星空

背景 自建一台 NAS，系统为 FNOS，位于家中内网； 有一台具备公网 IP 的云服务器； 云服务器上禁用了 FRP 等端口映射工具； 目标：通过 OpenVPN 组建一个安全的虚拟内网，通过 NGINX 反向代理访问 NAS 提供的服务（如 Web UI、文件服务等）。 FNOS 是指的飞牛nas 网络结构概览1234567891011+------------------------+ OpenVPN +----------------------+| 云服务器（VPN 服务端） |<------------------->| 家中 NAS（VPN 客户端） || 公网 IP，可开放端口 | | FNOS，可 ssh 操作 |+------------------------+ +----------------------+ | | NGINX 反向代理 |+---------------------...

背景介绍Bitwarden是一款开源的密码管理工具，能够帮助用户安全地存储和管理密码、登录信息等敏感数据。很多企业和个人用户都在寻找一种高效且安全的方式来部署Bitwarden服务，以便于随时随地访问自己的密码库。 本文使用的镜像是vaultwarden/server:1.26.0，非官方原版镜像，并且将bitwarden部署到FC的目的主要是想估算成本，目前运行15天以上，实际花费不到5毛钱，个人使用比单独购买服务器省钱，切记：一定要配置告警规则，防止被刷 目标将说明以下几个步骤： 1、将bitwarden镜像push到阿里云的ACR个人镜像仓库（自行push）。2、在阿里云 Functions 中创建一个新的函数服务：使用 Docker 镜像部署 Bitwarden3、配置函数服务，保证 Bitwarden 正常运行。 具体步骤1、创建一个自定义环境的镜像 2、高级配置：CPU/内存配置 3、环境变量： 注意：填写以下环境变量： ADMIN_TOKEN:xxxxxxxxx //超管密码 DATABASE_URL:mysql://user...

前言Tencent Pages 是腾讯云推出的一款静态网站托管服务，可以通过腾讯云的自有 CDN 将静态网站部署至全球访问（免费）。最近，我一直在致力于将部分静态网站迁移到这个服务上。然而，由于 Pages 服务本身的一些限制，例如 yarn build 时内存溢出，导致部署失败。 因此，我考虑了多种方案来实现自动化部署，以下是我探索的几种选择： 1、从 Docker 镜像中直接将 HTML 文件复制出来，然后手动提交到 GitHub 仓库。2、使用 Aliyun Flow 进行代码编译，编译后的代码直接提交到 GitHub 仓库。3、使用 GitHub Actions 进行编译后提交到 GitHub 仓库。 最终，我选择了第二种方案。第一种方案需要手动操作，第三种方案无法直接提交代码。 部署流程部署方案经历了多次曲折，包括编译失败和 Git 代码提交失败等。最终完整的流程如下：1、将https://github.com/standardnotes/app 仓库 fork 到自己的 GitHub 仓库中。2、在 Aliyun Codeup 新建同名仓库，并使用 GitHub A...

前言最近朋友有需求，需要在win server服务器搭一个ftp站点，我本想着是一个比较简单的事情，但是在操作的过程中却频频踩坑，所以本文简单说明一下搭建的步骤，主要说明一下踩的坑，记录一下得失。 准备工作 云服务器的管理员账号密码 ftp用户的账号和密码 云服务器的公网IP 会操作云服务器的安全组（防火墙外置） 步骤一：IIS（web服务器）配置及增加FTP服务在创建FTP站点前，需确保实例内已添加IIS及FTP服务。如果还没有添加，请参见以下操作步骤，添加IIS及FTP服务。 点击 管理-添加角色和功能 在服务器角色中选择：Web服务器（IIS） 在角色服务中选择：FTP服务器（全选）、管理工具-IIS控制台 点击确认安装IIS和FTP 步骤二：创建用于访问FTP服务的用户创建Windows用户，用于访问FTP站点时的身份验证。如果只需要匿名用户（即仅提供用户名anonymous或ftp的用户）访问FTP站点，可以跳过本步骤。1、在Windows桌面的左下角单击win图标，然后Windows 管理工具 > 计算机管理。2、在左侧导航栏，选择系统工具 > 本地...

背景上一篇文章异地备份MYSQL数据库已经写明了如何备份Mysql数据库到oss和cos，如果使用的是postgres数据库，这种方法也仍然适用。 备份脚本准备备份脚本基本和Mysql的备份脚本一致，工具是专用的工具：pg_dump,对应的shell: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647#!/bin/bashDB_HOST=""DB_PORT=""DB_USER=""DB_PASSWORD=""OSS_BUCKET_NAME=""COS_BUCKET_NAME=""PREFIX="postgrep"# 备份目录BACKUP_DIR="postgrepbackup"BACKUP_FOLDER=$(date +"%Y-%m-%d-%H_%M_%S")# 拼接最新的文件夹BA...

