Требования к окружению
Docker:
1. Windows:
2. Linux:
- About Docker Engine - Community - вкладка LInux → Выбрать нужный дистрибутив
3. Docker Compose:
Git
Первый запуск FAM
1. Клонировать репозиторий с docker compose
:
git clone https://devenv.avanpost.ru/docker/idp-compose.git
2. В файле .env
указать путь к volumes
. По умолчанию - это "текущая директория/volumes
".
3. Запустить контейнер c базой данных:
docker compose up -d postgres
4. Текущий адрес веб-интерфейса "http://idp.avanpost.local". Для смены адреса и\или настройки SSL нужно:
- отредактировать конфигурационный файл
volumes/conf/config.json,
поменяв url в секциях на необходимые
- отредактировать конфигурационный файл
"base_url": "http://idp.avanpost.local", ................................... "adminconsole": { "baseUrl": "http://idp.avanpost.local",
- отредактировать конфигурационный файл
volumes/conf.d/idp.conf
, yказав в секции "server" необходимый адрес. При необходимости SSL: разместить в папкеvolumes/conf.d
ключ и сертификат, и внести настройки в файлvolumes/conf.d/idp.conf
- отредактировать конфигурационный файл
5. Добавить файл лицензии в volumes/conf/license.jwt.
6. Запустить контейнер c nginx:
docker compose up -d web
7. Добавить файлы сертификата и ключа в volumes/conf/
или сгенерировать командой:
docker compose run --rm --entrypoint "openssl req -newkey rsa:2048 -new -nodes -x509 -days 365 -keyout /conf/idp.key -out /conf/idp.crt" idp
8. Для генерации ключа шифрования key.dat
выполнить команду:
docker compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -generatekey" idp
9. Выполнить развёртывание БД с использованием механизма миграций:
docker compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -migratedb postgres" idp
Внимание
base_url
конфигурации перед запуском следующей команды!10. Выполнить команду инициализации:
docker compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -init" idp
11. Создать пользователя:
docker compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -createuser admin:Avanp0st" idp
12. Назначить созданному пользователю системную роль admin
:
docker compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -assignrole admin -user admin" idp
13. Запустить контейнер IDP:
docker compose up -d idp
14. Добавить доменное имя из пункта 4 в DSN-сервер или прописать в hosts на узлах, с которых будут обращения к FAM.
Версия продукта
При запуске будет выведена в консоль версия продукта