首页
关于
Search
1
AdGuardHome 安装及部署教程
42,617 阅读
2
搭建基于telegram的无限网盘
10,404 阅读
3
关于微软Azure学生白嫖指南
10,361 阅读
4
Oracle开放全部端口并关闭防火墙
10,249 阅读
5
最新Cloudflare免费自选IP教程(非Partner)
9,653 阅读
默认分类
技术搬砖
教学设计
故事奇谈
生活琐事
错题分析
精品软件
登录
找到
91
篇与
技术搬砖
相关的结果
- 第 2 页
2024-09-13
windows11 WSA 安卓子系统设置代理
第一步:安装 Android SDK Platform Tools 该工具可用于调试、安装和卸载应用程序、更新固件和执行其他类似的操作。安装该工具主要是为了启用 adb 以便后续操作 WSA 。 下载链接:https://dl.google.com/android/repository/platform-tools-latest-windows.zip (似乎不需要魔法就能下?) 下完ZIP包解压至方便的位置。强烈建议文件夹名称之间不应该有任何空格(以及非ASCII字符) 第二步:使用 adb shell 设置 打开wsa开发者模式,之后会显示一个IP 在第一步解压缩的文件夹中,Shift+鼠标右键,打开cmd 输入 ./adb.exe connect 127.0.0.1:58526第三步:设置代理 将你的代理工具设置 “允许局域网连接”,或点击“Allow LAN”之类的开关 ./adb.exe shell settings put global http_proxy ip:端口ip是本机ipv4,是个内网ip,端口是你的工具默认的端口 第四步:关闭代理(无需重启) ./adb.exe shell settings put global http_proxy :0
技术搬砖
# 代理
# WSA
admin
1年前
0
250
0
2024-09-09
Debian 设置时区与同步网络时间
首先设置 Debian 的时区,一般全自动安装好的 Debian 是 UTC 时间,与北京时间差 8 小时,所以我们最好将时区设置为常用的时区,方便使用与阅读。 timedatectl 是一个新工具,它作为 systemd 系统和服务管理器的一部分,代替旧的传统的用在基于 Linux 分布式系统的 sysvinit 守护进程的 date 命令。 timedatectl 命令可以查询和更改系统时钟和设置,你可以使用此命令来设置或更改当前的日期,时间和时区,或实现与远程 NTP 服务器的自动系统时钟同步。 timedatectl set-timezone "Asia/Shanghai"要查看所有可用的时区,运行以下命令: timedatectl list-timezones一般重新设置时区以后,时间会与本地时间有差距,这时候建议使用同步来解决时间差异的问题。 注意:timedatectl 并不兼容 ntpd 等组件,请不要安装 ntpd 等组件,以免时间同步失效。 在一部分发行版里并没有内置 systemd-timesyncd 相关工具,这时候我们需要安装它: apt install systemd-timesyncd要增加 NTP 服务器,则需要修改 /etc/systemd/timesyncd.conf vim /etc/systemd/timesyncd.conf[Time]#NTP=#FallbackNTP=0.debian.pool.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org#RootDistanceMaxSec=5#PollIntervalMinSec=32#PollIntervalMaxSec=2048添加服务器需要取消 NTP= 这一行的注释,并填入 NTP 服务器地址。 例如: NTP=pool.ntp.org 0.asia.pool.ntp.org 1.asia.pool.ntp.org 2.asia.pool.ntp.org多服务器间用空格分割。 保存更改后,重启 systemd-timesyncd 服务 systemctl restart systemd-timesyncd之后验证配置可以使用 timedatectl show-timesync --all 要启用并运行: timedatectl set-ntp true同步需要一点时间,可能会卡住。 查看状态使用: timedatectl timesync-status参考: https://askubuntu.com/questions/1338764/cant-start-enable-timesyncd-on-20-04-lts https://www.cnblogs.com/zhi-leaf/p/6282301.html https://pan-xiao.gitbook.io/debian/config/ntp
