Schritt 1 – Erstelle eine VM in Azure
Wähle den Sicherheitstyp „Standard“.
Klicke auf „Alle Images anzeigen“, um den Azure Marketplace aufzurufen.
Im Folgenden sind die unterstützten VM-Größen aufgeführt:
- B2ms Standard
- B4ms Standard
- D2 Standard v3
- D2s Standard v3
Erstelle einen Benutzernamen und ein Passwort für den SSH-Zugang oder generiere einen öffentlichen Schlüssel.
Schritt 2 – Konfiguriere deine Instanz
Melde dich über Benutzername/Passwort oder öffentlichen Schlüssel per SSH in deiner virtuellen Maschine an.
Navigiere in das Verzeichnis mit allen benötigten Dateien.
cd
/var/lib/simplifier/bin/docker-compose
Dort solltest du diese Dateien finden:
- .env.template
- .env
- security.toml.template
- security.toml
- simplifier-standalone.yml
- mysql Ordner
Die Vorlagendateien sind Sicherungsdateien.
Bearbeite die Umgebungsdatei
nano .env
Es definiert Variablen, mit denen Sie Ihre Simplifier-Installation anpassen können.
Es ist zwingend erforderlich, dass du die ersten 3 Einträge an deine Bedürfnisse anpasst:
# diese 3 Variablen müssen geändert werden
SIMPLIFIER_HOSTNAME=example.simplifier.cloud
DB_PASSWORD=MySecret123
DB_ROOT_PASSWORD=MySuperSecret
Ändere den Wert von SIMPLIFIER_HOSTNAME in den Hostnamen des Servers (ohne https://).
Setze DB_PASSWORD und DB_ROOT_PASSWORD auf zwei unterschiedliche Werte gemäß deinen internen Passwortrichtlinien.
Die anderen Variablen haben Standardwerte, die Ihnen eine laufende Simplifier-Instanz ermöglichen. Sie können diese bei Bedarf ändern.
Jetzt kannst du die .env-Datei speichern und schließen.
Einrichten von TLS (allgemein als SSL bezeichnet)
Die angegebene Docker-Compose-Datei konfiguriert den Traefik-Proxy so, dass er nur HTTPS verwendet. Ohne weitere Änderungen wird ein selbstsigniertes Standardzertifikat verwendet, was in allen gängigen Browsern Warnungen verursacht. Um dies zu vermeiden, musst du deine eigenen Zertifikate bereitstellen. Du benötigst sowohl den privaten als auch den öffentlichen Schlüssel. Normalerweise liegen diese als Paar von .crt- und .key-Dateien vor.
Bearbeite die security.toml-Datei.
nano security.toml
Die ersten beiden Abschnitte behandeln die Zertifikate und den Zertifikatsspeicher:
[[tls.certificates]]
certFile = "/configuration/my.custom.hostname.crt"
keyFile = "/configuration/my.custom.hostname.key"
[tls.stores]
[tls.stores.default]
[tls.stores.default.defaultCertificate]
certFile = "/configuration/my.custom.hostname.crt"
keyFile = "/configuration/my.custom.hostname.key"
Ersetze „my.custom.hostname.crt“ und „my.custom.hostname.key“ durch die Dateinamen deiner Zertifikats- und Schlüsseldateien.
WICHTIG: Behalte den Pfad /configuration/ unverändert bei. Dies ist der Pfad innerhalb des Containers, nicht auf dem Hostsystem. Er ist in der Traefik-Dienstdefinition der Docker-Compose-Datei im Abschnitt Volumes definiert.
Platziere alle drei Dateien in /var/lib/simplifier/traefik.
cp myKeyFile.key myCertFile.crt /var/lib/simplifier/traefik
cp security.toml /var/lib/simplifier/traefik
Schritt 3 – Simplifier starten
Bisher ist alles vorbereitet und Simplifier kann gestartet werden.
Wechsle zurück in den Ordner, in dem du die Datei simplifier-standalone.yml gespeichert hast. Um alle in der Datei definierten Dienste zu starten, führe Folgendes aus:
docker compose -f simplifier-standalone.yml up -d
Öffne nun von deinem Desktop-Computer aus einen neuen Browser-Tab und navigiere zum Server. Du solltest eine einfache Website sehen, die dich auffordert, eine Simplifier Lizenz einzugeben. Kopiere den gesamten Inhalt der Lizenzdatei, die du vom Simplifier Customer Success Team erhalten hast, und füge sie in das Webformular ein. Drücke Speichern. Der Browser leitet dich nun zur Simplifier-Anmeldeseite weiter. Melde dich mit den Standardanmeldeinformationen admin/admin an.
