  3. Docker CE + Compose V2 (varsayılan ajan korumalı alan arka ucu)
  4. Node.js ve pnpm (OpenClaw, Node 22.19+ veya 23.11+ gerektirir; Node 24 önerilir)
  5. Konteynerleştirilmeden, ana makine tabanlı olarak kurulan OpenClaw
  6. Güvenlik sıkılaştırmasına sahip bir systemd hizmeti

Kurulum sonrası yapılandırma

  • openclaw kullanıcısına geçin

    bash
    sudo -i -u openclaw
  • İlk kullanım sihirbazını çalıştırın

    Kurulum sonrası betik, OpenClaw yapılandırması boyunca size rehberlik eder.

  • Mesajlaşma kanallarını bağlayın

    WhatsApp, Telegram, Discord veya Signal'de oturum açın:

    bash
    openclaw channels login --channel <name>
  • Kurulumu doğrulayın

    bash
    sudo systemctl status openclawsudo journalctl -u openclaw -f
  • Tailscale'e bağlanın

    Güvenli uzaktan erişim için VPN örgünüze katılın.

  • Hızlı komutlar

    bash
    # Hizmet durumunu kontrol edinsudo systemctl status openclaw # Canlı günlükleri görüntüleyinsudo journalctl -u openclaw -f # Gateway'i yeniden başlatınsudo systemctl restart openclaw # Kanalda oturum açma (openclaw kullanıcısı olarak çalıştırın)sudo -i -u openclawopenclaw channels login --channel <name>

    Güvenlik mimarisi

    Dört katmanlı savunma modeli:

    1. Güvenlik duvarı (UFW): yalnızca SSH (22) ve Tailscale (41641/udp) herkese açıktır
    2. VPN (Tailscale): Gateway'e yalnızca VPN örgüsü üzerinden erişilebilir
    3. Docker yalıtımı: DOCKER-USER iptables zinciri, portların dışarıya açılmasını önler
    4. Systemd güvenlik sıkılaştırması: NoNewPrivileges, PrivateTmp, ayrıcalıksız kullanıcı

    Dış saldırı yüzeyinizi doğrulayın:

    bash
    nmap -p- YOUR_SERVER_IP

    Yalnızca 22 numaralı port (SSH) açık olmalıdır. Gateway ve Docker dış erişime kapalı kalır.

    Docker, Gateway'i çalıştırmak için değil, ajan korumalı alanları (yalıtılmış araç yürütme) için kurulur. Korumalı alan yapılandırması için Çok Ajanlı Korumalı Alan ve Araçlar bölümüne bakın.

    Elle kurulum

  • Ön koşulları kurun

    bash
    sudo apt update && sudo apt install -y ansible git
  • Depoyu klonlayın

    bash
    git clone https://github.com/openclaw/openclaw-ansible.gitcd openclaw-ansible
  • Ansible koleksiyonlarını kurun

    bash
    ansible-galaxy collection install -r requirements.yml
  • Playbook'u çalıştırın

    bash
    ./run-playbook.sh

    Alternatif olarak playbook'u doğrudan çalıştırın ve ardından kurulum betiğini elle çalıştırın:

    bash
    ansible-playbook playbook.yml --ask-become-pass# Ardından çalıştırın: /tmp/openclaw-setup.sh
  • Güncelleme

    Ansible yükleyicisi, OpenClaw'u elle güncellemelere uygun şekilde yapılandırır; standart süreç için Güncelleme bölümüne bakın.

    Playbook'u yeniden çalıştırmak için (örneğin yapılandırma değişikliklerinden sonra):

    bash
    cd openclaw-ansible./run-playbook.sh

    Bu işlem eşgüçlüdür ve birden çok kez güvenle çalıştırılabilir.

    Sorun giderme

    Güvenlik duvarı bağlantımı engelliyor
    • Önce Tailscale VPN üzerinden bağlanın; Gateway'e tasarım gereği yalnızca bu şekilde erişilebilir.
    • SSH'ye (port 22) her zaman izin verilir.
    Hizmet başlatılamıyor
    bash
    # Günlükleri kontrol edinsudo journalctl -u openclaw -n 100 # İzinleri doğrulayınsudo ls -la /opt/openclaw # Elle başlatmayı sınayınsudo -i -u openclawcd ~/openclawopenclaw gateway run
    Docker korumalı alan sorunları
    bash
    # Docker'ın çalıştığını doğrulayınsudo systemctl status docker # Korumalı alan imajını kontrol edinsudo docker images | grep openclaw-sandbox # Eksikse korumalı alan imajını oluşturun (kaynak kod çalışma kopyası gerektirir)cd /opt/openclaw/openclawsudo -u openclaw ./scripts/sandbox-setup.sh# Kaynak kod çalışma kopyası olmadan yapılan npm kurulumları için bkz.# https://docs.openclaw.ai/gateway/sandboxing#images-and-setup
    Kanal oturumu açılamıyor

    openclaw kullanıcısı olarak çalıştırdığınızdan emin olun:

    bash
    sudo -i -u openclawopenclaw channels login --channel <name>

    Gelişmiş yapılandırma

    Ayrıntılı güvenlik mimarisi ve sorun giderme bilgileri için openclaw-ansible deposuna bakın:

    İlgili kaynaklar

    Was this useful?
    On this page

    On this page