搜索到
85
篇与
的结果
-
搭建专属的密码管理工具——Vaultwarden 官方GitHub地址:https://github.com/dani-garcia/vaultwarden官方docker镜像地址(官方构建镜像在3个不同的容器注册中心都可用):GitHub: ghcr.io/dani-garcia/vaultwardenDocker Hub: docker.io/vaultwarden/serverQuay: quay.io/vaultwarden/server官方配置参数介绍:https://github.com/dani-garcia/vaultwarden/wiki/Configuration-overview1、安装vaultwarden1.1 创建安装目录mkdir -p /root/data/docker_data/vaultwardencd /root/data/docker_data/vaultwardennano docker-compose.yml1.2 详细配置如下:version: '3' services: vaultwarden: container_name: vaultwarden image: vaultwarden/server:latest restart: unless-stopped volumes: - ./data/:/data/ ports: - 8000:80 environment: - PUSH_ENABLED=true # 启用移动客户端推送通知1 - PUSH_INSTALLATION_ID=8f16d34b-a70c-4d55-a1ef-b141002505a9 # 启用移动客户端推送通知2 - PUSH_INSTALLATION_KEY=DG6Xp5kmPUrXJKlfkN5j # 启用移动客户端推送通知3 - PUSH_RELAY_URI=https://push.bitwarden.eu # 启用移动客户端推送通知4 - PUSH_IDENTITY_URI=https://identity.bitwarden.eu # 启用移动客户端推送通知5 - DOMAIN=https://XX.XX.com # 这是您希望与您的Vaultwarden实例关联的域名。 - LOGIN_RATELIMIT_MAX_BURST=10 # 允许在一阵登录/两步验证尝试中的最大请求次数。 - LOGIN_RATELIMIT_SECONDS=60 # 这是来自同一IP的登录请求之间的平均秒数,在Vaultwarden限制登录次数之前。 - ADMIN_RATELIMIT_MAX_BURST=10 # 这与LOGIN_RATELIMIT_MAX_BURST相同,只争对admin面板。 - ADMIN_RATELIMIT_SECONDS=60 # 这与LOGIN_RATELIMIT_SECONDS相同 - ADMIN_SESSION_LIFETIME=20 # 会话持续时间 - ADMIN_TOKEN=RFKwm4gcotk222222 # 此值是Vaultwarden管理员面板的令牌(一种密码)。为了安全起见,这应该是一个长的随机字符串。如果未设置此值,则管理员面板将被禁用。建议openssl rand -base64 48 生成ADMIN_TOKEN确保安全 - SENDS_ALLOWED=true # 此设置决定是否允许用户创建Bitwarden发送 - 一种凭证共享形式。 - EMERGENCY_ACCESS_ALLOWED=false # 此设置控制用户是否可以启用紧急访问其账户的权限。例如,这样做可以在用户去世后,配偶可以访问密码库以获取账户凭证。可能的值:true / false。 - WEB_VAULT_ENABLED=true # 此设置决定了网络保险库是否可访问。一旦您配置了您的账户和客户端,停止您的容器,然后将此值切换为false并重启Vaultwarden,可以用来防止未授权访问。可能的值:true/false。 - SIGNUPS_ALLOWED=true # 此设置控制新用户是否可以在没有邀请的情况下注册账户。可能的值:true / false。 简单说一下:DOMAIN改成最后你要用的域名形式ADMIN_TOKEN可以在ssh里面输入openssl rand -base64 48生成SIGNUPS_ALLOWED等你注册好之后,如果你只是想自己用,可以把这边改成false理论上我们就可以输入 http://ip:8000 访问了。1.3 更新 vaultwardencd /root/data/docker_data/vaultwarden docker-compose pull docker-compose up -d # 请不要使用 docker-compose stop 来停止容器,因为这么做需要额外的时间等待容器停止;docker-compose up -d 直接升级容器时会自动停止并立刻重建新的容器,完全没有必要浪费那些时间。 docker image prune # prune 命令用来删除不再使用的 docker 对象。删除所有未被 tag 标记和未被容器使用的镜像 提示:WARNING! This will remove all dangling images. Are you sure you want to continue? [y/N] 输入Y利用 Docker 搭建的应用,更新非常容易~1.4 卸载 vaultwarden同样进入安装页面,先停止所有容器。cd /root/data/docker_data/vaultwarden docker-compose down cd .. rm -rf /root/data/docker_data/vaultwarden # 完全删除可以卸载得很干净。2、利用 Nginx Proxy Manager反向代理具体见:https://blog.inyes.net/index.php/archives/41/3、常见问题及注意点3.1自v1.29.0版本起,Vaultwarden默认启用了WebSocket。WebSocket通知用于通知浏览器、桌面和浏览器扩展Bitwarden客户端某些事件已经发生,例如密码数据库中的条目被修改或删除时。收到通知后,客户端可以采取适当的行动,比如刷新被修改的条目,或者从其本地缓存中移除被删除的条目。在这种通知方案中,Bitwarden客户端与Bitwarden服务器(在这种情况下是Vaultwarden)建立一个持久的WebSocket连接。每当服务器有事件要报告时,它就通过这个持久连接将事件发送给客户端。之前的版本需要一个反向代理,因为WebSocket运行在与默认HTTPS端口不同的端口上。自Vaultwarden版本 1.29.0 起,您可以激活移动客户端推送通知,以便在移动应用、网页扩展和网页保险库之间自动同步您的个人保险库,无需手动同步。3.2 admin页面此页面允许服务器管理员查看所有已注册用户并删除他们。即使在禁用注册的情况下,它也允许邀请新用户参考资料https://github.com/dani-garcia/vaultwardenhttps://blog.laoda.de/archives/docker-compose-install-vaultwarden=======================================================================异常无法登录,可以先确认服务器时间是否同步。 -
