在群暉 Docker 搭建免費開源密碼管理器 Bitwarden

你的常用密碼是不是只有那一個或者三個呢? 我如果告訴你,我在不同網站各自有各自不同的登入密碼,你會不會傻眼呢? 在這個全民上網的網路時代,即使是 Facebook、SONY 這種世界五百強的公司,也曾出現一些資料庫洩漏的大事件 所以就更不用說你平常在瀏覽的網站或者論壇的資訊安全了,能比世界五百強的公司要來的好嗎? 如果你在網路上的密碼都是統一只有一個的話,某天某個你曾經註冊過的論壇被駭客盜取數據庫以後 掌握此資料庫的駭客,就可以隨意瀏覽你所有電子信箱、社交網路的帳號,甚至是你的網路銀行! 每個網站的密碼都是強密碼的亂數且唯一,這大概是目前比較保險的做法! 但是每個網站都不同密碼的話,人的記憶力是有限的,剛開始前十個網站你可能還能勉強記住 萬一發展到五十個、一百個乃至上千個,我相信這時候只能依靠電腦幫你管理了吧? 所以近年才會有「密碼管理器」的工具誕生 我一直以來都是使用 1Password 這套密碼管理器,從 1Password3 開始到目前最新 v7,我每個版本都有購買單機版 市面上也有許多類似的產品,免費或者付費都有,像是「KeePass」、「LastPass」。。等等 但是不管哪一種,在各平台的用戶體驗上,都沒有跟 1Password 可以相比拼的產品,這也是我長期購買使用 1Password 的原因之一 ​ 直到某天我在某個群裡面看見有人提起 Bitwarden 這個新的密碼管理器,個人版可以免費使用,如果需要進階功能 一年也僅需 10 美金而已,真是非常划算! 而且更神奇的是,免費開源的 Bitwarden 支援自己架設 Server 端使用,自己的密碼自己管理 Bitwarden Server 官方原始碼使用的是 .net 來開發的,資料庫使用 MSSQL,即使 Docker 體積也太龐大且需要的系統資源也高 所幸有人使用 Rust 改寫並提供了 Docker 版本,一下子把 Docker 映像檔縮小很多,系統資源也佔用不高 而且如果自己架設 Server 的話,進階功能也是全解鎖的 以下是使用群暉 DSM Docker 來部屬屬於自己的 Bitwarden Server 下載、部屬 Bitwarden Server 打開 Docker 後先來到「倉庫伺服器」,搜索「bitwarden」會出現很多 我們要找 mprasil/bitwarden 這個,然後直接下載 下載完畢後,直接開始部屬,先進入「進階設定」的頁面...

April 20, 2019 · 1 min · jkgtw

與群暉 DSM Surveillance Station 超搭的 FOSCAM C2 室內網路攝影機

去年的時候有寫到一篇「性價比破表與 DSM Surveillance Station 搭配的最佳攝影機」,推薦的是米家 1080P 攝影機 不過在長時間使用下來,還是有發現許多缺陷 像是米家攝影機在夏天使用時候有可能會過熱當機,而且外掛 hack 的作者似乎心有餘而力不足 幾個月來都沒有辦法繼續更新完善 hack,目前透過 hack 雖然能成功打開 RTSP 功能 不過 RTSP 效能卻不怎麼樣,而且至今也沒能加入聲音的錄製 因為需要 hack 的關係,所以攝影機的韌體也沒辦法隨著官方升級 這意味著如果爆出什麼安全漏洞,即使官方修補好了,但你為了保有 hack 也沒辦法去更新它 綜合以上米家 1080P 攝影機僅僅算是便宜又堪用而已。。。 於是前段時間我就開始找另外的替代方案,然後看見推友馬工推薦的 FOSCAM 網路攝影機,如果是基於價格導向可以參考這牌子的產品 因為要跟群暉搭配使用,所以直接去官方網站找相關的支援設備清單: https://www.synology.com/zh-tw/compatibility/camera 廠牌就設定 FOSCAM,解析度直接設定 1080P(或者要找 720P 設備也在這裡選一下) 上面搜索條件可以找到七款,其中 FOSCAM C2 跟 R2 這兩支是室內使用的,沒有龐大的體積而且價格也比較便宜 R2 相關規格與 C2 類似,額外多了可以讓鏡頭轉動的功能,如果你要找室外防風防水或者商用的機型就找型號 FI99 開頭的機器 FOSCAM 在台灣也很好入手,PC Home 與一些網購平台都有賣,如果急用的話還有 24 小時送貨上門,下午下訂單當晚就送來,速度超快! 這支 FOSCAM C2 網路攝影機有各種優點: 支援無線網路連線,也支援 RJ-45 網路線直接連線上網(但沒有 POE 供電) 提供高清 1080P 的影像 超廣角 120 度的視野 大功率紅外燈,夜視效果更佳 PIR 人體熱源感測,減少警報誤報情況 雙向語音對話 安裝使用也很簡單,手機裝個 FOSCAM App,然後依照 App 設定指示操作即可,過程與米家類似,沒什麼難度~...

