这是一个创建于 277 天前的主题,其中的信息可能已经有所发展或是发生改变。
部署需要的配置文件已经开源,可自行修改和定制,详情查看 → fava-synology-sso
先说整体方案:
-
beancount 账本数据提交到 Github 私有仓库,并通过AGWA/git-crypt加密隐私数据。
-
用群晖的 Container Manage 构建项目
- 用 fava 可视化 beancount
- 用群晖内置的 SSO 服务增加访问鉴权
- 需要拥有一个自己的域名,因为 SSO 有要求
- 需要有域名的 https 证书
- 定时任务每 6h 更新一次最新账本数据
-
用群晖的 Web Station 套件增加别名访问
-
有公网需求就做好对应的安全措施就可以了
服务编排大概是这么一个流程
- 用户请求到 Nginx 网关
- Nginx 通过群晖 SSO 鉴权
- 鉴权通过就转发到 Fava
- 不通过就打开群晖的 SSO 登录页,登录成功后跳 Fava 服务
docker-compose.yml
fava: container_name: fava_server environment: - TZ=Asia/Shanghai # 不对外暴露端口, Fava 服务本体 # 网关,作为访问的主入口 sso_gateway: image: nginx:latest container_name: sso_gateway ports: - "8111:8111" # 对外暴露端口 volumes: - ./sso_nginx.conf:/etc/nginx/conf.d/default.conf depends_on: - sso_auth - fava # 群晖 SSO 服务为 Fava 提供鉴权 sso_auth: container_name: sso_auth depends_on: - fava 
 | 1 goodryb 91 天前 这一套下来是不是太复杂了,我觉得 Beancount 就适合部署在内网,都不需要外网访问,数据也不要出去,毕竟数据比较敏感 |
Select Language