一.介绍

用于解决，不同业务域名SSL证书，申请自不同的平台，到期后不能及时收到通知，导致线上访问异常，被老板责骂的问题。
Domain Admin是一个轻量级监控方案，占用系统资源较少。同时，Domain Admin也可以作为一个Flask 和 Vue.js前后端分离的项目模板

1.项目优势

• 集中管理: 提供一个统一的平台来管理多个域名，极大地提高了管理效率。
• 自动提醒: 支持域名到期提醒，帮助用户避免因域名过期导致的服务中断。
• 开源灵活: 作为开源项目，用户可以根据自身需求进行定制和扩展。
• 社区支持: 拥有活跃的社区，可以获得持续的更新和问题支持。
• 用户友好: 界面简洁直观，容易上手。

2.功能描述

• 核心功能：域名、SSL证书 和 托管证书文件 的过期监控，到期提醒
• 支持证书：单域名证书、多域名证书、泛域名（通配符）证书、IP证书、自签名证书
• 证书部署：单一主机部署、多主机部署、动态主机部署
• 通知渠道：支持邮件、Webhook、企业微信、钉钉、飞书等通知方式
• 支持平台：macOS、Linux、Windows
• 辅助功能：Let’s Encrypt SSL证书免费申请和SSL证书自动续期
• 多语言:支持中文、英文

二.准备工作

1.环境准备

服务器：

本次教程环境（基本配置参考）
地区：境外服务器
系统：Linux( 推荐CentOS 8.2 )
硬件配置：CPU1核，内存2G，存储20G，网络20Mbps
软件依赖：Docker，使用Docker安装部署
其他依赖：需要从 GitHub 等源拉取安装Domain Admin
服务器购买链接：https://www.lcayun.com/aff/ZFVSWGGQ

三.安装步骤

视频安装：B站视频教程

1.连接服务器

使用FinalShell软件管理服务器，FinalShell连接使用教程SSH连接Linux服务器-莱卡云

2.安装Docker

2.1使用 rpm 存储库安装

在新的主机上首次安装 Docker Engine 之前，您需要设置 Docker 存储库。之后，您可以从存储库安装和更新 Docker。

2.2设置存储库

安装该dnf-plugins-core包（提供管理 DNF 存储库的命令）并设置存储库。

sudo dnf -y install dnf-plugins-core
sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

2.3安装 Docker Engine

sudo dnf install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

如果提示接受 GPG 密钥，请验证指纹是否匹配 060A 61C5 1B55 8A7F 742B 77AA C52F EB6B 621E 9F35，如果匹配，则接受。

2.4启动 Docker 引擎

sudo systemctl enable --now docker

2.5通过运行镜像来验证安装是否成功 hello-world

sudo docker run hello-world

此命令下载测试映像并在容器中运行。容器运行时，它会打印一条确认消息并退出

您现已成功安装并启动了 Docker Engine

3.使用Docker一键安装Domain Admin指令

docker run \
-d \
-v $(pwd)/database:/app/database \
-v $(pwd)/logs:/app/logs \
-p 8000:8000 \
--name domain-admin \
mouday/domain-admin:latest

四.常见问题和故障排除

1.管理员默认的账号和密码

• 账号：admin
• 密码：123456

强烈建议：登录系统后修改默认密码

五.结论

至此，Domain Admin 的安装已经完成。你现在可以开始管理你的域名了。如果你有任何问题，欢迎在评论区留言或者查看官方文档。感谢收看！

一.引言

大家好，这期教大家部署一个叫 RustDesk 的远程协助软件，它和 向日葵 ToDesk 还有 TeamViewer 有什么区别呢？
刚刚提到的几个远程协助软件 经常会出现在大家的使用场景。使用过的会知道，虽然它们各自有其优点，但也存在一些使用痛点。
收费问题，对于小企业或个人用户，可能觉得性价比不高，更加头痛的是，无缝不入的广告。

二.介绍

RustDesk一个超高安全性，P2P 连接，端到端加密。超高得兼容性，支持多平台并且是开源项目，没有收费和广告的远程协助软件。它不会限制你画质，更不会限制你网速，毕竟是你自己搭建的中继服务器，在安全性上也有了一定的保障。

三.视频搭建过程

b站:搭建视频教程

四.准备工作

1.一台云服务器

您需要安装 Linux，脚本经过测试，可与 CentOS Linux 7/8、Ubuntu 18/20 和 Debian 配合使用。具有 1 个 CPU、1 GB RAM 和 10 GB 磁盘的服务器足以运行 RustDesk。
购买链接：https://www.lcayun.com/aff/ZFVSWGGQ

2.连接软件FinalShell

免费用于ssh连接服务器工具，进行安装等操作。下载链接：https://www.hostbuf.com/t/988.html

3. RustDesk客户端

下载安装 RustDesk客户端，使用魔法工具访问Github。

五.服务器设置

1. 服务器系统安装

系统选择Ubuntu的20版本，地区选择境外韩国地区。配置选择1 个 CPU，1 GB RAM ,20GB硬盘。带宽20Mbps 。

2.防火墙设置

系统重装好了，我们需要在服务器的防火墙中开放RustDesk需要的端口。放行以下端口

TCP:21115-21119
UDP:21116

温馨提示：
有些服务器Linux系统预装了防火墙，你需要给以上端口放行，或者关闭防火墙！

六.安装 RustDesk服务器

1.使用FinalShell服务器管理软件

2.更新系统源和软件

apt update      //更新源
apt upgrade     //更新软件 

七.运行一键安装Rustdesk脚本

1.系统重启好后，粘贴RustDesk Server一键安装脚本，回车开始安装。

一键安装脚本：

wget https://raw.githubusercontent.com/techahold/rustdeskinstall/master/install.sh
chmod +x install.sh
./install.sh

一键更新脚本：

wget https://raw.githubusercontent.com/smianao/rustdeskinstall/master/update.sh && chmod +x update.sh && ./update.sh

