Vorraussetzung ist ein laufender Root oder V-Server
- Hier sollten, müssen aber nicht, schon die grundlegenden Komponenten wie Firewall, Fail2ban und Co installiert sein.
- Docker, docker-compose und git müssen auf dem System vorhanden sein.
- Für das erstellen einer eigenen Config müssen python3 und die Jinja2 Bibliothek vorhanden sein.
- Ports 80 und 443 müssen in der Firewall offen sein. Andere Ports zur Datendank und zum S3 Speicher sollten aus Sicherheitsgründen nicht offen sein.
- Eine eingerichtete Subdomain z. B. solawi-blubb.beispiel.de
- Ein erstelltes Zertifikat für die Subdomain
- Am Server per ssh anmelden.
- Nun muss das git Repo mit folgendem Befehl geklont werden:
git clone https://github.com/OpenOlitor/openolitor-docker-compose.git - In das Verzeichnis wechseln
cd openolitor-docker-compose - Jetzt kann das environment dev template dev.json kopiert werden und mit dem Namen
prodversehen werden:cp dev.json [ENV].json - Jetzt kann die [ENV].json nach belieben bearbeitet werden.
- hier können z.B. die release_Variablen auf "latest" gesetzt werden, wenn man immer die aktuelle letzte Version haben möchte.
- Der Domainname sollte angepasst werden z. B. beispiel.de
- Die Passwörter sollten alle geändert werden.
- Wichtig ist, dass man den selben Namen unter csas verwendet, wie auch die Subdomain heißt! Hier z. B. solawi-blubb
- weiter unten können die SMTP-Daten für den E-Mail-Versand eingegeben werden.
- Bei endpoint wird der SMTP-Server eingetragen.
- Hat man alles angepasst, kann man mit
python3 generator.py -e [ENV]die Konfigurations-Dateien erstellen - Alle Konfigurations-Dateien wurden erstellt wie z. B. docker-compose.[ENV].yml
- Jetzt kann man die Container starten. Für den ersten Start sollte erstmal die Datenbank und der S3 Speicher alleine gestartet werden
docker-compose -f docker-compose.[ENV].yml up -d db s3 - Einen Monment warten bis alles erstellt worden ist.
- Jetzt kann man die restlichen Container starten:
docker-compose -f docker-compose.[ENV].yml up -d - Wenn alles gestartet ist, sollte OpenOlitor über solawi-blubb.beispiel.de erreichbar sein.
Hat man auf dem Server eventuell schon einen nginx am laufen, kann man diesen auch nutzen. Dazu muss man den Port von dem nginx Docker Container ändern, damit kein Konflikt entsteht:
- Hierzu die Datei
docker-compose.[ENV].ymlöffnen, den Bereich vom nginx Container suchen und hier die Ports von80:9000auf z. B.8090:9000ändern.- Hier ist zu beachten, dass der Port überschrieben wird, wenn man die Konfiguration mit dem python skript neu erstellt. Möchte man das nicht, muss der Port in der
docker-compose.template.ymlDatei geändert werden. - Man kann
cert-botnutzen, um sich ein Zertifikat bei let's encrypt erstellen zu lassen. Certbot ergänzt dann auch die Konfig für nginx. Dazu muss certbot installiert sein und mitcertbot --nginxwird man durch den Prozess geführt.
