朋友圈

1354 篇订阅
阿紫的博客网站 阿紫的博客网站

Elastic 集成 GitLab Oauth登录

当你有很多中间件时,你可能会需要在每个中间件都配置账号密码,但更好的做法是使用其中一个中间件作为登录中心,一般来说,我们会选用代码仓库,你可以没有其他中间件,但你不可能没有代码仓库吧! Elastic如何集成GitLab 我这里有两篇文档: 1、https://www.elastic.co/guide/en/cloud/current/ec-secure-clusters-oidc.html 2、https://gitlab.com/.well-known/openid-configuration 相信你作为工程师,有这两个东西已经能自己搞定了~ 如果还不行,我这里还有两份配置配置样例 这是kibana的 xpack.security.authc.providers: oidc.oidc1: order: 0 realm: gitlab description: "Log in with GitLab" icon: "your_icon_url" basic.basic1: order: 1 icon: "logoElasticsearch" 这是elasticsearch的 xpack.security.authc.realms.oidc.gitlab: order: 2 rp.client_id: "YOUR_CLIENT_ID" rp.response_type: code rp.redirect_uri: "YOUR_KIBANA_URL/api/security/oidc/callback" op.issuer: "https://gitlab.com" op.authorization_endpoint: "https://gitlab.com/oauth/authorize" op.token_endpoi...
杨杨得亿 杨杨得亿

Vyos 部署 AnyLink SSLVPN

文字介绍:使用当前最新版本Vyos-1.4.0-epa2部署AnyLink,AnyLink是一个企业级SSLVPN软件,可以支持多人同时在线使用。基于 openconnect 协议开发,并且借鉴了 ocserv 的开发思路,可以完全兼容 AnyConnect 客户端,AnyLink 使用 TLS/DTLS 进行数据加密,因此需要 RSA 或 ECC 证书,可以通过 Let's Encrypt 和 TrustAsia 申请免费的 SSL 证书,AnyLink 服务端支持Centos,Ubuntu,Debian等系统,如需要安装在其他系统,需要服务端支持 tun/tap 功能、ip 设置等命令。 一、项目来源 1.1、Gitee-bjdgyc bjdgyc/anylink 1.2、GitHub-bjdgyc bjdgyc/anylink 二、部署准备 2.1、vyos镜像vyos-1.4.0-epa2-amd64 2.2、anylink服务端anylink-0.11.4-linux-amd64.tar.gz 2.3、一个域名 Namesilo最便宜的域名一年不到15元(申请后托管cloudflare) ClouDNS,每个账户提供一个免费的二级域名(申请后托管cloudflare) 2.4、一个公网IP 如果你没有公网IP,恰巧你是用vyos部署的,那我可以给你一个公网端口测试(仅限vyso部署免费提供)。 2.5、VPN客户端 2.5.1、Cisco AnyConnect 本连接提供Cisco官网的客户端软件免费开源,以及OpenConnect客户端软件免费开源。 Cisco Secure Client 2.5.2、AnyLink Client 这是GitHub一位项目开发者专门为AnyLink开发的一套客户端(支持Windwos,macOS,Linux),请支持知识付费。 ...

© 2026 龙儿之家