uncat

uncat

V2EX 第 222542 号会员,加入于 2017-03-23 11:13:16 +08:00
今日活跃度排名 22898
根据 uncat 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
uncat 最近回复了
18 天前
回复了 haoyu7 创建的主题 软件 全平台密码管理器咨询
如果用 vaultwarden ,可以配置一下自动推送。效果:

1. 移动端/浏览器插件改动的自动同步。任何一个设备改动密码,其他设备自动同步。
2. 登录确认。就是 A 设备登录时,B 设备确认允许登录,A 设备不需要输入密码。
18 天前
回复了 haoyu7 创建的主题 软件 全平台密码管理器咨询
如何部署自己的备份系统可以看看这个:
https://gitlab.archlinux.org/archlinux/infrastructure/-/blob/master/roles/borg_client/tasks/main.yml#L0-1

我也写了一篇博客(是对如何部署的个人理解):
https://blog.jinmiaoluo.com/posts/borg-backup-system/
18 天前
回复了 haoyu7 创建的主题 软件 全平台密码管理器咨询
将 vaultwarden 部署到自己的虚拟化内可以方便的整合本地备份系统,实现备份数据在物理层面的备份,比如 BorgBackup 会以加密的形式将数据存储到 RAID 1 磁盘阵列内的。

我本地只有在 vaultwarden 服务器数据丢失,且备份系统 RAID 1 中的数据也丢失时,我才会遇到数据丢失的情况。

我其实已经遇到过很多次 BorgBackup 帮我找回丢失数据的情况了(比如常见的误删)。
18 天前
回复了 haoyu7 创建的主题 软件 全平台密码管理器咨询
@icaolei

vaultwarden 服务器是我物理服务器虚拟化中的一台虚拟机,跟其他关键服务(比如我的 GitLab 服务)一样,这些服务的服务器器都会有一份全量 + 多份增量的备份。

策略是:Grandfather-father-son backup (GFS),保留 7 (日备份)+ 4 (周备份)+ 6 (月备份)= 17 份备份
工具是:borgbackup
效果:我可以从备份系统找回最近 7 天的数据,或者最近 4 周(每周最后一天)的数据,或者最近 6 个月(每个月最后一天)的数据
18 天前
回复了 haoyu7 创建的主题 软件 全平台密码管理器咨询
vaultwarden 部署在个人家庭网的服务器内,WireGuard 实现公网的加密访问(类似内网穿透的效果)。

这个方案的目的:

1. 数据私有化。数据是完全存储在我自己的服务器,自己的硬件上的。
2. 可在多个设备、任何地点安全的访问(公网访问)。每个设备独立一份 WireGuard 配置,需通过客户端加入 WireGuard 网络后才能访问到 vaultwarden 服务器(网络层面)。

本身 WireGuard 起到了认证和加密通信的作用。WireGuard 协议的设计是无状态(你需要知道 WireGuard 服务器上的公钥,才能发现我的 WireGuard 服务),应对服务探测、安全渗透、DoS 攻击都很不错(作为所有内网服务的公网入口是一个不错的选择)。

各位如果想实现上面两点,不妨试试 WireGuard + Vaultwarden + 私有服务器 的方案。
在虚拟化构建虚拟的集群
ansible/saltstack 写代码
code review/虚拟集群内走一遍
基本上后面也不会有太大的风险
33 天前
回复了 crusaderay123 创建的主题 问与答 Remote hand 远程协助
主要是做什么操作?
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5492 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 08:14 · PVG 16:14 · LAX 01:14 · JFK 04:14
Developed with CodeLauncher
♥ Do have faith in what you're doing.