标题: Vaultwarden自用的一套加强搭建方法
作者: #Shameless
板块: #开发调优
编号: 309521
帖子: https://linux.do/t/topic/309521
时间: 2024-12-23 21:18:21
摘要:

Cloudflare操作
初始默认设置。我是caddy仅放行了IPV6根据你自己的情况选择IPV4还是IPV6，`DNS` `记录`添加AAAA记录并当时开启小黄云。`SSL/TLS` `概述` 加密模式：完全（严格）


VPS操作
更新系统的软件包列表，升级所有已安装的软件包，清理不再需要的包，清理缓存，并通过 curl 下载并执行 Docker 的安装脚本
apt update -y && apt full-upgrade -y && apt --purge autoremove -y && apt autoclean -y && curl -fsSL https://get.docker.com | bash

创建 /etc/docker-data/vaultwarden 文件夹并进入该文件夹
sudo mkdir -p /etc/docker-data/vaultwarden && cd /etc/docker-data/vaultwarden

新建docker-compose.yaml文件
nano docker-compose.yaml

复制粘贴docker-compose.yaml文件内容，保存并退出。
services:
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    restart: unless-stopped
    environment:
      DOMAIN: "https://域名/生成一个最少16位大小写字母数字随机路径"
    volumes:
      - ./vw-data:/data

  caddy:
    image: caddy:2
    container_name: caddy
    restart: unless-stopped
    ports:
      - "[::]:80:80"
      - "[::]:443:443"
    volumes:
      - ./Caddyfile:/etc/caddy/Caddyfile:ro
      - ./caddy-config:/config
      - ./caddy-data:/data
    environment:
      DOMAIN: "https://域名"
      EMAIL: "邮箱"
      LOG_FILE: "/data/access.log"

创建Caddyfile文件
nano Caddyfile

复制Caddyfile文件内容，保存并退出。
:80 {
    abort
}

:443 {
    tls /data/default_server.crt /data/default_server.key {
        protocols tls1.3
    }
    abort
}

{$DOMAIN} {
    log {
        level INFO
        output file {$LOG_FILE} {
            roll_size 10MB
            roll_keep 10
        }
    }

    tls {$EMAIL} {
        protocols tls1.3
    }

    encode zstd gzip

    route {
        reverse_proxy /生成一个最少16位大小写字母数字随机路径/* vaultwarden:80 {
            header_up X-Real-IP {http.request.header.Cf-Connecting-Ip}
        }

        handle /* {
            abort
        }
    }
}

创建一个自签证书防止IP暴露域名
sudo mkdir -p /etc/docker-data/vaultwarden/caddy-data && sudo openssl req -x509 -nodes -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 -keyout /etc/docker-data/vaultwarden/caddy-data/default_server.key -out /etc/docker-data/vaultwarden/caddy-data/default_server.crt -days 36500 -subj "/C=US/ST=State/L=City/O=Organization/OU=Organizational Unit/CN=Common Name"

启动容器
docker compose up -d

打开浏览器进入域名https://域名/生成一个最少16位大小写字母数字随机路径/
创建账号，导入密码，创建两步验证（建议使用第三方App，密码和2FA分离，鸡蛋不要装在一个篮子，我用的Aegis，建议分2个设备安装导入2FA，2FA数据加密导出后再套一层GPG加密存放云端U盘和电脑，有2FA新增就闲时手动多端数据同步），再验证非正确路径是否会访问不了。
新增关闭页面并禁用注册
nano docker-compose.yaml

在 vaultwarden environment下新增
SIGNUPS_ALLOWED: "false"
WEB_VAULT_ENABLED: "false"

格式与DOMAIN对齐，保存并退出。
重启docker
docker compose up -d && docker compose restart

再验证正确路径访问是否关闭了网页端
进入Cloudflare操作
安全性 WAF 自定义规则 编辑表达式 加入了仅自己设置的IP访问外加caddy证书续签的访问
(ip.src in {允许访问的IPV4地址，多IP的话中间空格}) or (ip.src in {允许访问的IPV6地址，多IP的话中间空格}) or (http.user_agent eq "acme.zerossl.com/v2/DV90" and ip.src eq 2a0e:ac00:231:8080::a31:803d)

