首页
Halo
关于
路远
累计撰写
9
篇文章
累计创建
3
个标签
累计收到
0
条评论
栏目
首页
Halo
关于
目 录
CONTENT
以下是
Administrator
的文章
2026-05-13
Vaultwarden 升级后无法登录:1Panel Docker 挂载路径变更问题
- 问题描述 升级 Vaultwarden 后无法登录,提示“无效的主密码”,实际账户数据未被删除但无法读取。 - 排查过程 1. 查看容器日志,发现密码错误和 JWT 无效相关报错。 2. 检查数据文件,发现数据库文件存在但容器未正确挂载数据目录。 3. 确认问题是升级后挂载路径从 `/home/data/bitwarden/data` 改到新路径导致数据无法访问。 - 解决方案 修改容器的挂载路径配置,确保其恢复到原数据目录 `/home/data/bitwarden/data`,重启容器后问题解决。 - 经验总结 1. 1Panel 升级可能导致配置变更,包括数据卷路径及环境变量。 2. 升级前需备份数据、记录配置和检查变更。 3. 显式设置固定的环境变量(如 `JWT_SECRET`)避免升级后随机变化。 4. 数据目录建议独立于 1Panel 应用路径,减少更新错误风险。
2026-05-13
1
0
0
2026-05-09
VPS 更换 IP 后 Docker 容器无法访问的排查与修复
- VPS 更换公网 IP 后,Docker 容器外部无法访问,容器仍在运行,端口映射正常。 - 排查发现宿主机无法访问容器 IP,Docker bridge 网络接口缺少网关 IP。 - 根因:公网 IP 变动触发 Docker 自定义 bridge 网络网关丢失,宿主机与容器通信中断。 - 临时解决:手动给 bridge 接口添加 IP,但重启后失效。 - 推荐解决:重启 Docker 服务,自动恢复 bridge 网关 IP,恢复宿主机与容器及外部访问。 - 预防:VPS 更换 IP 后检查 Docker 网络状态,缺 IP 直接重启 Docker,无需改 iptables。
2026-05-09
1
0
0
2026-05-07
Ubuntu 24.04 手动修复 Sudo 本地提权漏洞 (CVE-2025-32462 / CVE-2025-32463)
- **漏洞详情** - CVE-2025-32462:通过 `-h` / `--host` 绕过主机限制,高危级别。 - CVE-2025-32463:利用 `-R` / `--chroot` 加载恶意库,无需 sudoers 条目,严重级别。 - 受影响版本:Sudo 1.9.15p5,修复版本:1.9.17p1。 - **检测方法** - 检查当前 sudo 版本:确认为受影响版本。 - 查看日志是否存在漏洞利用痕迹,无异常记录。 - 依赖源未提供更新,需手动修复。 - **修复步骤** 1. 安装编译依赖:`libpam0g-dev`、`libaudit-dev`。 2. 下载并解压 sudo 修复源码 (1.9.17p1)。 3. 使用配置参数编译安装:启用 PAM 认证、Linux 审计、日志。 4. 验证安装与配置文件兼容性,升级完成后无需重启系统或服务。 - **结果验证** - Sudo 版本升级至 1.9.17p1,漏洞全面修复。 - **临时缓解措施** - 使用 sudoers 禁用 `-h` 和 `-R` 选项。 - **安全建议** - 定期检测升级,监控可疑日志,等待系统推送稳定版本更新。
2026-05-07
2
0
0
服务器
2026-05-07
Ubuntu 24.04 手动修复 Sudo 本地提权漏洞 (CVE-2025-32462 / CVE-2025-32463)
- 漏洞描述: - **CVE-2025-32462**:`-h` 选项绕过主机限制,可任意匹配 `sudoers` 规则执行 `root` 命令,危害等级高。 - **CVE-2025-32463**:`-R` 选项加载伪造配置文件,无需 `sudoers` 条目即可提权,危害等级严重。 - 影响范围:Sudo 1.8.8 至 1.9.17。 - 修复版本:Sudo 1.9.17p1。 - 修复方法: 1. 检查当前版本是否受影响 (`sudo -V`)。 2. 从官方渠道下载并手动编译 Sudo 修复版本,替代系统版本。 3. 验证修复效果及配置文件兼容性 (`sudo visudo -c`)。 - 临时缓解措施: - 修改 `/etc/sudoers` 禁用危险选项 (`-h` 和 `-R`)。 - 后续建议: - 监控日志中可疑调用行为 (`auth.log` 和 `syslog`)。 - 关注 Ubuntu 安全公告,及时更新官方发布的修复版本。
2026-05-07
7
0
0
2026-04-24
彻底卸载哪吒探针 Agent:一条命令搞定,步骤详解
