基于 OpenWrt、dnsmasq 与 AdGuard Home 的家庭内网 DNS 实战方案

家庭内网 DNS 很容易被低估:一开始只是想让 nas、git、router 这些名字能访问,后来开始有公网 IP、反向代理、HTTPS、Docker、虚拟机、NAS、监控、Git、Jenkins、对象存储,DNS 就会从“小功能”变成“所有服务的入口”。 这篇文章给出一套适合家庭/小型 Homelab 的实战方案:OpenWrt 负责路由、防火墙和 DHCP;dnsmasq 负责 DH
Homelab > Network
#OpenWrt #dnsmasq #AdGuard Home #DNS #DHCP #Homelab #Reverse Proxy #家庭内网

BIND 9 私有 DNS 服务搭建与生产实践:从 named.conf 到主从、递归、安全与排障

欢迎你来读这篇博客。这篇文章会从 BIND 9 是什么、私有 DNS 该怎么设计、如何在 RHEL/Rocky/Alma/CentOS 系统上落地、如何配置正向区/反向区/主从同步/递归解析、安全加固和排障 这些角度完整讲一遍。 很多旧教程能跑,但不一定适合今天直接照抄。比如 CentOS 7 时代常见的 dnssec-enable ye
Linux
#Linux #DNS #BIND #CentOS #Rocky Linux #运维

使用 dnsmasq 搭建轻量级内网 DNS、DHCP 与 PXE 服务

欢迎你来读这篇博客,这篇博客主要围绕 dnsmasq 的内网 DNS、DNS 缓存、域名分流、DHCP、TFTP/PXE、OpenWrt 集成和生产化排障展开。 如果你之前用过 BIND,会发现 dnsmasq 的思路完全不一样:它不是一个“重量级权威 DNS平台”,而是一个“小而顺手的网络基础设施瑞士军刀”。家庭实验室、小公司内网、开发测试环境、软路由、虚拟化网络、PXE装机环境里,它
Linux
#Linux #OpenWrt #dnsmasq #DNS #DHCP #PXE

IDEA 中如何使用 Docker:从环境配置到 Spring Boot 容器化调试的深度实战

欢迎你来读这篇博客,这篇博客主要讲解如何在 IntelliJ IDEA 中深度使用 Docker。它不是一篇“点点菜单”的入门笔记,而是尽量从真实 Java 后端开发场景出发,把 IDEA、Docker、Docker Compose、Spring Boot、本地依赖服务、容器调试、私服镜像、常见坑和工程化最佳实践串起来。
Docker > Java
#Spring Boot #Java #Docker #IntelliJ IDEA #DevOps #Docker Compose

Passay 与 zxcvbn:Java 项目密码策略与密码强度检测实战

欢迎你来读这篇博客,这篇博客主要是关于 Passay 和 zxcvbn 的。 这两个工具都和“密码安全”有关,但它们解决的问题不一样: Passay 更像是 密码规则执行器:密码必须多长?是否允许空格?是否包含用户名?是否命中弱密码字典? zxcvbn 更像是 密码强度评估器:这个密码站在攻击者角度看,是否容易被猜出来?是不是 P@ssw0rd123! 这种看起来复杂、实际很弱的密码? 如果只
Java
#Spring Boot #Java #Spring Security #Passay #zxcvbn #密码安全 #用户中心

ArchUnit 深度实践:把架构规范写成可以自动执行的测试

欢迎你来读这篇博客,这篇博客主要介绍 Java 架构测试工具 ArchUnit。 它不是用来测试某个接口是否返回正确结果,也不是替代 JUnit、Mockito、Checkstyle、SpotBugs 或 SonarQube;它真正解决的是一个更隐蔽但更致命的问题:项目一开始设计得很好,几个月后依赖关系乱成一锅粥,Controller 直接调 Mapper,Domain 依赖 Spring,App
Java
#Spring Boot #Java #DDD #ArchUnit #架构测试 #工程化

深入理解 OWASP Dependency-Check:给 Java 项目做依赖漏洞扫描

欢迎你来读这篇博客,这篇博客主要是关于 OWASP Dependency-Check。 在日常 Java 开发中,我们经常关注业务代码有没有问题、SQL 是否慢、接口是否超时、线程池是否打满,却容易忽略一个非常现实的问题: 项目里引入的第三方依赖,本身可能已经存在公开漏洞。 比如 log4j-core、jackson-databind、fastjson、spring-security、nett
Java
#Spring Boot #Java #Maven #DevSecOps #OWASP #Dependency-Check #SCA

Maven Wrapper 深入讲解与实战:让团队构建环境真正一致

欢迎你来读这篇博客,这篇博客主要是关于 Maven Wrapper 的完整讲解与工程化落地。 Maven Wrapper 看起来只是多了两个脚本:mvnw 和 mvnw.cmd,但它真正解决的是团队协作里非常现实的问题:同一个项目,到底应该用哪个 Maven 版本构建。 很多构建问题并不是代码错了,而是 A 同事本地 Maven 3.6,B 同事本地 Maven 3.9,CI 又是另一个版本。最后
Java
#Spring Boot #Java #Maven #DevOps #CI/CD #Maven Wrapper

Renovate 依赖自动升级治理实战指南

欢迎你来读这篇博客,这篇博客主要是关于 Renovate 的工程化落地。 它不是“又一个自动发 PR 的机器人”这么简单。更准确地说,Renovate 是一个依赖升级治理系统:它可以扫描项目中的 Maven、Gradle、npm、Docker、GitHub Actions、GitLab CI、Kubernetes、Helm 等依赖声明文件,发现新版本后自动创建 PR/MR,并通过配置规则
DevOps > 工程效率
#Maven #Docker #GitLab #CI/CD #Renovate #Dependency Management #Gradle #GitHub Actions

OpenRewrite 深度实战:自动化代码重构、Java 迁移与 Spring Boot 升级

欢迎你来读这篇博客,这篇博客主要是关于 OpenRewrite 的原理、使用方式和实战落地。 它不是一个“格式化工具”,也不是简单的“全局替换工具”,而是一个面向大规模代码库的自动化重构与迁移工具。对于 Java 后端项目来说,OpenRewrite 特别适合处理 Spring Boot 升级、JDK 升级、JUnit 迁移、依赖治理和老 API 清理这类重复但又容易出错的工作。
Java
#Spring Boot #Java #Maven #DevOps #Gradle #OpenRewrite #自动化重构