From 8eac4a4debae52318b80dfcfb5a26e4b941e5335 Mon Sep 17 00:00:00 2001 From: Ekyfig Date: Sun, 13 Oct 2024 00:11:00 +0800 Subject: [PATCH] Site updated: 2024-10-13 00:11:00 --- 2024/10/06/Project-Pondering/index.html | 2 +- .../index.html" | 2 +- .../index.html" | 4 +- .../index.html" | 629 ++++++++++++++++++ 404.html | 2 +- archives/2024/10/index.html | 4 +- archives/2024/index.html | 4 +- archives/index.html | 4 +- categories/Guide/index.html | 6 +- categories/Review/index.html | 2 +- categories/index.html | 4 +- index.html | 6 +- search.json | 2 +- tags/Geek/index.html | 6 +- tags/Star-Trek/index.html | 2 +- tags/index.html | 2 +- 16 files changed, 658 insertions(+), 23 deletions(-) create mode 100644 "2024/10/12/\344\271\237\350\256\270\346\233\264\347\256\200\345\215\225\347\232\204Vaultwarden\351\203\250\347\275\262\346\225\231\347\250\213/index.html" diff --git a/2024/10/06/Project-Pondering/index.html b/2024/10/06/Project-Pondering/index.html index 627546a1..385daefc 100644 --- a/2024/10/06/Project-Pondering/index.html +++ b/2024/10/06/Project-Pondering/index.html @@ -64,7 +64,7 @@
-
最近更新
Project Pondering给Trekker的铃声推荐手机给手机免root刷机详细教程
 +
最近更新
也许更简单的Vaultwarden部署教程Project Pondering给Trekker的铃声推荐手机给手机免root刷机详细教程
diff --git "a/2024/10/06/\346\211\213\346\234\272\347\273\231\346\211\213\346\234\272\345\205\215root\345\210\267\346\234\272\350\257\246\347\273\206\346\225\231\347\250\213/index.html" "b/2024/10/06/\346\211\213\346\234\272\347\273\231\346\211\213\346\234\272\345\205\215root\345\210\267\346\234\272\350\257\246\347\273\206\346\225\231\347\250\213/index.html" index cd0c4350..2cede23f 100644 --- "a/2024/10/06/\346\211\213\346\234\272\347\273\231\346\211\213\346\234\272\345\205\215root\345\210\267\346\234\272\350\257\246\347\273\206\346\225\231\347\250\213/index.html" +++ "b/2024/10/06/\346\211\213\346\234\272\347\273\231\346\211\213\346\234\272\345\205\215root\345\210\267\346\234\272\350\257\246\347\273\206\346\225\231\347\250\213/index.html" @@ -64,7 +64,7 @@
-
最近更新
Project Pondering给Trekker的铃声推荐手机给手机免root刷机详细教程
 +
最近更新
也许更简单的Vaultwarden部署教程Project Pondering给Trekker的铃声推荐手机给手机免root刷机详细教程
diff --git "a/2024/10/06/\347\273\231Trekker\347\232\204\351\223\203\345\243\260\346\216\250\350\215\220/index.html" "b/2024/10/06/\347\273\231Trekker\347\232\204\351\223\203\345\243\260\346\216\250\350\215\220/index.html" index fb5bc808..619286da 100644 --- "a/2024/10/06/\347\273\231Trekker\347\232\204\351\223\203\345\243\260\346\216\250\350\215\220/index.html" +++ "b/2024/10/06/\347\273\231Trekker\347\232\204\351\223\203\345\243\260\346\216\250\350\215\220/index.html" @@ -64,7 +64,7 @@
-
最近更新
Project Pondering给Trekker的铃声推荐手机给手机免root刷机详细教程
 +
最近更新
也许更简单的Vaultwarden部署教程Project Pondering给Trekker的铃声推荐手机给手机免root刷机详细教程
@@ -97,7 +97,7 @@

