Schritt 1: Erstellen eines virtuellen Computers in Azure
Wählen Sie den Sicherheitstyp “standard”.
Klicken Sie auf “Alle Bilder anzeigen”, um den Azure Marketplace aufzurufen.
Im Folgenden finden Sie die unterstützten VM-Größen:
- B2ms-Standard
- B4ms Standard
- D2 Standard v3
- D2s Standard v3
Erstellen Sie einen Benutzer und ein Passwort für den SSH-Zugriff oder generieren Sie einen öffentlichen Schlüssel.
Schritt 2 – Konfigurieren der Instanz
Melden Sie sich per Benutzer/Passwort oder öffentlichem Schlüssel über SSH bei Ihrer virtuellen Maschine an.
Navigieren Sie in das Verzeichnis mit allen benötigten Dateien.
cd /var/lib/simplifier/bin/docker-compose
Dort sollten Sie diese Dateien finden:
- .env.template
- .Env
- security.toml.template
- sicherheit.toml
- simplifier-standalone.yml
- MySQL-Ordner
Bei den Vorlagendateien handelt es sich um Sicherungsdateien.
Bearbeiten der Umgebungsdatei
nano .env
Es definiert Variablen, mit denen Sie Ihre Simplifier-Installation anpassen können.
Es ist zwingend erforderlich, dass Sie die ersten 3 Einträge an Ihre Bedürfnisse anpassen:
# these 3 variables need to be changed
SIMPLIFIER_HOSTNAME=example.simplifier.cloud
DB_PASSWORD=MySecret123
DB_ROOT_PASSWORD=MySuperSecret
Ändern Sie den Wert von SIMPLIFIER_HOSTNAME in den Hostnamen des Servers (ohne https://). Legen Sie DB_PASSWORD und DB_ROOT_PASSWORD auf zwei verschiedene Werte entsprechend Ihren internen Passwortrichtlinien fest. Die anderen Variablen verfügen über Standardwerte, mit denen Sie eine ausgeführte Simplifier-Instanz erhalten. Sie können sie bei Bedarf ändern. Jetzt können Sie die .env-Datei speichern und schließen.
Einrichten von TLS (allgemein als SSL bezeichnet)
Die angegebene Docker-Compose-Datei konfiguriert den Traefik-Proxy so, dass er nur HTTPS verwendet. Ohne weitere Änderungen wird ein selbstsigniertes Standardzertifikat verwendet, das in allen gängigen Browsern Warnungen auslöst. Um dies zu vermeiden, müssen Sie Ihre eigenen Zertifikate bereitstellen. Sie benötigen sowohl den privaten Schlüssel als auch den öffentlichen Schlüssel. In der Regel liegen sie in Form eines Paares von .crt- und .key-Dateien vor.
nano security.toml
In den ersten beiden Abschnitten werden die Zertifikate und der Zertifikatspeicher behandelt:
[[tls.certificates]]
certFile = "/configuration/my.custom.hostname.crt"
keyFile = "/configuration/my.custom.hostname.key"
[tls.stores]
[tls.stores.default]
[tls.stores.default.defaultCertificate]
certFile = "/configuration/my.custom.hostname.crt"
keyFile = "/configuration/my.custom.hostname.key"
Ersetzen Sie “my.custom.hostname.crt” und “my.custom.hostname.key” durch die Dateinamen Ihrer Zertifikats- und Schlüsseldateien. WICHTIG: Lassen Sie den Pfad /configuration/ unverändert.
Dies ist der Pfad innerhalb des Containers, nicht auf dem Hostsystem.
Sie ist in der traefik-Service-Definition der docker-Compose-Datei in der Sektion volumes definiert.
Platzieren Sie alle drei Dateien in /var/lib/simplifier/traefik.
cp myKeyFile.key myCertFile.crt /var/lib/simplifier/traefik
cp security.toml /var/lib/simplifier/traefik
Schritt 3 – Starten des Simplifiers
Bisher ist alles vorbereitet und Simplifier kann gestartet werden.
Wechseln Sie zurück zu dem Ordner, in dem Sie die simplifer-standalone.yml Datei gespeichert haben.
Um alle Dienste zu starten, die in der Datei definiert sind, führen Sie Folgendes aus:
docker compose -f simplifier-standalone.yml up -d
Öffnen Sie nun von Ihrem Desktop-Computer aus einen neuen Browser-Tab und navigieren Sie zum Server.
Sie sollten eine einfache Website sehen, auf der Sie aufgefordert werden, eine Simplifer-Lizenz einzufügen.
Kopieren Sie den gesamten Inhalt der Lizenzdatei, die Sie vom Simplifier Customer Success Team erhalten haben, und fügen Sie ihn in das Webformular ein.
Drücken Sie Speichern.
Der Browser leitet Sie nun auf die Simplifier-Anmeldeseite weiter.
Melden Sie sich mit den Standardanmeldeinformationen admin/admin an.