查看并复制密钥Key备用

八.客户端配置

1.主控端电脑，安装rustdesk客户端

2. 手动配置

主界面依次点击设置-网络-解锁网络设置，ID/中继服务器设置如下：

ID服务器：为你云服务器IP地址
中继服务器：为你云服务器IP地址
API服务器：空
Key：上一步获取的key

3. 通过导入导出配置

ID/中继服务器界面，可导入导出配置

4.将配置写入rustdesk.exe 文件名中

将Windows客户端名称修改为如下格式，发给被控电脑使用即可。

rustdesk-host=<你的服务器IP/域名>,key=<你的key>.exe

九. 利用GitHub Actions编译客户端(更加隐私安全)

如果担心中继服务器信息泄露，或者有更严苛的分发需求，可以使用GitHub Actions，将中继服务器以及key等信息，直接编译到客户端里。被控端直接运行你编译的客户端，无需再填入中继服务器等信息，就可以正常实现被控。但是使用GitHub Actions编译的时间会比较长一些，一般是1小时多些。也是本人比较推荐的方式，可以做到比较安全的连接。

1.准备工作

编译客户端的前提，你需要一个Github账号,没有的可以注册一个，非常简单，这里就不演示了！
https://github.com/

2.创建分支

访问Github的RustDesk项目
登录Github账号
点击 “Fork”创建分支项目，简单说，就是把该项目克隆到你的github仓库
参数保持默认，点击这里创建，等待创建完成。
到这里就创建完成了

3.设置环境变量

将服务器等信息，填入变量，以便接下来的编译。
回到刚刚创建的分支项目，转到 “Settings → Secrets and variables → Actions”
单击“New repository secret”，变量名：RENDEZVOUS_SERVER，对应值填写服务器IP/域名
点击 “Add secret”
单击“New repository secret”，变量名： RS_PUB_KEY，对应值填写key
点击 “Add secret”
单击“New repository secret”，变量名： API_SERVER，对应值填写API地址
点击 “Add secret”

4.启用工作流权限

在您刚刚创建的 fork上，转到“Settings → Actions → General”
右侧，上方勾选“Allow all actions and reusable workflows”
点击”Save”
滑动到底部，在 Workflow permissions 下启用 “Read and write permissions”
点击“Save”

5.启动工作流

点击上方“Actions”（项目横向主菜单）
在左侧，选择 “Flutter Nightly Build” 然后在右侧，单击 “Enable workflow”
最后，您可以单击 “Run workflow” 为所有支持的平台构建 RustDesk 客户端

6.客户端下载

Github编译的时间可能会久一点，过一个小时左右，你可以在你创建的分支项目下，看是否有编译好的客户端，如果刚好有编译好的，你便可以下载对应平台的客户端使用。

7.客户端使用演示

以Windows平台为例，双击运行或安装编译好的客户端，进入网络查看，没有对应的服务器信息，因为我们直接将该信息编译到程序里，操作使用下，可以正常远控。这样，我们便可直接将客户端，发给被控端使用，而无需再手动编辑服务器等信息，可谓非常便捷！

结束语

本期视频就到这了，如果觉得这期的视频对你有用处。就点赞收藏下。你在搭建的过程中，有遇到的问题也可以在评论区留下，看到会第一时间回复。谢谢你的观看！

一.介绍

哪吒监控是一个，开源、轻量、易用的服务器监控与运维工具。

• 一键安装，支持一键安装面板和监控服务，操作便捷。兼容主流系统，包括 Linux、Windows、macOS、OpenWRT 以及群晖。
• 实时监控，支持同时监控多个服务器的状态，提供历史网络状态和延迟图表，监控网页、端口可用性和 SSL 证书状态。支持故障和流量等状态告警，可通过 Telegram、邮件、微信等多种方式提醒。
• 轻松运维，提供 API 获取服务器状态，支持WebSSH、DDNS 和流量监控。可设置定时和触发任务，并批量执行服务器任务。

二.项目介绍

项目预览：https://ops.naibahq.com/

哪吒探针官网：https://nezha.wiki/index.html

视频教程：【哪吒探针】手把手教你部署一个服务器监控系统教程

二.准备的工作

1.一台可以连接公网的服务器，防火墙和安全策略需要放行 8008 和 5555 端口，否则会无法访问和无法接收数据。单核 512MB 内存的服务器配置就足以满足大多数使用场景。
购买链接：https://www.lcayun.com/aff/ZFVSWGGQ

教程的服务器环境：云服务器选择，韩国CN2大带宽（弹性）。系统：CentOS-8.2.2004-x64
配置：1核1G；20G硬盘；20Mbps带宽。

2.一个域名已经设置好 A 记录，指向 Dashboard 服务器 IP 的域名。

注：
如果你想使用 CDN，请准备两个域名，一个配置好 CDN 用作公开访问，CDN 需要支持 WebSocket 协议；另一个域名不要使用 CDN，用作 Agent 端与 Dashboard 的通信。
本文档分别以 "aaa.abcjc.com" 和 "bbb.abcjc.com" 两个域名来演示。

3.一个Github 账号(或:Gitlab、Gitee)

本文档将以Nginx反代 Dashboard 的过程作为示范，使用安装脚本安装并运行哪吒监控。

三.反向代理

1.通过Docker来部署Nginx Proxy Manager

安装链接：https://docs.docker.com/engine/install/，安装Docker
安装链接：Install Compose standalone | Docker Docs安装Install Compose standalone

2.安装Nginx Proxy Manager

安装链接：Nginx Proxy Manager

参考视频，反向代理https://aaa.abcjc.cn:8008 (网站域名换成在自己的，8008访问面板)

四.获取 Github 的 Client ID 和密钥

哪吒监控接入 Github 作为后台管理员账号来确保安全

1.首先我们需要新建一个验证应用，以 Github 为例

登录 Github 后，打开 https://github.com/settings/developers 
依次选择“OAuth Apps” – “New OAuth App”。
Application name – 随意填写。
Homepage URL – 填写面板的访问域名，如：”https://aaa.abcjc.com“（你的域名）。
Authorization callback URL – 填写回调地址，如：”https://dashboard.example.com/oauth2/callback“（不要忘记/oauth2/callback）

