Installation des Open-Datenschutzcenters auf einem Laptop ohne SSL Zertifikat
Minimale Voraussetzungen
- Root Berechtigung auf dem Server
- Betriebssystem: Debian 11 Minimal
- Min. 4 GB RAM
- Min. 2 CPU
Installationsschritte
- Alle Schritte müssen als root oder einem Benutzer mit Administrativen Rechten ausgeführt werden.
su root
- Upgrade den Server, damit alles Up-to-Date ist
apt update
apt upgrade
reboot
- Installation von git auf dem Laptop
apt install git -y
- Open-Datenschutzcenter Repo mit Git clonen
git clone https://github.com/h2-invent/open-datenschutzcenter
- In den neuen Ordner des Rpos wechseln
cd open-datenschutzcenter
- Script für die Installation ausführen.
- Das Skript installiert Docker und Docker-Compose.
- Frägt danach nach wichtigen Paramtern für die Installation
- Bei der ENVIRONMENT dev eingeben
- Beim HTTP_METHOD http eingeben
- Bei PUBLIC_URL, die gewünschte Domain angeben. Es darf kein Localhost verwendet werden, da Docker sonst nicht funktioniert.
- Erstellt bzw. Downloaded Container Images
- Startet alle notwendigen Container
bash installDockerDebian.sh
- Am Ende des Skripts wird die Domain angezeigt, über die die einzelnen Services aufgerufen werden können. Zudem wird das Admin Passwort für den Keycloak angezeigt. Dieses wird für die Verwaltung und Änderungen im Keycloak benötigt. Nict für den Login in den ODC.
- Lokale /etc/hosts Datei oder DNS anpassen
- Auf einem Linux Server kann mit nano /etc/hosts die notwendigen DNS einträge vorgenommen werden, damit über z.B. Firefox das Interface aufgerufen werden kann.
- Folgende Einträge müssen vorgenommen werden
- <domain>
- keycloak.<domain>
- traefik.<domain>
- Nach der Installation muss man ca. 1 Minute warten bis alle Services gestartet und bereit sind.
- Mit einem Browser http://<domain> aufrufen.
- Der ODC leitet vor dem Login automatisch auf http://keycloak.<domain> weiter
- Im Keycloak einen neuen Benutzer anlegen in dem auf "Registrieren" geklickt wird
- Nach der Registrierung muss im ODC das erste Team angelegt werden.
- Alle notwendigen Felder müssen ausgefüllt werden. Der erste Benutzer ist automatisch als Admin in diesem Team eingetragen.
Folgende Angaben sind für die Installation auf einem Laptop OHNE SSL Zertifikate von LetsEncrpyt wichtig:
- Bei der Version dev eingeben
- Beim Protokoll http eingeben
- Bei Domain, die gewünschte Domain angeben. Es darf kein Localhost verwendet werden, da Docker sonst nicht funktioniert.