生产事故
点击展开更新日志 2026 title xxxxx nexttime 会有些什么呢(❁´◡`❁) ¶源起 突然准备写这么一个汇总,是因为今天在外卖发现连不上内网了,准确的说不是连不上,而是几个应用访问都是404,一开始我还以为是容器批量挂了,甚至宿主机崩了。回来后处理之后想着干脆写一个汇总吧,如果日后再遇到也有迹可循。 ¶postgreSQL 晚上回来看了 authentik 日志,连不上数据库,下意识以为昨晚改配置挂了,然后 检查服务状态: 12# 检查服务是否运行sudo systemctl status postgresql 正常的 查看日志: 12cd /var/log/postgresqltail -10f postgresql-18-main.log 定位到报错原因是磁盘满了无法写入wal日志: 123456...
immich 数据库迁移
点击展开更新日志 2026 03-22 【创建】 nexttime 会有些什么呢(❁´◡`❁) ¶源起 最开始部署 immich 使用的官方的 docker-compose.yml 文件,因此数据库、redis也都是用的官方镜像,从创建以来都现在一直都没有任何问题,那么为什么想要迁移呢?不知道欸,大概是不喜欢在容器上跑数据库,还是想要更安全的备份方式?总之,就开始了迁移。 ¶迁移环境 迁移前 immich-postgres: Docker 容器数据库 postgres:PVE VM 部署的数据库,已安装向量扩展 迁移后 immich-postgres:停止容器服务 postgres:新增 immich 数据库且一切正常 ¶安装向量扩展 ⚠️:此章节涉及命令仅在 Debian13.1 PostgreSQL 18环境测试可用,...
疑难杂症缓释胶囊
点击展开更新日志 2026 03/14 初始更新! 【新增】问题1 04/02 【新增】问题2 nexttime 会有些什么呢(❁´◡`❁) ¶源起 ¶问题1:SMB用户自动锁定 我在一台 windows A 开启了 SMB 共享,并创建了一个独立的用户 smbShare,在正常配置一次之后,后续修改了用户密码,因历史挂载未清理完成导致账户周期性锁定,需要手动解锁。 ¶检查用户状态 CMD方式 1net user "smbShare" 是否显示“账户锁定”。 GUI方式 Win+R 输入 lusrmgr.msc ,左侧导航树找到“用户”,右侧列表中找到 smbShare 用户,右键属性查看锁定状态。 ¶锁定原因 我的现象是手...
个人内网备份方案
点击展开更新日志 2026 2026-02-13 【创建】本文 nexttime 会有些什么呢(❁´◡`❁) ¶源起 这篇应该就是2025年最后一篇文章了,也或许有机会入选年度好文😏(当然是自评)。经过差不多一年多时间的折腾,内网环境基本已经稳定,各方面使用也差不多可以满足需求了,于是后面开始折腾备份,中间试过几种备份方案,不过都不甚满意,最近借助GPT的帮助,重新理了一遍,自我感觉还不错,供友友们参考。 ¶内网架构 先来介绍下我的内网环境: 物理及虚机服务器: 软路由n7505: PVE底层:Debian13 iKuai主路由:主要做限速 ImmortalWrt:透明代理 DockerHost:计算服务器,承载多个Docker服务 交换机: PC主机(代号:Icarus):主力PC,Win11,同时有一块10...
Docker容器——Authelia 部署
点击展开更新日志 2026 2026-02-02 只是创建了这篇帖子 2026-03-20 【新增】系统部署、使用、备份、实践&疑问章节内容 nexttime 会有些什么呢(❁´◡`❁) ¶源起 承接上文,终于来到了 Authelia 的回合。其实最初我在找SSO的时候,找到的就是 Authelia,甚至都开始看文档准备配置文件了,然后回家之后,搜着搜着就变成了 Authentik,想着干脆就先看看这个吧,于是今天才有时间整理 Authelia 相关内容。 ¶介绍 ¶authelia Authelia:是一个支持双因素认证的单点登录认证服务器,可以和已有反向代理(Nginx,traefik等)集成添加认证。 与 Authentik ...