+ diff --git "a/2024/10/12/\344\271\237\350\256\270\346\233\264\347\256\200\345\215\225\347\232\204Vaultwarden\351\203\250\347\275\262\346\225\231\347\250\213/index.html" "b/2024/10/12/\344\271\237\350\256\270\346\233\264\347\256\200\345\215\225\347\232\204Vaultwarden\351\203\250\347\275\262\346\225\231\347\250\213/index.html" new file mode 100644 index 00000000..06b645fb --- /dev/null +++ "b/2024/10/12/\344\271\237\350\256\270\346\233\264\347\256\200\345\215\225\347\232\204Vaultwarden\351\203\250\347\275\262\346\225\231\347\250\213/index.html" @@ -0,0 +1,629 @@ + + + + + + + + + + + + + + + + + + + + 也许更简单的Vaultwarden部署教程 - Ekyfig's blog + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
+ + + + + +

可选方式

运行Vaultwarden有两种方式:直接运行二进制和docker运行,显然后者更方便,前者也需要先pull docker镜像再从里面提取。
配置有好几种方式:docker命令、docker compose、环境文件(.env)、管理面板(config.json),其中docker命令一长串改起来很麻烦,env文件包含了所有配置项,而docker compose可以只写与默认配置不同的项,所以我使用docker compose部署。

+

编写docker-compose.yml

这是最重要的部分,编写好后就可以直接部署了
如果你不需要邮件功能,也没有很多人共用一个Vaultwarden导致sqlite3的性能不够用,下面这个精简版足矣

+
services:
  vaultwarden:  
    image:  vaultwarden/server:latest
    container_name: vaultwarden
    restart: always
    ports:
      - 1701:80
    volumes:
      - ./vw-data:/data
      - /etc/localtime:/etc/localtime:ro
      - /etc/timezone:/etc/timezone:ro
    environment:
      DOMAIN: "你的域名"
      WEBSOCKET_ENABLED: "true"
      : "true"
      WEB_VAULT_ENABLED: "false"
      INVITATIONS_ALLOWED: "false"
      TIME_ZONE: "Asia/Shanghai"
      LOG_FILE: "/data/vaultwarden.log"
+

在注册完要用的账号后建议把SIGNUPS_ALLOWED和INVITATIONS_ALLOWED改为false更加安全
接下来说说可以添加的配置

+

邮件功能

Vaultwarden的邮箱功能可以用于双重验证,异常登录通知,账号激活。你需要有一个支持SMTP的邮箱用于发送这些邮件。Outlook可以参考官方指南,Gmail必须先启用双重验证然后添加一个应用密码才能使用SMTP。我用的阿里云新加坡轻量服务器,Outlook连不上,Google账号又只有一个,所以选择用自己的域名借助第三方服务搭建一个邮箱,这也是我比较推荐的方式。Vaultwarden官方wiki推荐的SMTP中sendgrid我审核没过,Brevo倒是搭建成功了但是发出的邮件一直被加入queue ,在仪表盘上queue又显示0,发ticket客服也不知道为什么。serv00自带一个开箱即用的邮箱但是就是因为免费又开箱即用所以被滥用了,已经被spamhaus标记了,发给Outlook直接拒收。。。绑定自己的域名倒是可以发出去,但是mailtester的分数也不太好看,而且不知道什么时候跑路(感觉要被薅秃了)。最后我选择了飞书国际版larksuite,教程可以参考这篇,搭好后需要在docker-compose.yml中添加以下内容

+
SMTP_HOST: "SMTP服务器地址,larksuite的是这个:smtp.larksuite.com"
 SMTP_PORT: "465"
 SMTP_SECURITY: "force_tls"
 SMTP_FROM: "你SMTP的邮箱地址"
 SMTP_USERNAME: "同上"
 SMTP_PASSWORD: "账户密码"
 SMTP_AUTH_MECHANISM: "Login"
+

