AiKIKI

📚 DDNS-GO 状态监控完整部署教程（Webhook + Caddy 静态服务版）本教程旨在通过 Webhook 接收 DDNS-GO 的更新请求，将状态写入 JSON 文件，再利用 Caddy 提供静态文件服务（经 Traefik 反向代理实现 HTTPS），最终由 Homepage 的 Custom API Widget 进行定时轮询展示。整个流程实现了从 IP 变更检测到可视化监控的闭环。 🏗️ 一、整体架构与原理在开始之前，请先理解本方案的数据流转逻辑，这有助于排查后续可能出现的问题： 12345678910111213141516171819202122232425262728DDNS-GO (IP 变化时触发) │ ▼ POST 请求 (https://webhook.your-domain.com/hooks/ddns-update)Traefik 反向代理 │ ▼ 转发到 Webhook 容器 (9000 端口)Webhook 容器 (adnanh/webhook) │ ▼ 验证签名后，执行脚本，写入 JSON 文件容器内路 ...

🛠️ 新设备接入自建 Headscale 服务器操作指南📝 版本说明：本指南适用于自建 Headscale 服务器环境。文中所有涉及隐私及网络敏感信息的字段（如域名、IP、密钥、特定业务端口等）均已按规范进行脱敏处理，请在实际操作中替换为你的具体配置。 📋 一、前置准备与环境确认在开始接入前，请确保以下基础环境已部署完毕，这将避免绝大多数连接失败的问题。 域名解析：拥有一个公网域名（如 your-domain.com），并已解析至服务器公网 IP。 端口开放：服务器防火墙及路由器已放行 TCP 5001 端口（Headscale HTTPS 入口）。 服务状态：Headscale 服务端容器处于运行状态。 用户存在：Headscale 服务端已创建对应用户（User），通常为 home 或数字 ID 1。 💡 专业注释： 关于 User ID：Headscale v0.29+ 版本开始，命令行参数 --user 可能要求传入数字 ID（如 1）而非用户名字符串。若遇报错，请先执行 headscale users list 查询准确 ID。 关于端口：5001 为示例 ...

🛠️ 自建 Tailscale 控制服务器：Headscale + Headplane 部署完整指南适用对象：具备 Docker 基础的运维人员或技术爱好者核心组件：Headscale (v0.29+)、Headplane (Web UI)、Traefik (反向代理)文档说明：本文档在保留原教程所有技术细节的基础上，优化了逻辑结构与排版，补充了关键注释，旨在作为一份专业的运维备忘录与教学手册。隐私提示：文中所有 IP 地址、域名、密钥均已脱敏处理，请在实际操作中替换为您的实际参数。 📝 一、环境准备与规划在开始部署前，请确保你的服务器已满足以下基础环境要求，并完成目录结构的规划。 1.1 基础环境依赖 Docker：已安装并运行。 Docker Compose：已安装（Plugin 形式或独立二进制）。 域名：拥有一个公网域名（文中统一使用 example.com 及其子域名作为示例）。 网络：服务器具备公网 IP 或处于可访问的内网环境中。 1.2 目录结构初始化创建项目根目录及必要的数据存储路径。此结构便于后续的数据备份与迁移。 1234567891011121314# ...

🛡️ PBS 裸机部署与 PVE 完整增量备份实战指南 本教程旨在指导您完成 Proxmox Backup Server (PBS) 的独立裸机配置 PVE 备份过程，包括：ZFS 存储池配置、权限管理以及与 Proxmox VE (PVE) 的无缝对接，实现高效、安全的增量备份。 📋 一、 前置准备与环境要求在开始配置前，请确保满足以下基础环境要求： 系统安装：PBS 已独立裸机安装，配置了静态 IP，且能通过 https://PBS_IP:8007 正常访问 Web 管理页面。 磁盘规划：严禁混用磁盘。系统盘仅用于安装 PBS 系统，必须使用独立硬盘专门存放备份数据。 网络互通：PVE 节点与 PBS 必须在内网互通，防火墙需放行 TCP 8007 端口。 时间同步：两台设备的时区需统一（如上海），并确保 NTP 时间同步正常，避免备份校验失败。 💾 二、 PBS 存储池配置（ZFS 标准流程）操作路径：PBS WebUI → Administration → Disks 磁盘擦除 选中所有用于备份的专用硬盘，点击 Wipe Disk。 擦除模式：选择 secur ...