技术搬砖
# 时区
# 同步
admin
1年前
0
66
0
2024-09-09
自建电子邮件管理程序Cypht
关于Cypht Cypht是一款免费开源的Web电子邮件客户端管理程序,它在不牺牲隐私和安全性的前提下,汇聚了个电子邮件账户,让用户仅需一个网页就能轻松管理多个电子邮件账户,包括查看、发送邮件,以及还提供了邮箱常用的过滤、标签、搜索等功能,从而提高了多个邮箱同时使用的效率与便捷。 image.png图片 image.png图片 它的亮点特性如下: 自托管 :Cypht 支持自托管,你可以选择自己部署服务器,完全掌控自己的数据。 端到端加密: 所有通信均在发送者和接收者之间进行加密,即使数据通过不安全的网络,也无需担忧信息泄漏。 插件系统 : 通过插件,你可以连接到不同的邮件服务提供商,或扩展其他功能。 隐私优先 :Cypht 不存储用户的私钥,确保只有消息的收发双方才能解密信息。 它的功能与用途包括: 安全的电子邮件: Cypht 提供了一种方法,可以在发送邮件时自动加密消息内容,防止未经授权的第三方阅读。 跨平台 :不论你是 Windows 用户、Mac 用户还是 Linux 爱好者,或者更倾向于使用智能手机,Cypht 都可以无缝适配你的设备。 易于使用 :尽管加密听起来复杂,但 Cypht 的设计原则之一就是易用性,使得即便是对技术不太了解的用户也能轻松上手。 透明度与审计 :开源代码意味着任何人都可以查看其内部工作原理,增强用户对安全性的信心。Cypht部署 需要说明的是,一般涉及到安全方面的Docker容器,基本都会需要稳定的数据库作为支撑,今天介绍的这个Cypht也是一样,所以在部署之前,咱们需要先搞定数据库。 第一步:创建数据库 先打开数据库管理工具phpMyAdmin,然后在“账户”里面“新增用户账户”。 image.png图片 填入新增用户账户的信息: 用户名:cypht 主机名:任意主机( % ) 密码:随意(我这里演示就设为了“123456”) 然后勾选下面的“创建与用户同名的数据库并授予所有权限”,最后别忘了点页面下方的“执行”按钮 image.png图片 image.png图片 第二步:Cypht部署 1.任意位置新建文件夹 2.新建docker-compose.yaml文件 3.复制下面的 80端口被占用可改为其他端口 version: '3' services: cypht: image: sailfrog/cypht-docker:latest volumes: - ./cypht/users:/var/lib/hm3/users ports: - "80:80" environment: - CYPHT_AUTH_USERNAME=admin - CYPHT_AUTH_PASSWORD=admin_password - CYPHT_DB_CONNECTION_TYPE=host - CYPHT_DB_HOST=172.17.0.1:3306 - CYPHT_DB_HOST=db - CYPHT_DB_NAME=cypht - CYPHT_DB_USER=cypht - CYPHT_DB_PASS=123456 - CYPHT_SESSION_TYPE=DB CYPHT_AUTH_USERNAME 后台管理员账号,自己随意设置 CYPHT_AUTH_PASSWORD 后台管理员密码,自己随意设置 CYPHT_DB_CONNECTION_TYPE 数据库连接类型,默认为 host CYPHT_DB_HOST 填写数据库主机地址+端口,默认为 宿主机在Docker内网IP:3306 CYPHT_DB_NAME 数据库名称,我前面设置的为cypht CYPHT_DB_USER 数据库用户,我前面设置的为cypht CYPHT_DB_PASS 数据库密码,我前面设置的为123456 CYPHT_SESSION_TYPE 保持登录状态,默认的 DB 即可 cd进docker-compose.yaml文件目录,启动 docker-compose up -d宿主机在Docker内网IP docker在运行时就建立了虚拟网卡,并命名为docker0,在宿主机ifconfig可以看到网桥的ip是172.17.0.1 image.png图片 设置宿主机mysql允许docker0的虚拟网卡ip访问 宿主机mysql设置允许用户cypht通过172.19.0.2访问cypht数据库的任意表 mysql -uroot -pmysql>GRANT ALL PRIVILEGES ON cypht.