V2EX › zsh2517 的所有回复 › 第 6 页 / 共 16 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 2 3 4 5 6 7 8 9 10 11 ... 16

❮

❯

193 天前

回复了 powerman 创建的主题 › Node.js › 有偿求助： nginx 域名隐性(地址栏域名不变)跳转

如果想抄云厂商（如阿里云）的 DNS 显性隐性跳转。可以看这个，我在隔壁写过

https://linux.do/t/topic/145420/3?u=zsh2517

193 天前

回复了 Ayanokouji 创建的主题 › JetBrains › idea 2024.2 发布了

@Ayanokouji #6
我这里 toolbox GoLand 发了，PhpStorm 和 DataGrip 还没有

194 天前

回复了 zhangrandl 创建的主题 › 保定 › 看有人在青岛节点发帖说没人，想起来看看保定节点

精神在保定+1

194 天前

回复了 Inzufu 创建的主题 › 程序员 › 大家是怎么对自用的服务做鉴权的

@zsh2517 补充一下内网的安全性问题。一般来说 homelab 应该可以把内网看作可信的。
主要我这边跑了一个帕鲁服、一个 QQ Bot 和一些其他东西，没有做隔离而且不止我一个人能登录 VM 。
短期没心情重新调整网络，所以想直接在每个服务上授权验证（虽然 OAuth2 不至于说完全无感，但是每隔一段时间的首次访问自动跳转一下、大部分时候无感，还是能接受的）

194 天前

回复了 Inzufu 创建的主题 › 程序员 › 大家是怎么对自用的服务做鉴权的

@zsh2517 #40 提到的 caddy-security 看起来能满足反向代理的要求。看具体需要吧

如果要把反向代理仅作为外网入口的鉴权，那么一台服务器跑反向代理，其他走内网访问就行。
不过我希望的是每个机器上的服务在内网也无法直接访问。这个时候可能需要每台设备跑一个反代了

194 天前

回复了 Inzufu 创建的主题 › 程序员 › 大家是怎么对自用的服务做鉴权的

@WashFreshFresh #35 看了一下，项目本身似乎挺不错的。可惜我不写 Java ，而且需求似乎对不上 😂

目前的思路大概是：选择一个可信的 OAuth2 （ OpenID Connect ）三方平台。然后 golang （无运行时依赖）实现一个轻量、单文件（方便部署）的反向代理。未登录时强制 OIDC 登录。登录后在白名单的用户反向代理，不在白名单的用户 403 Forbidden 。这样就可以很简单地实现认证后访问。

目前已经跑通流程了，但是反代代码是 GPT 写的，能跑但是还没仔细读，不知道有没有 bug 。

后期可能（但不一定）会把 OAuth2 的提供者换成 keycloak 之类的专门的服务；以及解决配置文件分发的问题（几台虚拟机，十几个服务）

194 天前

回复了 ashin 创建的主题 › 程序员 › 个人博客新增云评论留言板，欢迎大家测试

@hshe
@int80

本来我还在想，怎么我没看到广告。然后突然想起来开了 adguard 。
关掉之后刷新，确实 CSDN 都没这么多广告（至少人家不会在正文里面加三方广告）

195 天前

回复了 Inzufu 创建的主题 › 程序员 › 大家是怎么对自用的服务做鉴权的

@zsh2517 都是 web 服务（ http, https, ws, wss ）。对于 tcp/udp 类的我没太考虑过

195 天前

回复了 Inzufu 创建的主题 › 程序员 › 大家是怎么对自用的服务做鉴权的

目前公网统一的入口，走 nginx + Basic Auth 转发到内网里面的一个 Nginx Proxy Manager ，它再分发到具体服务上。
内网里面基本没有鉴权（有通常也是弱密码）。只有极个别服务是强密码验证（比如 pve 的 web UI ）

---
目前个别服务（支持 OAuth2/OpenID 登录的），接入了 GitLab 作为第三方登录。
后面计划改成每个服务均绑定 127.0.0.1 ，然后前面套一个轻量的鉴权网关（可能支持 oauth/passkey/password 三种验证）。但是懒得写又没找到合适的开源项目（天天在 V2EX 打广告的 casdoor 似乎可能满足需求，但是之前部署过一次文档质量有点差），就一直咕咕咕了