- Hier ist zu beachten, dass der Port überschrieben wird, wenn man die Konfiguration mit dem python skript neu erstellt. Möchte man das nicht, muss der Port in der
Hier eine Beispiel-Konfiguration:
server {
server_name solawi-blubb.beispiel.de;
listen [::]:443 ssl;
listen 443 ssl;
ssl_certificate /path/to/fullchain.pem;
ssl_certificate_key /path/to/privkey.pem;
include /path/to/options-ssl-nginx.conf;
ssl_dhparam /path/to/ssl-dhparams.pem;
location /lool/ {
proxy_pass http://127.0.0.1:8080/lool/;
proxy_connect_timeout 300s;
proxy_send_timeout 600s;
proxy_read_timeout 1800s;
send_timeout 600s;
}
location /admin/ {
add_header 'Access-Control-Allow-Credentials' 'true';
proxy_pass http://127.0.0.1:9100/;
proxy_connect_timeout 300s;
proxy_send_timeout 300s;
proxy_read_timeout 300s;
send_timeout 300s;
}
location / {
add_header 'Access-Control-Allow-Credentials' 'true';
proxy_pass http://127.0.0.1:9110/;
proxy_connect_timeout 300s;
proxy_send_timeout 300s;
proxy_read_timeout 300s;
send_timeout 300s;
}
location ~* ^/api-.*/ws$ {
rewrite ^/api-(.*/ws)$ /$1 break;
proxy_pass http://127.0.0.1:9003;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_connect_timeout 3600s;
proxy_send_timeout 600s;
proxy_read_timeout 3600s;
send_timeout 600s;
}
location ~* ^/api-.* {
set $cors '';
if ($http_origin ~ '^https?://(localhost:9000|localhost:8080|localhost:8081|.*\.openolitor\.ch)') {
set $cors 'true';
}
if ($cors = 'true') {
add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS' always;
add_header 'Access-Control-Allow-Headers' 'Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Requested-With' always;
}
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
add_header 'Access-Control-Allow-Credentials' 'true' always;
rewrite ^/api-(.*)$ /$1 break;
proxy_pass http://127.0.0.1:9003;
proxy_connect_timeout 300s;
proxy_send_timeout 300s;
proxy_read_timeout 300s;
send_timeout 300s;
}
location /smtp-proxy/ {
auth_basic "Administrator's Area";
auth_basic_user_file htpasswd;
add_header 'Access-Control-Allow-Credentials' 'true';
proxy_pass http://127.0.0.1:8025/;
proxy_connect_timeout 300s;
proxy_send_timeout 300s;
proxy_read_timeout 300s;
send_timeout 300s;
}
location /smtp-proxy/api/v2/websocket {
proxy_pass http://127.0.0.1:8025/api/v2/websocket;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_connect_timeout 3600s;
proxy_send_timeout 600s;
proxy_read_timeout 3600s;
send_timeout 600s;
}
}
server {
if ($host = solawi-blubb.beispiel.de) {
return 301 https://$host$request_uri;
}
listen 80;
listen [::]:80;
server_name solawi-blubb.beispiel.de;
return 404;
}Um ein Update zu machen, macht man folgendes:
- In der Installations-Ordner wechseln. z. B. mit:
cd /opt/openolitor-docker-compose/ - Jetzt kann man die neuen Images runterladen und zwar mit:
docker-compose pull - Dann die Container einmal neustarten. WICHTIG ist der Parameter -f und die Angabe der richtigen Docker-Compose Datei, damit die richtige config Datei genutzt wird. Mit --remove-orphans werden Reste entfert.
docker-compose -f docker-compose.prod.yml up -d --remove-orphans
OPTIONAL:
Man kann noch alte Container entfernen, damit diese keinen Speicherplatz fressen. Wichtig ist, dass alle Container die man haben möchte, gestartet sind.
docker image prune
Translated with www.DeepL.com
Prerequisite is a running root or V-Server.
- Here, the basic components such as firewall, fail2ban and co should, but do not have to, already be installed.
- Docker, docker-compose and git must be present on the system.
- Python3 and the Jinja2 library must be present to create a custom config.
- Ports 80 and 443 must be open in the firewall. Other ports to database and S3 storage should not be open for security reasons.
- An established subdomain e.g. solawi-blubb.example.com.
- A created certificate for the subdomain
- log in to the server via ssh.
- now you have to clone the git repo with the following command:
git clone https://github.com/OpenOlitor/openolitor-docker-compose.git. - change into the directory
cd openolitor-docker-compose. - now the environment dev template can be copied dev.json and named
prod:cp dev.json [ENV].json - now you can edit the [ENV].json as you like.
- here you can e.g. set the release_variables to "latest", if you always want to have the latest version.
- The domain name should be fitted e.g. example.de
- The passwords should all be changed.
- It is important to use the same name under csas as the subdomain is called! Here e.g. solawi-blubb
- further down you can enter the smtp data for sending e-mails.
- At endpoint the smtp server is entered.
- if you have adjusted everything you can create the configuration files with
python3 generator.py -e [ENV]. - all configuration files have been created like docker-compose.[ENV].yml
- now you can start the containers. For the first start you should start the database and the S3 storage alone
docker-compose -f docker-compose.[ENV].yml up -d db s3. - wait one month until everything has been created.
- now you can start the remaining containers:
docker-compose -f docker-compose.[ENV].yml up -d. - when everything is started, OpenOlitor should be accessible via solawi-blubb.example.com.
