DigitalOcean
Ota rtCloud käyttöön DigitalOcean Dropletissa käyttämällä automaattisia käyttäjätietoskriptejä.
DigitalOcean käyttää User Data -skriptejä, jotka suoritetaan automaattisesti ensimmäisessä käynnistyksessä. Täytät konfigurointimuuttujat skriptin yläosassa ja liität sitten koko skriptin luodessasi pisaran.
Toisin kuin Linode StackScripts, DigitalOceanilla ei ole lomakekäyttöliittymää – sinun on muokattava komentosarjaa suoraan ennen liittämistä.
Download script: digitalocean-droplet-keycloak-embed.sh
Upotettu avaimenperä (suositus)
Käytä “digitalocean-droplet-keycloak-embed.sh” yksinkertaisinta asennusta sisäänrakennetulla SSO:lla.
Vaihe 1 – Täytä määritykset
Avaa komentosarja ja muokkaa yläreunassa olevaa “CONFIGURATION”-lohkoa:
# --- Required ---
PROJECT_ID="rtsurvey" # Unique identifier for your project (no spaces)
ADMIN_PASSWORD="admin" # Password for app admin and Keycloak — change after first login
# --- Domain + SSL ---
DOMAIN="myapp.example.com" # Your domain — DNS A record must point here
PROJECT_URL="" # Leave blank unless behind Cloudflare/proxy
LETSENCRYPT_EMAIL="admin@example.com" # Email for Let's Encrypt notifications
# --- Optional ---
STATA_ENABLED="false"
TZ="Asia/Ho_Chi_Minh"
| Kenttä | Pakollinen | Kuvaus |
|---|---|---|
PROJECT_ID | Kyllä | Käytetään tietokannan nimenä ja Keycloak-asiakastunnuksena. Pienet kirjaimet, ei välilyöntejä. |
ADMIN_PASSWORD | Ei | Salasana sovelluksen järjestelmänvalvojan kirjautumiseen ja Keycloak-hallintakonsoliin. Oletus on “admin” — muutos ensimmäisen kirjautumisen jälkeen. |
| “DOMAIN” | Kyllä | Verkkotunnuksesi nimi. DNS Tietueen on osoitettava pisara-IP:hen. |
LETSENCRYPT_EMAIL | Kyllä | Sähköpostiosoite Let’s Encrypt -sertifikaattiilmoituksia varten. |
PROJECT_URL | Ei | Ohita julkinen URL-osoite. Jätä tyhjäksi, jos haluat käyttää verkkotunnusta “DOMAIN”. Hyödyllinen Cloudflaren takana. |
Turvallisuus: Kaikki salasanat oletuksena “admin”. Vaihda ne heti ensimmäisen kirjautumisen jälkeen.
Vaihe 2 – Luo pisara
In the DigitalOcean control panel:
- Napsauta Luo → Pisarat
- Valitse kuvaksi Ubuntu 22.04 LTS
- Valitse Perus, 4 Gt RAM / 2 vCPUs tai suurempi
- Vieritä kohtaan Lisäasetukset → valitse Lisää alustuskomentosarjat
- Liitä skriptin koko sisältö tekstialueelle
- Napsauta Luo pisara
Vaihe 3 – Lisää DNS-tietue
Kun Droplet käynnistyy, lisää A-tietue DNS-palveluntarjoajaasi:
Type : A
Name : myapp (or @ for root domain)
Value : <droplet-ip>
TTL : 300
Vaihe 4 – Seuraa edistymistä
SSH Dropletiin ja katso loki:
ssh root@<droplet-ip>
tail -f /var/log/rtcloud-setup.log
Skripti tulostaa palvelimesi IP-osoitteen lähellä alkua – lisää DNS-tietue heti, kun näet sen.
Vaihe 5 – Käytä sovellusta
Kun asennus on valmis, lokissa näkyy yhteenveto:
============================================================
rtCloud deployment complete! (Embedded Keycloak)
============================================================
App URL : https://myapp.example.com
Admin : admin / admin
Keycloak : https://myapp.example.com/auth/admin
!! SECURITY: All passwords default to 'admin'.
Change them immediately after first login.
============================================================
Open https://myapp.example.com in your browser and log in with username admin and password admin.
Vaihda salasanasi heti sisäänkirjautumisen jälkeen oikean yläkulman valikon Asetukset kautta.
Käyttöönoton jälkeen
Vaihda salasana
SSH Dropletiin, muokkaa .env-tiedostoa ja käynnistä vahingoittunut säilö uudelleen:
nano /opt/rtcloud/.env
docker compose -f /opt/rtcloud/docker-compose.production.yml up -d --force-recreate rtcloud
Päivitä verkkotunnus
Jos määrität toisen verkkotunnuksen käyttöönoton jälkeen, päivitä PROJECT_URL .env:ssä:
nano /opt/rtcloud/.env # update PROJECT_URL=
docker compose -f /opt/rtcloud/docker-compose.production.yml up -d --force-recreate rtcloud
Näytä kaikki säilöt
docker compose -f /opt/rtcloud/docker-compose.production.yml ps