对了,你可以在Mail-tester查看你的邮箱得分,分数越高越不可能被标记为垃圾邮件

+

启用Android/iOS的消息推送

vaultwarden兼容bitwarden的push,具体来说就是谷歌FCM和苹果APN。配置方法也不复杂,参考官方wiki的教程

+

使用MySQL作为后端

MySQL比sqlite3(vaultwarden自带且默认使用)性能更好,这里我们也运行在docker里面,在原来的yml下面加入以下内容:

+
mysql:
    container_name: mysql
    image: mysql:5.7
    restart: always
    environment:
      - MYSQL_ROOT_PASSWORD=自己设置一个
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - /etc/timezone:/etc/timezone:ro
      - ./mysql/data:/var/lib/mysql
      - .mysql/logs:/var/log/mysql
      - ./mysql/conf:/etc/mysql/conf.d
+

当然你也可以使用mysql8.2但是我服务器确实跑不动。
然后在vaultwarden的environment 那一段加入这一行:

+

DATABASE_URL: "mysql://root:你刚刚设置的MySQL数据库密码@mysql/vaultwarden"

+

其中DATABASE_URL的格式是
DATABASE_URL=mysql://[[user]:[password]@]host[:port][/database],这里我用容器名代替对应容器ip地址,同一个docker-compose.yml可以不用加network。

+

部署

这里搬运docker官方的安装命令(使用apt)

+
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
+

接着进去socker-compose所在的目录,输入
docker compose up -d部署你的项目。
如果有yml有更改只需再执行一次相同的命令,是不是很优雅?
注意⚠️这里有个坑,docker和compose之间是空格不是-,我之前部署时网上教程清一色的用docker-compose,但是实测部署后容器名前面会多一串乱码,而且更改yml后不能用上面的方法更新容器,只能删了重新创建。后来才知道好像docker-compose已经被弃用了,这个功能变为内置于docker命令中。
查看某个容器的日志可以用
docker logs 容器名
如果docker报错是YAML语法问题,可以把yml的内容复制到YAML Lint查错,比直接看报错要好找一点。
如果容器镜像有更新,只需

+
docker compose pull
docker compose up -d --remove-orphans
+

如果要删除yml中所有容器,只需
docker compose down

+

现在你就应该可以通过http://服务器IP:1701 访问vaultwarden了。

+

MySQL中的工作

如果你使用mysql,事还没完,还需要执行下面的命令允许ROOT用户远程访问(默认只允许localhost访问)并给vaultwarden创建一个数据库

+
docker exec -it mysql /bin/bash
mysql -u root -p你的密码
use mysql;
GRANT ALL ON *.* TO 'root'@'%';
flush privileges;
CREATE DATABASE vaultwarden;
flush privileges;
+

注意①-p和密码之间没有空格,有空格就会在执行命令后让你输入密码
②在mysql中执行的每行命令结尾都有分号

+

使用反向代理

这样更加安全。
网上教程无非nginx、caddy、cloudflare tunnel 三种,其中nginx性能比caddy好,caddy可以自动生成https证书,cloudflare tunnel配置最简单,这里使用cloudflare tunnel
注意必须要有自己的域名
首先注册一个cloudflare账号并添加一个你的域名,然后打开https://one.dash.cloudflared.com 选择Free计划,选择network中的tunnel,添加一个新的tunnel,然后随便选择一个平台和架构,复制下方出现的部署命令,命令中ey开头的就是这个tunnel的token。然后在public hostname中添加一个,Service type选择http地址填vaultwarden,点击保存
然后在yml结尾添加

+
cloudflared:
    container_name: cloudflared
    image: cloudflare/cloudflared:latest
    restart: unless-stopped 
    command: tunnel run
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - /etc/timezone:/etc/timezone:ro
    environment:
      - TUNNEL_TOKEN=你的token
+

用这个方法的话可以把yml中vaultwarden的port那一段删了
如果你在非docker中部署cloudflared,需要把vaultwarden 的ports改为
127.0.0.1:1701:80
然后public hostname的地址填127.0.0.1:1701
这里有个坑,如果你此前已经在非docker部署了cloudflared,在docker再部署cloudflared就会无限重启

