说明 秘钥管理的工具挺多的，但是个人感觉最好用的还是收费的1password和可以自建服务的bitwarden。1password体验还是不错的，但是有点贵了。所以下方使用bitwarden来搭建。docker hub被墙问题通过升级群晖系统至7.2+来解决或者添加国内镜像源。 使用docker下载镜像 下载这个社区重构的Rust版本，避免官方全家桶的超高占用。 配置参数启动参数和端口 端口主要是下面那个80的端口映射，后面需要使用这个端口访问管理web 环境变量配置一下两项 SIGNUPS_ALLOWED true TZ Asia/Shanghai 一直下一步启动即可 访问web管理端 浏览器输入:http://群晖ip:3088 因为需要https才能完成配置，所以按照上几篇文章的说明来配置https即可。流程是一样的，设置反向代理服务器和路由器端口映射。 创建账户 点击下方的创建账号创建个人账户完成之后，记得把SIGNUPS_ALLOWED设置为false重启一下。 浏览器中的使用 直接在商店下载该插件即可 配置自托管服务器 点击区域选择自托管之后输入上方配置好的服 ...

前言 gitlab内存占用太高，所以用了比较节省资源的gitea 条件 因为众所周知的原因，大家都知道docker hub被墙了，所以如果在群晖nas中使用docker，要么是将镜像修改为国内的镜像，要么将群晖的DSM升级到7.2+，原来的docker套件会升级为Container Manager，可以正常使用docker下载各种镜像。 安装数据库 gitea需要依赖数据库，这里以mysql做示例 双机运行镜像 配置端口和文件夹如下图 注意初始化的文件夹必须为空，否则初始化目录会失败导致容器启动失败。 环境变量配置root用户密码和插件密码 将MYSQL_ROOT_PASSWORD和MYSQL_AUTHENTICATION_PLUGIN配置进去，下图的两个汉字密码修改为你自己需要设定的密码即可。 后续不需要其他配置直接下一步后完成即可 使用连接工具连接上mysql并创建库gitea 比如我使用的是navicat，新建连接，主机填群晖的内网ip，密码就是上一步在环境变量中配置的密码。 新建数据库，库名gitea，字符集和排序规则都是utf8 安装gitea 双机映像运行即可 ...

下载套件 套件中心VPN Server已下架所以需要在官网上下载后安装。 下载地址 配置VPN 设置权限 配置可以使用VPN的用户 开始配置 这边我使用的是L2TP/IPSec的方式,设置预共享秘钥并记住。点击应用开启即可。 windows 配置window访问在网络和internet-> VPN-> 添加VPN 配置好了之后可能无法访问，因为需要设置一下windows 使用管理员权限打开cmd之后粘贴以下两行代码（分两次输入执行）之后重启电脑即可。 REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f REG ADD HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v ProhibitIpSec /t REG_DWORD /d 0x0 /f 手机端，手上没有安卓但是原理一致 设置-> VPN ...

准备条件 使用工具 说明 群晖nas 家用服务器，无论白群黑群，用是一样的 路由器 需要在路由器中配置群晖nas作为DMZ主机，或者开放群晖nas指定端口 公网或ipv6 为了能在公网中访问群晖nas 域名 非必须，主要是比较好用，用其他方式比如内网穿透等方式也可以 群晖nas 之前用的一台DS218+，升级了内存至6g，最近趁着搬家和618置换了一台923+并升级了32g，两块2T硬盘也置换了4块4T。所以需要把之前服务器内数据同步到新的里面。 路由器 这个不用说，肯定要在路由器中设置外网端口并映射到群晖nas。要么是直接将群晖作为DMZ，要么就是做端口映射。 公网ip或ipv6 个人在江苏，办理了两个宽带都是电信的，要公网ip还是比较简单的。直接打10000找人工跟她说要公网ip，基本都是秒答应，然后光猫关机十分钟就可以了。 注意：是公网ip而不是固定ip，固定ip还是挺贵的，公网ip是免费的。 光猫需要修改桥接模式，这个直接找办理宽带的师傅远程修改下就可以了，当然自己有超管账号也可以自己修改，注意改完后记得重启光猫并根据改完后的宽带账号密码设置路由 ...

前期准备 ✅ 装修公司会让你先交定金再进行设计，能不交就不交，毕竟装修公司到处都是。 ✅ 选择能够将装修清单带出去的公司，部门公司会说只有内网能看，这种的不建议。 ✅ 装修清单里面的工艺要标清楚，那种一句话的不能选，后期会涉及大量增项。 ✅ 最好还是找个懂行的监理，监理意义在于施工前和工人对接工艺，工艺对接好验收也简单。 ✅ 装修公司的合同一般是当地标准合同的简化版，千万要增加延期交付的违约金，比如可以定个超过一天200+。 ✅ 不要和项目经理签项目延期单，延期就罚钱。 ✅ 项目支付比例一般分四次，进场前20~30%，水电结束30%，木瓦结束30%，验收5%，千万记得要留个5%的项目保证金，要写在合同上，一年后没问题再支付，不然你钱交完，装修公司是不上心的。 ✅ 规定好装修公司的验收标准必须满足国标的验收标准和环保标准，额外写在合同上！ ✅ 让装修公司确定好项目经理，对接好所有的施工标准，如果能接受再签合同，不然会出现扯皮。 ✅ 设计师给的设计图并不一定具备施工条件，比如设计师为了好看可能会改雨水管、拆顶梁等。实际看过现场之后让设计师重新修改方案。 🧑‍💻 这是监理给的一份工艺最低 ...

接口数据体进行了加密的情况下，不修改接口的情况实现解密

Elasticsearch+Kibana+Logstash监控指定服务日志。接入skywalking链路追踪。

项目部署时碰到是windows系统，并且不能随意重启，按照第三方软件，升级.netframework高版本的情况下开机自启动

安装acme.sh curl https://get.acme.sh | sh # 国内 curl https://gitee.com/neilpang/acme.sh | sh source ~/.bashrc # 开启自动升级 acme.sh --upgrade --auto-upgrade 升级CA yum update ca-certificates 将acme切换到Let’s Encrypt的CA acme.sh --set-default-ca --server letsencrypt 签发证书 因为我的nginx 443反代到一个网站，80端口是空闲的，所以我下面使用的是acme.sh伪装自己为一个webserver的方式，其他方式 防火墙放开80端口 安装socat yum install socat 签发证书 acme.sh --issue -d 需要签发的域名 --standalone 安装证书到指定目录,并执行新域名后需要重启的应用,如xray,nginx。acme.sh将记住操作并 ~/.acme.sh/acme.sh --install-cert -d ...

上一篇的内容优化升级，使用mybaits plus自带的DataPermissionHandler进行权限处理，需要mybatis plus版本3.4.1以上