Authentik으로 홈서버 SSO 구현하기 (5) - Proxy
·
Apps
개요홈서버에서 사용하는 대부분의 애플리케이션들은 앞선 글에서 소개했던 OAuth/OpenID, SAML로 모두 해결할 수 있습니다.그러나, 이런 류의 인증방식을 지원하지 않는 것들도 굉장히 많죠. 예를 들어, 토렌트 자동화에 쓰이는 Sonarr, Radarr 같은 것들이나, Plex의 서드파티 플러그인 tautulli같은 것이 대표적입니다..*arr 시리즈만 해도 종류가 4~5가지가 넘어가는데, 이들을 하나하나 로그인해가면서 사용하는 건 너무 귀찮습니다.Remember me를 체크해서 아이디 비밀번호를 저장할 수도 있지만, 이것도 토큰 유효기간 끝나면 풀려버리죠.이런 류의 프로그램을 Authentik으로 인증하는 방법을 진행해 보겠습니다. 작동 방식Proxy Provider를 구성하고 나면 LDAP때와 ..
Authentik으로 홈서버 SSO 구현하기 (4) – SAML
·
Apps
개요SAML은 JWT기반이었던 OAuth/OpenID와 달리 XML을 기반으로 하며 각각 장단점이 있습니다. OAuth/OpenID와 비교할 때 모바일 지원이 부족하고, JWT보다 덩치가 큰 XML을 이용함에서 오는 네트워크 대역폭, 학습곡선이 좀 더 높다는 점 등의 단점이 있다고 합니다.그러나, 사실 네트워크 대역폭 차지 문제는 가정 환경의 소규모 서비스에서는 큰 문제가 될 수 없고, 학습곡선은… 어차피 다 처음 하는 것들인데요 =ㅅ=여튼, 이와 관련해서 내용을 찾던 중, 이해하기 쉽게 잘 작성된 블로그가 있어 글 하단에 링크를 걸어두겠습니다. Nextcloud와 연동하기리버스 프록시 연결이전 글과 같이 Nextcloud는 동일한 nextsample.fentanest.com을 사용합니다.2025.01...
Authentik으로 홈서버 SSO 구현하기 (3) – OAuth/OpenID
·
Apps
개요LDAP는 있으면 좋지만, 이것만으로는 번거로운 로그인 과정을 전부 해결할 수는 없습니다.이번 글에서는 OAuth / OpenID Provider를 설정하는 방법을 적어 보겠습니다.LDAP가 조직 내부 네트워크 인증에 쓰인다면, OAuth는 서드파티 애플리케이션이 사용자 대신 자원에 접근할 수 있도록 리소스 접근 권한을 부여하고, OpenID는 ID제공자와 이용자를 분리하여 분산형 인증을 통해 이를 처리해주는 형식입니다. 이 과정은 JWT(JSON Web Token)이라고 하는 ID토큰을 base64 형식으로 인코딩, 서명 및 암호화하는 것을 통해 이루어집니다.OAuth / OpenID는 사용하려는 앱의 Redirect URI에 맞추어 Provider를 생성해야 하므로, 몇 가지 예시로 작성해 보겠습..
Authentik으로 홈서버 SSO 구현하기 (2) – LDAP
·
Apps
2025년 1월 6일 변경사항 : LDAP Provider 변경된 버전에 맞춰 내용 수정 LDAP 구성하기실생활에서 LDAP를 제일 쉽게 접할 수 있는 곳은 회사입니다. 로그인, 네트워크 장치 정보 등을 중앙에 모아놓고 로그인 시 이를 통해 인증하기 때문에 내부 네트워크에서 사용하기 좋죠.사내 전산 시스템이 갖춰져 있고, ID 한 개로 사내 서비스를 이용하고 있다면 LDAP기반일 가능성이 큽니다.공식 문서의 설정 방법을 그대로 따라하겠습니다. LDAP 유저 생성좌측 메뉴의 디렉토리 – 사용자에서 ‘생성’을 클릭해 LDAP에 쓰일 유저를 생성해 줍니다. 예제에서는 ldapservice입니다.이번엔 그룹으로 이동해 ldapsearch 그룹을 생성합니다.그 후 다시 사용자 탭으로 이동해 ldapservice유..
Authentik으로 홈서버 SSO 구현하기 (1) – 설치
·
Apps
개요여러가지 도커 이미지를 이용해 셀프 호스팅으로 서비스를 올려보고 사용해보는 재미에 빠지다 보면 만나는 문제가 한 가지 있습니다. 바로 서비스에 접속할 때마다 일일히 로그인을 해야 한다는 점이죠.Immich, Plex, Syncthing, Komga, Sonarr, Radarr 기타 등등의 서비스를 접속할때마다 로그인을 해야 한다고 하면, 조금 지치는 게 사실입니다.거기다, 주변 지인들에게 각각의 서비스를 이용할 수 있게 계정을 만들어서 주려고 할 때, 각각의 앱마다 일일히 계정을 생성해서 건네주어야 할 겁니다. 이용하는 사람도 각각의 서비스마다 매번 로그인을 해가면서 이용해야 하고요.이럴 때 필요한 것이 Identity and Access Management (줄여서 IAM) 솔루션입니다.Authen..
