Установка Keycloak — различия между версиями
Root (обсуждение | вклад) |
Root (обсуждение | вклад) |
||
Строка 40: | Строка 40: | ||
Редактируем конфиг /var/lib/pgsql/13/data/pg_hba.conf | Редактируем конфиг /var/lib/pgsql/13/data/pg_hba.conf | ||
− | host all all | + | host all all 172.19.3.109/32 trust |
+ | host all all 172.19.3.109/32 trust | ||
Версия 17:43, 29 марта 2022
Установка Keycloak на Oracle Linux 8.5
Первым шагом ставим Java
yum install java-17-openjdk.x86_64
Скачиваем установщик https://www.keycloak.org/downloads и распаковываем его в /opt/keycloak
Добавляем пользователя и группу
groupadd -r keycloak useradd -m -d /var/lib/keycloak -s /sbin/nologin -r -g keycloak keycloak
Выставляем права
chwon -R keycloak: /opt/keycloak chmod 744 /opt/keycloak/bin/kc.sh
Скачиваем модуль для работы java приложения с базой PostgresSQL в папку /opt/drivers
Производим установку и настройку PostgreSQL
#####dnf install https://download.postgresql.org/pub/repos/yum/reporpms/EL-8-x86_64/pgdg-redhat-repo-latest.noarch.rpm dnf module disable postgresql dnf install postgresql13-server postgresql13 /usr/pgsql-13/bin/postgresql-13-setup initdb systemctl enable postgresql-13 systemctl start postgresql-13
Подключаемся к PostgreSQL и создаём пользователя и базу
su - postgres psql create user keycloak with password 'pKrQR8X3PZVYBEjyPrL6'; create database keycloak owner keycloak; grant all privileges on database keycloak to keycloak;
Редактируем конфиг /var/lib/pgsql/13/data/pg_hba.conf
host all all 172.19.3.109/32 trust host all all 172.19.3.109/32 trust
Рестартим PostgreSQL
systemctl restart postgresql-13
Запускаем сборку
/opt/keycloak/bin/kc.sh build
Правим конфиг внося нужные изменения /opt/keycloak/conf/keycloak.conf
Перед первым запуском добавляем в env админа с паролем, при запуске keycloak он перенесётся в базу
export KEYCLOAK_ADMIN=keycloak_admin export KEYCLOAK_ADMIN_PASSWORD=Ip9oHAFZ5w1Yj21esdE9
Запускаем keycloak
/opt/keycloak/bin/kc.sh -cf conf/keycloak.conf start-dev --http-port 80
Заходим в web-интерфейс и наслаждаемся
http://pd10-030044-vml