+ + +
+ + + + + +
+
+

发表你的看法…

+ +
+
+ + +
+
+
+ + + + +
+ + +
+
+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
diff --git a/404.html b/404.html index ff0b4363..ca610ace 100644 --- a/404.html +++ b/404.html @@ -57,7 +57,7 @@
-
最近更新
Project Pondering给Trekker的铃声推荐手机给手机免root刷机详细教程
 +
最近更新
也许更简单的Vaultwarden部署教程Project Pondering给Trekker的铃声推荐手机给手机免root刷机详细教程
diff --git a/archives/2024/10/index.html b/archives/2024/10/index.html index a70e0357..afd4831b 100644 --- a/archives/2024/10/index.html +++ b/archives/2024/10/index.html @@ -57,7 +57,7 @@
-
最近更新
Project Pondering给Trekker的铃声推荐手机给手机免root刷机详细教程
 +
最近更新
也许更简单的Vaultwarden部署教程Project Pondering给Trekker的铃声推荐手机给手机免root刷机详细教程
@@ -67,7 +67,7 @@ -
+
@@ -67,7 +67,7 @@ -
+
@@ -67,7 +67,7 @@ -
+
@@ -70,7 +70,9 @@
-
+
+

也许更简单的Vaultwarden部署教程

可选方式运行Vaultwarden有两种方式:直接运行二进制和docker运行,显然后者更方便,前者也需要先pull docker镜像再从里面提取。配置有好几种方式:docker命令、docker compose、环境文件(.env)、管理面板(co...

Guide
+

给Trekker的铃声推荐

前言用久了 看剧集时以为手机响了 来源大部分来自TrekCore的收集,有些是截的剧集原声如果是发布的专辑之类是在歌曲宝找的 电话铃声最logical且不难听的选择是TNG呼叫提示音但是这个重复了不太行(就像VOY中Equinox的red alert...

Guide
diff --git a/categories/Review/index.html b/categories/Review/index.html index 67560d43..07ab687b 100644 --- a/categories/Review/index.html +++ b/categories/Review/index.html @@ -57,7 +57,7 @@
-
最近更新
Project Pondering给Trekker的铃声推荐手机给手机免root刷机详细教程
+
最近更新
也许更简单的Vaultwarden部署教程Project Pondering给Trekker的铃声推荐手机给手机免root刷机详细教程
diff --git a/categories/index.html b/categories/index.html index 5544da10..9aea1785 100644 --- a/categories/index.html +++ b/categories/index.html @@ -57,7 +57,7 @@
-
最近更新
Project Pondering给Trekker的铃声推荐手机给手机免root刷机详细教程
 +
最近更新
也许更简单的Vaultwarden部署教程Project Pondering给Trekker的铃声推荐手机给手机免root刷机详细教程
@@ -76,7 +76,7 @@
Guide - (2) + (3)
diff --git a/index.html b/index.html index 08ab59e8..c0c64c9a 100644 --- a/index.html +++ b/index.html @@ -57,7 +57,7 @@
-
最近更新
Project Pondering给Trekker的铃声推荐手机给手机免root刷机详细教程
 +
最近更新
也许更简单的Vaultwarden部署教程Project Pondering给Trekker的铃声推荐手机给手机免root刷机详细教程
@@ -68,7 +68,9 @@
-
+
+

也许更简单的Vaultwarden部署教程

可选方式运行Vaultwarden有两种方式:直接运行二进制和docker运行,显然后者更方便,前者也需要先pull docker镜像再从里面提取。配置有好几种方式:docker命令、docker compose、环境文件(.env)、管理面板(co...

Guide
+

给Trekker的铃声推荐

前言用久了 看剧集时以为手机响了 来源大部分来自TrekCore的收集,有些是截的剧集原声如果是发布的专辑之类是在歌曲宝找的 电话铃声最logical且不难听的选择是TNG呼叫提示音但是这个重复了不太行(就像VOY中Equinox的red alert...

