NAS(시놀로지/헤놀로지) 정보 공유 갤러리
🏆NAS(헤놀로지) 가이드북 🎖️DSM Docker 추천
  • 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
가이드

시놀로지 도커에 Authentik 설치하기 - 나만의 인증 서버/페이지 구성하기

빨간물약 빨간물약 965

3
9
https://svrforum.com/nas/809186  복사

image.png.jpg

Authentik을 이용한 나만의 인증 서버/페이지 구성하기. 안녕하세요. 달소입니다. 오늘 구축해볼 프로젝트는 이전에도 소개해드렸던 오픈소스 인증프로젝트인 authentik 입니다. 간단하게 소개해드리자면 특정페이지를 진입할때 인증서버/페이지를 거쳐서 인증을 거치게 한... by 달소 from 서버포럼

 

달소님이 올려주신 가이드는 우분투에서 설치 하는 방법 입니다만

큰 수정 없이 시놀로지 도커에서 설치가 가능합니다

 

우선 조금 다른 부분이 7.2 컨테이너 매니저를 이용해서 설치를 할 생각 인데요

7.2가 아니신 분들은 도커에 portainer를 설치해서 사용하시던지

기존 도커 컴포즈 설치 하시던 방법 대로 설치 하시면 될 거 같습니다

  • 우선 파일 스테이션을 통해서 /volume1/docker/authentik 폴더를 만들어 줍니다

 

그 후에 https://goauthentik.io/docker-compose.yml

 

---
version: "3.4"

services:
  postgresql:
    image: docker.io/library/postgres:12-alpine
    restart: unless-stopped
    healthcheck:
      test: ["CMD-SHELL", "pg_isready -d $${POSTGRES_DB} -U $${POSTGRES_USER}"]
      start_period: 20s
      interval: 30s
      retries: 5
      timeout: 5s
    volumes:
      - database:/var/lib/postgresql/data
    environment:
      POSTGRES_PASSWORD: ${PG_PASS:?database password required}
      POSTGRES_USER: ${PG_USER:-authentik}
      POSTGRES_DB: ${PG_DB:-authentik}
    env_file:
      - .env
  redis:
    image: docker.io/library/redis:alpine
    command: --save 60 1 --loglevel warning
    restart: unless-stopped
    healthcheck:
      test: ["CMD-SHELL", "redis-cli ping | grep PONG"]
      start_period: 20s
      interval: 30s
      retries: 5
      timeout: 3s
    volumes:
      - redis:/data
  server:
    image: ${AUTHENTIK_IMAGE:-ghcr.io/goauthentik/server}:${AUTHENTIK_TAG:-2023.5.4}
    restart: unless-stopped
    command: server
    environment:
      AUTHENTIK_REDIS__HOST: redis
      AUTHENTIK_POSTGRESQL__HOST: postgresql
      AUTHENTIK_POSTGRESQL__USER: ${PG_USER:-authentik}
      AUTHENTIK_POSTGRESQL__NAME: ${PG_DB:-authentik}
      AUTHENTIK_POSTGRESQL__PASSWORD: ${PG_PASS}
    volumes:
      - ./media:/media
      - ./custom-templates:/templates
    env_file:
      - .env
    ports:
      - "${COMPOSE_PORT_HTTP:-9000}:9000"
      - "${COMPOSE_PORT_HTTPS:-9443}:9443"
    depends_on:
      - postgresql
      - redis
  worker:
    image: ${AUTHENTIK_IMAGE:-ghcr.io/goauthentik/server}:${AUTHENTIK_TAG:-2023.5.4}
    restart: unless-stopped
    command: worker
    environment:
      AUTHENTIK_REDIS__HOST: redis
      AUTHENTIK_POSTGRESQL__HOST: postgresql
      AUTHENTIK_POSTGRESQL__USER: ${PG_USER:-authentik}
      AUTHENTIK_POSTGRESQL__NAME: ${PG_DB:-authentik}
      AUTHENTIK_POSTGRESQL__PASSWORD: ${PG_PASS}
    # `user: root` and the docker socket volume are optional.
    # See more for the docker socket integration here:
    # https://goauthentik.io/docs/outposts/integrations/docker
    # Removing `user: root` also prevents the worker from fixing the permissions
    # on the mounted folders, so when removing this make sure the folders have the correct UID/GID
    # (1000:1000 by default)
    user: root
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - ./media:/media
      - ./certs:/certs
      - ./custom-templates:/templates
    env_file:
      - .env
    depends_on:
      - postgresql
      - redis

volumes:
  database:
    driver: local
  redis:
    driver: local

 

