KVM 是一种开源全虚拟化解决方案,能够在 Linux 系统运行多个操作系统。本文将详细介绍如何在银河麒麟桌面操作系统 ARM 版安装 KVM 虚拟化环境,帮助用户搭建高效的虚拟化平台。
确保 ARM 架构设备支持虚拟化技术。通常,支持虚拟化的 ARM 处理器会支持硬件辅助虚拟化功能。
系统至少需要 4GB 内存和 20GB 的硬盘空间。
银河麒麟桌面操作系统 ARM 版「如 V10」
KVM 虚拟化相关的软件包。
1 | sudo apt update |
注意:在银河麒麟桌面操作系统 ARM 版上,可以通过上面命令安装 KVM 和相关工具。
上面软件包的作用如下:
| 包名 | 作用 |
|---|---|
| qemu-kvm | 提供 KVM 虚拟化核心功能 |
| libvirt-daemon-system | 用于管理虚拟机的后端服务 |
| libvirt-clients | 提供客户端工具管理虚拟机 |
| bridge-utils | 用于配置网络桥接 |
| virt-manager | 提供图形化界面管理虚拟机 |
libvirt 组内1 | sudo usermod -aG libvirt $(whoami) |
注意:为方便管理虚拟机,需要将当前用户添加到 libvirt 组,然后注销重新登录,使组成员关系生效。
1 | virsh --version |
注意:运行上面命令来检查 KVM 是否正常工作,如果返回版本信息,说明 KVM 安装成功了。
可以从银河麒麟官方网站下载适合 ARM 架构的虚拟机镜像文件。
如 Kylin-Desktop-V10-SP1-2403-Release-20240430-arm64.iso 文件。
1 | qemu-img create -f qcow2 /path/to/disk.img 50G |
注意:使用上面命令创建虚拟磁盘。其中/path/to/disk.img 是虚拟磁盘路径,50G 表示磁盘的大小。
1 | qemu-system-aarch64 -m 2048 -cpu cortex-a76 -smp 4 -M virt -bios /path/to/QEMU_EFI.fd -device VGA -device nec-usb-xhci -device usb-mouse -device usb-kbd -drive if=none,file=/path/to/disk.img,id=hd0 -device virtio-blk-device,drive=hd0 -drive if=none,file=/path/to/Kylin-Desktop-V10-SP1-2403-Release-20240430-arm64.iso,id=cdrom,media=cdrom -device virtio-scsi-device -device scsi-cd,drive=cdrom |
注意:使用上面命令启动 KVM 虚拟机安装。其中-m 2048 分配 2048MB 内存;-cpu cortex-a76 指定 CPU 类型;-smp 4 是指定虚拟 CPU 核心数。
按照虚拟机安装界面的提示完成安装过程。
安装完成后 KVM 虚拟机将自动重启。
virsh 命令行工具列出所有 KVM 虚拟机:
1 | virsh list --all |
启动 KVM 虚拟机:
1 | virsh start <KVM 虚拟机名称> |
关闭 KVM 虚拟机:
1 | virsh shutdown <KVM 虚拟机名称> |
强制停止 KVM 虚拟机:
1 | virsh destroy <KVM 虚拟机名称> |
挂起 KVM 虚拟机:
1 | virsh suspend <KVM 虚拟机名称> |
恢复挂起 KVM 虚拟机:
1 | virsh resume <KVM 虚拟机名称> |
virt-manager 图形化界面virt-manager 提供了一个直观的图形化界面,方便用户管理 KVM 虚拟机。
启动 virt-manager 后,可以连接到本地或者远程的 KVM 服务器,创建、启动、停止 KVM 虚拟机。
在 Linux 系统,尤其是当我们在管理多个容器时,了解系统和容器的资源使用情况至关重要。今天,就给大家介绍一款强大的监控工具 ctop,本文详细介绍 ctop 的安装、使用、命令选项。
ctop 是一个类似 top 命令的界面工具,它专注于容器环境,能够实时监控 Docker/Podman 等容器运行时的性能指标,如 CPU、内存、网络、磁盘 I/O 等使用情况。
它以一种直观的方式展示各个容器的详细信息,让管理员可以迅速掌握系统整体健康状况,并且快速定位到可能存在性能瓶颈的容器。
与传统 top 命令相比,ctop 提供更丰富的容器相关数据和更便捷的交互方式。
它不仅能展示容器的基本资源使用率,还能深入到每个容器的进程级别,查看内部运行具体进程,这对于深入分析容器性能表现非常有帮助。
1 | sudo wget https://github.com/bcicen/ctop/releases/download/v0.7.7/ctop-0.7.7-linux-amd64 -O /usr/local/bin/ctop |
注意:可以直接从 Github 下载最新版本的二进制文件进行安装,以上是具体的步骤「这里以 v0.7.7 版本为例」最后,用命令 ctop -v 验证是否安装成功,若可以正确显示版本号,说明安装成功。
1 | docker run --rm -it --name=ctop -v /var/run/docker.sock:/var/run/docker.sock quay.io/vektorlab/ctop:latest |
注意:也可以使用 Docker 快速启动 ctop 容器来进行监控。
在终端中输入 ctop 命令后回车,即可启动 ctop 程序进入主界面。在界面中,会显示出所有正在运行的容器及其资源使用情况的概览,包括容器名称、CPU 使用率、内存使用量及限制、网络收发速率、磁盘读写速率、进程数等信息。
可以通过方向键上下移动光标来选择不同容器,然后按下回车键可以查看到所选容器详细信息,如容器的创建时间、各资源的详细使用数据以及内部运行的进程列表等。
命令选项列表如下:
| 选项 | 描述 |
|---|---|
| ctop -a | 只查看正在运行中容器,方便专注那些实际处于活动状态、可能对系统资源产生影响的容器。 |
| ctop -f string | 查看包含指定字符串的容器,当系统中有大量容器时,利用此选项可快速过滤出我们关心的特定容器进行监控。 |
| ctop -i | 反转默认颜色,如默认的颜色显示效果不佳,或需要与其它界面风格保持一致,可使用该选项来改变界面的颜色显示。 |
| ctop -r | 反向容器排列顺序,默认情况下存活的容器在前,使用此选项可将其顺序反转,以便按照不同顺序查看容器。 |
| ctop -s string | 按照指定字段排序,如执行 ctop -s net 可以按照网络使用率对容器进行排序,从而快速找到网络流量较高容器。 |
交互操作列表如下:
| 操作 | 描述 |
|---|---|
| h | 打开帮助,在使用过程中如果忘记了某些快捷键的功能或者想了解更多操作方法,可以随时按下 h 键查看帮助信息。 |
| s | 打开排序,通过此快捷键可以方便地切换不同的排序字段,无需重新输入命令选项。 |
| q | 退出打开的对话框,当查看完帮助信息或排序设置后,按下 q 键可以退出相应的对话框,返回到主界面。 |
| a | 只显示正在运行的容器,与 ctop -a 命令效果一致,但在已经启动了 ctop 程序的情况下,使用快捷键可更快速地切换显示模式。 |
| r | 反转排序,正在运行容器放在末尾,方便在不同的排序需求之间快速切换。 |
| f | 输入指定字符串过滤出想要查看容器,与 ctop -f string 命令类似,无需重新输入命令,直接在当前界面中进行过滤操作。 |
| j | 用于向下移动光标,方便在容器列表中快速定位到不同的容器。 |
| k | 用于向上移动光标,方便在容器列表中快速定位到不同的容器。 |
| Enter | 查看指定容器详细指标,当光标定位到某个容器,按下回车键即可进入该容器详细信息界面,查看更全面的资源使用以及进程信息。 |
Zstandard 以其卓越的性能和丰富的功能,成为了 Linux 下一款不可或缺的压缩工具。无论是对单个文件还是整个目录的压缩和解压,它都可以轻松应对,且在处理速度和压缩效果上都有着出色的表现。
Zstandard 是由 Facebook 开发并开源的一种快速无损压缩算法,2015 年首次发布以来,凭借其高压缩比和快速的解压缩速度,逐渐受到了开发者青睐。
它不仅在压缩效率上超越传统的 gzip 等工具,还能在保持高压缩率的同时,实现极快解压速度,特别适合对数据处理效率要求较高的场景,如大数据处理、日志压缩、网络数据传输等等。
高压缩比:通常情况下 Zstandard 能够获得比 gzip 更好压缩效果,有效减少数据存储空间。
快速解压:其解压缩速度极快,即使是低压缩等级,解压速度也能远超一些 SSD 的读取速度,大大提高了数据的读取效率。
多线程的支持:Zstandard 自带多线程压缩功能,可以充分利用多核 CPU 的性能,大幅提升压缩速度。例如,在处理大量数据时,多线程压缩能够显著的缩短压缩时间,提高工作效率。
丰富压缩级别选择:提供了从 1 到 22 的压缩级别选择,用户可根据实际需求在压缩速度和压缩率之间进行灵活权衡。压缩级别越高,压缩比率越大,但压缩速度会相应减慢;反之,压缩级别越低,压缩速度越快,但压缩比率会有所降低。
字典压缩模式:Zstandard 为小数据提供一种特殊的字典压缩模式。用户可通过提供一些样本数据来训练生成字典,然后在压缩和解压时加载该字典,从而在小数据上实现更高压缩率,这对于处理大量小文件场景非常有用。
使用模式:Zstandard 提供了多种命令模式,包括压缩、解压、查看压缩信息、测试压缩文件等等。
Debian/Ubuntu 系统的安装命令如下:
1 | sudo apt install zstd |
Fedora/Red Hat/CentOS/AlmaLinux 系统的安装命令如下:
1 | sudo dnf install zstd |
Arch Linux/Manjaro 系统的安装命令如下:
1 | sudo pacman -S zstd |
也可以从源码编译安装「这里以 1.5.7 版本为例」命令如下:
1 | wget https://github.com/facebook/zstd/releases/download/v1.5.7/zstd-1.5.7.tar.gz |
基础压缩:使用命令 zstd file_name 即可对文件进行压缩,压缩后会生成一个扩展名为.zst 的文件,如 zstd doc.txt,会生成 doc.txt.zst 文件。
指定压缩级别:可通过选项来指定压缩级别,例如 zstd -3 file_name 表示使用压缩级别-3 进行压缩。
基础解压:使用 zstd -d archive_name.zst 即可对文件进行解压,解压后的文件会自动去除.zst 后缀。
指定解压后文件名:同样可使用-o 选项来指定解压后的文件名,如 zstd -d archive_name.zst -o new_file_name。
压缩整个目录:可以使用 zstd -rz directory_name 来压缩整个目录,其中-r 表示递归压缩目录中所有文件和子目录,-z 表示压缩的操作。
解压目录:对于压缩后的目录文件,使用 zstd -dr archive_name.zst 进行解压缩,-d 表示解压缩操作,-r 表示递归解压缩。
使用 zstd -l archive_name.zst 可以查看压缩文件的相关信息,如压缩比、压缩级别、文件大小等等。
而 zstd -t archive_name.zst 则可用于测试压缩文件的完整性,确保文件在压缩和传输过程中未损坏。
