Сборка cubisio-multiuser
для docker-compose включает контейнеры:
Данная сборка подразумевает публикацию сервиса в интернет с выделенным доменным именем, доступом через HTTPS, авторизацией и многопользовательской работой.
Доступность сервиса из сети интернет необходима как минимум в момент получения SSL сертификата для верификации.
Предварительные условия:
Установка
.env
Параметр KEYCLOAK_SECRET на данном этапе не заполнняется (заполняется только если используется готовый realm.json), он будет заполнен на последующих шагах.
/etc/letsencrypt/${HOSTNAME}
$ ./install-ssl.sh
$ sudo docker-compose up --build
https://${HOSTNAME}/auth/admin
, где ${HOSTNAME}
указанное ранее имя хостаClients
, далее нажмите Create
cubisio
, протокол openid-connect
, далее нажмите Save
confidential
https://${HOSTNAME}
, где ${HOSTNAME}
указанное ранее имя хоста*
Save
, появится вкладка Ключи
(Credentials
)Учетные данные
/Credentials
и скопируйте и запомните ключ Секрет
/Secret
Остановите контейнеры нажатием Ctrl+C
Введите секретный ключ в поле KEYCLOAK_SECRET в файл .env
Выполните повторный запуск контейнеров (в фоновом режиме)
$ sudo docker-compose up -d
Настройка файрвола
Разрешите входящие соединения только для портов 22/80/443 и заблокируйте для всех остальных.
$ sudo apt install -y iptables-persistent
$ sudo ./iptables-rules.sh