* TO 'cypht'@'172.19.0.2' IDENTIFIED BY '123456' WITH GRANT OPTION; mysql>flush privileges;Cypht体验 直接在浏览器中输入 【 IP:端口号】 就能看到登录界面了 首次打开需要登录。登录的账号和密码就是我们部署时环境变量中设置的管理员账号和密码 image.png图片 登录成功后的主界面,程序默认为英文界面。 不过程序是可以通过如上图所示的操作设置为简体中文的 时区默认也不是咱们内地,我们也可以通过设置更改 image.png图片 image.png图片 接着咱们先来添加一个邮箱。直接在首页位置点击“添加电子邮件账户” image.png图片 image.png图片 然后输入对应的密码。请注意:如果你的Gmail开启了两步验证,这里的密码是谷歌“应用专用密码”,而不是你实际的谷歌账号密码!!! Gmail应用密码 image.png图片 登录进来后就能直接看到自己所有的邮箱信息了 image.png图片 可以直接点开邮件,并对邮件进行回复或者转发等操作,和谷歌自己的邮箱操作差不多 image.png图片 如果说官方服务列表中没有我们需要的邮箱服务商,我们也可以通过SMTP/IMAP服务器的方式添加,具体的大家自己研究下吧 image.png图片 同时,该项目还支持添加 RSS 订阅 image.png图片 image.png图片 最后的最后,你的设置变动都需要点击保存,否则下次在别的地方登陆都是没有任何数据的 image.png图片 image.png图片
技术搬砖
# docker
# cypht
# 邮件
admin
1年前
0
118
0
2024-09-01
serv00切换php版本
今天想着吧自己的常用网址搬到 serv00 但是转移过程发现 php 版本过高 (不要问为什么不支持 8.0 我也不知道问我用来当做常用网址的程序作者去吧~) image.png图片 查阅资料发现也是很简单只需要在 /domains/DOMAIN/.htaccess 文件里面添加. htaccess 文件最后一行 或第一行 或 伪静态规则之外,加入其中 74 可以改成自己想要的 php 版本 AddType application/x-httpd-php74 .php其他版本配置: AddType application/x-httpd-php56 .php AddType application/x-httpd-php70 .php AddType application/x-httpd-php71 .php AddType application/x-httpd-php72 .php AddType application/x-httpd-php73 .php
技术搬砖
# PHP
# serv00
admin
1年前
0
262
0
2024-08-30
全新的Telegraph图床
介绍 基于Cloudflare Workers的Telegraph图床目前提供D1和KV两个版本,二者的主要区别在于存储位置 D1版本使用Cloudflare D1数据库进行存储,访问后台管理更流畅 KV版本则使用Cloudflare KV空间,数据多的情况下,加载后台页面需要的时间长一点 源码:https://github.com/0-RTT/telegraph 成品:https://545040.xyz/(使用D1数据库进行部署) 效果图 image.png图片 image.png图片 功能 支持上传大于5MB的图片。 在图床界面中可以直接粘贴上传。 选择图片后会自动上传,使用方便。 管理界面支持查看和播放MP4文件。 显示上传时间,并支持按上传时间排序。 支持修改后台路径为 /admin,可在代码的第二行进行调整。 图片管理功能可通过访问域名 /admin 实现,且图片支持懒加载。 仅允许代理自己上传的图片,无法访问通过其他TG图床上传的链接。 支持JPEG、JPG、PNG、GIF和MP4格式,GIF和MP4的大小需≤5MB。 支持URL、BBCode和Markdown格式,点击对应按钮可自动复制相应格式的链接。 选择图片后会自动压缩,以节省Cloudflare和Telegraph的存储空间,同时加快上传速度。 对于需要自定义UI的用户,可以自行修改HTML代码,在修改html代码时能够保留项目开源地址。 D1版本部署 D1数据库限制 D1数据库限制详情 对于个人用户,500MB的免费存储空间足够用于储存图片链接使用。 