X Window 与 Wayland 不仅代表了图形界面技术不同发展阶段,更体现了设计理念、架构模式及应用场景的显著差异。本文将从历史背景、技术特点、应用场景及未来展望等多个维度,对 X Window 和 Wayland 进行深入剖析。
X11 诞生于 1984 年,由麻省理工学院 MIT 开发,旨在满足分布式计算环境下图形界面需求。其设计哲学强调网络透明性,允许用户在远程服务器运行应用程序,并在本地终端显示结果,极大地拓展 GUI 的可用性和灵活性。随着时间推移,X11 凭借其广泛的硬件和软件支持,逐渐成为 Linux 桌面环境的标准图形界面后端。
随着计算需求增长,X11 的一些设计局限逐渐显现,例如架构复杂、性能瓶颈和安全性问题。2008 年,Kristian 提出 Wayland 项目,旨在创建一个更加现代、高效窗口系统。Wayland 的设计重点在于简化架构、提高性能和增强安全性,采用客户端 Compositor 通信模型,减少了中间层,提升了效率和响应速度。
X11 采用 C/S 模型,客户端通过 X 协议与服务器通信,而 X 服务器负责处理所有图形和输入事件。相比之下,Wayland 采用了客户端 Compositor 模型,客户端可直接与 Compositor 通信,Compositor 负责了窗口管理、合成、输出。Wayland 的架构更加贴合现代图形硬件特性,可以更高效地利用 GPU 和现代显示技术。
X11 在安全性方面存在了固有弱点,其复杂协议和广泛权限易被恶意利用。Wayland 通过限制客户端权限以及简化通信模型,显著提高了安全性。例如,Wayland 禁止了应用程序直接访问底层硬件,只允许了它们与 Compositor 通信,从而增强系统的安全性。
Wayland 的协议设计更加高效,减少了延迟和带宽消耗。在移动设备和资源受限的环境中,Wayland 的优势尤为明显。此外,Wayland 避免了不必要的复杂性和额外处理,使得其在性能上优于 X11。尤其是在窗口大小调整以及拖动等操作中,Wayland 显得更加的平滑流畅。
X11 拥有庞大的生态系统,支持大量的应用程序和工具,几乎所有 Linux 发行版默认都使用 X11。然而,Wayland 的生态系统正在快速发展,主要桌面环境如 GNOME 和 KDE 已全面支持 Wayland。尽管如此,一些特定应用程序和工具可能仍需要额外的兼容层或补丁才能在 Wayland 下运行。
在桌面环境中,X11 凭借其广泛的兼容性和成熟度,仍然是许多用户的首选。但随着硬件技术的进步和用户对高性能图形渲染的需求增加,Wayland 正在逐渐成为主流的选择。
越来越多的 Linux 发行版开始默认支持 Wayland,例如 Fedora 和 Ubuntu 等。
在移动设备和嵌入式系统中,资源受限是一个普遍的问题。Wayland 的低功耗以及高性能特性使其成为这些场景下的理想选择。
例如,Android 系统中的 SurfaceFlinger 就是基于 Wayland 的原理设计,用于图形显示以及窗口管理。
在虚拟化和云计算的环境中,图形性能以及网络传输效率至关重要。
虽然 X11 的网络透明性在某些场景下仍有些优势,但 Wayland 通过优化的协议和架构,正在成为虚拟桌面基础设施 VDI 和云桌面解决方案的首选,特别在需要高性能图形渲染的场景中。
1Panel 的用户越来越多,内置 Web 服务 OpenResty 使用占比也在增加,但网上对其优化的教程很少。应关关童靴的需求,更新一篇有关 OpenResty 的一些优化建议。可优化设置项较少,需要的小伙伴可以根据实际需求变更配置。
含义:该参数用于设置服务器名字 hash 表大小,若名字过长或服务较多,保持默认值可能使 hash 表空间不足,引发错误。
优化建议:一般为 server_names_hash_max_size 的 1/2-1/3 左右,如服务器配置较高,可直接设置 256。
gzip_min_length 参数项:对小文件压缩可能得不偿失,一般设置为 1k 或 10k 左右,小于该值的文件不压缩。
gzip_comp_level 参数项:压缩级别,1 为最小最快,9 为最大最慢,通常建议设置为 4-6,以平衡压缩效果和 CPU 使用率。
含义:用于设置读取客户端请求头的缓冲区大小,若请求头过大,可能超出默认值导致客户端报错。
优化建议:根据实际业务需求调整,如业务请求头通常较大,可设为 32k 左右,确保可以完整读取大部分请求头。
含义:限制客户端请求主体的最大允许大小,超出该值请求将被拒绝。
优化建议:根据业务场景和服务器承受能力设置,如普通表单提交可设置为 10m-20m 左右,对于文件上传等大请求可以适当增大。
含义:设置长连接的超时时间,即客户端与服务器间连接保持空闲的最大时间。
优化建议:一般设为 60-90 秒左右,时间过短会频繁断开连接且增加开销,过长则可能占用过多的资源。
1 | http { |
注意:以上配置仅供参考,具体优化需根据实际业务场景和硬件配置进行调优。
Nginx 是一个高性能的 HTTP 服务器和反向代理服务器,广泛应用于处理高并发请求。然而,默认配置并不一定适合所有场景,尤其是在高流量或复杂业务逻辑的情况下。本文将介绍一些 Nginx 的基础配置优化和缓存的使用方法以提升 Nginx 的性能。
worker_processes 以及 worker_connectionsNginx 使用多进程模型处理请求。worker_processes 定义 Nginx 使用的工作进程数,而 worker_connections 定义每个工作进程可以处理的最大连接数:
1 | worker_processes auto; |
参数作用如下:
| 参数 | 作用 |
|---|---|
| worker_processes | 设置为 auto 可以让 Nginx 自动根据 CPU 核心数来分配工作进程数。如服务器有 4 个 CPU 核心,Nginx 会启动 4 个工作进程。 |
| worker_connections | 这个值决定了每个工作进程可以处理的最大连接数。通常,可根据服务器的内存和网络带宽来调整这个值。1024 是一个常见起点,可以调整到 2048。 |
keepalive 长连接HTTP 协议中的 keepalive 机制允许客户端和服务器在同一个连接上发送多个请求,减少了 TCP 连接的建立和关闭开销:
1 | http { |
参数作用如下:
| 参数 | 作用 |
|---|---|
| keepalive_timeout | 定义客户端与服务器保持连接的时间。设置为 65 秒意味着如果客户端在 65 秒内没有发送新请求,连接将被关闭。 |
| keepalive_requests | 定义了单个连接上允许的最大请求数。设置为 100 意味着一个连接可以处理 100 个请求后关闭。 |
buffer 的大小Nginx 使用缓冲区来存储请求和响应数据。如缓冲区设置过小,Nginx 可能会频繁地进行磁盘 I/O 操作,影响性能:
1 | http { |
参数作用如下:
| 参数 | 作用 |
|---|---|
| client_body_buffer_size | 定义用于存储客户端请求体的缓冲区大小。如请求体超过这个大小,会将数据写入磁盘。 |
| client_header_buffer_size | 定义用于存储客户端请求头的缓冲区大小。 |
| large_client_header_buffers | 定义用于存储大型请求头的缓冲区数量和大小。 |
对于静态资源,启用缓存可以显著减少服务器的负载:
1 | location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ { |
参数作用如下:
| 参数 | 作用 |
|---|---|
| expires | 定义了资源的缓存时间。30d 表示资源将缓存 30 天。 |
| Cache-Control | public 表示资源可以被任何缓存「如浏览器、CDN等」缓存,no-transform 表示不允许代理服务器对资源进行转换「如压缩等」 |
如使用 Nginx 作为反向代理,可启用代理缓存来缓存后端服务器的响应:
1 | proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m use_temp_path=off; |
参数作用如下:
| 参数 | 作用 |
|---|---|
| proxy_cache_path | 定义了缓存存储的路径、缓存键的存储区域、缓存的最大大小及缓存的有效期。 |
| proxy_cache | 启用缓存并使用指定的缓存区域。 |
| proxy_cache_valid | 定义不同状态码的缓存时间。 |
gzip 压缩减少网络传输量gzip 压缩可以显著减少传输数据量,从而加快页面加载速度:
1 | http { |
参数作用如下:
| 参数 | 作用 |
|---|---|
| gzip | 启用压缩。 |
| gzip_types | 定义了需要压缩的文件类型。通常包括文本文件、CSS/JavaScript/XML 等。 |
| gzip_comp_level | 定义压缩级别,范围是 1 到 9。1 是最低的压缩率,9 是最高的压缩率。默认值 6。 |
| gzip_min_length | 定义最小压缩文件大小。小于这个大小的文件不会被压缩。 |
| gzip_proxied | 定义了是否对代理请求启用压缩。any 表示对所有代理请求启用压缩。 |
| gzip_vary | 添加响应,确保代理服务器能正确处理缓存。 |
HTTP/2 提供了多路复用、头部压缩特性,可以显著提升性能:
1 | server { |
参数作用如下:
| 参数 | 作用 |
|---|---|
| http2 | 在 listen 指令中添加 http2 参数即可启用。 |
为了防止恶意请求或突发流量导致服务器过载,可使用 limit_req 模块限制请求速率:
1 | http { |
参数作用如下:
| 参数 | 作用 |
|---|---|
| limit_req_zone | 定义限流区域。$binary_remote_addr 表示根据客户端的 IP 地址进行限流,rate=1r/s 表每秒允许 1 个请求。 |
| limit_req | 在指定的位置应用限流。burst=5 表允许突发 5 个请求。 |
1 | upstream backend { |
注意:通过 upstream 模块可以将请求分发到多个后端服务器,提高并发处理能力。
1 | access_log /var/log/nginx/access.log main buffer=16k; |
注意:调整日志级别可减少日志输出量,提升性能。这表示将访问日志的缓冲区大小设置为 16KB,并将错误日志级别设置为 warn。
当我们在使用 Linux 系统进行开发或者运维工作时,经常遇到一些错误提示。其中一个常见错误是解释器权限不够。这个错误提示表明在运行
targetcli命令,系统没有足够权限来执行所需的 Python 解释器。在本文中,我们将探讨这个错误原因和解决方法。
为理解这个错误的原因,我们需要先了解下 Linux 系统的权限管理机制。
Linux 系统将用户和组织分为不同的分类,并为每个用户和组织分配不同的权限。这些权限决定用户可以访问和执行哪些文件和目录。
在这个特定错误中,我们看到了一个错误路径/usr/bin/targetcli 和错误消息/usr/bin/python3:解释器错误:权限不够。
系统无法在路径/usr/bin/targetcli 下找到所需的 Python 解释器,且没有足够的权限来执行它。
首先,我们需确定缺少的 Python 解释器。
在错误消息中,我们看到了/usr/bin/targetcli 和/usr/bin/python3 两个路径。这告诉我们 targetcli 命令需要 python3 来执行。
接下来我们需要确定 python3 解释器的实际位置。我们可以使用 which 命令来找到解释器的路径。
可在终端中运行命令 which python3。命令的输出将告诉我们 python3 解释器位置。比如,输出可能是/usr/local/bin/python3。