2.点击 “Register application”。

3.保存页面中的 Client ID，然后点击 “Generate a new client secret“，创建一个新的 Client Secret，新建的密钥仅会显示一次，请妥善保存。

五.在服务器中安装哪吒监控面板

1,在服务器中安装 Dashboard​

1.1在面板服务器中，运行安装脚本：

curl -L https://raw.githubusercontent.com/nezhahq/scripts/main/install.sh -o nezha.sh && chmod +x nezha.sh && sudo ./nezha.sh

1.2如果你的面板服务器位于中国大陆，可以使用镜像：

curl -L https://gitee.com/naibahq/scripts/raw/main/install.sh -o nezha.sh && chmod +x nezha.sh && sudo CN=true ./nezha.sh

1.3等待 Docker 安装完毕后，分别输入以下值：

• OAuth提供商 – github、cloudflare、gitlab、gitee 中选择一个。
• Client ID – 之前保存的 Client ID。
• Client Secret – 之前保存的 Client Secret。
• 用户名 – OAuth 提供商中的用户名/User ID。
• 站点标题 – 自定义站点标题。
• 访问端口 – 公开访问端口，可自定义，默认 8008。
• Agent的通信端口 – Agent 与 Dashboard 的通信端口，默认 5555。

输入完成后，等待拉取镜像。
安装结束后，如果一切正常，此时你可以访问域名+端口号
如 “http://aaa.abcjc.cn:8008” (你的域名)来查看面板。

将来如果需要再次运行脚本，可以运行：

./nezha.sh

来打开管理脚本。

2.安装 Agent

在 Linux 中一键安装

2.1.首先在管理面板中添加一台服务器。

2.2点击新添加的服务器旁的绿色 Linux 图标按钮，复制一键安装命令。

2.3在被控端服务器中运行复制的一键安装命令，等待安装完成后返回到 Dashboard 主页查看服务器是否上线。

一.介绍

Docker是一个开放平台，用于开发、发布和运行应用程序。如果您需要在实例上安装和使用Docker，可以参考本文，文中将介绍如何在实例上部署Docker以及一些基本的操作方法。

1.Docker在国内镜像源的痛点

在使用Docker时，开发者经常需要从Docker Hub或其他公共仓库拉取镜像。由于这些仓库通常位于国外，国内用户在拉取镜像时往往会遭遇网络问题，导致拉取速度慢、失败率高，严重影响开发效率和部署流程的顺畅性。

二.部署环境准备

• SSH链接软件：下载路径：FinalShell官网
• 搭建服务器配置：国内的云服务器，Docker 本身是一种轻量级的容器化工具，主要依赖于操作系统内核的虚拟化特性。对内存和存储不是很大的要求。根据运行的容器数量、资源需求等，来选择合适的配置即可。
• 服务器操作系统：Docker 支持多种 Linux 发行版，包括 Ubuntu、Debian、CentOS、Fedora、Red Hat 等。推荐使用较新版本的系统，以获得更好的兼容性和安全性。
• 服务器的购买链接：https://www.lcayun.com/aff/ZFVSWGGQ

1.1云服务器选择国内，宁波电信云（弹性）。选择CentOS系统，Cent0S-8.2.2004-x64

1.2云服务器配置选择

二.以下是针对在国内云服务器上安装 Docker 的步骤

1.步骤 : 更新软件包索引

首先，确保您的系统软件包是最新的：

sudo yum update -y

2.步骤: 安装必要的工具

安装 yum-utils，这将为管理 yum 提供工具：

sudo yum install -y yum-utils

3.步骤: 导入 Docker GPG 公钥

运行以下命令以导入 Docker 的 GPG 公钥：

sudo rpm --import https://mirrors.aliyun.com/docker-ce/linux/centos/gpg

4.步骤: 添加 Docker 仓库

添加 Docker 的官方仓库：

sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

5.步骤: 安装 Docker

现在可以安装 Docker：

sudo yum install -y docker-ce docker-ce-cli containerd.io

6.步骤: 启动 Docker 服务

安装完成后，启动 Docker 服务：

sudo systemctl start docker

7.步骤: 启用 Docker 开机自启

确保 Docker 在系统启动时自动启动：

sudo systemctl enable docker

8.步骤: 验证 Docker 安装

可以运行以下命令来验证 Docker 是否安装成功：

docker --version

三.使用Docker 国内的镜像加速器，为国内用户提供加速服务

1.linux系统配置镜像站

sudo vi /etc/docker/daemon.json

2.输入下列内容，最后按ESC，输入 :wq! 保存退出。

{
    "registry-mirrors": [
        "https://docker.m.daocloud.io",
        "https://docker.1panel.live"
    ]
}

3.重启docker

sudo service docker restart

4.检验是否正常使用

docker run hello-world

到这里成功部署。文章中如有错误出现请指出。一样的你有需要提问的问题也可以在评论区留言！谢谢大家的观看！！！

一.介绍：

Element基于Matrix协议的开源即时通讯应用，是一款强大、安全且灵活的即时通讯工具。以隐私保护、开源和跨平台支持为特色，非常适合团队协作、社群沟通以及个人隐私聊天。

1.以下是Element的特点：

• 基于Matrix协议：Matrix是一个去中心化的实时通信协议。使用Matrix意味着用户可以在不同的服务器上互相通信，不受制于单一服务器或平台。
• 端到端加密：Element支持端到端加密，确保聊天内容只有发送和接收方可见，有助于保护敏感信息。
• 多设备同步：可以在多个设备间无缝同步对话记录，例如手机、平板和电脑之间，无需担心聊天记录丢失。
• 开放源代码：Element完全开源，用户可以查看和审计代码，确保没有后门或隐私泄漏风险。同时，也可以根据需要进行二次开发或定制。
• 支持丰富的协作功能：除了即时通讯，Element还提供文件共享、视频通话、任务跟踪、机器人集成等多种功能，适用于团队工作和项目管理。
• 支持自托管：由于基于Matrix协议，用户可以选择托管自己的Matrix服务器，以获得完全控制的数据管理权限。这样做也能减少对公共服务器的依赖，进一步增强隐私保护。
• 跨平台支持：Element支持Windows、macOS、Linux、iOS和Android系统，用户可以在不同设备上使用同一个账户，随时随地访问聊天内容。

