Skip to content

projeto-siga/siga-docker

Repository files navigation

Abrir no Gitpod

Instalação com Gitpod

A maneira mais simples de ver o Siga-Doc funcionando é utilizar o Gitpod. Este serviço online consegue executar o Siga-Doc e funciona muito bem para quem está interessado em conhecer o sistema. O Gitpod é um serviço pago, mas oferece algumas horas por mês de gratuidade. Veja o passo a passo da instalação no vídeo abaixo:

https://www.youtube.com/watch?v=pBmXXly1g70

Para instalar em um ambiente de produção, siga as instruções a seguir.

Instalação com Docker-Compose

Este repositório contém os artefatos necessários para executar o Siga-Doc utilizando o Docker. Antes de mais nada, será necessário instalar alguns pré-requisitos, se ainda não estiverem instalados:

Faça o checkout deste repositório em um diretório qualquer:

$ cd /var/lib
$ git clone https://github.com/projeto-siga/siga-docker.git siga-docker
$ cd siga-docker

Método 1

Utilize o Docker para carregar e depois disponibilizar todos os serviços necessários ao funcionamento do Siga-Doc:

$ docker-compose up

Pronto, o Siga-Doc estará ativo. Para acessá-lo, aponte o navegador Google Chrome para http://localhost:8080/siga

Faça login com ZZ99999/Password1 e já poderá ver o Siga funcionando.

Método 2

Windows

Execute no terminal PowerShell:

  .\start-sigadoc-windows.ps1 

Linux

Execute no terminal Shell:

 $  chmod +x start-sigadoc-linux.sh
 $  .\start-sigadoc-linux.sh  

Opções ao executar


   _____ _                   ____             __
  / ___/(_)___ _____ _      / __ \____  _____/ /_____  _____
  \__ \/ / __ '/ __ '/_____/ / / / __ \/ ___/ //_/ _ \/ ___/
 ___/ / / /_/ / /_/ /_____/ /_/ / /_/ / /__/ ,< /  __/ /
/____/_/\__,_/\__,_/     /_____/\____/\___/_/|_|\___/_/
       /____/


Escolha uma opção:

1. Exibir lista de branches
2. Executar SIGA
3. Sair

  • Opção 1 irá listar o branches a partir do repositório Siga
Opção selecionada: 1
Obtendo a lista de branches...
Branches disponíveis:
4.x
5.3.4.1
5.3.9.1
6.0.6.1
7.0.4.2
8.0.1.48
10.2.6
10.21
11.0.2
11.0.3
1056-historico-tramitacao

>>>>
  • Copie o nome do branch desejado e em seguida digite 2
  • Cole o nome da branch ou preencha manualmente
Escolha uma opção:

1. Exibir lista de branches
2. Executar SIGA
3. Sair

Opção selecionada: 2
Digite o nome do branch:
develop

>>>>>

Atualizando siga docker...

Already up to date.

Executando docker-compose para o Branch develop...

Removendo imagens antigas do siga

Iniciando SIGA

Building appserver
Step 1/27 : FROM daggerok/jboss-eap-7.2:7.2.5-alpine
 ---> 88755a39c38e
Step 2/27 : MAINTAINER [email protected]
 ---> Using cache
 ---> 365a78a4c0ed
Step 3/27 : ADD --chown=jboss ./modules.tar.gz ${JBOSS_HOME}/
 ---> Using cache
 
 >>>>

appserver      | 11:53:52,823 INFO  [org.flywaydb.core.internal.command.DbMigrate] (Thread-141) Migrating schema `siga` to version 114.0 - blob drop columns
appserver      | 11:53:52,829 WARN  [org.flywaydb.core.internal.sqlscript.DefaultSqlScriptExecutor] (Thread-141) DB: PROCEDURE siga.tmpproc does not exist (SQL State: 42000 - Error Code: 1305)
appserver      | 11:53:53,530 INFO  [org.flywaydb.core.internal.command.DbMigrate] (Thread-141) Migrating schema `siga` to version 115.0 - ex mobil aumento col num sequencia
appserver      | 11:53:53,620 WARN  [org.flywaydb.core.internal.sqlscript.DefaultSqlScriptExecutor] (Thread-141) DB: Integer display width is deprecated and will be removed in a future release. (SQL State: HY000 - Error Code: 1681)
appserver      | 11:53:53,634 INFO  [org.flywaydb.core.internal.command.DbMigrate] (Thread-141) Migrating schema `siga` to version 116.0 - Cadastrante nulo
appserver      | 11:53:54,140 INFO  [org.flywaydb.core.internal.command.DbMigrate] (Thread-141) Successfully applied 47 migrations to schema `siga` (execution time 00:08.594s)