python3 解释器路径一旦我们找到了 python3 解释器的位置,我们可以通过修改 targetcli 脚本来更新解释器的路径。
打开终端并输入命令 sudo vi /usr/bin/targetcli。这将使用编辑器打开 targetcli 脚本。
在脚本中,我们需要查找#!/usr/bin/python3 这一行,并将其替换为 python3 解释器实际路径。
在这个例子中,我们可以将其替换为#!/usr/bin/python3。
最后,我们需要为 targetcli 脚本提供执行权限。
可在终端中运行命令 sudo chmod +x /usr/bin/targetcli。如果一切顺利,我们应该不再看到错误消息。
在现代企业环境中,数据的安全性至关重要。NFS 作为一种广泛使用的文件共享协议,其数据在传输和存储过程中若是缺乏加密保护,将面临被窃取或篡改的风险。本文将详细介绍加密 NFS 搭建过程。
NFS 是允许用户通过网络访问远程文件系统,就像访问本地文件系统一样方便。
它支持跨平台文件共享,广泛应用于 Linux 和 Unix 系统。
然而,传统的 NFS 传输数据时以明文形式在网络中传输,很容易受到中间人攻击和数据泄露的威胁。
在 NFS 的基础上,我们可以使用加密技术来保护数据传输和存储。
随着数据安全法规的日益严格和企业对数据保护的重视,对 NFS 进行加密变得必不可少。
在企业中,NFS 的加密功能可以提供数据传输和存储的安全保障。
加密 NFS 可有效防止数据在传输过程中被窃取或篡改,确保数据的完整性和机密性。
同时,它也可以满足企业对数据安全合规的要求,为企业的数据资产提供更可靠的保护。
在 NFS 服务器安装支持加密的 NFS 软件包。例如,在基于 Debian 的系统上,可以使用下面命令进行安装:
1 | sudo apt -y install nfs-kernel-server |
使用下面的命令编辑 NFS 配置文件,添加加密相关选项。例如,可使用 sec = krb5i 或 sec = krb5p 选项来启用 Kerberos 加密。其中,krb5i 提供数据完整性保护,而 krb5p 则同时提供了数据加密和完整性保护:
1 | sudo vim /etc/exports |
在配置文件中指定要共享的目录及其访问权限。这表示允许客户端 IP 以读写模式访问共享目录,并启用 Kerberos 加密。例如:
1 | /path/to/shared/directory client_ip(rw,sync,no_subtree_check,sec=krb5i) |
完成配置后重启 NFS 服务。可以使用下面命令重启服务:
1 | sudo systemctl restart nfs-kernel-server |
使用下面的命令使配置文件生效:
1 | exports -rv |
在需访问加密 NFS 共享的客户端上安装 NFS 客户端软件。例如,在基于 Debian 的系统上,可以使用下面命令进行安装:
1 | sudo apt -y install nfs-common |
使用挂载命令将加密的 NFS 共享挂载到本地目录。这将把服务器上的共享目录挂载到客户端本地目录,并启用 Kerberos 加密。例如:
1 | sudo mount -t nfs4 -o sec=krb5i server_ip:/path/to/shared/directory /local/mount/point |
使用下面命令查看挂载文件系统,确保加密 NFS 共享已成功挂载:
1 | df -h |
无论是服务器还是个人电脑,了解哪些进程占用了最多的内存,对于系统管理员和普通用户来说至关重要。不仅可以帮助我们优化系统性能,还能避免因内存不足而导致系统崩溃。本文将介绍如何在 Linux 系统中统计内存占用最多的前 10 个进程。
多任务操作系统中,内存是有限的资源。
当多个进程同时运行时,它们会争夺有限的内存空间。
如果某些进程占用内存过多,可能导致系统响应变慢,甚至出现内存不足错误。
因此,定期检查内存占用情况,找出占用最多进程,可以帮助我们更好管理资源,优化系统性能。
使用 ps 和 sort 的命令组合:
1 | ps -eo pid,comm,%mem --sort=-%mem | head -n 11 |
解释:
| 参数 | 作用 |
|---|---|
| ps -eo pid,comm,%mem | 列出所有进程的 PID、进程名称和内存占用百分比。 |
| –sort=-%mem | 按内存占用百分比降序排序。 |
| head -n 11 | 显示前 11 行的内容「第一行是标题,接下来是前 10 个进程的信息」 |
虽然 top 命令主要用于实时的监控系统资源,但也可通过以下方式快速查看内存占用最多的进程:
1 | top -o %MEM -b -n 1 | head -n 18 |
解释:
| 参数 | 作用 |
|---|---|
| -o %MEM | 按照内存占用排序。 |
| -b | 以批处理模式运行,输出到终端上。 |
| -n 1 | 只需运行一次。 |
| head -n 18 | 过滤出前 18 行「因为 top 输出的前几行是系统信息,实际进程从第 8 行开始」 |
如果需要更详细的内存占用信息,可结合 pmap 命令:
1 | ps -eo pid,%mem,comm --sort=-%mem | head -n 11 | awk '{print $1}' | xargs -I {} pmap {} | grep total |
解释:
| 参数 | 作用 |
|---|---|
| ps -eo pid,%mem,comm –sort=-%mem | 获取内存占用最高的进程 PID。 |
| awk ‘{print $1}’ | 提取 PID 进程号。 |
| xargs -I {} pmap {} | 获取每个进程详细内存映射信息。 |
| grep total | 过滤 total 行,显示每个进程的总内存占用情况。 |
如果系统安装了 smem 工具,可以更直观地查看内存占用:
1 | smem -s rss -c "pid user command rss" --sort=rss | head -n 11 |
解释:
| 参数 | 作用 |
|---|---|
| -s rss | 按 RSS 排序。 |
| -c “pid user command rss” | 指定显示的列。 |
| –sort=rss | 按 RSS 排序。 |
| head -n 11 | 显示前 11 行的内容。 |
确认进程是否必要。有些进程可能是系统正常运行所必需,例如 systemd 等。这些进程通常不会占用过多内存。然而,如果某些进程是用户启动的,如某个应用程序或脚本,需确认它们是否在正常运行。
检查进程是否内存泄漏。如某个进程的内存占用持续增加,可能是内存泄漏导致的。内存泄漏是指程序在申请内存后,无法正确释放已分配的内存,导致内存占用不断增加。这种情况下需要检查程序的代码,查找可能导致内存泄漏地方。
限制进程内存使用。如果某个进程占用过多内存,但又不能轻易终止,可以尝试限制它的内存使用。
Linux 提供 ulimit 命令,可设置进程的资源限制。例如,限制某个进程的最大内存使用量为 1GB,可使用命令 ulimit -m 1048576。
除了统计内存占用最多进程,还可通过以下方式优化 Linux 系统的内存管理。
调整交换空间。交换空间是磁盘上的一部分空间,当物理内存不足时,系统会将一些不常用的内存页面移到交换空间。虽然使用交换空间可以避免系统崩溃,但磁盘速度远慢于内存,因此过多地使用交换空间会导致系统性能下降。
可以通过命令 swapon --show 查看交换空间的使用情况。如果交换空间使用过多,可以考虑增加物理内存,或者调整交换空间大小。
使用内存清理工具。Linux 系统会自动管理内存分配、回收,但有时也可以手动清理内存。
例如,可以使用 sync 命令将缓存数据写入磁盘,然后用 echo 3 > /proc/sys/vm/drop_caches 命令清理缓存。
但请注意,这种方法可能会对系统性能产生一定影响,因此需要谨慎使用。
油管/Youtube
我曾经说过不想做UP主。后来觉得孩子大了,可以开始教他们编程,于是尝试了几节课,朋友建议把这些内容上传到油管,既能记录也能分享。我觉得这个主意不错,于是就开始了。前500期视频因为没有时间剪辑和加字幕,所以直接用iPhone拍好后就上传了。
到了500期后,我强迫自己开始剪辑,使用了手机上的“必剪”App和PC上的“剪影”软件,这两款都是字节跳动出品的。现在这两款软件的自动字幕功能已经不再免费了。
最初只上传到油管,后来也同步到了B站,接着又上传到西瓜视频、微信视频号,还尝试了小红书和微博视频。我把视频上传到这么多平台,主要是为了备份,利用这些免费的云存储多做些备份,同时还能赚点小钱。
不过要是真是按付出时间和挣得的钱来算,真是亏麻了。能挣钱的UP主并不是很多,大多数人还是不挣钱的,投入的时间和收入不成正比。我们总是在网上听人说挣了很多钱,这大概率是幸存者偏差,头部效应。UP主一旦停止更新,很有可能就会很快失去流量,失去流量就等于失去收入。
到现在为止,油管还没达到YouTube Partner Program的收入门槛,B站的收入大概几千元,应该是前两年有过一些推广活动。西瓜视频提现过一次,应该也是两三千元,微信视频号的收入就几块钱。
目前,B站有四万多粉丝,油管只有2000个。留下来的都是铁杆粉丝。B站上我把所有的视频都放在一个账号里,包括教媳妇编程的内容;而在油管,我把中英文的内容分成了两个频道,也许是因为这个原因,油管/Youtube的公开观看时长不够。
我的频道:油管/Youtube | 中文油管频道/教媳妇 | B站/小破站 | 微博视频 | 西瓜视频 | 微信视频号 | X/推特 | 小红书
油管上陆陆续续上传了700天,每期视频都几十次浏览,一两个Like/赞。
终于在今年初过了2000个粉丝。
第一天上传视频是2020年11月22日,当时还在亚马逊AWS S3工作。
油管得YPP开通挣钱门槛需要3000/4000个小时公开观看时长。
因为公司要求,杜老师一直使用麒麟服务器操作系统,为了保证系统的新特性,需要经常升级系统。这次在升级过程中遇到错误,本文记录该错误及其解决的方法。如果小伙伴也遇到了类似的问题,可以参考本文或在评论区中留言!
1 | The downloaded packages were saved in cache until the next successful transaction. |
注意;杜老师执行命令 yum -y update 用户升级所有软件,在升级过程中提示如上错误信息。
根据所提供的错误信息,问题在于 ipmitool-1.8.19-1.p01.ky10.x86_64 与 ipmitool-help-1.8.18-19.p02.ky10.noarch 间存在文件冲突。以下是解决此问题步骤,首先移除冲突的包:
1 | yum -y remove ipmitool-help-1.8.18-19.p02.ky10.noarch |
清理缓存,确保后续操作不会受到旧缓存的影响:
1 | yum clean all |
在移除冲突包并清理缓存后,重新安装 ipmitool 软件包:
1 | yum -y install ipmitool-1.8.19-1.p01.ky10.x86_64 |
最后,更新系统中所有包,以确保所有的依赖关系都已解决:
1 | yum -y update |
教娃700天:写在教娃编程700天, what’s next?。有很多有意思的瞬间记录一下,持续更新。
和孩子一起打闹,学习,成长。
Bro.. I thought you’re like senior…
Yes, I am senior!
You should know how to do it then..
I’ll ask ChatGPT..
Bro, you don’t need ChatGPT..
OK, we can talk about it next lesson.
