首页 文章 精选 留言 我的

精选列表

搜索[基础搭建],共10000篇文章
优秀的个人博客,低调大师

五分钟搭建!一款开源专属密码管理工具-Vaultwarden

随着我们生活中账户数量的增加,记住多个不一样的密码着实困难,同时保持这些密码的安全性更是至关重要。密码管理工具的出现恰到好处地解决了这一问题,不仅能安全地存储和管理我们的密码,还提供了额外的安全功能,如二次验证和密码生成器等,下面为大家推荐一款密码管理工具—Vaultwarden。 应用简览 Vaultwarden 是一个开源的密码管理工具,以其轻量级和高效性著称,为个人和团队提供了一个安全可靠的方式来存储和管理密码。作为 Bitwarden 的非官方 Rust 实现,它特别适合那些寻求在资源受限的环境下运行密码管理解决方案的用户。Vaultwarden 通过强大的安全功能,如端到端加密和二次验证,确保了用户数据的安全,同时它的自托管能力让用户拥有对自己数据的完全控制。 主要功能 端到端加密:Vaultwarden 使用端到端加密技术确保您的密码和敏感信息在服务器上存储时保持加密状态,只有用户可以解密其数据。 跨平台同步:支持在多个设备和平台之间同步密码和数据,以及主流浏览器的扩展插件。 自托管能力:与依赖第三方云服务不同,Vaultwarden 允许用户自行托管服务器,给予用户对数据存储和传输的完全控制。 用户和组管理:支持多用户使用,包括组织账户管理,使得团队可以方便地共享和管理密码。 二次验证(2FA):增加安全层次,支持多种二次验证方法,如TOTP、U2F等,为账户安全添加额外保护。 安全密码生成器:内置密码生成器,帮助用户创建复杂且难以猜测的密码,以提高账户安全性。 安全笔记和文件存储:除了密码,用户还可以安全地存储敏感笔记和文件,确保所有敏感信息都受到保护。 数据导入/导出功能:允许用户从其他密码管理器轻松迁移数据,或者备份自己的数据。 应用特色 一、多类型密码分类 Vaultwarden 允许用户将存储的信息进行多种分类,如网站密码、安全笔记、银行账户信息等,帮助用户高效管理各类数据。这种分类方式不仅使得查找和更新信息变得更加容易,而且提高了整体的组织效率。 二、双重登录验证 为了提升账户安全性,Vaultwarden 支持双重登录验证(2FA),包括时间基于的一次性密码(TOTP)、短信验证码和物理安全密钥等多种验证方式。这一层额外的安全措施确保了即便密码被泄露,账户信息也能得到保护。 三、密码生成 Vaultwarden 配备了一个强大的密码生成工具,能够根据用户设定的参数(如长度和字符类型)生成难以猜测的密码。这项功能对于创建高安全性的新密码或更新旧密码至关重要,帮助用户避免使用简单或重复的密码,增强账户安全。 四、导入导出 Vaultwarden 提供了数据的导入和导出功能,使用户能够从其他密码管理工具方便地迁移数据,或者为了备份目的导出自己的数据。这种灵活性让用户可以无缝地在不同服务间转移数据,同时确保了数据的持久性和可访问性。 安装指南 进入云原生应用市场 搜索 Vaultwarden 进入详情,选择包类型(本应用支持,docker安装,ram安装) 点击安装,执行相应命令即可。如有疑问可参阅使用文档或加入社区 关于云原生应用市场 云原生应用市场是一个汇聚了各类开源软件的应用市场,不仅可以作为你自己的 Helm Chart 仓库,提供丰富多样的Helm应用,还有 Docker 应用、Rainbond 应用模板、信创应用等多种选择。 官网:https://hub.grapps.cn/ 微信群:关注 云原生应用市场 公众号加入技术交流群
2024-02-21
优秀的个人博客,低调大师

Proxy-Go v11.2 发布,新增灵活指定出口 IP,分分钟搭建提供 IP 代理集群服务!

