Sv translation

language	en

This is the base document for the docs provided to NEC for Docker deployment in their Debian devices, and in Azure.

Excerpt

Installing Docker

Note

title	Is Docker Already Configured?

If docker is already installed on your machine, you can skip this section

Note
The following steps assume that you have SSH'ed into your virtual machine using putty, bash, etc.

Ensure the system is updated:

Code Block
sudo apt-get update

Install some packages needed to allow the use of APT over HTTPS:

Code Block
sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

Add Docker's official GPG key:

Code Block
curl -fsSL https://download.docker.com/linux/debian/gpg \| sudo apt-key add -

Add the official docker APT repository (following the appropriate command for Debian, or for Ubuntu depending on your operating system):

Code Block

language	bash
title	DEBIAN - Adding the Docker Repository under Debian

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"

or

Code Block

language	bash
title	UBUNTU - Adding the Docker Repository under Ubuntu

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu  $(lsb_release -cs) stable"

Update the package index again:

Code Block
sudo apt-get update

Install the latest version of Docker Engine (community edition and containerd):

Code Block
sudo apt-get install docker-ce docker-ce-cli containerd.io

Preparing a Deployment Configuration

Now we must prepare our deployment specific configuration files. Start by downloading the FileFlex server image:

Download the FileFlex docker image into the current user's home folder root:

Code Block
cd ~ wget --http-user developer --http-password 2trEndY! https://res.fileflex.com/nec/docker/fileflex-v2.5.tar

Note
The method used for obtaining the image can be replaced by any method of your choosing, as long as a copy of the same image is used. This example proceeds with an HTTPS download as the chosen method.

Once our docker image is downloaded, we will create a special folder inside our home that will contain all deployment configuration files which will be made available to the running Docker instance.

Create a folder ~/config in the user's home folder that will contain all deployment configuration files

Code Block
mkdir ~/config

Info

title	The Mounting of Deployment Config

The ~/config folder will be mounted by Docker, and will become available to the running instance under /opt/ffs/config. When setting path values in the configuration file (INI file), the code running within the container expects a path of /opt/ffs/config, despite it being available in the host machine as ~/config

It's important to note that in this example we are placing the host's config folder under the user home folder (/home/dadmin/config), but this could be any other folder in the host system. Ensure that the INI file is adjusted to reflect this alternate location if you chose to use it.

As mentioned in the note, ~/config will be available to the container code as /opt/ffs/config.

We must now upload the certificate files, and the deployment info file (INI file) into this ~/config folder.

Note

title	Example Only

This document does NOT specifically describe how to get these 3 files into the host machine. They can be copied through the local network, download by HTTP, or copied into the host machine by SCP.

If the Docker host machine has been deployed in the cloud (for example in Azure), SCP is likely your best bet for getting the configuration files uploaded.

An example is provided here whereby the files are copied from a remote machine into the host using SCP, but the specific method used must be adapted by the individuals following these steps.

Preparing the Certificate

Copy your domain's certificate files into our ~/config folder. This is an example only!

Code Block
cd ~/config scp some_user@some_domain.com:~/some_folder_with_certificates/STAR_fileflexdemo* .

In our example, we have the following 3 certificate-related files in our ~/config folder:

Code Block

-rw-r----- 1 dadmin dadmin 4123 Mar 26 22:01 STAR_fileflexdemo_com.ca-bundle
-rw-r----- 1 dadmin dadmin 2313 Mar 26 22:01 STAR_fileflexdemo_com.crt
-rw-r----- 1 dadmin dadmin 1704 Mar 26 22:01 STAR_fileflexdemo_com.key

The deployment configuration file (INI file) expects a single certificate, so we must combine with bundle/intermediate with the primary certificate. An example for GoDaddy certificates is:

Code Block

language	bash
title	Combining GoDaddy Certificates

 cat 524daaa823ca8e28.crt gd_bundle-g2-g1.crt >> cert_chain.crt

In our case we have Sectigo certificates, so we issue the following command:

Code Block

language	bash
title	Combining Sectigo Certificates

cat STAR_fileflexdemo_com.crt STAR_fileflexdemo_com.ca-bundle >> cert_chain.crt

This will result in a new file being created in our folder:

Code Block

-rw-r--r-- 1 dadmin dadmin 6436 Mar 26 22:05 cert_chain.crt
-rw-r----- 1 dadmin dadmin 4123 Mar 26 22:01 STAR_fileflexdemo_com.ca-bundle
-rw-r----- 1 dadmin dadmin 2313 Mar 26 22:01 STAR_fileflexdemo_com.crt
-rw-r----- 1 dadmin dadmin 1704 Mar 26 22:01 STAR_fileflexdemo_com.key

Preparing a Deployment Configuration File

We must now prepare a deployment configuration file (setup.ini). This will typically be done on another machine and then copied into this host machine. In our example, the file is being prepared on the same machine that had the certificates from the prior step.

In a working folder somewhere, create a file called "setup.ini" that will contain our deployment configuration information. Note that the paths contained in this file are interpreted as bring within the running container instance's path, not the host machine's path!

Code Block

[default]
skip-page = [all]
admin-password = Q!w2e3r4
repo-select = None
firewall-enable = False
cert-pem = /opt/ffs/config/cert_chain.pem
cert-key = /opt/ffs/config/STAR_fileflexdemo_com.key
cert-password = randompassword
msp-id = 5e7bae3xxxxxxxxxxxxx67
msp-key = IBM34SOLELPXXXXXXXXXXXXXYWECF
hostname = docker.fileflexdemo.com
docker = True

Note

Ensure that you customize the following fields in the setup.ini file:

The admin password should be set to a value you are comfortable with (for the user admin application)
- Your password must contain at least 8 characters, 1 capital, and one number
The cert-pem filename (not path) should reflect your combined PEM file name. In our example it was cert_chain.crt.
The cert-key filename should reflect your real key file name. In our example it was STAR_fileflexdemo_com.key
The cert-password should be some random characters to protect your keystore. You are unlikely to need it again.
Your hostname should be the hostname which you are deploying. docker.fileflexdemo.com in this example.
Your msp-id is also called should be the same as your "deployment Deployment ID" and will have been provided to you in the Enterprise Portal. ( Also shown below in screenshot)
your msp-key will also should be the same as your "Deployment Key" and will have been provided to you in the Enterprise Portal. ( Also shown below in screenshot)
Image Added

The other fields should remain as they are in an automated Docker configuration.

Let's copy the setup.ini file from the remote working machine into our host:

Code Block
cd ~/config scp some_user@some_domain.com:~/some_folder_with_config/setup.ini .

Deploying our Docker Image

Now that we have a folder on the host machine containing the certificate files, and deployment configuration file (setup.ini), we're ready to load our image into docker and start things up.

Import the FileFlex docker image:

Code Block
cd ~ sudo docker load -i fileflex-v2.4.tar

This will take a moment. Once complete, check that the image is properly imported by running:

Code Block
sudo docker images

... and you should see output similar to:

Code Block
REPOSITORY TAG IMAGE ID CREATED SIZE fileflex v2.4 ee4498eb1078 18 hours ago 2.02GB

Run the imported FileFlex container:

Warning

title	Hostname Warning

Be sure to modify the hostname parameter in the following command to match your deployment hostname!

Also, check that your bind source folder points to your actual host configuration folder

Code Block

sudo docker run -it -p 9443:9443 -p 443:443 -p 80:80 -p 4007:4007 -p 4010:4010 -p 4011:4011 -p 3310:3310 -d --name=fileflex --mount type=bind,source=/home/dadmin/config,target=/opt/ffs/config --hostname docker.fileflexdemo.com fileflex:v2.4

Validate that the container is running:

Code Block
sudo docker ps

... you should see output similar to:

Code Block

CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                                                                                                                                                 NAMES
4e0ad8deb93c        fileflex:v2.4       "/usr/bin/supervisord"   22 seconds ago      Up 16 seconds       0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:4007->4007/tcp, 0.0.0.0:4010-4011->4010-4011/tcp, 0.0.0.0:9443->9443/tcp, 0.0.0.0:32768->3310/tcp   fileflex

Note
It can take a few minutes for the instance to finish booting, even after the docker command returns.

