个人diy

IT-Tools：开发者的瑞士军刀——全能在线工具箱部署与使用指南在日常开发和运维工作中，我们经常需要处理各种琐碎的任务：JSON格式化、Base64编码解码、正则测试、哈希计算、二维码生成等等。通常我们会在Google上搜索各种在线工具，但这些工具往往广告满天飞、界面简陋，甚至存在数据泄露的风险。 今天为大家介绍一款神器——IT-Tools。它是一个开源、免费、界面现代且功能强大的在线工具集合，支持私有化部署，不仅能提高效率，还能保护你的数据隐私。 什么是 IT-Tools？IT-Tools 是一个基于 Vue.js 开发的开源项目，汇集了 70+ 种常用的开发人员实用工具。它拥有极简的现代化 UI 设计，支持深色模式，加载速度快，且完全运行在浏览器端（部分功能），非常适合作为个人或团队的内部工具站。 🛠️ 部署教程IT-Tools 支持多种部署方式，最推荐使用 Docker 进行私有化部署，既简单又稳定。 前置条件 一台安装了 Docker 和 Docker Compose 的服务器（Linux/Windows/Mac 均可）。 方式一：使用 Dock...

私人投资利器：Ghostfolio 深度指南在投资渠道日益多样化的今天，从股票、ETF 到加密货币，我们的资产往往分散在多个平台。如何在一个界面清晰、隐私安全的地方追踪所有净资产？Ghostfolio 给了我们一个完美的开源答案。 本文将带你深入了解 Ghostfolio，从零开始搭建专属的财富管理系统。 什么是 Ghostfolio？Ghostfolio 是一款轻量级、隐私优先的开源财富管理软件。它不仅仅是一个投资组合追踪器，更是一个帮助你分析资产配置、计算回报率并做出明智决策的个人财务中心。 核心理念： 你的数据属于你（Your Data, Your Rules）。 1. 部署教程：极速上手Ghostfolio 官方推荐使用 Docker 进行部署，这是最简单、最稳定的方式。 前置准备 一台安装了 Docker 和 Docker Compose 的服务器（VPS 或本地 NAS 如群晖、威联通）。 部署步骤 创建目录在服务器上创建一个新目录用于存放配置： 1mkdir ghostfolio && cd ghostfolio 下载 Docker Comp...

一键部署你的私人订阅管家：基于 Cloudflare Workers 的开源 Substracker在数字化生活日益普及的今天，我们面临着越来越多的订阅服务：视频、音乐、软件、新闻……如何高效管理这些订阅，避免因忘记取消而造成的“订阅刺客”偷袭钱包，同时又保护好自己的消费隐私？ 市面上的订阅管理 App 功能强大，但大多需要我们将敏感的支付信息和消费习惯数据上传到第三方服务器。如果你对此感到不安，那么今天介绍的这个项目将是你的完美选择。我们将利用一个改良版的开源项目 wangwangit/SubsTracker，通过 Cloudflare 提供的强大免费服务，实现一键部署，拥有一个完全私有、零成本、免维护的订阅提醒系统。 为什么推荐这个版本？相比于原版或其他分支，wangwangit/SubsTracker 这个项目最大的亮点在于其 极致的简便性。 一键部署：作者贴心地提供了 “Deploy to Cloudflare” 按钮，你无需懂得代码，无需复杂的命令行操作，只需点击几下鼠标，即可完成部署。 零成本运行：完全基于 Cloudflare Workers 和 KV ...