油管 | 微博 | 微信视频 | B站 | 西瓜视频 | 小红书
Nginx 的访问日志中蕴含丰富的信息,然而直接阅读对于大多数人来说是一项艰巨的任务。但我们有 GoAccess 这样的强大工具,它能够帮助我们轻松地分析和可视化 Nginx 的访问日志。
对于基于 Debian 的系统「如 Ubuntu」,可以使用以下命令安装:
1 | sudo apt-get update |
对于基于 Red Hat 的系统「如 CentOS」,可以使用以下命令安装:
1 | sudo yum -y install goaccess |
如果想要从源码安装 GoAccess,可以按照以下步骤操作。先下载 GoAccess 的源码包:
1 | wget https://tar.goaccess.io/goaccess-1.4.tar.gz |
再解压并编译安装:
1 | tar -xzvf goaccess-1.4.tar.gz |
我们需要对 GoAccess 进行配置,确保它能够正确地解析 Nginx 的访问日志。GoAccess 配置文件通常位于 /etc/goaccess/goaccess.conf。对于 Nginx 的默认日志格式,可直接使用--log-format=COMBINED 参数。如果 Nginx 配置了自定义的日志格式,需在 GoAccess 的配置文件中指定相应的日志格式。例如:
1 | log-format %h %^[%d:%t %^] "%r" %s %b "%R" "%u" |
还需指定日期和时间的格式,以确保 GoAccess 能够正确地解析日志文件中的日期和时间信息。例如:
1 | date-format %d/%b/%Y |
在终端直接运行 GoAccess,它会进入一个交互式的界面,显示日志分析结果。在交互式界面中可使用键盘方向键和数字键来浏览和查看不同的统计信息。例如:
1 | goaccess /var/log/nginx/access.log --log-format=COMBINED |
GoAccess 可将分析结果输出为 HTML 格式的报告,方便在 Web 浏览器中查看。下面的命令将生成一个名为 report.html 的文件,包含丰富的统计信息和图表:
1 | goaccess /var/log/nginx/access.log -o report.html --log-format=COMBINED |
GoAccess 支持实时监控 Nginx 访问日志,可动态地更新统计信息。如要启用实时监控,可以使用以下命令:
1 | --real-time-html --daemonize |
启动一个后台进程,实时分析日志文件,并将结果输出到指定的 HTML 文件中,完整参考命令如下:
1 | goaccess /var/log/nginx/access.log -o /var/www/html/report.html --log-format=COMBINED --real-time-html --daemonize |
GoAccess 提供了丰富的统计信息和图表,帮助我们全面了解网站访问情况,包括访问概览:
| 维度 | 描述 |
|---|---|
| 网站的总访问次数 | 显示网站总访问量。 |
| 网站的独立访客数 | 统计访问网站的不同 IP 地址数量。 |
| 总数据传输量 | 表示网站传输数据总量,单位通常为 MB 或 GB。 |
网站的访问者信息:
| 维度 | 描述 |
|---|---|
| IP 地址的排名 | 列出访问网站的 IP 地址及其访问次数,可以了解访问者的地理位置分布。 |
| 访问者的浏览器和操作系统 | 统计访问者使用的浏览器和操作系统类型,有助于优化网站兼容性。 |
请求信息:
| 维度 | 描述 |
|---|---|
| 请求方法 | 显示不同 HTTP 请求方法的请求次数。 |
| 请求的状态码 | 统计不同 HTTP 状态码请求次数,如 200 表示成功,404 表示未找到。 |
| 请求 URL 的排名 | 列出被访问最多 URL 地址,可发现网站的热门内容。 |
性能分析:
| 维度 | 描述 |
|---|---|
| 请求时间分布 | 显示不同时间段请求量,可发现访问高峰期。 |
| 最耗时的请求 | 列出响应时间最长请求,有助于发现性能的瓶颈。 |
除了基本分析功能,GoAccess 还支持一些高级用法。例如可使用管道和过滤器来处理日志数据,下面命令将实时地分析 Nginx 的访问日志,并显示最新的统计信息:
1 | tail -f /var/log/nginx/access.log | goaccess -p /etc/goaccess/goaccess.conf |
GoAccess 可支持同时分析多个日志文件,下面命令将合并多个日志文件的分析结果:
1 | goaccess -p /etc/goaccess/goaccess.conf access.log.1 access.log.2 |
在当今数字化时代,网站流量分析对于理解用户行为、优化网站性能以及制定营销策略至关重要。本文将探讨如何通过分析 Nginx 的 access_log 获取网站流量的多维度数据,并给出具体操作步骤和分析方法。
在开始分析前,我们需要了解 access_log 的默认日志格式。通常情况 access_log 的日志格式如下:
1 | log_format combined '$remote_addr - $remote_user [$time_local] ' |
这个格式包含以下字段:
| 字段 | 说明 |
|---|---|
| $remote_addr | 客户端 IP 地址 |
| $remote_user | 客户端用户名 |
| $time_local | 本地时间 |
| $request | 请求方法、请求 URI 以及 HTTP 版本 |
| $status | HTTP 状态码 |
| $body_bytes_sent | 发送给客户端的字节数 |
| $http_referer | 请求来源的 URL |
| $http_user_agent | 客户端浏览器的用户代理字符串 |
要统计网站的总访问量,可通过计算 access_log 文件的行数来实现。在 Linux 系统中可以使用 wc -l 命令,该命令会输出 access.log 文件的行数,即为网站总访问量:
1 | wc -l access.log |
了解访问量在不同时间段的分布情况,有助于我们发现网站访问高峰和低谷。可以使用 awk 命令按小时或分钟统计请求数,下面的命令会输出按小时或分钟统计的请求数,并且显示请求数最多的前 100 个时间点:
1 | # 每小时统计请求数 |
分析访问来源 IP 可以了解用户主要来自哪些地区或网络环境。使用 awk 和 sort 命令可以统计访问量最多的 IP 地址,该命令会输出访问量最多的前 10 个 IP 地址及其访问次数:
1 | awk '{print $1}' access.log | sort | uniq -c | sort -nr | head -n 10 |
查看访问来源 URL 有助于我们了解用户是如何找到我们网站的。可以使用以下命令统计访问来源最多的 URL,该命令会输出访问来源最多的前 10 个 URL 及访问次数:
1 | awk '{print $11}' access.log | sort | uniq -c | sort -nr | head -n 10 |
了解哪些页面访问量最高可帮助我们优化这些页面的性能和内容。使用 awk 命令可统计访问最频繁的页面,下面命令会输出访问最频繁的前 100 个页面及其访问次数:
1 | awk '{print $7}' access.log | sort | uniq -c | sort -rn | head -n 100 |
分析页面的访问时间可以发现哪些页面的加载时间较长,需要优化。在 Nginx 的 log_format 中加入 $request_time 字段,然后使用以下命令列出传输时间超过 3 秒页面,该命令会输出传输时间超过 3 秒的页面及其出现的次数,仅显示前 20 条记录:
1 | cat access.log | awk '($NF > 3){print $7}' | sort -n | uniq -c | sort -nr | head -20 |
分析用户代理字符串可以了解用户使用的浏览器类型和版本。使用 awk 命令可统计不同浏览器的访问次数,该命令会输出不同浏览器访问次数及其用户代理字符串:
1 | awk -F '"' '{print $6}' access.log | sort | uniq -c | sort -nr | head -n 10 |
通过分析用户的访问路径可以了解用户在网站中的导航行为。可以使用以下命令统计访问路径的长度和频率,该命令会输出访问路径的长度及其出现的次数,仅显示前 10 条记录:
1 | awk '{print $7}' access.log | awk -F '/' '{print NF-1}' | sort | uniq -c | sort -nr | head -n 10 |
响应时间是衡量网站性能的重要指标之一。可使用以下命令统计响应时间的分布情况,该命令会输出响应时间及其出现次数,仅显示前 10 条记录:
1 | awk '{print $NF}' access.log | sort -n | uniq -c | sort -nr | head -n 10 |
HTTP 状态码反映了请求的成功与否以及错误类型。可以使用以下命令统计不同状态码的出现次数,该命令会输出不同状态码及其出现的次数,仅显示前 10 条记录:
1 | awk '{print $9}' access.log | sort | uniq -c | sort -nr | head -n 10 |
在我的2024年阅读记录中,电子书的阅读量已经占整年阅读量的70%以上,家里的纸质书也逐步二手转让,电子书和阅读笔记就不可避免遇到整理的问题。
阅读笔记我主要是通过阅读器或阅读软件导出并整理到 Obsidian 中,我在 Obsidian 中设计了固定且简洁的阅读笔记模板,保证统一的格式和可检索性,但不会过度保存书籍的原始信息(书籍封面、页数等等感觉没必要)。
对于电子书的整理,这类软件没太多选择,灵活度且支持多平台的也只有 Calibre 能胜任。此外 Calibre-Web 更能通过 Docker 部署到 NAS 或者云主机中,折腾首选。因为我只考虑本地电子书的整理,平时阅读主要依赖墨水屏和微信读书,所以 Calibre-Web 就不折腾了。
Calibre 完全免费,支持中文,可以在 Windows、Mac 和 Linux 系统上运行,支持 TXT、PDF、EPUB、MOBI、DOCX、HTML、Markdown 等等众多格式,支持复杂的条件搜索语法和书籍全文搜索,支持本机建立内容服务器,局域网内使用浏览器访问书库及阅读。
下面介绍一下我使用 Calibre 的一些配置经验和推荐的插件(本文以 MacOS 15.2,Calibre v7.24.0 版本,本地管理方式为例)。
1. 自定义栏目管理增加状态、阅读进度标记
通过“首选项”》“管理栏目”创建自定义栏目,增加“状态”栏目,用于标识电子书的阅读状态,比如我会使用”在读,已读,搁置,已读2遍,已读3遍“来记录阅读状态。同样的方法,你可以更加精细的记录阅读进度、读后短评等等。
2. 优化日期的显示方式
通过“首选项”》“优化调整”对日期的显示方式进行自定义。默认设置“MMM yyyy”实在看着别扭,建议把出版日期修改为 “yyyy-MM”,加入日期和修改日期修改为 “yyyy-MM-dd”。
3. 调整界面外观图标主题
默认图标风格太丑,可通过“首选项”》“界面外观”调整图标主题,推荐 Setenove 系列,图标大小设置为中小。
4. 以中文名称保存书籍至硬盘
Calibre 默认提取书籍保存到硬盘是使用“作者简称/标题/标题 - 作者”作为路径和名称,实在啰嗦。建议按截图勾选,禁止转换为字符和封面单独保存等,保存模板直接设置以标题保存即可。更多的时候提取只是为了分享或者发送到硬件设备中。
5. 使用中文路径(禁止 Calibre 翻译文件路径)
多年以前我不愿使用 Calibre 是因为它会自动把中文名称和路径翻译转换为拼音,可读性太差,强迫症受不了。感谢 Cirn09 的 “Calibre-do-not-translate-my-path”(将我的书库从拼音目录切换至非纯英文(中文)命名)这个插件拯救了不少患者。
patch 方案:
通过 Github 下载 Calibre-do-not-translate-my-path
解压下载的包,得到 python-lib.bypy.frozen 文件。
打开 Finder,进入“应用程序” (/Applications),右键点击“Calibre——显示包内容”,进入 Contents/Frameworks/plugins (对应的完整路径是 /Applications/calibre.app/Contents/Frameworks/plugins )。将第 1 步下载包里的 python-lib.bypy.frozen,拷贝覆盖原文件,重新打开 Calibre 即可。
Git 上有其他系统的使用方法,作者也提供了对已建书库的批量处理方法。
6. 精选元数据来源
在“首选项”》“插件”中展开“元数据来源”,禁用不需要的元数据来源,减少插件的加载。
在“首选项”》“下载元数据”中勾选不需要的数据源,减少查询元数据时对速度的影响。我仅保留3项,基本能满足中英文书籍查询,通过豆瓣获取封面优先级为最高。
7. 禁用在线书店
在“首选项”》“插件”中展开“在线书店”,禁用不需要插件。我还把菜单栏上的快捷入口删除了。基本用不着这个功能。
8. 精选设备接口
在“首选项”》“插件”中展开“设备接口”,禁用不需要插件。我仅保留了安卓和 Kindle,其他全部禁用。
9. 备份 Calibre 设置项
在“首选项”》“杂项”中,点击“打开 'calibre 配置'文件夹“,可以跳转到 calibre 的配置文件夹,对整个文件夹进行打包备份,以便重装软件等等不时之需。
10. 生成书库书目及制作成电子书
Calibre 支持为书库所有书籍制作电子书目,可自定义书目包含的元数据字段信息,支持生成 CSV、EPUB、XML 等多种格式,生成后在书库内直接浏览。建议导出 CSV 格式,方便处理导入其他软件中使用。
11. 书库备份
硬盘富余的话,可以考虑定期对整个书库进行备份。我暂时仍保留着原始文件夹整理和 Calibre 整理两种方式。
实现一键同步 Calibre 的批注内容到 Obsidian 中,同步内容包括高亮位置的链接、高亮内容、自己对高亮内容的批注等。通过插件可以自定义同步到 Obsidian 中的模板格式,灵活度很高。该插件可以通过 Calibre 进行搜索安装,也可以通过 Github 下载安装包。
Ebook Translator 是书伴开发的一款 Calibre 插件,可以将不同格式不同语言的电子书翻译成指定语言(原文译文对照)指定格式的电子书,支持 Google、ChatGPT 和 DeepL 翻译引擎。该插件可以通过 Calibre 进行搜索安装。
实现通过豆瓣获取书籍元数据和封面图片。建议通过 Github 中获取一个较新的安装包,并通过“从文件加载插件”的方式进行安装。
安装插件还是坚持一个原则,能免则免,能精则精,不要贪多。
-
参考资料:
- 阅读批注样样通,我的 Calibre 书籍库管理方法论
- Ebook Translator:用 Calibre 翻译多格式双语对照电子书
- 用Calibre管理图书,还能一键同步批注到Obsidian
- Calibre 不要翻译我的文件路径
终于在建站11年的当下终于给博客增加了文章归档页。
是基于 Rank Math SEO 插件的 Sitemap Settings 功能实现了一个简单的文章归档页。
顺带在文章归档页内塞了一个额外的网站数据年度统计功能。
大概长这样:文章归档
起因是在《WindowTabs: 让几乎一切 Windows 窗口支持多标签功能》一文下,博友 ddw2019 在评论中提到我的站点“没有找到 Archive 页面,一个个翻页起来,感觉还是有点点费劲的呀。”
之前我一直感觉文章归档页的感知不强,我认为它的主要意义和好处是:系统化整理文章、提高可发现性、增强用户体验、SEO优化、展示创作历程这 5 个方面。
毕竟现在右侧有文章分类、随机文章、热门文章三个模块。系统化整理文章、提高可发现性性上已经足够了。
在 SEO 优化上文章归档页固然归可以帮助搜索引擎更好地抓取和索引博客内容,不过在已经有 xml 站点地图的时候,文章归档页对于提供博客的 SEO 优化上作用不大,相较这种 html 格式站点地图,xml 格式的站点地图对搜索引擎会更加友好一些。
不过嘛,确实考虑到博客里确实是缺少一个展示创作历程和增强用户体验的东西。于是在2024年的年底,终于在建站 11 年后决定加上这个东西。
那么现在问题来了,如何多快好省的实现文章归档页 Archive 呢?
