DigitalOcean

DigitalOcean utilise des scripts User Data qui s’exécutent automatiquement au premier démarrage. Vous remplissez les variables de configuration en haut du script, puis collez l’intégralité du script lors de la création d’un Droplet.

Contrairement à Linode StackScripts, DigitalOcean n’a pas d’interface utilisateur de formulaire : vous devez modifier le script directement avant de le coller.

Download script: digitalocean-droplet-keycloak-embed.sh

Keycloak intégré (recommandé) link

Utilisez digitalocean-droplet-keycloak-embed.sh pour la configuration la plus simple avec SSO intégré.

Étape 1 — Remplissez la configuration link

Ouvrez le script et éditez le bloc CONFIGURATION en haut :

  # --- Required ---
PROJECT_ID="rtsurvey"                  # Unique identifier for your project (no spaces)
ADMIN_PASSWORD="admin"                 # Password for app admin and Keycloak — change after first login

# --- Domain + SSL ---
DOMAIN="myapp.example.com"            # Your domain — DNS A record must point here
PROJECT_URL=""                         # Leave blank unless behind Cloudflare/proxy
LETSENCRYPT_EMAIL="admin@example.com" # Email for Let's Encrypt notifications

# --- Optional ---
STATA_ENABLED="false"
TZ="Asia/Ho_Chi_Minh"
  

Sécurité : Tous les mots de passe par défaut sont « admin ». Modifiez-les immédiatement après votre première connexion.

Étape 2 — Créer une gouttelette link

In the DigitalOcean control panel:

1. Cliquez sur Créer → Gouttelettes
2. Choisissez Ubuntu 22.04 LTS comme image
3. Sélectionnez Basique, 4 Go de RAM / 2 vCPU ou plus.
4. Faites défiler jusqu’à Options avancées → cochez Ajouter des scripts d’initialisation
5. Collez le contenu complet du script dans la zone de texte
6. Cliquez sur Créer une gouttelette

Étape 3 — Ajoutez l’enregistrement DNS link

Pendant le démarrage du Droplet, ajoutez un enregistrement A dans votre fournisseur DNS :

  Type  : A
Name  : myapp          (or @ for root domain)
Value : <droplet-ip>
TTL   : 300
  

Étape 4 – Surveiller les progrès link

Connectez-vous en SSH au Droplet et regardez le journal :

  ssh root@<droplet-ip>
tail -f /var/log/rtcloud-setup.log
  

Le script imprime l’adresse IP de votre serveur au début – ajoutez l’enregistrement DNS dès que vous le voyez.

Étape 5 — Accédez à l’application link

Une fois la configuration terminée, le journal affiche un résumé :

  ============================================================
 rtCloud deployment complete! (Embedded Keycloak)
============================================================
 App URL   : https://myapp.example.com
 Admin     : admin / admin
 Keycloak  : https://myapp.example.com/auth/admin

 !! SECURITY: All passwords default to 'admin'.
    Change them immediately after first login.
============================================================
  

Open https://myapp.example.com in your browser and log in with username admin and password admin.

Modifiez votre mot de passe immédiatement après la connexion via Paramètres dans le menu en haut à droite.

Après le déploiement link

Change a password link

Connectez-vous en SSH au Droplet, modifiez « .env » et redémarrez le conteneur concerné :

  nano /opt/rtcloud/.env
docker compose -f /opt/rtcloud/docker-compose.production.yml up -d --force-recreate rtcloud
  

Mettre à jour le domaine link

Si vous attribuez un domaine différent après le déploiement, mettez à jour « PROJECT_URL » dans « .env » :

  nano /opt/rtcloud/.env   # update PROJECT_URL=
docker compose -f /opt/rtcloud/docker-compose.production.yml up -d --force-recreate rtcloud
  

Afficher tous les conteneurs link

  docker compose -f /opt/rtcloud/docker-compose.production.yml ps