Поскольку официальный reference guide по нему откровенно врёт и делается всё вообще не так, пришлось методом проб и ошибок вместе коллегами разбираться, как оно реально настраивается. В итоге мой коллега сначала по моим советам, собственным граблям и совету другого коллеги, нарисовал следующую howto по развёртыванию. Передаю ему слово:
0. Подключаем репозиторий с последней стабильной версией PostgreSQL и устанавливаем jdbc-драйвер для нужного нам дистрибутива. Для CentOS 7 это будет: yum -y install postgresql94-jdbc.noarch
1. Ставим постгрес примерно с таким конфигом:
listen_addresses = '*'
max_connections = 100
shared_buffers = 128MB
dynamic_shared_memory_type = posix
log_destination = 'stderr'
logging_collector = on
log_directory = 'pg_log'
log_filename = 'postgresql-%a.log'
log_truncate_on_rotation = on
log_rotation_age = 1d
log_rotation_size = 0
log_line_prefix = '< %m >'
log_timezone = 'W-SU'
datestyle = 'iso, mdy'
timezone = 'W-SU'
lc_messages = 'en_US.UTF-8'
lc_monetary = 'en_US.UTF-8'
lc_numeric = 'en_US.UTF-8'
lc_time = 'en_US.UTF-8'
default_text_search_config = 'pg_catalog.english'
При необходимости правим pg_hba.conf, чтобы разрешить доступ с других хостов (по умолчанию - только localhost).
2. Создаем в постгресе пользователя keycloak и одноименную базу:
createuser -l -P keycloak
createdb -O keycloak keycloak
... и проверяем доступ к ней:
psql -h 127.0.0.1 -d keycloak -U keycloak -W
3. Качаем свежий релиз keycloak с http://keycloak.jboss.org/downloads.html,
разворачиваем его в /opt, после чего запускаем
(/opt/keycloak/bin/standalone.sh < /dev/null >& /var/log/keycloak.log &) &
4. Создаем пользователя admin:
/opt/keycloak/bin/add-user-keycloak.sh -r master -u admin -p ваш_пароль
5. Запускаем /opt/keycloak/bin/jboss-cli.sh и говорим ему
vi /opt/keycloak/standalone/configuration/standalone.xml
Проверяем секцию datasource для поцгреса - должно быть примерно так:
При необходимости там же редактируем interface name="public" в секции.
Потом лезем в файл
vi /opt/keycloak/standalone/configuration/keycloak-server.json
Проверяем секцию connectionsJpa:
7. Перезапускаем /opt/keycloak/bin/standalone.sh
0. Подключаем репозиторий с последней стабильной версией PostgreSQL и устанавливаем jdbc-драйвер для нужного нам дистрибутива. Для CentOS 7 это будет: yum -y install postgresql94-jdbc.noarch
1. Ставим постгрес примерно с таким конфигом:
listen_addresses = '*'
max_connections = 100
shared_buffers = 128MB
dynamic_shared_memory_type = posix
log_destination = 'stderr'
logging_collector = on
log_directory = 'pg_log'
log_filename = 'postgresql-%a.log'
log_truncate_on_rotation = on
log_rotation_age = 1d
log_rotation_size = 0
log_line_prefix = '< %m >'
log_timezone = 'W-SU'
datestyle = 'iso, mdy'
timezone = 'W-SU'
lc_messages = 'en_US.UTF-8'
lc_monetary = 'en_US.UTF-8'
lc_numeric = 'en_US.UTF-8'
lc_time = 'en_US.UTF-8'
default_text_search_config = 'pg_catalog.english'
При необходимости правим pg_hba.conf, чтобы разрешить доступ с других хостов (по умолчанию - только localhost).
2. Создаем в постгресе пользователя keycloak и одноименную базу:
createuser -l -P keycloak
createdb -O keycloak keycloak
... и проверяем доступ к ней:
psql -h 127.0.0.1 -d keycloak -U keycloak -W
3. Качаем свежий релиз keycloak с http://keycloak.jboss.org/downloads.html,
разворачиваем его в /opt, после чего запускаем
(/opt/keycloak/bin/standalone.sh < /dev/null >& /var/log/keycloak.log &) &
4. Создаем пользователя admin:
/opt/keycloak/bin/add-user-keycloak.sh -r master -u admin -p ваш_пароль
5. Запускаем /opt/keycloak/bin/jboss-cli.sh и говорим ему
connect
module add --name=org.postgres --resources=/usr/share/java/postgresql94-jdbc.jar --dependencies=javax.api,javax.transaction.api
/subsystem=datasources/jdbc-driver=postgres:add(driver-name="postgres",driver-module-name="org.postgres",driver-class-name=org.postgresql.Driver)
data-source add --jndi-name=java:/PostGreKeyCloakDS --name=PostgrePool --connection-url=jdbc:postgresql://localhost/keycloak --driver-name=postgres --user-name=keycloak --password=PostGreKeyCloak
6. Лезем в файлvi /opt/keycloak/standalone/configuration/standalone.xml
Проверяем секцию datasource для поцгреса - должно быть примерно так:
При необходимости там же редактируем interface name="public" в секции
Потом лезем в файл
vi /opt/keycloak/standalone/configuration/keycloak-server.json
Проверяем секцию connectionsJpa:
7. Перезапускаем /opt/keycloak/bin/standalone.sh
Комментариев нет:
Отправить комментарий