2.Element的一些使用场景

• 团队协作：适合需要高安全性和数据控制的团队或组织使用，尤其是敏感信息较多的环境，如金融、医疗、法律等领域。
• 社群沟通：适合大型社群和开源项目的协作，通过自定义服务器和机器人集成实现灵活的社群管理。
• 个人隐私聊天：对于注重隐私的个人用户，Element提供了比主流社交软件更高的安全性，避免了数据被中心化平台存储和分析的风险。

二.项目展示

Element官网展示：https://element.io/

matrix官网展示：https://matrix.org

三.Element部署环境准备

• 【非必需但建议】域名一枚，并做好解析到服务器上，如果没有，点击 CLOUDFLARE 或者阿里巴巴的域名服务，购买一个com、net或者org。或者好一点的后缀相对信任度会高一些。
• 搭建服务器：建议使用海外的云服务器(海外服务器不用网站ICP备案)。推荐配置在2核2G以上，带宽大小可以根据自己的需要选配。
  购买链接：https://www.lcayun.com/cart?action=configureproduct&pid=399&aff=ZFVSWGGQ

1.教程的服务器环境

1.1.云服务器选择美国CN2（弹性）产品。系统选择预装的宝塔面板(宝塔Linux面版 8.0.5)，操作可视化相对部署起来会更加的简单。

1.2.配置选择：2核2G30G，带宽上行10Mbps，下行是30Mbps。

四.域名解析

1.添加一个A记录

五.使用宝塔面板安装docker环境

1.进入控制台，查看宝塔面板访问的链接

2.设置宝塔初始密码

3.安装docker环境

4.在宝塔面板内放行服务器ssh连接端口

4.1填入端口

六.服务器ssh连接

1.FinalShell下载

FinalShell官网：https://www.hostbuf.com/

2.连接服务器

2.1.填写连接信息

七.部署搭建

1.在home目录下添加一个matrix文件夹，并切换到matrix目录下

2.使用下面代码在 Docker 中运行 Synapse（一个 Matrix 服务器实现）并生成配置文件

sudo docker run -it --rm \
-v /home/matrix/data:/data \
-e SYNAPSE_SERVER_NAME=dagedefanjian.abcjc.cn \
-e SYNAPSE_REPORT_STATS=yes \
matrixdotorg/synapse:latest generate

注意：代码中的【dagedefanjian.abcjc.cn】，需要更换为你的域名，一共有一处需要更改

3.编辑data目录下的homeserver.yaml文件

3.1在后面添加两行代码，Ctrl+s 保存好后退出

# 开启注册+关闭验证
enable_registration: true
enable_registration_without_verification: true

4.创建docker-compose.yml文件

4.1配置docker-compose.yml文件

version: "3.3"
services:
 synapse:
  image: "matrixdotorg/synapse:latest"
  container_name: "matrix_synapse"
  restart: unless-stopped
  ports:
   - 8008:8008
  volumes:
   - "./data:/data" # it will look at the current directory where you save the file and look for the data folder inside
  environment:
   VIRTUAL_HOST: "dagedefanjian.abcjc.cn"
   VIRTUAL_PORT: 8008
   LETSENCRYPT_HOST: "dagedefanjian.abcjc.cn"
   SYNAPSE_SERVER_NAME: "dagedefanjian.abcjc.cn"
   SYNAPSE_REPORT_STATS: "yes"
 element-web:
  ports:
   - '80:80'
  image: vectorim/element-web
  restart: unless-stopped

注意：代码中的【dagedefanjian.abcjc.cn】，需要更换为你的域名，一共有三处需要更改

打开刚刚创建的docker-compose.yml文件。并把上面代码复制填进去，Ctrl+s 保存好后退出

5.启动程序指令

docker compose up -d

八.访问服务，并完成注册

到这里成功部署。文章中如有错误出现请指出。一样的你有需要提问的问题也可以在评论区留言！谢谢大家的观看！！！

windows系统 部署 Alist 方法

1.简单介绍

Alist 采用 Go 语言编写是一款开源免费的程序。使用 Alist 将常用的云盘（如阿里云盘、迅雷云盘、Google Drive 等）整合在一个界面中，形成统一的网盘访问入口。方便地在局域网或互联网中共享本地文件或云盘文件，有很好的文件共享。为公开文件、资料、文档提供统一的访问界面，支持大文件分发下载。Alist 因其简便的安装和高效的运行方式，特别适合个人、团队或中小企业使用，帮助轻松管理和分享文件。

2.项目展示

github地址：https://github.com/alist-org/alist
官网地址：https://alist.nn.ci/zh/

3.部署环境

• 搭建服务器：使用莱卡云国内的大带宽，线路稳定的服务器。
  https://www.lcayun.com/cart?action=configureproduct&pid=694&aff=ZFVSWGGQ
• 系统：Windows-2016-Standard-x64-cn

服务器要求：内存建议2核4G 以上，硬盘30G以上可以大一些。

4.下载Alist

4.1进入github：https://github.com/alist-org/alist 进去最新版本界面

4.2 下载合适的版本到本地电脑

4.3把压缩包传输到服务器上，并解好压缩包

5.启动Alist

5.1选中Alist.exe，在文件搜索路径框内输入cmd

5.2启动运行程序

# 运行程序
.\alist.exe server

启动程序后，反馈中有初始的账号和密码，还知道程序默认监听 5244 端口。

6.访问AList；通过服务器IP地址+5244端口访问AList

7.在Alist官网获取要添加的云盘刷新令牌

8.在Alist管理后台添加一个存储

8.1自定义挂载路径

8.2添加获取到的刷新令牌

9.查看添加的存储是否成功

9.1点击主页

9.2查看添加进来的资源

windows系统部署Alist到这里完成了部署操作

linux系统部署Alist

1.部署环境

• 搭建服务器：使用莱卡云国内的大带宽，线路稳定的服务器。
  https://www.lcayun.com/cart?action=configureproduct&pid=694&aff=ZFVSWGGQ
  
