SWAG, mon reverse proxy 🔒 Migrer vers Authelia 4.38 (08/XX)

Mettez à jour votre serveur Authelia en toute confiance ! Cette vidéo essaye de vous guider pas à pas à travers la migration vers la version 4.38, en s'assurant de la sécurité et de la compatibilité. Ne soyez plus pollué par les messages d'avertissement ! Passez à la version 4.38 d'Authelia en toute sérénité ... ou presque ! 😁 📱 Suivez moi ! 💻 ►lhub.to/GuiPoM 🔗 Les liens et commandes 🔗 ► www.authelia.com/blog/4.38-release-notes/ 📃 Sommaire 📃 00:00 La voici la voilà la mise à jour d'Authelia (4.38) ! 03:38 On survolera la mise à jour via ma machine de production, mais je vais aussi vous montrer dans le détail tout ce qu'il faut faire pour arriver sur un authelia fonctionnel avec une configuration à jour 5:30 On doit toujours se méfier quand on réalise une mise à jour de conteneur: n'oubliez pas ma vidéo qui résume comment s'y prendre 09:00 L'article de blog, avec une release notes détaillé et précise 10:00 C'est une mise à jour compatible: donc vous pouvez dans un premier temps vous contenter de migrer le fichier de configuration 14:14 On voit que c'est une version compatible. Mais si vous voulez envisager les futures versions, vous allez voir que les avertissements de configuration sont conséquents ! 15:35 Je mets maintenant à jour ma machine de démo, dans le détail, pour tout vous montrer. 21:04 On met à jour swag, donc la configuration nginx. A vous de déterminer si vous avez migré ou non vers une version 4.38. Quoi qu'il arrive, si vous mettez à jour swag, il faut revenir sur la configuration 24:40 ATTENTION, LA PARTIE DETAILLEE COMMENCE: on met à jour le fichier de configuration d'Authelia à partir du fichier de configuration par défaut livré par le projet 26:25 Principalement de manière de migrer: modifier la structure de votre fichier actuel, OU partir du fichier template et y injecter les entrées de votre ancienne configuration 28:20 Comptez entre 10 minutes et 30 minutes pour migrer et réaliser les tests 29:00 Sections theme, server, log 32:10 Sections metrics, totp, webauthn, duo 32:53 Section identity validation, qui contient votre jwt_secret 33:30 Sections ntp, authentication backend, LDAP 33:50 Section du stockage fichier de la base d'utilisateurs 35:11 Sections password policy, privacy policy et surtout access control, qui est critique ! 37:05 Sections session: il est possible d'essayer de démarrer authelia pour voir si tout est bon, et il est aussi possible de comparer son nouveau fichier avec le fichier de référence, pour voir si on n'a pas fait de grosse erreur. Et j'en avais fait une ! 39:55 Sections Redis, regulation 40:14 Clé de chiffrement du stockage, et stockage fichier. Si vous avez configuré MySQL ou PostgreSQL, bonne chance ! 40:55 Sections notifier, smtp 41:28 Avant de migrer la section Identity Provider, on peut démarrer Authelia, puisque toutes les sections importantes sont migrées 42:12 Pour éviter le redémarrage automatique en cas d'erreur de configuration, on peut temporairement désactiver ce redémarrage, ça rend les erreurs bien plus lisibles 44:25 On finit avec OpenId Connect, ce qui inclus les différents clients 49:00 J'ai migré également Portainer hors caméra, et je peux maintenant corriger le mode de redémarrage d'Authelia 49:32 Il reste à corriger les client_secret qui sont en texte, et qui devraient être sous forme de hash 54:35 Voilà ! c'était éprouvant, non ? Mais une fois que c'est fait, vous n'aurez plus trop de problème pour la prochaine mise à jour majeure d'Authelia, et vous ne serez plus pollués par les messages d'avertiss