预祝各位oscer国庆节快乐,goproxy也迎来11.2国庆版本。 新增特性: 1、--bind-ip参数的IP部分,支持指定网卡名称,通配符,还能指定多个,详细说明如下: 指定网卡名称,比如:--bind-ip eth0:7777,那么客户端访问7777端口,出口IP就是eth0网卡的IP。 网卡名称支持通配符,比如:--bind-ip eth0.*:7777,那么客户端访问7777端口,出口IP就是eth0.开头网卡的IP中随机选择的一个。 IP支持通配符,比如:--bind-ip 192.168.?.*:7777,那么客户端访问7777端口,出口IP就是机器所有IP中,匹配192.168.?.*的IP中随机选择的一个。 还可以是网卡名称和IP的多个组合,多个使用半角逗号分割,比如:--bind-ip pppoe??,192.168.?.*:7777,那么客户端访问7777端口,出口IP就是机器网卡名称匹配pppoe?? 和机器所有IP中匹配192.168.?.*的IP中随机选择的一个。 通配符*代表0至任意多个字符,?代表1个字符。 如果网卡IP发生变化,也会实时生效。 可以通过--bind-refresh参数,指定刷新本地网卡信息的间隔,默认5,单位秒。 2、所有日志重构,使用gmc框架,日志输出更加规范,排查问题更准确。 手册新增典型用法,13,14,15。 手册地址 13.典型用法-拨号VPS 为了方便说明,假设背景情况如下: 1、vps有一个主网卡,名称是eth0,ip是1.1.1.1,然后vps可以pppoe拨号,拨号建立的网卡名称前缀都是pppoe_。 实现的效果: 提供动态IP代理服务,客户端访问1.1.1.1的代理端口7777,可以使用拨号的ip随机选择一个作为出口,7777端口支持代理认证。 7777端口同时支持http/socks5代理。 操作步骤: vps执行proxy sps -p :7777 --bind-ip pppoe_*:7777 -a user1:password1 -a user2:password2 。 命令中-a是设置代理认证用户,多个用户,可以重复-a参数,格式是:用户名:密码。 更多认证方式可以参考手册API认证,认证部分。 14.典型用法-多IP的VPS 为了方便说明,假设背景情况如下: 1、vps有一个主网卡,名称是eth0,ip是1.1.1.1,然后eth0配置了255个子网卡并设置了IP,比如:eth0:1,eth0:255,子网卡名称前缀都是:eth0:。 实现的效果: 提供动态IP代理服务,客户端访问1.1.1.1的代理端口7777,可以使用配置的255个子网卡的ip中随机选择一个作为出口,7777端口支持代理认证。 7777端口同时支持http/socks5代理。 操作步骤: vps执行proxy sps -p :7777 --bind-ip eth0::7777 -a user1:password1 -a user2:password2 。 命令中-a是设置代理认证用户,多个用户,可以重复-a参数,格式是:用户名:密码。 更多认证方式可以参考手册API认证,认证部分。 15.典型用法-拨号的VPS集群 为了方便说明,假设背景情况如下: 1、有一批vps,它们每个都有一个主网卡配置了固定的IP:x.x.x.x,然后vps可以pppoe拨号,拨号建立的网卡名称前缀都是pppoe_。 2、有一个VPS作为代理入口,它的ip是2.2.2.2。 实现的效果: 2.2.2.2提供动态IP代理服务,客户端访问2.2.2.2的代理端口8888,可以随机选择拨号vps集群中一个,然后使用拨号vps的拨号ip随机选择一个作为出口ip,8888端口支持代理认证。 8888端口同时支持http/socks5代理。 操作步骤: 拨号VPS: 拨号的vps执行proxy sps -p :7777 --bind-ip pppoe_:7777 。 入口VPS: 2.2.2.2 的vps执行proxy sps -p :8888 -a user1:password1 -a user2:password2 -P http://x.x.x.1:7777 -P http://x.x.x.2:7777。 命令中-a是设置代理认证用户,多个用户,可以重复-a参数,格式是:用户名:密码。 