.net 开发 MCP 服务器 微软手册 :快速入门 - 创建最小 MCP 服务器并发布到 NuGet - .NET | Microsoft Learn 官方库:https://github.com/modelcontextprotocol/csharp-sdk 我目前使用微软的库实现,官方库以后再研究 安装 安装服务模板 dotnet new…
.net 开发 MCP 服务器
lldap 部署
LLDAP 是用 Rust 开发的现代轻量级 LDAP 服务器,适合个人和小团队,易于 Docker 部署。20MB ~ 80MB 配置 version: '3.8' # docker 部署 https://github.com/lldap/lldap/blob/8a803bfb11faa11e04b8eb36cbc39acbc…
解决阿里云和 Tailscale 的 100 网段冲突的问题
# Tailscale 会自动建一条 DROP 规则 DROP 了阿里云的内网数据 sudo iptables -L --line-numbers # Chain ts-input 中有一条规则,将 100.64.0.0/10 DROP 操作 # 如果删除该规则, sudo tailscale up --netfilter-mode=off --a…
常见 SSO/认证/权限网关简介
Authelia 轻量级开源单点登录(SSO)和身份认证网关,内置 Web 登录界面,也可作为 OIDC Provider。用户数据源支持本地 YAML 文件和 LDAP,不支持直接对接外部 OIDC/OAuth2 提供商。常与 Nginx 等反向代理结合使用,适合资源有限场景。内存约 200MB。 https://www.authelia.com…
Authelia 部署
项目地址 https://www.authelia.com/ 应用下载 我使用 Lite Compose Bundle, 适合服务器暴露在公网的场景 克隆项目并切换到最新版本的分支 git clone https://github.com/authelia/authelia.git cd authelia # 切到最新的版本,如果运行有问题,可以分…
gitea 跨域设置
配置 在容器中修改 /data/gitea/conf/app.ini [cors] ENABLED = true ALLOW_DOMAIN = https://*.xapi.fun METHODS = GET,HEAD,POST,PUT,PATCH,DELETE,OPTIONS 备份 docker cp b826:/data/gitea/conf/…
Authelia 静态资源访问控制:Nginx + Authelia 安全认证配置指南
概述 Authelia 是一个轻量级开源单点登录(SSO)与身份认证网关,提供一个登录界面,支持内置用户管理(YAML)或 LDAP/AD 等外部身份源。本配置通过 Nginx 作为反向代理,结合 Authelia 的 /api/verify 接口,实现对静态资源(如 HTML、CSS、JS、图片等)的受控访问。 其核心思想是:所有请求必须先通过 …
OIDC 登录 + 访问资源完整流程
QWEN 的回复 一、场景设定(生活化背景) 你是一个家庭用户,家里有: 一台私有服务器 安装了 Nextcloud(网盘)、Jellyfin(影音库)、Portainer(Docker管理) 你想用 Google 账号登录这些服务,不用再记一堆密码 于是你搭建了一个身份系统: 👉 Google 是“身份认证中心”(OIDC 提供商) 👉 Next…
iptables 一些资料
引用 iptables 命令,Linux iptables 命令详解:Linux上常用的防火墙软件 - Linux 命令搜索引擎 iptables详解及docker的iptables规则_docker iptables-CSDN博客 聊聊容器网络和 iptables | MoeLove 常用命令 列出规则 # 查看所有规则 ,-n 表示不解析主机名…
tailscale 到 clash 转发规则 (未测试)
说明 AI 给的设置建议 linux 下 tailscale 到 clash 有兼容问题,所以该功能会有问题 因为里面讲了一下原理,先记录一下,有空时再查证及解决兼容问题 流程总结 要管理 tailscale0 虚拟网卡,需先在 LuCI 中创建一个关联它的接口(如 tailscale_if),将其加入自定义安全区域(如 vpn),然后配置 DNA…