类别限制数据库数量50,000 (付费用户) beta / 10 (免费用户)最大数据库大小2 GB (付费用户) beta / 500 MB (免费用户)每个帐户的最大存储空间50 GB (付费用户) beta / 5 GB (免费用户)Time Travel 间隔时间 (时间点恢复)30 days (付费用户) / 7 days (免费用户)最大 Time Travel 还原操作数每 10 分钟 10 次还原(每个数据库)每个工作线程调用的查询数(读取子请求限制)50 (Bundled) / 1000 (Unbound)每个表的最大列数100每个表的最大行数无限制(不包括每个数据库的存储限制)最大字符串或 BLOB 表行大小1,000,000 bytes (1 MB)最大 SQL 语句长度100,000 bytes (100 KB)每个查询的最大绑定参数数100每个 SQL 函数的最大参数数32LIKE 或 GLOB 模式中的最大字符数(字节)50 bytes每个工作线程脚本的最大绑定数约5,000 人图片教程 1、 创建D1数据库 图片 2、 数据库初始化 图片 数据库初始化命令 CREATE TABLE media ( key TEXT PRIMARY KEY, timestamp INTEGER NOT NULL, url TEXT NOT NULL );图片 图片 图片 图片 3、创建Worker程序 图片 图片 图片 图片 image.png图片 4、设置自定义域名或路由设置优选域名 图片 图片 图片 图片 如果需要加速cf worker,并且域名托管在CF 只需要将自定义域的解析记录删除,然后重新添加新的cname记录到任意优选CNAME域名即可(不要勾选小云朵,选择仅DNS) 优质优选cname地址如下 https://monitor.gacjie.cn/page/cloudflare/cname.html image.png图片 进入该管理域名内,左侧有个worker路由,将刚刚优选的二级域名(后面最好加/*)填入这个路由中,然后worker选择指向,选择刚刚创建的,最后手动访问一次网站即可 image.png图片 5、设置后台管理环境变量 图片 环境变量设置账号USERNAME 环境变量设置密码PASSWORD 图片 数据库绑定变量DATABASE 图片 图片 KV版本部署 KV限制 KV键值限制详情 对于个人用户,免费额度足够用于储存图片链接使用。 类别免费用户付费用户读每天 100,000 次读取无限写入不同的键每天 1,000 次写入无限写入同一密钥每秒 1 次每秒 1 次操作/worker调用10001000命名空间100100存储/帐户1 GB无限存储/命名空间1 GB无限键/命名空间无限无限键大小512 bytes512 bytes键元数据1024 bytes1024 bytes值大小25 MiB25 MiB使用方法 将代码部署到 Cloudflare Worker,设置自定义域和变量(需要设置环境变量并绑定 KV 命名空间)。 步骤 1: 创建 KV 命名空间 点击 Workers 和 Pages。 点击 KV。 点击 创建命名空间。 填写命名空间名称(可随意命名)。 点击 添加。 步骤 2: 创建 Worker 点击 Workers 和 Pages。 点击 创建。 填写 Worker 名称(可随意命名)。 点击 部署。 步骤 3: 添加自定义域 点击刚刚创建的 Worker 名称。 点击 设置。 点击 触发器。 点击 添加自定义域。 步骤 4: 添加环境变量 点击刚刚创建的 Worker 名称。 点击 设置。 点击 变量。 点击 添加环境变量。 填写两个环境变量:USERNAME和PASSWORD,分别对应的值为账号和密码。 步骤 5: 绑定 KV 命名空间 点击刚刚创建的 Worker 名称。 点击 设置。 点击 变量。 点击 KV 命名空间绑定。 点击 编辑变量。 填写变量名称 imgurl,并选择前面设置的 KV 命名空间。 步骤 6: 编辑 Worker 代码 点击刚刚创建的 Worker 名称。 点击 编辑代码。 清除 Worker 原本的代码。 复制粘贴 worker.js 中的代码。 将代码第一行中的example.com改为你的自定义域。 点击 部署。 访问自定义域名即可访问图床。 参考链接 1、利用D1数据库储存Telegraph图床链接 ,超详细的图片教程 2、分享一下我个人使用CF优选的经验和方法
技术搬砖
# 图床
# telegraph
# cf_workers
admin
1年前
0
141
0
2024-08-26
Virmach的ipv6设置方法分享