• 系统：仅适用于 Linux amd64/arm64 平台。我这里使用的是CentOS-8.2系统

服务器要求：内存建议2核2G 以上，硬盘30G以上可以大一些。

2.一键安装指令

安装

curl -fsSL "https://alist.nn.ci/v3.sh" | bash -s install

更新

curl -fsSL "https://alist.nn.ci/v3.sh" | bash -s update

卸载

curl -fsSL "https://alist.nn.ci/v3.sh" | bash -s uninstall

3.配置Alist新密码

4.登录访问Alist

4.1使用服务器的ip地址+5244端口

成功访问Alist后台管理界面，Linux系统的部署已经完成

什么是域名邮箱？

域名邮箱是指使用自己的域名作为邮箱地址的电子邮件服务。这种形式的邮箱（例如，admin@laikayun.com）不仅增强了个人或企业的品牌识别度，而且传递出更为专业和正式的形象。相比于常见的免费邮箱服务，域名邮箱提供了更多定制化选项和安全特性，非常适合商业环境。

一，poste.io介绍

Poste.io 是一个开源的电子邮件服务器解决方案，它提供了一个简单而强大的邮件服务器环境，适用于个人用户、小型企业或组织。Poste.io 的目标是提供易于安装、配置和管理的电子邮件解决方案，并且尽可能减少复杂性。

完整版管理演示
https://demo.poste.io/admin/login#admin@poste.io;admin
用户名：admin@poste.io
密码：admin

以下是 Poste.io 的一些主要特点和功能：

• 易于安装：通过 Docker 快速部署，简化了安装和配置过程
• Web 界面：提供直观的 Web 界面，方便用户管理邮件和账户
• 多用户支持：支持多个用户和域，适合团队和组织使用
• 防垃圾邮件功能：内置反垃圾邮件和病毒防护，保障邮件安全
• IMAP 和 SMTP 支持：支持标准的 IMAP 和 SMTP 协议，兼容各类邮件客户端
• 备份和恢复：提供备份和恢复功能，确保邮件数据安全
• 邮件转发和别名：支持邮件转发和设置别名，方便管理邮件流
• 集成日历和联系人：可集成日历和联系人管理，提升邮件使用效率
• 社区支持：有活跃的社区支持，可以获取帮助和共享经验

二，poste.io准备

• 【非必需但建议】域名一枚，并做好解析到服务器上，如果没有，点击 CLOUDFLARE 或者阿里巴巴的域名服务，购买一个com、net或者org。或者好一点的后缀，相对信任度会高。
• 搭建服务器：建议使用海外vps(海外服务器不用网站ICP备案)推荐配置2核2G以上，有带宽尽量选择大宽带
  https://www.lcayun.com/cart?fid=1&gid=64&aff=ZFVSWGGQ

服务器要求：2核2G   系统：Ubuntu-24.04

三, 验证是否开放25端口

判断25端口可用方法是在服务器上执行： 

telnet smtp.qq.com 25

若输出是： Trying 43.129.255.54... telnet: connect to address 43.129.255.54: Connection timed out 则可以放弃部署邮局了。

若输出是以下内容，则证明该服务器25端口正常的，可以进行部署邮局。接着输入quit并回车退出。

Trying 43.129.255.54...
Connected to smtp.qq.com.
Escape character is '^]'.
220 newxmesmtplogicsvrsza15-1.qq.com XMail Esmtp QQ Mail Server.

这个邮箱服务器需要的端口有：25、80、443、110、143、465、587、993、995(留意服务器控制台的安全组/防火墙是否已经开放了这些端口)

四，poste.io搭建

1. 本次教程，我使用的vps系统为 Ubuntu 20.04

2. 域名解析

按照要求完成下面DNS记录解析，确保将example.com替换为你的实际域名

主机名	类型	值
mail	A	填写你邮箱服务器的IP地址
smtp	CNAME	mail.example.com
pop	CNAME	mail.example.com
imap	CNAME	mail.example.com
@	MX	mail.example.com
@	TXT	v=spf1 mx ~all

3. 更新系统，安装docker和screen

apt  update && apt install screen docker.io -y

4. 拉取镜像

docker pull analogic/poste.io

5. 新建邮件目录

mkdir /home/mail

6. 在screen中启动容器，注意这里的 mail.example.com 要改成你的真实邮箱域名！

screen
docker run \
    --net=host \
    -e TZ=Europe/Prague \
    -v /home/mail:/data \
    --name "mailserver" \
    -h "mail.example.com" \
    -t analogic/poste.io

7. 访问地址 mail.你的域名/admin/install/server（这里显示不安全，继续访问，下一步设置证书），设置初始的 域名，管理员邮箱和密码。(一定要记住你设置的密码，可以截图保存下来)

8. 在系统设置中，找到标签 TLS Certificate ，自动申请个免费的证书。申请完证书，就可以https访问了

9. 然后在域名详情中，点击生成DKIM 密钥，生成后添加域名DKIM 解析，例如：

k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxdSK7/g146G3kTo9KrjXBmHJr6PQA80RbL/f6iAQ1zRgGi3n9sbxmXXsBFrgXhMqOdE5BTVts2Z1z2TsWyBHxhHYJcy2uDJN6xnTMOxiLWgjLkzcl49BM//53n75VLlQIJcmmRzHrHfbowWk8g7wAKH6ClC/GRoJ7VVs8/ESZYQPd1oQdcQ1XiDCt4XI7u+CzupfOKQ+9XnEsCKFQTye4Qtjbbp/SXI8CCl0Bdv8bdRAtwHxPGf2f8fee1KnmUCHWT5Cfdw9oB3Dwd77eTPKVFRtFYz7IT5yrk2HWmQT3oBVIepWpapxMIpviOX8zJ522HTlPuhBJhoi9Ep4qmzPnQIDAQAB