从这个博客的可以称之为极简的风格上估计大家都能看出,我并不太喜欢在美化折腾博客页面上消耗过多精力。
方案二 利用现有插件 Rank Math SEO 的站点地图功能实现。
好处是利用了现有插件,少装了一个插件,缺点是样式就简陋的多了,样式的自定义空间也小的多。
方案三 自己实现一个页面
优点是更加轻量,样式完全可以自定义。缺点是自己写东西需要费更多的时间。
权衡利弊后,我决定先用方案二顶上,先解决有无问题再说。
以下的必要前提是:你要有装 Rank Math SEO 这个插件,并且开启了他的 Sitemap 组件。
这里我只介绍必要的操作,如果想了解更多一点,这里有篇不错的文章 《家庭数据中心系列Rank Math SEO设置与优化-无敌的个人博客》
ex.your.domain/archives并发布。进入博客后台,左侧找到 Rank Math SEO 的 Sitemap Settings 部分,切换到 HTML Sitemap 标签,并开启开关。
将 Display Format (显示模式)设置为 Page 也就是页面模式。如果你想在文章归档页放入额外的东西,也可以设置为 Shortcode 模式,这样上一步时,需要在你想要插入文章归档页的地方写短代码[rank_math_html_sitemap] 即可。
Sort by (排序方式),既然是文章归档页,那自然是选 Published Date (基于发表日期)啦。并且开启下边的 Show Dates (显示日期),这样文章后面就会显示发布日期了。
Item Titles (项目标题),作为文章归档页,建议选 Item Titles (文章标题)而不是 SEO Titles (SEO用标题)这两者的区别是:SEO用标题是给搜索引擎和搜索结果用户看的,可能会比实际的文章标题会有些奇妙的拉长和缩短。比如文章实际标题很长,但是 SEO 标题可能会为了能保证在搜索结果页把关键词凸显出来会相对减少次要描述。也就是说 Item Titles (文章标题)更能反映文章内容。
最后保存即可,现在前边设定的固定链接看到一个比较简陋的,文章归档页了。
类似本站这样:文章归档 (https://www.tjsky.net/archives)
本来事情就该结束了,结果中午的时候,我又在博友圈里看到了 ts小陈 的文章:《为WordPress网站添加年度数据汇总》
我发现,“诶,这个东西不错嘛,可以很直观的展现每年博客的发展数据。”
随后尝试直接套用代码,然后果不其然的发现:事情并没有那么简单。
毕竟我现在用的主题上次更新已经是2022年了,主题并没有完美支持页面模板php文件。
并不能像他原文介绍的那样:
于是我又研究了一下WordPress这个页面模板php文件应该怎么写,以及他代码具体是做了什么。
重新写了适配自己主题的页面模板文件。主要修改点是三个
修改其中统计字数的函数str_word_count()为mb_strlen()
中文不用空格来分隔单词,对于中文字符串,str_word_count()会将两个标点之间的整个字符串都视为一个单词,mb_strlen()则会根据当前PHP设定的编码自适应用基于UTF8或gbk等编码正确统计字数。所以改一下得到准确的字数统计。
//修改前的代码,在原文文件的第79行
word_count = str_word_count(strip_tags(content)); // 去除HTML标签后计算字数
//修改后的代码
word_count = mb_strlen(strip_tags(content)); // 去除HTML标签后计算中文字数
大部分面板和一键脚本部署的 PHP 应该默认就开了 mb_strlen 这个函数,不过对于用虚拟主机的可能需要注意下,这个 PHP 函数不一定被启用了。
原文写的是”数据使用 Memcached 缓存”,让人以为只能用于 Memcached。不过实际上,如果你用 Redis 或者其他什么缓存,只要你装了对应的缓存插件,比如用 Redis 并且装了 Redis Object Cache。可以保证wp_cache_get() 和 wp_cache_set() 函数能正常工作就不需要注释掉缓存代码,不然每次都现场计算一次,这性能浪费不小。
最终效果如下图
很直观的数据
2017年上一个博客被我rm -rf */干没了之后,在 17 年 12月 底重建,18 年还在保持正常的更新,可惜博客没啥人看(看评论数量),外在驱动力不足 导致 19 ~ 21 年我基本上没更新过博客,21 年底,因为一些机缘巧合博客收获了一波较大流量,加之因为这个机缘巧合重新拾起写代码的乐趣,重新开始恢复正常的更新频率。
The post 给博客增加 文章归档 和 年度统计 功能 appeared first on 秋风于渭水.
今年明显减少了教孩子编程的频率。从年初的一周两节课,逐渐减少到一节课,最终在今年8月26日迎来了第700天的里程碑。在此期间,还新增了一个系列——教孩子学习理财和赚钱的知识。
随着事情越来越多,孩子逐渐长大,学校的作业负担加重,再加上练琴等其他活动,时间变得格外紧张。经过反复考虑,决定不再设定硬性指标,改为随缘而教,有时间就继续。
从第1天到达成第700天,这段旅程已经非常不容易。第1天始于2020年11月22日,第700天是2024年8月26日,间隔1374天,平均每1.96天上一次编程课。我在第200天时曾立下计划,要坚持到1000天,但现在看来这个目标无法实现。到了500天后,开始剪辑教学视频,进度逐渐放缓。正所谓“行百里者半九十”,许多事情越接近目标,越难坚持。
回想起第一天教编程时,我还在亚马逊工作。3.76年后,我在微软剑桥研究院,而孩子在这4年中也发生了很大的变化。翻看早期的视频,可以清晰感受到孩子的成长,尤其是声音的变化,让人感慨万分。
教孩子编程不仅是开发智力的一种好方法,也让我更深入地了解了他们的兴趣与未来的方向。大儿子表示他未来想从事金融相关的工作,小儿子则对计算机领域充满热情,计划成为一名工程师,目前他对硬件相关方向更感兴趣。两娃的数学都很不错。
这700天的编程教学,不仅是孩子们的成长,也是我自身的提升。我通过费曼学习法,提高了自己的表达能力和英语口语水平。这段旅程,无疑是一段珍贵的记忆,也是一笔丰厚的收获。
完整700天的视频只上传到了B站和油管。西瓜视频从300天到697天(后面上传不了了:西瓜视频再也上传不了视频了(字节头条: 抖西合并)),微博视频从680天到700天,还有就是后面百来天上传到了微信视频号。
油管频道doctorlai教娃视频700天
B站教娃视频700天
statistics.mode() 函数是 Python 中 statistics 模块的一部分,它返回数据集中出现次数最多的单个值(众数)。与 multimode() 不同,mode() 如果数据集包含多个众数(即多模态数据)或数据为空,则会引发错误。
以下是一些示例来说明 mode() 的行为:
statistics.mode(data)
data: 一个序列(例如 list、tuple),其中的元素是可散列的,用于确定众数。
from statistics import mode data = [1, 2, 2, 3, 4] result = mode(data) print(result) # 输出: 2
from statistics import mode data = ["apple", "banana", "apple", "cherry"] result = mode(data) print(result) # 输出: "apple"
如果有多个众数,mode() 会引发 StatisticsError。
from statistics import mode
data = [1, 1, 2, 2, 3]
try:
result = mode(data)
except StatisticsError as e:
print(e) # 输出: "no unique mode; found 2 equally common values"
如果数据集中没有值重复,mode() 会引发 StatisticsError。
from statistics import mode
data = [1, 2, 3, 4, 5]
try:
result = mode(data)
except StatisticsError as e:
print(e) # 输出: "no unique mode; found 5 equally common values"
如果数据集为空,mode() 会引发 StatisticsError。
from statistics import mode
data = []
try:
result = mode(data)
except StatisticsError as e:
print(e) # 输出: "no mode for empty data"
在 Python 中,术语 multimode 通常指 statistics.multimode() 函数,这是 Python 3.8 中 statistics 模块的一部分。此函数用于找到数据集中出现次数最多的值(众数)。与 statistics.mode() 不同,后者仅返回单个众数(如果数据集是多模态的会引发错误),而 multimode() 可以处理包含多个众数的多模态数据集。
statistics.multimode(data)
data: 一个序列(例如 list、tuple),其中的元素是可散列的,用于查找众数。
返回输入数据中所有众数的列表。如果没有元素重复,则返回所有唯一值的列表,因为在这种情况下每个值都是众数。
from statistics import multimode data = [1, 2, 2, 3, 4] result = multimode(data) print(result) # 输出: [2]
from statistics import multimode data = [1, 1, 2, 2, 3] result = multimode(data) print(result) # 输出: [1, 2]
from statistics import multimode data = [1, 2, 3, 4, 5] result = multimode(data) print(result) # 输出: [1, 2, 3, 4, 5]
多模态支持:可以处理包含多个同频值的数据集。
优雅地处理唯一数据:如果没有重复值,则返回所有唯一值。
灵活的输入类型:适用于任何可散列对象的序列,包括字符串和元组。
data = ["apple", "banana", "apple", "cherry", "banana", "banana"] result = multimode(data) print(result) # 输出: ['banana']
如果数据集很大,计算众数可能会消耗大量计算资源,因为它需要统计所有元素的出现次数。
| 特性 | mode() | multimode() |
|---|---|---|
| 返回值 | 单个最频繁的值 | 所有最频繁值的列表 |
| 多模态数据行为 | 引发 StatisticsError |
返回所有众数 |
| 空数据集行为 | 引发 StatisticsError |
返回空列表 |
| 最佳用途 | 适用于期望唯一众数的单模态数据 | 适用于包含多个众数的多模态数据或任意数据 |
如果不确定数据是否包含多个众数或无重复值,multimode() 是更安全的选择。
英文:The mode vs multimode in Python
本文一共 702 个汉字, 你数一下对不对.