Virmach东京配置了ipv6,用脚本重装Debian 12 之后,控制台点击Reconfigure Networking后无法连接ssh控制台登录VNC,用root账户登录,使用ip a查不到ip地址 image.png图片 解决办法:执行以下命令 sudo /sbin/dhclient接下来再执行ip a,就能显示ip信息了,那如何添加ipv6访问呢? 进入并编辑/etc/network/interfaces文件 vi /etc/network/interfaces自行替换XXX等关键信息 # Generated by SolusVM auto lo iface lo inet loopback # `ip a`显示的网卡信息 auto ens3 iface ens3 inet static address 45.66.222.XXX gateway 45.66.222.1 netmask 255.255.255.0 dns-nameservers 8.8.8.8 8.8.4.4 iface ens3 inet6 static address 2a12:a301:0:X::XXX:XXX netmask 64 gateway 2a12:a300:0::1 dns-nameservers 2001:4860:4860::8888 2001:4860:4860::8844加完保存,reboot重启下就ok了
技术搬砖
# ipv6
# virmach
admin
1年前
0
122
0
2024-08-13
使用阿里云 OSS 存储服务 + CloudFlare 配置图床
image.png图片 前言 带宽联盟是 Cloudflare 推出的一项服务,由一群具有前瞻性思维的云服务和网络公司组成,致力于为共同客户降低或免除数据传输(带宽)费用。为什么能做到非常低甚至能免除成本呢?云厂商跟 Cloudflare 直接的数据传输,是通过专用网络接口 (PNI) 或专用互连的,中间不经过任何网络提供商(比如电信),既然是直连,那么就不存在 PNI 的增量成本了,自然也就便宜了。虽然阿里云不是第一批加入带宽联盟的,但是到现在为止也加入一年多了(我白嫖也一年多了),并推出了 Cloudflare+Alibaba Cloud OSS 的解决方案。这点还是非常良心的,虽然腾讯云后来也加入了,但是我觉得不够“清晰透明”,就一直没试过。 虽然有时候 Cloudflare 是“减速 CDN”,但是既然咱选择了白嫖,那么就要贯彻到底了,对于有海外业务的小伙伴来说,这样反而能省下不少的开销 存储费用 根据存储费用文档,我们可以了解到,在海外(部分)区域,标准存储(本地冗余)容量支持使用5 GB/月的免费额度(即每月标准存储(本地冗余)容量≤5 GB时,不收取标准存储(本地冗余)容量费用)。 虽然不支持中国大陆免费 5GB 存储,不过并没有关系,支持的话我也不推荐你用,往下看就明白了。 流量费用 根据流量费用文档,我们可以了解到,在海外(部分)区域,外网流出流量(oss_flow_out)支持使用5 GB/月的免费额度(即每月外网流出流量≤5 GB时,不收取外网流出流量费用)。 有的小伙伴可能会好奇,既然可以免流,那这 5GB 外网流出流量还有什么用呢?看我上面那张图,你会发现,外网流出流量,无法做到完全没有。我每个月都有几 KB 的漏网之鱼,这还是我用量少的情况下,用的多自然就可能漏的多。原因就是你无法把缓存命中率做到 100%,可能我设置方式不是最优,但是能做到接近 100% 也就够了。但我们还需要防范直接打到源站的流量,这 5GB 相当于一个缓冲,如何防范打到源站,我下面也会讲。 请求费用 根据请求费用文档,算了没必要看了,请求费用是需要收费滴,不过好在便宜,几乎可以忽略不计。 想必有经验的小伙伴已经察觉到了,这套方案防 D 不防 C,不过方案是有平替的,只是各有优劣。但对于本身有这个需求的用户来说,确实能省钱。 最后,是 Cloudflare 这边的费用 对于阿里云来说,传输到 Cloudflare 是零出口费用。 有一点需要特别注意:出口传输费优惠或豁免可能需要与托管服务提供商注册,不适用于源于中国大陆的数据传输。也就是说,OSS 源站必须是海外节点,所以大陆节点没有免费 5GB 存储,其实无所谓的啦!主要操作流程 创建 Bucket:开通 OSS 并创建 Bucket。创建 Bucket 时选择海外的地域(如果在别的地域没有服务器的话,建议使用香港),存储类型选择标准存储即可,读写权限一定要选择私有,其余的附加服务按需启用(有的得加钱)。 image.png图片 但为了让图床正常使用,需要设置让Cloudflare的ip能够访问。 