Si Docker está instalado en la máquina, puede omitir esta sección.

Los siguiente pasos suponen que se ha conectado a la máquina virtual con SSH usando PuTTY, Bash, etc.

sudo apt-get update 

sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common 

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add - 

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable" 

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" 

sudo apt-get update 

sudo apt-get install docker-ce docker-ce-cli containerd.io 

cd ~ wget --http-user developer --http-password 2trEndY! https://res.fileflex.com/nec/docker/fileflex-v2.5.tar 

El método utilizado para obtener la imagen puede reemplazarse por cualquier método de su preferencia, siempre que se use una copia de la misma imagen. Este ejemplo realiza una descarga HTTPS como método seleccionado.

mkdir ~/config

Docker montará la carpeta ~/config y estará disponible para la instancia en ejecución en /opt/ffs/config. Al configurar los valores de ruta en el archivo de configuración (INI file), el código que se ejecute en el contenedor espera la ruta /opt/ffs/config, a pesar de que esté disponible en la máquina host como ~/config

Es importante tener en cuenta que, en este ejemplo, colocamos la carpeta config del host en la carpeta de inicio del usuario (/home/dadmin/config), pero puede ser cualquier otra carpeta en el sistema host. Asegúrese de que el archivo INI se modifique para reflejar esta ubicación alternativa si escoge usarla.

Este documento NO describe específicamente cómo colocar estos 3 archivos en la máquina host. Pueden copiarse mediante la red local, descargarse con HTTP o copiarse en la máquina host mediante SCP.

Si la máquina host Docker se ha implementado en la nube (por ejemplo, en Azure), vía SCP es probablemente la mejor opción para cargar los archivos de configuración.

Aquí se proporciona un ejemplo en el cual los archivos se copian desde la máquina remota a la host con SCP, pero el método específico que se use debe adaptarse para los siguientes pasos individuales.

cd ~/config scp some_user@some_domain.com:~/some_folder_with_certificates/STAR_fileflexdemo* .

-rw-r----- 1 dadmin dadmin 4123 Mar 26 22:01 STAR_fileflexdemo_com.ca-bundle -rw-r----- 1 dadmin dadmin 2313 Mar 26 22:01 STAR_fileflexdemo_com.crt -rw-r----- 1 dadmin dadmin 1704 Mar 26 22:01 STAR_fileflexdemo_com.key

 cat 524daaa823ca8e28.crt gd_bundle-g2-g1.crt >> cert_chain.crt

cat STAR_fileflexdemo_com.crt STAR_fileflexdemo_com.ca-bundle >> cert_chain.crt

-rw-r--r-- 1 dadmin dadmin 6436 Mar 26 22:05 cert_chain.crt -rw-r----- 1 dadmin dadmin 4123 Mar 26 22:01 STAR_fileflexdemo_com.ca-bundle -rw-r----- 1 dadmin dadmin 2313 Mar 26 22:01 STAR_fileflexdemo_com.crt -rw-r----- 1 dadmin dadmin 1704 Mar 26 22:01 STAR_fileflexdemo_com.key

[default] skip-page = [all] admin-password = Q!w2e3r4 repo-select = None firewall-enable = False cert-pem = /opt/ffs/config/cert_chain.pem cert-key = /opt/ffs/config/STAR_fileflexdemo_com.key cert-password = randompassword msp-id = 5e7bae3xxxxxxxxxxxxx67 msp-key = IBM34SOLELPXXXXXXXXXXXXXYWECF hostname = docker.fileflexdemo.com docker = True

Asegúrese de personalizar los siguientes campos en el archivo setup.ini:

• La contraseña de administración debe configurarse en un valor con el que se sienta cómodo (para la aplicación de administración de usuarios).
  • La contraseña debe incluir por lo menos 8 caracteres, 1 mayúscula y un número. 
• El nombre del archivo cert-em (no la ruta) debe reflejar el nombre del archivo PEM combinado. En nuestro ejemplo: cert_chain.crt.
• El nombre del archivo cert-key debe reflejar el nombre del archivo de clave real. En nuestro ejemplo: STAR_fileflexdemo_com.key
• La contraseña del certificado deben ser caracteres aleatorios para proteger el almacenamiento de la clave. Es poco probable que vuelva a necesitarla.
• El nombre de host debe ser el nombre del host que está implementando, docker.fileflexdemo.com en este ejemplo.
• El msp-id debe ser igual a la "ID de implementación" y es la que se proveerá en el portal de Enterprise. (También se muestra en el siguiente pantallazo.)  
• La clave msp ser igual a la "Clave de implementación" y es la que se proveerá en el portal de Enterprise. (También se muestra en el siguiente pantallazo.) 
• Image Added

En una configuración Docker automatizada, el resto de los campos debe dejarse como está.

cd ~/config scp some_user@some_domain.com:~/some_folder_with_config/setup.ini .

cd ~ sudo docker load -i fileflex-v2.4.tar 

sudo docker images 

REPOSITORY TAG IMAGE ID CREATED SIZE fileflex v2.4 ee4498eb1078 18 hours ago 2.02GB 

¡Asegúrese de modificar el parámetro nombre de host en el siguiente comando para que coincida con el nombre de host de implementación!

También, compruebe que la carpeta bind de origen apunte a la carpeta de configuración del host real.

sudo docker run -it -p 9443:9443 -p 443:443 -p 80:80 -p 4007:4007 -p 4010:4010 -p 4011:4011 -p 3310:3310 -d --name=fileflex --mount type=bind,source=/home/dadmin/config,target=/opt/ffs/config --hostname docker.fileflexdemo.com fileflex:v2.4

sudo docker ps 

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 4e0ad8deb93c fileflex:v2.4 "/usr/bin/supervisord" 22 seconds ago Up 16 seconds 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:4007->4007/tcp, 0.0.0.0:4010-4011->4010-4011/tcp, 0.0.0.0:9443->9443/tcp, 0.0.0.0:32768->3310/tcp fileflex

El reinicio de la instancia puede tomar unos minutos, incluso después del resultado del comando Docker.

https://docker.fileflexdemo.com:9443

https://docker.fileflexdemo.com:9443

https://docker.fileflexdemo.com