🚀 Gitea + Webhook 自动部署完整教程（规范版） 适用场景：代码推送到 Gitea 后，自动触发部署脚本，将构建产物发布到指定目录。支持多项目扩展。 📖 目录 项目结构 核心配置文件 启动 Webhook 服务 初始化项目工作区 Gitea 端配置 验证完整流程 添加新项目（扩展多仓库） 常见问题排查 路径规范总览 总结 📁 一、项目结构假设项目根目录为 /home/<your-user>/webhook-project/（可根据实际情况调整）。 123456789101112131415161718192021webhook-project/├── docker-compose.yml└── data/ ├── webhook/ # Webhook 配置与脚本 │ ├── Dockerfile │ ├── hooks.json │ └── scripts/ │ ├── common/ │ │ └── deploy.sh ...

Docker 使用宿主机网段多是使用 MacVlan 创建虚拟网络实现。但本人在 RockyLinux 9.3 （ESXi 中运行的虚拟机）测试结果不尽人意。主要问题是：容器无法访问宿主机所在局域网网关和网段内的其它 IP 地址。(PS:后续查询资料，该问题是未开启 ESXi 的网卡混杂模式。另所查资料原文说 MacVlan 模式 1 个物理网卡仅支持 2 台虚拟机，超出 2 台后掉包严重，原因不明。该问题未再继续测试。) 最后改用了 Docker 新的 IpVlan 驱动方式解决问题。 IpVlan 和 MacVlan 使用方法基本一致，个别参数有差别，但基本上用不到。 创建 IpVlan 网络创建 IpVlan 网络： 12345678910docker network create \-d ipvlan \--subnet=192.168.1.0/24 \--gateway=192.168.1.1 \--ipv6 \--subnet=fd00:db8:1:ddee::/64 \--gateway=fd00:db8:1:ddee::1 \-o ipvlan_mode=l2 \- ...

ESXi 主机通常不接显示器、键盘和鼠标，有时候需要登录显示器管理界面很不方便。ESXi 提供了远程 SSH 终端登录此管理界面的功能，即是指令 dcui。 开启 SSH在主机-操作-服务-启用 Secure Shell (SSH)。 登录 SSH 终端使用你喜欢的 SSH 软件登录 ESXi。 登录显示器管理界面在 SSH 终端输入以下代码进入显示器管理界面： 12TERM=xtermdcui ps：TERM 为终端环境变量。可以不设置此变量，直接输入 dcui 进入显示器管理界面。

开启 SSH在主机-操作-服务-启用 Secure Shell (SSH)。 登录 SSH 终端使用你喜欢的 SSH 软件登录 ESXi。 编写关机脚本文件进入存储空间目录 关机脚本文件需放到存储目录中，否则 ESXi 重启会丢失配置的文件。 1cd /vmfs/volumes/datastore1 编辑关机脚本文件123mkdir script # 创建脚本文件存放目录cd scriptvi poweroff.sh 在编辑框输入以下内容并保存退出： 12345678910#!/bin/sh#shutdown all VMs(2,3,9 is VMID,add your VMIDs here)#vim-cmd vmsvc/power.shutdown 1#vim-cmd vmsvc/power.off 1#vim-cmd vmsvc/power.shutdown 2#vim-cmd vmsvc/power.off 2#Poweroff Host/sbin/poweroff 前面注释的代码用于关闭虚拟机。我在各个虚拟机中配置了自动关机，因此注释。 设置脚本权限为 755: ...

官方网站 OpenWrt 软路由固件下载与在线定制编译 Tailscale · Best VPN Service for Secure Networks ZeroTier | Global Area Networking OpenWrt 的安装、Tailscale 和 ZeroTier 使用方法参见网上教程。 安装软件包既然是安装系统自带包，使用 OpenWrt 的软件包功能安装即可。安装前先更新列表...。 安装 Tailscale OpenWrt 22.03.x 以上版本需要安装包 iptables-nft，直接搜索该名称安装。 tailscale 搜索名称安装即可，系统会安装 tailscale 和 tailscaled。 安装完成后一定要重启。 卸载后的清理，推荐使用卸载脚本： 1wget --tries=5 -c -t 60 -O- https://gh.api.99988866.xyz/https://raw.githubusercontent.com/CH3NGYZ/tailscale-openwrt/chinese_mainland/uninstall.sh | ...

登录 SSH 使用任意 SSH 软件登录 OpenWrt。 更新软件列表1opkg update 更新所有软件包1opkg list-upgradable | cut -f 1 -d ' ' | xargs opkg upgrade