中兴3.0与4.0光猫开启telnet方法 中兴3.0 telnet工具，光猫如：1855V2factorymode_crack-v2 使用方法：连上光猫局域网后，打开cmd，输入：factorymode_crack.exe -l xxx open -i 192.168.1.1或者factorymode_crack.exe -l xxx open -i 192.168.1.1 -p 8080(有的光猫使用的是8080端口，IP地址默认是192.168.1.1如果你的光猫已经修改请指定自己的地址，另外-l参数已经无效，但仍然需要指定，随便填即可)如果打开成功会出现：Enter192.168.1.1FactoryModeSuccess:FactoryModeAuth.gch?user=l0Fo18jP&pass=7N518I28user=的值是telnet的用户名，pass=后面的是telnet的密码登上去就可以做任何你想做的事情了注：如果超密非默认，可以用如下命令：factorymode_crack.exe -l xxx open -i 192.168.1.1 -u telecomadmin -pw telecomadmin，xxx -p 80{lamp/}中兴4.0 telnet工具，光猫如：F4010C链接: https://pan.baidu.com/s/1BA2-2GH7Sx6DeJwr0ky95w 提取码: xir5 使用方法：1、cmd到下载目录，命令：.\zte_factroymode.exe --user 用户名 --pass 密码 -- 192.168.1.1 8080 telnet open如：.\zte_factroymode.exe --user telecomadmin --pass nE7jA%5m -- 192.168.1.1 8080 telnet open这儿的用户名和密码必须是超密，取得telnet临时用户名和密码。2、用以上临时用户名密码telnet进光猫，使用命令开永久telnet（密码Zte521） sendcmd 1 DB p TelnetCfg sendcmd 1 DB set TelnetCfg 0 Lan_Enable 1 sendcmd 1 DB set TelnetCfg 0 TS_UName root sendcmd 1 DB set TelnetCfg 0 TSLan_UName root sendcmd 1 DB set TelnetCfg 0 TS_UPwd Zte521 sendcmd 1 DB set TelnetCfg 0 TSLan_UPwd Zte521 sendcmd 1 DB set TelnetCfg 0 Max_Con_Num 99 sendcmd 1 DB set TelnetCfg 0 ExitTime 999999 sendcmd 1 DB set TelnetCfg 0 InitSecLvl 3 sendcmd 1 DB set TelnetCfg 0 CloseServerTime 9999999 sendcmd 1 DB set TelnetCfg 0 Lan_EnableAfterOlt 1 sendcmd 1 DB save killall telnetd 注：可用如下命令得到超密密码跟telnet密码用以上临时用户名密码telnet进光猫：接着打开TFTP软件 在telnet中输入tftp -p -l userconfig/cfg/db_user_cfg.xml -r db_user_cfg.xml 192.168.1.2其中“192.168.1.2”ip根据TFTP软件中的ip进行修改。此处有坑，最好关闭防火墙再开tftp。顺利的话这样我们就得到了光猫的配置文件db_user_cfg.xml，但是这个配置是加密的，我们需要解密。CMD另开一个命令窗口，上面的Telnet窗口不要关闭，接下来还需要用到。确保ztecfg.exe 和光猫配置放在同一目录，输入.\ztecfg.exe -d AESCBC -i .\db_user_cfg.xml -o break.cfg完成后我们会得到一个break.cfg文件。打开文件搜索关键字找到TelnetCfg，内有telnet的永久账号和密码，已知四川版：用户名：user密码：Zte521@SC。电信研究院版用户名：telnetadmin密码：telnetadmin。