Guide
diff --git a/search.json b/search.json index 7690ad63..aa21945e 100644 --- a/search.json +++ b/search.json @@ -1 +1 @@ -[{"title":"给Trekker的铃声推荐","path":"/2024/10/06/给Trekker的铃声推荐/","content":"前言用久了 看剧集时以为手机响了 来源大部分来自TrekCore的收集,有些是截的剧集原声如果是发布的专辑之类是在歌曲宝找的 电话铃声最logical且不难听的选择是TNG呼叫提示音但是这个重复了不太行(就像VOY中Equinox的red alert刚听感觉还不错)我用的是ENT的主题曲Where My Heart Will Take Me,比原曲Faith Of The Heart短且更有感觉 通知铃声当属VOY和ENT中的舰内呼叫声(应该是一样的),这个似乎音质更好更连贯。当然你要更特别的话可以用TOS的1或者2 闹钟铃声提神醒脑当属TOS / TNG的Red Alert温柔一点可以用Inner Light用LD的主题曲会让有经验的你不得不在开头几秒就爬起来关闹钟因为后面音量巨大 拨号音效理论上可以解包电话这个apk替换音频文件还没试已经在HyperOS上测试成功,用的是TNG终端的音效,这个网页上听着只有一声,实际是两声,我截了一下,然后把通讯录与拨号这个App里的钢琴音效(其实就是所有aac)替换掉,再在设置里面把拨号音效设为钢琴,就可以了。成品(提取码UB5y)修改自HyperOS通讯录与拨号15.6.0.2 (6002),不一定适用于所有机型,需要核心破解安装,未签名。","tags":["Star Trek"],"categories":["Guide"]},{"title":"手机给手机免root刷机详细教程","path":"/2024/10/06/手机给手机免root刷机详细教程/","content":"文件下载123云盘提取码:FNoL App准备 Termux Termux:api 甲壳虫ADB助手开心版(可选) 环境设置termux-change-repo 选择国内的镜像源 pkg updatepkg upgradepkg install android-tools,termux-api,libusb,clang 开始刷机将要刷的手机进去Fastboot模式,用OTG连接运行Termux的手机,然后输入以下命令 termux-api starttermux-usb -l 此时如果手机正确识别了Fastboot设备,终端的输出会像这样: {"/dev/bus/usb/002/003"} 如果出现 {} 就是没正确连接或没被识别你应该输入: termux-usb -r -e $SHELL -E "/dev/bus/usb/002/003" 这时会出现弹窗问:是否允许Termux访问XXX?确认后运行Fastboot应该就能检测到设备了接着就可以像在电脑上一样刷机了 一键刷机脚本这里我提供一个修改过的脚本(原作 酷安@是天天吖),经测试在鸿蒙4.2的P40上可以正常给Redmi Note 11T Pro刷澎湃1.0.4如果你用其他软件(比如甲壳虫ADB助手)运行这个脚本,记得把fastboot全文替换为你的fastboot程序的绝对路径请将完整的线刷镜像放入images文件夹,把images文件夹与flash.sh放在同一个目录(默认/sdcard/flash)这个脚本默认清除cust分区,刷入boot分区的镜像文件名为boot.img,你可以替换为 常见问题①输入 termux-usb -l 后卡住→ 检查自己有没有安装Termux:api这个APP ②识别设备很慢或者刷了几个分区后卡住→ 可能是线的兼容性有问题,我用小米的原装线刷会出现这个问题,用华为原装线就没问题","tags":["Geek"],"categories":["Guide"]},{"title":"Project Pondering","path":"/2024/10/06/Project-Pondering/","content":"Teaser我决定将星际迷航五部电视剧从头到尾再看一遍,毕竟看第一遍时跳了一些IMDB评分低于7的剧集,下文记录了我已经看过的剧集,包含对其中主要元素、剧情和人物的标签化概括,还有短评,如果有的剧集评论较长我会单独写一篇。其中某些评论可能透露着无知抑或狂妄,敬请路过的各位指出","tags":["Star Trek"],"categories":["Review"]}] \ No newline at end of file +[{"title":"也许更简单的Vaultwarden部署教程","path":"/2024/10/12/也许更简单的Vaultwarden部署教程/","content":"可选方式运行Vaultwarden有两种方式:直接运行二进制和docker运行,显然后者更方便,前者也需要先pull docker镜像再从里面提取。