If you already have a nginx running on your server you can use it, you have to change the port of the nginx docker container to avoid a conflict:
- Open the file
docker-compose.[ENV].yml, search the area of the nginx container and change the port from80:9000to e.g.8090:9000.- Please note that the port will be overwritten if you rebuild the configuration with the python script. If you don't want this, you have to change the port in the
docker-compose.template.ymlfile. - You can use
cert-botto get a certificate from let's encrypt. Certbot then also completes the config for nginx. For this, certbot must be installed andcertbot --nginxwill guide you through the process.
- Please note that the port will be overwritten if you rebuild the configuration with the python script. If you don't want this, you have to change the port in the
Here is an example configuration:
server {
server_name solawi-blubb.beispiel.de;
listen [::]:443 ssl;
listen 443 ssl;
ssl_certificate /path/to/fullchain.pem;
ssl_certificate_key /path/to/privkey.pem;
include /path/to/options-ssl-nginx.conf;
ssl_dhparam /path/to/ssl-dhparams.pem;
location /lool/ {
proxy_pass http://127.0.0.1:8080/lool/;
proxy_connect_timeout 300s;
proxy_send_timeout 600s;
proxy_read_timeout 1800s;
send_timeout 600s;
}
location /admin/ {
add_header 'Access-Control-Allow-Credentials' 'true';
proxy_pass http://127.0.0.1:9100/;
proxy_connect_timeout 300s;
proxy_send_timeout 300s;
proxy_read_timeout 300s;
send_timeout 300s;
}
location / {
add_header 'Access-Control-Allow-Credentials' 'true';
proxy_pass http://127.0.0.1:9110/;
proxy_connect_timeout 300s;
proxy_send_timeout 300s;
proxy_read_timeout 300s;
send_timeout 300s;
}
location ~* ^/api-.*/ws$ {
rewrite ^/api-(.*/ws)$ /$1 break;
proxy_pass http://127.0.0.1:9003;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_connect_timeout 3600s;
proxy_send_timeout 600s;
proxy_read_timeout 3600s;
send_timeout 600s;
}
location ~* ^/api-.* {
set $cors '';
if ($http_origin ~ '^https?://(localhost:9000|localhost:8080|localhost:8081|.*\.openolitor\.ch)') {
set $cors 'true';
}
if ($cors = 'true') {
add_header 'Access-Control-Allow-Methods' 'GET, POST, PUT, DELETE, OPTIONS' always;
add_header 'Access-Control-Allow-Headers' 'Accept,Authorization,Cache-Control,Content-Type,DNT,If-Modified-Since,Keep-Alive,Origin,User-Agent,X-Requested-With' always;
}
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
add_header 'Access-Control-Allow-Credentials' 'true' always;
rewrite ^/api-(.*)$ /$1 break;
proxy_pass http://127.0.0.1:9003;
proxy_connect_timeout 300s;
proxy_send_timeout 300s;
proxy_read_timeout 300s;
send_timeout 300s;
}
location /smtp-proxy/ {
auth_basic "Administrator's Area";
auth_basic_user_file htpasswd;
add_header 'Access-Control-Allow-Credentials' 'true';
proxy_pass http://127.0.0.1:8025/;
proxy_connect_timeout 300s;
proxy_send_timeout 300s;
proxy_read_timeout 300s;
send_timeout 300s;
}
location /smtp-proxy/api/v2/websocket {
proxy_pass http://127.0.0.1:8025/api/v2/websocket;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_connect_timeout 3600s;
proxy_send_timeout 600s;
proxy_read_timeout 3600s;
send_timeout 600s;
}
}
server {
if ($host = solawi-blubb.beispiel.de) {
return 301 https://$host$request_uri;
}
listen 80;
listen [::]:80;
server_name solawi-blubb.beispiel.de;
return 404;
}To make an update, do the following:
- change to the installation folder. e.g. with:
cd /opt/openolitor-docker-compose/. - now you can download the new images with:
docker-compose pull - then restart the containers once. IMPORTANT is the parameter -f and the specification of the correct docker-compose file, so that the correct config file is used. Use --remove-orphans to remove leftovers.
docker-compose -f docker-compose.prod.yml up -d --remove-orphans
OPTIONAL:
You can still remove old containers so they don't eat up disk space. It is important that all containers you want to have are started.
docker image prune