在 PVE 宿主机上用 Bash 和 systemd timer 实现一个网络 watchdog：先检测公网连通性，连续失败后重启软路由虚拟机，多次自愈无效再升级为重启 PVE 宿主机。

把 JumpServer 登录流程拆成凭据读取和终端交互两层：zsh 从密码管理器安全读取 TOTP seed 与可选密码，expect 只负责响应 SSH 登录过程中的 password 和 Code 提示。

介绍个人 Git 分支协作流程：以基线分支（如 feature-a）+ 个人开发分支（feature-a-xxx）进行开发，开发分支定期 rebase 同步上游，最终通过 merge（必要时先 squash 整理提交）合回基线；并提供 grebase/gmergebase 等脚本，支持自动推导基线分支、预览计划、带 autostash 的安全 rebase，以及可选 squash/推送/删除分支的安全 merge-back。

使用 Docker 容器运行深信服 aTrust 客户端，通过 VNC 完成登录，并结合本机 mihomo 配置实现公司内网的 DNS 解析与按域名、IP 的精确代理分流；宿主机暴露 1080 与 8888 端口供 socks5 和 HTTP 代理使用，从而在不安装原生客户端的情况下实现零信任接入并降低对本机的影响。

为了安全，不使用RDS公网访问数据库，使用了WireGuard方案，安装配置完成后发现mysql无法正常访问，记录相关问题，对OpenWrt中 MSS钳制 有了详细的了解

常用命令、软件下载

每次推送代码到自建的 gitea 之后, 都要手动去 linux 服务器上执行部署脚本, 虽然这个操作一共也就几步(拉取最新代码 → 打包构建 → 生成 docker 镜像 → docker compose 运行), 之前就听说过 Drone CI, 这里假期刚好可以折腾小试一下.

N5105 软路由设置PVE显卡直通并通过 LXC 实现 Jellyfin 硬解

遇到一个奇怪的问题, 服务明明下线了, 但是 nacos 里面注册信息还在, 然后开始填坑

通过在 openwrt 路由系统上安装 zerotier, 实现在异地通过 zerotier 虚拟局域网访问家里的网络设备