强力推荐：搭建属于你自己的开源WAF——雷池（Safeline）在当今的互联网环境中，无论你是个人博客的博主、初创公司的开发者，还是中小企业的运维人员，网站安全都至关重要。Web应用防火墙（WAF）是保护网站免受黑客攻击的第一道防线。然而，商业WAF服务价格不菲，且往往意味着你需要将网站流量数据交由第三方处理，引发隐私担忧。 今天，我将向你隆重推荐一款永久免费、功能强大且注重隐私保护的开源WAF——雷池（Safeline）。通过自托管（Self-Hosted）的方式，你可以将安全和隐私牢牢掌握在自己手中。 什么是雷池（Safeline）？雷池（Safeline）是由国内知名安全公司长亭科技打造的一款社区版WAF。它集成了长亭科技在Web安全领域多年的经验和技术积累，旨在为用户提供一个简单易用、高性能、功能全面的安全防护解决方案。 最核心的一点是，它是开源且免费的，你可以将其部署在自己的服务器上，完全掌控所有数据和配置。 雷池的核心优势1. 隐私保护：数据尽在掌握这是自托管方案最大的魅力所在。使用商业云WAF，你所有的网站流量（包括用户的敏感数据）都必须先经过第三方服务商的服务器。...

掌控你的数字安全：自托管二次验证服务 2FAuth 深度解析与实践在数字时代，账户安全至关重要。双因素认证（Two-Factor Authentication, 2FA）作为一道关键的额外防线，已被广泛采用。我们通常使用 Google Authenticator、Microsoft Authenticator 或 Authy 等知名服务来管理我们的 2FA 验证码。但你是否想过：如果手机丢失或损坏，这些存储在单一设备上的密钥该如何恢复？我们是否真的愿意将所有数字身份的“第二把钥匙”都交给第三方公司保管？ 如果你对这些问题心存疑虑，那么自托管（Self-Hosting）2FA 服务将是你的终极答案。今天，我们将深入探讨一款优秀的开源项目——2FAuth，并为你提供从零开始的详细搭建和使用指南。 什么是 2FAuth？2FAuth 是一个功能强大且界面友好的自托管 Web 应用程序，旨在替代传统的手机 2FA 应用。它允许你将所有的 2FA 密钥安全地存储在你自己的服务器上，并通过任何设备的浏览器随时随地访问它们。这意味着你可以在电脑上登录网站时，直接在另一个浏览器标签页中获取验证码...

使用 TinyAuth 为您的 Docker 服务添加轻量级认证导言在微服务和容器化架构中，我们经常需要将内部服务或管理后台暴露在网络上，但又不希望它们被公开访问。为每个服务都实现一套用户认证和权限管理逻辑，不仅工作量巨大，而且难以维护。一个更优雅的解决方案是使用认证网关（Authentication Gateway）。 本文将介绍一种轻量级的认证网关实现思路，我们称之为 TinyAuth。它将与 Nginx 反向代理结合，为任何后端的 Docker 服务提供简单、高效、非侵入式的认证保护。我们将深入探讨其原理、优缺点、适用场景，并提供一套完整的、可操作的部署步骤。 认证网关模式与 TinyAuth 原理原理概述认证网关的核心思想是将认证逻辑从业务服务中剥离出来，前置到一个统一的入口（如反向代理）中。当用户请求到达时，反向代理会先将请求的凭证（如 Authorization 头）转发给一个专门的认证服务进行验证。只有当认证服务确认凭证有效时，反向代理才会将原始请求转发给后端的业务服务。否则，直接拒绝请求。 在这个架构中，我们有三个关键组件： Nginx (反向代理): 作为流...

Pansou：轻松构建属于你自己的网盘聚合搜索引擎在这个信息爆炸的时代，网络云盘已成为我们存储和分享文件的重要工具。然而，资源分散在阿里云盘、百度网盘、夸克网盘等各大平台，想要找到一份特定的资料，往往需要在不同的网站和群组间反复横跳，费时费力。今天，我们将介绍一个开源利器——Pansou，它可以帮助你轻松构建一个属于自己的、聚合多个资源来源的网盘搜索引擎，让你告别繁琐，一键触达所需。 Pansou GitHub 地址 一、Pansou 是什么？Pansou 是一个基于 Go 语言开发的高性能网盘资源聚合搜索引擎。它并非自己存储资源，而是像一个智能的“调度中心”，当你输入关键词搜索时，它会迅速将你的请求分发到所有预先配置好的数据源（如 Telegram 频道、其他资源网站等），然后将返回的结果进行汇总、清洗、排序，最终以一个清爽、统一的界面呈现给你。 它的核心价值在于聚合与高效。你无需再关注资源究竟存放在哪个渠道，只需通过你亲手搭建的 Pansou，即可实现一站式搜索。 二、工作原理理解 Pansou 的工作原理，有助于我们更好地使用和扩展它。其内部流程可以概括为以下几个步骤： ...

