open-datenschutzcenter icon indicating copy to clipboard operation
open-datenschutzcenter copied to clipboard

Published 20 hours ago verified publisher icon H2-invent

Fehler bei der Installation mit docker (mit Hinweisen wie die Installation funktioniert)

Open devkral opened this issue 3 years ago • 7 comments

Die Dockerinstallation funktioniert nicht. Hier meine Bemerkungen und ich hoffe, dass später vielleicht eine einfachere Installation möglich sein wird:

  1. das Image ist veraltet, zumindest thecodingmachine/php:7.4-v4-apache-node10 oder neuer sollte verwendet werden, ansonsten funktioniert gar nichts
  2. die Apache Konfigurationsdatei ist bei der Verwendung von Docker falsch und unnötig
  3. Wozu braucht man traefik, wenn man ein simples Setup haben möchte (man kann auch einfach nur das php image verwenden und den port 80 freigeben). Und wenn, wie konfiguriert man traefik richtig?
  4. warum wird nicht einfach eine dockerfile verwendet, die von thecodingmachine/php:7.4-v4-apache-node10 oder ähnlich erbt damit gäbe es die Installationsprobleme nicht
  5. BranchPipeline.sh sollte nach updates verwendet werden
  6. bei BranchPipeline.sh gibt es eine Fehlermeldung, weil das Zertifikat von symfony security nicht stimmt
  7. die Installations-Befehle sollten eigentlich im Docker-container ausführbar sein und auch so beschrieben werden, sind sie aber nur halb, npm funktioniert nicht? Aber scheinbar doch mit BranchPipeline.sh, php nur mit der Anpassung. Ansonsten ist es ein Ratespiel welche hostumgebung verwendet werden kann.
  8. bei composer: alleine composer install --ignore-platform-reqs funktioniert
  9. OAUTH_KEYCLOAK_SERVER muss den http(s):// Protokolltag enthalten, ansonsten gibt es schwer zu findende Fehler. Außerdem muss der keycloak server von außen erreichbar sein
  10. wie konfiguriert man keycloak für open-datenschutzcenter? Es fehlen anscheinend Attribute. Hinweis, wenn man nur testen möchte kann man den redirect Parameter auf * setzen

devkral avatar Feb 17 '22 08:02 devkral

ein kleiner Trick: wenn man die .env.local nicht mag, dann kann man die Parameter auch via der environment übergeben (z.B. docker-compose). Wozu gibt es docker-compose?

devkral avatar Feb 17 '22 08:02 devkral

die tabelle heißt team, aber was bedeuten die nicht-offensichtlichen Spalten, insbesondere dsb_user_id? Das sollte auch dokumentiert werden

devkral avatar Feb 17 '22 08:02 devkral

eigentlich ist das schon überholt, es gibt den befehl: php bin/console app:team:create

devkral avatar Feb 17 '22 08:02 devkral

nutzer müssen aber in der Datenbank angelegt werden: INSERT INTO fos_user (team_id,email,keycloak_id,username) VALUES (1,'email', 'keycloakid', 'foo'); Wichtig ist hierbei, dass in keycloak firstname, lastname und email gesetzt sind

devkral avatar Feb 17 '22 08:02 devkral

aber eigentlich scheint das anlegen von Nutzern automatisch zu funktionieren, man muss nur das team manuell zuordnen

devkral avatar Feb 17 '22 09:02 devkral

man wird admin, indem man die admin_user_id auf die Teamid setzt

devkral avatar Feb 17 '22 09:02 devkral

Hallo @devkral,

vielen Dank für deinen Beitrag.

Es ist tatsächlich so, dass wir hier das Dockerfile überhaupt nicht für den ODC erstellt haben, sonder einfach nur ein fertiges Dockerfiile reingemacht haben. Wir haben tatsächlich mal damit angefangen, aber niemals das Thema Docker fertig gemacht. Deshalb funktioniert das auch sicher nicht.

Wenn du ein funktionierendes Dockerfile gebaut hast, dann freuen wir uns natürlich immer über einen PR.

zu den anderen Fragen, ja das mit den Teamid haben wir vor sehr kurzer Zeit eingebaut, deshalb ist es noch nicht dokumentiert.

Zum Thema Keycloak. Dieser kann zum testen auf * gesetzt werden, da dies nicht überprüft werden muss. Bei der Client einstellung musst du die Einstellung wie folgt einstellen, dann sollte es fukntionieren.

image image

ZU den Tabbellen: alle Spalten mit einer *_id sind von Symfony selbst erstellt. hier wird eine Verlinkung zu einer Datenbanktabelle gemacht und dementsprechend steht hier die ID der Entity

holema avatar Feb 17 '22 12:02 holema

@devkral Wir haben eine komplett neue Docker Installation erstellt, die du nutzen kannst. Wir freuen uns über Feedback.

holzi1005 avatar Jul 01 '23 06:07 holzi1005

ich hab es überflogen, sieht gut aus. Ein kleiner Punkt:

den installskripts fehlt das ausführungsrecht (kein Beinbruch). mit chmod +x install*.sh lässt sich es hinzufügen und mit git commit install*.sh committen

devkral avatar Jul 02 '23 03:07 devkral

beim Testen aufgefallen:

die Dateien docker-compose.cluster.yml und docker-compose.dev.yml fehlen, außerdem ist beim .cluster.yml pfad noch ein fehler

devkral avatar Jul 02 '23 04:07 devkral

Beim Testen aufgefallen:

docker-compose*.yml sollten eigentlich die docker.conf als env-file verwenden. Ansonsten müssen up befehle stattdessen installOdcdocker.sh verwenden

devkral avatar Jul 02 '23 04:07 devkral

@devkral Kannst du mal schauen ob die letzte Version funktioniert. Dort gibt es jetzt die Version Prod und Dev für die lokale Installation ohne TLS

holzi1005 avatar Aug 25 '23 05:08 holzi1005