EC2 没有绑定 EIP,重启后 IP 会变?DDNS-GO 自动更新你的域名
在 IPV4 即将枯竭的年代,云服务商的 EIP 也开始收费了。对于没有弹性公网 IP(EIP)的云服务器,我们可以通过 DDNS-GO 实现动态域名解析。本文介绍了如何使用 Docker 快速部署 DDNS-GO,并借助 DDNS 实现动态域名绑定,从而让服务器即使公网 IP 变化,也能够实时更新域名解析记录,这样只需要使用域名访问,不再需要在控制台查看。 安装 Docker使用官方安装脚本快速安装 Docker: 12curl -fsSL https://get.docker.com -o get-docker.shsudo sh get-docker.sh 设置 Docker 开机自启并立即启动: 1sudo systemctl enable --now docker 添加当前用户到 docker 用户组(避免每次用 sudo)1sudo usermod -aG docker $USER 生效方式: 推荐:重新登录终端会话 或使用临时方式立即生效: 1newgrp docker 验证是否配置成功: 1docker info 若无权限报错,则配置已生效。 ...
懒猫微服实战入门(二十二):使用 DDNS-GO 给 Cloudflare 做动态域名解析
我的域名最初是在 AWS 的 Route53 上购买的,然而在使用过程中发现 Host Zone 的费用并不低,除了每月的托管费用,还包括 TTL 更新等开销。在朋友建议下,我决定将域名解析的任务从 AWS 迁移到 Cloudflare,一方面可以节省成本,另一方面配置也更为灵活。我家里的公网 IPV4 经常变动,所以我使用懒猫微服商店里的 DDNS-GO 和 Cloudflare 做动态域名解析。 第一步:更改 NS 记录准确地说,需要在原域名注册商(我的是 AWS Route53)处修改 Name Server,将默认的 AWS NS 记录改为 Cloudflare 提供的 NS 地址。这样,域名解析权就转移到了 Cloudflare。Cloudflare 可以从懒猫微服的商店进入,也可以使用网页。而 DDNS-GO 使用商店快捷下载就非常方便。 Route53 中的 NS 修改界面 如下, 替换成 Cloudflare 的 NS 后,域名正式托管在 Cloudflare 第二步:创建 API Token前往 Cloudflare 的 API Token 页面,为 D...
快速启动 http 站点
以下是 Python 内置 HTTP 服务器的几种常用启动方式: 默认端口启动(8000): 1python -m http.server 指定端口启动(示例使用 1378 端口): 1python -m http.server 1378 支持 IPv6 的启动方式: 1python -m http.server 1378 --bind :: 这些命令会在当前目录启动一个简单的 HTTP 文件服务器,方便快速共享文件或测试网页。
懒猫微服实战入门(二十一):使用 Memos 替代 Flomo
曾经用过 Flomo,一度觉得体验不错,但后来因不想续费会员而中止使用。最近在懒猫微服的商店中发现了 Memos,完全开源、支持自托管,是个很不错的替代方案。 什么是 Memos?Memos 是一款开源、极简、现代化的笔记系统,主打「快速记录、随时检索」。适合捕捉灵感、日常备忘、碎片想法、读书笔记等多种用途。 它具有以下特点: 🧩 极简 Markdown 编辑器,写作无干扰 🔍 支持标签与多条件过滤,查找便捷 📱 原生适配移动端界面,自动响应式布局 🌐 内置开放 API,可接入自动化工具或客户端 🗂 支持归档、置顶、图像插入、链接跳转等实用功能 🔐 数据完全自托管,掌控在自己手中 目前 GitHub star 数已超 6k,开发活跃,文档完善,社区生态也在不断壮大。 页面结构与使用方式Memos 主页面分为两栏: ✅ 左侧侧边栏: 创建 Memo:点击加号即可撰写新内容 标签筛选:点击任意标签快速过滤 快捷菜单:查看所有 Memo、归档 Memo、置顶 Memo、搜索功能等 ✅ 右侧内容区: 展示所有 Memo 内容,以时间倒序排列 每条 Memo 支...
用Filebeat OSS 7.10.2将收集日志到Easysearch
Filebeat OSS (Open Source Software) 7.10.2 版本是 Elastic 公司提供的开源版本。移除了一些Elasticsearch商业化的功能插件(但是没移出去干净) https://www.elastic.co/cn/downloads/past-releases/filebeat-oss-7-10-2。 这主要还是 AWS 和 Elastic 公司之间的矛盾,AWS 托管的 ES 会和 Elastic 抢客户。所以 Elastic 搞了一个不能商业化的协议,影响了这个生态圈,也给开发者造成了很多不方便。 还记得这个非常戏剧性的 Issue: https://github.com/elastic/beats/issues/8086 下面将介绍如何配置该版本 Filebeat 将日志发送到 Easysearch。 以下是完整的filebeat.yml配置示例: 12345678910111213141516171819filebeat.inputs: - type: log enabled: true paths: ...
