Keycloak by Neodoo Es » Histórico » Versión 5
Francisco Javier Solans Benedí, 2024-04-10 08:24
| 1 | 2 | Francisco Javier Solans Benedí | {{toc}} |
|---|---|---|---|
| 2 | 1 | Francisco Javier Solans Benedí | |
| 3 | 2 | Francisco Javier Solans Benedí | # Instrucciones de uso |
| 4 | 1 | Francisco Javier Solans Benedí | |
| 5 | 2 | Francisco Javier Solans Benedí | ## Primeros pasos |
| 6 | 1 | Francisco Javier Solans Benedí | |
| 7 | 2 | Francisco Javier Solans Benedí | 1. Lance el producto via 1-Click |
| 8 | 2. Use un navegador para acceder a la consola de Administración en: https://[ec2-ip]:8443, donde [ec2-ip] es la ip publica facilitada por Amazon para tu instancia |
||
| 9 | 3. Acceda utilizando las siguientes credenciales: |
||
| 10 | * Usuario: admin |
||
| 11 | * Contraseña: el campo instance_id de la instancia |
||
| 12 | 1 | Francisco Javier Solans Benedí | |
| 13 | También puede acceder a su instancia via SSH, usando el usuario correspondiente y su clave privada de Amazon. |
||
| 14 | 2 | Francisco Javier Solans Benedí | |
| 15 | 1 | Francisco Javier Solans Benedí | El usuario depende del sistema operativo: |
| 16 | 2 | Francisco Javier Solans Benedí | * Centos 9 Stream: 'ec2-user' |
| 17 | * Otros Centos: 'centos' |
||
| 18 | * Ubuntu: 'ubuntu' |
||
| 19 | * Rocky Linux: 'rocky' |
||
| 20 | 1 | Francisco Javier Solans Benedí | |
| 21 | 2 | Francisco Javier Solans Benedí | ## Detalles de la instalación |
| 22 | 1 | Francisco Javier Solans Benedí | |
| 23 | 2 | Francisco Javier Solans Benedí | ### Keycloak instalado con la distribución de WildFly. |
| 24 | |||
| 25 | 1 | Francisco Javier Solans Benedí | En versiones anteriores a la 19.0.1, instalamos Keycloak embebido dentro del servidor de aplicaciones WildFly. |
| 26 | |||
| 27 | Los ficheros de configuración se encuentran dentro del WildFly embebido, es decir en el directorio $KEYCLOAK_HOME dónde KEYCLOAK_HOME es /usr/java/keycloak. |
||
| 28 | |||
| 29 | Para tener más detalle en la instalación, puede consultar la documentación en https://www.keycloak.org/docs/latest/server_installation/index.html |
||
| 30 | |||
| 31 | 2 | Francisco Javier Solans Benedí | ### Keycloak instalado con la distribución de Quarkus. |
| 32 | |||
| 33 | 1 | Francisco Javier Solans Benedí | A partir de la versión 19.0.1, instalamos Keycloak con Quarkus ya que la distribución con WildFly está deprecada. |
| 34 | |||
| 35 | El fichero de configuración se encuentra en el directorio $KEYCLOAK_HOME/conf/keycloak.conf dónde $KEYCLOAK_HOME es /usr/java/keycloak. |
||
| 36 | |||
| 37 | Para tener más detalle en la instalación, puede consultar la documentación en https://www.keycloak.org/docs/latest/server_installation/index.html |
||
| 38 | |||
| 39 | 2 | Francisco Javier Solans Benedí | ### Configuración de TLS en Keycloak |
| 40 | |||
| 41 | 1 | Francisco Javier Solans Benedí | Por defecto, hemos creado un certificado autofirmado utilizando Java Keystore por lo que éste no está validado por ninguna autoridad (por defecto, el servidor Keycloak busca el fichero $KEYCLOAK_HOME/conf/server.keystore). |
| 42 | |||
| 43 | Si desea obtener un certificado válido, deberá solicitar uno a una autoridad certificadora y realizar los cambios pertinentes en Keycloak. |
||
| 44 | |||
| 45 | 2 | Francisco Javier Solans Benedí | ### Configuración del servicio |