x.x.x.1,x.x.x.2是拨号vps的固定IP,有多个,重复-P参数即可 更新: v10.7及以后版本,执行:proxy update,即可完成快速更新到最新版。 特色功能 链式代理,程序本身可以作为一级代理,如果设置了上级代理那么可以作为二级代理,乃至N级代理。 通讯加密,如果程序不是一级代理,而且上级代理也是本程序,那么可以加密和上级代理之间的通讯,采用底层tls高强度加密,安全无特征。 智能HTTP代理,HTTPS代理,SOCKS5代理,会自动判断访问的网站是否屏蔽,如果被屏蔽那么就会使用上级代理(前提是配置了上级代理)访问网站;如果访问的网站没有被屏蔽,为了加速访问,代理会直接访问网站,不使用上级代理。 域名黑白名单,更加自由的控制网站的访问方式。 跨平台性,无论你是widows,linux,还是mac,甚至是树莓派,都可以很好的运行proxy。 多协议支持,支持HTTP(S),TCP,UDP,Websocket,SOCKS5代理。 TCP/UDP端口转发。 游戏盾,游戏代理,高仿服务器。 内网穿透,P2P传输,协议支持TCP和UDP,针对HTTP的优化穿透。 SSH中转,HTTP(S),SOCKS5代理支持SSH中转,上级Linux服务器不需要任何服务端,本地一个proxy即可开心上网。 KCP协议支持,HTTP(S),SOCKS5代理支持KCP协议传输数据,降低延迟,提升浏览体验。 动态选择上级代理,通过外部API,HTTP(S),SOCKS5,SPS代理可以实现基于用户或者IP的限速,连接数限制,动态获取上级。 灵活的上级分配,HTTP(S),SOCKS5,SPS代理可以通过配置文件实现基于用户或者IP的限速,连接数限制,指定上级。 反向代理,支持直接把域名解析到proxy监听的ip,然后proxy就会帮你代理访问需要访问的HTTP(S)网站。 透明HTTP(S)代理,配合iptables,在网关直接把出去的80,443方向的流量转发到proxy,就能实现无感知的智能路由器代理。 协议转换,可以把已经存在的HTTP(S)或SOCKS5或SS代理转换为一个端口同时支持HTTP(S)和SOCKS5和SS代理,转换后的SOCKS5和SS代理如果上级是SOCKS5代理,那么支持UDP功能,同时支持强大的级联认证功能。 自定义底层加密传输,http(s)\\sps\\socks代理在tcp之上可以通过tls标准加密以及kcp协议加密tcp数据,除此之外还支持在tls和kcp之后进行自定义加密,也就是说自定义加密和tls|kcp是可以联合使用的,内部采用AES256加密,使用的时候只需要自己定义一个密码即可。 底层压缩高效传输,http(s)\\sps\\socks代理在tcp之上可以通过自定义加密和tls标准加密以及kcp协议加密tcp数据,在加密之后还可以对数据进行压缩,也就是说压缩功能和自定义加密和tls|kcp是可以联合使用的。 安全的DNS代理,可以通过本地的proxy提供的DNS代理服务器与上级代理加密通讯实现安全防污染的DNS查询。 负载均衡,高可用,HTTP(S)\\SOCKS5\\SPS代理支持上级负载均衡和高可用,多个上级重复-P参数即可。 指定出口IP,HTTP(S)\\SOCKS5\\SPS\\TCP代理支持客户端用入口IP连接过来的,就用入口IP作为出口IP访问目标网站的功能。如果入口IP是内网IP,出口IP不会使用入口IP 支持限速,HTTP(S)\\SOCKS5\\SPS\\TCP代理支持限速。 支持限连接数,HTTP(S)\\SOCKS5\\SPS\\TCP代理支持限连接数。 SOCKS5代理支持级联认证。 证书参数使用base64数据,默认情况下-C,-K参数是crt证书和key文件的路径,如果是base64://开头,那么就认为后面的数据是base64编码的,会解码后使用。 支持客户端IP黑白名单,更加安全的控制客户端对代理服务的访问,如果黑白名单同时设置,那么只有白名单生效。socks/http(s)/sps/tcp/udp/dns/内网穿透bridge/内网穿透tbridge,都支持客户端IP黑白名单。 端口范围批量监听,HTTP(S)\\SOCKS5\\SPS\\TCP代理支持指定端口范围监听,避免启动过多进程,提高性能。 下载地址: Gitee Github
2021-09-27
优秀的个人博客,低调大师

