Docker 正在繞過你的 UFW 防火牆:這不是 bug,而是設計
在 Ubuntu 或 Debian 上同時使用 UFW 和 Docker,你的防火牆規則可能完全無效。本文解析 Docker 繞過 UFW 的根本原因,以及三種修復方式,包含 DOCKER-USER chain、localhost 綁定與 ufw-docker 工具。
閱讀全文 →用 GitHub Actions 自動部署到 VPS:push 完程式碼,伺服器自己更新
手動 SSH 進伺服器、git pull、重啟服務——這套部署流程在 2026 年可以完全自動化。本文說明如何用 GitHub Actions 建立 CI/CD...
用 Telegram Bot 把伺服器狀態推到手機:從建立 Bot 到監控通報
磁碟快滿、服務掛掉、備份失敗——這些事情你不應該等到使用者反映才知道。用 Telegram Bot API 配合 Python 或 Bash,把伺服器監控通報推...
用 Caddy 取代 Nginx 做反向代理:自動 HTTPS 讓憑證管理從此消失
Nginx 強大但設定繁瑣,Certbot 又是一層維護負擔。Caddy 內建自動 HTTPS、語法簡潔,對中小型部署來說是更實際的選擇。本文完整說明 Cadd...
別再只會用 crontab:systemd Timer 讓排程任務可觀測、可除錯
cron 簡單好用,但出了問題你完全不知道發生什麼事。systemd timer 整合 journald 日誌、支援相依性管理、處理機器關機後的補跑,本文說明何...
看懂 traceroute 和 MTR 的輸出:不只是「封包走哪裡」
traceroute 和 MTR 是網路診斷最基本的工具,但大多數人只會跑指令看一眼,不知道怎麼解讀結果。本文深入說明 TTL 機制、星號出現的真正原因、非對稱...
DNS 還在明文傳輸?用 AdGuard Home 在 VPS 上自架加密 DNS 伺服器
傳統 DNS 查詢完全明文,ISP 和中間路由器都能看到你在查什麼網域。本文說明 DoH、DoT 的原理差異,以及如何在 VPS 上用 Docker 部署 Ad...
Docker Compose 生產環境部署:那些讓你踩坑的細節
Docker Compose 不只是開發用途,本文深入探討生產環境部署的關鍵細節,包含 image 版本釘定、網路隔離、健康檢查、secrets 管理與 Com...
Nginx Proxy Manager:用 GUI 管理反向代理與 HTTPS,不用碰設定檔
不想手寫 Nginx 設定檔又需要反向代理和 HTTPS?Nginx Proxy Manager 提供網頁介面讓你用點擊管理多個服務、申請憑證、設定存取控制,本...
n8n Docker 部署完整教學:從零到正式環境,繞過新手最常踩的三個坑
n8n Docker Compose 部署實戰教學,涵蓋 PostgreSQL 資料庫、N8N_ENCRYPTION_KEY 備份、Nginx 反向代理與 we...
第 1 / 2 頁
較舊文章 →