最近基于unity webgl 制作了一个绘图板,其中涉及到读写本地资源,并且处理完成数据后要完成下载操作。
其中既包含了上传,也包含下载。即使都是本地的文件操作,但由于浏览器的沙盒设计,我们并不能直接通过IO类进行文件操作,必须通过与js的通信,进行数据交换。
本篇将说明如何将两者数据进行交换,并提供相应的验证过的代码,你可以直接修改并使用下面代码。
理论上来说,这个代码是可以修改为下载其他任意文件的,比如下载贴图这里传的是内存指针,所以不限于下载图片。上传的代码也类似,给unity发送的是一个url,也是替换为任意类型都可以的。
有一点比较值得注意,在WebGL的开发过程中,每次重新部署后进入浏览器页面测试,都需要手动请清理缓存。
否则会出现部分文件被缓存,测试不正确情况。
下面是个js封装库,并且实现了对图片文件的下载与上传。
1 | mergeInto(LibraryManager.library, { |
当然这里也有一些值得注意的东西:
string, a number 就这俩,之前我一度尝试使用byte[],或者从js发送内存指针都提示参数类型不正确。
下面是文档摘录。Where objectName is the name of an object in your scene; methodName is the name of a method in the script, currently attached to that object; value can be a string, a number, or can be empty. For example:
在input很容易获取浏览器的缓存文件,通过URL.createObjectURL() 方法,创建一个表示参数中给定文件对象或 Blob 对象的 URL。这个方法返回的是一个 DOMString,它包含了一个唯一的 URL,这个 URL 指向由参数指定的文件对象或 Blob 对象,最后通过WebRequest加载这个URL就可以达到我们的目的。
这里使用了async语法,注意如果你改动这部分报错了,大概不会提示出来,会很难查bug哦。哈哈
1 | public async void OnImageLoadedAsync(string url) |
下面摘录自官方文档,大致意思是js要调用unity的逻辑需要找到对应已创建的实例。
1 | However, if you are planning to call the internal JavaScript functions from the global scope of the embedding page, you should always assume that there are multiple builds embedded on the page, so you should explicitly specify which build you are referencing to. For example, if your game has been instantiated as: |
下面代码是生成后的index.html,我们直接将unity的实例保存到当前window中 window.unityInstance = unityInstance; 方便全局调用。
1 | var script = document.createElement("script"); |
参考官方文档 https://docs.unity3d.com/2017.3/Documentation/Manual/webgl-interactingwithbrowserscripting.html
视频:油管/Youtube | B站/小破站 | 微博视频 | 西瓜视频 | 微信视频号 | X/推特 | 小红书
前不久(今年初),伊隆·马斯克/Elon Musk的X公司开源了Grok大语言模型,并且给免费提供了25美元的credit可以调用。可以在其官网x.ai注册一个帐号,申请API KEY即可,官网还贴心的的给出了调用的例子。
curl https://api.x.ai/v1/chat/completions -H "Content-Type: application/json" -H "Authorization: Bearer xai-......" -d '{
"messages": [
{
"role": "system",
"content": "You are a test assistant."
},
{
"role": "user",
"content": "Testing. Just say hi and hello world and nothing else."
}
],
"model": "grok-beta",
"stream": false,
"temperature": 0
}'
孩子们由于未成年,所以无法申请ChatGPT、X AI等大语言模式的帐号,平时他们只能在免费的微软冰/BING搜索引擎上使用集成的免费Copilot。不过今天听弟弟说,ChatGPT现在已经不需要登陆就可以使用,不过他说这个版本有点受限制。
平均长度来算的话,一句话的Prompt大概是0.0012美元。当然越长的句子花费越贵,毕竟价格是按Token来算的。可以粗略的估计一个单词是一个Token。
目测每条Prompt的费用是0.0012美元,25美元可以使用大概2万次
每个帐号有免费的25美元API费用
X.AI 的API网站界面
API 的 X AI 模型:grok-beta 和 grok-vision-beta
由 X AI 为 Grok LLM 创建 API 密钥。 Create API Keys for Grok LLM by X AI.
反正是免费的25美元,于是想着给娃做一个简单的PYTHON程序,然后人机交互,每次调用x.ai的Grok大语言模式,也正好让娃学一学实际的编程应用。于是让ChatGPT写了个程序,这种简单的程序ChatGPT基本上是Bug Free,生成的代码拿来就能用。
import requests
import json
api_key = "x_ai ..."
# Define the API endpoint and headers
url = "https://api.x.ai/v1/chat/completions"
headers = {
"Content-Type": "application/json",
f"Authorization": "Bearer {api_key}",
}
# Define a system message for context
system_message = {"role": "system", "content": "You are a test assistant."}
print("Welcome to the Grok, an AI chatbot. Type 'bye' to exit.\n")
while True:
# Prompt the user for input
user_input = input("You: ").strip()
# Check if the user wants to exit
if user_input.lower() == "bye":
print("Goodbye!")
break
if user_input == "":
continue
# Define the payload
payload = {
"messages": [
system_message,
{"role": "user", "content": user_input}
],
"model": "grok-beta",
"stream": False,
"temperature": 0
}
try:
# Make the request
response = requests.post(url, headers=headers, json=payload)
# Check the response status
if response.status_code == 200:
data = response.json()
assistant_response = data["choices"][0]["message"]["content"]
print(f"Grok: {assistant_response}\n")
else:
print(f"Error: {response.status_code} - {response.text}")
except Exception as e:
print(f"An error occurred: {e}")
之后 简单做了些修改,比如避免空的Prompt,并且用strip函数去除句首和句尾的空格。娃使用的是Mac苹果电脑,还得在Terminal装个Homebrew,然后安装Python,并且用 pip3 install requests 安装上请求包,就可以使用了。
虽然界面有点素,也就是个简单的终端,但是对于孩子来说已经是个很强大的软件了。
弟弟在苹果电脑上成功跑起了x.ai的大语言模式 Grok
英文:ChatGPT writes a Python Script to Interact with Grok LLM from x.ai (Free $25 Credit)
本文一共 743 个汉字, 你数一下对不对.
每个人都想要一个速度很快的网站,网站速度越快,用户停留和点击页面或购买产品的时间就越长,加快网站速度的方法之一是开启缓存,而缓存背后的逻辑就是存储信息,更具体一点说,就是找到一个比连接数据库更快的存储信息的地方。
在 WordPress 中,如果一些复杂的 SQL 查询或者耗时的 HTTP 请求,其实它们的结果在一定时间内是不变的,那么为了网站速度,如果把这些操作的结果缓存起来,这样下次进行同样的 SQL 查询和 HTTP 请求的时候,就可以直接从缓存中获取数据,从而可以显著加快网站的速度,当然一些复杂计算的结果也可以通过该方法进行缓存。
那么在 WordPress 中如何快速缓存 SQL 查询和 HTTP 响应呢?这个时候就要用到 WordPress 的短时缓存(Transients)功能。
我们知道 WordPress 缓存有多种类型,比如对象缓存、浏览器缓存、页面缓存甚至数据库缓存,每种类型都有其用途和设置步骤,比如需要安装插件和更改服务器配置以启用对象缓存等。
那么今天介绍的 Transients API,是 WordPress 用于在页面加载期间临时存储 WordPress 中的信息,Transients 本身是“短暂的”或“临时的”意思,那么 Transients API 可以理解为临时缓存或者短暂缓存的意思,我这里将它翻译成短时缓存,它是 WordPress 用来缓存一些复杂的 SQL 查询和运算结果的最简单的方法。
它给这些需要缓存的数据一个过期时间,并且时间一到就会自动删除,所以在制作 WordPress 插件的时候,需要存储一些有一定生命周期的数据的时候,Transients API 就是最好的选择。
简单说,Transients 是一种非常强大的工具,它不仅可以用来避免对页面内容进行不必要的数据库请求,还可以加快生成复杂标记的速度并加快耗时的第三方 API 请求。
首先说下,Transients 的存储,如果服务器开启了 #Memcached#,那么缓存的数据就会存在 Memcached 的内存中,如果没有开启的话,则存储到 WordPress 数据库的 Options 表中
所以它接口函数和 WordPress 的 Option API (get_option, add_option, update_option, delete_option))基本一样,唯一区别就是 Transients API 有一个过期时间,并且它没有 add 方法,统一合并成 set 了,所以 WordPress Transients API 有以下三个函数:
// 保存一个数据到短时缓存中
set_transient( string $transient, mixed $value, int $expiration )
// 从短时缓存中获取一个数据
get_transient( string $transient )
// 从短时缓存中删除一个数据
delete_transient( string $transient )函数的使用过非常简单,这里不做详细解释,简单注意下两点:
get_transient 去获取数据,已经过期或者不存在的情况下是返回 false 的。🙋♀️🌰 假设你要获取博客的浏览最高的 10 篇文章,文章的浏览数据一般是存在 PostMeta 表中,所以这样的数据库查询会用到 Posts 表和 PostMeta 表进行联表查询,如果文章数量比较多的情况下,这样的查询一般是比较慢的。
而事情的另一面,博客浏览最高的 10 篇文章一般来说在一段时间(比如:12小时)之内很可能是不变的,所以这个功能最适合使用 Transients API 进行缓存了:
$top_10_posts = get_transient('top_10_posts');
if(false === $top_10_posts){ // 临时变量过期了或者根本就没有创建
// 通过 SQL 查询获取流量最高的 10 篇文章,
$top_10_posts = wpjam_get_top_viewd_posts(10);
// 把临时变量存到数据库中,时间为 12 个小时
set_transient('top_10_posts', $top_10_posts, HOUR_IN_SECONDS*12);
}我们首先使用 get_transient('top_10_posts') 函数从缓存中看看有没有缓存,如果没有,该函数是返回 false 的。
程序获取缓存结果为 false 的时候,就通过 wpjam_get_top_viewd_posts 这个带有复杂 SQL 的函数获取文章,然后通过函数 set_transient('top_10_posts', $top_10_posts, HOUR_IN_SECONDS*12) 存到缓存中,并且过期时间设置为 12 小时。
这样下次再去获取浏览最高的文章,直接从缓存中返回了,就不用担心不用担心数据库查询过慢的问题了。
如果由于某种原因某篇流行文章删除,这个时候可能流量最高的文章都可能发生变化,我们就可以使用 delete_transient 函数把这个临时变量删除了,这样我们可以使用 WordPress 的删除文章的 Hook delete_post 进行操作:
add_action('delete_post', fn() => delete_transient('top_10_posts'));如果你想有新文章发布了,虽然这时候一般不会影响浏览最高的文章列表,但是如果想,也可以把缓存清理了,这时候用到是 publish_post Hook:
add_action('publish_post', fn() => delete_transient('top_10_posts'));虽然 Transients API 的使用非常简单,它主要逻辑就是首先使用 get_transient() 函数获取缓存,=如果没有,再通过函数 set_transient() 将数据存到缓存中。
但是这里都有要写个判断,并且缓存的名称也要重复写两次,对于我这么懒的程序是不可能接受的,另外它的逻辑感觉上在破坏了程序的主逻辑,所以我在 #WPJAM Basic# 中集成了 wpjam_transient 函数,它通过回调的方式,让只需一步就实现 WordPress 短时缓存:
首先我们实现看看我的 wpjam_transient 函数的实现:
function wpjam_transient($name, $callback, $expire=86400){
$data = get_transient($name);
if($data === false){
$data = $callback();
if(!is_wp_error($data)){
set_transient($name, $data, $expire);
}
}
return $data;
}可以看到 wpjam_transient 函数把获取和设置短时缓存的函数都内置到了函数中,你只需要关注你程序的主逻辑,所以上面的缓存的浏览最高的 10 篇文章的代码可以简化为 1 行代码:
wpjam_transient('top_10_posts', fn()=> wpjam_get_top_viewd_posts(10), HOUR_IN_SECONDS*12);是不是非常简洁。🤭
WordPress 短时缓存(Transients API)是 WordPress 用于在页面加载期间临时存储 WordPress 中的信息,该功能用的好,特别是用于缓存复杂的 SQL 查询,耗时 HTTP 请求,以及复杂计算的结果等,对于站点有明显的提高,#WPJAM Basic# 集成的 wpjam_transient 函数进一步提高使用效率,只需一步就实现 WordPress 短时缓存。
对于进行 WordPress 开发来说,肯定会了解到的一个开发功能就是 WordPress 设置选项的创建,访问,修改和删除,比如主题和插件的设置选项处理,那么 WordPress 具体是怎么管理全局选项的呢?
