简介
2FAuth 是一个开源的双因素认证(2FA)应用,可以安全地存储和管理你的双因素认证令牌。本教程将指导你在飞牛OS上使用 Docker Compose 部署 2FAuth,并详细介绍使用方法。
部署教程
第一步:准备工作
1. 确保飞牛OS已安装 Docker
- 进入飞牛OS应用中心,安装 "Docker" 应用
- 安装完成后,在桌面找到 Docker 管理器图标
2. 创建项目目录
- 通过 SSH 连接到飞牛NAS,或者使用文件管理器创建目录
- 推荐目录结构:
/volume1/docker/
**── 2fauth/
**── docker-compose.yml
**── data/ # 自动创建
第二步:创建配置文件
1. 使用 SSH 连接飞牛NAS(推荐方式)
# 创建目录
sudo mkdir -p /volume1/docker/2fauth
cd /volume1/docker/2fauth
2. 创建 docker-compose.yml 文件
使用 vi 或 nano 编辑器创建文件:
vi docker-compose.yml
复制以下内容到文件中:
version: '3.8'
services:
2fauth:
image: 2fauth/2fauth:latest
container_name: 2fauth
restart: unless-stopped
ports:
- "8040:8000" # 外部端口:容器端口
volumes:
- ./data:/2fauth # 数据持久化
environment:
- APP_NAME=2FAuth
- APP_ENV=production
- APP_DEBUG=false
# 重要:将下面的URL改为你的实际访问地址
- APP_URL=http://你的飞牛NASIP:8040
# 生成APP_KEY(在终端运行:openssl rand -base64 32)
- APP_KEY=base64:你生成的32位密钥
- AUTHENTICATION_GUARD=web-guard
- LOG_CHANNEL=stack
- LOG_LEVEL=info
3. 成 APP_KEY
在终端中运行以下命令生成密钥:
openssl rand -base64 32
4. 修改配置文件中的访问地址
将 `APP_URL` 中的 `你的飞牛NASIP` 替换为你的飞牛NAS实际IP地址,例如:
- APP_URL=http://192.168.1.100:8040
第三步:设置目录权限
# 创建数据目录
sudo mkdir -p /volume1/docker/2fauth/data
# 设置正确的权限
sudo chown -R 1000:1000 /volume1/docker/2fauth/data
sudo chmod 700 /volume1/docker/2fauth/data
第四步:通过飞牛OS界面部署
1. 打开飞牛OS桌面
2. 创建项目
- 点击左侧菜单的 "项目" 标签
- 点击 "新增项目" 按钮
- 项目名称填写:
2fauth
- 路径选择:浏览到
/volume1/docker/2fauth
3. 启动服务
- 选择刚创建的 2fauth 项目
- 点击 "启动" 按钮
- 等待容器状态变为 "运行中"
第五步:验证部署
1. 检查容器状态
- 在 Docker 管理器的 "容器" 标签中,确认 2fauth 容器状态为绿色(运行中)**
2. 访问应用
- 打开浏览器,访问:`http://你的飞牛NASIP:8040`
使用教程
首次设置
1. 注册管理员账户
- 用户名:设置管理员用户名
- 邮箱:你的邮箱地址
- 密码:设置强密码(至少8位,包含大小写字母和数字)
2. 登录系统
- 使用刚才注册的账户登录
- 进入 2FAuth 主界面
添加双因素认证账户
方法一:扫描二维码(推荐)
1. 在需要2FA的网站操作
- 进入网站的安全设置或双因素认证设置
- 选择 "Authenticator App" 或类似选项
- 网站会显示一个二维码
2. 在 2FAuth 中添加账户
- 点击主界面右上角的 "+" 按钮
- 选择 "Scan a QR code"
- 允许浏览器访问摄像头
- 扫描网站显示的二维码
- 系统自动填充账户信息
- 点击 "Confirm" 保存
方法二:手动输入
1. 获取密钥
- 在网站的2FA设置中,找到 "手动输入" 或 "Enter this key" 选项
- 复制显示的密钥(通常是一串字母数字组合)
2. 在 2FAuth 中手动添加
- 点击 "+" 按钮
- 选择 "Enter account details manually"
- 填写以下信息:
- Service/Issuer:服务名称(如 Google、GitHub)
- Account name:你的账户名
- Secret key:粘贴复制的密钥
- Algorithm:保持默认 SHA1(大多数服务使用)
- Digits:保持默认 6
- Period:保持默认 30
使用验证码登录
1. 获取验证码
- 在 2FAuth 主界面,找到对应的账户
- 系统会显示6位数字验证码和倒计时
- 验证码每30秒自动更新
2. 登录网站
- 在需要2FA验证的网站登录页面
- 输入用户名和密码后
- 在2FA验证框输入 2FAuth 中显示的6位验证码
- 完成登录
账户管理
编辑账户
- 在账户列表中,点击账户右侧的 "⋮" 菜单
- 选择 "Edit" 修改账户信息
- 点击 "Update" 保存更改
导出备份
- 点击右上角用户头像 → "Settings"
- 选择 "Data export" 标签
- 点击 "Export" 按钮下载备份文件
- 重要:定期备份并安全存储
导入数据
- 在 "Data export" 页面
- 点击 "Import" 标签
- 选择备份文件进行导入
安全设置
1. 密码策略
2. 会话管理
- 在 Settings → Security 中查看活跃会话
- 可以手动注销其他会话
3. 备份策略
故障排除
常见问题
1. 无法访问应用
- 检查飞牛NAS防火墙设置,确保8040端口开放
- 确认容器状态为 "运行中"
- 检查 docker-compose.yml 中的端口映射配置
2. 摄像头无法使用
- 确保使用 HTTPS 访问(部分浏览器要求HTTPS才能使用摄像头)
- 检查浏览器摄像头权限设置
3. 验证码不匹配
- 检查系统时间是否准确
- 确保 2FAuth 服务器时间与客户端时间同步
4. 数据丢失
- 检查数据目录权限
- 确认 volumes 配置正确
- 恢复最近备份
日志查看
# 查看容器日志
docker logs 2fauth
# 进入容器调试
docker exec -it 2fauth bash
维护建议
1. 定期更新
2. 监控资源
3. 安全实践
- 不要暴露服务到公网
- 使用反向代理添加HTTPS
- 定期更换密码
通过本教程,你应该能够成功在飞牛OS上部署和使用 2FAuth,更好地管理你的双因素认证账户。如有问题,请参考故障排除部分或查看官方文档。
