V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  0o0O0o0O0o  ›  全部回复第 18 页 / 共 161 页
回复总数  3202
1 ... 14  15  16  17  18  19  20  21  22  23 ... 161  
145 天前
回复了 0o0O0o0O0o 创建的主题 分享创造 vaultwarden 备份思路之再也不改版
@pems002
@Janyd

可以试试了,不过还很早期,确保你有其他的数据备份
https://github.com/dani-garcia/vaultwarden/discussions/4630
145 天前
回复了 ttooo50522 创建的主题 Windows 电脑重装了,各位有什么必装软件推荐
作为用户我觉得 joplin 不怎么样。我最近在关注 AnyType ,看了文档,喜欢颜值和理念,还没去读代码。
@DaCong #12 这能抵御一部分物理攻击,但我觉得想抵御 evil maid 的话几乎只有不让设备离开你的视线,例如可以给你只保留一个外壳
客户端确实没有绝对安全,不过你描述中的防护约等于无,是要配合很多防护一起做的,常见的:反调反 hook 、混淆、代码虚拟、检测、反反编译、白盒…去买产品吧
147 天前
回复了 jarry118 创建的主题 Docker 带 docker 功能的路由器如何下载镜像
开个翻了墙的手机热点给它拉一些镜像如 https://v2raya.org/docs/prologue/installation/docker/ 配好梯子环境就可以了吧
147 天前
回复了 0o0O0o0O0o 创建的主题 分享创造 vaultwarden 备份思路之再也不改版
@Janyd #30 见 #14 和 #17 ,等我解决了再来分享
前段时间遇到类似问题。排查下来返现是我的 sing-tun 配置只 bypass 了默认的 172.17.0.1/16 ,而 docker compose 里 bridge network 会新建一个 interface ,就可能是 172.21.0.1/16 。所以我把从 172.16.0.0/12 都进加进去就正常了
- https://en.wikipedia.org/wiki/Reserved_IP_addresses#IPv4
- https://sing-box.sagernet.org/configuration/inbound/tun/#inet4_route_exclude_address

所以你可以排查看看是不是宿主机上运行了什么特别的东西
147 天前
回复了 0o0O0o0O0o 创建的主题 分享创造 vaultwarden 备份思路之再也不改版
@zhhmax #25

> 在某些极端情况下可能会增加恢复时的工作量

赞同,不过对于自建密码管理器我很重视:

- 很关注 bitwarden 客户端的 issues ,在更新 vaultwarden 之前都会像这样 https://github.com/dani-garcia/vaultwarden/compare/1.30.4...1.30.5 查看改了什么,所以基本上可以确保不会因为一些 breaking change 丢失数据

- 定期会做还原演练
147 天前
回复了 0o0O0o0O0o 创建的主题 分享创造 vaultwarden 备份思路之再也不改版
@kuanat #26

> git 可以天然记录变更历史

我以前就有这么做的,因为 vaultwarden 默认使用 sqlite ,密码相关的数据全部在 sqlite 文件中,我就是通过 .dump 转为 sql 文件加到 .git 里来追踪变更,类似于 https://news.ycombinator.com/item?id=38110286
148 天前
回复了 0o0O0o0O0o 创建的主题 分享创造 vaultwarden 备份思路之再也不改版
@zhhmax #21

> 凭借一些手段把一段时间内没有变更的压缩包废弃掉

既然这些手段都是为了达成相同目标,那 cron 相对于这个方案还有哪些优势呢。。。

目前认可的是这个方案增加了复杂性所以引入了 #13 #15 提到的问题,还有别的什么?这个问题对我来说也算有解

并且例如 #11 提到的,其实靠各种意义上的 diff ( binary 或是 SQL plain text )都挺难处理到 access_log 方案这样"精确"的
148 天前
回复了 0o0O0o0O0o 创建的主题 分享创造 vaultwarden 备份思路之再也不改版
@zhhmax #18

> 当你使用客户端的时候,创建或修改的密码必然是先在客户端上保存,然后再推送到服务端

https://bitwarden.com/help/using-bitwarden-offline/

Any unlocked Bitwarden app can be used offline in read-only mode ... you won't be able to make edits to or add vault items

> 每五分钟产生一个压缩包

不赞同,我认为和编程一样,自然是越精确越好,对于一些用户来说,为了可能几天才出现一次的变更,何必用这么频繁的备份呢?
148 天前
回复了 0o0O0o0O0o 创建的主题 分享创造 vaultwarden 备份思路之再也不改版
@drymonfidelia #13 很好的提醒,谢谢。那后面有可能自己实现一个反代,实际上这个简单反代需求也不太需要 Nginx 。
148 天前
回复了 0o0O0o0O0o 创建的主题 分享创造 vaultwarden 备份思路之再也不改版
@pems002 #12 我有在维护基于此思路的 syslog server 简单实现和 docker compose file ,包括一些容器、Nginx 加固等,不过还很早期,等我继续查阅资料学习和优化一番再来分享
148 天前
回复了 0o0O0o0O0o 创建的主题 分享创造 vaultwarden 备份思路之再也不改版
@greenskinmonster #10 感谢,学到个命令 incron

我之前用的 inotifywatch ,有些问题,例如我提到的 "登录、注册、设备、二次验证之类的变更",每次登录都会导致数据库文件变化,而我并不需要处理这种变化,access_log 方案就是对此的升级
148 天前
回复了 0o0O0o0O0o 创建的主题 分享创造 vaultwarden 备份思路之再也不改版
@RiddMa #6

> 不是有“忘记密码”功能吗?

确实,但有的东西也许不存在一个"忘记密码"功能

> 又不是天天在加新的密码

我倒觉得这恰恰是我追求每次变更都备份的重要支撑。。。变更不频繁所以完全可以每次都备份

> 真正重要的数据不应该依赖单一的备份手段

赞同,所以这个方案并不提及具体如何备份

并且我是在每次变更后备份并发送通知汇报备份结果,变更一定是我和 bitwarden 主动交互,所以如果出现了错误或者没收到通知,我也可以在很短的时间内得知并处理
148 天前
回复了 0o0O0o0O0o 创建的主题 分享创造 vaultwarden 备份思路之再也不改版
@guisheng #5 允许本地保存的话不可避免要处理多客户端的冲突吧,不太懂,但应该挺难妥善处理的? https://www.inkandswitch.com/local-first/
148 天前
回复了 LnTrx 创建的主题 云计算 境内个人网站如何防范钱包遭到 DDCC?
这个预算个人认为无,在这里讨论过,以及我的建议 https://www.v2ex.com/t/1005595#r_14160180
1 ... 14  15  16  17  18  19  20  21  22  23 ... 161  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3219 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 42ms · UTC 00:37 · PVG 08:37 · LAX 16:37 · JFK 19:37
Developed with CodeLauncher
♥ Do have faith in what you're doing.