Congratulations, FileFlex is now running. You should be able to access server admin by opening a browser to:

Code Block
https://docker.fileflexdemo.com:9443

Next Steps

Logging in to Server Admin

Some configuration is necessary to obtain a properly running FileFlex server instance. The first step is to log in to Server Admin over port 9443. Open a browser at your domain URL (docker.fileflexdemo.com is an example only)

Code Block
https://docker.fileflexdemo.com:9443

When prompted for login credentials, use the following:

Username: sadmin
Password: Q!w2e3r4

Once logged in you will see a screen similar to the following:

Configuring a User Administration Account

You will need a user administration account in order to configure user accounts. Under Control Panel, click on "User Administration":

A prior account will be shown, but the password isn't known to you, so create a new one. Click the lock symbol to edit the values:

Click Apply when you're satisfied.

Accessing User Administration

User Administration is accessed from the primary FileFlex login, which should now be accessible at the URL you provided earlier (docker.fileflexdemo.com in this example). Open your browser to that URL over HTTPS:

Code Block
https://docker.fileflexdemo.com

... you will be presented with the FileFlex login page:

Enter the user admin credentials you previously created, and click login. You should then be presented with the "User Administration" user interface:

Primary configuration of FileFlex Enterprise is now complete.

Sv translation

language	ja_JP

これは、Debian デバイスとデバイスおよび Azure に Docker デプロイするためにデプロイを行うために NEC に提供されるドキュメントのベースドキュメントです。に提供されるドキュメントの基本ドキュメントです。

Excerpt

Docker のインストール

Note

title	Docker はすでに設定されていますか？は既に設定されていますか？

マシンに Docker がすでにインストールされている場合は、このセクションをスキップできますが既にマシンにインストールされている場合は、このセクションをスキップできます

Note
次の手順は、putty、bash などを使用して仮想マシンに SSH 接続していることを前提としています。接続したことを前提としています。

システムが最新の状態に保たれていることを確認してください。システムが最新の状態に保たれていることを確認します。

Code Block
sudo apt-get update

HTTPS 経由で APT を使用できるようにするために必要なパッケージをいくつかインストールします。

Code Block
sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

次のように、Docker Docker の公式 GPG キーを追加します。

Code Block
curl -fsSL https://download.docker.com/linux/debian/gpg \| sudo apt-key add -

公式の Docker APT リポジトリを追加します（オペレーティングシステムに応じて、Debian DockerAPT リポジトリを追加します (オペレーティングシステムに応じて、Debian または Ubuntu の適切なコマンドに従って）。の適切なコマンドに従います)。

Code Block

language	bash
title	DEBIAN - Debian での下に Docker リポジトリを追加しますリポジトリを追加する

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"

または

Code Block

language	bash
title	UBUNTU - Ubuntu での下に Docker リポジトリを追加しますリポジトリを追加する

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

次のように、パッケージインデックスを再度更新します。パッケージインデックスを再度更新します。

Code Block
sudo apt-get update

最新バージョンの Docker Engine の最新バージョン（コミュニティ版と containerd）をインストールします。(コミュニティエディションおよび containerd) をインストールします。

Code Block
sudo apt-get install docker-ce docker-ce-cli containerd.io

デプロイ設定の準備

次に、デプロイ固有の設定ファイルを準備する必要があります。まず、FileFlex サーバーイメージをダウンロードします。

FileFlex 次に、デプロイ固有の設定ファイルを準備する必要があります。FileFlex サーバーイメージをダウンロードすることから始めます。

以下のように、FileFlex Docker イメージを現在のユーザーのホームフォルダルートにダウンロードします。

Code Block
cd ~ wget --http-user developer --http-password 2trEndY! https://res.fileflex.com/nec/docker/fileflex-v2.5.tar

Note

同じ画像のコピーが使用されている限り、画像を取得するのに使用する方法は、任意の方法で置き換えることができます。この例では、HTTPS ダウンロードを選択して続行します。イメージを取得するために使用した方法は、同じイメージのコピーを使用する限り、お客様が選好する方法に置き換えることができます。この例では、選択した方法として HTTPS ダウンロードを続行します。

Docker イメージをダウンロードすると、実行中のイメージがダウンロードされたら、すべてのデプロイ設定ファイルを含む特別なフォルダをホーム内に作成します。設定ファイルは、実行中の Docker インスタンスを実行するのに利用できるようになるすべてのデプロイ設定ファイルが含まれている、特別なフォルダがホーム内に作成されます。インスタンスで使用できるようになります。

ユーザーのホームフォルダにすべてのデプロイ設定ファイルを含むフォルダ ~/config フォルダを作成します。このフォルダには、すべてのデプロイ設定ファイルが含まれています。をユーザーのホームフォルダに作成します

Code Block
mkdir ~/config

Info

title	デプロイ設定のマウント

~/config フォルダは Docker によってマウントされ、/opt/ffs/config の実行中のインスタンスで使用できるようになります。設定ファイル（INI ファイル）でパスの値を設定する場合、の実行中のインスタンスで使用できるようになります。設定ファイル（INI ファイル）でパス値を設定する場合、コンテナ内で実行されているコードは、ホストマシンで ~/config として ホストマシンで使用できるにもかかわらず、コンテナ内で実行されるコードはとして使用できるにもかかわらず、/opt/ffs/config のパスを予期しますのパスを想定しています。

この例では、ホストの config フォルダをユーザーのホームフォルダ（フォルダをユーザーのホームフォルダ (/home/dadmin/config）の下に配置していることに注意してください。ただし、これはホストシステム内の他のフォルダでもかまいません。 INI ファイルを使用することを選択した場合は、配置場所の変更を反映するように INI ファイルが調整されていることを確認してください。

注記で述べたように、~

config) の下に配置していますが、これはホストシステム内の他のフォルダでもよいことに注意してください。他のフォルダを使用する場合は、この代替場所を反映するように INI ファイルを調整してください。

注に記載されているように、~/config は、コンテナコードでは/ opt/ffs/config として使用できます。次に、証明書ファイルとデプロイ情報ファイル（INI ファイル）をこの ~としてコンテナコードで使用できます。

次に、証明書ファイルとデプロイ情報ファイル (INI ファイル) をこの~/config フォルダにアップロードする必要があります。

Note

title	例示目的のみこれは単なる例です

このドキュメントでは、これらのこのドキュメントでは、これら 3 つのファイルをホストマシンに取り込む方法を具体的には説明しません。これらは、ローカルネットワーク経由でコピーするか、HTTP つのファイルをホストマシンに取り込む方法について具体的に説明していません。これらのファイルは、ローカルネットワークを介してコピーするか、HTTP でダウンロードするか、SCP でホストマシンにコピーできます。でホストマシンにコピーすることができます。

Docker ホストマシンがクラウド（Azure など）にデプロイされている場合、SCP が設定ファイルをアップロードするための最善の方法です。ホストマシンがクラウド (Azure など) にデプロイされている場合、設定ファイルをアップロードするには SCP が最適である可能性があります。

ここでは、SCP を使用してリモートマシンからホストにファイルをコピーする例を示しますが、具体的にどのような方法を使用するかは、これらの手順に従って各人でご判断してください。を使用してファイルをリモートマシンからホストにコピーする例を示しますが、これらの手順に従って具体的に使用する方法を個人で調整する必要があります。

証明書の準備

ドメインの証明書ファイルを ~/config フォルダにコピーします。これは単なる例です！フォルダにコピーします。これは単なる例です。

Code Block
cd ~/config scp some_user@some_domain.com:~/some_folder_with_certificates/STAR_fileflexdemo* .

