​

Ansible स्थापना

​

त्वरित प्रारंभ

curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bash

📦 पूर्ण मार्गदर्शिका: github.com/openclaw/openclaw-ansible यह पेज एक त्वरित ओवरव्यू है। Note: गेटवे सीधे होस्ट पर चलता है (Docker में नहीं), लेकिन एजेंट सैंडबॉक्स isolation के लिए Docker का उपयोग करते हैं।

​

आपको क्या मिलेगा

• 🔒 फ़ायरवॉल-प्रथम सुरक्षा: UFW + Docker आइसोलेशन (केवल SSH + Tailscale सुलभ)
• 🔐 Tailscale VPN: सेवाओं को सार्वजनिक रूप से उजागर किए बिना सुरक्षित दूरस्थ एक्सेस
• 🐳 Docker: आइसोलेटेड sandbox कंटेनर, केवल localhost बाइंडिंग
• 🛡️ Defense in depth: 4-स्तरीय सुरक्षा आर्किटेक्चर
• 🚀 एक-कमांड सेटअप: मिनटों में पूर्ण परिनियोजन
• 🔧 Systemd एकीकरण: सुदृढ़ीकरण के साथ बूट पर स्वतः प्रारंभ

​

आवश्यकताएँ

• OS: Debian 11+ या Ubuntu 20.04+
• एक्सेस: Root या sudo विशेषाधिकार
• नेटवर्क: पैकेज स्थापना के लिए इंटरनेट कनेक्शन
• Ansible: 2.14+ (त्वरित-प्रारंभ स्क्रिप्ट द्वारा स्वतः स्थापित)

​

क्या-क्या स्थापित होता है

1. Tailscale (सुरक्षित दूरस्थ एक्सेस के लिए mesh VPN)
2. UFW फ़ायरवॉल (केवल SSH + Tailscale पोर्ट)
3. Docker CE + Compose V2 (एजेंट sandbox के लिए)
4. Node.js 22.x + pnpm (रनटाइम निर्भरताएँ)
5. OpenClaw (होस्ट-आधारित, कंटेनराइज़्ड नहीं)
6. Systemd सेवा (सुरक्षा सुदृढ़ीकरण के साथ स्वतः प्रारंभ)

​

पोस्ट-इंस्टॉल सेटअप

sudo -i -u openclaw

1. ऑनबोर्डिंग विज़ार्ड: OpenClaw सेटिंग्स का विन्यास
2. प्रदाता लॉगिन: WhatsApp/Telegram/Discord/Signal से कनेक्ट करें
3. Gateway परीक्षण: स्थापना का सत्यापन
4. Tailscale सेटअप: अपने VPN mesh से कनेक्ट करें

​

त्वरित कमांड

# Check service status
sudo systemctl status openclaw

# View live logs
sudo journalctl -u openclaw -f

# Restart gateway
sudo systemctl restart openclaw

# Provider login (run as openclaw user)
sudo -i -u openclaw
openclaw channels login

​

सुरक्षा आर्किटेक्चर

​

4-स्तरीय रक्षा

1. फ़ायरवॉल (UFW): केवल SSH (22) + Tailscale (41641/udp) सार्वजनिक रूप से खुले
2. VPN (Tailscale): Gateway केवल VPN mesh के माध्यम से सुलभ
3. Docker आइसोलेशन: DOCKER-USER iptables चेन बाहरी पोर्ट एक्सपोज़र को रोकती है
4. Systemd सुदृढ़ीकरण: NoNewPrivileges, PrivateTmp, अप्रिविलेज्ड उपयोगकर्ता

​

सत्यापन

nmap -p- YOUR_SERVER_IP

​

Docker उपलब्धता

​

मैनुअल स्थापना

# 1. Install prerequisites
sudo apt update && sudo apt install -y ansible git

# 2. Clone repository
git clone https://github.com/openclaw/openclaw-ansible.git
cd openclaw-ansible

# 3. Install Ansible collections
ansible-galaxy collection install -r requirements.yml

# 4. Run playbook
./run-playbook.sh

# Or run directly (then manually execute /tmp/openclaw-setup.sh after)
# ansible-playbook playbook.yml --ask-become-pass

​

OpenClaw अपडेट करना

cd openclaw-ansible
./run-playbook.sh

​

समस्या-निवारण

​

फ़ायरवॉल मेरा कनेक्शन ब्लॉक कर रहा है

• पहले सुनिश्चित करें कि आप Tailscale VPN के माध्यम से एक्सेस कर सकते हैं
• SSH एक्सेस (पोर्ट 22) हमेशा अनुमत है
• Gateway डिज़ाइन के अनुसार केवल Tailscale के माध्यम से सुलभ है

​

सेवा प्रारंभ नहीं हो रही

# Check logs
sudo journalctl -u openclaw -n 100

# Verify permissions
sudo ls -la /opt/openclaw

# Test manual start
sudo -i -u openclaw
cd ~/openclaw
pnpm start

​

Docker sandbox से संबंधित समस्याएँ

# Verify Docker is running
sudo systemctl status docker

# Check sandbox image
sudo docker images | grep openclaw-sandbox

# Build sandbox image if missing
cd /opt/openclaw/openclaw
sudo -u openclaw ./scripts/sandbox-setup.sh

​

प्रदाता लॉगिन विफल हो रहा है

sudo -i -u openclaw
openclaw channels login

​

उन्नत विन्यास

• Security Architecture
• Technical Details
• Troubleshooting Guide

​

संबंधित

• openclaw-ansible — पूर्ण परिनियोजन मार्गदर्शिका
• Docker — कंटेनराइज़्ड Gateway सेटअप
• Sandboxing — एजेंट sandbox विन्यास
• Multi-Agent Sandbox & Tools — प्रति-एजेंट आइसोलेशन