Avanpost FAM/MFA+ : 4.2.4. Установка FAM Server в варианте минимальной инсталляции через Docker Compose с Nginx

4.2.4. Установка FAM Server в варианте минимальной инсталляции через Docker Compose с Nginx

Требования к окружению

Docker:

1. Windows: 

2. Linux:

3. Docker Compose:

Git

Первый запуск FAM

1. Клонировать репозиторий с docker compose:

git clone https://devenv.avanpost.ru/docker/idp-compose.git

2. В файле .env указать путь к volumes. По умолчанию - это "текущая директория/volumes".

3. Запустить контейнер c базой данных:

docker compose up -d postgres

4. Текущий адрес веб-интерфейса "http://idp.avanpost.local". Для смены адреса и\или настройки SSL нужно:

    • отредактировать конфигурационный файл volumes/conf/config.json,поменяв url в секциях на необходимые
"base_url": "http://idp.avanpost.local",
...................................
"adminconsole": {
    "baseUrl": "http://idp.avanpost.local",
    • отредактировать конфигурационный файл volumes/conf.d/idp.conf, yказав в секции "server" необходимый адрес. При необходимости SSL: разместить в папке volumes/conf.d ключ и сертификат, и внести настройки в файл volumes/conf.d/idp.conf

5. Добавить файл лицензии в volumes/conf/license.jwt.

6.  Запустить контейнер c nginx:

docker compose up -d web

7. Добавить файлы сертификата и ключа в volumes/conf/или сгенерировать командой:

docker compose run --rm --entrypoint "openssl req -newkey rsa:2048 -new -nodes -x509 -days 365 -keyout /conf/idp.key -out /conf/idp.crt" idp

8. Для генерации ключа шифрования key.dat выполнить команду:

docker compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -generatekey" idp

9. Выполнить развёртывание БД с использованием механизма миграций:

docker compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -migratedb postgres" idp

Внимание

Внимание на пункт base_url конфигурации перед запуском следующей команды!

10. Выполнить команду инициализации:

docker compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -init" idp

11. Создать пользователя:

docker compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -createuser admin:Avanp0st" idp

12. Назначить созданному пользователю системную роль admin:

docker compose run --rm --entrypoint "/fam/avanpost_fam_linux_amd64 -assignrole admin -user admin" idp

13. Запустить контейнер IDP:

docker compose up -d idp

14. Добавить доменное имя из пункта 4 в DSN-сервер или прописать в hosts на узлах, с которых будут обращения к FAM.

Версия продукта

При запуске будет выведена в консоль версия продукта


Обсуждение