この例では、~/config フォルダに次の 3 つの証明書関連ファイルがあります。

Code Block

-rw-r----- 1 dadmin dadmin 4123 Mar 26 22:01 STAR_fileflexdemo_com.ca-bundle -rw-r----- 1 dadmin dadmin 2313 Mar 26 22:01 STAR_fileflexdemo_com.crt -rw-r----- 1 dadmin dadmin 1704 Mar 26 22:01 STAR_fileflexdemo_com.key

デプロイ設定ファイル（INI ファイル）は単一の証明書を想定しているため、バンドル/中間証明書とプライマリ証明書を組み合わせる必要があります。 GoDaddy デプロイ設定ファイル (INI ファイル) は 1 つの証明書を想定しているため、バンドル/媒介とプライマリ証明書を組み合わせる必要があります。GoDaddy 証明書の例は次のとおりです。

Code Block

language	bash
title	GoDaddy 証明書の組み合わせ

 cat 524daaa823ca8e28.crt gd_bundle-g2-g1.crt >> cert_chain.crt

この例では、Sectigo この場合、Sectigo 証明書があるため、次のコマンドを発行します。

Code Block

language	bash
title	Sectigo 証明書の組み合わせ

cat STAR_fileflexdemo_com.crt STAR_fileflexdemo_com.ca-bundle >> cert_chain.crt

これにより、フォルダに新しいファイルが作成されます。

Code Block

-rw-r--r-- 1 dadmin dadmin 6436 Mar 26 22:05 cert_chain.crt -rw-r----- 1 dadmin dadmin 4123 Mar 26 22:01 STAR_fileflexdemo_com.ca-bundle -rw-r----- 1 dadmin dadmin 2313 Mar 26 22:01 STAR_fileflexdemo_com.crt -rw-r----- 1 dadmin dadmin 1704 Mar 26 22:01 STAR_fileflexdemo_com.key

デプロイ設定ファイルの用意

デプロイ設定ファイルの準備

ここで、デプロイ設定ファイル（setup.ini）を用意する必要があります。これは通常、別のマシンで行ってから、このホストマシンにコピーします。この例では、ファイルは前のステップの証明書があった同じマシンで用意しています。次に、デプロイ設定ファイル (setup.ini) を準備する必要があります。これは通常、別のマシンで準備してから、このホストマシンにコピーします。この例では、ファイルは前のステップの証明書を持っていたのと同じマシンで準備しています。

どこかの作業フォルダに、デプロイ設定情報を含む「setup.ini」というファイルを作成します。このファイルに含まれるパスは、ホストマシンのパスではなく、実行中のコンテナインスタンスのパス内に持ち込むものと解釈されます。ini」というファイルを作成します。このファイルに含まれるパスは、ホストマシンのパスではなく、実行中のコンテナインスタンスのパス内に持ち込まれるものと解釈されることに注意してください。

Code Block

[default] skip-page = [all] admin-password = Q!w2e3r4 repo-select = None firewall-enable = False cert-pem = /opt/ffs/config/cert_chain.pem cert-key = /opt/ffs/config/STAR_fileflexdemo_com.key cert-password = randompassword msp-id = 5e7bae3xxxxxxxxxxxxx67 msp-key = IBM34SOLELPXXXXXXXXXXXXXYWECF hostname = docker.fileflexdemo.com docker = True

Note

setup.ini ファイルの次のフィールドを必ずカスタマイズしてください。

管理者パスワードは、（ユーザー管理アプリケーション用に）使いやすい組み合わせに設定する必要がありますパスワードには 8 文字以上、1 つの大文字、1 つの数字を含めてください。管理者パスワードは、 (ユーザー管理アプリケーション用の) 適切な値に設定する必要があります
- パスワードには、少なくとも 8 文字を使用し、1 つの大文字、1 つの数字が含まれている必要があります
cert-pem ファイル名（パスではありません）は、結合された PEM ファイル名を反映する必要があります。この例では、certファイル名 (パスではなく) は、組み合わせた PEM ファイル名を反映している必要があります。この例では、cert_chain.crt でした。
cert-key ファイル名は、実際のキーファイル名を反映している必要があります。この例では、STARファイル名は、実際のキーファイル名を反映している必要があります。この例では、STAR_fileflexdemo_com.key でした。
certキーストアを保護するために、cert-password は、キーストアを保護するためにランダムな文字にする必要があります。再び使う必要が出てくることはほとんどないでしょう。はランダムな文字にする必要があります。それが再び必要となる可能性は低いでしょう。
ホスト名は、デプロイするホスト名である必要があります。この例ではホスト名は、デプロイするホスト名である必要があります。この例では、docker.fileflexdemo.com です。
msp-id は「デプロイ ID」とも呼ばれ、Enterprise ポータルで提供されます。は「Deployment ID」と同じである必要があり、Enterprise ポータルで提供されています。(下のスクリーンショットにも表示されています)
msp-key も Enterprise ポータルで提供されます。

他のフィールドは、Docker で自動的に設定されたままにしておきます。

リモートの作業マシンからホストに

は「Deployment Key」と同じである必要があり、Enterprise ポータルで提供されています。(下のスクリーンショットにも表示されています)
Image Added

他のフィールドは、自動 Docker 設定のままにしておく必要があります。

setup.ini ファイルをコピーしてみましょう。ファイルをリモート作業マシンからホストにコピーしましょう。

Code Block
cd ~/config scp some_user@some_domain.com:~/some_folder_with_config/setup.ini .

Docker

イメージをデプロイする

イメージのデプロイ

これで、証明書ファイルを含むフォルダと、デプロイ設定ファイル（setup.ini）がホストマシン上に用意されたので、イメージを Docker にロードして起動する準備ができました。

次のように、FileFlex Docker ホストマシン上に証明書ファイルとデプロイ設定ファイル (setup.ini) を含むフォルダができたので、イメージを Docker にロードして起動する準備が整いました。

以下のように、FileFlexDocker イメージをインポートします。

Code Block
cd ~ sudo docker load -i fileflex-v2.4.tar

これには少し時間がかかります。完了したら、以下を実行して、イメージが正しくインポートされていることを確認します。これには少し時間がかかります。完了したら、以下を実行して、イメージが正しくインポートされていることを確認します。

Code Block
sudo docker images

... そして、次のような出力が表示されるはずです。すると、次のような出力が表示されます。

Code Block
REPOSITORY TAG IMAGE ID CREATED SIZE fileflex v2.4 ee4498eb1078 18 hours ago 2.02GB

インポートしたインポートされた FileFlex コンテナを実行します。

Warning

title	ホスト名の警告

ご自身のデプロイのホスト名と一致するように、次のコマンドのホスト名パラメータを必ず変更してください！次のコマンドの hostname パラメータを、デプロイのホスト名と一致するように変更してください。

また、バインドソースフォルダが実際のホスト設定フォルダを指していることを確認してください

Code Block

sudo docker run -it -p 9443:9443 -p 443:443 -p 80:80 -p 4007:4007 -p 4010:4010 -p 4011:4011 -p 3310:3310 -d --name=fileflex --mount type=bind,source=/home/dadmin/config,target=/opt/ffs/config --hostname docker.fileflexdemo.com fileflex:v2.4

次のように、コンテナが実行されていることを確認します。コンテナが実行されていることを確認します。

Code Block
sudo docker ps

... 次のような出力が表示されるはずです。次のような出力が表示されます。

Code Block

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 4e0ad8deb93c fileflex:v2.4 "/usr/bin/supervisord" 22 seconds ago Up 16 seconds 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:4007->4007/tcp, 0.0.0.0:4010-4011->4010-4011/tcp, 0.0.0.0:9443->9443/tcp, 0.0.0.0:32768->3310/tcp fileflex

Note
Docker コマンドが戻った後でも、インスタンスの起動が完了するまでに数分かかることがあります。

おめでとうございます。これで FileFlex が実行されています。次の URL にブラウザを開いてサーバー管理者にアクセスできるようにする必要があります。

コマンドが戻った後でも、インスタンスの起動が完了するまでに数分かかる場合があります。

おめでとうございます。FileFlex が稼働しています。以下にブラウザを開くと、サーバー管理にアクセスできるはずです。

Code Block
https://docker.fileflexdemo.com:9443

次のステップ

サーバー管理へのログイン

適切に実行されている正しく実行されている FileFlex サーバーインスタンスを取得するには、いくつかの設定が必要です。最初のステップは、ポートサーバーインスタンスを取得するには、いくつかの設定が必要です。最初のステップは、ポート 9443 を介してサーバー管理にログインすることです。ドメイン URL でブラウザを開きます（Dockerを介してサーバー管理にログインすることです。ドメイン URL でブラウザを開きます (docker.fileflexdemo.com は例にすぎません）は一例に過ぎません)