WordPress 全局选项管理的接口叫做 Option API,它是一种简单且标准化的在数据库中存储数据的方法,它使用给定的自定义名称将数据存储到 wp_options 表中。
WordPress 提供了 Option 的增删查改四个操作的函数,如果你安装的 WordPress 是多站点版本,那么还有对应的 _site_ 函数应用全网选项的函数,同样使用给定的自定义名称将数据存储到 wp_sitemeta 表中。
但是多站点的选项设置用到场景比较少,所以今天我们还是详细介绍一下 Option 的增删查改四个操作的函数:
add_option( string $option, mixed $value = '', string $deprecated = '', string|bool $autoload = null ): booladd_option 函数实现给 WordPress 增加一个选项,选项的名称通过参数 $option 指定,选项的值 $value 支持标量和非标量,如果非标量的话,则该值可以被序列化,但是无需手动对值进行序列化,该函数会在将值插入数据库之前会进行序列化操作,所以简单说,就是把各种类型值 $value 无需做任何处理,以 $option 作为名称添加到选项中。
另外第三个参数是被放弃的,不用管,如果要用到第四个参数 $autoload 的时候,三个参数的位置直接输入空字符串即可,这里简单说下一下第四个参数 $autoload,用于定义在 WordPress 启动的时候是否自动加载该选项到内存中,该参数默认值为 null,意思是它会自动根据 $value 大小来决定是否自动加载,小于 150000 字节则会自动加载,如果不管大小都要求自动加载,则可以将其设置 'on',无需自动加载,则需要将其设置为 'off'。
最后如果该选项如果被成功添加,则返回 true,否则 false,额外说一下如果该选项数据库已有,则无法添加成功,如果你是想如已存在则修改,则建议用到后面介绍 update_option 函数。
add_option( 'my_option', 'my_value' );比如上面代码就添加一个名称为 'my_option' 选项,它的值为:'my_value'。
delete_option( string $option ): booldelete_option 函数删除名称为 $option 的选项,删除选项函数比较简单,比如下面的代码就是删除名称为 'my_option' 选项。
delete_option( 'my_option' );get_option( string $option, mixed $default_value = false ): mixedget_option 函数用于获取名称为 $option 的选项的值,除该参数之外,它还有第二个参数 $default_value,该参数默认值为 false,如果选项不存在,则返回该值。
get_option 函数返回值的类型可能会因与保存或更新选项时传递的类型不同而不同,如果选项值被序列化了,那么在返回时它将被反序列化,在这种情况下,返回的类型将会相同,比如存储一个如数组这样的非标量值,将返回相同的数组。
在大多数情况下,非字符串的标量和 null 值存储被转换并返回为字符串等效值。比如通过 add_option( 'my_option', $value ) 添加选项,然后通过 get_option( 'my_option' ) 获取选项值将会:
false 返回 string(0) ""true 返回 string(1) "1"0 返回 string(1) "0"1 返回 string(1) "1"'0' 返回 string(1) "0"'1' 返回 string(1) "1"null 返回 string(0) ""如果添加是非标量的值,比如 add_option( 'my_array', array( false, 'str', null ) ), 返回的值将与原始值完全相同,因为它在保存到数据库之前已经被序列化了:
array(3) {
[0] => bool(false)
[1] => string(3) "str"
[2] => NULL
}update_option( string $option, mixed $value, string|bool $autoload = null ): boolupdate_option 函数的参数和 add_option 函数参数除了没有放弃的参数,基本都是一致的,用法也是一样的,这里就不重复了。
那么 update_option 函数和 add_option 函数的区别主要是:add_option 函数只会添加,如果已经存在,则不会覆盖,而 update_option 函数则会修改现有的选项,如果不存在,它则会调用 add_option 函数增加。
update_option( 'my_option', 'my_value' );比如上面代码就修改名称为 'my_option' 选项的值为 'my_value',如果不存在则增加该选项,值也是为 'my_value'。
关于 WordPress 全局选项,或者说站点选项的开发接口介绍,最核心的部分就是这四个函数,只要认真阅读这篇文章,那么进行开发的时候基本不会有太大的问题。
本零基础 WordPress 网站建设教程涉及内容非常广泛,将从一个小白的视角(老鸟&大神请点右上角)浅显地介绍有关建设网站的方方面面,包括但不限于:域名注册、服务器搭建、WP 建站、内容创作、网络营销等,总归一句话:WordPress 网站建设看完这篇就够了。
就像你一样,博主曾经也是一个对网站建设一无所知的小白,也是经过了无数的挫折和错误才积累了一些经验和见解。这篇文章的目的就是为了帮助你少走弯路,相对简单、直接而全面地学习如何建设一个 WordPress 网站。考虑到你可能是从零开始,文章里所使用的技术和语言尽可能地通俗易懂,倘若你对以下内容有任何疑问也欢迎在评论区留言,Kevin 将会第一时间为你解答。那么,让我们开始吧!
你为什么要建设一个网站呢?请认真思考这个问题,是为了向大家推广你的产品?是对外发布和展示信息?是想建设一个漂亮的页面展示作品?还是说见了别人有属于自己的网站,觉得很酷,想自己也想搞一个…这个问题你必须要明确。
笔者第一次做网站是在十一年前,那会儿我临近大学毕业,可能是看了某个帖子突然就发现做网站似乎也不那么难,于是对此一窍不通的我开始从零开始学习做网站了。得亏我那会儿年轻学习能力强,能熬夜,所以即便走了不少弯路,最终也还是能把小站做得像模像样,当时好像有人愿意出一点钱买那个小破站…???
..... [ 阅读全文 ]常来我博客逛的朋友们应该都注意过,我的右上角有个寄语。如下图:
我在想有没有一种可能直接拉取Memos的数据,从而动态去取呢。
反正是用js的写起来,测起来都很方便。
随后花了半小时,写了个脚本,看起来它运作的不错。
顺便让豆包给了段样式,做了淡入淡出。
有需要的朋友可以自取,注意下版本号,由于是js拉取的,所以你在本地建一个html也可以进行测试。
以下Memos的API版本为:Version: v0.22.4
1 | <!DOCTYPE html> |
1 | String.format = function () { |
css样式
1 | /* 定义要添加淡入淡出效果的a标签样式 */ |
以上,晚饭后半小时的摸鱼杰作。
QUIC 是种基于 UDP 实现的传输层协议,由 Google 提出,旨在减少握手延迟,实现快速连接建立、多路复用、连接迁移功能。本教程分享如何在 OpenResty 开启 QUIC 支持。
确保已经成功安装了 OpenResty。如果看到 OpenResty 的欢迎页面,说明安装成功。
OpenResty 通过集成 Nginx 并利用其模块化特性支持 QUIC。需要在 Nginx 配置文件中启用 QUIC 支持。通常涉及到配置监听 UDP 端口,因为 QUIC 运行在 UDP 上。
OpenResty 从 1.25 版本开始支持 QUIC,如果是之前的版本,需要自行编译安装模块以支持 QUIC。
使用支持 QUIC 的客户端工具测试 QUIC 连接是否成功建立。
对于每个站点,需在 Nginx 配置文件中为 QUIC 配置监听端口。由于 QUIC 运行在 UDP 上,需为每个站点配置一个监听 UDP 端口的指令。例如,如果有两个站点 site1 和 site2,可以这样配置:
1 | server { |
这里的 443 和 444 是用于 QUIC 的 UDP 端口,quic 指定 QUIC 协议,reuseport 是为了提高性能:
1 | server { |
如果在一台服务器包含多个网站,其中一个网站添加 reuseport 参数后,则其它网站无法再次添加 reuseport 参数:
1 | server { |
多次添加 reuseport 参数会提示端口冲突,这时可以删除其中的 reuseport 参数,或者使用不同的 UDP 端口。例如:
1 | server { |
使用支持 QUIC 客户端工具测试每个站点的 QUIC 连接是否成功建立,这可以帮助验证服务器端的配置是否正确:
X-CMD 是一款强大的终端美化和功能增强工具,它通过模块化设计和集成的包管理器,为用户提供丰富的功能和便捷的使用体验。无论是日常的命令行操作还是开发环境的搭建,X-CMD 都能提供有效的支持。
X-CMD 是一款开源轻量级 POSIX 脚本工具,集成了 500+语言、工具,不需要 root 权限即可使用,提供了原生命令的增强以及现代化的命令行界面 TUI。
本文将详细介绍 X-CMD 安装、基本使用及一些专业术语和功能特性。
X-CMD 支持在主流 POSIX shell 系统环境下运行,包括 bash/zsh 等。以下是在 Linux 系统的安装步骤,打开终端,输入以下命令之一来安装 X-CMD:
1 | eval "$(curl https://get.x-cmd.com)" |
或使用 wget,这将下载并执行 X-CMD 安装脚本,自动配置环境变量,使得 X-CMD 命令在任何新终端会话中可用:
1 | eval "$(wget -O- https://get.x-cmd.com)" |
X-CMD 自带的包管理器 x pkg 可以快速安装并管理脚本引擎,例如 Node.js/Python 等。例如,安装并切换 Node.js 版本,使用下面命令安装并切换到指定版本的 Node.js:
1 | x env use node=v20.11.1 |
支持快速执行代码,如 Python 和 Node.js,下面命令允许用户在不安装语言环境的情况下直接运行脚本:
1 | x python -c 'print("hello x-cmd")' |
执行 x theme 后,可以预览每个主题在当前终端的显示情况:
增强版 ls 命令,可更方便地查看文件信息和系统信息:
查看进程,交互式查看 ps 数据:
该模块是使用 POSIX shell、awk 和 find 实现的增强版 cd 命令:
增强版 stat 命令,以 TUI 方式查看当前路径下所有文件的详细信息:
X-CMD 处理 PATH 变量,交互展示当前环境中 PATH 内二进制搜索目录:
增强型 docker 命令:
X-CMD 增强 git 命令:
