From cacf77bfb0e3a58ec4aded53b9e500945157c739 Mon Sep 17 00:00:00 2001 From: Micha Date: Wed, 3 Jun 2026 08:01:10 +0200 Subject: [PATCH] fix(restore): avoid authelia smtp env in smoke test --- ops/restore-tests/authelia-compose.test.yml | 2 -- ops/restore-tests/authelia-plan.md | 2 +- ops/restore-tests/authelia-restore-test.sh | 2 -- 3 files changed, 1 insertion(+), 5 deletions(-) diff --git a/ops/restore-tests/authelia-compose.test.yml b/ops/restore-tests/authelia-compose.test.yml index 1c91243..094fd7a 100644 --- a/ops/restore-tests/authelia-compose.test.yml +++ b/ops/restore-tests/authelia-compose.test.yml @@ -36,11 +36,9 @@ services: # Wegwerf-Secrets nur fuer den isolierten Smoke. Niemals produktive # Authelia-Secrets in diesem Compose verwenden. Die produktiven # authelia_*_FILE-Mounts werden bewusst NICHT eingebunden. - AUTHELIA_JWT_SECRET: restoretest-authelia-jwt-secret-placeholder-32bytes AUTHELIA_SESSION_SECRET: restoretest-authelia-session-secret-placeholder-32 AUTHELIA_STORAGE_ENCRYPTION_KEY: restoretest-authelia-storage-enc-key-placeholder-32 AUTHELIA_STORAGE_POSTGRES_PASSWORD: restoretest-authelia-db - AUTHELIA_NOTIFIER_SMTP_PASSWORD: restoretest-authelia-smtp-placeholder # Die command:-Config laedt die vom Skript erzeugte Restore-Test-Config. # Sie ersetzt produktive storage/notifier/session-Bloecke durch isolierte # Test-Backends, damit kein produktives Postgres erreicht und kein echter diff --git a/ops/restore-tests/authelia-plan.md b/ops/restore-tests/authelia-plan.md index 9ffcd95..671616a 100644 --- a/ops/restore-tests/authelia-plan.md +++ b/ops/restore-tests/authelia-plan.md @@ -6,7 +6,7 @@ Nachweisen, dass die Authelia-Konfiguration aus dem produktiven Borg-Archiv in e Bewusst **nicht** Teil dieses Tests: -- Restore mit produktiven Authelia-Secrets. Der Test nutzt ausschliesslich Wegwerf-Werte fuer `AUTHELIA_JWT_SECRET`, `AUTHELIA_SESSION_SECRET`, `AUTHELIA_STORAGE_ENCRYPTION_KEY`, `AUTHELIA_STORAGE_POSTGRES_PASSWORD`, `AUTHELIA_NOTIFIER_SMTP_PASSWORD`. Eine Echtsession auf produktiven Daten waere fachlich nicht sinnvoll. +- Restore mit produktiven Authelia-Secrets. Der Test nutzt ausschliesslich Wegwerf-Werte fuer `AUTHELIA_SESSION_SECRET`, `AUTHELIA_STORAGE_ENCRYPTION_KEY` und `AUTHELIA_STORAGE_POSTGRES_PASSWORD`. SMTP- und Legacy-JWT-Env-Werte werden bewusst nicht gesetzt, damit Authelia keinen `notifier.smtp`-Block oder deprecated `jwt_secret` aus Env erzeugt. - SMTP-Realanruf an GMX. Notifier wird in der Test-Konfiguration auf Filesystem umgebogen. - Forward-Auth gegen Traefik. Test laeuft nur auf `127.0.0.1:19091`, keine Traefik-Route. - WebAuthn-/Duo-/OIDC-Identity-Provider-Endpunkte. Smoke prueft `/api/health`. diff --git a/ops/restore-tests/authelia-restore-test.sh b/ops/restore-tests/authelia-restore-test.sh index f749aff..4124443 100644 --- a/ops/restore-tests/authelia-restore-test.sh +++ b/ops/restore-tests/authelia-restore-test.sh @@ -210,11 +210,9 @@ fi # Stufe 6: config validate im Container-Kontext, gegen sanitizte Test-Config validate_status="ok" if ! docker run --rm \ - -e AUTHELIA_JWT_SECRET=restoretest-authelia-jwt-secret-placeholder-32bytes \ -e AUTHELIA_SESSION_SECRET=restoretest-authelia-session-secret-placeholder-32 \ -e AUTHELIA_STORAGE_ENCRYPTION_KEY=restoretest-authelia-storage-enc-key-placeholder-32 \ -e AUTHELIA_STORAGE_POSTGRES_PASSWORD=restoretest-authelia-db \ - -e AUTHELIA_NOTIFIER_SMTP_PASSWORD=restoretest-authelia-smtp-placeholder \ -v "$TEST_CONFIG_DIR:/config" \ authelia/authelia:4.39.20@sha256:1b363e9279e742397966333f364e0876ae02bf5c876de73e83af6d48c57ff51b \ authelia config validate --config /config/configuration.yml \