Code Block
https://docker.fileflexdemo.com:9443

ログイン資格情報の入力を求められたら、次を使用します。ログイン認証情報の入力を求められたら、以下を使用します。

ユーザー名：sadmin
パスワード：ユーザー名: sadmin
パスワード: Q!w2e3r4

ログインすると、次のような画面が表示されます。

ユーザー管理アカウントの設定

ユーザーアカウントを設定するには、ユーザー管理アカウントが必要です。コントロールパネルでユーザーアカウントを設定するには、ユーザー管理アカウントが必要です。コントロールパネルで、[ユーザー管理] をクリックします。

以前のアカウントが表示されますが、パスワードがわからないため、新しいアカウントを作成します。ロック記号をクリックして値を編集します。以前のアカウントが表示されますが、パスワードがわからないため、新しいアカウントを作成します。ロック記号をクリックして、値を編集します。

満足したら「適用」をクリックします。

編集し終えたら、[適用] をクリックします。

ユーザー管理へのアクセス

ユーザー管理には、主に FileFlex ログインからアクセスします。これは、以前に指定した URL（この例では Dockerユーザー管理には、プライマリ FileFlex ログインからアクセスします。これでは、以前に指定した URL からアクセスできるようになっているはずです (この例では、docker.fileflexdemo.com）からアクセスできるはずです。次のHTTPS )。HTTPS 経由でその URL にブラウザを開きます。

Code Block
https://docker.fileflexdemo.com

... FileFlex ログインページが表示されます。

以前に作成したユーザー管理者の資格情報を入力し、以前に作成したユーザー管理者の認証情報を入力し、[ログイン] をクリックします。次に、「ユーザー管理」ユーザーインターフェイスが表示されます。

Image Removed

これで、FileFlex Enterprise の主要な設定が完了しました。をクリックします。次に、「ユーザー管理」ユーザーインターフェイスが表示されます。

Image Added

これで、FileFlex Enterprise のプライマリ設定が完了しました。

Sv translation

language	es

Este es el documento base de la documentación suministrada a NEC para la implementación de Docker en sus dispositivos Debian y en Azure.

Excerpt

Instalación de Docker

Note

title	¿Ya se ha configurado Docker?

Si Docker está instalado en la máquina, puede omitir esta sección.

Note
Los siguiente pasos suponen que se ha conectado a la máquina virtual con SSH usando PuTTY, Bash, etc.

Asegúrese de que el sistema esté actualizado.

Code Block
sudo apt-get update

Instale los paquetes necesarios para usar APT en HTTPS:

Code Block
sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

Añada la clave GPG oficial de Docker:

Code Block
curl -fsSL https://download.docker.com/linux/debian/gpg \| sudo apt-key add -

Añada el repositorio ATP oficial de Docker (con el comando apropiado para Debian o Ubuntu, dependiendo del sistema operativo).

Code Block

language	bash
title	DEBIAN - Añadir el repositorio Docker en Debian

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"

O bien

Code Block

language	bash
title	UBUNTU - Añadir el repositorio Docker en Ubuntu

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

Vuelva a actualizar el índice de paquetes:

Code Block
sudo apt-get update

Instale la última versión del motor Docker (edición comunidad y contenedor).

Code Block
sudo apt-get install docker-ce docker-ce-cli containerd.io

Preparación de un configuración de implementación

Ahora deberá preparar los archivos de configuración específicos de la implementación. Comience con la descarga de la imagen del servidor de FileFlex:

Descargue la imagen del docker de FileFlex en la raíz de la carpeta de inicio del usuario:

Code Block
cd ~ wget --http-user developer --http-password 2trEndY! https://res.fileflex.com/nec/docker/fileflex-v2.5.tar

Note
El método utilizado para obtener la imagen puede reemplazarse por cualquier método de su preferencia, siempre que se use una copia de la misma imagen. Este ejemplo realiza una descarga HTTPS como método seleccionado.

Después de descargar la imagen docker, crearemos una carpeta especial en nuestro inicio que contendrá todos los archivos de configuración de implementación que estarán disponibles para la instancia Docker en ejecución.

Cree una carpeta ~/config en la carpeta de inicio del usuario que contendrá todos los archivos de configuración de implementación.

Code Block
mkdir ~/config

Info

title	Montaje de la configuración de implementación

Docker montará la carpeta ~/config y estará disponible para la instancia en ejecución en /opt/ffs/config. Al configurar los valores de ruta en el archivo de configuración (INI file), el código que se ejecute en el contenedor espera la ruta /opt/ffs/config, a pesar de que esté disponible en la máquina host como ~/config

Es importante tener en cuenta que, en este ejemplo, colocamos la carpeta config del host en la carpeta de inicio del usuario (/home/dadmin/config), pero puede ser cualquier otra carpeta en el sistema host. Asegúrese de que el archivo INI se modifique para reflejar esta ubicación alternativa si escoge usarla.

Como se menciona en la nota, ~/config estará disponible para el código del contenedor como /opt/ffs/config.

Ahora debemos cargar los archivos del certificado y el archivo de información de implementación (archivo INI) en esta carpeta ~/config.

Note

title	Ejemplo únicamente

Este documento NO describe específicamente cómo colocar estos 3 archivos en la máquina host. Pueden copiarse mediante la red local, descargarse con HTTP o copiarse en la máquina host mediante SCP.

Si la máquina host Docker se ha implementado en la nube (por ejemplo, en Azure), vía SCP es probablemente la mejor opción para cargar los archivos de configuración.

Aquí se proporciona un ejemplo en el cual los archivos se copian desde la máquina remota a la host con SCP, pero el método específico que se use debe adaptarse para los siguientes pasos individuales.

Preparación del certificado

Copie los archivos del certificado de dominio en la carpeta ~/config. ¡Esto es únicamente un ejemplo!

Code Block
cd ~/config scp some_user@some_domain.com:~/some_folder_with_certificates/STAR_fileflexdemo* .

En nuestro ejemplo, tenemos los siguientes 3 archivos relacionados con el certificado en la carpeta ~/config.

Code Block

-rw-r----- 1 dadmin dadmin 4123 Mar 26 22:01 STAR_fileflexdemo_com.ca-bundle -rw-r----- 1 dadmin dadmin 2313 Mar 26 22:01 STAR_fileflexdemo_com.crt -rw-r----- 1 dadmin dadmin 1704 Mar 26 22:01 STAR_fileflexdemo_com.key

El archivo de configuración de implementación (archivo INI) espera un único certificado, por lo que debemos combinar con bundle/intermediate con el certificado principal. El siguiente es un ejemplo para certificados GoDaddy:

Code Block

language	bash
title	Combinación de certificados GoDaddy

 cat 524daaa823ca8e28.crt gd_bundle-g2-g1.crt >> cert_chain.crt

En nuestro caso, tenemos certificados Sectigo por lo que utilizamos el siguiente comando:

Code Block

language	bash
title	Combinación de certificados Sectigo

cat STAR_fileflexdemo_com.crt STAR_fileflexdemo_com.ca-bundle >> cert_chain.crt

El resultado será la creación de un nuevo archivo en nuestra carpeta:

Code Block

-rw-r--r-- 1 dadmin dadmin 6436 Mar 26 22:05 cert_chain.crt -rw-r----- 1 dadmin dadmin 4123 Mar 26 22:01 STAR_fileflexdemo_com.ca-bundle -rw-r----- 1 dadmin dadmin 2313 Mar 26 22:01 STAR_fileflexdemo_com.crt -rw-r----- 1 dadmin dadmin 1704 Mar 26 22:01 STAR_fileflexdemo_com.key

Preparación de un archivo de configuración de implementación

Ahora debemos preparar un archivo de configuración de implementación (setup.ini). Esto se hará típicamente en otra máquina y, a continuación, se copiará a la máquina host. En nuestro ejemplo, el archivo se prepara en la misma máquina que tenía los certificados del paso anterior.