>>>

Pronto, o Siga-Doc estará ativo. Para acessá-lo, aponte o navegador Google Chrome para http://localhost:8080/siga

Faça login com ZZ99999/Password1 e já poderá ver o Siga funcionando.

Customizações Mínimas de Segurança

Atenção, antes de colocar qualquer documento sigiloso no Siga-Doc é necessário criar algumas senhas para que os documentos estejam protegidos. Crie uma GUID aleatória, abra o arquivo siga-docker/standalone.xml e substitua todas as ocorrências de ***REPLACE-WITH-RANDOM-GUID*** pela GUID recém criada.

Além disso, será necessário substituir as propriedades siga.recaptcha.key=6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI e siga.recaptcha.pwd=6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe por uma chave e uma senha válidas do Google reCaptcha.

Sempre que realizar alterações no standalone.xml, será necessário recompilar a imagem para que elas sejam percebidas. Para interromper a execução utilize Ctrl+C, depois execute os comandos abaixo. O parâmetro --no-cacheobriga o docker-compose a baixar novamente as dependências, o que será útil quando desejar atualizar para novas versões.

$ docker-compose build --no-cache
$ docker-compose up

Quando as senhas são substituídas, se já existir uma sessão ativa em algum navegador, ocorrerá um erro de signature verification failed. Para corrigi-lo, basta apagar os cookies do navegador.

Customizando Logo, Brasão, Etc.

Ao lado do logo do Siga, no cabeçalho, existe um espaço para o logo do grupo de órgãos/empresas. Troque a propriedade siga.cabecalho.logo, no standalone.xml, para substituir o logo do TRF2 pela imagem desejada. Utilize um PNG com 38px de altura e que tenha fundo transparente. O logo pode ser informado na forma de uma URL, começando com http ou https.

<property name="siga.cabecalho.logo" value="https://siga.jfrj.jus.br/siga/imagens/logo-trf2-38px.png"/>

Outra opção consiste em informar o logo no formato data:image/png;base64,..., desta forma não será necessário ter o logo disponível em algum outro servidor web. Existem aplicativos online para codificar o PNG em Base64.

<property name="siga.cabecalho.logo" value="data:image/png;base64,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"/>

Abaixo do logo do Siga, no cabeçalho, é apresentado o título do grupo de órgãos/empresas. Troque a propriedade siga.cabecalho.titulo para substituir Justiça Federal pelo texto desejado.

<property name="siga.cabecalho.titulo" value="Justiça Federal"/>

Quando é criado um documento, em seu cabeçalho há um brasão, um título e um subtítulo, antes do nome do órgão. Customize as propriedades abaixo para alterar conforme desejado. O brasão pode ser informado na forma de uma URL, começando com http ou https, ou diretamente como data:image/png;base64,....

<property name="sigaex.modelos.cabecalho.brasao" value="contextpath/imagens/brasaoColoridoTRF2.png"/>
<property name="sigaex.modelos.cabecalho.titulo" value="PODER JUDICIÁRIO"/>
<property name="sigaex.modelos.cabecalho.subtitulo" value="JUSTIÇA FEDERAL"/>

Quando é criado um processo administrativo, ele recebe um carimbo de contagem de páginas que contém um título. Customize a propriedade abaixo para alterar conforme desejado.

