Konfiguracja Portainera Community Edition do logowania OAuth 2.0 przy pomocy kont Google

Portainer w odmianie Community Edition nie pozwala na skonfigurowanie logowania przez Google poprzez zaznaczenie opcji Dostawcy Google, gdyż jest to opcja zastrzeżona dla Edycji Biznesowej. Pozostaje nam ręczna konfiguracja atrybutów OAuth 2.0.

Na szczęście jest to dość banalne.

Cały proces trzeba podzielić na 2 etapy:

I. Konfiguracja w konsoli Google Cloud Platform

1. Otwieramy https://console.cloud.google.com

2. Tworzymy nowy projekt.

3. Przechodzimy do zakładki Inmterfejsy API i usługi/Dane logowania.

4. Klikamy Utwórz dane logowania.

5. Wybieramy Identyfikator klienta OAuth

6. Jako typ aplikacji podajemy Aplikacja internetowa

7. Podajemy nazwę naszej aplikacji, np. Portainer.

8. Jako autoryzowane źródła JavaScriptu podajemy:

9. Jako autoryzowane identyfikatory URI przekierowania podajemy:

10. Klikamy Utwórz.

11. Zapamiętujemy (kopiujemy np. do Notatnika na potrzeby punkltu 2 poniżej) wyświetlone Id klienta oraz jego Sekret.

l2. Jeżeli w projekcioe nie mamy jeszcze skonfigurowanego Ekranu zgody OAuth, przechodzimy lub zostaniemy automatycznie przeniesieni do tego ustawienia.

13. Na ekranie zgody, jeżeli z naszego Portainera korzystać będą wyłącznie użytkownicy z naszej domeny, wystarczy zaznaczyć, iż jest to aplikacja wewnętrzna.

W przeciwnym przypadku musimy skonfigurować dodatkowe ustawienia aplikacji, takie jak jej nazwa, opcjonalne logo, adres email do kontaktu dla użytkowników, adres aplikacji, link do polityki prywatności i warunków korzystania z aplikacji, a także wylistować autoryzowane domeny, w których działa aplikacja oraz podać adres email dewelopera aplikacji.

II. Konfiguracja w Portainerze

1. W celu skonfigurowania ustawień w Portainerze, przechodzimy do Settings/Authentication.

2. Zaznaczamy oczekiwany czas trwania sesji - parametr Session lifetime.

3. Wybieramy OAuth jako metodę autentykacji użytkownika (zaznaczenie obok opcji Internal zniknie, ale oczywiście nadal będziemy mogli przy logowaniu wybrać tą metodę logowania.

4. Odznaczamy opcję Use SSO

5. Zaznaczamy Automatic user provisioning (w przeciwnym wypadku trzeba będzie najpierw tworzyć użytkowników w załadce Users.

6. Opcjonalnie przydzielamy nowotworzonych użytkowników do wcześniej utworzonego teamu lub wybieramy opcję No team (bezpieczeniejsze w połączeniu z pkt. 5, gdyż nowoutworzeni użytkownicy nie mają dostępu do żadnych zasobów).

7. Konfigurujemy parametry w sekcji OAuth Configuration:

Client ID: utworzone i zapisane w pkt. I

Client secret: jw.

Authorization URL: https://accounts.google.com/o/oauth2/auth

Access token URL: https://accounts.google.com/o/oauth2/token

Resource URL: https://www.googleapis.com/oauth2/v1/userinfo?alt=json

Redirect URL: <URL naszego Portainera>

Logout URL: https://accounts.google.com/Logout

User Identifier: email

Scopes: email

8. Klikamy Save settings

9. Otwieramy okno incognito naszej przeglądarki internetowej, wpisujemy adres naszego Portainera i wybieramy Login with Google i podajemy dane logowania do naszego konta Google/Google Workspace:

10. Po zalogowaniu i utwoprzeniu użytkownika, musimy mu nadać dostęp do odpowiednich stackw/kontenerów w środowisku lub uprawnienia Administratora (wg potrzeb). Edycja Community nie obsługuje niestety ról.

Uwaga: Edycja Community Portainera nie obsługuje niestety logów z autentykacji, należy więc bardzo uważnie wprowadzać parametry w aplikacji, aby uniknąć pomyłek.

Zabezpieczenie systemu automatycznego nawadniania na zimę

Posiadacze systemów automatycznego nawadniania/podlewania znają ten ból: zbliżająca się zima oznacza niechybnie konieczność przedmuchania systemu nawadniania, celem uniknięcia rozerwania rur położonych w ziemi przez zamarzającą wodę.

Do tego roku korzystaliśmy z usług firmy ogrodniczej, która późną jesienią przyjeżdżała i dokonywała całej operacji. Trwało to około 30 minut i kosztowało 80-100 PLN, co oznaczało, że samodzielna zabawa z tym zadaniem była zupełnie nieopłacalna.

W tym roku jednak firma nie miała czasu na to zadanie, a lokalni usługodawcy zażądali za tą prostą operację minimum 250 PLN. Taka kwota oznacza, że zakup kompresora na własne potrzeby zwraca się po 2 operacjach, co już jest warte zachodu. Zwłaszcza, że kompresor można wykorzystać do wielu innych zadań w domu, z malowaniem ogrodzenia na czele.

Google Play Store (Android) na praktycznie każdym chromebooku

Google obiecało wprowadzenie możliwości korzystania z aplikacji androidowych na praktycznie większości ostatnio produkowanych chromebooków.

