Description
Mettez Ă jour votre serveur Authelia en toute confiance ! Cette vidĂ©o essaye de vous guider pas Ă pas Ă travers la migration vers la version 4.38, en s'assurant de la sĂ©curitĂ© et de la compatibilitĂ©. Ne soyez plus polluĂ© par les messages d'avertissement ! Passez Ă la version 4.38 d'Authelia en toute sĂ©rĂ©nitĂ© ... ou presque ! đ đ± Suivez moi ! đ» âșlhub.to/GuiPoM đ Les liens et commandes đ âș authelia.com/blog/4.38-release-notes/ đ Sommaire đ La voici la voilĂ la mise Ă jour d'Authelia (4.38) ! On survolera la mise Ă jour via ma machine de production, mais je vais aussi vous montrer dans le dĂ©tail tout ce qu'il faut faire pour arriver sur un authelia fonctionnel avec une configuration Ă jour On doit toujours se mĂ©fier quand on rĂ©alise une mise Ă jour de conteneur: n'oubliez pas ma vidĂ©o qui rĂ©sume comment s'y prendre L'article de blog, avec une release notes dĂ©taillĂ© et prĂ©cise C'est une mise Ă jour compatible: donc vous pouvez dans un premier temps vous contenter de migrer le fichier de configuration On voit que c'est une version compatible. Mais si vous voulez envisager les futures versions, vous allez voir que les avertissements de configuration sont consĂ©quents ! Je mets maintenant Ă jour ma machine de dĂ©mo, dans le dĂ©tail, pour tout vous montrer. On met Ă jour swag, donc la configuration nginx. A vous de dĂ©terminer si vous avez migrĂ© ou non vers une version 4.38. Quoi qu'il arrive, si vous mettez Ă jour swag, il faut revenir sur la configuration ATTENTION, LA PARTIE DETAILLEE COMMENCE: on met Ă jour le fichier de configuration d'Authelia Ă partir du fichier de configuration par dĂ©faut livrĂ© par le projet Principalement de maniĂšre de migrer: modifier la structure de votre fichier actuel, OU partir du fichier template et y injecter les entrĂ©es de votre ancienne configuration Comptez entre 10 minutes et 30 minutes pour migrer et rĂ©aliser les tests Sections theme, server, log Sections metrics, totp, webauthn, duo Section identity validation, qui contient votre jwt_secret Sections ntp, authentication backend, LDAP Section du stockage fichier de la base d'utilisateurs Sections password policy, privacy policy et surtout access control, qui est critique ! Sections session: il est possible d'essayer de dĂ©marrer authelia pour voir si tout est bon, et il est aussi possible de comparer son nouveau fichier avec le fichier de rĂ©fĂ©rence, pour voir si on n'a pas fait de grosse erreur. Et j'en avais fait une ! Sections Redis, regulation ClĂ© de chiffrement du stockage, et stockage fichier. Si vous avez configurĂ© MySQL ou PostgreSQL, bonne chance ! Sections notifier, smtp Avant de migrer la section Identity Provider, on peut dĂ©marrer Authelia, puisque toutes les sections importantes sont migrĂ©es Pour Ă©viter le redĂ©marrage automatique en cas d'erreur de configuration, on peut temporairement dĂ©sactiver ce redĂ©marrage, ça rend les erreurs bien plus lisibles On finit avec OpenId Connect, ce qui inclus les diffĂ©rents clients J'ai migrĂ© Ă©galement Portainer hors camĂ©ra, et je peux maintenant corriger le mode de redĂ©marrage d'Authelia Il reste Ă corriger les client_secret qui sont en texte, et qui devraient ĂȘtre sous forme de hash VoilĂ ! c'Ă©tait Ă©prouvant, non ? Mais une fois que c'est fait, vous n'aurez plus trop de problĂšme pour la prochaine mise Ă jour majeure d'Authelia, et vous ne serez plus polluĂ©s par les messages d'avertissements.