Alist 时代落幕？别担心，我们有更开放的 Openlist！前言：一个时代的结束，一个新时代的开启最近，文件列表程序领域的明星项目 Alist 被某公司收购的消息在开发者和用户社区中引起了轩然大波。Alist 以其强大的功能、对众多网盘的广泛支持以及简洁的界面，赢得了大量用户的喜爱。然而，商业收购往往伴随着开源精神的动摇和未来发展方向的不确定性。 许多依赖 Alist 的用户开始感到担忧：项目是否会闭源？未来的更新是否会转向付费模式？数据隐私能否得到保障？ 在这样的背景下，社区的力量开始展现。为了延续 Alist 的开源精神，一个名为 Openlist 的新项目应运而生。它不仅是 Alist 的一个分支或替代品，更代表了一种回归初心、拥抱开放的承诺。这篇博客将带你深入了解 Openlist，并提供一份详尽的部署指南，让你能够轻松地搭建属于自己的、完全可控的云存储管理中心。 什么是 Openlist？它的工作原理是什么？Openlist 本质上是一个目录文件列表程序。你可以把它想象成一个“云存储聚合器”。 核心原理：Openlist 作为中间层，通过调用各大云存储服务（如 G...

自托管你的浏览数据：使用 Docker 部署 Firefox Sync Server 完全指南引言：为什么要自托管 Firefox Sync Server？Firefox Sync 是一项极其便利的功能，它可以在你的所有设备（电脑、手机、平板）之间无缝同步书签、密码、历史记录、打开的标签页和插件等数据。默认情况下，这些数据经过端到端加密后，存储在 Mozilla 的官方服务器上。 虽然 Mozilla 已经通过端到端加密（End-to-End Encryption, E2EE）确保了他们无法读取你的隐私数据，但对于注重隐私的极致追求者、希望完全掌控自己数据的技术爱好者、或者希望为团队/家庭提供专属同步服务的用户来说，自托管 Firefox Sync Server 是一个绝佳的选择。 通过自托管，你可以确保所有加密后的数据都只存储在你自己的服务器上，从而实现真正意义上的“数据主权”。本文将详细介绍如何使用 Docker 这一现代化工具，轻松、快速地部署一个属于你自己的 Firefox Sync Server。 1. 原理与适用场景工作原理理解其工作原理至关重要。Fire...

使用 Syncthing 在 NAS 和 VPS 上构建终极私有、安全的文件同步网络在数字时代，我们的数据散落在各种设备上：电脑、手机、服务器。商业云同步服务（如 Dropbox、Google Drive）虽然方便，但它们也意味着将我们最私密的数据托管在第三方服务器上，隐私和数据所有权成为一个挥之不去的担忧。 有没有一种方法可以让我们在享受便捷同步的同时，完全掌控自己的数据？答案是肯定的。Syncthing 就是为此而生的开源工具。 本文将详细介绍如何结合 NAS（网络附属存储） 和 VPS（虚拟专用服务器），利用 Syncthing 搭建一个去中心化、端到端加密、完全由你掌控的私有文件同步网络。 一、Syncthing 的核心工作原理要理解为什么这个方案如此强大，首先需要了解 Syncthing 的几个核心概念： 去中心化 (Decentralized)：Syncthing 没有中央服务器。你的数据在你自己的设备之间直接传输（Peer-to-Peer, P2P）。这意味着没有第三方可以访问你的文件，除非你明确授权。 端到端加密 (End-to-End Encryption...