疑难杂症缓释胶囊
点击展开更新日志 2026 03/14 初始更新! nexttime 会有些什么呢(❁´◡`❁) ¶源起 问题1:我在一台 windows A 开启了 SMB 共享,并创建了一个独立的用户 smbShare,在正常配置一次之后,后续修改了用户密码,因历史挂载未清理完成导致账户周期性锁定,需要手动解锁。 ¶问题1 ¶检查用户状态 CMD方式 1net user "smbShare" 是否显示“账户锁定”。 GUI方式 Win+R 输入 lusrmgr.msc ,左侧导航树找到“用户”,右侧列表中找到 smbShare 用户,右键属性查看锁定状态。 ¶锁定原因 我的现象是手动解锁后会隔一段时间自动锁定,初步判断是哪里有客户端用错误密码一直尝试被锁了但印象中应该没有(敲笨蛋)。 打开事件管理器: 运行 eventv...
个人内网备份方案
点击展开更新日志 2026 2026-02-13 【创建】本文 nexttime 会有些什么呢(❁´◡`❁) ¶源起 这篇应该就是2025年最后一篇文章了,也或许有机会入选年度好文😏(当然是自评)。经过差不多一年多时间的折腾,内网环境基本已经稳定,各方面使用也差不多可以满足需求了,于是后面开始折腾备份,中间试过几种备份方案,不过都不甚满意,最近借助GPT的帮助,重新理了一遍,自我感觉还不错,供友友们参考。 ¶内网架构 先来介绍下我的内网环境: 物理及虚机服务器: 软路由n7505: PVE底层:Debian13 iKuai主路由:主要做限速 ImmortalWrt:透明代理 DockerHost:计算服务器,承载多个Docker服务 交换机: PC主机(代号:Icarus):主力PC,Win11,同时有一块10...
Docker容器——Authelia 部署
点击展开更新日志 2026 title xxxxx nexttime 会有些什么呢(❁´◡`❁) ¶源起 承接上文,终于来到了 Authelia 的回合。其实最初我在找SSO的时候,找到的就是 Authelia,甚至都开始看文档准备配置文件了,然后回家之后,搜着搜着就变成了 Authentik,想着干脆就先看看这个吧,于是今天才有时间整理 Authelia 相关内容。 ¶介绍 Authelia:是一个支持双因素认证的单点登录认证服务器,可以和已有反向代理(Nginx,traefik等)集成添加认证。 与 Authentik 提供类似的基本认证功能(OIDC、MFA),最大优势在于极其轻量,几乎没有管理Web后端,但功能性上略显欠缺。 ¶部署环境 腾讯云轻量: 系统规格:2C2G50G 系统:Ubuntu 24.04 LTS Do...
Authentik 部署
点击展开更新日志 2026 title xxxxx nexttime 会有些什么呢(❁´◡`❁) ¶源起 起因是部署的应用太多,逐个记密码太麻烦,上个月某次登录“微软积分”的时候弹了个Passkey认证(b玩意还跳不过去,安卓客户端还不支持,直接整红温了,好不容易才跳过去),后面了解之后发觉配置好了很方便,在iPhone上的客户端能直接添加,体验非常好,登录于是想着能不能用 passkey 的方式简化其他应用的登录流程,于是兜兜转转,发现很多应用并不支持 passkey,但是可以支持 SSO,然后经过 Deepseek 解答,可以部署一套支持 passkey 的 SSO 系统做统一认证。 本来最初的主角应该是 authekia ,但被 Authentik 后来居上了(别急,都有),所以折腾了几天,基本跑通了几个(immich、Por...
Docker容器——Next Terminal
点击展开更新日志 2026 01-09 【新增】NextTerminal 部署 nexttime 会有些什么呢(❁´◡`❁) ¶源起 如果只是有多台主机(内网和外网)需要一个SSH客户端方便管理,就选择客户端即可,比如termius、xterminal,mobaxterm等,因此我在家的电脑上用的也是 termius,只不过在公司,偶尔摸鱼也想要访问个别主机,如果保留一份密钥在公司电脑不太放心,所以就干脆搭建一个堡垒机,开放互联网访问方式。 或许要问,既然之前都把异地组网弄好了,干嘛不直接远程到家里电脑再SSH?问得好,真要说的话,好像确实没有必要的理由,不管了,我就要。 ¶选择 开源堡垒机还是有很多可选的,首屈一指的自然是 JumpServer,只不过对于个人用户这种小打小闹,最低配置要求都可以做我主力机了,也就只能望而却步了...
