--- title: description: date: 2023-04-21 lang: zh-tw tags: - 樹莓派 - Linux - docker --- # 樹莓派筆記- Authelia:開啟OpenID Connect 這邊只會建立全域設定 對於每個應用都會有他各自的設定 OpenID Connect配置就會在個別的應用中 ## Authelia設置 :::warning `issuer_private_key`必須是RSA,長度至少大於2048,pem格式 可以使用Putty產生,記得轉換成OpenSSH key 就好 ::: ```yml= identity_providers: oidc: #used this site to generate the secret: https://www.grc.com/passwords.htm hmac_secret: "YOUR_KEY" issuer_private_key: | -----BEGIN RSA PRIVATE KEY----- . . . . -----END RSA PRIVATE KEY----- cors: endpoints: - authorization - token - revocation - introspection - userinfo allowed_origins: - "*" allowed_origins_from_client_redirect_uris: false clients: - id: TODO secret: "TODO" redirect_uris: - https://oidc.example.com:8080/oauth2/callback ``` ## Ref * https://www.authelia.com/configuration/identity-providers/introduction/ * https://florianmuller.com/setup-authelia-bare-metal-with-openid-and-cloudflare-tunnel-on-a-hardened-proxmox-lxc-ubuntu-22-04-lts-container#configureauthelia * https://medium.com/@Lola_Dam/guide-for-installing-outline-with-authelia-as-an-openid-provider-129a141f6090
Last changed by  
asd1115056
95

Read more

樹莓派筆記-CrowdSec

自己的私人網站才使用短短幾天 就有一堆奇怪的人,嘗試攻擊我的網站 雖然有使用cloudflare免費服務,阻擋非台灣ip進入 Cloudflare 區域流量 Imgur 而且cloudflare也不是萬能的,開啟Proxy服務後 也只能阻擋那幾個端口 在這些端口外的就要自己想辦法了

5/2/2023
樹莓派筆記- Q&A:固定容器ip

問題 在設定 docker-ufw 後 容器若沒固定ip的話 重啟後容器ip就會變 容器就會連不上線 解決 一開始創建網路時,指定subnet,gateway,ip-range docker network create \

4/30/2023
樹梅派筆記-自動備份系統

以防系統被玩壞,且常用的Timeshift不適合在這類arm小機器上運行。 前置需求 需要事先分割好硬碟並掛載好 安裝 使用安裝腳本 curl -s https://raw.githubusercontent.com/framps/raspiBackup/master/installation/install.sh | sudo bash 安裝完後會進入類似raspi-config的選單

4/30/2023
樹莓派筆記-安裝 Caddy in docker

嘗試過蠻多的的反代理 nginx, traefik 還是覺得Caddy比較好使用 因為有使用Cloudflare的插件 因此需要自己編譯Caddy Dockerfile caddy.Dockerfile FROM caddy:2.6-builder-alpine AS builder

4/27/2023
Read more from asd1115056
Published on HackMD