KeyCloak
安装指南
安装JDK目的本项目使用Java 语言开发,为保证项目应用运行正常,需要安装相应的JDK版本。 这里数据库采用的是JDK 11。
在服务器完成操作系统升级之后, 进行此项操作。
安装指南下载JDK并卸载之前的OpenJDK首先查询系统自带的openjdk
命令:
# rpm -qa | grep jdk把查询出来的所有openjdk相关的包输出到控制台
# rpm -qa | grep jdk | xargs批量卸载openjdk
# yum remove java* // 批量卸载
安装rpm包执行:
sudo yum install ./jdk-11.0.1_linux-x64_bin.rpm结果:
查看系统默认java确认:
java -version
确定JDK 安装路径:
readlink -f $(which java)输出:
/usr/java/jdk-11.0.1/bin/java修改profile文件
追加脚本如下:
vim /etc/profile追加内容为:
export JAVA_HOME=/usr/java/jdk-11.0.1/export PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/binexport CLASSPATH=$JAVA_HOME/lib:$JAVA_HOME/lib/tools.jar保存退出,使其生效:
source /etc/profile使用java -version 和 javac检测如下:
安装KeyCloak目的安装KeyCloak,配置单点登录。
创建KeyCloak在CentOS7 上, 创建单独的keycloak 账号:
sudo groupadd keycloak创建keycloak 组:
sudo useradd -M -s /bin/nologin -g keycloak -d /usr/local/keycloak keycloak配置YUM 源配置EPEL 源:
sudo dnf search epelsudo dnf info epel-release
安装EPEL:
sudo sudo dnf install epel-release
继续安装PowerTools库:
sudo dnf install 'dnf-command(config-manager)'sudo dnf config-manager --set-enabled PowerTools更新:
sudo dnf updatesudo dnf config安装安全类组件:
sudo dnf install havegedsudo systemctl start haveged.servicesudo systemctl enable haveged.servicesudo systemctl is-enabled haveged
验证:
sudo cat /proc/sys/kernel/random/entropy_avail
安装随机数发生器:
sudo dnf install rng-toolssudo systemctl start rngdsudo systemctl enable rngd检查是否已设置:
sudo systemctl is-enabled rngd安装KeyCloak下载KeyCloak安装包,并解压:使用如下命令登陆:
sudo mkdir /usr/local/keycloaksudo tar xvf keycloak-18.0.2.tar.gz -C /usr/local/keycloak --strip-components=1更改权限进入keycloak目录:
cd /usr/local/keycloak授权整个keycloak目录:
sudo chgrp -R keycloak /usr/local/keycloaksudo chmod -R g+r /usr/local/keycloak/confsudo chmod g+x /usr/local/keycloak/bin结果确认:
配置服务自启动cd /usr/local/keycloaksudo ./bin/add-user-keycloak.sh -r master -u admin -p mmLjJqKKC2jfiCt.QyKLDbk6NMWBfJ*YUP.3n4zUBa4bLtFkPWiJggNRwWWM应用服务器安装和配置确认