在管理个人服务器和各种内网服务的过程中,HTTPS 证书的自动续签一直是个绕不开的话题。很多同学(包括我自己)喜欢利用青龙面板的定时任务结合 acme.sh 来实现自动化。但在实际部署中,往往会遇到几个非常抓狂的“暗坑”: 面板假死: 脚本明明执行完了,邮件也收到了,但青龙面板的日志界面左上角一直转
发布于 2026-02-19
前言 最近将我的 i7-9750H 笔记本升级到了 macOS Sequoia。本以为能享受新系统的顺滑,结果迎接我的是两个满载狂转的风扇。通过活动监视器观察,CPU 温度飙升至 80°C 以上,kernel_task 和 PerfPowerServices 进程常年霸占单核 100%+ 的占用。
发布于 2026-02-16
碎碎念:一切始于“手痒” 俗话说:“如果它没坏,就别去修它。”(If it ain't broke, don't fix it.) 但作为一个折腾党,这句话显然不在我的字典里。 昨晚 11 点,夜深人静,本该是睡觉的时间。但我突然脑抽,想验证一下我的路由器是否存在 DNS 劫持功能。为了这个极其边缘
发布于 2026-02-13
在折腾 Homelab 的过程中今天中毒了,如何保护敏感服务(如青龙面板、Portainer 等)始终是一个核心问题。直接将端口暴露在公网无异于“裸奔”,哪怕加了密码也容易被扫描和爆破。 最近我部署了 Authentik 作为统一身份认证中心,目标是:公网只开放 Authentik 的端口,所有敏感
发布于 2026-02-12
摘要:本文记录了如何使用 Teleport 搭建一套安全的家庭堡垒机,并将位于学校/公司内网的服务器通过“反向隧道”纳管到统一平台。告别繁琐的 VPN 和不稳定的内网穿透,实现浏览器一键 SSH。文中包含详细的二进制部署流程及我在部署过程中踩过的所有“深坑”。 🌟 (碎
发布于 2026-02-11
时间: 2026-02-10(寒假回家第一天) 坐标: Home Server 状态: 修复完成 ✅ 🏠 碎碎念 昨晚上刚放寒假回家,本来兴致勃勃地把吃灰的显示器支架搭好,拿出了我的 K380 和新买的小键盘,准备远程连上我的 Home Server 大干一场。 结果刚给服务器重启了一下,发现我的
发布于 2026-02-10