10. 在邮件账户中，可以添加删除用户；服务器状态中，查看诊断，能清楚的看到服务器端口状态

11. 邮箱用户登陆地址为 mail.你的域名/webmail/ 可以测试发信了；检测邮箱健康 https://www.mail-tester.com/?lang=zh

【莱卡云创作招募计划】

在莱卡云，我们不仅提供高效的云计算资源，同样重视与创作者的互动与合作。为了更好地推广云计算技术和服务，我们特设“社交媒体推广合作机会”，邀请您加入，通过您的社交网络影响力，共同推广莱卡云的优质服务，同时享受创作激励跟购买返利。

莱卡云介绍：

1. 莱卡云隶属于广东莱卡信息技术有限公司，专注于基础云计算、游戏云等业务，莱卡云致力为客户提供云计算解决方案。
2. 莱卡云布局全球多个地理区域，提供高速稳定的全球云联接网络、贴近客户的本地化服务，提供服务有：境外云服务器、国内云服务器、独立服务器、服务器托管、CDN、SSL证书、游戏服务器等业务。

云计算专区

游戏服务器专区

推广合作详情：

• 谁可以参与？ 此项合作面向所有已加入“莱卡云创作招募计划”的创作者开放。
• 创作激励：发布视频或软文即可获得3-1000元不等，满100即可后台自助申请提现。
• 返利政策： 参与者通过其社交媒体平台推广莱卡云，并通过专属链接或优惠码引导销售，可以获得订单金额的15%作为返利。
• 内容要求： 推广内容应真实体现莱卡云的服务特点与优势，内容形式可以是博客文章、视频教程、在线研讨会、案例分享等。

莱卡云服务提供：

• 加入莱卡云创作招募计划可免费获得2C2G云服务器或者游戏服务器一个月体验资格。
• 如持续对莱卡云进行创作推广可一直享受莱卡云提供的云服务器。
• 莱卡云将协助各位创作者提供技术支持（仅限于服务器使用常见问题）。

申请资格通道：

注册并实名莱卡云账户，登录之后在左侧导航栏开启推介计划之后，点击技术支持，提交工单到莱卡云创作招募计划部门申请加入莱卡云创作招募计划。

申请直链入口：https://www.lcayun.com/submitticket?step=2&dptid=6

奖励机制：

1. 在bilibili跟抖音发布一期关于莱卡云推广视频即可获取最低10元的创作激励
2. 全平台发布可获得20元的创作激励，全平台要求：blilblil、抖音、小红书、搜狐、今日头条、微博、快手。
3. 在bilibili、搜狐、知乎、百家号、CSDN、今日头条、微博七大平台发布一篇软文即可获得3元创作激励，每天仅限10偏软文，超出不计。
4. 推广内容可以带上莱卡云创作者专属邀请返利链接，如有客户购买莱卡云参与返利计划的产品即可获得订单金额的15%作为返利。
5. 如果拥有个人网站，可挂起莱卡云广告进行推广，邀请链接可以放置自己的推广链接，广告位挂起莱卡云将免费提供国内或者境外4C4G云服务器。网站要求必须有一定流量（详情咨询创作计划负责人）
6. 奖励机制通过工单申请获取。

额外奖励机制：

1. 创作者每个视频仅能获得一次额外奖励机制，以当时提交结算奖励机制时间截止，例如当前视频播放量为1000提交获取奖励，结算之后播放量上涨不再累积奖励。
2. 仅限于bilibili播放量为准，每1000播放量即可获取5元奖励机制，以此类推，10000播放量即可获得50元奖励机制。
3. 奖励机制为1000元封顶。
4. 奖励机制需根据视频内容要求挂钩才可触发。
5. 禁止违背反作弊机制。
6. 额外奖励机制通过工单申请获取。

基本内容要求：

• 软文需介绍莱卡云产品优势特点。
• 软文要求不被平台下架3天后可申请获取奖励。
• 视频内容基于莱卡云产品测评、活动促销、教程创作等。
• 必须植入创作者的推广链接。

内容示例：

视频内容示例：使用frp内网穿透服务器搭建教程

教程软文内容示例：使用docker部署个人Halo博客

推广软文内容示例：莱卡云重磅活动来袭

反作弊要求：

1. 禁止刷取视频播放量，奖励机制结算都会通过专业人工数据核查，如发现有恶意刷取播放量行为将取消创作招募激励资格并且不提供任何奖励。
2. 软文视频禁止使用AI生成，并且不能违反广告法，恶意虚假夸大宣传。
3. 每个视频或者软文只能提交一个工单，禁止提交多个工单。
4. 禁止复制他人内容，重复发布相同内容。
5. 软文跟视频如发布删除将取消创作招募激励资格。
6. 解释权为莱卡云所有。

如有任何不明白的可以联系负责人微信：gdlcayun

重要提示（如果你是Halo的1.X用户）

1、升级需谨慎，请提前备份好博客后再尝试升级
2、升级之前可以看看这个：从 Halo 1.x 迁移

1. Halo2.0 简单介绍

从Halo的1.0版本的slogan就可以看出区别

---

从Halo的2.0版本的slogan就可以看出区别

1.1 Halo2.0版本的更新：

随着Halo的2.0版本更新
Halo从最初是一个轻量级的博客框架
摇身一变，变成了可以搭建任何网站。功能想必也是提升了很多。

1.11 插件机制

Halo 2.X带来了灵活可扩展的插件机制，通过插件可以在运行时为系统添加丰富的功能，也可以保持 Halo 自身的简洁轻量。目前支持 Halo 2.X的插件可查:https://bbs.halo.run/t/plugins

1.12 模板机制

完善的模板系统，支持自定义配置，主题预览，多语言等功能。开发主题也十分方便，欢迎大家参与主题的开发。最新发布新的主题:https://bbs.halo.run/t/themes