采取措施 跳过 要跳过的 WAF 组件 所有其余自定义规则  放置位置 第一个
创建第二个阻止规则 编辑表达式 ，阻止域名访问，外加censys.io
(http.host eq "域名") or (ip.src in {162.142.125.0/24 167.94.138.0/24 167.94.145.0/24 167.94.146.0/24 167.248.133.0/24 199.45.154.0/24 199.45.155.0/24 206.168.34.0/24 2602:80d:1000:b0cc:e::/80 2620:96:e000:b0cc:e::/80 2602:80d:1003::/112 2602:80d:1004::/112}) or (http.user_agent eq "Mozilla/5.0 (compatible; CensysInspect/1.1; +https://about.censys.io/)")

采取措施 阻止
分别用设置允许的IP例如梯子去访问，和不在允许IP列表例如家宽，验证是否生效。
安装Watch­tower 自动1小时检查docker镜像容器更新，删除旧镜像。
docker run -d \
    --name watchtower \
    --restart unless-stopped \
    -v /var/run/docker.sock:/var/run/docker.sock \
    containrrr/watchtower -c \
    --interval 3600

安装GNU Privacy Guard 和 rclone
sudo apt-get install gnupg
curl https://rclone.org/install.sh | sudo bash

生成 GPG 密钥
gpg --full-generate-key

导出私钥，并SFTP下载到本地，Windows端推荐Gpg4win
gpg --export-secret-keys 密钥ID > /root/private_key.gpg

Google Drive API 与to­ken看这篇 Rclone挂载 Google Drive 教程
编辑 crontab 创建定时备份同步云端
crontab -e

光标移到最下方新增
0 8 * * * tar -czf - /etc/docker-data | gpg --encrypt --recipient "GPG密钥ID" -o /root/Vaultwarden.tar.gz.gpg --yes && rclone c

标题: 尝试vcpkg和cmake创建简单OpenGL小程序时出现连接错误
作者: #油炸肉丸
板块: #开发调优
编号: 309523
帖子: https://linux.do/t/topic/309523
时间: 2024-12-23 21:18:58
摘要:

佬友们好，最近尝试通过重构github上找到的一些OpenGL小游戏来学游戏开发。但是在IDE是CLion的环境下，用cmake和vcpkg搭建简易架子时却报错了，似乎是连接错误。。在这贴下代码和报错，大佬来帮忙看看 
完整代码
CMakeLists.txt
cmake_minimum_required(VERSION 3.27)
project(AntWare0 VERSION 0.1.0)

# 设置C++标准
set(CMAKE_CXX_STANDARD 17)

# 查找所需的依赖包
find_package(GLEW REQUIRED)
find_package(SFML CONFIG REQUIRED
        COMPONENTS system window graphics audio)
find_package(GLM REQUIRED)
find_package(assimp CONFIG REQUIRED)
find_package(RapidJSON REQUIRED)

# 收集源文件
file(GLOB_RECURSE SOURCES
        "src/*.cpp"
)

# 创建可执行文件
add_executable(${PROJECT_NAME} ${SOURCES})

# 添加头文件目录
target_include_directories(${PROJECT_NAME} PRIVATE
        ${CMAKE_CURRENT_SOURCE_DIR}/include
)

# 链接所需的库
target_link_libraries(${PROJECT_NAME} PRIVATE
        sfml-system
        sfml-window
        sfml-graphics
        sfml-audio
        GLEW::GLEW
        glm::glm
        assimp::assimp
)

# Windows平台特定

标题: 关于托管在CF的cloudns域名给pages自定义域
作者: #bjjlvy
板块: #搞七捻三
编号: 309526
帖子: https://linux.do/t/topic/309526
时间: 2024-12-23 21:19:48
摘要:

域名已经在CF激活了，为啥给pages添加域名跟其他顶级域名不一样呢
我是直接在cf添加就行，还是必须要到cloudns上也去设置一遍（已经做了泛域名解析）

标题: 每日资源分享
作者: #xiaoyang
板块: #资源荟萃
编号: 309538
帖子: https://linux.do/t/topic/309538
时间: 2024-12-23 21:27:07
摘要:

