Posts

由于在家里搭建了博客，Git 等服务， 经过了阿里云用 Nginx 做了 TCP Proxy, 导致了一个问题，家里看到的服务访问 IP 都是转发服务器的 IP，无法看到真实IP。联想到平常 LB 上的是支持 PROXY Protocol 转发真实IP, 于是搜了一下，Nginx 还真支持！ ...

上一篇文章基于自签发证书的 IPSec VPN 搭建中，我搭建了一个 IPSec VPN, 并且用自签发证书做客户端和服务器的认证。这篇文章我详细的介绍一下我们的手机（iPhone) 、电脑（Mac) 怎么配置。 ...

为了保证安全的同时，在外网也能便利访问家里的服务，同时又能减少转发带来流量，VPN绝对是最佳的选择。这里我就用StrongSwan 搭建一个基于证书认证的IPSec VPN。 ...

由于家庭的电信公网IP是动态的，每次重新拨号后，IP地址都会发生变化，所以为了能够顺利的打从外网访问家里或VPN连接到家里，我们的选择之一就是　DDNS。 ...

服务器系统安装的是CentOS7, 这篇文章主要记录一下服务器上系统环境与基础软件的准备工作。 ...

一直心心念念想要组建一个Homelab, 满足自己想折腾博客、NAS、Gitlab、自动化、虚拟机、IOT、k8s、Linux、写一些小工具等等的乐趣， 经过几年陆陆续续的买入一些硬件终于拼凑出了一个小型的Homelab。 ...

最近在改造一个比较早期的一个项目，其中就涉及到用将原来 Vendor 管理依赖换成 Go Modules 来管理。 然而过程真是一波三折，在这里总结一下此次 Go Modules 改造中遇到的问题，以及解决方法。 ...

觊觎了 Github Actions 很久了，昨天尝试将自己的博客用它来部署，总体下来感觉不错。 Github Actions 是 Github 推出的自动化工作流， 就像 Gitlab 的 CI/CD, Travis CI 一样，能帮我们完成一些 CI/CD 的工作流，实现自动化构建、测试、打包、部署等等。 这篇文章主要实现 只需要将文章推送到 Github ，Github Actions 自动完成构建静态文件，以及更新 Github Pages 仓库的流程。 ...

在家里搭建了一个 GitLab 服务器，由于电信家庭宽带的公网 IP 是不固定的，且443端口是被封的，所以买了阿里云作为中转，利用 Ngnix 作 TCP Proxy 结合 DDNS ，这样就能正常上自己的 Git 了。但今天，我发现推代码怎么也推不上去，校对了密钥，服务器状态都没问题。最后上阿里云，重启了下 Nginx，发现可以了。 找了一圈原因，最后发现是 Nginx 转发缓存 DNS 解析导致的，下面我们就复现一下问题并找找为什么，以及解决方式。 ...

由于要做端口转发，每次要到悦me的网关上操作，但电信这网关操作起来体验不是很好，比较卡。于是昨天改成了桥接模式，然后利用路由器拨号。这样每次只要在路由器上操作，方便多了。 ...