Cloudflare的ip官方已经给出了: IP Ranges 简单处理一下, 173.245.48.0/20,103.21.244.0/22,103.22.200.0/22,103.31.4.0/22,141.101.64.0/18,108.162.192.0/18,190.93.240.0/20,188.114.96.0/20,197.234.240.0/22,198.41.128.0/17,162.158.0.0/15,104.16.0.0/13,104.24.0.0/14,172.64.0.0/13,131.0.72.0/22 配置访问权限:进入权限控制 -> Bucket 授权策略面板,添加授权,配置如下图。 image.png图片 配置 CDN:在 CloudFlare 的 DNS 管理面板添加 CNAME 记录,目标设为 Bucket 的域名(可以在 Bucket 的概览界面找到),代理状态设为已代理,否则 CDN 不起作用。 image.png图片 image.png图片 绑定域名:在阿里云的 Bucket 配置 -> 域名管理界面绑定你刚设置的域名,这时阿里云需要验证域名的所有权,按照其所说的在 CloudFlare 的 DNS 管理处添加指定 TXT 记录即可。 image.png图片 创建并添加证书:在 CloudFlare 的配置面板的 SSL/TLS -> 源服务器处,选择创建证书。创建之后会告诉你源证书与私钥,这个界面暂时不要动。打开刚才在阿里云控制台绑定证书的界面,选择证书托管,并上传 SSL 证书,这时会打开 SSL 证书的界面,选择上传证书,并将 CloudFlare 给出的源证书和密钥复制到上传证书的对应字段处(证书名字随便设),然后确定。这时切换回上传 SSL 证书,应该就能在证书名称处看到刚刚设置的证书名字了(看不到的话重开一下这个界面试试),选中,然后点下方的上传即可。 然后我们查看域名绑定配置,发现已经绑定上了。然后我们去上传一张照片。 image.png图片 image.png图片 自有域名选择自己配置好的解析域名,我们就可以看到 URL 已经变成咱们自定义的啦! 安全性配置 跨域设置:在阿里云 OSS 的数据安全 -> 跨域设置中创建跨域规则,来源设置为你的网站的地址。为了能让网站在本地测试时也能正常展示图片,建议同时添加localhost:*与127.0.0.1:*。 防盗链设置:和跨域设置类似。不同之处在于 Referer 是包含请求协议的,所以类似于example.org或localhost:*等不包括协议的配置是无效的,需要改为https://example.com或*://localhost:*;需要注意的是*.example.org虽然是有效的,但是没有指定 https 协议,安全起见最好改为https://*.example.org。 设置错误页:S3协议的bucket在公开读的权限下会默认展示桶内文件列表和路径,特征明显而且并不友好。绝大多数的对象存储都支持设置静态网站index.html和错误页404.html的设置,比如阿里云OSS在【基础设置】-【静态页面】下。这里随手找了两个单页供选择和参考 image.png图片 CloudFlare安全规则: image.png图片 PicGo 配置 PicGo 是一款快速上传图片到图床,并自动复制图片 URL 到剪贴板的工具,你可以在 Github 的 release 页获取该程序。 权限设置:在阿里云的权限控制 -> Bucket 授权策略面板新增授权,配置如下: image.png图片 如果当前没有 RAM 子帐号,请点击右上角头像 -> 访问控制,然后在左侧的身份管理 -> 用户处创建一个子帐号。创建完成后在子帐号的详情页创建 AccessKey,得到 AccessKey 的 KeyID 与 KeySecret,保留备用。 上传配置:打开 PicGo 主界面,在图床设置 -> 阿里云 OSS 内填写对应的表单项。“KeyID” 与 “KeySecret” 即刚才获取的子帐号 AccessKey 的 KeyID 与 KeySecret,“设定 Bucket” 为 Bucket 的名称,“存储区域” 为 Bucket 所在区域(与 Bucket 域名内的值统一,例如oss-cn-hongkong),自定义域名填写你设置的域名,其余两项按需填写即可。配置完成后点击确定并设为默认图床。 参考网站: https://blog.furffisite.link/p/imagebed-oss-conf https://blog.besscroft.com/articles/2022/distributed-storage-oss/
技术搬砖
# Cloudflare
# oss
admin
1年前
0
200
1
2024-08-10
云函数自建 Vaultwarden 密码管理器: 稳定、低成本、高可用、安全
