Author 86 Posts
M5s0

M5s0

使用 NGINX STEAM(TCP 代理) 反代 Emby 服务器

由于云服务器「便宜、CN 路由好、配置高」的不可能三角,我一直都有给自建的 EMBY 服务器前面加一个「线路机」作为反向代理,以便让不会 7x24 在个人设备上开着某个七层代理的正常人能够流畅地访问我的 EMBY。 为什么是四层 TCP 代理/直通 常见的作用于七层的反向代理一般是通过类似 Nginx 或者 Caddy 之类的 Web 服务器实现,但是对于我上面的需求来说,这种方式需要两次的 TLS 的加解密,会带来不小的 overhead,特别是对于低配置的「线路机」来说。而「直通」,一句话解释就是在 L4 只做 TCP 转发,不碰 HTTPS 内容,效率高、消耗低,在后面 Nginx 的配置里能看到,…

Equus Caballus (Full Album):

Seriously,唱不出帝女花第一句的开除广东籍没问题。

本站已迁移到 Ghost 平台。

使用 Authentik 保护任何通过 Traefik 反代的应用

推荐观看 Christian Lempa 的视频,然后跳过阅读这篇文章 动机 Traefik 是我很喜欢的反代程序,Authentik 是一个我最近开始尝试的支持自建的身份认证系统。Authentik 的 Outpost是一种可以部署在外部的组件,提供了非常大的灵活性。通过与 Traefik 的集成,可以为任何被 Traefik 反代的应用提供认证。 假设 * 有一个 Authentik 服务 * 在服务器 A 上,部署了不同的 Docker 容器,并通过 Traefik 反代 *如果所有东西都是部署在同一台主机上的话,简单的创建一个本地 Outpost 即可 通过HTTPS连接Docker Socket Authentik需要通过"integration"与Docker进行通信,因此我们首先需要在服务器 A 上配置Docker守护进程,使其支持安全的HTTPS连接。这遵循Docker官方的保护Docker守护进程安全的最佳实践。 准备证书…

"Please write a metafictional literary short story about AI and grief"

OpenAI 的 Sam Altman 分享了一篇他家新模型(2025.03.11)写的 metafiction,抄在这里,ICYMI: Before we go any further, I should admit this comes with instructions: be metafictional, be literary, be about AI and grief, and above all, be original. Already, you can hear the constraints humming like a server farm at…

这么多年过去了,方大同的歌还是跟当初第一次听时一样的好听。