Glance

Dostęp

• Otwórz przeglądarkę i wejdź na stronę: https://<SERVER_IP>
• A browser SSL warning is expected (self-signed certificate)
• Authentication is required (Basic Auth popup)
• Authentication method: HTTP Basic Auth
• Credentials are stored securely in: /root/.cloudzy-creds

Ważne pliki i katalogi

• Katalog instalacyjny: /opt/glance
• Docker Compose: /opt/glance/docker-compose.yml
• Plik środowiska: /opt/glance/.env
• Config directory: /opt/glance/config
• Home config: /opt/glance/config/home.yml
• Main config: /opt/glance/config/glance.yml
• Assets directory: /opt/glance/assets
• Custom CSS: /opt/glance/assets/user.css
• Nginx config: /etc/nginx/sites-available/glance.conf
• Certyfikaty SSL: /etc/nginx/ssl
• Auth file: /etc/nginx/auth/.glance-htpasswd
• Plik poświadczeń: /root/.glance-credentials

Manage the Stack

Go to the installation directory:

cd /opt/glance

Common Docker Compose commands:

# Check status
docker compose ps

# View logs (follow live)
docker compose logs -f

# Restart all services
docker compose restart

# Stop services
docker compose down

# Start again
docker compose up -d

Disable HTTP Basic Auth in Nginx (Optional)

Edit the Nginx site file: /etc/nginx/sites-available/glance.conf

Remove or comment out these lines:

auth_basic "Restricted";
auth_basic_user_file /etc/nginx/auth/.glance-htpasswd;

Przeładuj Nginx:

systemctl restart nginx

Włączanie protokołu SSL dla domeny

1. Skieruj swoją domenę na adres IP serwera.

2. Edytuj konfigurację Nginx i zamień oba elementy. server_name <IP>; z Twoją domeną (<your-domain>) zarówno dla bloków HTTP (port 80), jak i HTTPS (port 443):

vim /etc/nginx/sites-available/glance.conf

3. Zainstaluj Certbot:

apt install -y certbot python3-certbot-nginx

4. Uruchom poniższe polecenie, aby wygenerować prawidłowy certyfikat Let’s Encrypt:

certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com

5. Zastąp ścieżki SSL w konfiguracji Nginx:

vim /etc/nginx/sites-available/glance.conf
# Before:
    # ssl_certificate       /etc/nginx/ssl/fullchain.pem;
    # ssl_certificate_key   /etc/nginx/ssl/privkey.pem;
# After:
    # ssl_certificate       /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    # ssl_certificate_key   /etc/letsencrypt/live/yourdomain.com/privkey.pem;

6. Uruchom ponownie Nginx, aby zastosować zmiany:

systemctl restart nginx

7. Otwórz przeglądarkę i przejdź do strony: https://yourdomain.com