Debian 9/10/11/12添加开机自启动方法RC.LOCAL 1、添加RC-LOCAL.SERVICE以下为一整条命令,一起复制运行cat > /etc/systemd/system/rc-local.service <<EOF [Unit] Description=/etc/rc.local ConditionPathExists=/etc/rc.local [Service] Type=forking ExecStart=/etc/rc.local start TimeoutSec=0 StandardOutput=tty RemainAfterExit=yes SysVStartPriority=99 [Install] WantedBy=multi-user.target EOF2、新建RC-LOCAL文件以下为一整条命令,一起复制运行cat > /etc/rc.local <<EOF #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. # bash /root/bindip.sh exit 0 EOF3、添加权限并设置开机自启chmod +x /etc/rc.localsystemctl enable rc-localsystemctl start rc-local.service检查状态systemctl status rc-local.service返回Active:active信息,则成功。最后我们就可以在/etc/rc.loacl里,添加开机的自启命令什么的了。记住添加在exit 0之前。注意:更改自启脚本后,需要重新运行一下命令已使其生效。systemctl enable rc-localsystemctl start rc-local.service文章摘自:https://dengtao.me/blog/item/1539
-
PVE的LXC容器系统挂载打印机 LXC直通USB端口:打印机Canon LBP6030的USB口和PVE主机的USB口对接lsusb查看连接的USB装置lsusb看到Bus 001内的Device 003是Canon查看Canon装置的数字编号是189ls -al /dev/bus/usb/001透过cgroup2允许LXC存取PVE的USB装置cat >> '/etc/pve/lxc/100.conf' << EOF lxc.cgroup2.devices.allow: c 189:* rwm lxc.mount.entry: /dev/bus/usb/001 dev/bus/usb/001 none bind,optional,create=dir EOFLXC的ID是100 #配置文件路径是: /etc/pve/lxc/100.conf189:* rwm 内的装置 # 允许读、写、挂载挂载整个Bus 001 USB端口 # 这样的好处是就算印表机的USB unplug多次而变动Device的编号也不影响挂载在LXC容器内的Console查看是否已经挂载成dmesg | grep -in 'canon'看到Manufacturer: Canon,Inc. 代表已成功在LXC容器内连入到USB印表机
-
老姨子解锁 准备工作需要一台VPS系统是Linux(Debian、Ubuntu、CentOS等),知道如何通过ssh终端执行命令。如果之前使用过其他第三方DNS解锁请先还原DNS配置。如果之前配置过xray的分流、或者使用过公测版请先删除相关配置。注册账户添加telegram搜索机器人【老姨子机器人】https://t.me/laoyizi_bot使用 /reg 命令注册。使用 /list 命令获取密钥。接入方式一:老姨子解锁端接入(推荐)安装解锁端一般的vps执行wget -O /tmp/lyz http://tanainai.net/statics/bin/lyz-v0.0.3-linux-amd64 && chmod +x /tmp/lyz && /tmp/lyz install_personal甲骨文arm架构执行wget -O /tmp/lyz http://tanainai.net/statics/bin/lyz-v0.0.3-linux-arm64 && chmod +x /tmp/lyz && /tmp/lyz install_personal验证至此,安装已经完成,默认配置了Disney以及Netflix的解锁规则,可以使用第三方工具验证解锁状态。bash <(curl -L -s check.unlock.media) -M 4结果Yes表示解锁服务已经正常启用,结果Yes但是本地设备依然无法解锁请继续以下操作:1、检查本地设备是否启用了IPv6,关闭IPv6。2、如果你是ss、trojan等服务端:客户端是配置了远程DNS,将其禁用。3、如果你是ray(推荐)等支持sniffing的服务端,请参考以下操作。启用流量探测 // 在已有的inbounds增加(如果没有)以下配置 "sniffing": { "enabled": true, "destOverride": [ "http", "tls" ] }指定本地分流DNS "outbounds": [ { "protocol": "freedom", "settings": { "domainStrategy":"UseIPv4" // freedom出口指定使用内置DNS } } ], // 增加DNS配置,全部指向本地DNS,本地DNS由lyz接管。 "dns": { "servers": [ "localhost" ] }修改完后重启ray服务端。停止/启动systemctl stop lyzsystemctl start lyz卸载如果不需要使用老姨子服务,请卸载老姨子解锁端!/opt/lyz/lyz uninstall_personal查看日志日志保留最近1M查看最近100条tail -n 100 /var/log/lyz.log解锁规则配置如果需要其他规则,请使用机器人的/setrule命令配置。
-