中兴光猫修改mac和sn 我们更换光猫的时候因为loid不同不能入网；本经验教程将教大家如何修改中兴光猫F620的loid与mac地址这类的信息； 废话不多说工具中兴光猫F620网线电脑方法1.电脑通过网线连接光猫的LAN口任意一端口；电脑ip设置为自动获取ip地址；2.电脑上我们找到计算机上的windows键盘，使用win+R的按键组合来打开运行；在运行输入框内输入CMD3.进入路由器 telnet 192.168.1.1 用户名密码:root Zte5214.修改SN:setmac 1 2177 xxxxxxxx [SN为8字符]修改设备标识:setmac 1 512 xxxxxxxxxxxxxxxxx [设备标识位17位字符]修改MAC地址:setmac 1 256 00:00:00:00:00:00setmac 1 257 00:00:00:00:00:00setmac 1 258 00:00:00:00:00:00setmac 1 259 00:00:00:00:00:00setmac 1 260 00:00:00:00:00:00以上命令输入 setmac 2 xxx 为查看（此处xxx为编码的ID号如256、512、2177）。( e3 z0 R1 n3 o需要注意的是，SN和设备标识一定要输入大写字母，mac输入小写字母，我在这里浪费好多功夫，大意了（因为SN和设备标识用setmac 2 xxx命令查询出来不是明文，是unicode 16进制编码！！！）。。。还有就是mac其实一直到262都还有，不过其实一般来说itms验证只绑定设备标识，虽说我是SN、设备标识、mac全都改了。。。另外，还给个福利，SN号其实有两个，2177是8位，还有个2178是9位，前面有个大写的G，就跟包装盒和设备上面条码印的一样。文章摘自https://qu1u1.cn/archives/%E4%B8%AD%E5%85%B4%E5%85%89%E7%8C%AB%E4%BF%AE%E6%94%B9mac%E5%92%8Csn

华为万兆猫HN8145X6使能+补全AllShell+修改SN+E改XG+切换华为界面 第〇部分 准备工作1、查询老光猫上的 LOID (电信、联通)、Password(移动)。1.1 用光猫默认账号密码(详见光猫底部铭牌)访问光猫；状态-状态总览：宽带识别码（LOID）:网络-远程管理-宽带识别码（LOID）认证-宽带识别码（LOID）:2、记录老光猫的互联网、IPTV的默认配置数据，截图存档(建议项，一般情况下非必需)；2.1 使用超级管理员账号和密码(建议自行上网搜索获取方法或咨询运维师傅获取)，登陆管理页面；2.2 网络-网络设置；连接名称选中后可切换 TR069(光猫运营商远程控制配置)、INTERNET_R(光猫路由模式配置)、INTERNET_B(光猫桥接模式配置)、OTHER_B(光猫IPTV配置)。分别截图留存第一部分 检查光模信号1、光猫连接光纤，LAN1连接电脑，接通光猫电源并按开机键开机； 注：也可以在光猫通电后，电脑连接光猫的 SSID ，默认 SSID 和密码详见光猫底部铭牌。2、使用超级管理员或默认账号和密码登陆；超级管理员账号：telecomadmin超级管理员密码：nE7jA%5m3、状态-状态-状态总览-PON信息。如果“连接状态: ”是未连接，表示当前光猫的工作模式与线路不符，需要更改光猫光模的工作模式，教程后附。 例如 HN8145X6 默认工作在 10G EPON 模式，而线路可能是 GPON 或 XGPON 模式；或者 HN8145X6 已经改成 XGPON 模式，但是线路只支持 GPON 模式；第二部分 使能 Telnet 和补全 AllShell1、光猫拔除光纤，LAN1 连接电脑，接通光猫电源并按开机键开机； 注：也可以在光猫通电后，电脑连接光猫的 SSID ，默认 SSID 和密码详见光猫底部铭牌。2、打开 ONT.exe ，刷入补丁2.1 选中“升级”；2.2 网卡选择当前连接光猫的网卡，IP地址为 192.168.1.x。本文以 192.168.1.2 为例；2.3 ONT版本包，浏览选中文件 echo20_Telnet_Shell.bin；注： echo20_Telnet_Shell.bin 是补全并使能 Telnet、打开 Telnet 所需的端口 23 、补全 AllShell 一体补丁。感谢网友 anjing8800 提供。2.4 点击“启动”，发送进度条绿色光条出现。光猫所有灯全亮、全闪烁数次、全灭，使能Telnet 和 AllShell 补全即完成；注：① 如果光猫指示灯没有上述反应，表示数据发送异常。这时重新按光猫电源开关，重新给猫通电，待光纤指示灯红灯亮起后，一般就会出现光猫所有灯全亮、全闪烁数次、全灭；② 如果光猫仍旧没有上述反应，建议更换电脑或连接方式(有线连接改无线连接、无线连接改有线连接)重试；③ AllShell 补充完成后，光猫处于全部灯长亮且没有任何反应的状态。需要重按开关键启动光猫。2.5 用超密进入光猫后台-安全-打开telnet开关第三部分 设备注册1、返回光猫登陆页面，点击“设备注册”，如果是电信宽带，则将老猫中查询到的逻辑 ID 填入后，点击注册；待 OLT 认证和 ITMS 配置下发完成后，光猫的运营商认证即已完成；注：如果是联通、移动宽带，需要修改光猫的界面，将电信界面切换成华为界面后再进行注册和手动网络连接、IPTV配置等。