Linux运维
-
UptimeFlare 免费网站监控部署指南:零成本搭建全球多节点状态监测
开源免费的Serverless网站监控方案UptimeFlare完整部署教程。基于Cloudflare Workers,零成本监控50个站点,支持Telegram告警、90天历史记录和全球多节点检测。
-
SSL证书自动化管理完整指南:从Let’s Encrypt到自签证书的全场景方案
从Let’s Encrypt自动续期到内网OpenSSL自签证书(含SAN),一篇搞懂SSL证书的选型、配置、续期和排障。附Nginx A+评级配置模板和6个FAQ。
-
搭建 Postfix SMTP 中继隐藏源站 IP,保护服务器隐私
SMTP 发件时邮件头会暴露源站真实 IP。本文教你搭建 Postfix SMTP 中继,丢弃 IP 痕迹,使邮件头只显示中继服务器 IP,保护服务器隐私安全。
-
利用 Tailscale 将 GitHub Actions 工作流安全接入虚拟局域网
没有公网 IP?利用 Tailscale 让 GitHub Actions 临时加入虚拟局域网,安全上传构建产物到本地设备。工作流结束后节点自动销毁,安全无痕。
-
Docker 端口映射后防火墙失效?6种方案彻底解决端口暴露问题
Docker 映射的端口绕过了 UFW 防火墙暴露到公网?本文深入分析 Docker iptables 工作原理,提供 6 种解决方案,单机和多机场景全覆盖。
-
Cloudflare Access + Tunnel 双保险:为内网穿透增加企业级安全鉴权
Cloudflare Tunnel 内网穿透虽方便,但暴露的服务有安全隐患。结合 Cloudflare Access 叠加身份鉴权,支持邮箱验证码和 OAuth 登录,为内网服务加上安全防线。
-
NGINX(NPM)+ GeoIP 实现地区与运营商级访问控制,构建内网安全防线
一、前排说明:为什么需要地区运营商级防护 飞牛NAS的漏洞风波之所以能波及如此广泛,根本原因在于大量用户将NAS直接暴露在公网,且缺乏基础防护措施。网络扫描器(如Shodan)只需输入特定关键词,就能轻松发现数千台未加防护的NAS管理后台,这些设备随即成为黑客眼中的”肥肉”。 我的防护思路很简单但极其有效:在网络入口层直接限制仅允许特…
-
nodecast-tv 安装与使用全攻略:群晖 Docker 部署 IPTV 播放器教程
简介 什么是 nodecast-tv ? nodecast-tv 是一个自托管的 Web 应用,专门用来通过浏览器直接播放来自 Xtream Codes 或 M3U 提供商的直播电视、电影和剧集,可以把它看作是一个“浏览器里的 IPTV 中心”。它的设计重点是高性能和顺滑的交互体验,即便面对包含上千甚至上万频道的大型播放列表,也能做到快速加载和流畅浏览。 主…
-
Docker 一键部署 Beszel:新手也能搞定的多台 VPS 统一监控方案
新手也能上手的服务器监控方案:Docker 一键部署 Beszel 目前我手里有几台 VPS,希望能在同一个页面集中查看这些服务器的运行情况,比如磁盘占用、内存使用率、CPU 负载等。 一开始,我用的是一种比较“原始”的方式:通过 Termius 同时开四个窗口,每个窗口连一台 VPS,然后手动运行 htop,靠这种方法来观察各台服务器的实时状…
-
零成本构建企业级CDN加速方案:基于ZoneABC免费域名与Cloudflare的深度实践
零成本构建企业级CDN加速方案:基于ZoneABC免费域名与Cloudflare的深度实践
-
IEPL 与 IPLC 专线:技术特性与场景应用深度解析
引言 在全球化企业网络架构中,国际专线已成为跨国数据传输的核心基础设施。IEPL(International Ethernet Private Line)与IPLC(International Private Leased Circuit)作为两类主流专线技术,常因概念混淆导致企业选型困难。本文将从技术原理、性能指标、应用场景等多个维度进行系统性对比,为企业…