웹 만화책 뷰어 Komga 소셜로그인 구성해서 사용하기
·
Apps
개요홈서버를 구성하다보면, 남는 가용자원을 보며 이것저것 좀 더 구성할 것을 찾아보기 마련입니다(제가 그랬음).Komga는 간단하게 설치하고 편리하게 사용할 수 있는 만화책 전용 웹뷰어입니다.설치가 어렵지 않으니, 바로 시작해 보겠습니다. Komga 준비 과정Dataset 구성하기appdata저장용과 실제 만화책 데이터가 저장된 라이브러리용 dataset 두 개면 됩니다. apps계정으로 실행되기 때문에 각 dataset에 apps계정을 할당해 주시면 됩니다. Komga 설치하기Komga로 검색하면 아래처럼 TrueNAS공식 버전과 Truecharts버전 모두를 찾을 수 있습니다. 저는 공식 버전을 선택하여 설치하겠습니다.설치 과정 중에 건드릴만한 건 Storage Configuration뿐입니다.Kom..
Syncthing으로 Synology Drive 대체하기
·
Apps
개요헤놀로지를 사용할 때는, (반출 금지 자료는 제외하고) 회사 자료를 시놀로지 드라이브로 동기화해서 편하게 보관하며 사용하고 있었습니다. 그러나, 헤놀로지 레이드가 깨지면서 데이터를 3번째 날려먹은 이후, TrueNAS로 이주정착하면서 시놀로지 드라이브를 대체할 앱을 찾아보기 시작했습니다. 성능이 괜찮은 동기화 앱으로 떠오른 후보는 2가지, Syncthing과 Bittorrent Sync(현 Resilio Sync)였습니다…만, 후자가 램 사용량이 너무 높고(레딧피셜), 유료이기도 해서 Syncthing을 선택했습니다.검색하며 읽어본 여러 사용기를 통해 보자면, 시놀로지 드라이브는 파일 약 30만개가 넘어가면 동기화 이슈가 발생하기 시작하기 때문에 신뢰성이 떨어진다고 합니다. 이에 반해, Resilio..
TrueNAS에 iVentoy 구축하기
·
Apps
개요Ventoy는 ISO나 WIM파일등을 USB장치에 굽지 않고 직접 그 파일로 부팅할 수 있게 해주는 소프트웨어입니다.부팅하려는 PC의 환경과 사용하려는 설치미디어에 따라 약간의 호환성 이슈가 있긴 하지만, 단순한 윈도우 설치부터 PE부팅까지 할 수 있어 굉장히 유용한 소프트웨어입니다.iVentoy는 Ventoy를 PXE부팅을 이용해 네트워크 부팅에서 이용할 수 있게 만든 것으로, USB에 이미지 파일을 복사하는 수고조차 덜어줄 수 있는 소프트웨어입니다. 도커로 사용하려는 이유제 설치 미디어 파일들은 전부 TrueNAS에 올라가 있고, Proxmox에서는 아래처럼 해당 풀을 SMB로 마운트 해 사용중이었습니다.한 곳에 이쁘게 몰아놓고 잘 사용중인 파일들을 불필요하게 복사하지 않고 사용할 방법을 찾던 중..
오라클 클라우드에 도커로 워드프레스 구축하고 백업하기
·
Apps
개요1년도 더 전에 오라클 프리티어 A1을 만들어두고 구글 드라이브 무제한과 연동한 노하드 Plex 라이브러리를 구축하려 했으나, 구글의 통수를 씨게 얻어맞은 후로, 오라클 프리티어를 마땅히 굴릴 구석 없이 썩히고만 있었습니다.그러던 중, 블로그를 해보고 싶은 생각에 티스토리를 아주 잠깐 시도했는데, 글 4개 정도 쓰자마자 내 블로그임에도 불구하고 멋대로 광고를 넣어버리기 시작하는 만행에 분노하며 구축형 블로그에 눈길을 돌리게 됩니다.구축형 블로그에 대해 알아보며 다양한 선택지를 알게 되었는데, 그 중 워드프레스를, 그것도 도커로 선택한 이유는 아래와 같습니다.Reference가 아주 많아야 함(직접 구축하고 호스팅하고 관리를 해야 하는데, 나는 초보니까)구축이 쉬워야 함(맨 처음 워드프레스 설치방법을 ..