老苏下载了吴恩达联手 OpenAI 推出的 Prompt for developer 课程,总长度大概在一个半小时左右,可以让我们学习正确的 ChatGPT Prompt 工程
虽然课程对话是英文,但有中文字幕,课程地址:https://www.aliyundrive.com/s/H3CpaapD87Z
什么是 Passbolt ?
Passbolt是一款为协作而设计的免费开源的密码管理器。使用Passbolt,您可以安全地生成、存储、管理和监控您的团队凭证。从多个浏览器甚至手机访问您的所有登录名和密码。
与其他密码管理服务相比,Passbolt 有如下不同的特点:
- 主要为团队而不是个人而设计
- 免费和开源
- 尊重隐私
- 基于
OpenPGP,一个经过验证的加密标准 - 对于新人或者
IT从业者来说,都易于使用 - 基于
RESTful API,有良好的可扩展性
官方演示站点:https://demo.passbolt.com
命令行安装
在群晖上以 Docker 方式安装。
docker-cli 安装
如果你熟悉命令行,可能用 docker cli 更快捷
本文写作时,
latest-ce版本对应为3.8.3-2-ce,其中ce为Community Edition的缩写;
# 新建文件夹 passbolt 和 子目录
mkdir -p /volume2/docker/passbolt/{data,gpg,jwt}# 进入 passbolt 目录
cd /volume2/docker/passbolt# 修改目录权限
chmod 777 {gpg,jwt}# 运行 mariadb 容器
docker run -d \--restart unless-stopped \--name pb-mariadb \-v $(pwd)/data:/var/lib/mysql \-e MYSQL_RANDOM_ROOT_PASSWORD="true" \-e MYSQL_DATABASE="passbolt" \-e MYSQL_USER="passbolt" \-e MYSQL_PASSWORD="P4ssb0lt" \mariadb:10.6# 运行 passbolt 容器
docker run -d \--restart unless-stopped \--name pb-passbolt \--link pb-mariadb:db \-p 7380:80 \-p 7343:443 \-e DATASOURCES_DEFAULT_HOST="db" \-e DATASOURCES_DEFAULT_USERNAME="passbolt" \-e DATASOURCES_DEFAULT_PASSWORD="P4ssb0lt" \-e DATASOURCES_DEFAULT_DATABASE="passbolt" \-e APP_FULL_BASE_URL=http://192.168.0.197:7380 \-e PASSBOLT_REGISTRATION_PUBLIC="true" \-e EMAIL_DEFAULT_FROM="wbsu2003@88.com" \-e EMAIL_TRANSPORT_DEFAULT_HOST="smtp.88.com" \-e EMAIL_TRANSPORT_DEFAULT_PORT="465" \-e EMAIL_TRANSPORT_DEFAULT_USERNAME="wbsu2003@88.com" \-e EMAIL_TRANSPORT_DEFAULT_PASSWORD="<第三方邮件客户端密码>" \passbolt/passbolt:latest-ce
环境变量
这里只列出了老苏用到的环境变量,没用到的可以去看官网的文档说明:https://github.com/passbolt/passbolt_docker/blob/master/README.md#environment-variables-reference
mariadb:10.6
| 可变 | 值 |
|---|---|
MYSQL_RANDOM_ROOT_PASSWORD | root 用户的密码,采用随机密码 |
MYSQL_DATABASE | 数据库库名, 设为了 passbolt |
MYSQL_USER | 数据库用户,设为了 passbolt |
MYSQL_PASSWORD | 数据库用户 passbolt 对应的密码, 需要修改为你自己的 |
passbolt/passbolt:latest-ce
需保持和
mariadb:10.6的设置一致;
| 可变 | 值 |
|---|---|
DATASOURCES_DEFAULT_HOST | 数据库主机 |
DATASOURCES_DEFAULT_USERNAME | 数据库用户 |
DATASOURCES_DEFAULT_PASSWORD | 数据库用户 passbolt 对应的密码 |
DATASOURCES_DEFAULT_DATABASE | 数据库库名 |
APP_FULL_BASE_URL | 可访问服务器的主机名,包括 https://(或 http://) |
PASSBOLT_REGISTRATION_PUBLIC | 是否允许用户自己注册 |
EMAIL_DEFAULT_FROM | 发件人电子邮件地址 |
EMAIL_TRANSPORT_DEFAULT_HOST | 邮件服务器主机 |
EMAIL_TRANSPORT_DEFAULT_PORT | 邮件服务器端口 |
EMAIL_TRANSPORT_DEFAULT_USERNAME | 邮件用户 |
EMAIL_TRANSPORT_DEFAULT_PASSWORD | 邮件密码 |
EMAIL_TRANSPORT_DEFAULT_TLS | 是否启用 TLS |
docker-compose 安装