无损切换华为界面的教程后附；有些地区运营商除了验证 LOID 和 Password，还会验证光猫的设备标识号、主 LAN 口的 MAC 地址、 SN 码等。因此，如果 LOID 、Password 填写后无法完成设备注册，则可能需要修改以上内容中的一项或多项。相关教程后附；第四部分 光模工作模式、MAC 地址、设备识别码、SN 码的修改0、确保电脑的 Telnet 功能已开启。详见 Windows操作系统-控制面板-程序和功能-启用或关闭 Windows 功能，勾选 Telnet 客户端；1、光猫连接光纤，LAN1 连接电脑，接通光猫电源并按开机键开机； 注：也可以在光猫通电后，电脑连接光猫的 SSID ，默认 SSID 和密码详见光猫底部铭牌。2、打开 Tftpd32 文件夹中的 tftpd32.exe ；服务器地址选中电脑本机网卡的 IP 地址。如果默认 IP 地址不对，则下拉右侧的下三角选中正确的 IP 地址。IP地址为 192.168.1.x，本文以 192.168.1.2 为例；3、Windows 8 及以上系统，使用 PoweShell 或 CMD (Windows 7及以下系统使用 CMD )按步骤运行以下命令：telnet 192.168.1.1 Login:root Password:adminHW su shell cd /mnt/jffs2 ls罗列 /mnt/jffs2 路径下各种配置文件；如果提示 COMMEND NOT EXIT，则表示 AllShell 未能补全。请返回上文补全后重试；4 备份原版 hw_boardinfo 和 hw_boardinfo.bak 文件(非常重要)tftp -p -l hw_boardinfo -r hw_boardinfo 192.168.1.2tftp -p -l hw_boardinfo.bak -r hw_boardinfo.bak 192.168.1.2hw_boardinfo 和 hw_boardinfo.bak 会出现在你的 Tftpd32 文件夹中。复制一份到别的路径悉心保存好。5 解密 hw_boardinfo 文件并另存为 hw_boardinfo_bak；解密 hw_boardinfo.bak 文件并另存为 hw_boardinfo.bak_bakdecrypt_boardinfo -s /mnt/jffs2/hw_boardinfo -d /mnt/jffs2/hw_boardinfo_bakdecrypt_boardinfo -s /mnt/jffs2/hw_boardinfo.bak -d /mnt/jffs2/hw_boardinfo.bak_bak6、将 hw_boardinfo_bak 和 hw_boardinfo.bak_bak 通过 tftpd32.exe 上传到 tftpd32 文件夹根目录tftp -p -l hw_boardinfo_bak -r hw_boardinfo_bak 192.168.1.2tftp -p -l hw_boardinfo.bak_bak -r hw_boardinfo.bak_bak 192.168.1.2hw_boardinfo_bak 和 hw_boardinfo.bak_bak 会出现在你的 Tftpd32 文件夹中。复制一份到别的路径悉心保存好。7、电脑上用 HW Dollar2 打开修改 hw_boardinfo_bak 文件：7.1 把 10G EPON 改成 XGPON，修改参数obj.id = "0x00000001" ; obj.value = "5";obj.id = "0x00000059" ; obj.value = "5";7.1 还原 10G EPON，修改参数obj.id = "0x00000001" ; obj.value = "6";obj.id = "0x00000059" ; obj.value = "6";7.2 将光猫主 LAN 口的 MAC 地址改成老光猫的 MAC 地址(部分地区需要，如果设备注册无障碍，则跳过)：注：改完后尝试注册设备成功的话，跳过 设备标识号和 SN 码的修改obj.id = "0x0000000a" ; obj.value = "5C:XX:57:7B:5A:74";obj.id = "0x00000025" ; obj.value = "5C:XX:57:7B:5A:74";7.3 将光猫设备标识号改成老光猫的设备标识号(少数地区需要，以设备标识号 5C9157-43XXXXC91577B5A74 为例，其前 6 位字符串其实是主 LAN 口 MAC 地址的前 6 位，因此需要 MAC 一并修改才能完成全部设备识别码的修改)：注：改完后尝试注册设备成功的话，跳过 SN 码的修改obj.id = "0x00000019" ; obj.value = "43XX05C91577B5A74";7.4、将光猫 SN 码改成老光猫的 SN 码 (极少数地区需要)：obj.id = "0x00000002" ; obj.value = "48XX5443CE88DDA6";8、将电信界面切换至华为界面(无损、可逆)，使联通、移动宽带可以手动配置使用光猫：8.1 切换成华为界面obj.id = "0x0000001a" ; obj.value = "COMMON";obj.id = "0x0000001b" ; obj.value = "COMMON";obj.id = "0x00000031" ; obj.value = "NOCHOOSE";8.2 切换回电信界面obj.id = "0x0000001a" ; obj.value = "E8C";obj.id = "0x0000001b" ; obj.value = "FJCT";obj.id = "0x00000031" ; obj.value = "CHOOSE_XINAN";其中，FJCT 为福建电信地区代码。其他地区代码请自行搜索。9、修改完成并保存后，用 HW Dollar2.exe 软件打开 hw_boardinfo_bak 文件，选择 “V5” 再点击“计算”，形成加密文档后，保存为 hw_boardinfo 文件；10、使用 tftpd32.exe 将刚才修改后的 hw_boardinfo 文件上传到光猫；tftp -g -l hw_boardinfo -r hw_boardinfo 192.168.1.211、重启光猫。reboot第五部分 超级管理员密码的读取、修改；添加超级管理员账号1 超级密码的读取(适用于超级管理员账号密码被运营商 TR069 配置远程篡改的情况)1.1 超级管理员账号和密码在 hw_ctree.xml 文件里。将其通过 tftpd32.exe 上传到 Tftpd32 文件夹根目录；tftp -p -l hw_ctree.xml -r hw_ctree.xml 192.168.1.21.2、用 华为配置加解密工具 1.0 正式版.exe XML 解密 hw_ctree.xml 文件后，用 Notepad++ 或 Visual Studio Code 打开并修改文件；1.3、搜索超级管理员账号关键词 telecomadmin ，定位到 Password 得到一串乱码，这是超级管理员密码的加密形态。例如：UserName="telecomadmin" Password="$2$2DA.CXxv'Im"qVMN",0>)]1T[iyQS66@Q82,eR=$"1.4、将加密字符串完整复制到 华为配置加解密工具 1.0 的 密文解密对话框中，点击 $2 解密，密码就破译出来了。2、超级密码的修改。有时候，Password="" 双引号中的字符串可能经过特殊加密，使之破译出来的密码仍旧是乱码。这时，你可以修改 Password="你的密码" 并保存；3、超级管理员账号的添加。<X_HW_WebUserInfo NumberOfInstances="3"> 此处表示账号数量，与下方账号配置的行数相同。默认是 2，改成 3。<X_HW_WebUserInfoInstance InstanceID="1" ModifyPasswordFlag="0" UserName="useradmin" Password="$2_kDt2%`N30Cp]L/+E__RH%3;,r~<FG{>BnTL(RVF$" UserLevel="1" Enable="1" Alias="cpe-1" PassMode="0"/><X_HW_WebUserInfoInstance InstanceID="2" ModifyPasswordFlag="0" UserName="telecomadmin" Password="$2$2DA.CXxv'Im"qVMN",0>)]1T[iyQS66@Q82,eR=$" UserLevel="0" Enable="1" Alias="cpe-2" PassMode="0"/><X_HW_WebUserInfoInstance InstanceID="3" ModifyPasswordFlag="0" UserName="新账号" Password="密码" UserLevel="0" Enable="1" Alias="cpe-3" PassMode="0"/> 新添加行4、华为配置加解密工具 1.0 正式版.exe XML 加密 hw_ctree.xml 后，用 tftpd32.exe 上传到光猫；tftp -g -l hw_ctree.xml -r hw_ctree.xml 192.168.1.25、重启光猫后，配置生效。