自建 Tailscale 服务并实现多设备组网互联
1. 简介Tailscale 是基于 wireguard 的跨平台虚拟组网工具,可以非常方便地实现多个设备的 mesh 虚拟组网。组网后,设备间可以直接使用内网 IP / 域名进行通信,可以随意切换网络,不会引起地址变动。这在远程访问、自建服务等场景下是极为有用的。 举例而言,接入统一的 Tailscale 网络后,你可以在外随时随地访问家中的 NAS 设备而无需公网 IP 或 DDNS 服务,同
安卓 APP 执行二进制程序实践
由于安卓沙盒模型不断更新,在 APP 中执行二进制变得越发困难和受限制。而受限于实际业务需求(或应用生态等),有时不得不需要在安卓平台上执行一些 Linux 二进制程序。鉴于相关领域的资料较少,因此将自己的相关经验做一下整理。 截至目前(API 版本 35,安卓 15),应用在 BinaryDir 中(一般位于 /data/app/<随机字符串>/<你的应用包名>-<
docker 代理相关问题 - 解决方案记录
1. 首先不得不吐槽一下有时候真的要被这🧱搞的红温。本来正常 docker 镜像跑一行命令就解决的事,非得浪费人精力去折腾代理方案。 有笑话说中国程序员的网络技术功底往往远在平均水平之上,在这里我只能说深有体会了😅 网上能搜到的 docker 代理经验很多,但是很多文章都多少存在些问题。为了减轻 mental burden,自行整理一遍各种方案。 2. docker pull 如何使用代理曾经
docker 使用 certbot 经验记录
1. 背景某些场景下,需要单独的证书文件,没法靠 caddy/nginx 等的插件自动申请。此时使用 certbot 就十分方便certbot 可以单独运行,会有自动续期机制。另外也可以用 docker 容器化,这种情况下自动续期需要定期重启容器。 2. Docker-Compose 部署下面是 docker-compose 的例子,使用 cloudflare api 做 DNS-01 chall
docker 开启用户命名空间映射
此项功能可以极大提高 docker 自身安全性,减少攻击面。docker 中的 root 用户在外部系统中被映射为专门创建好的特殊 docker 用户,不再是以传统的 id 为 0 的 root 用户身份执行 docker 内程序。这样即使因为某些漏洞造成 docker 逃逸,逃逸到外部的程序也无权操控系统的任何其他组件。 1. 操作流程 执行 sudo nano /etc/docker/daem
Win11 保命技巧:如何推迟系统更新 100 年
1. 背景1.1. 为什么你需要推迟 Win11 系统更新 100 年? 📢📢 每日印度新闻🇮🇳🇮🇳播报,实时更新中~ 2025-08-22:微软确认 Windows 11 安装更新后影响 NDI 网络设备接口协议的流量,诸如 OBS Studio 等软件在不同 PC 之间传输内容时会出现严重卡顿、延迟和音视频不流畅问题 2025-08-20:微软确认 Windows 10/11
安卓平台实现 Tailscale 与代理 APP 共存
1. 背景国内普遍网络环境问题,导致我们经常需要使用代理软件(如 Clash / Mihomo /v2ray /sing-box 等)进行科学上网。 在 Windows / MacOS 等桌面平台上,Tailscale 可以与代理软件正常共存工作;但是在 Android 平台,由于同时只能同时运行一个 VPN 应用,导致 Tailscale 应用和代理 APP 无法共存,只能同时开启一个,这种限制
赛博遗产之:旧电脑打包虚拟机
1. 背景更换新电脑后,旧电脑想重装又怕丢数据?想卖掉又怕泄露隐私?想送人又怕哪天什么犄角旮旯的文件会派上用场? 别着急,赛博遗产来帮你 将旧电脑打包为虚拟机,冷备储存,随用随开,彻底解决你的数据焦虑 2. 流程2.1. 清理电脑将旧电脑各种没用的垃圾删除或提前迁移到新电脑,尽可能减小硬盘空间占用,以减小最终虚拟机的大小。 包括回收站、“下载” 目录、临时文件、各种聊天软件与浏览器的缓存、各