- 哪吒监控由 Dashboard 和 Agent 组成,Agent 在服务器上定期上报性能数据。 - 适用于服务器迁移、重装、平台更换等场景时彻底卸载。 - 卸载命令一气呵成:停止服务→禁用开机自启→删除 systemd 文件→删除程序目录→刷新 systemd→清理日志→强杀残留进程→输出提示。 - 各步作用:停服务防文件占用,删除配置文件防自启报错,清理程序与日志防信息泄露。 - 使用 `&&` 保证关键步骤按序执行,用 `;` 保证最后提示总运行。 - 卸载后验证:服务查询不到、进程列表空、文件目录不存在、自启禁用。 - 常见问题:如命令报错可用分号版本;卸载后需在 Dashboard 上手动删节点。 - 按步骤执行即可完全清除哪吒探针,不留任何残余。
2026-04-24
2
0
0
服务器
2026-04-23
记一次 Cloudflare + frp + OpenResty 网站无法访问的完整排查过程
- 故障问题:网站访问时报 Cloudflare 525 错误,初步定为源站服务器连接问题。 - 系统架构:涉及 Cloudflare CDN、frp 内网穿透、中转公网服务器、本地服务器及 OpenResty 反向代理的联动。 - 排查过程: 1. **检查服务状态**:OpenResty监听80/443端口,进程正常。 2. **frpc日志报错**:尝试连接本地服务时被拒绝。 3. **OpenResty日志**:发现短暂宕机后配置未完全生效,响应403默认页。 4. **内网测试差异**:`127.0.0.1`可访问,而内网IP连接失败。 5. **握手验证**:公网服务器 SSL 握手无响应,与 frpc连接失败一致。 - 根本原因:服务只响应回环地址`127.0.0.1`,拒绝内网IP连接。 - 修复方案:修改frpc配置,将`localIP`改为`127.0.0.1`并重启服务。验证成功后问题解决。 - 经验总结:优先使用回环地址避免防火墙限制,逐步排查525错误的节点和差异。
2026-04-23
2
0
0
服务器
网站
2025-11-03
FRP 反向代理重启后神秘失效的排查之旅-MTU
- 家庭服务器通过 FRP 反向代理公网服务,重启 frpc 容器后出现全部访问失败。 - 浏览器报错 `ERR_HTTP2_PROTOCOL_ERROR`,局域网访问正常,排查指向网络层问题。 - `ping` 测试发现路由器到公网的实际 MTU 为 1480,而宿主机默认使用 1500。 - HTTPS 握手包过大被丢弃导致连接中断。关键疑问是为何重启后才出问题。 - 查 Docker 配置发现 `network_mode: host`,容器共享宿主机网络栈,继承了错误 MTU。 - 重启使容器重新读取宿主机 MTU=1500,触发数据包丢失。 - 通过修改 PVE 宿主机网桥 `vmbr0` MTU 为 1480,恢复正常通信。 - 启示:问题排查要层层深入,理解网络细节;MTU 不匹配会导致隐蔽故障;要从源头校准配置。
2025-11-03
9
0
0
服务器
2025-11-02
测试
- 本文是一份用于测试 Markdown 渲染能力的综合示例,同时讲解如何用 Java + Spring Boot 构建 RESTful API。 - 文章展示了 Markdown 的常用语法:标题、列表、引用、表格、图片、代码块及任务列表等。 - 技术部分以“用户管理系统”为例,演示从零开始创建项目:使用 Spring Initializr 生成骨架,配置 `pom.xml`。 - 创建 `User` 实体类,使用 Lombok 简化代码;`UserService` 模拟数据存储并实现 CRUD;`UserController` 负责定义 REST 接口。 - 提供了完整 API 测试方式及 `curl` 示例,展示了 GET、POST、PUT、DELETE 各操作。 - 进阶部分介绍全局异常处理:自定义异常类与统一异常响应。 - 总结:通过该文档可测试复杂 Markdown 支持,并掌握 Spring Boot 开发 RESTful API 的基本流程与实践要点。
2025-11-02
9
0
0
默认分类
2025-11-02
Halo
- Halo 版本 2.21.9 运行中主要有两个问题:插件 Bug 和插件配置错误 - **公告插件**在页面渲染时发生空指针异常,导致 `/footprints` 页面返回 500 错误 - 临时解决:后台禁用公告插件;长期解决:向插件作者反馈并更新 - **PictureBed 图床插件**连接 Lsky Pro 服务失败,表现为 SSL 证书错误、404 路径错误、401 未授权、301 重定向解析失败 - 需检查并修正 Lsky Pro 地址、API 路径和 API Token,确保网络可达且证书有效 - 其他警告包括乐观锁并发更新失败(可忽略)、日志配置参数不完整、依赖冲突提示等 - 行动建议:先停用有问题的插件,再逐步修正配置,确认版本兼容与网络设置
2025-11-02
81
0
1
默认分类