Ставим Authentik и учимся работать с Podman Quadlet. Самохостинг (HomeLab) №10

Доброго времени суток! Наш домашний дата-центр обрастает сервисами. В прошлом видео мы развернули целый арсенал полезных приложений, но вместе с удобством получили главную головную боль любого сисадмина — «зоопарк паролей». Десятки разрозненных баз пользователей, отсутствие единой 2FA и постоянный ввод логинов.

Сегодня мы навсегда решаем эту проблему и выводим безопасность на корпоративный уровень. Мы разворачиваем Authentik — мощный Identity Provider (IdP), чтобы получить магию Single Sign-On (SSO). Один пароль, один ключ безопасности — и бесшовный доступ ко всем домашним ресурсам.

Мы отказываемся от классического Docker и костылей вроде docker-compose. Я покажу вам современный стандарт индустрии от Red Hat — контейнерный движок Podman. Мы научимся управлять нашей инфраструктурой нативно, отдавая контейнеры под прямой контроль операционной системы (Systemd) с помощью Quadlets.

🔗 Официальные репозитории проекта :
🔹 Мой домашний сервер (Оригинал): https://git.alexrus1234.ru/AlexRus1234/AlexRus1234-HomeLab-Commands
🔹 Зеркало на GitHub: https://github.com/AlexRus1234/AlexRus1234-HomeLab-Commands
🔹 Зеркало на Mos.Hub: https://hub.mos.ru/AlexRus1234/AlexRus1234-HomeLab-Commands
🔹 Зеркало на Codeberg: https://codeberg.org/AlexRus1234/AlexRus1234-HomeLab-Commands

🔗 Социальные сети:
🔹 Мой Телеграм (Анонсы и обсуждения): https://t.me/AlexRus1234Chanel
🔹 Группа в ВК: https://vk.com/club195345569

00:00 — Вступление: избавляемся от "зоопарка паролей", план на видео
01:19 — Проблема децентрализации: почему много паролей — это плохо
02:01 — Что такое SSO (Единая точка входа) и Authentik
02:39 — Как работает протокол OIDC (OpenID Connect) под капотом
03:34 — Forward Auth: как защитить старые приложения без поддержки SSO
04:40 — Контейнеры vs Виртуальные машины: где лучше запускать сервисы
05:56 — Docker vs Podman: почему архитектура Docker устарела
07:16 — Проблема оркестрации: почему Docker Compose — это "костыль" для Podman
08:03 — Что такое Pods (Поды) и как они решают проблему сетей
08:56 — Quadlets: инфраструктура как код через нативный systemd

Практика: Настройка инфраструктуры
10:08 — Создание базы данных PostgreSQL и пользователя для Authentik
10:37 — Создание виртуальной машины в Proxmox под Arch Linux
14:28 — Установка Arch Linux внутри виртуальной машины
17:31 — Базовая настройка ВМ, SSH и установка необходимых пакетов (Podman, Podlet)
19:00 — Клонирование базовой ВМ для создания сервера Authentik

Практика: Развертывание Authentik
19:58 — Скачивание и редактирование файла docker-compose.yml
23:44 — Генерация ключей и настройка файла переменных среды (.env)
24:40 — Конвертация compose-файла в Quadlets с помощью утилиты Podlet
25:52 — Перенос файлов в systemd и запуск контейнеров Authentik
26:50 — Первичный вход и настройка в веб-интерфейсе Authentik
27:32 — Настройка Reverse Proxy (Caddy) для доступа к Authentik

Практика: Подключение сервисов к SSO
27:56 — Создание пользователя и Провайдера (OIDC) в Authentik
29:30 — Создание Приложения в Authentik и привязка к провайдеру
30:16 — Настройка Matrix (Synapse) для входа через Authentik и тест входа
33:36 — Настройка Proxmox для входа через SSO Authentik
36:45 — Решение проблемы (ошибки) с редиректом при входе в Proxmox
37:50 — Настройка двухфакторной аутентификации (2FA/TOTP)
38:39 — Заключение и анонс следующего видео

Видео Ставим Authentik и учимся работать с Podman Quadlet. Самохостинг (HomeLab) №10 канала AlexRUS1234