August 16, 2018 · 1 min · jkgtw

在群暉 DSM Docker 安裝整套下載管理工具「Aria2 + AriaNg + File Manager」

Docker 真是一個偉大的發明! 一剛開始使用群暉 NAS 的時候,我是先用 Docker 跑 Aria2,然後再搭配 DSM WebStation 跑 AriaNg 網頁版 但是這有點蠢,後來 epizza 大大就推薦我用 abcminiuser/docker-aria2-with-webui 的版本,我就一直使用到現在,效果也不錯~ 最近發現另外一個版本更是把檔案管理工具也整合進來,然後還順便解決 DSM 權限問題,而且設定非常簡單 使用幾天下來感覺不錯,特別來推薦大家使用~ 首先打開 DSM 的 Docker,來到「倉庫伺服器」,直接搜「aria2」,就能找到 wahyd4/aria2-ui 的映像檔,直接下載 下載完以後直接開始「部屬」,不要直接「下一步」,我們先到「進階設定」裡面改一些東西 如果你想要每次 DSM 開機或者程式當機時都自動啟動 Aria2 的話,下面這個「啟用自動重啟」記得打勾 儲存空間欄位「新增資料夾」,選擇自己 NAS 的下載目錄,掛載路徑填寫「/data」 連接埠設定的欄位,因為我的 DSM 有其他服務佔用 80 與 443 端口,所以這邊我們選擇其他的端口,就算沒有佔用到這兩個常用端口,也是建議都改掉比較好 環境設定的欄位有一個「RPC_SECRET」,這個數值可以改成你想要的密碼(後面會用到) 全部設定完畢後,就直接點下「套用」,然後就不斷下一步,讓 DSM Docker 啟用這個容器 啟用完成後,我們直接打開瀏覽器,輸入 DSM 的 IP 地址後面加上 6880 端口號,例如我的就是 http://192.168.2.180:6880/ui/ 這樣就能打開 AriaNg 的網頁版管理頁面,第一次進入時可能沒辦法連上 Aria2 服務,我們稍微設定一下就可以了 先來到左邊的「AriaNg 設定」,點選全局右邊的「RPC(192.168.2.180)」的位置,在 Aria2 RPC 密鑰那邊 填寫我們剛剛在 Docker 設定時的密碼即可,修改完畢記得按一下右上角的「重新載入頁面」...

