Docker 默认以 root 运行所有容器,容器逃逸就能拿下宿主机。从 Rootless Docker、Capability 裁剪、Seccomp 过滤到 AppArmor 强制访问控制,手把手给你的容器加上十道安全锁。
手把手玩转 Docker 六种网络模式:Bridge、Host、None、Macvlan、IPvlan、Overlay,配合真实 Homelab 场景的配置案例、命令实测与踩坑记录。
用 Authelia、Caddy Forward Auth、PostgreSQL 和 Redis 给 Homelab 内网服务加统一登录、访问控制与二次验证,包含 Docker Compose、Caddyfile、ACL 规则、排障命令和踩坑记录。
用 Grafana Loki、Grafana Alloy 和 Docker Compose 搭建 Homelab 集中日志平台,采集 Docker 容器日志与 systemd journal,包含可直接落地的配置、LogQL 查询、保留策略和踩坑记录。
用 Caddy 和 Cloudflare DNS Challenge 为不暴露到公网的 Homelab 服务签发 Let's Encrypt 泛域名证书,包含 Docker Compose、Caddyfile、API Token 权限、反代配置和常见踩坑。
从 docker-compose.yml 基础编写到容器安全加固、健康检查、日志管理、网络规划,一篇涵盖 Homelab 场景下所有 Compose 配置最佳实践的深度指南
在 Proxmox VE 的 Homelab 环境中,用 K3s 搭建轻量 Kubernetes 集群,配合 MetalLB 提供内网 LoadBalancer,使用 NFS Subdir External Provisioner 实现动态持久化存储,并记录部署、验证、备份与踩坑经验。
在 Homelab 中把 NAS/SAN 通过 iSCSI 接入 Proxmox VE,并用 multipath 做链路冗余,再在多路径设备上创建 LVM/LVM-Thin 存储池,实现虚拟机磁盘集中管理和节点间迁移。
Homelab 不是数据中心,7x24 小主机更需要低功耗、低噪音和稳定性。本文以 Proxmox VE 为例,系统梳理 CPU C-State、PCIe ASPM、磁盘休眠、网卡节能和 powertop 持久化调优,并给出可回滚的排障方案。
在 Homelab 中用 Docker Compose 部署 AdGuard Home 与 Unbound,构建内网 DNS 去广告、DNSSEC 递归解析、本地域名与反向代理联动方案,包含端口冲突、DHCP 下发、缓存调优和故障排查。