【2025《衡中学案》高考一轮总复习 数学】

链接：点击直达
适合人群：备战高考的学子们，数学一轮复习必备！

【零基础日常妆容课】39节 马小花

链接：点击直达
适合人群：化妆新手，想要提升日常妆容技巧的你！

【北大教授韩茂莉讲中国历史地理（完结）】

链接：点击直达
适合人群：对中国历史地理感兴趣的学习者，深入浅出的讲解不容错过！

【幼儿分级英语启蒙动画《女王带你唱读Raz》340集】

链接：点击直达
适合人群：幼儿家长，英语启蒙从这里开始！

【清粥茶画会2024手绘水彩课】

链接：点击直达
适合人群：水彩爱好者，手绘技能提升必备！

【奇门遁甲恋爱婚姻判断思路】

链接：点击直达
适合人群：对奇门遁甲感兴趣的朋友，探索恋爱婚姻的奥秘！

【蝶变高考《高中数学小题必刷·2025版》】

链接：点击直达
适合人群：高中学子，数学小题强化训练，高考必备！

【《小学1-6年级上册考试试卷》 提升孩子成绩】

链接：点击直达
适合人群：小学生家长，全面提升孩子学习成绩！

【宝贝听书——小孩故事200篇】

链接：点击直达
适合人群：孩子睡前故事，200篇故事陪伴成长！

【利奥叔《利奥背书法：背书技巧系统课》】

链接：点击直达
适合人群：需要提升记忆力和背书技巧的学习者，系统学习背书法！

最后分享下自己的小站点：https://zym.yangzs.cn

标题: 🔥 老男孩-Python全栈开发脱产班16期
作者: #tomm
板块: #资源荟萃
编号: 309546
帖子: https://linux.do/t/topic/309546
时间: 2024-12-23 21:34:37
摘要:

课程详情
 课程介绍
老男孩-Python全栈开发脱产班16期
课件源码自解压打包
课程目录：
01-Python基础
02-面向对象,模块和包
03-网络编程
04-前端
05-数据库
06-Django
07-路飞学城
08-Linux
09-flask+智能玩具
10-爬虫
11-数据分析
12-ansible
13-SQLAlchemy
14-复习

 重要提醒
重要说明：
这些资料原本是通过付费获得的，容易和谐，失效请评论留言，我会补发，我会优先回复评论，无重大事情不要私信，私信无法删除。
 资料来源：

 付费网站
 付费社群
 私域资源


尽快保存： 资源数量庞大，建议尽快保存全部或只保存自己可能需要的部分，避免资源和谐后无法获取。


新用户必读： 如果你是没有使用过夸克的用户，一定要使用手机【夸克APP】，先保存资源里面一个目录，系统会送1T空间，这样子你才有足够的空间一次性保存下，千万不要先使用电脑端或者网页保存，不然没有空间送（之前评论区已经有佬友痛失机会了）。

 失效补发承诺：

如果您发现资源已经失效，不必担心！
只要我仍持有该资源，您可以在评论区留言告知，我一定补发!!！

 温馨提示： 请及时下载资源，减少因和谐导致的不便。
 免责声明：

本资源供个人学习交流使用，不得将上述内容用于商业或者非法用途，否则产生的一切后果自行承担！资源来源于网络，版权归原作者所有，如有侵权请联系删除!!

 获取方式
喜欢的佬友自取复制下面口令，打开最新版「夸克APP」，把口令粘贴到夸克搜索栏，即可获取。
口令一
伏脂蝮蛇鏊勺颂洞座

口令二
/~45fb35EwnI~:/

链接

  
      

      pan.quark.cn
  

  
    

夸克网盘分享

  夸克网盘是夸克推出的一款云服务产品，功能包括云存储、高清看剧、文件在线解压、PDF一键转换等。通过夸克网盘可随时随地管理和使用照片、文档、手机资料，目前支持Android、iOS、PC、iPad。

标题: 关于 #推广 的一些疑惑
作者: #sigazen
板块: #运营反馈
编号: 309550
帖子: https://linux.do/t/topic/309550
时间: 2024-12-23 21:40:08
摘要:

