青龙面板重装与2FA设置避坑指南

最近看到不少朋友在讨论青龙面板的重装和2FA（两步验证）设置问题。确实，青龙面板作为一款强大的定时任务管理工具，在折腾薅羊毛和脚本自动化时非常实用，但一旦出问题重装也挺让人头疼的。今天就来聊聊如何更稳地重装青龙，以及2FA究竟该怎么设置才安全又不麻烦。

为什么会反复出问题？

很多小伙伴遇到青龙挂掉，往往是因为以下几个原因：

1. 依赖库冲突：安装脚本时拉取的依赖包版本不兼容，导致任务跑不起来。
2. 存储空间爆满：日志文件如果不定时清理，很容易把磁盘撑爆。
3. 随意修改配置：尤其是为了“白嫖”某些付费库，乱改文件结构，最后反而导致面板无法启动。

为了避免下次还需要重装，我们在安装阶段就要做好规划。

使用 Docker 一键部署青龙面板，注意挂载配置目录

避坑第一步：使用 Docker 部署

强烈建议通过 Docker 来部署青龙面板，这样就算真炸了，清理和重装都无比丝滑。一条命令就能搞定基础部署：

docker run -dit \
  -v $PWD/ql/config:/ql/config \
  -v $PWD/ql/log:/ql/log \
  -v $PWD/ql/db:/ql/db \
  -v $PWD/ql/scripts:/ql/scripts \
  -v $PWD/ql/repo:/ql/repo \
  -p 5700:5700 \
  --name qinglong \
  --hostname qinglong \
  --restart unless-stopped \
  whyour/qinglong:latest
``

![两步验证 APP 界面示意图](/media-load/019f1106-bf69-70d8-ae54-38ad5bc08745)

*开启 2FA 后请务必保存好恢复密钥*

这里的关键是把所有重要目录都挂载出来。这样以后即使容器删了，数据还在，只需重新运行命令即可恢复。

## 关于 2FA 的正确姿势

回到大家最关心的2FA问题。很多朋友担心上次出问题是不是因为开了2FA，或者重装后要不要开。其实，2FA本身是保护账号安全的好东西，特别是面板暴露在公网的情况下。

**如何避免2FA带来的麻烦？**

1. **记录好密钥**：在开启2FA时，系统会提供一个密钥（QR Code背后的那一串字符），一定要把这串字符备份到安全的地方（比如密码管理器）。如果手机丢了或者换APP，用这个密钥就能恢复，不用慌慌张张找管理员。

2. **使用容器内时间同步**：有时候2FA验证码一直不对，可能是因为容器时间不同步。可以在启动命令中加上 `-v /etc/localtime:/etc/localtime:ro` 来确保时间一致。

3. **反向代理配置**：如果通过 Nginx 或 Caddy 做了反代，确保 WebSocket 设置正确，否则在登录界面可能会一直转圈导致验证失败。

## 稳定运行的小技巧

除了重装和2FA，还有一些小技巧能让青龙跑得更稳：

- **定期备份**：既然挂载了目录，写个简单的脚本，每周把 `config` 和 `db` 目录打包传到对象存储或者另一台机器。
- **限制日志大小**：在青龙面板的“环境变量”里可以设置一些参数，或者配合系统 Cron 定期清理 `.log` 文件。
- **不要盲目更新**：`latest` 标签虽然方便，但有时候新版本会有坑。如果用得稳，可以锁死版本号，比如 `whyour/qinglong:2.10.13`，等别人探路没问题了再升级。

## 总结

重装青龙并不可怕，可怕的是重装后没有做好防护和备份。2FA一定要开，但前提是你得保管好恢复密钥；部署尽量用 Docker，数据要挂载出来。这样一来，就算下次再遇到“出问题”，你也只需要几分钟就能原地满血复活。

希望这篇分享能帮到正在折腾青龙的你！如果有其他问题，欢迎在评论区交流。