最近看到 Chrome 密码管理器出现问题了,虽然没有波及到我,但感觉用谷歌浏览器的密码管理器还是不太安全,所以准备自建。 自建目标 稳定 低成本 高可用 安全 经过考虑, 选择了 Vaultwarden,并用阿里云函数通过 docker 部署。 Vaultwarden 简介 Vaultwarden 是一款开源密码管理器, 通过 Rust 编写并基于 Bitwarden API 实现。客户端仍使用 Bitwarden, 只需对接 Vaultwarden 的 API 即可。 准备工作 一个阿里云账号(腾讯云不知道有没有 docker 部署) 本地 docker 环境或具有 docker 环境的 VPS (最好是国内的, 传输更快) 部署步骤 1. 创建阿里云容器镜像服务实例 登录阿里云账号, 进入容器镜像服务控制台 开通免费个人实例 创建命名空间 (名称随意) 创建名为 "vaultwarden" 的镜像仓库 设置访问凭证密码 2. 登录 Docker 到阿里云 docker login --username=xxxxxxxxxxxx registry.cn-shenzhen.aliyuncs.comxxxxx 是你的阿里云账号,就是右上角头像那里,看清楚不是 id,一般新用户是 “aliyun” 开头的,改了的自己看清楚 登录密码就是上面访问凭证设置的密码 3. 准备并上传 Docker 镜像 # 拉取官方镜像 docker pull vaultwarden/server:latest # 查看镜像ID docker images # 标记镜像 docker tag 9ae942f38c7c registry.cn-shenzhen.aliyuncs.com/space/vaultwarden:2024.8.5 # 推送镜像到阿里云 docker push registry.cn-shenzhen.aliyuncs.com/space/vaultwarden:2024.8.5这一步很重要,是为了上传镜像到阿里云(阿里不允许从公用 hub 直接 pull) cn-shenzhen 是地域,自己换成自己开的地域,space 是上面设置的命名空间,vaultwarden 就是上面设置的你准备上传到阿里的镜像仓库名称,2024.8.5 是 tag,自己随便设置就行,我喜欢设置日期,方便后面更新的时候对比。 4. 创建阿里云函数 打开函数计算控制台 创建 Web 函数, 选择自定义容器镜像 选择刚才上传的镜像 设置监听端口为 80 配置 CPU 和内存 (0.25 CPU, 256MB 内存),个人使用是够了的,别开高了,等会内存泄漏,反薅 设置单实例并发为 100 选择上海时区 5. 配置函数 开启专有网络 (自动配置) 开通 NAS 文件系统 (自动配置),会挂载一个点,自己看挂载的目录 添加环境变量: # 数据目录 DATA_FOLDER=/mnt/vaultwarden # 这个不解释,自己搜索 ENABLE_DB_WAL=false 部署函数 6. 临时访问设置 自己在阿里云有已经备案过的域名可以跳过 6 和 7 步,直接绑定自己的。 由于近期云函数整改, 需要通过以下步骤实现临时访问: 创建新的 Flask 应用获取 30 天有效域名 将该域名绑定到 Vaultwarden 函数,在进行 web 操作 7. 后续操作 在 30 天域名过期前, 通过 Web 导入密码库 之后直接使用函数原始 URL 调用 API 成本估算 免费套餐结束后, 个人使用年费用预计在几块钱左右,小 cpu 加冷启动会更便宜 云函数正价、nas 存储的成本自己去看阿里云的价格表 注意别让反薅了
技术搬砖
# 阿里云
# 云函数
# 密码管理器
# Vaultwarden
admin
1年前
0
264
1
2024-08-03
一个Linux服务器WEB SSH面板(webSSH&webSFTP)
[!WARNING] 初次部署EasyNode,登录系统后务必记得修改默认账户密码 admin/admin! [!WARNING] 强烈建议使用 iptables 或 fail2ban 等安全服务限制IP访问,谨慎暴露面板服务到公网。 [!NOTE] 客户端信息监控与webssh功能都将以该服务器作为中转。