IP 中转学习:从 DNAT、SNAT 到 nftables 单跳转发
记录我理解 IP 中转、nftables DNAT、SNAT、masquerade 和单跳端口转发的过程。文中所有 IP 和端口均为脱敏示例。
PO0 到 RFC 再到多落地:一次 nftables 转发链路学习记录
记录一次从单跳 IP 中转演进到 PO0、RFC、多台落地机两级 nftables 转发的学习过程,重点整理 DNAT、SNAT、masquerade、UDP 放行、持久化和 SS2022 时间戳排障。文中 IP、端口和机器名均已脱敏。
VPS 安全加固教程
整理 VPS 的 SSH 登录加固、iptables/ip6tables 防火墙、INPUT/OUTPUT 策略、服务端口白名单、DNS/邮件/扫描端口阻断和持久化维护流程。文中地址与端口均为脱敏示例。
从 Obsidian 到 Astro,我的懒人同步方案
自从把博客从 NotionNext 迁移到 Astro 之后,需要考虑的就是同步方案了。之前基于 NotionNext 同步方案基本上是先同步到 Notion,再发布,该方案需要解决图床的问题,现在使用 Astro,基本不要考虑图床,只要 Markdown 格式维持对图片路径的相对引用即可。我使用的方案为插件配合使用 Github Action同步。
Komari 探针服务部署安装
这份博客记录了我在 **2026年3月15日** 在 **Ubuntu 24.04 (x86_64)** 环境下,搭建 [Komari Monitor](https://blog.dejavu.moe/posts/install-komari-monitor/) 的完整实操记录。包含了踩过的 Nginx 版本坑、Tailscale 冲突解决以及后续更新教程。