파일 스테이션을 통해서 docker-compose.yml 에서 요구하는 폴더를 생성 해주세요

 

image.png.jpg

  • /volume1/docker/authentik/var/run/docker.sock
  • /volume1/docker/authentik/certs
  • /volume1/docker/authentik/custom-templates
  • /volume1/docker/authentik/media
  • /volume1/docker/authentik/redis
  • /volume1/docker/authentik/database

 위의 트리대로 생성을 다 해주시고 나서 ssh로 접속을 해줍니다

.env를 만들기 위한 과정인데요 시놀 도커는 우분투가 아니라

암호화키 생성을 도와줄 패키지를 설치합니다.

sudo apt-get install -y pwgen

 

그런 다음 다음 명령을 실행하여 비밀번호와 비밀 키를 생성하고 파일에 씁니다 .env.

echo "PG_PASS=$(pwgen -s 40 1)" >> .env
echo "AUTHENTIK_SECRET_KEY=$(pwgen -s 50 1)" >> .env

이 부분이 실행이 안됩니다 

  • ssh 접속 후 sudo -i 입력을 통해 관리자 권한으로 진행 합니다
  • cd /volume1/docker/authentik 으로 만들어 둔 폴더로 이동

echo "PG_PASS=$(openssl rand -base64 40)" >> .env
echo "AUTHENTIK_SECRET_KEY=$(openssl rand -base64 50)" >> .env

  • 위의 명령을 한 줄씩 실행 해주시면 됩니다

pwgen 대신에 opnessl을 이용해 만들어진 40자 50자의 암호를 가지고 .env 파일을 생성하는 작업이고요

pwgen과 어느정도 비슷한 보안 수준일 겁니다

 

컨테이너 매니저로 이동 하셔서

 

image.png.jpg

프로젝트 이름과 만들어 둔 경로 그리고 도커 컴포즈 파일을 업로드 하시던지 만들기로 붙여넣기 하시던지 해서

다음 다음 누르면 별 다른 문제 없이 바로 생성이 될 겁니다

 

그 후에는 

Authentik을 이용한 나만의 인증 서버/페이지 구성하기. 안녕하세요. 달소입니다. 오늘 구축해볼 프로젝트는 이전에도 소개해드렸던 오픈소스 인증프로젝트인 authentik 입니다. 간단하게 소개해드리자면 특정페이지를 진입할때 인증서버/페이지를 거쳐서 인증을 거치게 한... by 달소 from 서버포럼

달소님 가이드를 참고 하시면 됩니다

 

적용 하는데 문제가 생기는지 확인은 못해봤습니다만 큰 문제는 없지 않을까 생각해봅니다

Tags
신고공유스크랩
9

빨간물약 빨간물약
52Lv. 54446P
다음 레벨까지 1734P

*Deskmini X300

CPU - AMD 5600G

RAM - 32G

SSD - 2.5 MX500 2tb * 2

         nvme P5 1tb

 

*Beelink n100 S12PRO

CPU - Intel n100

RAM - 16G

SSD - 2.5 MX500 2tb

         nvme 이름모를 500gb

profile image 1등
달소 2023.05.29. 22:12
크,,, 시놀버전은 어떻게 작성할까 고민하고있었는데 완벽합니다!!👍👍
댓글 댓글주소복사
profile image
빨간물약 글쓴이 2023.05.29. 22:18
달소
pwgen이 설치가 안되서 openssl로 만들어 봤는데 별 다른 문제는 없는 거 같더라고요
댓글 댓글주소복사
2등
ZEMA 2023.08.15. 22:49

설치중에 아래와 같은 오류가 발생하는데 왜그럴까요?ㅜㅜ

 

image.png.jpg

 

댓글 댓글주소복사
profile image
빨간물약 글쓴이 2023.08.16. 00:44
ZEMA
글쎄요 이 에러만 봐서는 잘 모르겠지만 포트 번호 겹치는 거 있나 확인 해보세요
댓글 댓글주소복사
3등
배뚱이 2023.09.06. 15:54
오 뭔가 필요해서 검색하면 항상 서버포럼에 답이 있네요
가이드 올려주셔서 감사합니다ㅎ
댓글 댓글주소복사
profile image
빨간물약 글쓴이 2024.03.25. 08:56
이정도면컴맹인듯

 위의 트리대로 생성을 다 해주시고 나서 ssh로 접속을 해줍니다

.env를 만들기 위한 과정인데요 시놀 도커는 우분투가 아니라

암호화키 생성을 도와줄 패키지를 설치합니다.

sudo apt-get install -y pwgen

 

그런 다음 다음 명령을 실행하여 비밀번호와 비밀 키를 생성하고 파일에 씁니다 .env.

echo "PG_PASS=$(pwgen -s 40 1)" >> .env
echo "AUTHENTIK_SECRET_KEY=$(pwgen -s 50 1)" >> .env

