Nginx如何解析后端动态IP
众所众知,nginx可以做反向代理。 我家是电信的公网ip,有公网但是没有80和443,更别说备案了,这怎么办呢。正好看到阿里云有个2c2g的一年服务器只需40+,还有3M的宽带,做nginx转发完全够了呀! 于是我立马下单,很快的做好了nginx反向代理和域名的备案,就是你们现在所看到的这个站(b
记录在LXC容器内配置docker和1panel面板
用户为了在家庭NAS上搜索并管理老照片,决定用Immich建一个私图库,并选了“特权LXC + 1Panel + Docker”这套组合。过程中踩了四个坑:最初普通LXC不能挂SMB,重建特权LXC后又连不上终端;配置/etc/fstab后SMB搞定;装1Panel、加第三方应用源后能在商店找到Immich;点安装却遇到Docker容器起不来且日志为空,最后在宿主机上改LXC配置(lxc.cgroup2.devices.allow: a 并把 lxc.cap.drop 置空)重启容器后才一切正常。经验是在特权LXC里跑Docker记得补这两条参数。
[服务器]服务器の日常
未读
PVE LXC绑定核心
这篇教程介绍如何在 PVE 的 LXC 容器里把 CPU 小核(E 核)单独绑定给容器运行。只需在 /etc/pve/lxc/xxx.conf 里加一行 lxc.cgroup2.cpuset.cpus: 12-15(把12-15替换成目标逻辑核号),保存后容器就只会用到这些核。用 lscpu -e 在容器内检查,作者用 i5-12600K 的 12-15 成功绑定了 4 个 E 核并验证有效。
[服务器]服务器の日常
未读
服务器日常の小修小补
作者把地上原有的服务器搬进了独立小机房,添置硬盘散热架,用25米光纤补齐未预留网线的连接,光电转换后带宽仍达1 Gbps,并追加风扇调速解决了显卡噪音问题,整套布置现已就位。
记录一次docker环境下的内存溢出杀进程
PVE 宿主机的 OOM killer 在 Proxmox→LXC→Docker 多层嵌套情况下仍直接查杀 Java 进程,原因是给 Minecraft 设置的 12 G 和 Docker 限制 12.2 G 余量太小,当 JVM 和额外开销超限时即被宿主认定为最高内存占用者而强制结束。增大 Docker 内存限制到 14 G 后问题消失。排查关键是用宿主机命令 dmesg|grep -i kill 而非容器内命令查看 OOM 日志,同时应警惕 swap 早启用提示内存紧张的信号。