reboot第六部分 设备注册卡在 40% ITMS 下发的解决办法如果 MAC 地址、设备标识号、SN 码均修改后仍旧无法通过设备注册，卡在 40% ITMS 下发，修改 hw_ctree.xml 文件定位至<X_HW_UserInfo UserName="LOID 的加密字符串" UserId="" Status="99" Limit="5" Times="0" Result="99" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0" ForceSupport="1" SameWithPonInfo="1" X_HW_RegisterMode="1" />整行改成<X_HW_UserInfo UserName="" UserId="" Status="0" Limit="10" Times="0" Result="1" X_HW_InformStatus="0" X_HW_AcsCnnctSatus="0" ForceSupport="1" SameWithPonInfo="1" X_HW_RegisterMode="1" />加密 hw_ctree.xml 文件并上传至光猫，重启光猫后生效。第七部分 部分地区 SSID 的前缀 ChinaNet 限制修改的解决办法1、同第六部分修改 hw_ctree.xml 文件，搜索 ChinaNet ，找到 SSID 名称修改后保存，加密文档，上传配置，重启光猫后生效；第八部分 恢复有损转华为界面后，还原为原始的电信定制版界面1 解压 HN8145X6_E8C_jffs2 压缩包2、修改 customizepara.txt 文件2.1 将 customizepara.txt 修改扩展名为 customizepara.xml ，并用 华为配置加解密工具 1.0 XML 解密该文件；2.2 328505C91577B7724 改成你的设备识别码的 - 以后的 17 位字符串；2.3 sq45f 改成你的设备 useradmin 的密码；2.4 ChinaNet-euuK 改成你的设备默认 SSID 名称；2.5 wga99xg9 改成你的设备默认 SSID 的密码；注：以上信息在光猫底部的铭牌上均有记载。2.6 用 华为配置加解密工具 1.0 XML 加密该文件，并修改扩展名为 customizepara.txt；2.7 将文件上传至光猫的 /mnt/jffs2 对应路径。3、将文件上传至光猫的 /mnt/jffs2 对应路径cd /mnt/jffs2tftp -g -l choose_xml.tar.gz -r choose_xml.tar.gz 192.168.1.2tftp -g -l customize.txt -r customize.txt 192.168.1.2tftp -g -l customizepara.txt -r customizepara.txt 192.168.1.2cd /mnt/jffs2/customizetftp -g -l CHOOSE_XINAN.xml -r CHOOSE_XINAN.xml 192.168.1.2tftp -g -l choose_config.xml -r choose_config.xml 192.168.1.2tftp -g -l choose_result.xml -r choose_result.xml 192.168.1.2以广东原始配置文件为例tftp -g -l hw_default_gdct.xml -r hw_default_gdct.xml 192.168.1.2tftp -g -l hw_default_gdct.xml.crc -r hw_default_gdct.xml.crc 192.168.1.2tftp -g -l hw_default_gdgct.xml -r hw_default_gdgct.xml 192.168.1.2tftp -g -l hw_default_gdgct.xml.crc -r hw_default_gdgct.xml.crc 192.168.1.2cd /mnt/jffs2/choosetftp -g -l CHOOSE.xml -r CHOOSE.xml 192.168.1.2tftp -g -l choose_config.xml -r choose_config.xml 192.168.1.2tftp -g -l files -r files 192.168.1.22 上传完成后，按照第四部分 8.2 设置本地电信界面代码；3 重启光猫，超级访问光猫，再恢复出厂设置一次。即可恢复对应地区的完整电信界面。各地区GPON、EPON工作模式下的电信定制界面代码各电信定制界面代码兼容的最低固件版本号各电信定制界面代码对应的配置文件第九部分 其他修改1、华为光猫修改 SSID 地区的方法：hw_ctree.xml 和 hw_default_ctree.xml 中，搜索 RegulatoryDomain，将 CN 改成其他国家或地区代码，例如CN：中国AU：澳大利亚US：美利坚合众国其中，澳大利亚 AU 的理论信号最强。2、为光猫修改 SSID 最大连接设备数目 的方法：hw_ctree.xml 和 hw_default_ctree.xml 中，搜索 X_HW_AssociateNum，将数字改成 64X_HW_AssociateNum="64"3、为光猫修改 连接数 的方法：hw_ctree.xml 和 hw_default_ctree.xml 中，搜索 TotalTerminalNumber，将数字改成 0<X_HW_AccessLimit Mode="GlobalLimit" TotalTerminalNumber="16"/>改成<X_HW_AccessLimit Mode="Off" TotalTerminalNumber="0"/>文章节选自：https://www.chinadsl.net/thread-170109-1-1.html