En una carpeta de trabajo, cree un archivo denominado "setup.ini" que contendrá la información de configuración de la implementación. ¡Tenga presente que las rutas que se incluyan en este archivo se interpretan como incluidas en la ruta de la instancia de contenedor en ejecución, no en la ruta de la máquina host!

Code Block

[default] skip-page = [all] admin-password = Q!w2e3r4 repo-select = None firewall-enable = False cert-pem = /opt/ffs/config/cert_chain.pem cert-key = /opt/ffs/config/STAR_fileflexdemo_com.key cert-password = randompassword msp-id = 5e7bae3xxxxxxxxxxxxx67 msp-key = IBM34SOLELPXXXXXXXXXXXXXYWECF hostname = docker.fileflexdemo.com docker = True

Note

Asegúrese de personalizar los siguientes campos en el archivo setup.ini:

La contraseña de administración debe configurarse en un valor con el que se sienta cómodo (para la aplicación de administración de usuarios).
- La contraseña debe incluir por lo menos 8 caracteres, 1 mayúscula y un número.
El nombre del archivo cert-em (no la ruta) debe reflejar el nombre del archivo PEM combinado. En nuestro ejemplo: cert_chain.crt.
El nombre del archivo cert-key debe reflejar el nombre del archivo de clave real. En nuestro ejemplo: STAR_fileflexdemo_com.key
La contraseña del certificado deben ser caracteres aleatorios para proteger el almacenamiento de la clave. Es poco probable que vuelva a necesitarla.
El nombre de host debe ser el nombre del host que está implementando, docker.fileflexdemo.com en este ejemplo.
El msp-id debe ser igual a la "ID de implementación" y es la que se proveerá en el portal de Enterprise. (También se muestra en el siguiente pantallazo.)
La clave msp ser igual a la "Clave de implementación" y es la que se proveerá en el portal de Enterprise. (También se muestra en el siguiente pantallazo.)
Image Added

En una configuración Docker automatizada, el resto de los campos debe dejarse como está.

Copiemos el archivo setup.ini de la máquina de trabajo remota a nuestro host:

Code Block
cd ~/config scp some_user@some_domain.com:~/some_folder_with_config/setup.ini .

Implementación de nuestra imagen Docker

Ahora que tenemos una carpeta en la máquina host con los archivos de certificado y el archivo de configuración de implementación (setup.ini), estamos listos para cargar nuestra imagen en Docker y comenzar.

Importar la imagen Docker de FileFlex:

Code Block
cd ~ sudo docker load -i fileflex-v2.4.tar

Esto tomará un momento. Después de completado, para comprobar si se ha importado correctamente la imagen, ejecute:

Code Block
sudo docker images

... y obtendrá un resultado similar a:

Code Block
REPOSITORY TAG IMAGE ID CREATED SIZE fileflex v2.4 ee4498eb1078 18 hours ago 2.02GB

Ejecute el contenedor FileFlex importado:

Warning

title	Advertencia de nombre de host

¡Asegúrese de modificar el parámetro nombre de host en el siguiente comando para que coincida con el nombre de host de implementación!

También, compruebe que la carpeta bind de origen apunte a la carpeta de configuración del host real.

Code Block

sudo docker run -it -p 9443:9443 -p 443:443 -p 80:80 -p 4007:4007 -p 4010:4010 -p 4011:4011 -p 3310:3310 -d --name=fileflex --mount type=bind,source=/home/dadmin/config,target=/opt/ffs/config --hostname docker.fileflexdemo.com fileflex:v2.4

Valide si el contenedor está funcionando:

Code Block
sudo docker ps

... y obtendrá un resultado similar a:

Code Block

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 4e0ad8deb93c fileflex:v2.4 "/usr/bin/supervisord" 22 seconds ago Up 16 seconds 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:4007->4007/tcp, 0.0.0.0:4010-4011->4010-4011/tcp, 0.0.0.0:9443->9443/tcp, 0.0.0.0:32768->3310/tcp fileflex

Note
El reinicio de la instancia puede tomar unos minutos, incluso después del resultado del comando Docker.

Enhorabuena, FileFlex se está ejecutando. Debería poder acceder a la administración del servidor si abre un navegador en:

Code Block
https://docker.fileflexdemo.com:9443

Próximos pasos

Inicio de sesión en la administración del servidor

Para obtener una instancia del servidor de FileFlex funcionando correctamente, es necesario realizar algunos ajustes. El primer paso es iniciar sesión en la administración del servidor en el puerto 9443. Abra un navegador en la URL de su dominio (docker.fileflexdemo.com, por ejemplo).

Code Block
https://docker.fileflexdemo.com:9443

Cuando se le soliciten las credenciales de inicio de sesión, use las siguientes:

Nombre de usuario: sadmin
Contraseña: Q!w2e3r4

Después de iniciar sesión verá una pantalla similar a la siguiente:

Image Added

Configuración de una cuenta de administración de usuarios

Necesitará una cuenta de administración de usuarios para poder configurar las cuentas de usuario. En el panel de control, haga clic en "Administración de usuarios".

Image Added

Se le mostrará una cuenta anterior, pero como no conoce la contraseña cree una nueva. Haga clic en el símbolo de candado para editar los valores:

Image Added

Haga clic en Aplicar cuando haya finalizado.

Acceso a la administración de usuarios

A la administración de usuarios se accede desde el inicio de sesión principal de FileFlex, a la que puede acceder en la URL que proporciono anteriormente (docker.fileflexdemo.com en este ejemplo). Abra el navegador en dicha URL sobre HTTPS:

Code Block
https://docker.fileflexdemo.com

... se abrirá la página de inicio de sesión de FileFlex:

Image Added

Introduzca las credenciales de administración de usuarios que creó previamente y haga clic en iniciar sesión. Se abrirá la interfaz del usuario de "Administración de usuarios":

Image Added

Ha finalizado la configuración principal de FileFlex Enterprise.

Sv translation

language	fr

Il s'agit du document de base pour les documents fournis à NEC pour le déploiement de Docker sur leurs appareils Debian et dans Azure.

Excerpt

Installation de Docker

Note

title	Docker est-il déjà configuré ?

Si Docker est déjà installé sur votre machine, vous pouvez ignorer cette section

Note
Les étapes suivantes supposent que vous avez établi la connexion SSH avec votre machine virtuelle à l'aide de putty, bash, etc.

Assurez-vous que le système est à jour :

Code Block
sudo apt-get update

Installez certains paquets nécessaires àl'utilisation d'APT sur HTTPS :

Code Block
sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

Ajouter la clé GPG officielle de Docker :

Code Block
curl -fsSL https://download.docker.com/linux/debian/gpg \| sudo apt-key add -

Ajoutez le référentiel officiel de Docker APT (en suivant la commande appropriée pour Debian, ou pour Ubuntu selon votre système d'exploitation) :

Code Block

language	bash
title	DEBIAN - Ajout du dépôt Docker sous Debian

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"

ou

Code Block

language	bash
title	UBUNTU - Ajout du référentiel Docker sous Ubuntu

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

Mettez à nouveau à jour l'index du paquet :

Code Block
sudo apt-get update

Installez la dernière version de Docker Engine (édition communautaire et containerd) :

Code Block
sudo apt-get install docker-ce docker-ce-cli containerd.io

Préparation d'une configuration de déploiement

Maintenant, nous devons préparer nos fichiers de configuration spécifiques au déploiement. Commencez par télécharger l'image du serveur FileFlex :

Téléchargez l'image Docker FileFlex dans le dossier racine home de l'utilisateur actuel :

Code Block
cd ~ wget --http-user developer --http-password 2trEndY! https://res.fileflex.com/nec/docker/fileflex-v2.5.tar

Note
La méthode utilisée pour obtenir l'image peut être remplacée par toute autre méthode de votre choix, à condition d'utiliser une copie de la même image. Dans cet exemple, la méthode choisie est un téléchargement HTTPS.