1.分享和自己没有利益关系的纯开源项目，构不构成推广呢？比如说，最近很多佬友注册了serv00，我分享一些可部署的有趣项目，并给出了github链接，需要加 推广 吗？又如果给出的链接指向本论坛呢？又如果分享的项目是自己的呢？
2.如果我介绍和自己没有利益关系的非公益项目（不带aff），构不构成推广呢？比如说，介绍一下硅基流动上了什么新模型，并给出官网链接。

标题: 能否加入点赞主题的快捷键
作者: #Jarvis
板块: #运营反馈
编号: 309559
帖子: https://linux.do/t/topic/309559
时间: 2024-12-23 21:52:32
摘要:

经常是读完评论主贴后才想着点赞主贴。这时 j/k 很难定位到主贴
能不能像 回复 那样 l 点赞帖子, L 点赞主题
@neo

标题: 文生图模型当前sota是哪个或那几个
作者: #Oreki
板块: #资源荟萃
编号: 309560
帖子: https://linux.do/t/topic/309560
时间: 2024-12-23 21:53:11
摘要:

求问各位佬友们当前最好用的文生图模型是哪个？国内国外的都可以。想要试试效果

标题: 看 猫 😺 ！
作者: #思無邪
板块: #搞七捻三
编号: 309563
帖子: https://linux.do/t/topic/309563
时间: 2024-12-23 21:53:41
摘要:

标题: 有可以上传一整个文件夹项目的chat ui吗
作者: #wm（大帅哥饲主版）
板块: #搞七捻三
编号: 309564
帖子: https://linux.do/t/topic/309564
时间: 2024-12-23 21:55:35
摘要:

被上传文件打败了)

标题: 开源和 Github 害死程序员？你怎么看
作者: #fangyuan99
板块: #搞七捻三
编号: 309567
帖子: https://linux.do/t/topic/309567
时间: 2024-12-23 21:58:03
摘要:

原文： https://www.zhihu.com/question/389889237/answer/51437153795

把github 停掉，全世界的程序员还能多活10年。
全世界的程序员在Git 上卷生卷死，被别人一忽悠什么共享、创新，弄个简单的开源协议，利润被互联网巨头和云服务商们拿走，然后一群普通程序员现实里被裁员快饿死了。
有什么网站开源最新的原研药 药品配方和制造工艺吗；
有什么网站天天开源 高级合金的配比和制造工艺吗；
有什么有网站开源光刻胶的化学成分和制造流程吗；
各种大模型开源的此起彼伏，英伟达H100的设计图纸开源不？

开源对于一部分程序员来说，是有时代红利的，但是对于程序员整个群体来说，开源造成了工程经验和技术经验的通货膨胀。

标题: 请教一下大佬们怎么在用clash的同时让steam直连以使用加速器呀
作者: #M Untitled
板块: #开发调优
编号: 309570
帖子: https://linux.do/t/topic/309570
时间: 2024-12-23 21:59:29
摘要:

发现使用clash后无论添加多少规则（把网上的好多规则都加上去了）还是间歇性无法直连steam（加载不出商店），而且就算换成direct也一样，只有关闭系统代理才能解决。
不知道大家都是怎么设置的，用的uu加速器，用迅游的话倒是可以加载steam商店，但是clash直接失效只能重启了。

标题: Grok已推出独立的iOS客户端
作者: #Archdroid
板块: #搞七捻三
编号: 309573
帖子: https://linux.do/t/topic/309573
时间: 2024-12-23 22:00:59
摘要:

目前只有iOS端的个别区有，下载地址‎Grok­ on the App Store
不知道Android什么时候能出？

标题: 【有预约到的不】蛇年纪念币预约
作者: #vifeel
板块: #搞七捻三
编号: 309580
帖子: https://linux.do/t/topic/309580
时间: 2024-12-23 22:03:55
摘要:

RT,蛇年纪念币有佬预约上咩

标题: Open WebUI有什么好用的函数推荐？
作者: #Mozi
板块: #开发调优
编号: 309582
帖子: https://linux.do/t/topic/309582
时间: 2024-12-23 22:05:18
摘要:

https://openwebui.com/tools