1.13 附件管理

采用多策略存储模式，同时支持通过插件扩展外部存储位置，你可以更方便的管理你文章中的附件。

1.14 搜索引擎

Halo 2.X带来了内置的全文搜索引擎支持，同时也支持通过插件扩展外部搜索引擎。

1.15 多用户

与1.0相比，Halo 2.X增加了多用户机制，并且可以给不同的用户赋予不同的权限，多人管理维护一个网站变成了可能。

1.16 一键部署

采用了程序与用户配置分离的方式，迁移和备份成本大大降低。你只需要一条命令即可运行成功，同时也支持 Docker 部署。

2.项目展示

Halo演示地址：https://demo.halo.run/
文档地址：https://docs.halo.run/
社区地址：https://bbs.halo.run/
官网地址：https://www.halo.run/
GitHub地址：https://github.com/halo-dev/halo

3.搭建环境

• 搭建服务器：使用有预装宝塔面板的海外的服务器，海外服务器不用网站ICP备案
  不管是简单的博客服务器，还是配置全部拉满的服务器。
  点击下方链接，香港BGP首月五折：E1ljBxwr(优惠码)
  https://www.lcayun.com/cart?action=configureproduct&pid=396&promocode=E1ljBxwr&aff=ZFVSWGGQ
  
• 系统：Ubuntu-24.04-x64
• 【非必需但建议】域名一枚，并做好解析到服务器上
• 【非必需】提前安装好宝塔面板，并安装好 Nginx

服务器要求：内存建议1G 以上，硬盘可以大一些。

4.搭建视频

视频地址：https://www.bilibili.com/video/BV1VWxrefEBh/

4.1 【高清版本】：

5.搭建方式

更新软件包列表

sudo apt upgrade

5.1 安装docker

cd /usr/local/bin

#安装指令
sudo apt install docker.io

#验证 Docker 是否安装成功
docker -v

#启动 Docker 服务
sudo systemctl start docker

#查看 Docker 服务状态，显示为“active (running)”。这意味着 Docker 正在运行
sudo systemctl status docker

#设置 Docker 在系统启动时自动启动
sudo systemctl enable docker

#检查 Docker 是否设置为开机自启，可以使用以下命令，返回enabled表示已经设置，如果是disabled表示没有设置
sudo systemctl is-enabled docker

5.2 安装docker-compose

#使用 curl 下载最新版本
sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

#赋予执行权限
sudo chmod +x /usr/local/bin/docker-compose

#确认安装
/usr/local/bin/docker-compose --version

5.3创建安装目录

创建一下安装的目录：

sudo -i
#创建一个目录，用于存放 Halo 的数据和配置文件
mkdir -p /root/data/docker_data/halo
#切换到你刚创建的目录中
cd /root/data/docker_data/halo

直接用 docker 的方式安装

vi docker-compose.yml

输入法英文状态下输入” i “

version: "3"

services:
  halo:
#镜像
    image: halohub/halo:2.6.0
#容器名称,用于区分标识容器
    container_name: halo
#重启策略
    restart: on-failure:3
#依赖关系
    depends_on:
      halodb:
        condition: service_healthy
#网络配置
    networks:
      halo_network:
#编辑存放
    volumes:
      - ./:/root/.halo2
#端口映射,服务器防火墙端口需要开放8090
    ports:
      - "8090:8090"
    command:
      - --spring.r2dbc.url=r2dbc:pool:mysql://halodb:3306/halo
      # MySQL 的名称，请保证与下方 MYSQL_ROOT_PASSWORD 的变量值一致。
      - --spring.r2dbc.username=root
      # MySQL 的密码，请保证与下方 MYSQL_ROOT_PASSWORD 的变量值一致。
      - --spring.r2dbc.password=o#DwN&JSa56
      - --spring.sql.init.platform=mysql
      # 外部访问地址，请根据实际需要修改成你的域名或者是ip地址
      - --halo.external-url=http://abcjc:8090/
      # 初始化的超级管理员用户名,可以自己设定
      - --halo.security.initializer.superadminusername=admin
      # 初始化的超级管理员密码,可以自己设定
      - --halo.security.initializer.superadminpassword=P@88w0rd

  halodb:
#使用的docker镜像
    image: mysql:8.0.31
#指定使用容器的名称
    container_name: halodb
#容器因错误的重启策略
    restart: on-failure:3
#网络配置
    networks:
      halo_network:
#设置 MySQL 启动时的参数，控制其行为
    command: 
      - --default-authentication-plugin=mysql_native_password
      - --character-set-server=utf8mb4
      - --collation-server=utf8mb4_general_ci
      - --explicit_defaults_for_timestamp=true
#两个卷的挂载
    volumes:
      - ./mysql:/var/lib/mysql
      - ./mysqlBackup:/data/mysqlBackup
# 定义容器与宿主机之间的端口映射
    ports:
      - "3306"
#定义健康检查,确保 MySQL 服务正常运行
    healthcheck:
      test: ["CMD", "mysqladmin", "ping", "-h", "127.0.0.1", "--silent"]
      interval: 3s
      retries: 5
      start_period: 30s
#设置容器的环境变量
    environment:
      # 请修改此密码，并对应修改上方 Halo 服务的 SPRING_R2DBC_PASSWORD 变量值
      - MYSQL_ROOT_PASSWORD=o#DwN&JSa56
      - MYSQL_DATABASE=halo

networks:
  halo_network:

注意：大部分的代码有注释说明，可以根据说明查阅。
重要注意：里面的 - --halo.external-url=http://abcjc:8090/，其中的http://abcjc:8090/需要更改为的域名，如果你打算用的域名是abc.com也就是要改成–halo.external-url=https://abc.com
或者是没有域名需要可以使用服务器的ip地址代替abc.com
接着，千万记得改密码！！！其中的账号名称和密码都是可以自己更改。避免不必要的安全隐患！！！
不然，你也会像这样：