이 부분이 실행이 안됩니다 

  • ssh 접속 후 sudo -i 입력을 통해 관리자 권한으로 진행 합니다
  • cd /volume1/docker/authentik 으로 만들어 둔 폴더로 이동

echo "PG_PASS=$(openssl rand -base64 40)" >> .env
echo "AUTHENTIK_SECRET_KEY=$(openssl rand -base64 50)" >> .env

  • 위의 명령을 한 줄씩 실행 해주시면 됩니다

pwgen 대신에 opnessl을 이용해 만들어진 40자 50자의 암호를 가지고 .env 파일을 생성하는 작업이고요

pwgen과 어느정도 비슷한 보안 수준일 겁니다

 

이 가이드 글이 그 부분을 수정한 가이드 입니다

apt-get이 안먹혀서 pwgen을 설치 못하고 그래서 openssl을 이용해서 ,env를 만드는 과정이 들어가 있습니다

ipkg에는 pwgen패키지가 없습니다

 

openssl로 진행해 주세요

댓글 댓글주소복사

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록
에디터

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story

첨부 0

🏆NAS(헤놀로지) 가이드북 🎖️DSM Docker 추천 🔥인기
쓰기
번호 분류 제목 글쓴이 날짜 조회 추천
공지 정보 DSM 7.2v) Mshell로 헤놀로지 부트로더 빌드하기. 61 달소 23.05.29.01:57 24323 +23
공지 정보 DSM 7.2v) ARPL-i18n(rr)으로 헤놀로지 부트로더 빌드하기. 72 달소 23.05.23.23:58 25879 +23
잡담 RAID5(SHR)의 저장속도가 이렇게나 빠른거였네요.. (NVMe SSD삽질) 10 estel1 3일 전23:51 485 +2
가이드 시놀로지 도커로 Wireguard VPN + qBittorrent + tsharp(It's torr) 사용하기 10 펜타네스트 24.04.12.16:13 434 +4
질문 헤놀로지 2.5g usb 랜카드 추가 5 넌누구냐 24.04.12.14:38 343 +1
72 소식
image
유그린 나스 가격 나왔었네요 11
서맹 24.03.18.20:09 1065 +2
71 소식
image
DSM 7.1 ~ 7.2 ESXi VM tools 4
달소 24.01.03.21:55 336 +1
70 소식
normal
DSM 7.2.1-69057 Update 3 Release 10
달소 23.11.24.13:41 787 0
69 소식
normal
DSM 7.2.1-69057 Update 1 Release 정보 4
달소 23.10.12.21:28 517 +2
68 소식
normal
DS918+ 7.2.69057 네이티브 설치로 잘 올라갑니다. 1
베르나인 23.10.06.14:42 342 +1
67 소식
image
DSM 7.2.1-69057 Release 정보 3
달소 23.09.27.14:51 753 +1
66 소식
normal
Arpl 릴리스 23.8.1 - Arpl 포트가 7681로 돌아왔습니다.
세인서버 23.08.07.09:00 519 +1
65 소식
normal
7.2-64570 u3 업데이트 잘됩니다. 6
블랙앤해적 23.08.06.09:14 656 +2
64 소식
image
DSM 7.2-64570 Update 2 5
이투 23.07.24.17:27 751 +3
63 소식
image
arpl-i18n 23.7.4 Release 3
달소 23.07.18.23:24 834 0
62 소식
image
arpl-i18n 23.7.3 Release
달소 23.07.15.14:25 465 +1
61 소식
image
arpl-i18n 23.7.2 Release 3
달소 23.07.13.21:38 448 0
60 소식
image
arpl-i18n 23.7.1 Release 3
달소 23.07.09.12:10 618 +1
59 소식
image
arpl-i18n 23.6.8 Release 2
달소 23.06.28.12:58 512 0
58 소식
image
가성비 헤놀머신?(Aoostar N1 Pro Mini PC) 8
헤르미안 23.06.21.07:35 949 0
57 소식
image
arpl-i18n 23.6.6 Release 6
달소 23.06.20.21:53 622 0
56 소식
image
DSM Version: 7.2-64570 Update 1 Release
달소 23.06.19.20:44 330 0
55 소식
image
arpl-i18n 23.6.5 Release 3
달소 23.06.16.12:09 553 0
54 소식
image
arpl-i18n 23.6.4 업데이트(리얼텍 드라이버 관련) 11
달소 23.06.14.09:43 862 +2
53 소식
image
오.. 드디어 USB LAN 관련 패치가...!!
달소 23.06.09.13:05 494 0
검색 쓰기
이전첫 페이지입니다
1234
다음
이동할 페이지 번호
입력 후 엔터
('4'이하의 숫자)

검색