База знаний FAM/MFA+ : Установка FAM Server в варианте минимальной инсталляции через Docker Compose с Nginx

Требования к окружению

Docker:

1. Windows:

2. Linux:

3. Docker-Compose:

Git

Первый запуск FAM

1. Клонировать репозиторий с docker-compose :

git clone https://devenv.avanpost.ru/docker/idp-compose.git

2. В файле .env указать путь к volumes . По умолчанию - это " текущая директория /volumes ".

3. Запустить контейнер c базой данных:

docker-compose up -d postgres

4. Текущий адрес веб-интерфейса "http://idp.avanpost.local". Для смены адреса и\или настройки SSL нужно:

    • отредактировать конфигурационный файл volumes/conf/config.json, поменяв url в секциях на необходимые
"base_url": "http://idp.avanpost.local",
...................................
"adminconsole": {
    "baseUrl": "http://idp.avanpost.local",
    • отредактировать конфигурационный файл volumes/conf.d/idp.conf , yказав в секции "server" необходимый адрес. При необходимости SSL: разместить в папке volumes/conf.d ключ и сертификат, и внести настройки в файл volumes/conf.d/idp.conf

5. Добавить файл лицензии в volumes/conf/license.jwt.

6.  Запустить контейнер c nginx:

docker-compose up -d web

7. Добавить файлы сертификата и ключа в volumes/conf/ или сгенерировать командой:

docker-compose run --rm --entrypoint "openssl req -newkey rsa:2048 -new -nodes -x509 -days 365 -keyout /conf/idp.key -out /conf/idp.crt" idp

8. Для генерации ключа шифрования key.dat выполнить команду:

docker-compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -generatekey" idp

9. Выполнить развёртывание БД с использованием механизма миграций:

docker-compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -migratedb postgres" idp

Внимание

Внимание на пункт base_url конфигурации перед запуском следующей команды!

10. Выполнить команду инициализации:

docker-compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -init" idp

11. Создать пользователя:

docker-compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -createuser admin:Avanp0st" idp

12. Назначить созданному пользователю системную роль admin :

docker-compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -assignrole admin -user admin" idp

13. Запустить контейнер IDP:

docker-compose up -d idp

14. Добавить доменное имя из пункта 4 в DSN-сервер или прописать в hosts на узлах, с которых будут обращения к FAM.

Версия продукта

При запуске будет выведена в консоль версия продукта