配置有好几种方式:docker命令、docker compose、环境文件(.env)、管理面板(config.json),其中docker命令一长串改起来很麻烦,env文件包含了所有配置项,而docker compose可以只写与默认配置不同的项,所以我使用docker compose部署。 编写docker-compose.yml这是最重要的部分,编写好后就可以直接部署了如果你不需要邮件功能,也没有很多人共用一个Vaultwarden导致sqlite3的性能不够用,下面这个精简版足矣 services: vaultwarden: image: vaultwarden/server:latest container_name: vaultwarden restart: always ports: - 1701:80 volumes: - ./vw-data:/data - /etc/localtime:/etc/localtime:ro - /etc/timezone:/etc/timezone:ro environment: DOMAIN: "你的域名" WEBSOCKET_ENABLED: "true" : "true" WEB_VAULT_ENABLED: "false" INVITATIONS_ALLOWED: "false" TIME_ZONE: "Asia/Shanghai" LOG_FILE: "/data/vaultwarden.log" 在注册完要用的账号后建议把SIGNUPS_ALLOWED和INVITATIONS_ALLOWED改为false更加安全接下来说说可以添加的配置 邮件功能Vaultwarden的邮箱功能可以用于双重验证,异常登录通知,账号激活。你需要有一个支持SMTP的邮箱用于发送这些邮件。Outlook可以参考官方指南,Gmail必须先启用双重验证然后添加一个应用密码才能使用SMTP。我用的阿里云新加坡轻量服务器,Outlook连不上,Google账号又只有一个,所以选择用自己的域名借助第三方服务搭建一个邮箱,这也是我比较推荐的方式。Vaultwarden官方wiki推荐的SMTP中sendgrid我审核没过,Brevo倒是搭建成功了但是发出的邮件一直被加入queue ,在仪表盘上queue又显示0,发ticket客服也不知道为什么。serv00自带一个开箱即用的邮箱但是就是因为免费又开箱即用所以被滥用了,已经被spamhaus标记了,发给Outlook直接拒收。。。绑定自己的域名倒是可以发出去,但是mailtester的分数也不太好看,而且不知道什么时候跑路(感觉要被薅秃了)。最后我选择了飞书国际版larksuite,教程可以参考这篇,搭好后需要在docker-compose.yml中添加以下内容 SMTP_HOST: "SMTP服务器地址,larksuite的是这个:smtp.larksuite.com" SMTP_PORT: "465" SMTP_SECURITY: "force_tls" SMTP_FROM: "你SMTP的邮箱地址" SMTP_USERNAME: "同上" SMTP_PASSWORD: "账户密码" SMTP_AUTH_MECHANISM: "Login" 对了,你可以在Mail-tester查看你的邮箱得分,分数越高越不可能被标记为垃圾邮件 启用Android/iOS的消息推送vaultwarden兼容bitwarden的push,具体来说就是谷歌FCM和苹果APN。配置方法也不复杂,参考官方wiki的教程 使用MySQL作为后端MySQL比sqlite3(vaultwarden自带且默认使用)性能更好,这里我们也运行在docker里面,在原来的yml下面加入以下内容: mysql: container_name: mysql image: mysql:5.7 restart: always environment: - MYSQL_ROOT_PASSWORD=自己设置一个 volumes: - /etc/localtime:/etc/localtime:ro - /etc/timezone:/etc/timezone:ro - ./mysql/data:/var/lib/mysql - .mysql/logs:/var/log/mysql - ./mysql/conf:/etc/mysql/conf.d 当然你也可以使用mysql8.2但是我服务器确实跑不动。然后在vaultwarden的environment 那一段加入这一行: DATABASE_URL: "mysql://root:你刚刚设置的MySQL数据库密码@mysql/vaultwarden" 其中DATABASE_URL的格式是DATABASE_URL=mysql://[[user]:[password]@]host[:port][/database],这里我用容器名代替对应容器ip地址,同一个docker-compose.yml可以不用加network。 