MacOS 环境下运行 EasySearch 报错无法信任 Java 包的解决方案
问题背景近期因 MacBook 系统降级重装,需重新部署 EasySearch 环境。由于系统未预装 Java,选择下载捆绑 JDK 的 EasySearch 版本,但在安装过程中遇到以下问题: 系统安全机制拦截 Java 运行 密码认证异常(持续返回 401 错误) 问题现象 安全拦截MacOS Gatekeeper 阻止运行捆绑的 JDK,即使在「系统偏好设置-安全性与隐私」中手动放行后,仍出现权限不足提示(见图 1)。 认证失效配置文件中的密码校验异常,任何登录尝试均返回 401 状态码。 解决步骤 全局权限设置首先通过终端命令关闭系统安全限制: 1sudo spctl --master-disable 但发现此操作仍无法解决 JDK 运行问题。 最终解决方案采用处理「App 损坏」报错的方法: 重新解压安装包 执行扩展属性清除命令: 1xattr -cr jdk/bin/java 重新初始化 EasySearch 验证结果成功运行 EasySearch 并完成系统初始化(见图 3)。 经验总结MacOS 对未公证应用的限制日趋严格,建议:...
懒猫微服实战入门(二十):如何使用 Time Machine 将 Mac 备份到懒猫微服
看了 Apple 的文档,时间机器备份到 SMB 或者外接设备(APFS)。正好懒猫微服带了 SMB 的共享。然后我们可以把时间机器备份到网盘里。虽然默认连接的是懒猫网盘根目录,但是我们也可以映射一个子文件夹 TimeMachine。如下: 一、 在 Mac 上连接到 SMB 共享 在 Finder 中,点击菜单栏的 “前往” (Go) > **“连接服务器…” (Connect to Server…)**。 在弹出的窗口中,输入 SMB 共享的地址,格式通常是 smb://[懒猫微服的IP地址或主机名]/[共享文件夹名称]。 例如:1smb://192.168.1.100/用户名/timemachine (域名也可以) 点击“连接”。系统会提示你输入用户名和密码。(懒猫微服的用户密码)成功连接后,你会在 Finder 中看到这个网络共享。 二、 设置 Time Machine 进行备份 打开 **“系统设置” (System Settings)**(或旧版 macOS 中的“系统偏好设置”)。 点击 “通用” (General) > **“时间机器” ...
懒猫微服实战入门(十九):我最喜欢的 RSS 阅读器-FreshRSS
自建的博客都可以接入 RSS 订阅,我之很喜欢的一款 FreshRSS 在懒猫微服的商店上架了,可以联动一下了。 我的博客 RSS 订阅是:https://cloudsmithy.github.io/atom.xml 然后点击左上角的订阅管理,先新建一个分类,然后是输入 RSS 订阅地址即可。 我也添加了懒猫微服王总的博客订阅:https://manateelazycat.github.io/feed.xml 这个是我博客的订阅效果,这样在 PC 和移动端都可以访问了: 那如果想让用其他的软件订阅这个 FreshRSS 呢,在右上角点击设置,然后选择认证,点击允许 API 访问。然后就可以通过抓数据的方式进行访问。 然后回到账户管理,这个时候下面就出来了 API 管理这个选项,设置 token 然后就可以使用了。 然后我们访问 API 端点:https://freshrss.<机器名字>.heiyu.space/api/ 这里可以看到 Google Reader compatible API 和 Fever compatible A...
给传统 NAS 玩家介绍一下懒猫微服
玩过不少 NAS,从最早的黑群晖,威联通开始,后面陆陆续续接触了飞牛,绿联,极空间,UNRAID,EXSI,Proxmox VE,也算有点话语权。 首先最直观的区别是软件客户端,像群晖,威联通的电脑版客户端是用来发现机器的 IP 地址的,然后后续所有的操作都在浏览器完成,比如新建用户,登录,审计,访问数据,查看监控。 而懒猫微服的所有操作几乎都在客户端完成,网页端更像是一个应用的 Dashboard。然后访问的时候使用域名,配合厂家的穿透服务,无论你是互联网访问还是局域网访问机器,用这一个地址就够了,不再需要在路由器上做端口转发,也基本可以告别自己搭建内网穿透的痛苦了。 还有一个非常主要的是社群,懒猫微服既有官方的大群交流技术,也有 VIP 的小群私人定制。大群里有各式各样的玩家,除了懒猫微服之外大家还会交流各种 Github 的开源项目,Linux 技巧以及电脑外设心得, 然后每天大家都贡献攻略。因为公司 base 在武汉嘛,当然也会有接地气的武汉风情。 VIP 小群会针对个性化的需要做一对一的指导,比如曾经帮我排查了家庭宽带 DNS 污染,UPS 信号干扰,甚至 Op...
懒猫微服开发篇(四):懒猫微服如何使用 OpenID Connect (OIDC)?(上)
OpenID Connect(OIDC)是一个基于 OAuth 2.0 的身份认证协议,允许用户使用一个账号(如 Google、微信、Microsoft 账号)登录多个不同的网站或应用,而无需重复注册。我们经常把他和OAuth 2.0 混为一谈。 它主要用于 身份认证(Authentication),而 OAuth 2.0 主要用于 授权(Authorization)。简单来说: OAuth 2.0 → 让应用能访问你的数据(如获取微信头像),还要自己做用户管理。 OIDC → 让应用能确认“你是谁”(如用微信账号登录) 下面以我的懒猫 ENV 查看器为例,来讲解这个登录流程。 当你在应用处点击登录就会重定向到登录中心,我们通常管这个叫做身份提供商(IDP),如果是其他的软件有可能是 “使用 Google 登录” 或 “微信登录” 。 跳转到认证中心,一般都会提示你是否确认登录,某某应用将要获取登录的权限,查看你的信息。在懒猫微服里这直接点击 Grant Access 即可。在其他的 IDP 中,会让你输入账号密码登录,并同意授权该网站访问你的基本信息(如邮箱、昵称)。...