OpenClaw 推荐使用 openclaw-ansible 进行生产部署,这是一个注重安全的自动化安装器,可在 https://github.com/openclaw/openclaw-ansible 获取。
安装方法
一个命令即可启动完整设置:
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash主要特性
部署包含以下特性:
- 防火墙优先安全策略,使用 UFW 和 Docker 隔离
- Tailscale VPN 用于加密远程连接
- 容器化代理沙箱
- 多层防御架构
- 一键快速部署
- systemd 集成与自动启动
系统要求
- 操作系统:Debian 11+ 或 Ubuntu 20.04+
- 需要管理员权限
- 需要互联网连接以下载软件包
- Ansible 2.14+(自动安装)
安装的组件
Playbook 配置以下组件:
- Tailscale VPN
- UFW 防火墙
- Docker CE 与 Compose V2
- Node.js 22.x 和 pnpm
- OpenClaw(基于主机)
- 带有加固措施的 systemd 服务
Gateway 直接在主机上运行,而不是在容器内。
安装后配置
设置完成后,用户切换到 openclaw 账户并进行以下步骤:
- 配置向导
- 消息平台的提供商认证
- Gateway 验证
- Tailscale VPN 配置
# 切换到 openclaw 用户
su - openclaw
# 运行配置向导
openclaw configure
# 验证 gateway
openclaw status
openclaw health安全框架
四层保护模型包括:
- 防火墙限制:限制暴露的端口
- VPN 专属访问:Gateway 只能通过 VPN 访问
- Docker 网络隔离:防止外部暴露
- systemd 进程加固:增强进程安全
网络扫描应该只显示 SSH 端口 22 为开放状态。
替代设置
手动安装涉及安装 Ansible 和 git,克隆仓库,安装 Ansible collections,然后以提升的权限执行 playbook。
# 安装 Ansible 和 Git
apt update && apt install -y ansible git
# 克隆仓库
git clone https://github.com/openclaw/openclaw-ansible.git
cd openclaw-ansible
# 安装 Ansible collections
ansible-galaxy collection install -r requirements.yml
# 运行 playbook
ansible-playbook -i inventory/hosts playbook.yml --ask-become-pass维护
更新遵循另外文档中的标准程序。重新运行 playbook 是安全且幂等的,可用于配置调整。
故障排除资源
文档涵盖以下问题的详细指导:
- 防火墙连接问题
- 服务启动问题
- Docker 沙箱复杂情况
- 认证失败
提示
更多详细信息请访问 官方英文文档。