教程

docker linux nginx security networking self-hosting web-server reverse-proxy vps debian ubuntu firewall virtual-hosts bgp rpki bird2 frrouting vyos anycast ssh fail2ban n8n docker-compose postgresql workflow-automation ssl tls lets-encrypt certbot https tmux terminal vps-administration claude-code ai-tools ripe-ncc ufw iptables gnu-screen terminal-multiplexer screen-session webhooks self-hosted proxy-pass websocket ollama ai-agents mcp sshd-config ed25519 rootless-docker seccomp apparmor containers openclaw hermes-agent routing ipv6 systemd frr typescript nodejs roa routinator ai-agent telegram vim text-editor server-administration aiops observability monitoring signoz grafana langfuse prometheus ip-transit production logging disk-management openobserve opentelemetry datadog-alternative gdpr nftables loki promtail logql claude ai-workflows langchain backup mysql s3 rclone cron python log-analysis discord slack disaster-recovery traefik caddy wireguard tailscale vpn headscale alertmanager self-healing performance zero-downtime github-actions ai-code-review gemini ci-cd rate-limiting ddos-protection bind9 dns high-availability privacy vaultwarden password-manager bgpalerter plakar encryption deduplication immich photo-management google-photos-alternative replication offsite-backup paperless-ngx document-management ocr gitea git plausible analytics clickhouse uptime-kuma beszel hardening failover multihoming bfd llm-observability deepeval windows-server veeam migration bare-metal-restore virtio p2v

教程

docker-compose self-hosting beszel

使用Docker Compose在VPS上自建Uptime Kuma和Beszel

在单台VPS上部署Uptime Kuma进行外部可用性监控，部署Beszel进行服务器指标监控。Docker Compose配置包含通知、告警、状态页面和安全加固。

3 分钟阅读阅读 →

教程

vps production containers

Docker Compose资源限制、健康检查与重启策略

你的Compose文件在开发环境能跑，但还没有达到生产标准。学习如何添加内存/CPU限制、健康检查、重启策略和启动顺序，保护你的VPS免受OOM kill和级联故障的影响。

3 分钟阅读阅读 →

教程

vps containers apparmor

Docker安全加固：VPS上的Rootless模式、Seccomp和AppArmor

VPS上Docker的七层加固措施。每节说明威胁来源，给出CLI和Compose语法的修复方案，并验证其效果。

4 分钟阅读阅读 →

教程

self-hosting fail2ban security

在VPS上使用Docker Compose自建Vaultwarden

在VPS上部署加固的Vaultwarden密码管理器。涵盖Docker Compose只读容器、fail2ban、用于双因素认证的SMTP、备份与恢复以及紧急访问功能。

3 分钟阅读阅读 →

教程

containers traefik zero-downtime

Docker更新策略：VPS上的零停机容器更新

四种递进式方法更新VPS上的Docker容器，从简单的拉取替换到使用Traefik的零停机蓝绿部署。涵盖镜像固定、回滚操作、Diun通知和docker-rollout。

2 分钟阅读阅读 →

教程

self-hosting ci-cd git

使用Docker Compose在VPS上自托管Gitea

部署生产就绪的Gitea实例，包含PostgreSQL、22端口SSH透传、Gitea Actions CI/CD、Git LFS、GitHub镜像同步和自动备份。全部在一台VPS上通过Docker Compose完成。

3 分钟阅读阅读 →

教程

cron rclone s3

在VPS上备份和恢复Docker卷

VPS上Docker卷的三种备份策略：tar快照、数据库原生dump，以及使用offen/docker-volume-backup的自动加密备份。包含cron定时任务、rclone远程复制到S3，以及在全新服务器上的完整恢复测试。

2 分钟阅读阅读 →

教程

linux disk-management logging

Docker日志轮转：防止日志撑满VPS磁盘

Docker默认的日志驱动会无限制存储数据。一个高流量容器可以在几天内填满50GB的VPS磁盘。本教程配置全局日志轮转、Compose服务级覆盖、自动清理和磁盘使用监控。

2 分钟阅读阅读 →

教程

monitoring linux firewall

保护AI Agent服务器：沙箱隔离、防火墙与监控

AI Agent执行任意操作、消耗不可预测的资源、处理不可信的输入。本指南将每种威胁映射到具体的Linux控制措施，附带经过测试的命令。

3 分钟阅读阅读 →

教程

hermes-agent ai-agent self-hosting

在VPS上自托管Hermes Agent

在自己的VPS上部署Nous Research的Hermes Agent。创建隔离用户，一条命令安装，选择LLM提供商，接入Telegram，作为systemd服务运行。

3 分钟阅读阅读 →

教程

openclaw docker security

在VPS上安全部署OpenClaw

在VPS上安装并加固OpenClaw,配置网关认证、TLS反向代理、Docker沙箱、防火墙加固和systemd隔离。每个步骤都包含验证命令。

3 分钟阅读阅读 →

教程

docker ufw iptables

修复Docker绕过UFW防火墙：4种经过测试的VPS解决方案

Docker直接操作iptables并忽略UFW规则。即使启用了ufw deny，你的容器端口仍然暴露在互联网上。这里提供四种解决方案及其权衡，每种都通过外部主机扫描验证。

2 分钟阅读阅读 →

教程

n8n workflow-automation webhooks

构建你的第一个n8n工作流：Webhooks、API调用和通知

在自托管实例上从零构建两个实际的n8n工作流。一个通过webhook获取天气数据并发送到Discord，另一个监控RSS并将新文章发布到频道。

3 分钟阅读阅读 →