| 46 | |||
| 47 | 1 | Francisco Javier Solans Benedí | El servicio está configurado con systemd. |
| 48 | 2 | Francisco Javier Solans Benedí | |
| 49 | 1 | Francisco Javier Solans Benedí | El servicio de Keycloak está en /etc/systemd/system/keycloak.service, el cual indica si se arranca Keycloak en modo desarrollo o producción: |
| 50 | 2 | Francisco Javier Solans Benedí | * Si ha elegido Keycloak con H2, el servicio se arrancará en modo desarrollo: ExecStart=/usr/java/keycloak/bin/kc.sh start-dev |
| 51 | * Si ha elegido Keycloak con MySQL o PostgreSQL, el servicio se arranca para modo de producción: ExecStart=/usr/java/keycloak/bin/kc.sh start |
||
| 52 | 1 | Francisco Javier Solans Benedí | |
| 53 | Ver estado del servico: |
||
| 54 | 2 | Francisco Javier Solans Benedí | ``` shell |
| 55 | 1 | Francisco Javier Solans Benedí | $ sudo systemctl status keycloak |
| 56 | 2 | Francisco Javier Solans Benedí | ``` |
| 57 | 1 | Francisco Javier Solans Benedí | |
| 58 | 2 | Francisco Javier Solans Benedí | Parar el servicio: |
| 59 | ``` shell |
||
| 60 | 1 | Francisco Javier Solans Benedí | $ sudo systemctl stop keycloak |
| 61 | 2 | Francisco Javier Solans Benedí | ``` |
| 62 | 1 | Francisco Javier Solans Benedí | |
| 63 | 2 | Francisco Javier Solans Benedí | Lanzar el servicio: |
| 64 | ``` shell |
||
| 65 | 1 | Francisco Javier Solans Benedí | $ sudo systemctl start keycloak |
| 66 | 2 | Francisco Javier Solans Benedí | ``` |
| 67 | 1 | Francisco Javier Solans Benedí | |
| 68 | 2 | Francisco Javier Solans Benedí | ### Modos de persistencia de los datos |
| 69 | 1 | Francisco Javier Solans Benedí | |
| 70 | 2 | Francisco Javier Solans Benedí | **H2 (Default)** |
| 71 | 1 | Francisco Javier Solans Benedí | |
| 72 | Keycloak viene con su propia base de datos relacional integrada basada en Java, llamada H2. Normalmente es la recomendada entornos de desarrollo y pruebas, para entornos de producción se recomienda trabajar con bases de datos relacionales mejores. |
||
| 73 | |||
| 74 | 2 | Francisco Javier Solans Benedí | También ofrecemos este producto con MySQL o PostgreSQL. |
| 75 | 1 | Francisco Javier Solans Benedí | |
| 76 | 2 | Francisco Javier Solans Benedí | **MySQL** |
| 77 | 1 | Francisco Javier Solans Benedí | |
| 78 | Keycloak está configurado con la base de datos MySQL. |
||
| 79 | |||
| 80 | 2 | Francisco Javier Solans Benedí | **PostgreSQL** |
| 81 | 1 | Francisco Javier Solans Benedí | |
| 82 | Keycloak está configurado con la base de datos PostgreSQL. |
||
| 83 | |||
| 84 | 3 | Francisco Javier Solans Benedí | #### MySQL |
| 85 | 1 | Francisco Javier Solans Benedí | |
| 86 | Ver estado del servicio: |
||
| 87 | 2 | Francisco Javier Solans Benedí | ``` shell |
| 88 | 1 | Francisco Javier Solans Benedí | $ sudo systemctl status mysqld |
| 89 | 2 | Francisco Javier Solans Benedí | ``` |
| 90 | 1 | Francisco Javier Solans Benedí | |
| 91 | 2 | Francisco Javier Solans Benedí | Parar el servicio: |
| 92 | ``` shell |
||
| 93 | 1 | Francisco Javier Solans Benedí | $ sudo systemctl stop mysqld |
| 94 | 2 | Francisco Javier Solans Benedí | ``` |
| 95 | 1 | Francisco Javier Solans Benedí | |
| 96 | 2 | Francisco Javier Solans Benedí | Lanzar el servicio: |
| 97 | ``` shell |
||
| 98 | 1 | Francisco Javier Solans Benedí | $ sudo systemctl start mysqld |
