抛弃3M小水管中转：利用 ESA/EO 边缘回源重构博客网络架构

碎碎念 这波网络架构的大改，纯粹是被现实逼出来的。 之前趁着阿里云的新用户优惠，79块钱搞了一台 200M 带宽、2C2G 的轻量应用服务器。这机器用来做公网入口简直起飞，但一年到期后，续费价格直接翻了几倍。权衡之下，我买了一台 99 元（续费同价）的 2C2G3M 服务器来接班。

香港服务器的“跨网转圈”优化过程！

在私有服务器上打造浏览器端的“万能工具箱”

碎碎念 在日常生活的过程中，我们经常需要处理一些琐碎的任务：压缩一张图片、简单修个图、格式化一段 JSON 或者画一张架构草图。 虽然市面上有很多在线工具，但作为 HomeLab 玩家，**“数据私有”和“极致响应”**是我们的核心追求。最近我将四款顶级开源静态工具（miniPaint, Squoo

TriliumNext 的完美部署指南 弃用 Memos！

碎碎念：天下苦 Memos 久矣 碎碎念： 之前为了追求轻量，图新鲜部署了 Memos 作为日常的碎片化记录和灵感管理工具。刚开始用着确实还行，但随着记录的东西越来越多，它的短板和 BUG 就彻底暴露出来了。 首当其冲的就是BUG，总会有莫名其妙的中文字符编码错误导致的数据库崩溃 层级管理极弱，稍微

基于青龙面板的跨节点多域名 SSL 证书全自动续签与分发（含 EdgeOne 同步、存储桶同步）

碎碎念： 碎碎念： 作为一个热衷于折腾 HomeLab 和各种自动化服务的技术人，我的服务器和域名之前都实现了自动化的证书续签。但是！！！！课题组的网站所有的证书都是需要手动维护的。 但这带来的痛苦是显而易见的：课题组的域名和服务器分布在不同的腾讯云账号下，而且随着项目的推进，像 machao.gr

HomeLab 折腾记：Authentik + Music-Tag-Web 完美部署实践

碎碎念：为了那 3000 多首歌的“脸面” 事情的起因很简单：作为一名强迫症晚期患者，看着本地音乐库里那 3000 多首歌要么没封面，要么歌词乱七八糟，实在难以忍受。我决定部署 Music-Tag-Web 来给它们统一“整容”。 为了安全，我坚持要把这个服务挂在我的 Authentik 统一认证网关

（2026.2.21更新）Acme.sh 泛域名证书自动化续签与部署在青龙面板

在管理个人服务器和各种内网服务的过程中，HTTPS 证书的自动续签一直是个绕不开的话题。很多同学（包括我自己）喜欢利用青龙面板的定时任务结合 acme.sh 来实现自动化。但在实际部署中，往往会遇到几个非常抓狂的“暗坑”： 面板假死： 脚本明明执行完了，邮件也收到了，但青龙面板的日志界面左上角一直转

【保姆级教程】用 AdGuard Home 打造极速、纯净的局域网 DNS 解析中心

碎碎念 你是否也遇到过这些痛点： 记不住端口号：每次访问服务都要输入 192.168.0.250:8889，不仅难记，还不够优雅。 NAT 回环（Hairpin NAT）问题：在家里访问自己的域名 yanchang.cc，却被路由器“踢”回来，或者绕一大圈去公网再回来，速度慢且不稳定。 DNS 污染

Authentik 实战笔记：优雅隐藏各类敏感服务

在折腾 Homelab 的过程中今天中毒了，如何保护敏感服务（如青龙面板、Portainer 等）始终是一个核心问题。直接将端口暴露在公网无异于“裸奔”，哪怕加了密码也容易被扫描和爆破。 最近我部署了 Authentik 作为统一身份认证中心，目标是：公网只开放 Authentik 的端口，所有敏感

实战：使用 acme.sh 自动化部署 ZeroSSL 免费泛域名证书

0. 碎碎念 最近在为我的 Home Server 部署多个子域名服务时，发现传统的单域名证书管理起来非常繁琐。为了实现“一次配置，全域通用”，我决定申请 泛域名证书 (Wildcard Certificate)。本文记录了使用 acme.sh 配合阿里云 DNS API 申请 ZeroSSL 泛域