Authelia + Nginx 集成问题排查总结 背景 本文记录了将 Authelia 与 Nginx 集成,保护 rclone Web UI 过程中遇到的所有问题及解决方法。 问题一:用户名理解错误 现象 输入用户名登录时提示 user not found。
Cloudflare Tunnel + Tabby SSH 架构部署指南 一、 服务端部署 (Linux / Amazon EC2) 1. 安装 cloudflared 使用官方脚本快速安装:
privileged: true 的意思是: 容器拥有宿主机内核的完全访问权限。 具体能做的事: 1. 拥有所有 Linux Capabilities CAP_SYS_ADMIN、CAP_NET_ADMIN、CAP_SYS_PTRACE...
所有能力全开
2. 可以访问宿主机所有设备 ls /d
在 Shell(如 Bash 或 Zsh)窗口操作中,最常用且高效的快捷键主要分为以下几类: 1. 光标移动 Ctrl + A:光标跳到行首。 Ctrl + E:光标跳到行尾。 Alt + F:光标向前跳一个单词。 Alt + B:光标向后跳一个单词。 2. 文本编辑与删除 Ctrl + U:删除光
Nginx proxy_pass 路径行为:两个流传已久的错误理解 互联网上关于 Nginx proxy_pass 路径行为的描述,存在两个根本性的错误。 这两个错误叠加,导致大多数人对这个行为的理解从根上就是错的。 用错误的概念去理解一个行为,永远无法真正理解它。 错误一:触发条件描述错了 ❌ 流
真实客户端 IP 透传——认知过程与最终结论 记录从误解到正确理解的完整推导过程,供日后参考。 一、最初的误解 以为只要在 Stream 层开启 proxy_protocol on,后端 Nginx 就能拿到客户端真实 IP。 客户端 → Cloudflare → Stream(proxy_prot
Nginx 真实 IP 透传方案(备选参考) 适用场景:单机部署,Nginx Stream 作为唯一对外入口,后端服务混合 HTTP / WebSocket / gRPC,需要将客户端真实 IP 透传给后端服务。 整体架构 外部客户端
↓
Nginx Stream :443(唯一对外入口)
安装 Docker CLI 核心步骤总结(Debian 12 环境) 1. 前置检查(确认容器无 CLI + 系统版本) # 1. 进入 OpenClaw 容器(替换为你的容器名/ID)
docker exec -it openclaw-gateway /bin/bash
# 2. 切换到 roo
在 Linux 宿主机上设置时区和时间,最现代且推荐的方法是使用 timedatectl 命令。 1. 设置时区(最重要) 通常时间不对是因为时区没设对。先将时区设置为北京时间: Bash # 设置时区为亚洲/上海
sudo timedatectl set-timezone
