English简体中文繁體中文日本語EspañolPortuguês (BR)한국어DeutschFrançaisالعربيةItalianoTiếng ViệtNederlandsTürkçeУкраїнськаBahasa IndonesiaPolskiفارسیไทย

Containers

Ansible

OpenClaw'ı openclaw-ansible ile üretim sunucularına dağıtın -- güvenlik öncelikli mimariye sahip otomatik bir kurulum aracı.

Önkoşullar

Gereksinim Ayrıntılar
İS Debian 11+ veya Ubuntu 20.04+
Erişim Root veya sudo ayrıcalıkları
Paket kurulumu için internet bağlantısı
Ansible 2.14+ (hızlı başlangıç betiği tarafından otomatik kurulur)

Ne elde edersiniz

  • Önce güvenlik duvarı güvenliği -- UFW + Docker izolasyonu (yalnızca SSH + Tailscale erişilebilir)
  • Tailscale VPN -- hizmetleri herkese açık şekilde dışa açmadan güvenli uzaktan erişim
  • Docker -- izole sandbox kapsayıcıları, yalnızca localhost bağlamaları
  • Derinlemesine savunma -- 4 katmanlı güvenlik mimarisi
  • Systemd entegrasyonu -- güçlendirme ile açılışta otomatik başlatma
  • Tek komutla kurulum -- dakikalar içinde eksiksiz dağıtım

Hızlı başlangıç

Tek komutla kurulum:

curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

Neler kurulur

Ansible playbook şunları kurar ve yapılandırır:

  1. Tailscale -- güvenli uzaktan erişim için mesh VPN
  2. UFW güvenlik duvarı -- yalnızca SSH + Tailscale bağlantı noktaları
  3. Docker CE + Compose V2 -- varsayılan ajan sandbox arka ucu için
  4. Node.js 24 + pnpm -- çalışma zamanı bağımlılıkları (Node 22 LTS, şu anda 22.16+, desteklenmeye devam eder)
  5. OpenClaw -- ana makine tabanlı, kapsayıcılaştırılmamış
  6. Systemd hizmeti -- güvenlik güçlendirmesiyle otomatik başlatma

Kurulum Sonrası Ayarlar

  • openclaw kullanıcısına geçin

    sudo -i -u openclaw

  • Onboarding sihirbazını çalıştırın

    Kurulum sonrası betiği, OpenClaw ayarlarını yapılandırmanız için size rehberlik eder.

  • Mesajlaşma sağlayıcılarını bağlayın

    WhatsApp, Telegram, Discord veya Signal ile oturum açın:

    openclaw channels login

  • Kurulumu doğrulayın

    sudo systemctl status openclaw
sudo journalctl -u openclaw -f

  • Tailscale'e bağlanın

    Güvenli uzaktan erişim için VPN mesh ağınıza katılın.

    • Hızlı komutlar

    # Check service status
sudo systemctl status openclaw

# View live logs
sudo journalctl -u openclaw -f

# Restart gateway
sudo systemctl restart openclaw

# Provider login (run as openclaw user)
sudo -i -u openclaw
openclaw channels login

    Güvenlik mimarisi

    Dağıtım 4 katmanlı bir savunma modeli kullanır:

    1. Güvenlik duvarı (UFW) -- yalnızca SSH (22) + Tailscale (41641/udp) herkese açık şekilde dışa açıktır
    2. VPN (Tailscale) -- Gateway yalnızca VPN mesh üzerinden erişilebilir
    3. Docker izolasyonu -- DOCKER-USER iptables zinciri harici bağlantı noktası açılmasını önler
    4. Systemd güçlendirmesi -- NoNewPrivileges, PrivateTmp, ayrıcalıksız kullanıcı

    Harici saldırı yüzeyinizi doğrulamak için:

    nmap -p- YOUR_SERVER_IP

    Yalnızca 22 numaralı bağlantı noktası (SSH) açık olmalıdır. Diğer tüm hizmetler (Gateway, Docker) kilitlenmiştir.

    Docker, Gateway'in kendisini çalıştırmak için değil, ajan sandbox'ları (izole araç yürütme) için kurulur. Sandbox yapılandırması için Multi-Agent Sandbox and Tools sayfasına bakın.

    Manuel kurulum

    Otomasyon üzerinde manuel denetimi tercih ediyorsanız:

  • Önkoşulları kurun

    sudo apt update && sudo apt install -y ansible git

  • Depoyu klonlayın

    git clone https://github.com/openclaw/openclaw-ansible.git
cd openclaw-ansible

  • Ansible koleksiyonlarını kurun

    ansible-galaxy collection install -r requirements.yml

  • Playbook'u çalıştırın

    ./run-playbook.sh

    Alternatif olarak, doğrudan çalıştırıp ardından kurulum betiğini daha sonra manuel olarak yürütün:

    ansible-playbook playbook.yml --ask-become-pass
# Then run: /tmp/openclaw-setup.sh

    • Güncelleme

    Ansible kurulum aracı, OpenClaw'ı manuel güncellemeler için ayarlar. Standart güncelleme akışı için Güncelleme sayfasına bakın.

    Ansible playbook'u yeniden çalıştırmak için (örneğin yapılandırma değişiklikleri için):

    cd openclaw-ansible
./run-playbook.sh

    Bu işlem idempotenttir ve birden çok kez güvenle çalıştırılabilir.

    Sorun giderme

    Güvenlik duvarı bağlantımı engelliyor
    • Önce Tailscale VPN üzerinden erişebildiğinizden emin olun
    • SSH erişimine (22 numaralı bağlantı noktası) her zaman izin verilir
    • Gateway tasarım gereği yalnızca Tailscale üzerinden erişilebilir
    Hizmet başlamıyor 
    # Check logs
sudo journalctl -u openclaw -n 100

# Verify permissions
sudo ls -la /opt/openclaw

# Test manual start
sudo -i -u openclaw
cd ~/openclaw
openclaw gateway run
    Docker sandbox sorunları 
    # Verify Docker is running
sudo systemctl status docker

# Check sandbox image
sudo docker images | grep openclaw-sandbox

# Build sandbox image if missing (requires source checkout)
cd /opt/openclaw/openclaw
sudo -u openclaw ./scripts/sandbox-setup.sh
# For npm installs without a source checkout, see
# https://docs.openclaw.ai/gateway/sandboxing#images-and-setup
    Sağlayıcı oturumu açılamıyor

    openclaw kullanıcısı olarak çalıştığınızdan emin olun:

    sudo -i -u openclaw
openclaw channels login

    Gelişmiş yapılandırma

    Ayrıntılı güvenlik mimarisi ve sorun giderme için openclaw-ansible deposuna bakın:

    İlgili