中国大陆连接建议使用香港、新加坡、日本、韩国等地区的低延迟服务器来安装服务端 功能 [ ] webssh终端&SFTP [ ] 批量导入(Xshell&FinalShell) [ ] 实例分组 [ ] 凭据托管 [ ] 邮件通知 [ ] 服务器状态推送 [ ] 脚本库 [ ] 批量指令 [x] 终端自定义 图片 图片 安装 服务端安装 占用端口:8082 推荐使用docker镜像安装 Docker docker run -d --net=host --name=easynode-server -v $PWD/easynode/db:/easynode/app/db chaoszhu/easynode访问:http://yourip:8082 手动部署 依赖Nodejs版本 > 20+ git clone https://github.com/chaos-zhu/easynode cd easynode yarn cd web yarn build mv dist/* ../server/app/static cd ../server yarn start # 后台运行需安装pm2 pm2 start index.js --name easynode-server访问:http://yourip:8082 查看日志:pm2 log easynode-server 启动服务:pm2 start easynode-server 停止服务:pm2 stop easynode-server 删除服务:pm2 delete easynode-server 客户端安装 客户端用于实时向服务端推送系统、公网IP、CPU、内存、硬盘、网卡等基础信息,不安装不影响使用面板,但是无法实时同步基础信息。 占用端口:22022 安装curl -o- https://mirror.ghproxy.com/https://raw.githubusercontent.com/chaos-zhu/easynode/main/client/easynode-client-install.sh | bash卸载curl -o- https://mirror.ghproxy.com/https://raw.githubusercontent.com/chaos-zhu/easynode/main/client/easynode-client-uninstall.sh | bash查看客户端状态:systemctl status easynode-client 查看客户端日志: journalctl --follow -u easynode-client 查看详细日志:journalctl -xe
技术搬砖
# docker
# webssh
# nodejs
admin
1年前
0
153
1
2024-07-30
Docker部署搜索工具SearXNG
SearXNG 是用 Python 编写的一款开源搜索工具 安装前准备工作 SearXNG 文档地址:网页链接 Github 开源地址:网页链接 Docker 安装教程 (菜鸟教程):网页链接 Docker-Compose 安装教程 (菜鸟教程):网页链接 文章参考:我不是咕咕鸽大佬的博客 安装部署 步骤一、创建项目存放路径并克隆源码 cd /opt #在opt目录下创建 git clone https://github.com/searxng/searxng-docker.git #克隆源码 mv searxng-docker searxng #强迫症改名步骤二、修改 Docker-Compose 配置文件 cd searxng vim docker-compose.yaml将运行 candy 部分注释掉,因为我们不用 Candy 做反向代理 图片 将这里的 IP 地址从 127.0.0.1 改成 0.0.0.0 以便局域网访问,将冒号前面的端口修改成自己服务器上没有被占用的端口 图片 编辑环境配置 vim .env将域名修改成自己准备好的域名 图片 步骤三、编辑容器配置文件 cd searxng生成密钥 sed -i "s|ultrasecretkey|$(openssl rand -hex 32)|g" settings.yml修改配置文件,取消限制,将 limter 改成 false 图片 步骤四、启动容器 cd /opt/searxng docker-compose up -d步骤五、开启宝塔面板反向代理 将反向代理配置部分修改如下 location ^~ { proxy_pass http://127.0.0.1:自定义的端口; proxy_set_header Host $host; proxy_set_header Connection $http_connection; proxy_set_header X-Scheme $scheme; proxy_set_header X-Script-Name /searxng; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }
技术搬砖
# docker
# searxng
# 搜索
admin
1年前
0
265
2
上一页
1
2
3
...
10
下一页