Linux系统:centos7下搭建ZooKeeper3.4中间件,常用命令总结

本文源码:GitHub·点这里 || GitEE·点这里 一、下载解压 1、Zookeeper简介 Zookeeper 作为一个分布式的服务框架,主要用来解决分布式集群中应用系统的一致性问题,它能提供基于类似于文件系统的目录节点树方式的数据存储,但是 Zookeeper 并不是用来专门存储数据的,它的作用主要是用来维护和监控你存储的数据的状态变化。通过监控这些数据状态的变化,从而可以达到基于数据的集群管理。 2、下载 环境版本centos7zookeeper 3.4.14 [root@localhost mysoft]$ cd /usr/local/mysoft/ [root@localhost mysoft]$ wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.14/zookeeper-3.4.14.tar.gz [root@localhost mysoft]# tar -zxvf zookeeper-3.4.14.tar.gz [root@localhost mysoft]# mv zookeeper-3.4.14 zookeeper3.4 二、修改配置文件 1、数据和日志目录 [root@localhost /]# mkdir -p data/log/zkp1.log [root@localhost /]# mkdir -p data/zkpdata/zkp1 2、修改配置 [root@localhost mysoft]# cd zookeeper3.4/conf/ [root@localhost conf]# cp zoo_sample.cfg zoo.cfg [root@localhost conf]# vim zoo.cfg # 修改如下两块内容,其他默认 dataDir=/data/zkpdata/zkp1 dataLogDir=/data/log/zkp1.log 3、配置文件说明 1)tickTime 心跳检查的时间。 2)initLimit 集群中的从服务器与主服务器之间初始连接时能容忍的最多心跳数(tickTime的数量)。 3)syncLimit 集群中从服务器与主服务器之间的请求和答应最多能容忍的心跳数。 4)dataDir 数据存放目录。 5)dataLogDir 日志存放目录。 6)clientPort 客户端连接的接口,客户端连接zookeeper服务器的端口,服务器端会监听这个端口,默认是2181。 三、启动运行 1、启动服务端 [root@localhost bin]# pwd /usr/local/mysoft/zookeeper3.4/bin [root@localhost bin]# /usr/local/mysoft/zookeeper3.4/bin/zkServer.sh start /usr/local/mysoft/zookeeper3.4/conf/zoo.cfg ZooKeeper JMX enabled by default Using config: /usr/local/mysoft/zookeeper3.4/conf/zoo.cfg Starting zookeeper ... STARTED [root@localhost bin]# ps -aux |grep zookeeper 2、启动客户端 [root@localhost /]# cd /usr/local/mysoft/zookeeper3.4/bin/ [root@localhost bin]# ./zkCli.sh Connecting to localhost:2181 四、常用操作命令 ## 创建节点 [zk: localhost:2181(CONNECTED) 2] create /cicada cicada-smile1 Created /cicada [zk: localhost:2181(CONNECTED) 8] create /cicada2 cicada-smile2 Created /cicada2 [zk: localhost:2181(CONNECTED) 4] get /cicada cicada-smile1 ## 查看目录 [zk: localhost:2181(CONNECTED) 5] ls / [zookeeper, cicada, cicada2] ## 查看指定目录 [zk: localhost:2181(CONNECTED) 17] ls / zookeeper [com.ptp.user.service.UserService] ## 删除节点 [zk: localhost:2181(CONNECTED) 10] delete /cicada ## 删除目录全部 [zk: localhost:2181(CONNECTED) 18] rmr /cicada2 [zk: localhost:2181(CONNECTED) 19] ls /cicada2 Node does not exist: /cicada2 ## 查看剩下节点 [zk: localhost:2181(CONNECTED) 13] ls / [zookeeper] 五、源代码地址 GitHub·地址 https://github.com/cicadasmile/linux-system-base GitEE·地址 https://gitee.com/cicadasmile/linux-system-base
2019-09-30
优秀的个人博客,低调大师

36.FFmpeg+OpenCV直播推流(搭建crtmpserver服务器并使用ffmepg,vlc测试推流播放)

