Nginx如何解析后端动态IP
作者家里拥有动态公网 IP,但 80/443 端口被封且无法备案。为绕过限制,他用 40 多元购入一台阿里云 3M 轻量服务器作 nginx 反向代理并完成了域名备案。发现电信 IP 变动后,DDNS 已更新,但 nginx 仅启动时解析域名导致 502,重启才能恢复。经排查,得知 nginx 启动后不再重新解析域名。参考教程后,作者在配置里改用变量形式的代理地址,并增加 resolver 字段及 10s 的 DNS 缓存,成功支持动态 IP。实测 IP 变动后 <blog.dimeta.top> 约 10 分钟可自动恢复访问,问题解决。
记录在LXC容器内配置docker和1panel面板
用户为了在家庭NAS上搜索并管理老照片,决定用Immich建一个私图库,并选了“特权LXC + 1Panel + Docker”这套组合。过程中踩了四个坑:最初普通LXC不能挂SMB,重建特权LXC后又连不上终端;配置/etc/fstab后SMB搞定;装1Panel、加第三方应用源后能在商店找到Immich;点安装却遇到Docker容器起不来且日志为空,最后在宿主机上改LXC配置(lxc.cgroup2.devices.allow: a 并把 lxc.cap.drop 置空)重启容器后才一切正常。经验是在特权LXC里跑Docker记得补这两条参数。
[服务器]服务器の日常
未读
PVE LXC绑定核心
这篇教程介绍如何在 PVE 的 LXC 容器里把 CPU 小核(E 核)单独绑定给容器运行。只需在 /etc/pve/lxc/xxx.conf 里加一行 lxc.cgroup2.cpuset.cpus: 12-15(把12-15替换成目标逻辑核号),保存后容器就只会用到这些核。用 lscpu -e 在容器内检查,作者用 i5-12600K 的 12-15 成功绑定了 4 个 E 核并验证有效。
[服务器]服务器の日常
未读
服务器日常の小修小补
作者把地上原有的服务器搬进了独立小机房,添置硬盘散热架,用25米光纤补齐未预留网线的连接,光电转换后带宽仍达1 Gbps,并追加风扇调速解决了显卡噪音问题,整套布置现已就位。
记录一次docker环境下的内存溢出杀进程
PVE 宿主机的 OOM killer 在 Proxmox→LXC→Docker 多层嵌套情况下仍直接查杀 Java 进程,原因是给 Minecraft 设置的 12 G 和 Docker 限制 12.2 G 余量太小,当 JVM 和额外开销超限时即被宿主认定为最高内存占用者而强制结束。增大 Docker 内存限制到 14 G 后问题消失。排查关键是用宿主机命令 dmesg|grep -i kill 而非容器内命令查看 OOM 日志,同时应警惕 swap 早启用提示内存紧张的信号。