Mettez à jour votre serveur Authelia en toute confiance ! Cette vidéo essaye de vous guider pas à pas à travers la migration vers la version 4.38, en s'assurant de la sécurité et de la compatibilité.
Ne soyez plus pollué par les messages d'avertissement ! Passez à la version 4.38 d'Authelia en toute sérénité ... ou presque ! 😁
📱 Suivez moi ! 💻
►https://lhub.to/GuiPoM
🔗 Les liens et commandes 🔗
► https://www.authelia.com/blog/4.38-re...
📃 Sommaire 📃
00:00 La voici la voilà la mise à jour d'Authelia (4.38) !
03:38 On survolera la mise à jour via ma machine de production, mais je vais aussi vous montrer dans le détail tout ce qu'il faut faire pour arriver sur un authelia fonctionnel avec une configuration à jour
5:30 On doit toujours se méfier quand on réalise une mise à jour de conteneur: n'oubliez pas ma vidéo qui résume comment s'y prendre
09:00 L'article de blog, avec une release notes détaillé et précise
10:00 C'est une mise à jour compatible: donc vous pouvez dans un premier temps vous contenter de migrer le fichier de configuration
14:14 On voit que c'est une version compatible. Mais si vous voulez envisager les futures versions, vous allez voir que les avertissements de configuration sont conséquents !
15:35 Je mets maintenant à jour ma machine de démo, dans le détail, pour tout vous montrer.
21:04 On met à jour swag, donc la configuration nginx. A vous de déterminer si vous avez migré ou non vers une version 4.38. Quoi qu'il arrive, si vous mettez à jour swag, il faut revenir sur la configuration
24:40 ATTENTION, LA PARTIE DETAILLEE COMMENCE: on met à jour le fichier de configuration d'Authelia à partir du fichier de configuration par défaut livré par le projet
26:25 Principalement de manière de migrer: modifier la structure de votre fichier actuel, OU partir du fichier template et y injecter les entrées de votre ancienne configuration
28:20 Comptez entre 10 minutes et 30 minutes pour migrer et réaliser les tests
29:00 Sections theme, server, log
32:10 Sections metrics, totp, webauthn, duo
32:53 Section identity validation, qui contient votre jwt_secret
33:30 Sections ntp, authentication backend, LDAP
33:50 Section du stockage fichier de la base d'utilisateurs
35:11 Sections password policy, privacy policy et surtout access control, qui est critique !
37:05 Sections session: il est possible d'essayer de démarrer authelia pour voir si tout est bon, et il est aussi possible de comparer son nouveau fichier avec le fichier de référence, pour voir si on n'a pas fait de grosse erreur. Et j'en avais fait une !
39:55 Sections Redis, regulation
40:14 Clé de chiffrement du stockage, et stockage fichier. Si vous avez configuré MySQL ou PostgreSQL, bonne chance !
40:55 Sections notifier, smtp
41:28 Avant de migrer la section Identity Provider, on peut démarrer Authelia, puisque toutes les sections importantes sont migrées
42:12 Pour éviter le redémarrage automatique en cas d'erreur de configuration, on peut temporairement désactiver ce redémarrage, ça rend les erreurs bien plus lisibles
44:25 On finit avec OpenId Connect, ce qui inclus les différents clients
49:00 J'ai migré également Portainer hors caméra, et je peux maintenant corriger le mode de redémarrage d'Authelia
49:32 Il reste à corriger les client_secret qui sont en texte, et qui devraient être sous forme de hash
54:35 Voilà ! c'était éprouvant, non ? Mais une fois que c'est fait, vous n'aurez plus trop de problème pour la prochaine mise à jour majeure d'Authelia, et vous ne serez plus pollués par les messages d'avertissements.
![SWAG, mon reverse proxy 💖[docker, authelia, letsencrypt, fail2ban] - Découverte ! (01/XX)](https://i.ytimg.com/vi/CDyDpnjaLW4/mqdefault.jpg)
Информация по комментариям в разработке