Tag: # Docker

Herald（鸦使）是一个轻量的 OTP 和验证码服务，适合 HomeLab、小团队内部工具和测试环境。它负责创建验证挑战、生成验证码，通过邮件、短信、钉钉等通道把验证码送出去，并完成校验、过期、限流与审计。它可以接在 Stargate 和 Warden 后面作为认证链路里的“送信人”，也可以独立运行，给内部后台、脚本和平台提供统一的验证码能力，并支持 Docker 部署与后续扩展真实发送通道。 阅读全文

Warden（守望者）是一个轻量的准入名单数据服务，适合 HomeLab、小团队内部工具和测试环境。它维护可被机器稳定查询的用户名册，记录邮箱、手机号、用户 ID、状态、角色和权限范围，可接在 Stargate 后面完成从共享口令到认人的过渡，也可独立为内部网关和脚本提供统一查询能力，并支持 Docker 部署与后续扩展 Redis、远程数据源和监控。 阅读全文

Stargate（星空之门）是一个轻量化 Forward Auth 鉴权网关，适合 Traefik、Nginx、HomeLab 和内部工具场景。它能将登录、会话与访问控制前移到反向代理入口，让服务无需改造代码，也能快速获得统一认证能力，并可逐步扩展白名单、验证码、TOTP 与监控能力。 阅读全文

本文介绍在阿里云环境中使用 Traefik 3 实现 HTTPS 服务接入与 SSL 证书自动管理的实践方案。通过 AliDNS DNS Challenge、Docker Provider 和 Let's Encrypt，实现证书自动申请、自动续签与动态路由配置。同时结合 RAM 最小权限设计，降低密钥风险，提高服务安全性与可维护性。文章包含完整部署步骤、Traefik 配置示例、服务接入方式及运维经验，适用于个人开发者和团队构建统一的 HTTPS 服务入口。 阅读全文

开源工具 Runner Fleet 针对私有化部署 GitHub Actions Runner 的长期运维痛点，提供基于 Docker 的轻量 Web 管理方案。支持宿主机直接运行与一 Runner 一容器两种模式，将安装、注册、启停、状态 阅读全文

OwlMail 是一款面向开发与私有化部署环境的开源测试邮箱工具，采用 Go 语言实现并与 MailDev 保持 API 兼容。其核心能力在于拦截应用发出的邮件，通过 SMTP 接收与 Web UI 提供可观察、可检索、可自动化断言的工程化 阅读全文

以数十元成本为无显示屏设备搭建可视化监控方案，选用 Arduino 开发板与 IIC 2004 LCD 液晶屏，通过 Docker 容器部署数据采集服务，经串口通信将 NAS 运行时间、内存、网络及磁盘状态实时呈现于屏幕。 阅读全文

基于对小米路由器 BE3600 Pro 的软硬件分析，记录通过开源工具获取 SSH 权限、备份固件及系统分区的完整过程，并验证关闭无线功能后将其作为低功耗轻量服务器运行 Docker 容器的可行性，成功部署 Alist 等大型应用。 阅读全文

介绍在 Docker 环境下搭配 Traefik v3 部署 Gitea 1.20+ 私有代码仓库的完整方案。涵盖环境准备、HTTPS 证书配置、推荐选用 rootless 容器镜像的原因，以及包含环境变量、网络挂载、健康检查的 docke 阅读全文