<property name="sigaex.carimbo.texto.superior" value="Justiça Federal"/>

Por fim, os relatórios do sistema também apresentam brasão, título e subtítulo. Para configurá-los, utilize as propriedades abaixo:

<property name="siga.relat.brasao" value="brasao.png"/>
<property name="siga.relat.titulo" value="PODER JUDICIÁRIO"/>
<property name="siga.relat.subtitulo" value="JUSTIÇA FEDERAL"/>

Carregando Dados de Pessoas e Lotações

O Siga é alimentado com informações sobre pessoas, cargos, funções gratificadas e lotações a partir de um arquivo XML de dados corporativos. O formato deste arquivo e instruções de como criá-lo podem ser vistas na wiki. Depois de criar o XML, ele deve ser submetido ao Siga através de um webservice conforme instruções.

Substituindo o Banco de Dados

Por padrão o Siga utilizará o banco de dados MySQL v8.0.21 que é iniciado pelo docker-compose e que pode ser acessado externamente em localhost:5001 com autenticação root/siga. O ideal é que ele seja substituído por uma instalação separada do MySQL, com backups, etc. Para realizar a alteração, basta editar o arquivo standalone.xml e substituir mysql.server:3306 no trecho abaixo pelo nome da máquina e a porta do novo MySQL. Também será necessário ajustar o user-name e a password. Além do SigaCpDS, a mesma alteração deve ser realizada nos outros elementos datasource.

<datasource jndi-name="java:/jboss/datasources/SigaCpDS" pool-name="SigaCpDS" enabled="true" spy="true">
    <connection-url>jdbc:mysql://mysql.server:3306/corporativo?noAccessToProcedureBodies=true</connection-url>
    <driver>mysql.jar</driver>
    <pool>
        <min-pool-size>1</min-pool-size>
        <max-pool-size>10</max-pool-size>
    </pool>
    <security>
        <user-name>root</user-name>
        <password>siga</password>
    </security>
    <timeout>
        <idle-timeout-minutes>5</idle-timeout-minutes>
    </timeout>
</datasource>

Antes de reiniciar o Siga, será necessário criar os esquemas no novo MySQL. Para tanto, execute lá o script de criação, disponível em siga-docker/mysql-init.sql.

Depois que o Siga estiver funcionando no novo MySQL, remova do docker-compose.yaml o serviço mysql.server.

Ainda dentro do docker-compose.yaml é necessario alterar o caminho do banco que é informado para o script

command: ["bin/wait-for-it.sh CAMINHO.DO.BANCO:3306 -t 120 && jboss-eap-7.2/bin/standalone.sh"]

Substituindo o REDIS

O REDIS é um banco de dados chave-valor em memória, o Siga precisa dele para realizar algumas operações assíncronas como a concatenação de PDFs. Não há necessidade de substituir o REDIS que e criado pelo docker-compose, mas se houver interesse nisso, basta alterar as proporiedades abaixo no standalone.xml.

<property name="sigaex.redis.database" value="1"/>
<property name="sigaex.redis.master.host" value="redis.server"/>
<property name="sigaex.redis.master.port" value="6379"/>
<property name="sigaex.redis.password" value="***REPLACE-WITH-RANDOM-GUID***"/>
<property name="sigaex.redis.slave.host" value="redis.server"/>
<property name="sigaex.redis.slave.port" value="6379"/>

Depois que o Siga estiver funcionando no novo REDIS, remova do docker-compose.yaml o serviço redis.server.

Substituindo o Servidor de E-mail

Junto com o Siga, o docker-compose está levantando um servidor de email de demonstração, chamado MailCatcher. Quando o Siga envia emails, eles são recebidos pelo MailCatcher e podem ser visualizados em http://localhost:5003. Para que os emails sejam corretamente recebidos pelos usuários do sistema, é necessário substituir o MailCatcher por um servidor de emails de verdade. Isto pode ser feito alterando algumas propriedades do standalone.xml para indicar o novo servidor de email.

<property name="siga.smtp" value="email.server"/>
<property name="siga.smtp.porta" value="1025"/>
<property name="siga.smtp.auth" value="true"/>
<property name="siga.smtp.auth.usuario" value="siga"/>
<property name="siga.smtp.auth.senha" value="siga"/>
<property name="siga.smtp.debug" value="false"/>
<property name="siga.smtp.usuario.remetente" value="Administrador do Siga&lt;[email protected]>"/>

Depois que o Siga estiver funcionando no novo servidor de email, remova do docker-compose.yaml o serviço email.server.