Une fois notre image Docker téléchargée, nous allons créer un dossier spécial dans notre répertoire personnel qui contiendra tous les fichiers de configuration de déploiement mis à la disposition de l'instance Docker en cours d'exécution.

Créez un dossier ~/config dans le répertoire personnel de l'utilisateur qui contiendra tous les fichiers de configuration du déploiement

Code Block
mkdir ~/config

Info

title	Le montage de la configuration du déploiement

Le dossier ~/config sera monté par Docker et sera disponible pour l'instance en cours d'exécution sous /opt/ffs/config. Lors de la définition des valeurs de chemin d'accès dans le fichier de configuration (fichier INI), le code s'exécutant dans le conteneur attend un chemin d'accès de /opt/ffs/config, bien qu'il soit disponible sur la machine hôte sous le nom ~/config

Il est important de noter que dans cet exemple, nous plaçons le dossier de configuration de l'hôte sous le dossier du répertoire d'accueil de l'utilisateur (/home/dadmin/config), mais il pourrait s'agir de n'importe quel autre dossier du système hôte. Assurez-vous que le fichier INI est ajusté de manière à refléter cet emplacement alternatif si vous choisissez de l'utiliser.

Comme mentionné dans la remarque, ~/config sera disponible pour le code du conteneur sous la forme /opt/ffs/config.

Nous devons maintenant téléverser les fichiers de certificat et le fichier d'informations de déploiement (fichier INI) dans ce dossier ~/config.

Note

title	Exemple seulement

Ce document ne décrit PAS spécifiquement comment obtenir ces 3 fichiers dans la machine hôte. Ils peuvent être copiés via le réseau local, téléchargés par HTTP ou copiés sur la machine hôte par SCP.

Si la machine hôte Docker a été déployée dans le cloud (par exemple dans Azure), SCP est probablement votre meilleur atout pour téléverser les fichiers de configuration.

Un exemple est fourni ici dans lequel les fichiers sont copiés à partir d'une machine distante dans l'hôte à l'aide de SCP, mais la méthode spécifique utilisée doit être adaptée par les individus qui suivent ces étapes.

Préparation du certificat

Copiez les fichiers de certificat de votre domaine dans notre dossier ~/config. Ceci n'est qu'un exemple !

Code Block
cd ~/config scp some_user@some_domain.com:~/some_folder_with_certificates/STAR_fileflexdemo* .

Dans notre exemple, les 3 fichiers suivants liés au certificat se trouvent dans notre dossier ~/config :

Code Block

-rw-r----- 1 dadmin dadmin 4123 Mar 26 22:01 STAR_fileflexdemo_com.ca-bundle -rw-r----- 1 dadmin dadmin 2313 Mar 26 22:01 STAR_fileflexdemo_com.crt -rw-r----- 1 dadmin dadmin 1704 Mar 26 22:01 STAR_fileflexdemo_com.key

Le fichier de configuration du déploiement (fichier INI) attendant un seul certificat, nous devons combiner le certificat bundle/intermediate avec le certificat principal. Un exemple pour les certificats GoDaddy est :

Code Block

language	bash
title	Combinaison de certificats GoDaddy

 cat 524daaa823ca8e28.crt gd_bundle-g2-g1.crt >> cert_chain.crt

Dans notre cas, nous avons des certificats Sectigo et nous émettons donc la commande suivante :

Code Block

language	bash
title	Combinaison de certificats Sectigo

cat STAR_fileflexdemo_com.crt STAR_fileflexdemo_com.ca-bundle >> cert_chain.crt

Cela génèrera la création d'un nouveau fichier dans notre dossier :

Code Block

-rw-r--r-- 1 dadmin dadmin 6436 Mar 26 22:05 cert_chain.crt -rw-r----- 1 dadmin dadmin 4123 Mar 26 22:01 STAR_fileflexdemo_com.ca-bundle -rw-r----- 1 dadmin dadmin 2313 Mar 26 22:01 STAR_fileflexdemo_com.crt -rw-r----- 1 dadmin dadmin 1704 Mar 26 22:01 STAR_fileflexdemo_com.key

Préparation d'un fichier de configuration de déploiement

Nous devons maintenant préparer un fichier de configuration de déploiement (setup.ini). Cela sera généralement fait sur une autre machine, puis copié sur cette machine hôte. Dans notre exemple, le fichier est en cours de préparation sur la même machine qui contient les certificats de l'étape précédente.

Dans un dossier de travail quelque part, créez un fichier appelé « setup.ini » qui contiendra les informations de configuration de notre déploiement. Notez que les chemins d'accès contenus dans ce fichier sont interprétés comme faisant partie du chemin d'accès de l'instance du conteneur en cours d'exécution, et du chemin d'accès de la machine hôte !

Code Block

[default] skip-page = [all] admin-password = Q!w2e3r4 repo-select = None firewall-enable = False cert-pem = /opt/ffs/config/cert_chain.pem cert-key = /opt/ffs/config/STAR_fileflexdemo_com.key cert-password = randompassword msp-id = 5e7bae3xxxxxxxxxxxxx67 msp-key = IBM34SOLELPXXXXXXXXXXXXXYWECF hostname = docker.fileflexdemo.com docker = True

Note

Assurez-vous de personnaliser les champs suivants dans le fichier setup.ini :

Le mot de passe administrateur doit être défini sur une valeur qui vous convient (pour l'application de l'administration des utilisateurs)
- Votre mot de passe doit contenir au moins 8 caractères, 1 majuscule et un chiffre
Le nom de fichier cert-pem (et non le chemin d'accès) doit refléter le nom de fichier de votre PEM combiné. Dans notre exemple, c'était cert_chain.crt.
Le nom de fichier cert-key doit refléter le nom de fichier de votre réelle clé. Dans notre exemple, c'était STAR_fileflexdemo_com.key
Le mot de passe du certificat doit comporter des caractères aléatoires pour protéger votre magasin de clés. Il est peu probable que vous en ayez besoin de nouveau.
Votre nom d'hôte doit être le nom d'hôte que vous déployez, docker.fileflexdemo.com dans cet exemple.
Votre ID msp doit être le même que votre « ID de déploiement » et vous aura été fourni dans le portail Enterprise. (Également illustré ci-dessous dans la capture d'écran)
Votre clé msp doit être la même que votre « Clé de déploiement » et vous aura été fournie dans le portail Enterprise. (Également illustré ci-dessous dans la capture d'écran)
Image Added

Les autres champs doivent rester tels quels dans une configuration Docker automatisée.

Copions le fichier setup.ini de la machine de travail à distance dans notre hôte :

Code Block
cd ~/config scp some_user@some_domain.com:~/some_folder_with_config/setup.ini .

Déploiement de notre image Docker

Maintenant que nous avons un dossier sur la machine hôte contenant les fichiers de certificat et le fichier de configuration du déploiement (setup.ini), nous sommes prêts à charger notre image dans Docker et à démarrer.

Importez l'image Docker FileFlex :

Code Block
cd ~ sudo docker load -i fileflex-v2.4.tar

Cela prendra un moment. Une fois terminé, vérifiez que l'image est correctement importée en exécutant :

Code Block
sudo docker images

... et vous devriez voir une sortie similaire à celle-ci :

Code Block
REPOSITORY TAG IMAGE ID CREATED SIZE fileflex v2.4 ee4498eb1078 18 hours ago 2.02GB

Exécutez le conteneur FileFlex importé :

Warning

title	Avertissement du nom d'hôte

Veillez à modifier le paramètre de nom d'hôte dans la commande suivante pour qu'il corresponde au nom d'hôte de votre déploiement !

Vérifiez également que votre dossier source de liaison pointe vers votre dossier de configuration d'hôte réel

Code Block

sudo docker run -it -p 9443:9443 -p 443:443 -p 80:80 -p 4007:4007 -p 4010:4010 -p 4011:4011 -p 3310:3310 -d --name=fileflex --mount type=bind,source=/home/dadmin/config,target=/opt/ffs/config --hostname docker.fileflexdemo.com fileflex:v2.4

Validez le fait que le conteneur est en cours d'exécution :

Code Block
sudo docker ps

... vous devriez voir une sortie similaire à celle-ci :

Code Block

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 4e0ad8deb93c fileflex:v2.4 "/usr/bin/supervisord" 22 seconds ago Up 16 seconds 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:4007->4007/tcp, 0.0.0.0:4010-4011->4010-4011/tcp, 0.0.0.0:9443->9443/tcp, 0.0.0.0:32768->3310/tcp fileflex

Note
Le démarrage de l'instance peut prendre quelques minutes, même après le retour de la commande Docker.

