나스당

강좌
[docker] 로그인 기능 없는 docker에 authelia 2FA 로그인 기능 적용 가이드 13

테츠
5,950
2022-08-21 23:52:39 수정일 : 2022-09-06 00:40:40 124.♡.43.204

Docker로 이런 저런 서비스들을 설치하다 보면, 로그인 기능이 없는 서비스들이 간간히 보이는데

예를 들면 metube가 로그인 기능을 제공하지 않아서, OCI 서버에 셋팅해놓고 쓰기가 좀 그랬습니다.


오라클 서버가 내부 망도 아니어서 192.168.x.y 같은 local IP only로 사용 할 수 없고...

로그인 기능이 없으면 아무나 접속 할 수 있기 때문에 OCI 같은 오픈 된 서버에서 사용하기에는

누군가 volume 맵핑 된 파일이나 자료에 접근 할 수 있는 위험(?)이 노출된 상태이기 때문에

보안 측면에서 로그인 없는 docker 서비스를 OCI에서 사용하기 찜찜한 부분이 있었습니다.


뭔가 나만의 로그인 서비스에 대한 필요성이 있었는데 방법이나 키워드를 모르고 있었는데

서버 포럼에서 Authelia 라는걸 알게 되어서, 주말 내내 삽질하고 공부해서 셋팅을 완료 할 수 있었습니다.


대문이 활짝 열려있던 로그인 기능 없는 서비스에 Authelia라는 자물쇠 달아주어 

셀프 보안(?)을 적용해주니 앞으로 안심하고 도커 서비스들을 사용할 수 있게 된 듯 합니다.

그동안 너무 필요했던 기능이었는데 주말동안 공부해서 셋팅을 완료해주니 속이 다 시원해지네요.


오랜만에 새로 독학하느라 애먹은 만큼 잊어 버리기 전에 가이드 작성했는데

text modify 해야하는 부분에서 내용이 길어져서 4부로 쪼개지네요. ;;;


[OCI] Oracle Cloud Docker 셋팅 : Authelia 설치 및 NPM 연동

 

평소 나만의 로그인 서비스가 필요하셨던 분 계시면 Authelia + NPM 셋팅을 공부(?)해 보시길 추천 드립니다.

????1.jpg


다만... 추천은 드리는데 난이도는 중/상 이상인듯 합니다.

솔직히 저도 처음에 다른 분이 작성한 가이드를 보고 따라하면서도 이해하기 너무 어려웠는데... ;;;

그래도 4부에 걸쳐 정리한 가이드 보시면 step by step으로 따라 하실 수 있지 않으실까 싶습니다.

출처 : https://sonhc.tistory.com/
테츠 님의 게시글 댓글
댓글 • [13] 을 클릭하면 간단한 회원메모를 할 수 있습니다.
BitLocker
IP 119.♡.151.219
08-22 2022-08-22 00:05:41 / 수정일: 2022-08-22 00:16:52
·
저는 개인적으로 cloudflare에서 제공하는 Access 기능 추천해드립니다. (50 계정 무료, 서버 프로그램 설치 X)
아래 방법으로 인증시 웹 페이지 접근이 가능합니다.
Emails ending in
Emails
Emails ending in
External Evaluation
IP ranges
Country
Everyone
Common name
Valid Certificate
Service Token
Any Access Service Token
Login Methods


지원하는 공급자 리스트입니다.
Azure AD
Centrify
Facebook
GitHub
Google Workspace
Google
LinkedIn
Okta
OneLogin
One-time PIN
OpenID Connect
SAML
Yandex
테츠
IP 124.♡.43.204
08-22 2022-08-22 00:28:11
·
@BitLocker님 아 cloudflare가 authelia와 비슷한 기능을 해주는 서비스인건가요?
새로운 걸 또 배워가네요. cloudflare에 대해서도 공부 좀 해보겠습니다.
BitLocker
IP 119.♡.151.219
08-22 2022-08-22 00:38:20 / 수정일: 2022-08-22 00:39:33
·
@테츠님 CDN, DNS 및 여러가지 서비스를 제공하는 업체입니다.
cloudflare에서 제공하는 Zero Trust - Access 항목에서 원하시는 기능을 무료로 사용 가능합니다.
콜라맛홍삼
IP 121.♡.214.61
08-22 2022-08-22 12:26:55
·
@BitLocker님 액세스 눌렀다가 뭔가 설정하는 페이지 나오길래 안했는데…
무료얐군요? 감사합니다.ㅎㅎ
콜라맛홍삼
IP 121.♡.214.61
08-22 2022-08-22 12:37:02
·
npm이 nginx를 편리한 ui로 nginx proxy pass를 만들어주는 도구입니다.
nginx는 기본적으로 basic auth를 제공합니다.
첨부한 사진처럼 보이는 것이 basic auth인데,
요거는 npm 설정의 고급에 문장 하나 넣어주고, 아이디 비번 적한 텍스트 파일 하나 넣어서 설정할 수 있습니다.
테츠
IP 211.♡.19.242
08-22 2022-08-22 13:35:49
·
@콜라맛홍삼님 아 간단하게도 셋팅할 수 있는거였군요.
혹시 Advanced에 옵션(?)을 어떻게 넣으면 그렇게 간단하게 로그인 가능할지 소개해주실수 있으신가요?
얼마나 간단히 설정 가능한지 궁금해서 문의 드립니다.

그래도 Authelia가 구글 2FA 설정이 가능하니 주말동안 삽질 공부한 보람이 아주 없진 않았을거라 믿습니다. ㅎㅎㅎ
콜라맛홍삼
IP 121.♡.214.61
08-22 2022-08-22 13:51:40
·
@테츠님 오… 2fa가 되는군요?
basic auth는 좀 따가 집가서 생각나면… 알려드리겠습니다.ㅎㅎ
테츠
IP 124.♡.43.204
08-22 2022-08-22 23:58:17 / 수정일: 2022-08-22 23:58:38
·
Authelia 서비스에 2FA 인증 설정하는 방법까지 가이드 추가 하였습니다.
저처럼 처음 Authelia 셋팅하시는 분들께 도움이 되셨으면 합니다.
https://sonhc.tistory.com/970 : [OCI] 3-6. Authelia 로그인에 구글 2FA 인증 적용
Netroy
IP 115.♡.179.228
08-24 2022-08-24 00:38:27
·
본인만 쓰시는거면 다 때려치우고 tailscale 연결해서 tailscale에서 주는 IP로 쓰시면 됩니다 :)
Kestrel
IP 119.♡.74.35
11-30 2022-11-30 02:06:27
·
덕분에 Dashy에 인증을 물리는데 큰 도움이 되었습니다. NPM 기본 인증은 단순하고, VPN IP로 엮는건 기기마다 하기 번거로우니 이런 별도 인증 체계가 유용했습니다. 정보 감사합니다.
테츠
IP 223.♡.85.125
12-01 2022-12-01 00:14:14 / 수정일: 2024-05-18 11:35:44
·
@Kestrel님 도움이 되셨다니 가이드 남긴 보람이 있네요.
인군
IP 14.♡.83.85
05-18 2024-05-18 00:21:47
·
감사합니다.
감사 댓글 쓰려고 휴면 해제하고 로그인 했습니다.
블로그의 가이드도 그렇고, 정말 감사합니다.
테츠
IP 223.♡.85.125
05-18 2024-05-18 11:35:25
·
@인군
도움이 되셨다니 가이드 남긴 보람이 있네요.
어렵지 않으시면, 블로그 내에서 리플 후기 좀 부탁 드릴께요. ㅎㅎ
목록으로
글쓰기
목록으로 댓글보기