alertsc
(章北海)
1
LobeChat数据库版本安装配置比较繁琐。按照官方文档可以配置成功,但可能遇到一些问题,因为很多细节都没有提到。下面以最复杂但也是最常见最正式的带域名和反代,生产环境部署为例说明需要特别注意的点。
1.配置文件修改
docker-compose.yml和.env里所有域名地址都要修改成你自己的,不要只修改了环境变量里的。密码有四个初始配置不了,都在.env文件里,具体为:AUTH_LOGTO_ID,AUTH_LOGTO_SECRET,S3_ACCESS_KEY_ID和S3_SECRET_ACCESS_KEY。这四个ID和密码需要后续创建。其他都要创建并修改成你自己的,不要保持默认。
需特别注意的是数据库的密码是需要修改的,不要用默认的,而且两个配置文件要同步修改。官方教程没提到这点,我看到很多网上教程这里都是默认uWNZugjBqixf8dxC,数据库服务端口基本都是默认5432。一旦防火墙策略设置不严,等于整个数据库在裸奔。
另外在反代模式下考虑修改docker配置,把监听限定为本地,可以大大提升系统安全性。
以主docker为例修改监听端口如下:
ports:
- ‘127.0.0.1:3210:3210’
所有配置文件都修改好了再运行docker compose up -d
2.LobeChat官方推荐的Logto是真不好用
如果你只是个人用,这套用户管理和鉴权系统太重了,而且配置复杂。初始配置的用户会成为管理员,但是这个账号不能用来登录LobeChat,你还得创建一个用户。新创建的用户密码自动生成,无法设置复杂度,默认是8位字母数字组合,不是太安全。如果采用Casdoor似乎会简单很多。
Logto还有不少bug。部署时就遇到了莫名奇妙报错"Unauthorized. Please check credentials and its scope." 具体解决方法查github issue才找到规避解决。详细链接如下:
其他部分参照官网指南即可。至此完全部署成功。
10 个赞
rizitai
(rizitai)
5
请问下域名和反代怎么配置啊,能否发个脱敏的配置文件?
101
6
什么时候有更便捷的方式,再玩
ASH
(ASH)
11
我觉得目前没有特别好的开源客户端。一个都没有Openwebui我也不觉得好。等以后有大佬出更好的吧