技术相关
vaultwarden不错,迁移似乎也很简单。我用bitwarden开了多个账号以维持多重身份🌚以防被晶哥抓到严刑拷问🥹
在家运行vaultwarden就方便多了🌚顺便把我的所有身份的账号全部都迁移回家(多重身份也没意义了,毕竟只有我一个人用)
而且vaultwarden似乎可以在无域名的情况下使用🥹本域名转世可能也很方便🌚
#技术相关
用postman抓包了。剥去HTTPS,vaultwarden和bitwarden除了相同邮箱的加密密码是相同的以外,还有vaultwarden的管理员密码在HTTPS外衣下裸奔以外,其他都挺安全。
Bitwarden好像是传回了一个私钥,所有数据都用密文,靠私钥+用户的密码解锁。
网易邮箱的密码也安全,都没有明文传输,也在HTTPS里面套了一层加密(可能跟ssh的密钥登录原理一样?🤔)
#技术相关 不打安全tag了,因为虚假的安全感是最危险的
vaultwarden服务器【建议】不套CDN,除非有ddos风险,因为套了CDN以后,可能管理员密码明文会经过CDN服务器。被DDOS了以后,最多就是无法连接服务器,最严重就是无法使用密码。做好备份应该可以保证万无一失。减少ddos风险的办法就是拿<IP地址>.vault.dzm.pp.ua作为域名?🤔
哈人,包管理器里没有3.4.0 
从官网下载然后编译安装了
装完以后登出登入查看生效
From: @cubercsl
https://mastodon.yuuta.moe/@cubercsl/113829852139006988
#技术相关 #建站相关
多的原理就不说了🤔不如用 #小白也懂的 语言来总结一下,更改设置和内容以后,生效的时间
不管是生产环境还是开发测试
一个网站要改内容,改完内容,立即生效。只需要刷新浏览器就能看见改变,不刷新看不到。
改了nginx配置(ACL和网站主页目录之类的),需要重启进程才会生效
改了长毛象配置,需要重启长毛象systemd进程才会生效
改了长毛象代码(字数和媒体限制、主题),需要RAILS_ENV=production bundle exec rails assets:precompile编译以后,再重启进程才会生效
改实例的顺序:
重新编译➡️重新启动➡️刷新浏览器/客户端
改了代码不编译,就不会生效。改了配置文件不systemd restart,也不会生效。不刷新浏览器,只会在发嘟文或是需要进行请求时才发现不对劲