PS：细心的小伙伴会发现，docker-compose.yml里面数据库3306并没有写成3306:3306，官网是写的后者，这里的改成了前者，为的就是不在公网暴露halo数据库的端口，这样也能一定程度保障博客的安全

修改好之后，注意切换成英文输入法，然后按一下 esc，然后 :wq 保存退出。

并输入启动容器的命令

docker-compose up -d

5.4打开服务器防火墙(非必须)，并访问网页

在服务器安全组中，把有使用到的端口8090放行(暴露在防火墙外)。并通过ip地址+端口的方式访问后台。

6.使用方法

6.1 插件安装

地址：https://github.com/halo-sigs/awesome-halo

6.2 主题安装

推荐 Butterfly 或者是foe 主题 地址：https://github.com/dhjddcn/halo-theme-butterfly

预览效果：https://dhjdd.cn/

7.结尾

祝大家用得开心，有问题可以去 GitHub 提 Issues，也可以在评论区或者是Halo的官方论坛互相交流探讨。有能力给项目做贡献的同学，也欢迎积极加入到 项目 中来，贡献自己的一份力量！
最后，感谢Halo团队的辛苦付出，让我们能用到这么优秀的博客！

项目简介

FRP（Fast Reverse Proxy）是一个高性能的反向代理应用，主要用于内网穿透。它允许用户通过公共网络访问位于私有网络中的服务。FRP 的主要特点包括：

1. 高效性：FRP 采用了高效的网络协议和数据传输机制，能够处理大量并发连接。
2. 灵活的配置：支持多种代理模式，包括 TCP、UDP 和 HTTP，用户可以根据需求灵活配置。
3. 跨平台支持：FRP 可以在多种操作系统上运行，如 Windows、Linux 和 macOS。
4. 安全性：FRP 支持 SSL 加密，可以确保数据传输的安全性。
5. 简易的使用：FRP 提供了简单易用的命令行工具和配置文件，使用户能够快速上手。
6. 可扩展性：用户可以根据具体需求自定义和扩展 FRP 的功能。

FRP 适用于需要远程访问内网服务的场景，比如远程桌面、数据库访问和开发测试环境等。

简单来说，比如你家里有台服务器且没有公网IP。你在学校或者公司想要访问服务器，由于没有公网，你是访问不了的。

实现内网穿透，必须要有一台有公网IP的服务器。比如各大厂商的云服务器等等。这台服务器就称之为代理服务器(Proxy Server)。

1.搭建环境

• 服务器：这边使用的是莱卡云国内服务器，服务器配置没有要求，最低配即可。

• 系统：CentOS 7.9

2. frp官网了解更多

https://gofrp.org

3.服务端（含有公网IP服务器）

3.1本地下载

下载地址：https://github.com/fatedier/frp/releases

根据你环境下载，这边使用的是Linux系统，所以下载frp_0.60.0_linux_amd64的版本。

3.2上传服务器并解压

#打开/usr/local路径文件夹 
cd /usr/local

#创建frp文件夹，并且进入 
mkdir frp && cd frp

把刚刚下载的FRP压缩包上传安装包到/usr/local/frp目录

#解压frp_0.60.0_linux_amd64 (4).tar.gz文件，并打开frp_0.60.0_linux_amd64 
tar -zxvf 'frp_0.60.0_linux_amd64 (4).tar.gz' && cd 'frp_0.60.0_linux_amd64'

3.3配置

#编辑frps配置文件 
vi frps.toml

进入frps.toml之后按a进入编辑模式，粘贴以下内容

# 客户端与服务连接端口 
bindPort = 7000 
# 客户端连接服务端时认证的密码 
auth.token = "abcjc" 
# http协议监听端口 
vhostHTTPPort = 28080 
# web界面配置 
webServer.addr = "0.0.0.0" 
webServer.port = 7500 
webServer.user = "admin" 
webServer.password = "admin"

粘贴完之后保存编辑文件，按shift + :之后 输入wq（强制保存退出）

3.4运行frps服务

创建 frps.service 文件

使用文本编辑器 (如 vi) 在 /etc/systemd/system 目录下创建一个 frps.service 文件，用于配置 frps 服务。
为什么？是为了用户自定义和修改服务提供的专用目录。你可以在这里添加或修改服务，而不影响系统自带的服务。

#编辑/etc/systemd/system/frps.service文件 
sudo vi /etc/systemd/system/frps.service

进入frps.service之后按a进入编辑模式，粘贴以下内容

[Unit] 
Description=frp server 
After=network.target syslog.target 
Wants=network.target 
[Service] 
Type=simple 
ExecStart=/usr/local/frp/frp_0.60.0_linux_amd64/frps -c /usr/local/frp/frp_0.60.0_linux_amd64/frps.toml 
[Install] 
WantedBy=multi-user.target

粘贴完之后保存编辑文件，按shift + :之后 输入wq（强制保存退出）

#检查frp配置文件是否正确 
sudo systemctl status frps.service

3.5 systemd 命令管理 frps 服务

# 启动frp 
sudo systemctl start frps 
# 停止frp 
sudo systemctl stop frps 
# 重启frp 
sudo systemctl restart frps
#设置开机自启
sudo systemctl enable frps

4.客户端（没有公网IP的）

4.1 下载客户端，以下为下载地址，我下载的是frp_0.60.0_windows_amd64.zip

https://github.com/fatedier/frp/releases

4.2本地解压下载的压缩包

4.3配置

编辑frps配置文件frpc.toml

写入内容并保存

serverAddr = "服务器的公网IP" 
serverPort = 7000 
auth.token = "abcjc"

#HTTP的配置 
[[proxies]] 
name = "blog" 
type = "http" 
localIP = "127.0.0.1" 
localPort = 8080 
customDomains = ["abcj.cn"]

#TCP的配置 
[[proxies]] 
name = "rdp" 
type = "tcp" 
localIP = "127.0.0.1" 
localPort = 3389 
remotePort = 23389

4.4运行

打开frpc.exe输入frpc.exe -c frpc.toml回车即可

4.5打开电脑远程桌面