mirror of
https://github.com/deadcxap/init_scripts.git
synced 2026-07-02 05:43:40 +03:00
Bootstrap
Роль поднимает Portainer и настраивает аутентификацию через модуль caddy-security.
Портал авторизации доступен на auth.realy.nothing.help, а настройки пользователей находятся в файле users.json.
Пользователи
Файл users.json содержит массив пользователей. Пример:
{
"users": [
{
"username": "deadcxap",
"email": "dead@cxap.space",
"password": "$2a$10$5x5iG8uDD/A.zxTCr14iUuLS1d8FgEiH8oi1de6pF2Nl/iZNDBEvG",
"roles": ["admin"]
}
]
}
Хэш пароля можно получить командой:
caddy hash-password --plaintext 'секрет'
После изменения файла нужно перезапустить контейнер caddy.
Защита контейнеров
Чтобы ограничить доступ к какому-либо сервису, добавьте к контейнеру метку:
caddy.import: auth_portal_forwarder
и обычные метки для виртуального хоста и reverse_proxy. Пример для Portainer уже есть в docker-compose.yml.
После авторизации пользователь возвращается к запрошенному сервису.