-
磊科 N60 Pro 可能是最便宜的OpenWrt双 2.5G 路由器
升级千兆宽带后,我希望充分利用光猫自带的2.5G端口。理想的方案是更换一台支持OpenWrt且具备双2.5G网口的路由器,预算控制在两三百元。 然而,在这个价位上,能刷OpenWrt的路由器大多只提供一个2.5G口,而配备双2.5G口的又多为不支持OpenWrt的中兴、海思方案。虽然“单臂路由”加2.5G交换机是种备选,但我嫌其配置过于繁琐。 最终,符合“两…
-
开源工具 Change Detection 实时监控网页更新/库存变动
Change Detection 是一款开源的网页变动监控工具,能够实时检测网页内容更新(如库存、价格变动等),并通过多种通知方式提醒用户。支持 Docker 快速部署,提供灵活的配置选项,包括监控频率、通知格式及元素筛选功能,适用于抢购、优惠追踪等场景。 关键要点列表: 功能特点:实时监控网页内容变动(如库存、价格),支持查看具体变动内容并发送通知。 安装…
-
AdGuard Home部署私有DNS服务 开启无广告屏蔽和隐私保护
AdGuard Home简介 AdGuard Home是由AdGuard推出的一款工具,AdGuard是一家专注于网络安全和隐私保护的公司,旗下有多个广告过滤产品,例如我在Chrome上安装的广告过滤插件。AdGuard Home是一款开源免费的隐私保护与广告过滤工具。 与Chrome上的插件相比,AdGuard Home的特点在于: 它在DNS层面提供隐私…
-
部署mail-in-a-box电子邮局,在服务器 NAS搭建域名邮箱
本文详细介绍了如何在服务器或NAS上使用“mail-in-a-box”项目搭建自己的域名邮箱系统。从域名邮箱的概念、所需环境(如25端口开放、Ubuntu 22.04系统)、部署步骤到DNS解析配置和SSL证书申请,作者提供了完整的操作指南,并强调了测试收发邮件的重要性及可能遇到的问题(如邮件被标记为垃圾邮件)。如果感觉配置繁琐,您可以看看之前文章Cloud…
-
Claw免费容器部署caddy,实现免输端口号访问家里web网站
Claw cloud(俗称小阿里云)老早推出了个叫 claw run 的免费容器服务 🎉,就是免费部署 Docker 容器,每个月送5美元且自带免费10G 流量。免费版支持 http/https/wss 访问,正好可以做个 301 重定向服务,这样访问家里 web 就不用记住烦人的端口号了! 关于 301 免输端口号访问家里 web 这个去年4月写过一期,相…
-
VPS 大盘机 DD 安装飞牛 fnOS 保姆级教程
飞牛 fnOS 是一款基于 Debian 深度开发的国产 NAS 系统,以其简洁的界面、丰富的功能和低硬件要求受到许多 NAS 爱好者的青睐。对于准备自组 NAS 或正在使用黑群晖的用户来说,fnOS 是一个值得尝试的替代方案。如果您手头有闲置的 VPS,可以通过本教程在 VPS 上安装 fnOS,体验其功能并熟悉操作,再决定是否在物理设备上部署。本文将详细…
-
一个手机号注册多个微信小号教程
本文详细介绍了如何用一个手机号注册多个微信账号的步骤和注意事项,帮助用户分开管理个人和工作社交圈。微信现已开放同一手机号注册多个小号的功能,但需注意账号管理和切换时的细节问题。 微信允许同一手机号注册最多2个账号,需通过“切换账号”功能管理。 注册步骤包括手机号辅助验证、设置个人信息及微信号,需多次尝试可能遇到的系统繁忙提示。 小号无法直接用手机号登录,建议…
-
Windows10/11 永久停止系统更新(关闭自动更新)的方法
摘要: 本文介绍了通过修改Windows注册表永久关闭系统自动更新的方法,适用于Windows 10和11系统。通过设置暂停更新的天数(最长100年),用户可以避免强制更新带来的问题,同时仍可手动检查更新。 关键要点列表: 通过修改注册表路径 计算机HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsUpdateUXSetti…
