起因

我们成功搭建起了K8s 接下来我们需要搭建一些额外的服务来满足我的需求

写在前面

太好了孩子们 这次基本全都是命令行操作 我不用截图了

以下几乎全是命令 几乎一张图片没有 如果你想做为参考的话请仔细阅读每一行

起因

昨天我在折腾Authentik认证服务的时候 一直在思考用什么反代服务

常见的可以用Nginx Proxy Manager,Caddy,Traefik

这里面我觉得比较好用的是Traefik，但是即使是Traefik想要自动申请证书之类的你也需要在docker compose里写一堆lable去定义

再加上我的服务越来越多 之前都是宝塔和1Panel混着用来管理docker

这太不健康了

我认为是时候开始大一统了

起因

在Authentik的折腾中由于我们没有https导致passkey无法使用

因此我们需要搭建一个能自动使用证书的反代，并且由于不能管理证书所以Nginx被我们丢掉了

写到这里 已经天亮了 先gitpush睡觉了

起因

Passkey(通行密钥)作为一种新的身份验证方式近几年开始慢慢流行起来了

该说不说 真的很好用

其安全且方便，理论来说Passkey的安全性是高于传统的2FA的（尤其是有生物认证的情况下）

但是目前只有一些大厂 比如Google Github 或者一些虚拟货币平台支持

国内几乎没有厂商支持 为数不多支持的微信还要求你用非+86的手机注册才可以用

我就在想，我局域网一些设备用的是弱密码 首先这不安全 其次这导致我需要记住几个不同的密码

有点麻烦 何况很多时候Chrome的密码补全是不工作的

有时候我root都输完了Chrome才提示让我填入密码 那我手都输完了

我就在想，可不可以将局域网里面的一些服务比如ESXi vCenter TrueNAS。甚至是Windows远程桌面 SSH

用反代 让他们强行支持Passkey

况且前段时间我暴露的RDP服务老是被爆破 即使不是3389端口 我用了几万后的端口也会被扫到

所以我需要一个局域网内的身份验证服务

起因

随着服务器上面跑的东西越来越多，docker跑的服务也越来越多了

我常访问所以我可以记住每个虚拟机的ip或者docker的端口

但是每次在浏览器输入都得输入192然后手动补全，有时候甚至得冒号加端口号才可以

太特么麻烦了

起因

我见B站上中二的谱面确认一直没有Autoplay，全都是MISS，看着其实怪难受的

刚好我想学习一下C/C++程序的逆向

毕竟这个和mai geki肯定是不一样的 那俩丢进dnSpy跟看源码没啥区别了

（事实上后面国服源码真的漏出来了 看了下也确实差不多）

我就想着说，要不咱们给中二写个Autoplay吧

起因

前段时间服务器不是炸过一次

那倒是给我敲响了一次警钟

虽然数据基本没丢失，但要是丢失了对我来说也是挺伤的

NAS里有我拍的很多照片 我存的一些黑历史 还有我自己下的资源之类的

真要说多重要没了会死的数据那不至于

只是没了对我来讲是不小的损失

我就想到，我们可以加密把数据存储到云端，这样不会被网盘和谐(至少就目前来说应该百度网盘还是破解不了AES加密)，也多了一份异地备份

我的NAS是三块4T组的RAID5，也就是8T的储存空间

刚好，我自己有百度网盘的会员，他给了12T的储存空间

起因

我上一次逆向了八按键音游，瞎几把写了个mod丢到了Github

事实上那时候我手上并没有能测试的郊狼，写出来的玩意除了Miss判定是对的别的东西基本都用不了

起因

兄弟炒币赚了大钱，买了ADX放家里

由于兄弟几个都很变态（当然不包括我），就想到是不是可以买个郊狼回来玩玩

当然不是电那种奇怪的地方（），只是电大腿之类的

我的提议就是，Miss一次电一次

开始

逆向基于的版本是DX-1.56

也就是Prism Plus

该说不说实不相瞒服务器我早就修好了，因为懒才拖到现在发

blog应该一边折腾一边写才对，不然弄完了就懒得发了

我不知道因为这个咕咕多少篇blog了

写在前面

woc 要不是阿里云发短信给我我都忘了我还有这么个blog在这

一看我已经两年没发东西了，我当初刚好续了两年的域名

合着我的钱就这么打水漂了

屎啊