200 天前

回复了 stardustree 创建的主题 › 分享发现 › 用家里的 NAS 搞了个全家自动翻墙，大佬们帮忙指导下

网络设备不太建议和别的东西放在一起。风险比较大（纯 NAS + 路由器还好，All-in-one 非常不建议）

比如，NAS 升级或者调整设置的时候，可能会导致 VM 中断，VM 中断又会导致网络问题。升级失败/网络不通无法远程管理/需要手机开热点搜解决方案等

202 天前

回复了 lanthora 创建的主题 › 分享创造 › 九天速成 Web 管理功能的 Candy 服务端

@cheung
@lanthora #9

让我想起来，Debian 系（如 Debian, Ubuntu ）有一个叫做 docker 的包，好像是和一些桌面的 dock 栏有关。

我不止一次 sudo apt install docker 安装完，发现装错了，卸载换 docker.io 了😂

203 天前

回复了 shinonome 创建的主题 › Python › 函数的返回建议是 list|[] 还是 list|None 呢

@zeyexe
@l4ever

#1 的意思，我觉得是在说，如果在业务场景下，需要表示『这里应当是一个数组/列表，且目前数组里面，没有元素』，这个场景下，建议返回 [] 而不是 None 。

如果 None, [] 有不同的语义，那么还是要看实际情况

204 天前

回复了 lanthora 创建的主题 › 分享创造 › 九天速成 Web 管理功能的 Candy 服务端

看错标题了😂点进来之前我以为是那个 web 服务器（ caddy ）的 web UI.

保存一下，后面有需求有时间了试试，目前我还是用的 wireguard （没过境还是挺稳定的）

208 天前

回复了 clifftts 创建的主题 › 程序员 › 一个老程序员的胡言乱语

@bug51 #5 前端考古有链接吗，想去围观一下

214 天前

回复了 BeijingBaby 创建的主题 › 奇思妙想 › 用户贡献的“加速”站

@icaolei 之前有过一个想法，是否可以把各种镜像进行规范整理，开源一组可以配置的 nginx/caddy/其他配置文件。总之尽量做到几分钟能建立起来一个基于反向代理 + 缓存的内网镜像服务，各项参数如缓存大小、索引文件缓存时间、数据文件缓存时间、子目录/域名，是否代理发布能力等。这样个人或者组织内随便找台闲置的机器都能快速建立起来一个内网镜像站。

我没深入了解过，不知道是否有现成的解决方案了（主要是简单、通用）。之前 xzutils 那次，proxmox 里面十几个 debian 12 镜像挨个升级的时候想到的

214 天前

回复了 BeijingBaby 创建的主题 › 奇思妙想 › 用户贡献的“加速”站

> 是否可搭建一个公开的、用户可监督的镜像站？需要加速什么资源，直接提 pr ，合并后开始加速？所有被加速的资源都是公开的，可被监督的。

用来对外提供服务的设施（服务器、CDN 、对象存储）的所有权是项目 owner 的，而且 owner 不可能给每个人登录和审查的能力。只要想做，他完全可以去存储缓存的地方进行修改。

昨天似乎就是有人曝光 51la, staticfile CDN 和 BootCDN 导致 V2EX 和作者博客被攻击（ V2EX 据说昨天挂掉是因为这个），帖子链接 /t/1057993 文章链接 /t/1056428

219 天前

回复了 yegar 创建的主题 › 问与答 › 求助！我 QQ 姓名泄漏，该怎么办？

@yegar #28 姓名泄露基本上没有什么影响。举个栗子，国内的开发者，很多人的姓名都是泄漏了的。国内基本躲不开备案，能找到一个有备案网站的话（现在还有应用、小程序），个人备案直接是姓名；为了资质注册了公司，很大概率法人或者股东等能找到人。
再比如大一些的社交媒体账号（粉丝数量超过多少），现行政策要求前台能查到运营者的实际名称。

219 天前

回复了 weiqipeng 创建的主题 › 程序员 › 最近需求忙完了闲的蛋疼，来几个佬推荐下 React 和 Golang 的教程

@zsh2517 我最近在学 php 就是这样的。
官方文档、poe.com ，以及 phpstorm 。写完运行看结果（目前阶段命令行运行就够），文档没看懂/逻辑有问题复制问 GPT

219 天前

回复了 weiqipeng 创建的主题 › 程序员 › 最近需求忙完了闲的蛋疼，来几个佬推荐下 React 和 Golang 的教程

Golang 不熟，react 的话，装 node 20 或者 22 的环境，然后按照这里创建一个 react 项目（ https://cn.vitejs.dev/guide/#scaffolding-your-first-vite-project ），命令：npm create vite@latest my-vue-app -- --template react 。试着运行起来（应该不会出意外）

然后，打开 GPT ，再打开 react 文档，跟着写就可以。vite + react 项目是有热更新的，保存就能看到效果。不会随时问 GPT

220 天前

回复了 lucasj 创建的主题 › 程序员 › 请问大佬， MacOS 下如何设置 docker 使用本地代理？

@78786381 #3 补一张图

![]( https://imgur.com/SM5bmcT)

1 ... 2 3 4 5 6 7 8 9 10 11 ... 16

❮

❯