| 99 | 2 | Francisco Javier Solans Benedí | ``` |
| 100 | 1 | Francisco Javier Solans Benedí | |
| 101 | 2 | Francisco Javier Solans Benedí | Acceder a la consola de MySQL desde su terminal: |
| 102 | ``` shell |
||
| 103 | 1 | Francisco Javier Solans Benedí | $ sudo mysql |
| 104 | 2 | Francisco Javier Solans Benedí | ``` |
| 105 | 1 | Francisco Javier Solans Benedí | |
| 106 | 4 | Francisco Javier Solans Benedí | #### PostgreSQL |
| 107 | 1 | Francisco Javier Solans Benedí | |
| 108 | Ver estado del servicio: |
||
| 109 | 2 | Francisco Javier Solans Benedí | ``` shell |
| 110 | 1 | Francisco Javier Solans Benedí | $ sudo systemctl status postgresql |
| 111 | 2 | Francisco Javier Solans Benedí | ``` |
| 112 | 1 | Francisco Javier Solans Benedí | |
| 113 | 2 | Francisco Javier Solans Benedí | Parar el servicio: |
| 114 | ``` shell |
||
| 115 | 1 | Francisco Javier Solans Benedí | $ sudo systemctl stop postgresql |
| 116 | 2 | Francisco Javier Solans Benedí | ``` |
| 117 | 1 | Francisco Javier Solans Benedí | |
| 118 | 2 | Francisco Javier Solans Benedí | Lanzar el servicio: |
| 119 | ``` shell |
||
| 120 | 1 | Francisco Javier Solans Benedí | $ sudo systemctl start postgresql |
| 121 | 2 | Francisco Javier Solans Benedí | ``` |
| 122 | 1 | Francisco Javier Solans Benedí | |
| 123 | 2 | Francisco Javier Solans Benedí | Acceder a la consola de MySQL desde su terminal: |
| 124 | ``` shell |
||
| 125 | 1 | Francisco Javier Solans Benedí | $ sudo -u postgres psql |
| 126 | 2 | Francisco Javier Solans Benedí | ``` |
| 127 | 1 | Francisco Javier Solans Benedí | |
| 128 | 5 | Francisco Javier Solans Benedí | ## Otros datos útiles |
| 129 | |||
| 130 | **Ubicación de información sensible** |
||
| 131 | Toda la información se guarda en la base de datos. |
||
| 132 | |||
| 133 | En MySQL la carpeta de datos es /var/lib/mysql |
||
| 134 | En PostgreSQL la carpeta de datos es /var/lib/pgsql/data |
||
| 135 | |||
| 136 | **Configuración de cifrado** |
||
| 137 | No hay datos cifrados. |
||
| 138 | |||
| 139 | **Cambiar las credenciales del sistema** |
||
| 140 | Para cambiar las credenciales de Kecycloak tienes que ir al menú de la derecha, usuarios, credenciales y pulsar el botón reset. |
||
| 141 | |||
| 142 | **Instrucciones sobre cómo el usuario interactúa con Keycloak para descifrar los datos necesarios** |
||
| 143 | Puede utilizar la consola de administración de Keycloak para ver todos los datos necesarios. |
||
| 144 | |||
| 145 | **Cómo evaluar y monitorear el estado y el funcionamiento adecuado de la aplicación.** |
||
| 146 | 1. Navegue hasta su consola Amazon EC2 y verifique que se encuentre en la región correcta. |
||
| 147 | 2. Elija Instancia y seleccione su instancia lanzada. |
||
| 148 | 3. Seleccione el servidor para mostrar su página de metadatos y elija la pestaña Verificaciones de estado en la parte inferior de la página para revisar si sus verificaciones de estado pasaron o fallaron. |
||
| 149 | |||
| 150 | 2 | Francisco Javier Solans Benedí | ## Recursos adicionales |
| 151 | 1 | Francisco Javier Solans Benedí | |
| 152 | 2 | Francisco Javier Solans Benedí | * Página oficial de Keycloak: https://www.keycloak.org |
| 153 | * MySQL: https://www.mysql.com |
||
| 154 | * PostgreSQL: https://www.postgresql.org |