也可以用 docker-compose 安装,将下面的内容保存为 docker-compose.yml 文件
version: '3'services:db:image: mariadb:10.6container_name: pb-mariadbrestart: unless-stoppedenvironment:MYSQL_RANDOM_ROOT_PASSWORD: "true"MYSQL_DATABASE: "passbolt"MYSQL_USER: "passbolt"MYSQL_PASSWORD: "P4ssb0lt"volumes:- ./data:/var/lib/mysqlpassbolt:image: passbolt/passbolt:latest-cecontainer_name: pb-passboltrestart: unless-stoppeddepends_on:- dbenvironment:APP_FULL_BASE_URL: http://192.168.0.197:7380DATASOURCES_DEFAULT_HOST: "db"DATASOURCES_DEFAULT_USERNAME: "passbolt"DATASOURCES_DEFAULT_PASSWORD: "P4ssb0lt"DATASOURCES_DEFAULT_DATABASE: "passbolt"PASSBOLT_REGISTRATION_PUBLIC: "true"EMAIL_DEFAULT_FROM: "wbsu2003@88.com"EMAIL_TRANSPORT_DEFAULT_HOST: "smtp.88.com"EMAIL_TRANSPORT_DEFAULT_PORT: "25"EMAIL_TRANSPORT_DEFAULT_USERNAME: "wbsu2003@88.com"EMAIL_TRANSPORT_DEFAULT_PASSWORD: "<第三方邮件客户端密码>"#EMAIL_TRANSPORT_DEFAULT_TLS: "true"volumes:- ./gpg:/etc/passbolt/gpg- ./jwt:/etc/passbolt/jwtcommand: ["/usr/bin/wait-for.sh", "-t", "0", "db:3306", "--", "/docker-entrypoint.sh"]ports:- 7380:80- 7343:443
然后执行下面的命令
# 新建文件夹 passbolt 和 子目录
mkdir -p /volume2/docker/passbolt/{data,gpg,jwt}# 进入 passbolt 目录
cd /volume2/docker/passbolt# 修改目录权限
chmod 777 {gpg,jwt}# 将 docker-compose.yml 放入当前目录# 一键启动
docker-compose up -d
运行
要等一会儿,可能时间有点长,日志中看到 Passbolt installation success! Enjoy! ☮ 才表示安装成功,老苏的小机器上花了 36 秒
在浏览器中输入 http://群晖IP:7380 就能看到主界面
虽然支持多语言切换,但是很遗憾没有中文
运行之前,还需要创建管理员账号
# 创建您的第一个管理员用户
docker exec passbolt su -m -c "bin/cake passbolt register_user -u your@email.com -f yourname -l surname -r admin" -s /bin/sh www-data# 示例
docker exec pb-passbolt su -m -c "bin/cake passbolt register_user -u wbsu2003@gmail.com -f lao -l su -r admin" -s /bin/sh www-data
用创建的管理员邮件 wbsu2003@gmail.com 登录,并勾选 I accept the terms
需要检查邮箱来获得认证链接
如果邮件设置没问题,一会儿就会收到邮件,点中间的 get started 进行验证
看到这个界面就验证 OK 了
点 Download extension 下载插件
安装成功后,主界面也有提示
现在要设置主密码,以后只要记住主密码就可以了
- 长度至少为
8个字符 - 包含小写和大写字符
- 包含字母和数字
- 包含特殊字符(如
/或*或%)
最后会生成一个包含密钥的恢复工具包,其实就是个 txt 文件,文件的内容是 PGP PRIVATE KEY,它会自动下载,一定要保存到安全的地方
选一个颜色并输入 3个字符
设置完成后的主界面
sign out 之后会回到登录界面,只要输入主密码即可
接下来就可以新建密码开始使用了,从官方的说明看,目前已经支持浏览器扩展和移动端应用,桌面应用程序即将推出。
参考文档
Passbolt | The open source password manager for teams
地址:https://www.passbolt.com/
passbolt/passbolt_api: Passbolt CE Backend, a JSON API written with Cakephp
地址:https://github.com/passbolt/passbolt_api
passbolt/passbolt_docker: Get started with Passbolt CE using docker!
地址:https://github.com/passbolt/passbolt_docker
Install passbolt Free Community Edition (CE) on Docker
地址:https://www.passbolt.com/ce/docker