Niestety mimo istnienia listy zapowiedzianych i obsługiwanych modeli, idzie to w praktyce dość powoli.

Dlatego też warto wiedzieć, że możemy niejako wymusić obsługę sklepu Play Store, a co za tym idzie obsługę aplikacji z systemu Android na większości, nawet oficjalnie niewspieranych, chromebooków z procesorami ARM i Intel.

W tym celu należy zmienić kanał systemu Chrome OS ze stabilnego na co najmniej beta, a jeżeli to nie pomoże na wersję deweloperską.

Następnie należy przełączyć chromebooka w tryb deweloperski, czyli tzw. Development Mode. O tym, jak to zrobić można przeczytać w niezliczonych źródłach w internecie, a także na stronie pomocy Google. Warto użyć wyszukiwarki i szybko dowiemy się, jak to zrobić. Hint: Esc + Refresh (F5) + Power, Ctrl + D.

Mając uruchomiony system Chrome OS w trybie deweloperskim, należy otworzyć tzw. Crosh Shella, czyli nacisnąć kombinację Ctrl+Alt+t. Otworzy się nowe okno przeglądarki z linią poleceń, z migającym crosh. W tym miesjcu należy wpisać polecenia:

1. shell (otworzy się linia poleceń shell zamiast crosh, jeżeli po wpisaniu polecenia shell otrzymamy błąd nierozpoznanego polecenia, oznacza to, iż nie przełączyliśmy naszego chromebooka w tryb deweloperski i należy wykonać operację ponownie, potencjalnie wykonując Powerwash)
2. sudo su - (przejdziemy do trybu roota na komputerze)
3. echo ‘-enable-arc’ > /usr/local/chrome_dev.conf
4. echo "--arc-availability=officially-supported " > etc/chrome_dev.conf;
5. mount -o bind /usr/local/chrome_dev.conf /etc/chrome_dev.conf

Po wykonaniu tych poleceń należy ponownie uruchomić UI systemu, np. korzystając ze skrótu klawiszowego Ctrl+Shift+q (ew. 2 razy, jeżeli raz nie wystarczy).

Po ponownym zalogowaniu powinniśmy otrzymać ikonkę Google Play Store i możliwość  zainstalowania z niego aplikacji.

Czasami uruchomienie Play Store za pierwszym razem (tak samo, jak aplikacji z niego) się nieco zawiesza (np. na wyświetlaniu ekranu zgody), wtedy należy po prostu ponownie uruchomić chromebooka. Jeżeli będziemy mieli problem z uruchomieniem aplikacji np. w trybie pełnoekranowym (Kodi), to czasami pomaga wyczyszczenie danych aplikacji w panelu administracji aplikacjami Androida i ponowne uruchomienie aplikacji.

Miłego oglądania, np. filmów lub słuchania muzyki, ew. grania na Waszym chromebooku.

Anet A8, cz. 3 - Pierwszy wydruk

W poprzednich 2 artykułach opisałem zakup oraz montaż drukarki 3D Anet A8. Nadszedł czas na pierwszy wydruk na drukarce.

Reset licznika bębna światłoczułego w drukarce Samsung C410 i podobnych

Jeżeli zdecydowaliście się na zakup kolorowej drukarki laserowej do domu, to jest dość prawodpodobne, że Wasz wybór padł na drukarkę Samsunga. Np. model Samsung C410 kosztował rozsądne pieniądze, a do tego dostępne są do niego niezłej jakości zamienniki tonerów, np. z firmy ABC Toner. To bardzo ciekawa firma, ze Słowacji, która prowadzi swój skep internetowy z obsługą w języku polskim pod adresem: https://www.abctoner.pl/.

Anet A8, cz. 2 - Pierwsze wrażenia i montaż

W poprzednim poście opisałem zakup drukarki Anet A8 oraz procedurę odprawy tego zakupu za pośrednictwem agencji celnej DHL.

Drukarka Anet A8 jest stosunkowo dojrzałym projektem (wbrew powszechnemu mniemaniu jest to najstarszy model oferowany przez chińską firmę, nowsze to A6 i A2), ale na moje potrzeby rozpoczęcia przygody z drukiem 3D

Bezpośrednio po zakupie, a przed otrzymaniem przesyłki obejrzałem szereg filmów na YouTube prezentujących cały proces montażu i kalibracji drukarki. Nie jest to zbyt skomplikowany proces, choć w internecie można znaleźć różne czasy montażu.

Anet A8, cz. 1 - Druk 3D, czyli czas wsiąść do pociągu

Mimo, iż drukarki 3D pojawiły się na rynku sporo czasu temu, zajęty innymi kwestiami początkowo potraktowałem je jedynie jako ciekawostkę. Następnie przeczytałem sporo artykułów, obejrzałem sporo filmów i doszedłem do wniosku, że sensowne drukarki 3D zaczynają się min. od poziomu 3000 PLN, a naprawdę użyteczne kosztują w okolicach 5000 PLN. Ponieważ druk 3D jest dla mnie jedynie ciekawostką, nawet przez chwilę nie rozważałem wydania takich pieniędzy na drukarkę. W związku z tym, mój kontakt z drukowaniem w trzecim wymiarze ograniczał się do przypadkowych zetknięć z osobami, które coś sobie gdzieś wydrukowały.