ente/auth部署指南:自建服务器的完整步骤
ente/auth部署指南:自建服务器的完整步骤
【免费下载链接】auth auth - ente 的认证器应用程序,帮助用户在移动设备上生成和存储两步验证(2FA)令牌,适合移动应用开发者和关注安全性的用户。 
项目地址: https://gitcode.com/gh_mirrors/au/auth
你还在为第三方认证服务的隐私安全担忧吗?还在因复杂的部署流程望而却步?本文将带你从零开始,通过Docker Compose快速部署ente/auth自建认证服务器,无需专业运维知识,15分钟即可完成私有认证系统搭建。读完本文你将获得:自建服务器的完整配置方案、安全加固最佳实践、常见问题排查指南。
准备工作
在开始部署前,请确保你的服务器满足以下条件:
- 2核4G以上配置
- 至少20GB可用存储空间
- 已安装Docker和Docker Compose
- 开放8080、3200端口防火墙规则
环境检查清单
| 检查项 | 推荐配置 | 验证命令 |
|---|---|---|
| Docker版本 | ≥20.10.0 | docker --version |
| Docker Compose版本 | ≥v2.0.0 | docker compose version |
| 内存可用 | ≥2GB | free -h |
| 磁盘空间 | ≥20GB | df -h |
获取项目源码
通过以下命令克隆官方仓库:
git clone https://gitcode.com/gh_mirrors/au/auth.git
cd auth
部署架构说明
ente/auth服务器采用微服务架构,包含三个核心组件:
- 认证服务(museum):处理用户认证和2FA令牌生成
- 数据库(postgres):存储用户账号信息
- 对象存储(minio):保存加密的认证数据
核心认证流程采用端到端加密(E2EE)技术,确保即使服务器被攻破,用户数据依然安全。
配置文件设置
服务器配置
- 进入服务器配置目录:
cd server
cp configurations/local.yaml museum.yaml
- 编辑配置文件,重点修改以下内容:
# museum.yaml关键配置
server:
port: 8080
publicURL: "https://your-domain.com" # 替换为你的域名
internal:
admins:
- 1000000000000000 # 添加管理员用户ID
完整配置参数说明可参考configurations/local.yaml
Docker Compose配置
项目提供了预配置的Docker Compose文件,位于server/compose.yaml,主要包含以下服务定义:
services:
museum:
build: .
ports:
- 8080:8080 # API端口
depends_on:
- postgres
- minio
postgres:
image: postgres:15
volumes:
- postgres-data:/var/lib/postgresql/data
minio:
image: minio/minio
ports:
- 3200:3200 # 对象存储API
启动服务
快速启动
使用官方提供的一键启动脚本:
cd server
sh quickstart.sh
该脚本会自动构建镜像、初始化数据库并启动所有服务。首次启动需要下载依赖和初始化数据库,可能需要3-5分钟,请耐心等待。
手动启动
如果需要自定义配置,可以手动执行以下步骤:
- 构建服务镜像:
docker compose build
- 初始化数据库:
docker compose run --rm museum migrate
- 启动所有服务:
docker compose up -d
- 验证服务状态:
docker compose ps
正常情况下所有服务状态应为"Up"。
安全加固
修改默认凭证
必须修改以下默认凭证,避免安全风险:
- 数据库密码:编辑server/compose.yaml第35行
- MinIO密钥:修改server/compose.yaml第51-52行
- 管理员Token:编辑museum.yaml添加随机字符串
# 修改MinIO默认密钥示例
environment:
MINIO_ROOT_USER: your-secure-user
MINIO_ROOT_PASSWORD: your-strong-password
启用HTTPS
生产环境必须启用HTTPS,推荐使用Nginx反向代理:
server {
listen 443 ssl;
server_name auth.yourdomain.com;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
location / {
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
验证部署
服务健康检查
访问以下地址验证服务状态:
- API健康检查:
http://your-ip:8080/ping - MinIO控制台:
http://your-ip:3201(需先在compose.yaml中开放3201端口)
创建测试用户
使用CLI工具添加测试用户:
# 进入CLI容器
docker compose -f cli/docker-compose.yml run --rm ente-cli
# 添加账户
ente account add --email test@example.com --password yourpassword
完整CLI命令参考cli/docs/generated/ente_account_add.md
日常维护
数据备份
设置定时任务备份关键数据:
# 数据库备份脚本示例
docker compose exec -T postgres pg_dump -U pguser ente_db > backup_$(date +%Y%m%d).sql
# 备份文件存放路径
server/data/backups/
日志查看
查看服务运行日志:
# 查看认证服务日志
docker compose logs -f museum
# 查看数据库日志
docker compose logs -f postgres
版本更新
定期更新到最新版本:
cd auth
git pull
cd server
docker compose down
docker compose up -d --build
常见问题排查
服务启动失败
- 检查端口占用情况:
netstat -tulpn | grep 8080
- 查看详细错误日志:
docker compose logs museum
无法访问对象存储
确保MinIO服务正常启动:
# 检查存储桶是否创建
docker compose exec minio mc ls h0
如果缺少存储桶,手动创建:
docker compose exec minio mc mb h0/b2-eu-cen
2FA令牌同步问题
检查CLI配置文件cli/config.yaml,确保端点设置正确:
endpoint:
api: "http://localhost:8080" # 匹配服务器地址
总结与展望
通过本文介绍的步骤,你已成功部署了ente/auth自建认证服务器。关键回顾:
- 使用Docker Compose快速搭建完整服务栈
- 完成安全加固,修改默认凭证并启用HTTPS
- 掌握日常维护和问题排查技巧
下一步建议:
- 配置监控告警系统,监控服务健康状态
- 实现多服务器负载均衡,提高可用性
- 定期查看SECURITY.md获取安全更新
如有任何问题,可参考官方文档server/RUNNING.md或提交issue获取社区支持。
本文档基于ente/auth最新稳定版编写,随着项目迭代可能存在差异,建议结合官方文档使用。
【免费下载链接】auth auth - ente 的认证器应用程序,帮助用户在移动设备上生成和存储两步验证(2FA)令牌,适合移动应用开发者和关注安全性的用户。 项目地址: https://gitcode.com/gh_mirrors/au/auth
