待办事项
基础设施 & 运维任务跟踪
← 返回导航
🔴 P0 — 紧急
3 项
P0
生产服务器 NPM 化
NEW
阿里云正式服 (139.224.102.127) 替换原生 nginx 为 NPM,统一反向代理管理
待开始
P0
*.miaoma.com 泛域名证书申请
内网服务统一使用 miaoma.com 泛域名,需要申请证书并在 NPM 内网配置
待开始
P0
JumpServer 接入 Keycloak 统一认证
堡垒机接入 OIDC,用户通过 auth.huojin.com 登录后自动进入 JumpServer
进行中
🟡 P1 — 重要
4 项
P1
SSL 证书迁移至 Let'\''s Encrypt 自动续期
当前泛域名证书由 ohttps 签发需手动续期,迁移到 NPM 内置 LE 实现自动更新
待开始
P1
Prometheus + Grafana 部署
统一监控面板,覆盖服务器指标、服务健康检查、SSL 到期等告警
待开始
P1
备份恢复演练
验证 GitLab / JumpServer / Keycloak / LLDAP 备份可恢复性
待开始
P1
GitLab 接入 Keycloak 统一认证
代码仓库接入 OIDC,通过 auth.huojin.com 统一登录
待开始
🔵 P2 — 规划
2 项
P2
Mac111 (192.168.0.111) 分配用途
闲置 Mac Mini M4 待规划角色
待开始
P2
生产服务器 Tailscale 接入
正式服加入 Tailscale 网络,统一内网管理
待开始
✅ 已完成
4 项
✅
Keycloak 部署 (auth.huojin.com)
Docker + PostgreSQL,NPM 反代,自定义泛域名证书
已完成
✅
Nexus 管理员密码重置
通过删除 db/security 目录重置为 ChangeMe@123
已完成
✅
Mac112 Lima VM 扩容至 8GB
从 6GB 升至 8GB,降低内存压力
已完成
✅
静态网页纳入 Git 版本管理
www + 导航页迁移至 git@gitee.com:tianyuanoss/aiwan.git
已完成