1. 背景某些场景下，需要单独的证书文件，没法靠 caddy/nginx 等的插件自动申请。此时使用 certbot 就十分方便certbot 可以单独运行，会有自动续期机制。另外也可以用 docker 容器化，这种情况下自动续期需要定期重启容器。 2. Docker-Compose 部署下面是 docker-compose 的例子，使用 cloudflare api 做 DNS-01 chall

1. 升级 Magisk 版本 如果用随机包名隐藏了 Magisk，先将其恢复 下载新版 Magisk APP，直接覆盖安装 打开新版 Magisk APP，首页版本号右上角会出现更新按钮，点进去，选择 “直接安装（推荐）” 安装完毕，重启即可 升级完记得更新一下 Shamiko 到最新版本 2. 升级 LSPosed 版本 下载最新版本 LSPosed 压缩包 检查是否需要先更新 Magis

截至 2024-11-08 1. 破解并登录 telnet 确保能正常访问光猫后台（192.168.1.1） 浏览器打开 http://192.168.1.1/webcmcc/gui_device_info.html?password=!@qw34er&username=root 找到 telnet，看看是不是 = 1，如果不是的话需要首先打开 Telnet 浏览器进入

此项功能可以极大提高 docker 自身安全性，减少攻击面。docker 中的 root 用户在外部系统中被映射为专门创建好的特殊 docker 用户，不再是以传统的 id 为 0 的 root 用户身份执行 docker 内程序。这样即使因为某些漏洞造成 docker 逃逸，逃逸到外部的程序也无权操控系统的任何其他组件。 1. 操作流程 执行 sudo nano /etc/docker/daem

1. 简介Tailscale 是基于 wireguard 的跨平台虚拟组网工具，可以非常方便地实现多个设备的 mesh 虚拟组网。组网后，设备间可以直接使用内网 IP / 域名进行通信，可以随意切换网络，不会引起地址变动。这在远程访问、自建服务等场景下是极为有用的。 举例而言，接入统一的 Tailscale 网络后，你可以在外随时随地访问家中的 NAS 设备而无需公网 IP 或 DDNS 服务，同