Félicitations ! FileFlex est maintenant en cours d'exécution. Vous devriez pouvoir accéder à l'administration du serveur en ouvrant un navigateur à :

Code Block
https://docker.fileflexdemo.com:9443

Étapes suivantes

Connexion à l'administration du serveur

Une certaine configuration est nécessaire pour obtenir une instance de serveur FileFlex fonctionnant correctement. La première étape consiste à se connecter à l'administration du serveur via le port 9443. Ouvrez un navigateur à l'URL de votre domaine (docker.fileflexdemo.com est un exemple seulement)

Code Block
https://docker.fileflexdemo.com:9443

Lorsque vous êtes invité à saisir vos identifiants de connexion, utilisez les éléments suivants :

Nom d'utilisateur : sadmin
Mot de passe : Q!w2e3r4

Une fois connecté, un écran similaire à ce qui suit s'affichera :

Image Added

Configuration d'un compte d'administrateur d'utilisateurs

Vous aurez besoin d'un compte d'administration d'utilisateurs pour configurer les comptes d'utilisateurs. Sous le panneau de configuration, cliquez sur « Administration des utilisateurs » :

Image Added

Un compte antérieur s'affiche, mais le mot de passe vous est inconnu, alors créez-en un nouveau. Cliquez sur le symbole du verrou pour modifier les valeurs :

Image Added

Cliquez sur « Appliquer » lorsque vous êtes satisfait du résultat.

Accès à l'administration des utilisateurs

L'administration des utilisateurs est accessible à partir de la connexion FileFlex principale, qui doit à présent être accessible à l'URL que vous avez fournie précédemment (docker.fileflexdemo.com dans cet exemple). Ouvrez votre navigateur à cette URL sur HTTPS :

Code Block
https://docker.fileflexdemo.com

... la page de connexion FileFlex s'affichera :

Image Added

Saisissez les identifiants de l'administrateur utilisateur que vous avez précédemment créés, puis cliquez sur Connexion. L'interface utilisateur « Administration des utilisateurs » devrait alors s'afficher :

Image Added

La configuration principale de FileFlex Enterprise est maintenant terminée.

Sv translation

language	it

Questo è il documento di base per i documenti forniti a NEC per implementare Docker nei loro dispositivi Debian e in Azure.

Excerpt

Installazione di Docker

Note

title	Docker è già configurato?

Se docker è già installato sulla macchina, si può saltare questa sezione

Note
I passaggi seguenti presuppongono che si sia effettuato l'accesso SSH alla macchina virtuale utilizzando putty, bash, ecc.

Assicurarsi che il sistema sia aggiornato:

Code Block
sudo apt-get update

Installare alcuni pacchetti necessari per consentire l'uso di APT su HTTPS:

Code Block
sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

Aggiungere la chiave GPG ufficiale di Docker:

Code Block
curl -fsSL https://download.docker.com/linux/debian/gpg \| sudo apt-key add -

Aggiungere il repository ufficiale di docker APT (seguendo il comando appropriato per Debian o per Ubuntu, a seconda del sistema operativo):

Code Block

language	bash
title	DEBIAN - Aggiungere il repository di Docker in Debian

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/debian $(lsb_release -cs) stable"

o

Code Block

language	bash
title	UBUNTU - Aggiungere il repository di Docker in Ubuntu

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

Aggiornare nuovamente l'indice del pacchetto:

Code Block
sudo apt-get update

Installare l'ultima versione di Docker Engine (edizione comunitaria e containerd):

Code Block
sudo apt-get install docker-ce docker-ce-cli containerd.io

Preparazione di una configurazione di implementazione

Ora dobbiamo preparare i file di configurazione specifici per l’implementazione. Iniziare scaricando l'immagine del server di FileFlex:

Scaricare l'immagine docker di FileFlex nella cartella principale dell'utente corrente:

Code Block
cd ~ wget --http-user developer --http-password 2trEndY! https://res.fileflex.com/nec/docker/fileflex-v2.5.tar

Note
Il metodo utilizzato per ottenere l'immagine può essere sostituito da un metodo a scelta, purché si utilizzi una copia della stessa immagine. Questo esempio procede con un download HTTPS come metodo scelto.

Una volta scaricata l'immagine docker, creeremo una cartella speciale all'interno della nostra home che conterrà tutti i file di configurazione dell'implementazione che saranno resi disponibili all'istanza Docker in esecuzione.

Creare una cartella ~/config nella cartella home dell'utente, che conterrà tutti i file di implementazione dell'installazione.

Code Block
mkdir ~/config

Info

title	Il montaggio dell’implementazione di config

La cartella ~/config sarà montata da Docker e sarà disponibile per l'istanza in esecuzione sotto /opt/ffs/config Quando si impostano i valori di percorso nel file di configurazione (file INI), il codice in esecuzione all'interno del contenitore prevede un percorso di /opt/ffs/config, nonostante sia disponibile nella macchina host come ~/config

È importante notare che in questo esempio la cartella di configurazione dell'host si trova nella cartella home dell'utente (/home/dadmin/config), ma potrebbe essere qualsiasi altra cartella del sistema host. Assicurarsi che il file INI sia modificato per riflettere questa posizione alternativa, se si sceglie di utilizzarla.

Come indicato nella nota, ~/config sarà disponibile per il codice del contenitore come /opt/ffs/config.

Ora dobbiamo caricare i file dei certificati e il file delle informazioni di implementazione (file INI) nella cartella ~/config.

Note

title	Solo esempio

Questo documento NON descrive in modo specifico come ottenere questi 3 file nel computer host. Possono essere copiati attraverso la rete locale, scaricati tramite HTTP o copiati nel computer host tramite SCP.

Se la macchina host di Docker è stata implementata nel cloud (ad esempio in Azure), SCP è probabilmente la soluzione migliore per caricare i file di configurazione.

Viene fornito un esempio in cui i file vengono copiati da un computer remoto all'host utilizzando SCP, ma il metodo specifico utilizzato deve essere adattato dalle persone che seguono questi passaggi.

Preparazione del certificato

Copiare i file del certificato del proprio dominio nella cartella ~/config. Questo è solo un esempio!

Code Block
cd ~/config scp some_user@some_domain.com:~/some_folder_with_certificates/STAR_fileflexdemo* .

Nel nostro esempio, abbiamo i seguenti 3 file relativi ai certificati nella cartella ~/config:

Code Block

-rw-r----- 1 dadmin dadmin 4123 Mar 26 22:01 STAR_fileflexdemo_com.ca-bundle -rw-r----- 1 dadmin dadmin 2313 Mar 26 22:01 STAR_fileflexdemo_com.crt -rw-r----- 1 dadmin dadmin 1704 Mar 26 22:01 STAR_fileflexdemo_com.key

Il file di configurazione dell'implementazione (file INI) prevede un singolo certificato, quindi dobbiamo combinare bundle/intermediate con il certificato primario. Un esempio per i certificati GoDaddy è:

Code Block

language	bash
title	Combinare i certificati GoDaddy

 cat 524daaa823ca8e28.crt gd_bundle-g2-g1.crt >> cert_chain.crt

Nel nostro caso disponiamo di certificati Sectigo, quindi eseguiamo il seguente comando:

Code Block

language	bash
title	Combinare i certificati Sectigo

cat STAR_fileflexdemo_com.crt STAR_fileflexdemo_com.ca-bundle >> cert_chain.crt

In questo modo verrà creato un nuovo file nella nostra cartella:

Code Block

-rw-r--r-- 1 dadmin dadmin 6436 Mar 26 22:05 cert_chain.crt -rw-r----- 1 dadmin dadmin 4123 Mar 26 22:01 STAR_fileflexdemo_com.ca-bundle -rw-r----- 1 dadmin dadmin 2313 Mar 26 22:01 STAR_fileflexdemo_com.crt -rw-r----- 1 dadmin dadmin 1704 Mar 26 22:01 STAR_fileflexdemo_com.key

Preparazione del file di configurazione dell’implementazione

Ora dobbiamo preparare un file di configurazione dell’implementazione (setup.ini). In genere, questa operazione viene eseguita su un'altra macchina e poi copiata in questa macchina host. Nel nostro esempio, il file viene preparato sulla stessa macchina in cui si trovano i certificati della fase precedente.