Substituindo o Provedor de Assinaturas Digitais

As propriedades abaixo configuram o Siga para utilizar como provedor de assinaturas digitais o sistema Ittru Fusion, um Software As A Service (SaaS) fornecido gratuitamente dentro de limites de uso moderados. Para instalações com um grande volume é conveniente entrar em contato com os fornecedores. Mais informações em https://ittrufusion.appspot.com/#/about.

Além de produzir assinaturas digitais com certificado, o Ittru Fusion também será utilizado para gerar hashs de validação para as assinaturas com senha. Uma alternativa ao Ittru Fusion é a instalação do Assijus, um componente open-source com as mesmas funcionalidades, mas que não é simples de ser instalado e requer configuração que só pode ser realizada pelo TRF2.

<property name="sigaex.assinador.externo.popup.url" value="https://ittrufusion.appspot.com"/>
<property name="sigaex.carimbo.sistema" value="siga-docker"/>
<property name="sigaex.carimbo.url" value="https://ittrufusion.appspot.com/api/v1"/>
<property name="sigaex.carimbo.public.key" value="MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAllav1+eJ3w5Idge/vQ1zZSziGiuOUBviZhcw0JZ9Bg90zG7Uz3wFGQeKnG0DNTBKwjC3MHI7AZy4G+ji35J+gp+0aZLDkuwx17JDuJfuJe6gHRlfcm50McuLL0vaU5gQ2InAo7FssjuOuLp9c3FGBGmiDFK1vUhKwdvY14inYzrZaHSVsppSYX9zjnhQiQxRnLzFzkZsZkl/Orz2O9rvmJx048lcmnOiLvm3ge7Jq2KZHIYzdsw5F3VGtlhLFBZ49g6Rmp4ClgPtpwDOGj78oyJVxLW3XXN1VP1JnActFkNlmBNi+8cUZ8IX15j+FDOL9+tQR+FMC7wtHypshR5zVQIDAQAB"/>

Utilizando o Assijus como Provedor de Assinaturas para o Siga-Doc

Para utilizar o provedor de assinaturas digitais Assijus serão necessárias configurações tanto no Siga-Doc quanto no próprio Assijus. Abaixo, exemplificaremos com uma configuração para ambos funcionarem em localhost:8080. Para uma instalação real, será necessário trocar o localhost:8080 pelo nome do domínio escolhido, além de trocar de http para https.

Caso o Assijus esteja funcionando com a configuração do docker-compose, conforme indicado no repositório assijus-docker, utilizar os parâmetros:

PROP_ASSIJUS_REDIS_MASTER_HOST: redis
PROP_ASSIJUS_REDIS_MASTER_PORT: 6379
PROP_ASSIJUS_REDIS_SLAVE_HOST:
PROP_ASSIJUS_REDIS_SLAVE_PORT:
PROP_ASSIJUS_REDIS_PASSWORD:
PROP_ASSIJUS_REDIS_DATABASE: 1
PROP_ASSIJUS_BLUCSERVICE_URL: http://bluc:8080/blucservice/api/v1
PROP_ASSIJUS_POPUP_URLS: http://localhost:8080
PROP_ASSIJUS_SYSTEMS: siga
PROP_ASSIJUS_SIGA_URL: http://localhost:8080/sigaex/public/app/assinador-externo
PROP_ASSIJUS_SIGA_PASSWORD: substitua esse texto por uma GUID aleatória para proteger o testsigner
PROP_ASSIJUS_TIMESTAMP_PUBLIC_KEY: MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAygIvgZgIoY+uE+Y/gD7i8ERJrjNUQkSHhZu5nSwvxOaPnmKbRDiUmPii9CmeMHKqDCgmLIa2V2jidcBXDq8ncOsd97cDJIvvaFs2buVUYm71qpeqYJZzrl28E+i1e230PKnXHdUtKVR0vFkuBnpnUBABsFaWKohXSUOSq4KCq6Zr9LFcxXYQWjhiSmD860i+PSjvAorLW1y8PiZGsMnOc/ZJmnZLtgMrADskDmwiVIKK56cKJL/dry/orTid6sLL4vXXTO2LtGtEl5/Ot1wv0VuyO6e3PuuuH6xRSsMGWZd68VgEbiMvNAVzb3svE0seHp9/VjrzV8Ot8i0egPkkEwIDAQAB
PROP_ASSIJUS_TIMESTAMP_PRIVATE_KEY: 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