搭建专属的密码管理工具——Vaultwarden 官方GitHub地址：https://github.com/dani-garcia/vaultwarden官方docker镜像地址（官方构建镜像在3个不同的容器注册中心都可用）：GitHub: ghcr.io/dani-garcia/vaultwardenDocker Hub: docker.io/vaultwarden/serverQuay: quay.io/vaultwarden/server官方配置参数介绍：https://github.com/dani-garcia/vaultwarden/wiki/Configuration-overview1、安装vaultwarden1.1 创建安装目录mkdir -p /root/data/docker_data/vaultwardencd /root/data/docker_data/vaultwardennano docker-compose.yml1.2 详细配置如下：version: '3' services: vaultwarden: container_name: vaultwarden image: vaultwarden/server:latest restart: unless-stopped volumes: - ./data/:/data/ ports: - 8000:80 environment: - PUSH_ENABLED=true # 启用移动客户端推送通知1 - PUSH_INSTALLATION_ID=8f16d34b-a70c-4d55-a1ef-b141002505a9 # 启用移动客户端推送通知2 - PUSH_INSTALLATION_KEY=DG6Xp5kmPUrXJKlfkN5j # 启用移动客户端推送通知3 - PUSH_RELAY_URI=https://push.bitwarden.eu # 启用移动客户端推送通知4 - PUSH_IDENTITY_URI=https://identity.bitwarden.eu # 启用移动客户端推送通知5 - DOMAIN=https://XX.XX.com # 这是您希望与您的Vaultwarden实例关联的域名。 - LOGIN_RATELIMIT_MAX_BURST=10 # 允许在一阵登录/两步验证尝试中的最大请求次数。 - LOGIN_RATELIMIT_SECONDS=60 # 这是来自同一IP的登录请求之间的平均秒数，在Vaultwarden限制登录次数之前。 - ADMIN_RATELIMIT_MAX_BURST=10 # 这与LOGIN_RATELIMIT_MAX_BURST相同，只争对admin面板。 - ADMIN_RATELIMIT_SECONDS=60 # 这与LOGIN_RATELIMIT_SECONDS相同 - ADMIN_SESSION_LIFETIME=20 # 会话持续时间 - ADMIN_TOKEN=RFKwm4gcotk222222 # 此值是Vaultwarden管理员面板的令牌（一种密码）。为了安全起见，这应该是一个长的随机字符串。如果未设置此值，则管理员面板将被禁用。建议openssl rand -base64 48 生成ADMIN_TOKEN确保安全 - SENDS_ALLOWED=true # 此设置决定是否允许用户创建Bitwarden发送 - 一种凭证共享形式。 - EMERGENCY_ACCESS_ALLOWED=false # 此设置控制用户是否可以启用紧急访问其账户的权限。例如，这样做可以在用户去世后，配偶可以访问密码库以获取账户凭证。可能的值：true / false。 - WEB_VAULT_ENABLED=true # 此设置决定了网络保险库是否可访问。一旦您配置了您的账户和客户端，停止您的容器，然后将此值切换为false并重启Vaultwarden，可以用来防止未授权访问。可能的值：true/false。 - SIGNUPS_ALLOWED=true # 此设置控制新用户是否可以在没有邀请的情况下注册账户。可能的值：true / false。 