Benutzer-Werkzeuge

Webseiten-Werkzeuge

infrastruktur:container:keycloak3

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
infrastruktur:container:keycloak3 [24.12.2025 10:43] Lukas Rugeinfrastruktur:container:keycloak3 [11.04.2026 15:23] (aktuell) – [Tabelle] Joni
Zeile 1: Zeile 1:
 ======= Keycloak3 ====== ======= Keycloak3 ======
  
-| Verantwortung Malte, bruttosozial                 | +| Verantwortung  | bruttosozial, malte                 | 
-| Container      | keycloak03                           |+| Container      | keycloak03                          |
 | W. Ports       | keine                               | | W. Ports       | keine                               |
-| OS             | Debian 12.11                         |+| OS             | Debian 12.11                        |
 | Server         | [[infrastruktur:server:magrathea]]  | | Server         | [[infrastruktur:server:magrathea]]  |
-| Zustand        | Testbetrieb                         |+| Zustand        | Produktiv                           |
  
 {{tag>infrasystem container magrathea malte ssoenabled ldapconnected {{tag>infrasystem container magrathea malte ssoenabled ldapconnected
Zeile 19: Zeile 19:
 ===== Services==== ===== Services====
 ^ Serviceübersicht  ^ Version                 ^ ^ Serviceübersicht  ^ Version                 ^
-| Keycloak          | 26.3.                 |+| Keycloak          | 26.5.                 |
 | Postgresql        | Debian 15.13-0+deb12u1  | | Postgresql        | Debian 15.13-0+deb12u1  |
  
Zeile 38: Zeile 38:
 Mehr über Keycloak kann man auf deren Website unter https://www.keycloak.org/ finden. Mehr über Keycloak kann man auf deren Website unter https://www.keycloak.org/ finden.
  
-Anwendung mit Konfiguration liegt in `/opt/keycloak-26.3.2`+Anwendung mit Konfiguration liegt in `/opt/keycloak
 + 
 +===Updateprozess=== 
 +Zum Updaten sind ein paar Dinge zu beachten, deshalb hier: 
 + 
 +(0. Snapshot von Container machen -> pct snapshot 123 keycloakyyyyMMdd --description "Beschreibung"
 + 
 +1Neue keycloak-Version herunterladen (https://www.keycloak.org/downloads) 
 + 
 +2. Entpacken -> /opt/keycloakXX.XX.XX 
 + 
 +3. systemctl stop keycloak 
 + 
 +3. Folgende Ordner von Ordner der produktiven Version kopieren: 
 +  - /conf 
 +  - /providers 
 +  - /themes 
 + 
 + 
 +4. cp /opt/keycloak /opt/keycloak-old -r 
 + 
 +5. mv /opt/keycloakXX.XX.XX /opt/keycloak -r 
 + 
 +6. Berechtigungen: 
 +<code> 
 +chown keycloak:keycloak /opt/keycloak/ -R 
 +chmod g=rx /opt/keycloak/ -R 
 +chmod u=rwx /opt/keycloak/ -R 
 +chmod o= /opt/keycloak/ -R 
 +</code> 
 +7. systemctl start keycloak 
  
 === Konfiguration === === Konfiguration ===
 siehe https://git.chaotikum.org/chaotikum/keycloak/-/tree/master/keycloak26 siehe https://git.chaotikum.org/chaotikum/keycloak/-/tree/master/keycloak26
 +
 +Der "Chaotikum"-Realm dient als Haupt-Realm, in dem die Clients konfiguriert und die User föderiert sind.
 +
 +==Themes==
 +Themes sind im gitlab versioniert:
 +https://git.chaotikum.org/chaotikum/keycloak/-/tree/master/keycloak26/themes/chaotikum?ref_type=heads
 +Das theme liegt unter /keycloak/themes/chaotikum
  
 === User-Konfiguration === === User-Konfiguration ===
-Keycloak läuft mit dem "keycloak" user.+Keycloak läuft mit dem "keycloak" user (siehe Service-Konfiguration). 
 == User-Einrichtung == == User-Einrichtung ==
 <code> <code>
 useradd keycloak useradd keycloak
-chown keycloak:keycloak /opt/keycloak-26.3.2/ -R +chown keycloak:keycloak /opt/keycloak/ -R 
-chmod g=rx /opt/keycloak-26.3.2/ -R +chmod g=rx /opt/keycloak/ -R 
-chmod u=rwx /opt/keycloak-26.3.2/ -R +chmod u=rwx /opt/keycloak/ -R 
-chmod o= /opt/keycloak-26.3.2/ -R+chmod o= /opt/keycloak/ -R
 </code> </code>
- 
  
 === Service-Konfiguration (systemd) === === Service-Konfiguration (systemd) ===
Zeile 67: Zeile 105:
 RestartSec=1 RestartSec=1
 User=keycloak User=keycloak
-ExecStart=/opt/keycloak-26.3.2/bin/kc.sh start+ExecStart=/opt/keycloak-26.5.0/bin/kc.sh start
  
 [Install] [Install]
 WantedBy=multi-user.target WantedBy=multi-user.target
 </code> </code>
- 
  
 === LDAP === === LDAP ===
-LDAP-Dinge sollen bestimmt auch passieren.+Als User-Federation-Provider im "Chaotikum"-Realm dient dem Keycloak-System unser [[infrastruktur:container:ldap]]-ServerDer Keycloak-Realm liest User unter der DN "ou=users,dc=chaotikum,dc=org"
  
 ====PostgreSQL-Datenbank==== ====PostgreSQL-Datenbank====
 Für das Keycloak-System wird eine PostgreSQL-Datenbank verwendet. Für das Keycloak-System wird eine PostgreSQL-Datenbank verwendet.
 +Dabei wird das debian-Package "postgresql" verwendet.
 +Der Admin-User ist der default "postgres" user mit geändertem Passwort.
  
 +==Erstellen und konfigurieren von keycloak-Datenbank==
 +https://www.keycloak.org/server/db
 +
 +Keycloak nutzt die Datenbank "keycloak" mit dem User "keycloak".
 +User und Passwort ist in der /opt/keycloak-26.5.0/conf/keycloak.conf eingetragen.
 +<code>
 +create database keycloak with encoding 'UTF8' template=template0;
 +CREATE USER keycloak PASSWORD 'KEYCLOAK_PASSWORD';
 +GRANT ALL PRIVILEGES ON DATABASE keycloak to keycloak;
 +ALTER DATABASE keycloak OWNER TO keycloak;
 +</code>
 ==== SSHD ==== ==== SSHD ====
 SSH über IPv6 ist weltweit erreichbar. Anmeldung über root und SSH-Key. Keys von Malte und bruttosozial sind hinterlegt. SSH über IPv6 ist weltweit erreichbar. Anmeldung über root und SSH-Key. Keys von Malte und bruttosozial sind hinterlegt.
infrastruktur/container/keycloak3.1766573035.txt.gz · Zuletzt geändert: von Lukas Ruge

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution 4.0 International