Docker 정보공유 게시판
tete
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
정보

시놀로지 caddy(역방향프록시) 에 authelia 설치

블랙앤해적 492

1
3
https://svrforum.com/docker/853465  복사

Authelia/NPM 을 이용한 2차인증 서버 구축하기 안녕하세요. 달소입니다. 앞서 소개해드렸던 Authelia를 NPM과 함께 사용/적용하는 방법입니다. https://svrforum.com/svr/291184 홈서버를 더 안전하게 보호하는방법 authelia 란 무엇인가 안녕하세요. 달소입니다. ... by 달소 from 서버포럼

 

85d7a263eac3585c5f36d6beea25e54d.png.jpg authelia.zip Nextcloud - 내 모든 데이터의 안전한 저장소 from NEXTCLOUD

<설치하기 쉽게 docker-compose.yml, configuration.yml , users_database.yml 샘플파일올립니다.

#으로 선택해논거만 수정하시면 됩니다.

 

<ssh 접속 도커같은 경우 로그인이 없다보니 2단계인증 필요성이 느껴 설치했습니다.>

###달소님 글 참조하여 설치했습니다. ###

 

****** 도커실행후 컨테이너 다운되면 재설성후 재실행 시켜주세요.

--------------------------------------------------------------------------------------------------------------------------

위 첨부파일을 다운받아 #으로된 내용만 수정후 사용가능합니다. 따라하기만 하면됩니다.

----------------------------------------------------------------------------------------------------------------------------

 

이후 로그인하면 이미지창이 뜨면 METHODS 클릭 첫번째 확인후 Register device 클릭 -> 본인 이메일주소날라옴

바코드 인식하고, 6자리 넣으면 됩니다.

-------------------------------------------------------------------------------------------

caddy 가 다른 proxy 보다 명령어가 너무 간단하네요.. 다른거 보면 머리가 아프네요..

Caddyfile 편집 <와일드카드 방식>

---------------------------------------------------

    @auth host auth.domain.kr
    handle @auth {
        reverse_proxy 127.0.0.1:9091
    }

 

    @wetty host wetty.domain.kr
    handle @wetty {
        forward_auth 127.0.0.1:9091 {
        uri /api/verify?rd=https://auth.domain.kr
        copy_headers Remote-User Remote-Groups Remote-Name Remote-Email
    }
        reverse_proxy 127.0.0.1:9990
    }

--------------------------------------------------

<일반형식>

auth.domain.kr {
    reverse_proxy 127.0.0.1:9091
}

wetty.domain.kr {
    forward_auth 127.0.0.1:9091 {
        uri /api/verify?rd=https://auth.domain.kr
        copy_headers Remote-User Remote-Groups Remote-Name Remote-Email
    }
        reverse_proxy 127.0.0.1:9990
    }
------------------------------------------------------------------

 

신고공유스크랩
3

블랙앤해적
12Lv. 3376P
다음 레벨까지 4P

cpu: E3-1260L V5

m/b: 슈마 c236, 온리m/b sata만사용

ram: ecc 32기가

로더: DVA3221 7.1.1-u4

 

백업나스: 마이크로서버 GEN8 ds3622xs 7.1.1

profile image 1등
보노보노닷컴™ 2023.07.05. 15:13
뭔가 어려워 보이네요... 이글을 보고 wetty에 적용해보려다가 그냥 도커에 guacamole 세팅하고 2차인증 걸어서 여기서 SSH 사용하고 있네요.
댓글 댓글주소복사
2등
zepinos 2023.07.05. 16:22
좋은 글이네요. 다만, 딴지는 아니고 ssh 인증이 문제가 되신다면 외부접속용 ssh docker 를 하나 띄우고 거길 통해서 다른 이미지로 접속하면 좀 더 간편하게 접속 가능할 것 같아요. 보통 ssh gui 툴든은 over ssh 를 지원해주는 경우가 많아서요. 배스천호스트...개념으로 접근하면 구축의 편리함과 보안에 대한 부분까지 어느 정도 챙길 수 있습니다.
댓글 댓글주소복사

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story

본 게시판은 서버구축 게시판과 통합되었습니다.

서버구축 게시판 이동하기
🔥인기
쓰기
번호 분류 제목 글쓴이 날짜 조회
공지 Docker 정보공유 게시판이 신규로 생성되었습니다. 11 달소 23.03.29.07:31 526
공지 홈서버에 쓸만한 도커이미지 추천 및 정리 28 달소 22.03.17.22:09 16419
379 질문
normal
여기 계시판 위치 안보여요 7
지나가는_문과생 24.04.09.19:47 102
378 정보
normal
Immich v1.95 이후로 업데이트 시 팁(?) 11
서맹 24.03.08.15:15 111
377 질문
normal
proxmox 도커lxc gpu 패스스루? 12
행복구슬 24.03.06.17:23 169
376 잡담
image
요리 레시피 정리 docker 9
purndal 24.03.05.16:15 392
375 질문
image
npmplus 문의 12
짬타이거 24.03.05.14:03 137
374 정보
normal
가계부 도커 찾다가 찾은 도커_Firefly III 6
SHISHAMO 24.03.03.16:08 441
373 질문
image
Container Manager의 컨테이너 로그 파일들은 어디에서 확인 가능한가요?? 4
honey720 24.03.02.21:09 87
372 질문
image
jellyfin 포스터? 한번에 적용하는 방법 없을까요? 9
이정도면컴맹인듯 24.03.02.07:12 185
371 질문
image
해결)docker 에 올린 nextcloud cron 질문 2
ljr10 24.03.01.18:53 94
370 질문
normal
pdf, docx, xlsx 등 문서 저장 및 정리 솔루션(self host 가능) 7
very 24.02.29.11:10 240
검색 쓰기
이전첫 페이지입니다
12345 ... 38
다음
이동할 페이지 번호
입력 후 엔터
('38'이하의 숫자)

검색