Установка Keycloak — различия между версиями
Root (обсуждение | вклад) |
Root (обсуждение | вклад) |
||
| (не показано 7 промежуточных версий этого же участника) | |||
| Строка 1: | Строка 1: | ||
| − | + | Установка Keycloak на Oracle Linux 8.5 | |
| Строка 24: | Строка 24: | ||
| − | Производим установку | + | Производим установку PostgreSQL |
| − | + | dnf install https://download.postgresql.org/pub/repos/yum/reporpms/EL-8-x86_64/pgdg-redhat-repo-latest.noarch.rpm | |
dnf module disable postgresql | dnf module disable postgresql | ||
dnf install postgresql13-server postgresql13 | dnf install postgresql13-server postgresql13 | ||
| Строка 36: | Строка 36: | ||
su - postgres | su - postgres | ||
psql | psql | ||
| − | create user keycloak with password ' | + | create user keycloak with password '<font color=blue>DB_PASS</font>'; |
create database keycloak owner keycloak; | create database keycloak owner keycloak; | ||
grant all privileges on database keycloak to keycloak; | grant all privileges on database keycloak to keycloak; | ||
| Строка 50: | Строка 50: | ||
Запускаем сборку | Запускаем сборку | ||
| − | /opt/keycloak/bin/kc.sh build | + | /opt/keycloak/bin/kc.sh build |
| Строка 61: | Строка 61: | ||
# The password of the database user. | # The password of the database user. | ||
| − | db-password= | + | db-password=<font color=blue>DB_PASS</font> |
| − | + | ||
# The full database JDBC URL. If not provided, a default URL is set based on the selected database vendor. | # The full database JDBC URL. If not provided, a default URL is set based on the selected database vendor. | ||
db-url=jdbc:postgresql://localhost/keycloak | db-url=jdbc:postgresql://localhost/keycloak | ||
| Строка 72: | Строка 72: | ||
# Hostname for the Keycloak server. | # Hostname for the Keycloak server. | ||
| − | hostname= | + | hostname=keycloak.site |
Перед первым запуском добавляем в env админа с паролем, при запуске keycloak он перенесётся в базу | Перед первым запуском добавляем в env админа с паролем, при запуске keycloak он перенесётся в базу | ||
export KEYCLOAK_ADMIN=keycloak_admin | export KEYCLOAK_ADMIN=keycloak_admin | ||
| − | export KEYCLOAK_ADMIN_PASSWORD= | + | export KEYCLOAK_ADMIN_PASSWORD=<font color=blue>PASSWORD</font> |
| Строка 85: | Строка 85: | ||
Заходим в web-интерфейс и наслаждаемся | Заходим в web-интерфейс и наслаждаемся | ||
| − | http:// | + | http://keycloak.site |
Текущая версия на 11:11, 31 марта 2022
Установка Keycloak на Oracle Linux 8.5
Первым шагом ставим Java
yum install java-17-openjdk.x86_64
Скачиваем установщик https://www.keycloak.org/downloads и распаковываем его в /opt/keycloak
Добавляем пользователя и группу
groupadd -r keycloak useradd -m -d /var/lib/keycloak -s /sbin/nologin -r -g keycloak keycloak
Выставляем права
chwon -R keycloak: /opt/keycloak chmod 744 /opt/keycloak/bin/kc.sh
Скачиваем модуль для работы java приложения с базой PostgresSQL https://jdbc.postgresql.org/download.html
Далее кладём его в папку /opt/keycloak/providers, тут не понятно - не стартует, надо проверить, до кучи кидаем в /opt/drivers
Производим установку PostgreSQL
dnf install https://download.postgresql.org/pub/repos/yum/reporpms/EL-8-x86_64/pgdg-redhat-repo-latest.noarch.rpm dnf module disable postgresql dnf install postgresql13-server postgresql13 /usr/pgsql-13/bin/postgresql-13-setup initdb systemctl enable postgresql-13 systemctl start postgresql-13
Подключаемся к PostgreSQL и создаём пользователя и базу
su - postgres psql create user keycloak with password 'DB_PASS'; create database keycloak owner keycloak; grant all privileges on database keycloak to keycloak;
Редактируем конфиг /var/lib/pgsql/13/data/pg_hba.conf
host all all 127.0.0.1/32 trust
Рестартим PostgreSQL
systemctl restart postgresql-13
Запускаем сборку
/opt/keycloak/bin/kc.sh build
Правим конфиг внося нужные изменения /opt/keycloak/conf/keycloak.conf
# The database vendor. db=postgres # The username of the database user. db-username=keycloak # The password of the database user. db-password=DB_PASS # The full database JDBC URL. If not provided, a default URL is set based on the selected database vendor. db-url=jdbc:postgresql://localhost/keycloak # Observability # If the server should expose metrics and healthcheck endpoints. metrics-enabled=true # Hostname for the Keycloak server. hostname=keycloak.site
Перед первым запуском добавляем в env админа с паролем, при запуске keycloak он перенесётся в базу
export KEYCLOAK_ADMIN=keycloak_admin export KEYCLOAK_ADMIN_PASSWORD=PASSWORD
Запускаем keycloak
/opt/keycloak/bin/kc.sh -cf conf/keycloak.conf start-dev --http-port 80
Заходим в web-интерфейс и наслаждаемся
http://keycloak.site