Authentik 部署
点击展开更新日志 2026 title xxxxx nexttime 会有些什么呢(❁´◡`❁) ¶源起 起因是部署的应用太多,逐个记密码太麻烦,上个月某次登录“微软积分”的时候弹了个Passkey认证(b玩意还跳不过去,安卓客户端还不支持,直接整红温了,好不容易才跳过去),后面了解之后发觉配置好了很方便,在iPhone上的客户端能直接添加,体验非常好,登录于是想着能不能用 passkey 的方式简化其他应用的登录流程,于是兜兜转转,发现很多应用并不支持 passkey,但是可以支持 SSO,然后经过 Deepseek 解答,可以部署一套支持 passkey 的 SSO 系统做统一认证。 本来最初的主角应该是 authekia ,但被 Authentik 后来居上了(别急,都有),所以折腾了几天,基本跑通了几个(immich、Por...
Docker容器——Next Terminal
点击展开更新日志 2026 01-09 【新增】NextTerminal 部署 nexttime 会有些什么呢(❁´◡`❁) ¶源起 如果只是有多台主机(内网和外网)需要一个SSH客户端方便管理,就选择客户端即可,比如termius、xterminal,mobaxterm等,因此我在家的电脑上用的也是 termius,只不过在公司,偶尔摸鱼也想要访问个别主机,如果保留一份密钥在公司电脑不太放心,所以就干脆搭建一个堡垒机,开放互联网访问方式。 或许要问,既然之前都把异地组网弄好了,干嘛不直接远程到家里电脑再SSH?问得好,真要说的话,好像确实没有必要的理由,不管了,我就要。 ¶选择 开源堡垒机还是有很多可选的,首屈一指的自然是 JumpServer,只不过对于个人用户这种小打小闹,最低配置要求都可以做我主力机了,也就只能望而却步了...
headscale部署搭建
点击展开更新日志 2026 title xxxxx nexttime 会有些什么呢(❁´◡`❁) ¶源起 其实前两天把 OpenVPN 和 WireGuard 跑通之后就准备直接用的,但是依照现有配置无法实现 P2P 直连,必需经过公网服务器中转,还是觉得不太满意,所以就准备再试试 tailscale/headscale 的方案。 tailscale 是基于 WireGuard 的方案,如果客户端满足直连条件,会优先使用 P2P,否则会降级使用中继服务器,本身是商业软件,不过对于个人用户,免费方案足够用了;headscale 是开源实现,功能上和官方版本基本一致,用户客户端也是官方的。 ¶服务端部署 采用 Docker 部署,方便部署。 ¶安装Docker 忽略。 买的腾讯云,直接就是带 Docker 的镜像,也自带了镜像加速,建...
WireGuard部署搭建
点击展开更新日志 2026 title xxxxx nexttime 会有些什么呢(❁´◡`❁) ¶源起 原本想要直接使用 OpenVPN 的,但是没有找到绿色版的软件(笔记本限制装不了软件),于是换到了 Wire Guard。 ¶服务端安装配置 ¶服务端安装 WireGuard 12345678# Ubuntu/Debiansudo apt install wireguard -y# CentOSsudo yum install epel-release -ysudo yum install wireguard-tools -y# 某些系统可能需要安装DKMS包sudo yum install wireguard-dkms -y ¶生成密钥对并开启IP转发 WireGuard使用公钥/私钥对进行身份验证,每个设备都需要生成一对。 ...
OpenVPN部署搭建
点击展开更新日志 2026 01-04 【新增】OpenVPN 部署 nexttime 会有些什么呢(❁´◡`❁) ¶源起 远程家中内网设备(电脑、NAS)的需求其实一直都有,之前是用的第三方软件的方案,主要是皎月连、UU远程,也用过todesk,然后就想着试试 VPN,所以先来看看 OpenVPN 吧。 ¶部署环境 服务端:一台公网服务器做中转,生成证书密钥 这里以腾讯云轻量为例 客户端:Win、Android等,导入配置 ¶服务端部署 ¶安装OpenVPN及证书生成工具 123456# CentOSsudo yum install epel-release -ysudo yum install openvpn easy-rsa -y# Ubuntusudo apt install openvpn easy-rsa ...