Se o Assijus estiver instalado no mesmo servidor JBoss que o Siga-Doc, e que seus parâmetros de configuração estiverem no mesmo standalone.xml, utilizar:

<property name="assijus.redis.master.host" value="redis"/>
<property name="assijus.redis.master.port" value="6379"/>
<property name="assijus.redis.database" value="1"/>
<property name="assijus.blucservice.url" value="http://bluc:8080/blucservice/api/v1"/>
<property name="assijus.popup.urls" value="http://localhost:8080"/>
<property name="assijus.systems" value="siga"/>
<property name="assijus.siga.url" value=" http://localhost:8080/sigaex/public/app/assinador-externo"/>
<property name="assijus.siga.password" value="substitua esse texto por uma GUID aleatória para proteger o testsigner"/>
<property name="assijus.timestamp.public.key" value="MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAygIvgZgIoY+uE+Y/gD7i8ERJrjNUQkSHhZu5nSwvxOaPnmKbRDiUmPii9CmeMHKqDCgmLIa2V2jidcBXDq8ncOsd97cDJIvvaFs2buVUYm71qpeqYJZzrl28E+i1e230PKnXHdUtKVR0vFkuBnpnUBABsFaWKohXSUOSq4KCq6Zr9LFcxXYQWjhiSmD860i+PSjvAorLW1y8PiZGsMnOc/ZJmnZLtgMrADskDmwiVIKK56cKJL/dry/orTid6sLL4vXXTO2LtGtEl5/Ot1wv0VuyO6e3PuuuH6xRSsMGWZd68VgEbiMvNAVzb3svE0seHp9/VjrzV8Ot8i0egPkkEwIDAQAB"/>
<property name="assijus.timestamp.private.key" value="MIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQDKAi+BmAihj64T5j+APuLwREmuM1RCRIeFm7mdLC/E5o+eYptEOJSY+KL0KZ4wcqoMKCYshrZXaOJ1wFcOrydw6x33twMki+9oWzZu5VRibvWql6pglnOuXbwT6LV7bfQ8qdcd1S0pVHS8WS4GemdQEAGwVpYqiFdJQ5KrgoKrpmv0sVzFdhBaOGJKYPzrSL49KO8CistbXLw+Jkawyc5z9kmadku2AysAOyQObCJUgornpwokv92vL+itOJ3qwsvi9ddM7Yu0a0SXn863XC/RW7I7p7c+664frFFKwwZZl3rxWARuIy80BXNvey8TSx4en39WOvNXw63yLR6A+SQTAgMBAAECggEBAImro6S2cGtq+EAnku9b7F3CrFRENxBSk+nCj2VGT+fpGcffe+GqjdsS2Dt+gYiTHMDcO+fshyhbGrsVMj+Xr1GNawb/euzVUXvVbet172SGKnbwlfTtlDkpOJx44/YSoXkWZry2I+ke3c/fFzbjBLXTstLyr7Sc5p/PpY2tjFBeDLXv/CE7IEyHLWQXuCAmAEn7ZfJT3e2NoIWIFxmJCqIthDxKuH0Mug6L46VGoCH+VP6lGxtVec2+WHhWFIbwmGoGa7B8rZbKFhN+3YS/IdN1LPuNXw5Lk1NT7kAVqx2odUdt+SBJsY3n6k1XH5KAxi6uOu6zygVnSx4mVC/esUECgYEA7l4DRSno8JYjoQvv/hVmQyF6sQ73WMbJXmKeKriyhOeOmSkhPNvQao2hkrNGgS0TobhBlyp+2p3YBmfQGICFxrKlsSfTULaUVCFeOJh/BZQ0ky4Y1gQ75uQQNZuWrRTomgBtvxyeI1OBcG/C8ufVDWM11BvvZz87+J7Sy3+fcUUCgYEA2POk3SMwrLi2YJykGRB/Ba1tf05DhgOcxxK8Ww3e3RYl5gj5yD1B+vAc1XEZCN7+WKwbEJLOHpt0AJZ8TU6yaKz+0Wn45+5XzjkmqiNI+YcTCPKJdEKmajPRp+1T/l4cf12RuXmr0/Akrl59mys63VVdDMaReDwDX0X0j9z42XcCgYEA55SQysY/2FWVgeYuIIU71+aT46ctqaNfigJ3tfvA/JxXDvhFoXHRl2PIYNUpn2Bi3VA88RdJLS4C7Z44L0XWMkfn8ChIBfeMPfw5JPULGyl0trUnTe3JILXcBakGh1tz7AKUnQK5pIqBi/IYzZNsitgjONJ3EbD+m7n6A9kW150CgYApPL6EjhDNc9quqHeEkB8kzB85CH5LNdqR+Fy3Df7jlTck72XTCtnEwekpJPM2PXSpFCWc09q79J5rEi+UXjYJMYDJ+1OleidUeoZ/5m8Thvo2RCueXqDVJP5f5fuGKQtPplBxqc/gXBAM2McVPHVW5sfmCsRRz05wyJJA2iau5wKBgCGFxx8waki0Q5vLWyTNu206zUDzeZsOWiogfd73bNkQ/r7Pz3t9SN+DqgsQzGL7UhOflUN9F1Rt5ef2Fz6/0zHc5M9qzPGSyFpggQrOodvStvDKdBocNXOoTQfelj+rTaplX6OcWutZLTnNOp/euujvnsvv5cCvEfPg1TlvF8GW"/>

