英文 Ansible 安装

2026年4月5日约 3 分钟

原始链接：https://docs.openclaw.ai/install/ansible
来源章节：3. 官方文档：安装、升级与部署
来源小节：无
抓取方式：jina:https://r.jina.ai/http://docs.openclaw.ai/install/ansible
抓取时间：2026-04-05 13:47:10
状态：ok

中文内容

Ansible 安装

使用 openclaw-ansible 将 OpenClaw 部署到生产服务器 - 具有安全第一架构的自动化安装程序。

先决条件

要求	详情
操作系统	Debian 11+ 或 Ubuntu 20.04+
访问	root 或 sudo 权限
网络	用于软件包安装的互联网连接
Ansible	2.14+（由快速启动脚本自动安装）

你得到什么

防火墙优先的安全性 — UFW + Docker 隔离（仅可访问 SSH + Tailscale）
Tailscale VPN — 安全远程访问，无需公开暴露服务
Docker — 隔离的沙箱容器，仅本地主机绑定
纵深防御 — 4 层安全架构
Systemd 集成 — 通过强化在启动时自动启动
单命令设置 — 在几分钟内完成部署

快速入门

一命令安装：

卷曲-fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh |巴什

安装了什么

Ansible playbook 安装和配置：

Tailscale — 用于安全远程访问的网状 VPN
UFW 防火墙 — 仅限 SSH + Tailscale 端口
Docker CE + Compose V2 — 用于代理沙箱
Node.js 24 + pnpm — 运行时依赖项（Node 22 LTS，当前“22.14+”，仍然受支持）
OpenClaw — 基于主机，而非容器化
Systemd 服务 — 自动启动并进行安全加固

安装后设置

快速命令

# 检查服务状态
sudo systemctl 状态 openclaw

# 查看实时日志
须藤日记ctl -u openclaw -f

# 重启网关
sudo systemctl 重新启动 openclaw

# 提供商登录（以 openclaw 用户身份运行）
sudo -i -u 张开爪
openclaw 频道登录

安全架构

该部署采用4层防御模型：

防火墙 (UFW) — 仅公开暴露 SSH (22) + Tailscale (41641/udp)
VPN (Tailscale) — 只能通过 VPN 网状网络访问网关
Docker隔离——DOCKER-USER iptables链防止外部端口暴露
Systemd 强化 — NoNewPrivileges、PrivateTmp、非特权用户

要验证您的外部攻击面：

nmap -p- YOUR_SERVER_IP

仅应打开端口 22 (SSH)。所有其他服务（网关、Docker）都被锁定。安装 Docker 是为了代理沙箱（隔离的工具执行），而不是为了运行网关本身。有关沙箱配置，请参阅多代理沙箱和工具。

手动安装

如果您更喜欢手动控制而不是自动化：

更新中

Ansible 安装程序设置 OpenClaw 进行手动更新。请参阅更新了解标准更新流程。要重新运行 Ansible playbook（例如，进行配置更改）：

cd openclaw-ansible
./run-playbook.sh

这是幂等的并且可以安全地运行多次。

故障排除

高级配置

有关详细的安全架构和故障排除，请参阅 openclaw-ansible 存储库：

安全架构
技术细节
问题排查指南
openclaw-ansible — 完整部署指南
Docker — 容器化网关设置
Sandboxing — 代理沙箱配置
多代理沙箱和工具 — 每个代理隔离

英文 Ansible 安装

2026年4月5日约 3 分钟

原始链接：https://docs.openclaw.ai/install/ansible
来源章节：3. 官方文档：安装、升级与部署
来源小节：无
抓取方式：jina:https://r.jina.ai/http://docs.openclaw.ai/install/ansible
抓取时间：2026-04-05 13:47:10
状态：ok

中文内容

Ansible 安装

使用 openclaw-ansible 将 OpenClaw 部署到生产服务器 - 具有安全第一架构的自动化安装程序。

先决条件

要求	详情
操作系统	Debian 11+ 或 Ubuntu 20.04+
访问	root 或 sudo 权限
网络	用于软件包安装的互联网连接
Ansible	2.14+（由快速启动脚本自动安装）

你得到什么

防火墙优先的安全性 — UFW + Docker 隔离（仅可访问 SSH + Tailscale）
Tailscale VPN — 安全远程访问，无需公开暴露服务
Docker — 隔离的沙箱容器，仅本地主机绑定
纵深防御 — 4 层安全架构
Systemd 集成 — 通过强化在启动时自动启动
单命令设置 — 在几分钟内完成部署

快速入门

一命令安装：

卷曲-fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh |巴什

安装了什么

Ansible playbook 安装和配置：

Tailscale — 用于安全远程访问的网状 VPN
UFW 防火墙 — 仅限 SSH + Tailscale 端口
Docker CE + Compose V2 — 用于代理沙箱
Node.js 24 + pnpm — 运行时依赖项（Node 22 LTS，当前“22.14+”，仍然受支持）
OpenClaw — 基于主机，而非容器化
Systemd 服务 — 自动启动并进行安全加固

安装后设置

快速命令

# 检查服务状态
sudo systemctl 状态 openclaw

# 查看实时日志
须藤日记ctl -u openclaw -f

# 重启网关
sudo systemctl 重新启动 openclaw

# 提供商登录（以 openclaw 用户身份运行）
sudo -i -u 张开爪
openclaw 频道登录

安全架构

该部署采用4层防御模型：

防火墙 (UFW) — 仅公开暴露 SSH (22) + Tailscale (41641/udp)
VPN (Tailscale) — 只能通过 VPN 网状网络访问网关
Docker隔离——DOCKER-USER iptables链防止外部端口暴露
Systemd 强化 — NoNewPrivileges、PrivateTmp、非特权用户

要验证您的外部攻击面：

nmap -p- YOUR_SERVER_IP

手动安装

如果您更喜欢手动控制而不是自动化：

更新中

Ansible 安装程序设置 OpenClaw 进行手动更新。请参阅更新了解标准更新流程。要重新运行 Ansible playbook（例如，进行配置更改）：

cd openclaw-ansible
./run-playbook.sh

这是幂等的并且可以安全地运行多次。

故障排除

高级配置

有关详细的安全架构和故障排除，请参阅 openclaw-ansible 存储库：

安全架构
技术细节
问题排查指南
openclaw-ansible — 完整部署指南
Docker — 容器化网关设置
Sandboxing — 代理沙箱配置
多代理沙箱和工具 — 每个代理隔离

英文 Ansible 安装

中文内容

Ansible 安装

先决条件

你得到什么

快速入门

安装了什么

安装后设置

快速命令

安全架构

手动安装

更新中

故障排除

高级配置

On this page

英文 Ansible 安装

中文内容

Ansible 安装

先决条件

你得到什么

快速入门

安装了什么

安装后设置

快速命令

安全架构

手动安装

更新中

故障排除

高级配置

On this page