Сборка cubisio-multiuser для docker-compose включает контейнеры:
Данная сборка подразумевает публикацию сервиса в интернет с выделенным доменным именем, доступом через HTTPS, авторизацией и многопользовательской работой.
Доступность сервиса из сети интернет необходима как минимум в момент получения SSL сертификата для верификации.
Предварительные условия:
Установка
.envПараметр KEYCLOAK_SECRET на данном этапе не заполнняется (заполняется только если используется готовый realm.json), он будет заполнен на последующих шагах.
/etc/letsencrypt/${HOSTNAME}$ ./install-ssl.sh$ sudo docker-compose up --buildhttps://${HOSTNAME}/auth/admin, где ${HOSTNAME} указанное ранее имя хостаClients, далее нажмите Createcubisio, протокол openid-connect, далее нажмите Saveconfidentialhttps://${HOSTNAME}, где ${HOSTNAME} указанное ранее имя хоста*Save, появится вкладка Ключи (Credentials)Учетные данные/Credentials и скопируйте и запомните ключ Секрет/SecretОстановите контейнеры нажатием Ctrl+C
Введите секретный ключ в поле KEYCLOAK_SECRET в файл .env
Выполните повторный запуск контейнеров (в фоновом режиме)
$ sudo docker-compose up -dНастройка файрвола
Разрешите входящие соединения только для портов 22/80/443 и заблокируйте для всех остальных.
$ sudo apt install -y iptables-persistent$ sudo ./iptables-rules.sh