背景MySQL的数据备份一直以来都是一个重要议题，近来我遇到了一些奇怪的事件，同时网络攻击也层出不穷，这让我更加认识到了MySQL数据备份的重要性。 目前，我在使用阿里云的RDS服务，无法进行物理备份，只能依靠mysqldump进行逻辑备份。然而，考虑到备份文件存放在本地磁盘的风险，一旦磁盘发生故障，备份工作就相当于无用功。 因此，我最终决定将数据库备份的SQL文件同时存储到阿里云的OSS对象存储和腾讯云的COS对象存储中。我在不同城市分别创建了不同的存储桶（Bucket），以最大程度地避免同一城市发生大规模故障的问题。这样做的目的是为了确保备份文件的安全性和可靠性。 具体使用了如下资源： 阿里云镜像仓库个人版 阿里云codeup(git仓库) 阿里云flow(持续集成) 阿里云OSS 腾讯云COS 备份脚本准备备份脚本是执行mysqldump 循环将对应数据库的数据以单个文件存储，shell如下： 1234567891011121314151617181920212223242526DB_HOST=""DB_PORT=""DB_USE...

前言最近在鼓捣一些奇奇怪怪的东西，例如waf什么的，偶然发现了一款直接适配nginx的waf：长亭科技的雷池，能做一些基本的防护，而且是基于nginx的生态。 简单说下WAF是什么->WAF 是 Web Application Firewall 的缩写，也被称为 Web 应用防火墙。区别于传统防火墙，WAF 工作在应用层，对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果，使其免于受到黑客的攻击。 部署雷池雷池部署还是比较简单的，官方文档，直接使用docker-compose部署，由于默认的compose.yaml自建了postgres和redis，在实际使用中，我自己有外部的postgres和redis可用，所以将官方的compose简单改了改就直接使用了。 官方的docker-compose.yaml 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656...

前言Chat gpt的出现改变了世界，但是对国内多有封锁，但是总是有很多能人来帮助我们解决各种各样的问题。 国内的AI模型发展也是如火如荼，很早之前就在试用星火大模型，一直想要做一个自用站，不需要每次登录，这篇文件简单记录一下自建web网页使用星火大模型api。 过程星火大模型API准备工作先注册一下讯飞星火，然后申请免费的API额度，拿到app调用的相关信息。 One Api 优秀的AI模型工具One Api是封装所有的AI接口，通过标准的 OpenAI API 格式访问所有的大模型，开箱即用。 访问one api 查看如何部署，我是用的docker-compose部署服务，并将其配置反向代理，具体的可以参考文档。 主要使用流程就是登录账号之后，先配置一个API渠道，例如星火API，然后再创建一个令牌，记住对应的KEY，然后在web页面中使用。 渠道配置： 令牌配置： ChatGPT-Next-Web 优秀的AI调用前端页面ChatGPT-Next-Web 一键免费部署你的跨平台私人 ChatGPT 应用。 这个项目的部署非常简单：1、先fork ChatGPT-Next-We...

起因因为工作地点和房子地点不在一个城市，所以家里装了移动宽带并且装了摄像头，但是摄像头频繁掉线，所以怀疑有以下几点原因： 1、宽带本身不稳定，有频繁掉线现象，经过查文档和论坛，和移动宽带分配公网IP方式有关 2、摄像头使用的是WIFI连接，有可能是摄像头wifi连接有问题 今天主要是观察是否是宽带问题，目前宽带使用的是默认光猫拨号并且使用光猫连接路由器，路由器对外提供WIFI。 所以决定先将光猫改成桥接模式，让路由器自己来拨号并且提供WIFI功能 过程 需要先配置光猫改为桥接，然后路由器来拨号。 光猫配置因为自己不在家，所以请朋友帮忙来配置，配置的过程比较简单：1、找安装宽带的师傅，要超级管理员密码，说要换桥接2、找光猫后面的IP地址：例如192.168.1.1 输入超管的账号密码进入3、进入到这个页面4、记住图片里的内容，把原有的配置删掉，然后新建一个，将vlanid填进去，然后保存 路由器配置路由器配置就很简单，把路由器连上光猫的lan1，然后配置拨号上网，拨号成功就完事了。 总结就是简单记录一下，这篇文章写了一半，间隔了接近1个月多，大部分都是根据回忆记录下来的。

简单说说最近在忙的事经过近半年的停工之后，在不断的信访和维权的努力下，困难而曲折的房子在22年年底终于如期交房了。 交房之后的话紧接着就忙着过年的事，没有太多时间更新博客。 进入到年后一直在关注家里装修的事情，因为预算不足，所以没有直接找装修公司全包，所以每一项都需要自己去打听和研究，减少被坑。 然而还是不断的犯各种小错误，花冤枉钱，无奈啊 简单说说后面要做的事简单来说就是把技术博客更新这块抓起来，并且花一定的时间考虑家里的软装等等的购买，还有一些提前的还贷的想法实现。