Ansible
Instalación de Ansible
Sección titulada «Instalación de Ansible»Implemente OpenClaw en servidores de producción con openclaw-ansible — un instalador automatizado con arquitectura de seguridad primero.
Requisitos previos
Sección titulada «Requisitos previos»| Requisito | Detalles |
|---|---|
| SO | Debian 11+ o Ubuntu 20.04+ |
| Acceso | Privilegios de root o sudo |
| Red | Conexión a Internet para la instalación de paquetes |
| Ansible | 2.14+ (instalado automáticamente por el script de inicio rápido) |
Lo que obtiene
Sección titulada «Lo que obtiene»- Seguridad con prioridad en el firewall — UFW + aislamiento de Docker (solo accesible SSH + Tailscale)
- Tailscale VPN — acceso remoto seguro sin exponer servicios públicamente
- Docker — contenedores de arena aislados, enlaces solo localhost
- Defensa en profundidad — arquitectura de seguridad de 4 capas
- Integración con Systemd — inicio automático al arrancar con endurecimiento
- Configuración en un solo comando — despliegue completo en minutos
Inicio rápido
Sección titulada «Inicio rápido»Instalación en un solo comando:
curl -fsSL https://raw.githubusercontent.com/openclaw/openclaw-ansible/main/install.sh | bashQué se instala
Sección titulada «Qué se instala»El playbook de Ansible instala y configura:
- Tailscale — VPN de malla para acceso remoto seguro
- Firewall UFW — solo puertos SSH + Tailscale
- Docker CE + Compose V2 — para entornos de prueba (sandboxes) de agentes
- Node.js 24 + pnpm — dependencias de tiempo de ejecución (Node 22 LTS, actualmente
22.14+, sigue siendo compatible) - OpenClaw — basado en el host, no en contenedores
- Servicio Systemd — inicio automático con endurecimiento de seguridad
Configuración posterior a la instalación
Sección titulada «Configuración posterior a la instalación»Switch to the openclaw user
bash sudo -i -u openclawEjecute el asistente de incorporación
El script posterior a la instalación le guiará a través de la configuración de los ajustes de OpenClaw.
Conecte proveedores de mensajería
Inicie sesión en WhatsApp, Telegram, Discord o Signal:
bash openclaw channels loginVerifique la instalación
bash sudo systemctl status openclaw sudo journalctl -u openclaw -fConectarse a Tailscale
Únase a su malla VPN para un acceso remoto seguro.
Comandos rápidos
Sección titulada «Comandos rápidos»# Check service statussudo systemctl status openclaw
# View live logssudo journalctl -u openclaw -f
# Restart gatewaysudo systemctl restart openclaw
# Provider login (run as openclaw user)sudo -i -u openclawopenclaw channels loginArquitectura de seguridad
Sección titulada «Arquitectura de seguridad»El despliegue utiliza un modelo de defensa de 4 capas:
- Firewall (UFW) — solo SSH (22) + Tailscale (41641/udp) expuestos públicamente
- VPN (Tailscale) — puerta de enlace accesible solo a través de la malla VPN
- Aislamiento de Docker — la cadena iptables DOCKER-USER previene la exposición de puertos externos
- Endurecimiento de Systemd — NoNewPrivileges, PrivateTmp, usuario sin privilegios
Para verificar su superficie de ataque externa:
nmap -p- YOUR_SERVER_IPSolo el puerto 22 (SSH) debe estar abierto. Todos los demás servicios (puerta de enlace, Docker) están bloqueados.
Docker se instala para entornos de prueba de agentes (ejecución de herramientas aisladas), no para ejecutar la puerta de enlace en sí. Consulte Multi-Agent Sandbox and Tools para la configuración del entorno de prueba.
Instalación manual
Sección titulada «Instalación manual»Si prefiere el control manual sobre la automatización:
Install prerequisites
Ventana de terminal sudo apt update && sudo apt install -y ansible gitClone the repository
Ventana de terminal git clone https://github.com/openclaw/openclaw-ansible.gitcd openclaw-ansibleInstall Ansible collections
Ventana de terminal ansible-galaxy collection install -r requirements.ymlEjecutar el playbook
Ventana de terminal ./run-playbook.shAlternativamente, ejecútelo directamente y luego ejecute manualmente el script de configuración después:
/tmp/openclaw-setup.sh ansible-playbook playbook.yml --ask-become-pass
Actualizando
Sección titulada «Actualizando»El instalador de Ansible configura OpenClaw para actualizaciones manuales. Consulte Updating para el flujo de actualización estándar.
Para volver a ejecutar el playbook de Ansible (por ejemplo, para cambios de configuración):
cd openclaw-ansible./run-playbook.shEsto es idempotente y es seguro ejecutarlo varias veces.
Solución de problemas
Sección titulada «Solución de problemas»El firewall bloquea mi conexión
- Asegúrese de que puede acceder a través de la VPN Tailscale primero
- El acceso SSH (puerto 22) siempre está permitido
- La puerta de enlace es accesible solo a través de Tailscale por diseño
El servicio no se inicia
# Check logssudo journalctl -u openclaw -n 100
# Verify permissionssudo ls -la /opt/openclaw
# Test manual startsudo -i -u openclawcd ~/openclawopenclaw gateway runDocker sandbox issues
# Verify Docker is runningsudo systemctl status docker
# Check sandbox imagesudo docker images | grep openclaw-sandbox
# Build sandbox image if missingcd /opt/openclaw/openclawsudo -u openclaw ./scripts/sandbox-setup.shEl inicio de sesión del proveedor falla
Asegúrese de que se está ejecutando como el usuario openclaw:
sudo -i -u openclawopenclaw channels loginConfiguración avanzada
Sección titulada «Configuración avanzada»Para obtener información detallada sobre la arquitectura de seguridad y solución de problemas, consulte el repositorio openclaw-ansible:
Relacionado
Sección titulada «Relacionado»- openclaw-ansible — guía completa de implementación
- Docker — configuración de pasarela contenedorizada
- Sandboxing — configuración del espacio aislado (sandbox) del agente
- Espacio aislado (Sandbox) y herramientas multiagente — aislamiento por agente