Hospedar aplicações por conta própria tem se tornado cada vez mais popular entre desenvolvedores e entusiastas de tecnologia. Authentik é uma ferramenta de código aberto de Identity Provider e Access Management que simplifica a autenticação de usuários para diversas aplicações. Se você deseja hospedar o Authentik em um VPS, este guia irá orientar você por todo o processo.
Pré-requisitos
Antes de começar, certifique-se de ter:
-
Um provedor de VPS. Opções recomendadas incluem:
- Contabo VPS - 5,99 EUR/mês
- Hetzner Cloud - 4,15 EUR/mês
- DigitalOcean - 6 USD/mês
- Vultr - 6 USD/mês
- Linode (Akamai Cloud) - 5 USD/mês Para uma comparação detalhada, confira nosso comparativo completo de VPS.
-
Um conhecimento básico de Docker e operações de linha de comando.
-
Um nome de domínio apontado para seu VPS (opcional, mas recomendado).
Passo 1: Configurar seu VPS
Assim que escolher um provedor de VPS, siga estes passos para configurar seu ambiente:
-
Escolha um sistema operacional: A maioria das pessoas opta pelo Ubuntu Server (20.04 LTS ou superior) devido ao suporte comunitário e facilidade de uso.
-
Acesse seu VPS: Use SSH para se conectar ao seu servidor:
ssh root@seu-vps-ip -
Atualize os arquivos de pacote:
sudo apt update && sudo apt upgrade -y -
Instale o Docker: Execute os comandos abaixo para instalar o Docker:
sudo apt install apt-transport-https ca-certificates curl software-properties-common -y curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" sudo apt update sudo apt install docker-ce -y -
Instale o Docker Compose: Para facilitar a configuração de aplicações multi-contêiner, instale o Docker Compose:
sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose
Passo 2: Criar um Diretório para Authentik
Organize seus arquivos criando um diretório para o Authentik:
mkdir -p ~/authentik
cd ~/authentikPasso 3: Criar o Arquivo Docker Compose
Você precisa criar um arquivo docker-compose.yml para o Authentik. Abra um editor de texto para criar esse arquivo:
nano docker-compose.ymlInsira a seguinte configuração:
version: '3.7'
services:
authentik:
image: ghcr.io/goauthentik/server
restart: always
environment:
- DATABASE_URL=sqlite:authentik.db
- REDIS_URL=redis://redis:6379
volumes:
- ./authentik:/authentik
ports:
- "8000:9000"
redis:
image: redis:alpine
restart: alwaysSalve e saia (no nano, use CTRL + X, depois Y, e Enter).
Passo 4: Iniciar o Authentik
Execute o seguinte comando para iniciar o Authentik:
docker-compose up -dPara verificar se tudo está funcionando, você pode listar seus contêineres em execução:
docker psPasso 5: Acessar o Authentik
Acesse http://seu-vps-ip:8000 em seu navegador web. A tela de configuração do Authentik deve carregar. Siga as instruções para criar uma conta administrativa.
Configurando o Authentik
Após configurar o Authentik, você desejará configurar várias fontes de autenticação, conectores e uma interface para os usuários. Essa configuração dependerá de seus casos de uso específicos, portanto, consulte a documentação do Authentik para mais detalhes.
Opcional: Usar um Proxy Reverso
Configurar um proxy reverso com Nginx ou Traefik é recomendável para uso em produção. Um proxy reverso pode auxiliar com a terminação de SSL e URLs mais limpos. Aqui está um exemplo básico de configuração para Nginx:
-
Instale Nginx:
sudo apt install nginx -y -
Configure o Nginx para Authentik:
sudo nano /etc/nginx/sites-available/authentik
Adicione a seguinte configuração:
server {
listen 80;
server_name seu-dominio.com;
location / {
proxy_pass http://localhost:8000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}- Ative a configuração:
sudo ln -s /etc/nginx/sites-available/authentik /etc/nginx/sites-enabled/ sudo systemctl restart nginx
Perguntas Frequentes
1. O que é Authentik e por que devo hospedar por conta própria?
Authentik é uma solução de código aberto de identidade e gerenciamento de acesso, projetada para simplificar a autenticação de usuários em diversas aplicações. Hospedando por conta própria, você tem controle total sobre seus dados, opções de personalização e pode integrá-lo facilmente às suas aplicações existentes, garantindo a privacidade dos dados dos usuários.
2. Posso instalar o Authentik em um VPS com recursos limitados?
Sim, o Authentik pode rodar em um VPS com recursos limitados, especialmente usando uma configuração Docker. No entanto, recomenda-se pelo menos 1GB de RAM e 1 núcleo de CPU para desempenho ideal. Provedores como Hetzner ou Contabo oferecem VPS a preços baixos, tornando-os adequados para instalações básicas.
3. Como o Docker apóia minha instalação do Authentik?
Usar Docker para instalar o Authentik simplifica o processo de implantação. Os contêineres Docker encapsulam todas as dependências e requisitos de runtime, garantindo que sua aplicação funcione de maneira uniforme em diferentes ambientes. Essa abordagem facilita a gestão de atualizações e a escalabilidade da sua aplicação sem afetar o sistema subjacente.
Seguindo este guia, você pode configurar o Authentik no seu VPS de forma rápida e eficiente. Boa hospedagem por conta própria! Para mais recursos, confira r/selfhosted ou o repositório awesome-selfhosted para inspiração em outras aplicações que você pode rodar em seu servidor. --- FIM ---