开发环境 Ubuntu 16 64位+Windows10 开发过程 1.登录Ubuntu切换到root用户(减少权限问题),执行以下命令 apt update 它的作用是同步 /etc/apt/sources.list 和 /etc/apt/sources.list.d 中列出的源的索引,这样才能获取到最新的软件包。它只是更新了apt的资源列表,没有真正的对系统执行更新。如果需要,要使用apt-get upgrade来更新 2.源更新之后,开始下载crtmpserver wget https://codeload.github.com/j0sh/crtmpserver/zip/centosinit 下载完成后,在目录下可以看到如下 root@ubuntu:~# ls centosinit 3.我们需要openssh网络协议的支持,执行以下命令下载libssl-dev apt install libssl-dev libssl-dev是OpenSSL通用库。SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。4.然后我们需要解压crtspserver,解压需要使用unzip,如果没有安装,就先安装 apt install unzip unzip crtmpserver 5.解压成功之后进入crtmpserver的以下目录中 root@ubuntu:~/crtmpserver-centosinit/builders/cmake# ls androidapplestreaming CMakeFiles common lua run toolchain-sourcery_g++_lite.cmake vmtests applications cmake_find_modules crtmpserver Makefile tests trafficdissector cleanup.sh cmake_install.cmake debianpackage.patch package.sh thelib vg.sh CMakeCache.txt CMakeLists.txt ltib precompiled.gch tinyxml vm 执行命令 cmake . 命令执行成功的前提是g++已经被安装,如果没有,则会提示错误,通过以下命令安装 apt install g++ 6.cmake .命令执行完之后,在同样的目录下执行make命令 make make的执行基于CMakeLists文件的存在,所以,这也是需要在这个目录下执行的原因7.make编译完成之后,我们就可以开启crtmpserver服务器了,执行下边的命令 ./crtmpserver/crtmpserver ./crtmpserver/crtmpserver.lua 执行后可以看到服务器已经开启的画面此时服务器已经进入了接收推流的状态8.接下来,我们使用ffmpeg命令行推流试试 ffmpeg -i path(视频文件地址) -f flv rtmp://192.168.1.1:1932/live/test -i 指定视频路径-f 执行格式,推流使用flv,及时你的是mp4,你也不能使用-f mp4192.168.1.1是你Ubuntu的ip地址,1932是crtmpserver的端口号,可以从上边的图上看到 执行后,我们打开vlc播放器将这个地址输入到这里,点击媒体->打开网络串流输入这个地址,可以看到视频正常播放了9.可能存在的几个问题 a.视频非常模糊 因为ffmepg对视频编码进行了处理,我们将推流的命令改为 ffmpeg -i 文件 -f flv -c copy rtmp:..... 可以看到清晰了很多,这是因为做了直接copy处理 b.你的视频地址输入vlc中,没有播放 如果此时服务器正常,推流也正常的情况下,这种情况,可能是推流已经结束了,所以要看到视频需要保证你接收推流的时间一定要在推流没有结束之前进行,也就是看你手速了,短视频很快就推完了
2018-11-19
优秀的个人博客,低调大师

从云下到云上,企业的网络安全应该怎么搭建,这么多告警,该如何归类?

如今,企业处在数字化转型的拐点,安全问题很可能阻碍企业弯道超车。从美国三大征信公司之一的Equifax数据泄露,股价下跌30%,CEO、CTO引咎辞职;到横扫150个国家、30万终端的WannaCry蠕虫病毒; 国内到国外,即使层层隔离,但哪怕是许多号称安全的内网都未幸免于难。互联网大数据快速发展,传统企业处在数字化转型的拐点,除了业务架构的切换,还会面临企业安全架构在新威胁框架中失效的问题。 阿里云承载了全国40%的网站,平均每天成功抵御16亿次来自全球各地的攻击,对企业网络安全建设有着非常丰富的经验。如线下机房使用云Saas化服务部署,阿里云waf这类产品现在已经不限制客户业务是否在云上,比如主机安全方面完全可以部署安骑士线下独立版。阿里云云平台安全团队,主要工作是保障阿里云云平台的安全。随着阿里云业务的不断发展壮大,从最初的
2017-12-21

资源下载

更多资源
优质分享App

优质分享App

近一个月的开发和优化,本站点的第一个app全新上线。该app采用极致压缩,本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

时间: 2025-12-03 大小: 4.36MB 下载: 23次
Mario

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长,特征是大鼻子、头戴帽子、身穿背带裤,还留着胡子。与他的双胞胎兄弟路易基一起,长年担任任天堂的招牌角色。

时间: 2025-12-12 大小: 211.28KB 下载: 54次
腾讯云软件源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。

时间: 2026-01-27 大小: 1MB 下载: 5次
Rocky Linux

Rocky Linux

Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。

时间: 2026-01-03 大小: 1.42GB 下载: 2次
热门标签
Kubernetes Rocky Docker Nacos3 HarmonyOS6 Service Mesh SpringCloud DeepSeek SpringBoot4 Jdk25 OpenAi Redis Gemini3

欢迎您来访!

登录后,您将获得更多功能!
热门文章
联系我们

有任何问题或合作意向欢迎联系我们

Email: 99873273@qq.com

QQ: 99873273

用户登录
用户注册