Containers
Ansible
OpenClaw'u, güvenliği önceliklendiren mimariye sahip otomatik bir yükleyici olan openclaw-ansible ile üretim sunucularına dağıtın.
Ön koşullar
| Gereksinim | Ayrıntılar |
|---|---|
| İşletim sistemi | Debian 11+ veya Ubuntu 20.04+ |
| Erişim | Root veya sudo ayrıcalıkları |
| Ağ | Paket kurulumu için internet bağlantısı |
| Ansible | 2.14+ (hızlı başlangıç betiği tarafından otomatik kurulur) |
Neler elde edersiniz
- Güvenlik duvarını önceleyen güvenlik: UFW + Docker yalıtımı (yalnızca SSH + Tailscale erişilebilir)
- Hizmetleri herkese açık hâle getirmeden uzaktan erişim için Tailscale VPN
- Yalnızca localhost'a bağlanan yalıtılmış korumalı alan konteynerleri için Docker
- Güvenlik sıkılaştırması ve sistem açılışında otomatik başlatma özellikli systemd entegrasyonu
- Tek komutla kurulum
Hızlı başlangıç
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bashNeler kurulur
- Tailscale (güvenli uzaktan erişim için örgü VPN)
- UFW güvenlik duvarı (yalnızca SSH + Tailscale portları)
- Docker CE + Compose V2 (varsayılan ajan korumalı alan arka ucu)
- Node.js ve pnpm (OpenClaw, Node 22.19+ veya 23.11+ gerektirir; Node 24 önerilir)
- Konteynerleştirilmeden, ana makine tabanlı olarak kurulan OpenClaw
- Güvenlik sıkılaştırmasına sahip bir systemd hizmeti
Kurulum sonrası yapılandırma
openclaw kullanıcısına geçin
sudo -i -u openclawİlk kullanım sihirbazını çalıştırın
Kurulum sonrası betik, OpenClaw yapılandırması boyunca size rehberlik eder.
Mesajlaşma kanallarını bağlayın
WhatsApp, Telegram, Discord veya Signal'de oturum açın:
openclaw channels login --channel <name>Kurulumu doğrulayın
sudo systemctl status openclawsudo journalctl -u openclaw -fTailscale'e bağlanın
Güvenli uzaktan erişim için VPN örgünüze katılın.
Hızlı komutlar
# Hizmet durumunu kontrol edinsudo systemctl status openclaw # Canlı günlükleri görüntüleyinsudo journalctl -u openclaw -f # Gateway'i yeniden başlatınsudo systemctl restart openclaw # Kanalda oturum açma (openclaw kullanıcısı olarak çalıştırın)sudo -i -u openclawopenclaw channels login --channel <name>Güvenlik mimarisi
Dört katmanlı savunma modeli:
- Güvenlik duvarı (UFW): yalnızca SSH (22) ve Tailscale (41641/udp) herkese açıktır
- VPN (Tailscale): Gateway'e yalnızca VPN örgüsü üzerinden erişilebilir
- Docker yalıtımı:
DOCKER-USERiptables zinciri, portların dışarıya açılmasını önler - Systemd güvenlik sıkılaştırması:
NoNewPrivileges,PrivateTmp, ayrıcalıksız kullanıcı
Dış saldırı yüzeyinizi doğrulayın:
nmap -p- YOUR_SERVER_IPYalnızca 22 numaralı port (SSH) açık olmalıdır. Gateway ve Docker dış erişime kapalı kalır.
Docker, Gateway'i çalıştırmak için değil, ajan korumalı alanları (yalıtılmış araç yürütme) için kurulur. Korumalı alan yapılandırması için Çok Ajanlı Korumalı Alan ve Araçlar bölümüne bakın.
Elle kurulum
Ön koşulları kurun
sudo apt update && sudo apt install -y ansible gitDepoyu klonlayın
git clone https://github.com/openclaw/openclaw-ansible.gitcd openclaw-ansibleAnsible koleksiyonlarını kurun
ansible-galaxy collection install -r requirements.ymlPlaybook'u çalıştırın
./run-playbook.shAlternatif olarak playbook'u doğrudan çalıştırın ve ardından kurulum betiğini elle çalıştırın:
ansible-playbook playbook.yml --ask-become-pass# Ardından çalıştırın: /tmp/openclaw-setup.shGüncelleme
Ansible yükleyicisi, OpenClaw'u elle güncellemelere uygun şekilde yapılandırır; standart süreç için Güncelleme bölümüne bakın.
Playbook'u yeniden çalıştırmak için (örneğin yapılandırma değişikliklerinden sonra):
cd openclaw-ansible./run-playbook.shBu işlem eşgüçlüdür ve birden çok kez güvenle çalıştırılabilir.
Sorun giderme
Güvenlik duvarı bağlantımı engelliyor
- Önce Tailscale VPN üzerinden bağlanın; Gateway'e tasarım gereği yalnızca bu şekilde erişilebilir.
- SSH'ye (port 22) her zaman izin verilir.
Hizmet başlatılamıyor
# Günlükleri kontrol edinsudo journalctl -u openclaw -n 100 # İzinleri doğrulayınsudo ls -la /opt/openclaw # Elle başlatmayı sınayınsudo -i -u openclawcd ~/openclawopenclaw gateway runDocker korumalı alan sorunları
# Docker'ın çalıştığını doğrulayınsudo systemctl status docker # Korumalı alan imajını kontrol edinsudo docker images | grep openclaw-sandbox # Eksikse korumalı alan imajını oluşturun (kaynak kod çalışma kopyası gerektirir)cd /opt/openclaw/openclawsudo -u openclaw ./scripts/sandbox-setup.sh# Kaynak kod çalışma kopyası olmadan yapılan npm kurulumları için bkz.# https://docs.openclaw.ai/gateway/sandboxing#images-and-setupKanal oturumu açılamıyor
openclaw kullanıcısı olarak çalıştırdığınızdan emin olun:
sudo -i -u openclawopenclaw channels login --channel <name>Gelişmiş yapılandırma
Ayrıntılı güvenlik mimarisi ve sorun giderme bilgileri için openclaw-ansible deposuna bakın:
İlgili kaynaklar
- openclaw-ansible: tam dağıtım kılavuzu
- Docker: konteynerleştirilmiş Gateway kurulumu
- Korumalı Alan: ajan korumalı alanı yapılandırması
- Çok Ajanlı Korumalı Alan ve Araçlar: ajan başına yalıtım