![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Поскольку официальный reference guide по нему откровенно врёт и делается всё вообще не так, пришлось методом проб и ошибок вместе коллегами разбираться, как оно реально настраивается. В итоге мой коллега сначала по моим советам, собственным граблям и совету другого коллеги, нарисовал следующую howto по развёртыванию. Передаю ему слово:
0. Подключаем репозиторий с последней стабильной версией PostgreSQL и устанавливаем jdbc-драйвер для нужного нам дистрибутива. Для CentOS 7 это будет: yum -y install postgresql94-jdbc.noarch
1. Ставим постгрес примерно с таким конфигом:
listen_addresses = '*'
max_connections = 100
shared_buffers = 128MB
dynamic_shared_memory_type = posix
log_destination = 'stderr'
logging_collector = on
log_directory = 'pg_log'
log_filename = 'postgresql-%a.log'
log_truncate_on_rotation = on
log_rotation_age = 1d
log_rotation_size = 0
log_line_prefix = '< %m >'
log_timezone = 'W-SU'
datestyle = 'iso, mdy'
timezone = 'W-SU'
lc_messages = 'en_US.UTF-8'
lc_monetary = 'en_US.UTF-8'
lc_numeric = 'en_US.UTF-8'
lc_time = 'en_US.UTF-8'
default_text_search_config = 'pg_catalog.english'
При необходимости правим pg_hba.conf, чтобы разрешить доступ с других хостов (по умолчанию - только localhost).
2. Создаем в постгресе пользователя keycloak и одноименную базу:
createuser -l -P keycloak
createdb -O keycloak keycloak
... и проверяем доступ к ней:
psql -h 127.0.0.1 -d keycloak -U keycloak -W
3. Качаем свежий релиз keycloak с http://keycloak.jboss.org/downloads.html,
разворачиваем его в /opt, после чего запускаем
(/opt/keycloak/bin/standalone.sh < /dev/null >& /var/log/keycloak.log &) &
4. Создаем пользователя admin:
/opt/keycloak/bin/add-user-keycloak.sh -r master -u admin -p ваш_пароль
5. Запускаем /opt/keycloak/bin/jboss-cli.sh и говорим ему
6. Лезем в файл
vi /opt/keycloak/standalone/configuration/standalone.xml
Проверяем секцию datasource для поцгреса - должно быть примерно так:
При необходимости там же редактируем interface name="public" в секции.
Потом лезем в файл
vi /opt/keycloak/standalone/configuration/keycloak-server.json
Проверяем секцию connectionsJpa:
7. Перезапускаем /opt/keycloak/bin/standalone.sh
0. Подключаем репозиторий с последней стабильной версией PostgreSQL и устанавливаем jdbc-драйвер для нужного нам дистрибутива. Для CentOS 7 это будет: yum -y install postgresql94-jdbc.noarch
1. Ставим постгрес примерно с таким конфигом:
listen_addresses = '*'
max_connections = 100
shared_buffers = 128MB
dynamic_shared_memory_type = posix
log_destination = 'stderr'
logging_collector = on
log_directory = 'pg_log'
log_filename = 'postgresql-%a.log'
log_truncate_on_rotation = on
log_rotation_age = 1d
log_rotation_size = 0
log_line_prefix = '< %m >'
log_timezone = 'W-SU'
datestyle = 'iso, mdy'
timezone = 'W-SU'
lc_messages = 'en_US.UTF-8'
lc_monetary = 'en_US.UTF-8'
lc_numeric = 'en_US.UTF-8'
lc_time = 'en_US.UTF-8'
default_text_search_config = 'pg_catalog.english'
При необходимости правим pg_hba.conf, чтобы разрешить доступ с других хостов (по умолчанию - только localhost).
2. Создаем в постгресе пользователя keycloak и одноименную базу:
createuser -l -P keycloak
createdb -O keycloak keycloak
... и проверяем доступ к ней:
psql -h 127.0.0.1 -d keycloak -U keycloak -W
3. Качаем свежий релиз keycloak с http://keycloak.jboss.org/downloads.html,
разворачиваем его в /opt, после чего запускаем
(/opt/keycloak/bin/standalone.sh < /dev/null >& /var/log/keycloak.log &) &
4. Создаем пользователя admin:
/opt/keycloak/bin/add-user-keycloak.sh -r master -u admin -p ваш_пароль
5. Запускаем /opt/keycloak/bin/jboss-cli.sh и говорим ему
6. Лезем в файл
vi /opt/keycloak/standalone/configuration/standalone.xml
Проверяем секцию datasource для поцгреса - должно быть примерно так:
При необходимости там же редактируем interface name="public" в секции
Потом лезем в файл
vi /opt/keycloak/standalone/configuration/keycloak-server.json
Проверяем секцию connectionsJpa:
7. Перезапускаем /opt/keycloak/bin/standalone.sh
