OutlineをDockerでサクッと建てる

Outlineを建てる

本体はDockerで適当に建てられますが認証周りが地獄なのでセットアップ方法の備忘録も兼ねて記事にしときます

注意

Outlineは本来グループワーク用で、デフォルトの公開範囲がサーバーにアカウント登録した人間は誰でも見れてしまう範囲なので気をつけてください。 TailscaleやらVPN経由でしかアクセスできないようにするかCloudflare Accessを使うかして必ず限られた人しかアクセスできないようにしてください。

コンテナを生やす

以下2つのファイルを適当なディレクトリに生やします

docker-compose.yml

version: "3.2"
services:
  outline:
    image: docker.io/outlinewiki/outline:latest
    env_file: ./config.env
    network_mode: host
    restart: always

config.env

PORT=3020
FORCE_HTTPS=true
DATABASE_URL=postgres://USERNAME:PASSWD@HOST:PORT/DBNAME
REDIS_URL=redis://[適当なRedisサーバー]:6379
PGSSLMODE=disable
SECRET_KEY=[20文字以上のランダムな小文字と数字]
UTILS_SECRET=[20文字以上のランダムな小文字と数字 (SECRET_KEYとは別のやつ)]

URL=https://outline.example.com

# 画像使わないなら適当に入れとけばok
AWS_ACCESS_KEY_ID=オブジェクトストレージのアクセスキーのID
AWS_REGION=tokyo
AWS_SECRET_ACCESS_KEY=オブジェクトストレージのアクセスキー
AWS_S3_UPLOAD_BUCKET_URL=https://s3.example.com
AWS_S3_UPLOAD_BUCKET_NAME=outline
AWS_S3_UPLOAD_MAX_SIZE=26214400
AWS_S3_FORCE_PATH_STYLE=true
AWS_S3_ACL=private

# GitLab以外のOIDC使うなら適当に変える
OIDC_AUTH_URI=https://gitlab.com/oauth/authorize
OIDC_TOKEN_URI=https://gitlab.com/oauth/token
OIDC_USERINFO_URI=https://gitlab.com/oauth/userinfo
OIDC_DISPLAY_NAME=GitLab
OIDC_SCOPES=openid email

認証のプロパイダを用意する

OIDCのプロパイダを適当に用意して使います。ここではAutheliaとかを建てるのが面倒なのでGitLab.comのものを使います。

GitLabの設定ページにアクセス
“Add new Application” → ScopesのAPI・read_user ・openid ・emailを有効に + Callback URLはhttps://outline.example.com/auth/oidc.callbackに設定してトークン作成

config.envにOIDC周りの設定を追記

OIDC_USERNAME_CLAIM=[GitLabのユーザー名]
OIDC_CLIENT_ID=[さっき生成したトークンの Application ID ]
OIDC_CLIENT_SECRET=[さっき生成したシークレット]

Done

後はdocker compose up -dでなんとかなります

LEGAL NOTICE

当ウェブサイトの閲覧を続行することで、当ウェブサイトのプライバシーポリシーに同意したものと見做されます。当ウェブサイトのコンテンツに記載されている商標および名称は、各所有者の商標である可能性があります。

将来予想に関する記述: 当ウェブサイトには、将来予想に関する記述（場合によっては1933年米国証券法第27A条または1934年米国証券取引所法21E条（いずれもその後の改正を含む）に該当）が含まれるコンテンツがあり、重大なリスクおよび不確定要因を含んでいます。将来予想に関する記述は、「予定です」、「しそうです」、「なりそうです」、「場合があります」、「つもりです」、「するでしょう」、「はずです」、「見込まれます」、「可能性を探ります」、「する計画です」、「予想します」、「かもしれません」、「意図しています」、「目標とします」、「見積ります」、「検討します」、「考えます」、「推測します」、「予測します」、「潜在的」、「引き続き」、またはそれらの否定表現、あるいは予想、戦略、計画、または意図に関わるその他同様の用語および表現によって識別することができます。しかし、すべての将来予想に関する記述にこうした語句が含まれているわけではありません。さまざまな要因によって、上記の将来予想に関する記述で明示または黙示した結果と実際の結果との間に重大な相違が生じる可能性があります。当ウェブサイトのコンテンツに含まれる将来予想に関する記述は、あくまで記述当日現在の事象についてのみ言及しています。当ウェブサイトは、法律で義務付けられた場合を除き、コンテンツ投稿日の日付以降の事象や状況を反映するために、あるいは新しい情報や予期しない事象の発生を反映するために、将来予想に関する記述を更新する義務を負いません。将来予想に関する記述で開示した計画、意図、予想は実際に実行・達成されない場合があるため、このウェブサイトの将来予想に関する記述に過剰に依存すべきではありません。

当ウェブサイトの情報はなるべく正確であるように記述されていますが、当ウェブサイトの内容の正確性に関する保証は存在しません。当ウェブサイト上で紹介している内容はすべて自己責任で実行してください。当ウェブサイトで紹介している方法や内容を実践、参考にした結果として発生した所有物の物理的損傷、金銭損失、心身の故障、データ破損、訴訟、社会的地位の低下、アカウント凍結、精神的苦痛、法律違反、損害賠償請求、友人の喪失、恋人との破局、国際紛争、核戦争など、いかなる種類の損害（二次被害を含む）に対しても、当ウェブサイトの管理人及びコンテンツの執筆者は日本国内で有効な法律で義務付けられている範囲を除き一切の責任を負いかねます。

当ウェブサイトに掲載されている文面は、1.著作権法で認められている引用、及びフェアユースに該当する複製 2.改変を伴わない、もしくは文章の趣旨を変えない範囲での改変を伴う出典を明記した上での転載 3.大規模言語モデルなど生成AIのモデルのトレーニングに使用できます。ただし掲載されているスクリーンショットなどの画像の一部分若しくは全部の著作権は各著作権者に帰属します。これらを著作権法が認める範囲を除き、各著作権者の明示的な許可なしに無断で使用することはできません。