部署这里搬运docker官方的安装命令(使用apt) sudo apt-get updatesudo apt-get install ca-certificates curlsudo install -m 0755 -d /etc/apt/keyringssudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.ascsudo chmod a+r /etc/apt/keyrings/docker.ascecho \\ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian \\ $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \\ sudo tee /etc/apt/sources.list.d/docker.list > /dev/nullsudo apt-get update 接着进去socker-compose所在的目录,输入docker compose up -d部署你的项目。如果有yml有更改只需再执行一次相同的命令,是不是很优雅?注意⚠️这里有个坑,docker和compose之间是空格不是-,我之前部署时网上教程清一色的用docker-compose,但是实测部署后容器名前面会多一串乱码,而且更改yml后不能用上面的方法更新容器,只能删了重新创建。后来才知道好像docker-compose已经被弃用了,这个功能变为内置于docker命令中。查看某个容器的日志可以用docker logs 容器名如果docker报错是YAML语法问题,可以把yml的内容复制到YAML Lint查错,比直接看报错要好找一点。如果容器镜像有更新,只需 docker compose pulldocker compose up -d --remove-orphans 如果要删除yml中所有容器,只需docker compose down 现在你就应该可以通过http://服务器IP:1701 访问vaultwarden了。 MySQL中的工作如果你使用mysql,事还没完,还需要执行下面的命令允许ROOT用户远程访问(默认只允许localhost访问)并给vaultwarden创建一个数据库 docker exec -it mysql /bin/bashmysql -u root -p你的密码use mysql;GRANT ALL ON *.* TO 'root'@'%';flush privileges;CREATE DATABASE vaultwarden;flush privileges; 注意①-p和密码之间没有空格,有空格就会在执行命令后让你输入密码②在mysql中执行的每行命令结尾都有分号 使用反向代理这样更加安全。网上教程无非nginx、caddy、cloudflare tunnel 三种,其中nginx性能比caddy好,caddy可以自动生成https证书,cloudflare tunnel配置最简单,这里使用cloudflare tunnel注意必须要有自己的域名首先注册一个cloudflare账号并添加一个你的域名,然后打开https://one.dash.cloudflared.com 选择Free计划,选择network中的tunnel,添加一个新的tunnel,然后随便选择一个平台和架构,复制下方出现的部署命令,命令中ey开头的就是这个tunnel的token。然后在public hostname中添加一个,Service type选择http地址填vaultwarden,点击保存然后在yml结尾添加 cloudflared: container_name: cloudflared image: cloudflare/cloudflared:latest restart: unless-stopped command: tunnel run volumes: - /etc/localtime:/etc/localtime:ro - /etc/timezone:/etc/timezone:ro environment: - TUNNEL_TOKEN=你的token 用这个方法的话可以把yml中vaultwarden的port那一段删了如果你在非docker中部署cloudflared,需要把vaultwarden 的ports改为127.0.0.1:1701:80然后public hostname的地址填127.0.0.1:1701这里有个坑,如果你此前已经在非docker部署了cloudflared,在docker再部署cloudflared就会无限重启","tags":["Geek"],"categories":["Guide"]},{"title":"给Trekker的铃声推荐","path":"/2024/10/06/给Trekker的铃声推荐/","content":"前言用久了 看剧集时以为手机响了 来源大部分来自TrekCore的收集,有些是截的剧集原声如果是发布的专辑之类是在歌曲宝找的 电话铃声最logical且不难听的选择是TNG呼叫提示音但是这个重复了不太行(就像VOY中Equinox的red alert刚听感觉还不错)我用的是ENT的主题曲Where My Heart Will Take Me,比原曲Faith Of The Heart短且更有感觉 通知铃声当属VOY和ENT中的舰内呼叫声(应该是一样的),这个似乎音质更好更连贯。