May 31, 2018 · 1 min · jkgtw

一次還算 OK 的群暉 Synology NAS 送修體驗

前幾個禮拜,我的 Synology NAS 突然嗶嗶聲響不停,登入網頁管理之後發現是「Btrfs 儲存空間毀損」 什麼!?群暉說這套 Btrfs 系統超強的耶!?怎麼就掛了。。。 不知道是不是我平常裝太多東西了,導致系統突然無預警崩潰? 昨天 #DSM 被我玩掛,出現 Btrfs 儲存空間毀損,立馬提交了 ticket 給群暉技術支持,今天白天他們跟我要了管理員密碼,下午就修好了,他們說修好了是修好了,但是他們不知道為什麼會這樣?想要跟研發工程團隊再詳細檢查一下。。。結果他們好像玩著玩著就又壞掉了,然後他們現在好像下班了。。😱 pic.twitter.com/xxufVbJaVY — Stephen  (@jkgtw) May 11, 2018 所有資料都沒辦法存取,所有套件包含 Docker 都停擺,只有系統幾個 App 還能打開,例如:技術支援中心 這個 App 就在 DSM 裡面靜靜躺著,平常都沒怎麼用到,今天才知道他有多麼重要。。。 迅速填寫完表格以後,就等群暉他們工程師上班~ 隔天上午就收到他們工程師來信,讓我準備好 SSH 跟啟動遠端存取服務,並把 admin 密碼發給他們~ 我其實早就準備好,一收到信的時候,就馬上回給他們了 (不過再有下次的話,這些資料應該要隨著第一次提交的表格一起給他們了,這樣可以省時間) 當天沒多久離近下班前又收到他們技術人員的信,資料已經恢復,讓我快點備份資料到其他地方 但是他們不知道為什麼會這樣,所以正在請研發團隊一起看是什麼原因造成的? 結果他們又玩沒多久,NAS 又再次發生空間毀損情況,我發現的時候已經下班時間,可想而知他們工程師也下班了。。。 最慘的是當天是週五,也就是我的 NAS 還要連續停擺到禮拜一才有可能會修好。。。 NAS 空間毀損我也沒辦法自己修,期間嘗試關機再開機,也是沒有幫助,只能等週一他們上班再說了~ #Synology 技術人員幫我把 NAS 的大姐姐們都找回來了,還發現了我記憶體不是原廠的事實。。。 pic.twitter.com/oUJfiro7gV — Stephen  (@jkgtw) May 14, 2018 ​ 週一上班後他們發現我的機器有改裝記憶體,我確實之前把原廠的 2GB 換成 8GB 了,但是也都相安無事一年了阿? 他們好像也不知道系統為什麼會崩潰,所以幫我把資料都恢復並且把資料變成唯讀避免再次崩潰。。。...

May 24, 2018 · 1 min · jkgtw

在 Synology DSM Docker 裡面搭建一個 IOTA CarrIOTA 完整節點

上次談過一次我個人認為潛力很大的虛擬貨幣 IOTA,其中一個特點就是他沒辦法「挖礦」取得 因為 IOTA 在 ICO 的時候已經把所有幣全部發放完畢,交易時也沒有手續費 目前幾乎全靠社群的力量在搭建 IOTA 的節點(IRI),但是搭建節點很麻煩的一點就是要怎麼去找可靠的「鄰居」? 於是又有人開發可以自動發現鄰居的「Nelson」,會想要搭建 IOTA IRI 節點的人 通常不是極熱衷的信徒,要不然就是想要給自己或親友錢包加速使用 IOTA 轉帳匯款 每個節點通常都在小群體裡面使用,因為都是私人架設的,要找到一個可靠的節點還真是要靠點運氣 這也是官方錢包難用的原因之一,官方錢包內建的幾個節點有時候都會失效,就必須要手動來切換節點 然而又有個傢伙跳出來,打造了一個「CarrIOTA」的技術,他可以讓上面這些看似獨立的節點 通通加入到他的大家庭裡面,讓普通使用者只要使用「一個」入口節點,然後 CarrIOTA 會根據使用者的所在地 分配一個最佳的節點來使用,同時 CarrIOTA 還開放大家的自由捐助,收到的捐款將會自動分配到加入 CarrIOTA 節點搭建者 分數越高能分配到的 IOTA 捐助就會越多~(咦?這不就是「變種挖礦」?) 但是這種收入不穩,因為每季度收到的捐助會不同,而且節點在歐洲會比亞洲分數還高喔! 這應該是因為歐洲那邊使用 IOTA 的人比較多吧,亞洲這邊關注的還比較少一點~ 擔任 IOTA 節點這種事情,NAS 本身就非常適合,因為 NAS 硬碟空間大而且基本不會關機 因為整個項目開源的幫助,上述這些東西都有人移植到各個設備上面,除了 VPS 以外還有像是樹莓派這種小型設備都很適合 於是我也利用家中的 Synology NAS 來搭建一個 CarrIOTA 完整節點~ ​ ​ 準備工作 首先新建幾個新的目錄在 DSM 裡面, ssh 進去 DSM 裡面輸入以下指令 $ mkdir -p /volume1/docker/IOTA/IRI/mainnetdb/ $ mkdir -p /volume1/docker/IOTA/field.cli/ $ mkdir -p /volume1/docker/IOTA/nelson....

March 24, 2018 · 2 min · jkgtw