No standalone.xml do Siga, introduza as seguintes configurações:

<property name="sigaex.assinador.externo.popup.url" value="http://localhost:8080/assijus"/>
<property name="sigaex.assinador.externo.password" value="substitua esse texto por uma GUID aleatória para proteger o testsigner"/>
<property name="sigaex.carimbo.sistema" value="siga-docker"/>
<property name="sigaex.carimbo.url" value="http://localhost:8080/assijus/api/v1"/>
<property name="sigaex.carimbo.public.key" value="MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAygIvgZgIoY+uE+Y/gD7i8ERJrjNUQkSHhZu5nSwvxOaPnmKbRDiUmPii9CmeMHKqDCgmLIa2V2jidcBXDq8ncOsd97cDJIvvaFs2buVUYm71qpeqYJZzrl28E+i1e230PKnXHdUtKVR0vFkuBnpnUBABsFaWKohXSUOSq4KCq6Zr9LFcxXYQWjhiSmD860i+PSjvAorLW1y8PiZGsMnOc/ZJmnZLtgMrADskDmwiVIKK56cKJL/dry/orTid6sLL4vXXTO2LtGtEl5/Ot1wv0VuyO6e3PuuuH6xRSsMGWZd68VgEbiMvNAVzb3svE0seHp9/VjrzV8Ot8i0egPkkEwIDAQAB"/>

Atenção! As chaves públicas e privadas acima são apenas para fins de testes. Para levar o sistema para produção, é necessários gerar chaves conforme descrito na documentação do assijus-docker. Não se esqueça de substituir os campos "password" por um UUID gerado aleatóriamente, mas lembre-se que a "password" tem que ser a mesma na configuração do Assijus e do Siga-Doc, para que eles consigam se comunicar.

Executando o Siga numa Instalação Própria do JBoss

A configuração oferecida neste repositório funciona perfeitamente e pode ser utilizada em ambiente de produção por empresas que tem um número relativamente pequeno de funcionários. Caso haja necessidade de maior capacidade computacional, será necessário substituir essa única instância de servidor de aplicação por um cluster. Nesse caso, não é recomendado utilizar a implantação em modo standalone. Para montar um servidor JBoss do zero, siga o passo a passo descrito no arquivo siga-docker/Dockerfile.

Solução de contorno

Caso encontre erro ': No such file or directoryecute 'bash 127 seguir passos abaixo

  • git config --global core.autocrlf false

  • clone o repositorio novamente

  • refaça a operação

    $ docker-compose build --no-cache

    $ docker-compose up