Docker로 이런 저런 서비스들을 설치하다 보면, 로그인 기능이 없는 서비스들이 간간히 보이는데
예를 들면 metube가 로그인 기능을 제공하지 않아서, OCI 서버에 셋팅해놓고 쓰기가 좀 그랬습니다.
오라클 서버가 내부 망도 아니어서 192.168.x.y 같은 local IP only로 사용 할 수 없고...
로그인 기능이 없으면 아무나 접속 할 수 있기 때문에 OCI 같은 오픈 된 서버에서 사용하기에는
누군가 volume 맵핑 된 파일이나 자료에 접근 할 수 있는 위험(?)이 노출된 상태이기 때문에
보안 측면에서 로그인 없는 docker 서비스를 OCI에서 사용하기 찜찜한 부분이 있었습니다.
뭔가 나만의 로그인 서비스에 대한 필요성이 있었는데 방법이나 키워드를 모르고 있었는데
서버 포럼에서 Authelia 라는걸 알게 되어서, 주말 내내 삽질하고 공부해서 셋팅을 완료 할 수 있었습니다.
대문이 활짝 열려있던 로그인 기능 없는 서비스에 Authelia라는 자물쇠 달아주어
셀프 보안(?)을 적용해주니 앞으로 안심하고 도커 서비스들을 사용할 수 있게 된 듯 합니다.
그동안 너무 필요했던 기능이었는데 주말동안 공부해서 셋팅을 완료해주니 속이 다 시원해지네요.
오랜만에 새로 독학하느라 애먹은 만큼 잊어 버리기 전에 가이드 작성했는데
text modify 해야하는 부분에서 내용이 길어져서 4부로 쪼개지네요. ;;;
[OCI] Oracle Cloud Docker 셋팅 : Authelia 설치 및 NPM 연동
- 1부 : https://sonhc.tistory.com/966
- 2부 : https://sonhc.tistory.com/967
- 3부 : https://sonhc.tistory.com/968
- 4부 : https://sonhc.tistory.com/969
- 2FA 적용 : https://sonhc.tistory.com/970
평소 나만의 로그인 서비스가 필요하셨던 분 계시면 Authelia + NPM 셋팅을 공부(?)해 보시길 추천 드립니다.
다만... 추천은 드리는데 난이도는 중/상 이상인듯 합니다.
솔직히 저도 처음에 다른 분이 작성한 가이드를 보고 따라하면서도 이해하기 너무 어려웠는데... ;;;
그래도 4부에 걸쳐 정리한 가이드 보시면 step by step으로 따라 하실 수 있지 않으실까 싶습니다.
아래 방법으로 인증시 웹 페이지 접근이 가능합니다.
Emails ending in
Emails
Emails ending in
External Evaluation
IP ranges
Country
Everyone
Common name
Valid Certificate
Service Token
Any Access Service Token
Login Methods
지원하는 공급자 리스트입니다.
Azure AD
Centrify
Facebook
GitHub
Google Workspace
Google
LinkedIn
Okta
OneLogin
One-time PIN
OpenID Connect
SAML
Yandex
새로운 걸 또 배워가네요. cloudflare에 대해서도 공부 좀 해보겠습니다.
cloudflare에서 제공하는 Zero Trust - Access 항목에서 원하시는 기능을 무료로 사용 가능합니다.
무료얐군요? 감사합니다.ㅎㅎ
nginx는 기본적으로 basic auth를 제공합니다.
첨부한 사진처럼 보이는 것이 basic auth인데,
요거는 npm 설정의 고급에 문장 하나 넣어주고, 아이디 비번 적한 텍스트 파일 하나 넣어서 설정할 수 있습니다.
혹시 Advanced에 옵션(?)을 어떻게 넣으면 그렇게 간단하게 로그인 가능할지 소개해주실수 있으신가요?
얼마나 간단히 설정 가능한지 궁금해서 문의 드립니다.
그래도 Authelia가 구글 2FA 설정이 가능하니 주말동안 삽질 공부한 보람이 아주 없진 않았을거라 믿습니다. ㅎㅎㅎ
basic auth는 좀 따가 집가서 생각나면… 알려드리겠습니다.ㅎㅎ
저처럼 처음 Authelia 셋팅하시는 분들께 도움이 되셨으면 합니다.
https://sonhc.tistory.com/970 : [OCI] 3-6. Authelia 로그인에 구글 2FA 인증 적용
어렵지 않으시면, 블로그 내에서 리플 후기 좀 부탁 드릴께요. ㅎㅎ