当然你要更特别的话可以用TOS的1或者2 闹钟铃声提神醒脑当属TOS / TNG的Red Alert温柔一点可以用Inner Light用LD的主题曲会让有经验的你不得不在开头几秒就爬起来关闹钟因为后面音量巨大 拨号音效理论上可以解包电话这个apk替换音频文件还没试已经在HyperOS上测试成功,用的是TNG终端的音效,这个网页上听着只有一声,实际是两声,我截了一下,然后把通讯录与拨号这个App里的钢琴音效(其实就是所有aac)替换掉,再在设置里面把拨号音效设为钢琴,就可以了。成品(提取码UB5y)修改自HyperOS通讯录与拨号15.6.0.2 (6002),不一定适用于所有机型,需要核心破解安装,未签名。","tags":["Star Trek"],"categories":["Guide"]},{"title":"手机给手机免root刷机详细教程","path":"/2024/10/06/手机给手机免root刷机详细教程/","content":"文件下载123云盘提取码:FNoL App准备 Termux Termux:api 甲壳虫ADB助手开心版(可选) 环境设置termux-change-repo 选择国内的镜像源 pkg updatepkg upgradepkg install android-tools,termux-api,libusb,clang 开始刷机将要刷的手机进去Fastboot模式,用OTG连接运行Termux的手机,然后输入以下命令 termux-api starttermux-usb -l 此时如果手机正确识别了Fastboot设备,终端的输出会像这样: {"/dev/bus/usb/002/003"} 如果出现 {} 就是没正确连接或没被识别你应该输入: termux-usb -r -e $SHELL -E "/dev/bus/usb/002/003" 这时会出现弹窗问:是否允许Termux访问XXX?确认后运行Fastboot应该就能检测到设备了接着就可以像在电脑上一样刷机了 一键刷机脚本这里我提供一个修改过的脚本(原作 酷安@是天天吖),经测试在鸿蒙4.2的P40上可以正常给Redmi Note 11T Pro刷澎湃1.0.4如果你用其他软件(比如甲壳虫ADB助手)运行这个脚本,记得把fastboot全文替换为你的fastboot程序的绝对路径请将完整的线刷镜像放入images文件夹,把images文件夹与flash.sh放在同一个目录(默认/sdcard/flash)这个脚本默认清除cust分区,刷入boot分区的镜像文件名为boot.img,你可以替换为 常见问题①输入 termux-usb -l 后卡住→ 检查自己有没有安装Termux:api这个APP ②识别设备很慢或者刷了几个分区后卡住→ 可能是线的兼容性有问题,我用小米的原装线刷会出现这个问题,用华为原装线就没问题","tags":["Geek"],"categories":["Guide"]},{"title":"Project Pondering","path":"/2024/10/06/Project-Pondering/","content":"Teaser我决定将星际迷航五部电视剧从头到尾再看一遍,毕竟看第一遍时跳了一些IMDB评分低于7的剧集,下文记录了我已经看过的剧集,包含对其中主要元素、剧情和人物的标签化概括,还有短评,如果有的剧集评论较长我会单独写一篇。其中某些评论可能透露着无知抑或狂妄,敬请路过的各位指出","tags":["Star Trek"],"categories":["Review"]}] \ No newline at end of file diff --git a/tags/Geek/index.html b/tags/Geek/index.html index d57ee24f..dfa2b0c1 100644 --- a/tags/Geek/index.html +++ b/tags/Geek/index.html @@ -57,7 +57,7 @@
-
最近更新
Project Pondering给Trekker的铃声推荐手机给手机免root刷机详细教程
+
最近更新
也许更简单的Vaultwarden部署教程Project Pondering给Trekker的铃声推荐手机给手机免root刷机详细教程