In una cartella di lavoro da qualche parte, creare un file chiamato "setup.ini" che conterrà le informazioni di configurazione dell’implementazione. Si noti che i percorsi contenuti in questo file sono interpretati come se fossero all'interno del percorso dell'istanza del contenitore in esecuzione, non del percorso della macchina host!

Code Block

[default] skip-page = [all] admin-password = Q!w2e3r4 repo-select = None firewall-enable = False cert-pem = /opt/ffs/config/cert_chain.pem cert-key = /opt/ffs/config/STAR_fileflexdemo_com.key cert-password = randompassword msp-id = 5e7bae3xxxxxxxxxxxxx67 msp-key = IBM34SOLELPXXXXXXXXXXXXXYWECF hostname = docker.fileflexdemo.com docker = True

Note

Assicurarsi di personalizzare i seguenti campi nel file setup.ini:

La password dell' admin deve essere impostata su un valore che sia accettabile (per l'applicazione di amministrazione dell'utente)
- La tua password deve contenere almeno 8 caratteri, 1 maiuscola e un numero.
Il nome del file cert-pem (non il percorso) deve riflettere il nome del file PEM combinato. Nel nostro esempio era cert_chain.crt.
Il nome del file cert-key deve rispecchiare il nome del file della chiave reale. Nel nostro esempio era STAR_fileflexdemo_com.key
La cert-password deve essere composta da alcuni caratteri casuali per proteggere il keystore. È improbabile che sia necessaria un'altra volta.
Il nome dell'host deve essere il nome dell'host che si sta implementando. docker.fileflexdemo.com in questo esempio.
Il codice msp deve corrispondere al codice "ID implementazione" che è stato fornito all'utente nel portale Enterprise. (Mostrato anche nella schermata sottostante)
il codice msp-key deve corrispondere al codice "Chiave implementazione" che è stato fornito all'utente nel portale Enterprise. (Mostrato anche nella schermata sottostante)
Image Added

Gli altri campi devono rimanere così come sono in una configurazione Docker automatizzata.

Copiamo il file setup.ini dal computer remoto nel nostro host:

Code Block
cd ~/config scp some_user@some_domain.com:~/some_folder_with_config/setup.ini .

Implementare l’immagine docker

Ora che abbiamo una cartella sul computer host contenente i file dei certificati e il file di configurazione dell'implementazione (setup.ini), siamo pronti a caricare la nostra immagine docker e ad avviare il tutto.

Importare l’immagine docker di FileFlex:

Code Block
cd ~ sudo docker load -i fileflex-v2.4.tar

Ci vorrà un attimo. Una volta completata l'operazione, verificare che l'immagine sia stata importata correttamente eseguendo:

Code Block
sudo docker images

...e si dovrebbe vedere un risultato simile a:

Code Block
REPOSITORY TAG IMAGE ID CREATED SIZE fileflex v2.4 ee4498eb1078 18 hours ago 2.02GB

Eseguire il contenitore di FileFlex importato:

Warning

title	Avvertenza hostname

Assicurarsi di modificare il parametro hostname nel comando seguente in modo che corrisponda all'hostname dell’implementazione!

Inoltre, verificare che la cartella sorgente di bind punti alla cartella di configurazione dell'host effettivo

Code Block

sudo docker run -it -p 9443:9443 -p 443:443 -p 80:80 -p 4007:4007 -p 4010:4010 -p 4011:4011 -p 3310:3310 -d --name=fileflex --mount type=bind,source=/home/dadmin/config,target=/opt/ffs/config --hostname docker.fileflexdemo.com fileflex:v2.4

Verificare che il contenitore sia in esecuzione:

Code Block
sudo docker ps

...si dovrebbe vedere un risultato simile a:

Code Block

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 4e0ad8deb93c fileflex:v2.4 "/usr/bin/supervisord" 22 seconds ago Up 16 seconds 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp, 0.0.0.0:4007->4007/tcp, 0.0.0.0:4010-4011->4010-4011/tcp, 0.0.0.0:9443->9443/tcp, 0.0.0.0:32768->3310/tcp fileflex

Note
L'istanza può impiegare alcuni minuti per terminare l'avvio, anche dopo il ritorno del comando docker.

Congratulazioni, FileFlex è in esecuzione. Si dovrebbe essere in grado di accedere all'amministrazione del server aprendo un browser su:

Code Block
https://docker.fileflexdemo.com:9443

Fasi successive

Accesso al Server Admin

Per ottenere un'istanza di server FileFlex correttamente funzionante è necessaria una certa configurazione. Il primo passo consiste nell'accedere a Server Admin attraverso la porta 9443. Aprire un browser all'URL del proprio dominio (docker.fileflexdemo.com è solo un esempio)

Code Block
https://docker.fileflexdemo.com:9443

Quando vengono richieste le credenziali di accesso, utilizzare le seguenti:

Nome utente: sadmin
Password: Q!w2e3r4

Una volta effettuato l'accesso, verrà visualizzata una schermata simile alla seguente:

Image Added

Configurazione di un account di amministrazione utente

Per configurare gli account utente è necessario un account di amministrazione utente. In Pannello di controllo, fare clic su "Amministrazione utenti":

Image Added

Verrà visualizzato un account precedente, ma la password non è nota, quindi è necessario crearne una nuova. Fare clic sul simbolo del lucchetto per modificare i valori:

Image Added

Fare clic su Applica quando si è soddisfatti.

Accesso all'amministrazione utenti

L'amministrazione degli utenti è accessibile dal login principale di FileFlex, che ora dovrebbe essere accessibile all'URL fornito in precedenza (docker.fileflexdemo.com in questo esempio). Aprire il browser a quell'URL su HTTPS:

Code Block
https://docker.fileflexdemo.com

...verrà presentata la pagina di accesso a FileFlex:

Image Added

Inserire le credenziali di amministrazione dell'utente create in precedenza e fare clic su login. A questo punto dovrebbe apparire l'interfaccia utente "Amministrazione utenti":

Image Added

La configurazione primaria di FileFlex Enterprise è ora completa.

Page tree

Page History

Versions Compared

Old Version 3

New Version Current

Key

Installing Docker

Preparing a Deployment Configuration

Preparing the Certificate

Preparing a Deployment Configuration File

Deploying our Docker Image

Next Steps

Logging in to Server Admin

Configuring a User Administration Account

Accessing User Administration

Docker のインストール

デプロイ設定の準備

証明書の準備

デプロイ設定ファイルの準備

Docker

イメージのデプロイ

次のステップ

サーバー管理へのログイン

ユーザー管理アカウントの設定

ユーザー管理へのアクセス

Instalación de Docker

Preparación de un configuración de implementación

Preparación del certificado

Preparación de un archivo de configuración de implementación

Implementación de nuestra imagen Docker

Próximos pasos

Inicio de sesión en la administración del servidor

Configuración de una cuenta de administración de usuarios

Acceso a la administración de usuarios

Installation de Docker

Préparation d'une configuration de déploiement

Préparation du certificat

Préparation d'un fichier de configuration de déploiement

Déploiement de notre image Docker

Étapes suivantes

Connexion à l'administration du serveur

Configuration d'un compte d'administrateur d'utilisateurs

Accès à l'administration des utilisateurs

Installazione di Docker

Preparazione di una configurazione di implementazione

Preparazione del certificato

Preparazione del file di configurazione dell’implementazione

Implementare l’immagine docker

Fasi successive

Accesso al Server Admin

Configurazione di un account di amministrazione utente

Accesso all'amministrazione utenti