一个典型的中小公司基础设施环境如上图，可能没有云商的Office VPC（办公VPC），转而使用线下小机房，但都大差不差。

先说结论，对 …

把几个云都对接完了，需要为华为云单独写一篇文章，因为它不太一样，“遥遥领先”。

第一个不同点，华为云没有角色的概念，需 …

前面文章搞定了飞书作为oauth2 source，集成到了authentik，但是默认能拿到的信息非常有限，就这么几个：

{
    "sub": "ou_caecc734c2e3328a62489fe0648c4b98779515d3",
    "name": "李雷",
    "picture": "https://www.feishu.cn/avatar",
    "open_id": "ou_caecc734c2e3328a62489fe0648c4b98779515d3 …

MFA（多因素认证）一般用在用户登录的时候。但是作为内网统一登录服务，我们希望用户在登录部分敏感系统的时候进行二 …

Authentik 的oauth2 source 没有飞书，不过可以使用通用的OpenID OAuth Source（Login using a Generic OpenID-Connect compliant provider.）达到类似的效果。

这个网友的issue 提到用github 的模板，感觉应 …

某个周一上午，办公网一台出口路由（倍控+爱快3.7.11）与核心的lan大量口丢包，CPU毛刺，出现问题时连接数异常飙升，相关用户断网，持续几分 …

读到一篇PR稿，声网要做AI时代的基础设施。股民信不信我不知道，我信我信！借着AI吹一波，作为友商员工我手里的期权又能值钱了吧🤑。

毫不怀疑，语音 …

23年尾巴的时候，参加了老韩组织的了一次线下聚会，在那个会上听到了运营商相关人员分享省间结算，这事其实对现在公司的业务有 …

有一台Linux机器，双网卡，网卡1（板载的千兆 Realtek RTL8111/8168/8411）接内网，网卡2（PCIE扩展，也是千兆Realtek RTL8111/8168/8411）接特定WAN出口，盘路一个IP。跑了几天，发现速 …

整理笔记，发现之前遗留的todo，好像是 5、6 年前一次故障，服务没有自动拉起，因为大家都误解（不够了解） Systemd 的 Restart。

简单来说，不 …