Nếu bạn đã thiết lập WireGuard Server sử dụng wg-easy hay wirehole-ui (dựa trên wg-easy) và có sử dụng thêm các tính năng tự động cập nhật container (dùng watchtower hay Cosmos-Server) thì cần truy cập lại vào server của bạn ngay lập tức để chỉnh sửa lại thiết lập trong file docker-compose.yml
hoặc compose.yml
Lý do vì wg-easy vừa mới được cập nhật lên version 14, trong đó có một thay đổi quan trọng là thông số WEB_PASSWORD
đã được thay bằng PASSWORD_HASH
.
Trong các phiên bản từ 13 trở về trước mật khẩu truy cập UI được cấu hình bằng text trực tiếp lưu trong file compose.yml
với thông số WEB_PASSWORD
, còn trong phiên bản 14, mật khẩu cần phải được mã hóa theo hướng dẫn ở đây: https://github.com/wg-easy/wg-easy/blob/master/How_to_generate_an_bcrypt_hash.md, rồi sau đó lưu với thông số PASSWORD_HASH
.
Nếu bạn không cập nhật lại thông số trong file compose.yml
mà tự động cập nhật wg-easy thì mật khẩu để xác thực khi truy cập vào UI của wg-easy sẽ không còn hiệu lực. Nghĩa là ai cũng có thể truy cập vào wg-easy của bạn và tự tạo thêm client để sử dụng trái phép.
Nếu vẫn muốn sử dụng hệ thống như cũ, bạn cần chỉnh sửa lại phần image trong file compose.yml
thành image: ghcr.io/wg-easy/wg-easy:13
Mình chưa có thời gian nghiên cứu phiên bản 14, nên tạm thời đã chỉnh sửa lại các bài viết về wg-easy và wirehole-ui trên blog để sử dụng wg-easy:13. Repo wirehole-ui trên github cũng đã được cập nhật để bảo đảm wg-easy:13 được sử dụng.
Kinh nghiệm rút ra sau đợt này là không nên tự động cập nhật docker container nếu bạn không có thời gian kiểm tra nó có hoạt động ổn định không. Tốt nhất khi cài đặt ứng dụng bằng Docker thì nên sử dụng 1 version cố định, không nên dùng tag latest để tránh bị lỗi khi cập nhật.