headscale部署搭建
点击展开更新日志 2026 title xxxxx nexttime 会有些什么呢(❁´◡`❁) ¶源起 其实前两天把 OpenVPN 和 WireGuard 跑通之后就准备直接用的,但是依照现有配置无法实现 P2P 直连,必需经过公网服务器中转,还是觉得不太满意,所以就准备再试试 tailscale/headscale 的方案。 tailscale 是基于 WireGuard 的方案,如果客户端满足直连条件,会优先使用 P2P,否则会降级使用中继服务器,本身是商业软件,不过对于个人用户,免费方案足够用了;headscale 是开源实现,功能上和官方版本基本一致,用户客户端也是官方的。 ¶服务端部署 采用 Docker 部署,方便部署。 ¶安装Docker 忽略。 买的腾讯云,直接就是带 Docker 的镜像,也自带了镜像加速,建...
WireGuard部署搭建
点击展开更新日志 2026 title xxxxx nexttime 会有些什么呢(❁´◡`❁) ¶源起 原本想要直接使用 OpenVPN 的,但是没有找到绿色版的软件(笔记本限制装不了软件),于是换到了 Wire Guard。 ¶服务端安装配置 ¶服务端安装 WireGuard 12345678# Ubuntu/Debiansudo apt install wireguard -y# CentOSsudo yum install epel-release -ysudo yum install wireguard-tools -y# 某些系统可能需要安装DKMS包sudo yum install wireguard-dkms -y ¶生成密钥对并开启IP转发 WireGuard使用公钥/私钥对进行身份验证,每个设备都需要生成一对。 ...
OpenVPN部署搭建
点击展开更新日志 2026 01-04 【新增】OpenVPN 部署 nexttime 会有些什么呢(❁´◡`❁) ¶源起 远程家中内网设备(电脑、NAS)的需求其实一直都有,之前是用的第三方软件的方案,主要是皎月连、UU远程,也用过todesk,然后就想着试试 VPN,所以先来看看 OpenVPN 吧。 ¶部署环境 服务端:一台公网服务器做中转,生成证书密钥 这里以腾讯云轻量为例 客户端:Win、Android等,导入配置 ¶服务端部署 ¶安装OpenVPN及证书生成工具 123456# CentOSsudo yum install epel-release -ysudo yum install openvpn easy-rsa -y# Ubuntusudo apt install openvpn easy-rsa ...
Python 项目打包
点击展开更新日志 2025 1202 【新增】源起 【新增】项目介绍 1206 【新增】封装打包 nexttime 会有些什么呢(❁´◡`❁) ¶源起 是因为在内网进行密码管理,密码多了管理起来不太方便,就算存本地小本本也要加密码(现在就是这么干的,存的excel)。总觉得用起来不方便,正好没事借助强大的 DeepSeek 写了个简单的密码管理器应用。 不得不说,免费版的 DS 在代码生成方面确实还是有点实力,第一版生成了基本架构和主要代码,第一次就跑通了,只是后面想按照预期调整、排错、打包费了比较久的时间(也就半个月吧。。)。加上上下文限制,每次换对话也要把代码全部上传一次,就有点烦。 最后在虚拟机上勉强构建完成之后,传输到目标机上却发现 g...
Docker容器——traefik
点击展开更新日志 2025 11-23 【新增】创建了这篇文章,几乎完成了所有内容 nexttime 会有些什么呢(❁´◡`❁) ¶源起 其实也没有特别的起因,只是突然想折腾,想找个网关应用做 Docker 统一入口。那么,原来的 openresty 不香了吗?真要从功能性上说,感觉二者差不多,第一次需要配置的内容也不少,单纯就是想折腾了。 ¶概要 官网:https://traefik.io/ 官方文档:https://doc.traefik.io/traefik/ 引用官网介绍: “Traefik 是您的一站式、自托管、云原生、基于 GitOps 驱动的应用代理、API 网关和 API 管理平台。”当然,这是商业版的功能,我们能免费用的开源版本就只有描述的一丢丢功能了。 简言之,traefik(发音:traffic) 也是一款...