Требования к окружению
Docker:
1. Windows:
2. Linux:
- About Docker Engine - Community - вкладка LInux → Выбрать нужный дистрибутив
3. Docker-Compose:
Git
Первый запуск FAM
1. Клонировать репозиторий с docker-compose:
git clone https://devenv.avanpost.ru/docker/idp-compose.git
2. В файле .env указать путь к volumes. По умолчанию - это "текущая директория/volumes".
3. Запустить контейнер c базой данных:
docker-compose up -d postgres
4. Текущий адрес веб-интерфейса "http://idp.avanpost.local". Для смены адреса и\или настройки SSL нужно:
- отредактировать конфигурационный файл
volumes/conf/config.json,поменяв url в секциях на необходимые
- отредактировать конфигурационный файл
"base_url": "http://idp.avanpost.local",
...................................
"adminconsole": {
"baseUrl": "http://idp.avanpost.local",
- отредактировать конфигурационный файл
volumes/conf.d/idp.conf, yказав в секции "server" необходимый адрес. При необходимости SSL: разместить в папкеvolumes/conf.dключ и сертификат, и внести настройки в файлvolumes/conf.d/idp.conf
- отредактировать конфигурационный файл
5. Добавить файл лицензии в volumes/conf/license.jwt.
6. Запустить контейнер c nginx:
docker-compose up -d web
7. Добавить файлы сертификата и ключа в volumes/conf/или сгенерировать командой:
docker-compose run --rm --entrypoint "openssl req -newkey rsa:2048 -new -nodes -x509 -days 365 -keyout /conf/idp.key -out /conf/idp.crt" idp
8. Для генерации ключа шифрования key.dat выполнить команду:
docker-compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -generatekey" idp
9. Выполнить развёртывание БД с использованием механизма миграций:
docker-compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -migratedb postgres" idp
Внимание
base_url конфигурации перед запуском следующей команды!10. Выполнить команду инициализации:
docker-compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -init" idp
11. Создать пользователя:
docker-compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -createuser admin:Avanp0st" idp
12. Назначить созданному пользователю системную роль admin:
docker-compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -assignrole admin -user admin" idp
13. Запустить контейнер IDP:
docker-compose up -d idp
14. Добавить доменное имя из пункта 4 в DSN-сервер или прописать в hosts на узлах, с которых будут обращения к FAM.
Версия продукта
При запуске будет выведена в консоль версия продукта