Ставим Docker на debian 13
sudo apt-get update sudo apt-get install apt-transport-https ca-certificates curl gnupg lsb-release Импортируем GPG-ключ для репозитория docker: curl -fsSL https://download.docker.com/linux/debian/gpg | gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg Добавим новый репозиторий в список apt: echo \ "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/debian \ $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list > /dev/null Установим докер: apt-get update apt-get install docker-ce docker-ce-cli containerd.io Проверяем: docker run hello-world
Готовим контейнер:
cd /opt
mkdir freeipa-setup && cd freeipa-setup
cat > docker-compose.yml << 'EOF'
services:
freeipa:
image: freeipa/freeipa-server:fedora-42
container_name: freeipa-server
hostname: ipa.example.com ####--#fix this string
privileged: true
restart: unless-stopped
ports:
- "443:443"
- "80:80"
- "53:53/tcp"
- "53:53/udp"
- "88:88/tcp"
- "88:88/udp"
- "464:464/tcp"
- "464:464/udp"
- "389:389"
- "636:636"
- "749:749"
volumes:
- ./ipa-data:/data:Z
command:
- --unattended
- --realm=EXAMPLE.COM ####--#fix this string ###CAPS STRING
- --domain=example.com ####--#fix this string
- --admin-password=YourStrongPass123 ####--#fix this string
- --ds-password=YourStrongPass123 ####--#fix this string
- --setup-dns
- --auto-forwarders
- --no-ntp
- --no-host-dns
- --allow-zone-overlap
- --no-ssh
- --no-sshd
EOF
Запуск и логи:
Запуск: docker compose up -d Логи: docker compose logs -f Подключение к консоли: docker exec -it freeipa-server /bin/bash # Проверяем, запущен ли контейнер docker ps -a | grep freeipa # Смотрим логи контейнера (особенно важно - последние 100 строк) docker logs --tail 100 freeipa-server # Проверьте, есть ли процессы внутри контейнера docker exec freeipa-server ps aux # Проверьте, запущен ли httpd (веб-сервер) docker exec freeipa-server systemctl status httpd
Перенастройка:
# 1. Остановите текущий контейнер docker compose down # 2. Удалите старые данные (ВАЖНО! это удалит предыдущие настройки) rm -rf ./ipa-data # 3. Отредактируйте docker-compose.yml nano docker-compose.yml # Измените строку с образом на: freeipa/freeipa-server:centos-8 # 4. Запустите заново docker compose up -d # 5. Следите за логами docker compose logs -f
Официальная инструкция из github:
git clone https://github.com/freeipa/freeipa-container.git cd freeipa-container !!! Точка в конце наада точно ^_^ !!! -f имя файла докер !!! -t как обозвать ваш образ docker build -f Dockerfile.rocky-9 -t freeipa:latest . docker build -f Dockerfile.rhel-10 -t freeipa:latest . docker build -f Dockerfile.centos-9-stream -t freeipa-co9 . Проверяем образы: docker images