https://ruis.ai/Recent content on Ruis BlogHugo -- gohugo.iozh-cnWed, 25 Mar 2026 08:00:00 +0000https://ruis.ai/post/homelab-blog-deployment/Wed, 25 Mar 2026 08:00:00 +0000https://ruis.ai/post/homelab-blog-deployment/<h2 id="背景">背景 </h2><p>一直想有一个自己的技术博客，用来记录日常折腾的东西。趁着这次有时间，在家里的 Proxmox 集群上从零搭了一套，全程 Self-hosted，没有依赖任何云服务。</p> <h2 id="最终架构">最终架构 </h2><p>两台机器，分工明确：</p> <table> <thead> <tr> <th>机器</th> <th>角色</th> </tr> </thead> <tbody> <tr> <td>lxc (10.10.10.61)</td> <td>Caddy v2 网关，负责 HTTPS 和反向代理</td> </tr> <tr> <td>debian (10.10.10.62)</td> <td>应用服务器，跑所有 Docker 服务</td> </tr> </tbody> </table> <p>完整的部署流程：</p> <pre tabindex="0"><code>本地写 Markdown → git push → Gitea (git.ruisv.com) → Gitea Actions 触发 → act_runner 拉起 hugomods/hugo:exts 容器构建 → 输出到 /apps/blog/public → nginx 容器对外提供服务 → Caddy 反代 ruis.hk → nginx:8080 </code></pre><p>评论系统独立部署：</p> <pre tabindex="0"><code>ruis.hk 页面加载 Waline JS → 请求 comments.ruis.hk → Caddy 反代 → Waline 容器:8360 → SQLite 存储 </code></pre><h2 id="服务一览">服务一览 </h2><p>所有服务全部跑在 Docker 里，主机只挂载数据目录：</p> <pre tabindex="0"><code>~/apps/ ├── gitea/ Gitea 代码托管 ├── gitea-runner/ Gitea Actions Runner ├── blog/ nginx 静态文件服务 │ └── public/ Hugo 构建输出 └── waline/ 评论系统 └── data/ SQLite 持久化 </code></pre><h2 id="踩过的坑">踩过的坑 </h2><h3 id="1-gitea-内置-ssh-server-没有启动">1. Gitea 内置 SSH Server 没有启动 </h3><p>现象：端口 2222 在监听，但连接直接被 reset。</p> <p>原因：<code>app.ini</code> 缺少 <code>SSH_SERVER_HOST_KEYS</code> 配置，Gitea 找不到存放主机密钥的路径，SSH Server 静默跳过启动。</p> <p>修复：</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-ini" data-lang="ini"><span style="display:flex;"><span><span style="color:#66d9ef">[server]</span> </span></span><span style="display:flex;"><span><span style="color:#a6e22e">SSH_SERVER_HOST_KEYS</span> <span style="color:#f92672">=</span> <span style="color:#e6db74">ssh/gitea.rsa,ssh/gitea.rsa.pub</span> </span></span></code></pre></div><h3 id="2-lxc-容器内-nftables-nat-不生效">2. LXC 容器内 nftables NAT 不生效 </h3><p>现象：在 lxc 里配好了 nftables DNAT 规则，规则看起来正常，但实际流量没有被转发。</p> <p>原因：Proxmox LXC 容器共享宿主机内核，容器内的 nftables NAT hook 无法正常工作。</p> <p>修复：换用 <code>socat</code> 在应用层做 TCP 转发，绕开内核 NAT 限制：</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>socat TCP-LISTEN:2222,fork,reuseaddr TCP:10.10.10.62:2222 </span></span></code></pre></div><p>用 systemd 管理，开机自启，稳定可靠。</p> <h3 id="3-gitea-actions-构建失败duplicate-mount-point">3. Gitea Actions 构建失败：Duplicate mount point </h3><p>现象：第一次 push 触发构建，报错 <code>Error response from daemon: Duplicate mount point: /blog-public</code>。</p> <p>原因：runner 的 <code>config.yml</code> 里通过 <code>container.options</code> 挂载了 <code>/blog-public</code>，workflow 文件里的 <code>container.volumes</code> 又挂载了一次，Docker 不允许同一路径挂载两次。</p> <p>修复：去掉 workflow 里的 <code>container.volumes</code>，只保留 runner config 里的挂载。</p> <h3 id="4-docker-创建的文件-root-权限">4. Docker 创建的文件 root 权限 </h3><p>现象：用 <code>docker run hugomods/hugo:exts new site .</code> 初始化站点后，生成的文件全是 root 所有，无法直接编辑。</p> <p>修复：</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>sudo chown -R ruis:ruis ~/apps/blog/src </span></span></code></pre></div><h3 id="5-caddy-泛域名证书优化">5. Caddy 泛域名证书优化 </h3><p>原本每个子域名单独一张证书，Caddyfile 里 AliDNS 凭据重复了六次。</p> <p>优化后：</p> <ul> <li><code>*.ruisv.com</code> 统一一张泛域名证书，所有子域名自动复用</li> <li>提取 <code>(tls_ruis_hk)</code> 和 <code>(proxy_headers)</code> snippet，消除重复配置</li> </ul> <h2 id="写文章流程">写文章流程 </h2><div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span><span style="color:#75715e"># 新建文章</span> </span></span><span style="display:flex;"><span>hugo new content post/文章标题/index.md </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span><span style="color:#75715e"># 编辑内容（Markdown）</span> </span></span><span style="display:flex;"><span>vim content/post/文章标题/index.md </span></span><span style="display:flex;"><span> </span></span><span style="display:flex;"><span><span style="color:#75715e"># 推送，自动部署</span> </span></span><span style="display:flex;"><span>git add . <span style="color:#f92672">&amp;&amp;</span> git commit -m <span style="color:#e6db74">&#34;post: 文章标题&#34;</span> <span style="color:#f92672">&amp;&amp;</span> git push </span></span></code></pre></div><p>push 之后大概 30 秒，文章就出现在 ruis.hk 上。</p> <h2 id="小结">小结 </h2><p>整套方案完全 Self-hosted，没有月租费用，数据在自己手里。Gitea Actions 的体验和 GitHub Actions 基本一致，Hugo 构建速度很快，Stack 主题开箱即用。</p> <p>后续计划把 Waline 的管理员账号配好，再折腾一下博客的样式定制。</p>https://ruis.ai/post/hello-world/Wed, 25 Mar 2026 07:42:07 +0000https://ruis.ai/post/hello-world/<p>第一篇文章，部署测试。</p>