简单说一下：DOMAIN改成最后你要用的域名形式ADMIN_TOKEN可以在ssh里面输入openssl rand -base64 48生成SIGNUPS_ALLOWED等你注册好之后，如果你只是想自己用，可以把这边改成false理论上我们就可以输入 http://ip:8000 访问了。1.3 更新 vaultwardencd /root/data/docker_data/vaultwarden docker-compose pull docker-compose up -d # 请不要使用 docker-compose stop 来停止容器，因为这么做需要额外的时间等待容器停止；docker-compose up -d 直接升级容器时会自动停止并立刻重建新的容器，完全没有必要浪费那些时间。 docker image prune # prune 命令用来删除不再使用的 docker 对象。删除所有未被 tag 标记和未被容器使用的镜像 提示：WARNING! This will remove all dangling images. Are you sure you want to continue? [y/N] 输入Y利用 Docker 搭建的应用，更新非常容易～1.4 卸载 vaultwarden同样进入安装页面，先停止所有容器。cd /root/data/docker_data/vaultwarden docker-compose down cd .. rm -rf /root/data/docker_data/vaultwarden # 完全删除可以卸载得很干净。2、利用 Nginx Proxy Manager反向代理具体见：https://blog.inyes.net/index.php/archives/41/3、常见问题及注意点3.1自v1.29.0版本起，Vaultwarden默认启用了WebSocket。WebSocket通知用于通知浏览器、桌面和浏览器扩展Bitwarden客户端某些事件已经发生，例如密码数据库中的条目被修改或删除时。收到通知后，客户端可以采取适当的行动，比如刷新被修改的条目，或者从其本地缓存中移除被删除的条目。在这种通知方案中，Bitwarden客户端与Bitwarden服务器（在这种情况下是Vaultwarden）建立一个持久的WebSocket连接。每当服务器有事件要报告时，它就通过这个持久连接将事件发送给客户端。之前的版本需要一个反向代理，因为WebSocket运行在与默认HTTPS端口不同的端口上。自Vaultwarden版本 1.29.0 起，您可以激活移动客户端推送通知，以便在移动应用、网页扩展和网页保险库之间自动同步您的个人保险库，无需手动同步。3.2 admin页面此页面允许服务器管理员查看所有已注册用户并删除他们。即使在禁用注册的情况下，它也允许邀请新用户参考资料https://github.com/dani-garcia/vaultwardenhttps://blog.laoda.de/archives/docker-compose-install-vaultwarden

Debian 9/10/11/12添加开机自启动方法RC.LOCAL 1、添加RC-LOCAL.SERVICE以下为一整条命令，一起复制运行cat > /etc/systemd/system/rc-local.service <<EOF [Unit] Description=/etc/rc.local ConditionPathExists=/etc/rc.local [Service] Type=forking ExecStart=/etc/rc.local start TimeoutSec=0 StandardOutput=tty RemainAfterExit=yes SysVStartPriority=99 [Install] WantedBy=multi-user.target EOF2、新建RC-LOCAL文件以下为一整条命令，一起复制运行cat > /etc/rc.local <<EOF #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. # bash /root/bindip.sh exit 0 EOF3、添加权限并设置开机自启chmod +x /etc/rc.localsystemctl enable rc-localsystemctl start rc-local.service检查状态systemctl status rc-local.service返回Active:active信息，则成功。最后我们就可以在/etc/rc.loacl里，添加开机的自启命令什么的了。记住添加在exit 0之前。注意：更改自启脚本后，需要重新运行一下命令已使其生效。systemctl enable rc-localsystemctl start rc-local.service文章摘自：https://dengtao.me/blog/item/1539