Logo

菜单

畅言的个人网站 分享生活与技术
    Authentik 实战笔记:优雅隐藏各类敏感服务
    碎碎念 #运维#nginx#linux

    Authentik 实战笔记:优雅隐藏各类敏感服务

    在折腾 Homelab 的过程中今天中毒了,如何保护敏感服务(如青龙面板、Portainer 等)始终是一个核心问题。直接将端口暴露在公网无异于“裸奔”,哪怕加了密码也容易被扫描和爆破。 最近我部署了 Authentik 作为统一身份认证中心,目标是:公网只开放 Authentik 的端口,所有敏感

    yanchang 发布于 2026-02-12
    碎碎念 #nginx#运维#碎碎念#DeBug#linux

    实战:使用 acme.sh 自动化部署 ZeroSSL 免费泛域名证书

    0. 碎碎念 最近在为我的 Home Server 部署多个子域名服务时,发现传统的单域名证书管理起来非常繁琐。为了实现“一次配置,全域通用”,我决定申请 泛域名证书 (Wildcard Certificate)。本文记录了使用 acme.sh 配合阿里云 DNS API 申请 ZeroSSL 泛域

    yanchang 发布于 2026-02-12
    【排错】服务器被植入 .fullgc 挖矿病毒全记录
    技术折腾 #运维#逆向#碎碎念#DeBug

    【排错】服务器被植入 .fullgc 挖矿病毒全记录

    摘要:CPU 占用率飙升 300%,进程名却叫 .fullgc,是 Java 内存泄露还是恶意攻击?本文记录了一次针对青龙面板(Qinglong Panel)的挖矿病毒排查、溯源与彻底清除的全过程。 【碎碎念】01. 案发现场:伪装成 Java GC 的刺客 事情的起因很简单,我发现我的 Home

    yanchang 发布于 2026-02-11
    🚀 穿透内网:从零构建 Teleport 家庭堡垒机实录(避坑指南)
    技术折腾 #运维#碎碎念#linux

    🚀 穿透内网:从零构建 Teleport 家庭堡垒机实录(避坑指南)

    摘要:本文记录了如何使用 Teleport 搭建一套安全的家庭堡垒机,并将位于学校/公司内网的服务器通过“反向隧道”纳管到统一平台。告别繁琐的 VPN 和不稳定的内网穿透,实现浏览器一键 SSH。文中包含详细的二进制部署流程及我在部署过程中踩过的所有“深坑”。 🌟 (碎

    yanchang 发布于 2026-02-11
    🐛 【故障复盘】服务器重启后 OpenList 启动失败
    碎碎念 #运维#DeBug#碎碎念

    🐛 【故障复盘】服务器重启后 OpenList 启动失败

    时间: 2026-02-10(寒假回家第一天) 坐标: Home Server 状态: 修复完成 ✅ 🏠 碎碎念 昨晚上刚放寒假回家,本来兴致勃勃地把吃灰的显示器支架搭好,拿出了我的 K380 和新买的小键盘,准备远程连上我的 Home Server 大干一场。 结果刚给服务器重启了一下,发现我的

    yanchang 发布于 2026-02-10
    拒绝“社死”现场:用青龙面板+Python打造课题组网站的“安保”
    碎碎念 #运维#碎碎念#DeBug#linux

    拒绝“社死”现场:用青龙面板+Python打造课题组网站的“安保”

    碎碎念 过去的一个学期经常会有这样的经历: 本来正在宿舍美美地睡懒觉,或者在实验室专心摸鱼(划掉)看文献,突然微信弹窗亮起,导师发来一条消息: “咱们组的主页怎么打不开了?抓紧看一下。” 那一瞬间,血压飙升,心跳加速。 作为课题组兼职的“网站管理员”,最尴尬的不是网站挂了,而是网站挂了半天,全世界都

    yanchang 发布于 2026-02-08
    【踩坑实录】接手无文档服务器,排错SSL证书无法更新
    技术折腾 #nginx#运维#DeBug#碎碎念#linux

    【踩坑实录】接手无文档服务器,排错SSL证书无法更新

    开端:周日的“午夜凶铃” 本来是一个惬意的周日,直到导师突然发来一条消息:“ssl 没有了吗” 看到这条消息,我心里“咯噔”一下。 背景是这样的: 课题组的网站一直挂在一台“祖传”服务器上。这台机器堪称“电子考古现场”: 历史成分复杂:上面跑着好几届师兄师姐传下来的多个项目,环境错综复杂。<

    yanchang 发布于 2026-02-08
    青龙面板部署实录(谨慎部署注意安全)
    技术折腾 #运维#linux#nginx

    青龙面板部署实录(谨慎部署注意安全)

    碎碎念 青龙面板(Qinglong Panel)是管理定时任务的神器,不仅能自动跑各种签到脚本(京东、B站、阿里云盘等),还能做数据监控。最近正好腾出手来,决定在我的 Linux 服务器上部署一套,顺便把消息推送配置好,实现“躺平式”自动化管理。 本以为只是个简单的 Docker 部署,没想到在配置

    yanchang 发布于 2026-02-07
    Memos 私有笔记避坑部署实录:Linux + Systemd 完美方案
    技术折腾 #nginx#运维#DeBug#linux

    Memos 私有笔记避坑部署实录:Linux + Systemd 完美方案

    碎碎念 最近在折腾碎片化笔记工具,Memos 是个非常完美的选择——轻量、支持 Markdown、像发微博一样记笔记。主要是现在的博客我希望更让其聚焦为整篇技术博客而不是碎片化的记录。 但在部署过程中,我经历了 v0.26.0 的前端地图组件报错、v0.25.3 的中文长文截断 Bug,最终验证出

    yanchang 发布于 2026-02-07
    Linux 下的神奇小工具 Progress,给运行中的 cp/mv 加上进度条
    技术折腾 #运维#碎碎念#linux

    Linux 下的神奇小工具 Progress,给运行中的 cp/mv 加上进度条

    📝 碎碎念 (Intro) 今天在折腾家里的 HomeLab 服务器时,犯了一个经典的“低级错误”。 我想把一个 50GB 的大压缩包(下载的一千多首音乐)从一个系统机械硬盘迁移到挂载的机械硬盘里。顺手就在终端敲了一个 mv data.zip /mnt/hdd/。 回车键按下去的一瞬间,我就后悔了

    yanchang 发布于 2026-02-06
    上一页 下一页