doveyoung 最近的时间轴更新
doveyoung

doveyoung

[email protected]
V2EX 第 443668 号会员,加入于 2019-09-27 16:29:16 +08:00
根据 doveyoung 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
doveyoung 最近回复了
103 天前
回复了 JIMOO 创建的主题 宽带症候群 WOL 外网无法远程开机问题
怎么跟我理解的好像不太一样呢,WOL 依靠 mac 地址,发的包里要带 mac 地址信息,所以我是让内网服务器坐的,执行 WOL 的发包命令,电脑本身设置开启 WOL ,这样在关机的时候网卡还是亮着的,能收到 WOL 包。
103 天前
回复了 cfancc 创建的主题 设计 突然发现百度的首页搜索栏,整体重心偏右
哪里偏右了?这么多年都是这样好吧。
后面是不是还有一句 - -!
拥有丰富的开关机经验
专门登录上来回复一下。

看到楼上都在为 VPN 打抱不平,其实 OP 的问题我也遇到过……
你说安装个 VPN 真的很难吗?不难,拿到配置后下一步下一步就好了;
你说安装个 VPN 很容易吗?不容易,“那你能帮帮我吗”。

根本问题不在 VPN ,而是客户端需要额外配置这一个动作,即使客户端是技术人员,也有那种不会不学不想的人。
如果换掉 VPN 用另外一个产品也需要客户端做配置的话,没什么意义,他们仍然不愿意。

幸好 OP 遇到了我,不然你就遇不到我了。

假设你的业务是 BS 架构
关键字:nginx + auth + vouch + OIDC
nginx auth 模块先验证浏览器的 IP ,如果在白名单,直接请求到你的 web
如果不在白名单,auth 模块请求 vouch ,转给 OIDC 协议的产品;
OIDC 可以用 okta ,auth0 ,站内有个老哥做了 logto 也很不错,认证方式支持邮箱验证码、用户名密码、短信验证码等等。建议用邮箱验证码,心智负担小;
OIDC 认证完之后给浏览器发 token ,浏览器再到 nginx 验证 token 后放行,到业务界面,原来怎么登录还怎么登录;
如果你的 nginx 是付费版本的,可以不用 vouch ,免费版本的 nginx 无法对接 OIDC 所以才需要 vouch

客户端访问就变成了:
浏览器访问业务网站 --> 业务最外层的 nginx --> nginx auth --> vouch --> OIDC 登录验证 --> 验证通过 --> 业务登录页面
整个过程客户端只会看到浏览器多跳了几个网站,多输入一次验证码,我觉得推动起来没啥难度。


如果实际的业务也是你负责的,你可以做点改动,OIDC 验证完之后到业务那里就不用登录了,不过这是后话,不想改可以不改
我的脑子里突然出现了一首歌
“勇敢勇敢我的朋友”
试用了一下,好快,目前对我来说备忘录很有用
GPT 是用的自己的 API ?,账单没问题吗老哥
啊?刚看到,有点厉害
@dilu 感谢,非常好的建议。
我不知道 Unraid 直通可以节省 license ,这样看的确是 basic 就够了

后面说的机箱主板非常精准点出了我纠结的地方,机箱是目前看上的不太想换,大部分的配置都是跟着机箱走的,最开始还想过用华硕的一个双盘位设备,可以加 4 个 m.2 ,但是太贵了;
硬盘需求不大是我错误估计了我的学习资料,我一直以为我自己用的 1T 硬盘还有 10% 富裕,其实我用的 4T 盘。。。现在看还得白嫖几个大硬盘;
散热和电源我再找找其他型号

truenas 在用 truenas scale ,开了一些公司内网的服务。目前没发现问题,但还是想试试 Unraid

最终应该是 9100T 换 9100 ,散热电源再看看其他更合适的,Unraid 用 basic
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   6032 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 06:17 · PVG 14:17 · LAX 23:17 · JFK 02:17
Developed with CodeLauncher
♥ Do have faith in what you're doing.