Установка системы с SSL (https)
1. Для разворачивания контейнеров создаем директории для баз данных и обратного прокси
mkdir resources
mkdir traefik
2. Переходим в директорию баз данных и создаем директорию для postgres
cd resources/
mkdir postgres
3. Переходим в директорию postgres, копируем в нее файл docker-compose.yml из предоставленного дистрибутива.
Создаем сеть для контейнеров базами данных и запускаем контейнер с postgres
cd postgres/
docker network create resources
docker-compose up -d
4. Создаем базу данных postgres, например с именем fastboard_back, создать можно разными способами, например подключиться к контейнеру при помощи PgAdmin
5. Переходим на директорию выше, т.е. в директорию resources
cd ..
mkdir clickhouse
cd clickhouse/
6. Копируем в директорию clickhouse файл docker-compose.yml и директорию с конфигами etc из предоставленного дистрибутива Clickhouse.
Меняем параметры выделенной памяти для контейнера в файле docker-compose.yml (по умолчанию выставлено от 2 до 8 Гб ОЗУ) и запускаем контейнер с clickhouse
docker-compose up -d
7. Переходим на директорию выше, т.е. в директорию resources
cd ..
8. Создаем директории для Redis и переходим в нее
mkdir redis
cd redis/
9. Создаем директории для баз и логов redis
mkdir -p data/{bases,log}
10. Копируем в директорию redis файл docker-compose.yml и директорию с конфигами etc из предоставленного дистрибутива Redis. Запускаем контейнер с Redis
docker-compose up -d
11. Создаем директории для RabbitMQ и переходим в нее
mkdir rabbitmq
cd rabbitmq/
docker-compose up -d
Логин и пароль по умолчанию: fb_rabbit,
изменить можно в файле docker-compose.yml перед запуском контейнера
docker exec -it rabbitmq_1 bash
rabbitmqctl add_vhost fb1
rabbitmqctl list_vhosts
rabbitmqctl set_permissions -p "fb1" "fb_rabbit" ".*" ".*" ".*"
12. Переходим в директорию traefik и копируем в нее файл docker-compose.yml из из предоставленного дистрибутива Traefik
cd ../../traefik
apt install apache2-utils
ВАЖНО! Мы должны экранировать каждый символ “$” в нашем зашифрованном пароле (заменить $ на $$), так как мы используем пароль напрямую в docker-compose.yml
echo $(htpasswd -nb admin Passw0rd) | sed -e s/\\$/\\$\\$/g
admin:$$2y$$05$$iSGcI0SpukDoOZolGkfghIFe31e47F5vewcjlhzhgf0EHo45H.dFyKW
"traefik.http.middlewares.auth.basicauth.users=<USER-PASSWORD-OUTPUT>"
docker network create traefik
docker-compose up -d
ВАЖНО! Для разворачивания проекта необходимо заранее иметь две DNS-записи на IP сервера, где разворачивается проект. Записи нужны для получения сертификатов от Let's Encrypt и шифрования трафика Они включаются в сборку программы для развертывания на конкретном сервере.
Например:
front.example.com
back.example.com
13. Создаем директорию для FastBoard, переходим в нее, копируем docker-compose.yml и образы docker в рабочую директорию проекта
cd ..
mkdir fastboard
cd fastboard
docker load -i fastboard-back.tar
docker load -i fastboard-front.tar
docker-compose up -d
docker-compose logs -f
docker-compose up -d
docker-compose ps
docker logs -f container_name
14. Активация первого ключа
После успешного развертывания нужно войти в API системы под техническим пользователем для активации первого лицензионного ключа. Этот пользователь имеет права администратора и остается в системе.
Входим в API
Переходим по адресу: ваш_бэкенд/docs/swagger, находим блок аутентификации и метод get_token.
Жмем кнопку TRY OUT, вводим учетные данные:
Логин: admin
Пароль: дата первого запуска контейнеров ГГГГ-MM-ДД
Далее нажимаем кнопку EXECUTE
Далее активируем лицензионный ключ
В блоке «Лицензия» находим метод Acivate, жмем кнопку TRY OUT, выбираем файл лицензии и нажимаем кнопку EXECUTE
Система готова к работе
Теперь можно войти спомощью интерфейса и создать пользователей через панель администратора и выдавать им лицензии
No Comments