前一段时间写了一篇 背包大乱斗与俄罗斯方块(设计篇) ,具体的实现思路在这一文中已经讲清楚了,后来我抽空去实现了一版。目前看效果还不错。
已经实现,形状的变换,定位,移动,消除,障碍判定等。
本篇稍微讲一下具体的实现过程,以及如何去优化这个算法。
一开始就基于这个池模板去管理所有数量上较多的对象,后期优化的压力会小一些。
1 | public interface IReset |
我们的算法是需要适应不同的场景的,如果基于一套UI或者3D/2D渲染,混写代码,就会导致这个代码复用性低,迁移起来费时费力。
TileInfo.cs 作为管理单个形状( 物品) 渲染信息的最小单位。我们并不需要在这里书写任何如何去渲染的逻辑。
1 | public class TileInfo : IReset |
将这个逻辑放到一个单独的Render脚本中,这样处理现在我们已经将渲染画面的功能完全隔离到了 BlockRender。
如果我们有3D的画面,就可以写一个3DBlockRender 或者是 UIBlockRender ,只需要抽象出接口做新的实现即可。
1 | public class BlockRender |
至此我们已经完成了基础逻辑,他包含一个通用的池实现,与一个通用的渲染层。
一般来说游戏的业务逻辑复杂度都不高,真要说复杂的,那肯定是渲染逻辑。
这段放置图形的代码,就是背包大乱斗最复杂的业务逻辑了。
通过当前节点的相对点加图形的数据结构中存储的x与y值,就可以推算出逻辑节点的坐标。
注意这边的逻辑节点,需要配置map的信息,比如map的位置信息与缩放进行一个定位,才能换算出真实坐标。
当然下面的代码并没有添加,是否这个位置有阻挡或者已经被占用的判定,由于我们的玩法尚未定型,则将这个判定放到了渲染层,在最后的演示中,你可以看到如果两个图形有重叠部分,重叠部分的区域会变成红色。
1 | public INode PlaceShape(INode node,IShape shape) |
通过空格键可以在左下角创建出方块,wasd去移动,qe可以转换方向,再次空格键可以放下方块。
页面有9M大小,加载较慢。演示地址 : 点我转跳
我尝试在下方加载了一个 iframe ,如果能正常显示的话就不用再转跳到上面的链接了。-
现在上面的演示地址失效,我用来放置游戏demo,当然这个demo也是用如上算法,欢迎参考,关注。
前段时间背包大乱斗身边的同事玩的还挺多的,刚好这几天有空去研究研究,我还专门去看了背包大乱斗的攻略。发现,“啊,这不是俄罗斯方块吗 ?” 又一番研究之后确实,背包大乱斗和俄罗斯方块有诸多相似之处。
在空间规划与摆放方式上,俄罗斯方块是要将各种形状方块合理放置在游戏区域,通过移动和旋转来填满行以得分,背包大乱斗则要在有限背包格子内合理放置装备等物品,考虑其形状、属性和搭配来最大化利用空间;
在决策过程中,俄罗斯方块玩家要在方块下落时快速决策其旋转、移动和放置时机,考虑方块间关系和后续空间预留,背包大乱斗玩家要依据职业、已有物品和游戏局势做出购买、合成等决策,两者都要综合考虑多种因素;
从形状与组合多样性来看,俄罗斯方块有七种四格方块,通过旋转和移动创造多样组合,背包大乱斗有多种装备等,通过合成、镶嵌等形成不同搭配;
游戏的动态变化性上,俄罗斯方块随着方块下落和消除游戏区域不断变化,玩家要随之调整策略,背包大乱斗在游戏中因新物品获取、对手情况变化而使局势改变,玩家也需要及时调整背包布局和策略。
游戏是继承与发展的。背包大乱斗本质上是俄罗斯方块机制的延展,从后者的空间利用、策略决策、形状组合和动态变化中获取灵感,深化空间放置与规划理念,发展出更复杂多样的内容,如物品属性和合成搭配,其动态变化也更具挑战性,给玩家全新体验。
透过现象看本质,背包大乱斗的核心玩法,其实与俄罗斯方块是一致的,在这个基础之上包装了一个RPG。
当然你要说这个游戏,有着更加丰富的玩法,固然如此。但这些玩法最终都要依赖这个核心的玩法。
说了那么多,想必大家心里都有了不同的实现方案。那么现在我们动手去实现一下这个玩法的核心算法。
在所有的一切开始之前,要定义一个基础 Map ,我们所有的坐标定位都要基于这个二维网格。
顺便,我们将基础坐标系定在第一象限,方便我们定位与计算。
对应的数据可以表示成这样 (10X10) 空白格用0来表示:
1 | 0000000000 |
一个基础单位,有上下左右,共四种朝向,当然这个基础单位可以任意的长短,这是灵活的,可配置的。
我们用虚线格填充这个基础单位,则有了下图,这样的好处是方便通过数据去描述这个单位长什么样子。
虚线格子用0表示,实线格子用1表示, 结合前面我们提到的,将这个坐标系放在第一象限,并且从下往上,从左至右自增。对于单个方块,我们可以用如下的数据结构去描述,它的不同形态:
1 | 上 |
根据上面的思路我们可以这样去设计程序:
实际一个图形,在图中所占用的确切坐标,仅是一个node,根据这个节点定位结合图形的形状,可以轻松的定位到其他几个被影响到的点位。
以上背包大乱斗与俄罗斯方块的玩法分析与代码设计。
在现代的软件开发和系统管理中,进程管理是一个不可或缺的部分。PM2 作为一个强大的进程管理工具,它可以帮助我们管理和保持应用在线状态,自动重启崩溃应用,并提供负载均衡等高级功能。
自动重启:应用崩溃时会自动重启。
负载均衡:在多个实例间分配负载。
集群模式:在所有的 CPU 核心上运行应用。
日志管理:实时日志查看和日志持久化。
监控:实时监控应用资源使用情况。
远程管理:通过 API 或者仪表板远程管理应用。
PM2 可以通过 npm 命令轻松安装。如果系统暂未安装相关命令,则执行下面的命令「这里以 Ubuntu 系统为例」
1 | sudo apt -y install npm |
然后在命令行中运行以下命令即可安装 PM2:
1 | npm install pm2 -g |
要使用 PM2 启动一个应用,可使用 start 命令。例如,如果有一个名为 app.js 的 Node.js 应用,可以这样启动。PM2 会启动应用,并在后台运行:
1 | pm2 start api.js |
重新启动应用程序:
1 | pm2 restart api |
重新启动所有应用程序:
1 | pm2 restart all |
重新启动多个应用程序:
1 | pm2 restart app1 app2 app3 |
停止指定应用程序:
1 | pm2 stop api |
停止所有:
1 | pm2 stop all |
删除应用程序:
1 | pm2 delete api |
删除全部:
1 | pm2 delete all |
使用 list 命令可以查看所有由 PM2 管理应用的状态,这将显示所有应用的 ID、名称、模式、内存使用情况信息:
1 | pm2 list |
PM2 提供了实时日志查看功能,使用 logs 命令将显示所有应用的实时日志流:
1 | pm2 logs |
使用下面命令可重启所有由 PM2 管理的进程,可实现零停机重启:
1 | pm2 reload all |
输入下面命令来保存当前的进程列表,确保在重启后自动加载这些进程:
1 | pm2 save |
使用下面命令设置开机自启:
1 | pm2 startup |
使用下面命令取消开机自启:
1 | pm2 unstartup |
PM2 提供了丰富的命令行工具,用于管理应用程序。以下是一些常用的命令:
| 命令 | 描述 |
|---|---|
| start | 启动一个应用程序 |
| stop | 停止一个应用程序 |
| restart | 重启一个应用程序 |
| delete | 删除一个应用程序 |
| list | 列出所有应用程序 |
| monit | 监控应用程序 |
| dump | 导出应用程序的配置 |
| reload | 重新加载应用程序 |
| sendSignal | 发送信号给应用程序 |
| update | 更新应用程序 |
PM2 提供了一种监听应用程序资源使用情况简单方法。可以使用命令 pm2 monit 从终端轻松监听内存和 CPU:
三十海河 留言文能不能出个教程,下午看了下正好之前给宝子做的博客挂掉了。正好迁移过来,不过不得不说,这个体验的确比较奇怪,cname解析,有的域名能加,有的不能加,这就很离谱。
视频分两段录的,主要是第一段失败了,但是实在不想重新录了。直接看这两段吧。第一段有些问题,第二段也提到了。
整体用起来的感觉就是,很多翻译有些奇怪,包括文档看的也莫名其妙,这个就很蛋疼。
不过好在最后还是成功了,折腾半天,哼唧唧
今天给小伙伴们分享一款来自于国人大佬开发的一款 Docker 的图形化管理工具,原生中文支持,拥有 Portainer 的大多功能,且界面更简洁好看,适合国人审美。
FAST OS DOCKER 和 Portainer 差不多,是一款 Docker 的图形化管理工具。
可为用户提供总览、本地容器管理、远程镜像拉取、主机磁盘映射、服务器网络管理等功能,基本能满足中小型单位对容器管理的全部需求。
无需复杂命令,全图形化操作,基本上只需要懂一点点的 Docker 常识就能轻松构建容器。
界面直观简洁,对应功能也是一目了然,那怕新手小白也能快速上手。
FAST OS DOCKER 的后端语言是 Go,前端框架是 Vue,且拥有全面的权限管理机制。
为防止服务器负载过高,进行底层性能优化,较适合 NAS 这种入门级服务器部署安装。且集成 Docker 镜像应用市场,可直接快速安装和部署。
连接服务器后,切换至 root 权限,运行如下命令:
1 | docker run --name fastos \ |
安装完成后在浏览器访问 http://IP:8081。首次登录需要注册,注册成功即可正常使用:
主机 Docker 情况总览页,查看硬件配置,Docker 文件安装根目录,主机系统,容器数量,镜像数量,数据卷以及网络环境等配置:
可在镜像菜单处理镜像相关操作:
选择默认简单模式,输入镜像名可拉取镜像:
也可选择高级模式,输入 fromImage=php:7.3.5-fpm&fromSrc=daocloud.io/library/nginx:1.17.8 类似格式字符可拉取镜像:
或者选择搜索模式,搜索后再拉取:
进入数据卷菜单页,删除或添加数据卷:
进入网络菜单,设置网络,添加网络:
进入容器菜单,可实现对容器的增删查改等操作,还可查看日志,监控容器,控制台连接容器等:
进入登记菜单,可以登记第三方私人镜像库,登记后可拉取私人仓库镜像:
进入集群菜单,可连接其它服务器,操作其它服务器的容器,镜像:
本教程给大家带来 DockerUI 的部署方法,通过 DockerUI 我们可以很方便的创建高权限的 Docker 应用,或者随时将配置文件目录挂载到我们的容器中,再通过容器终端去修改配置文件,只要一直保留 DockerUI 不删除,则完全没有后顾之忧了。
DockerUI 是一个易于使用且轻量级的 docker 管理工具。通过 Web 界面的操作,它方便不熟悉 Docker 指令的用户更快地进入 Docker 世界。
DockerUI 具有易于使用的界面。它不需记住 Docker 指令。只需下载镜像即可完成部署。根据 Docker 的功能,镜像的版本可以直接在 DockerUI 中更新。使用相同设置,可通过重新部署和替换容器,且可以使用最新版本的功能。
DockerUI 覆盖了绝大多数命令功能。通过可视化操作功能在 DockerUI 接口中提供 Docker 环境和 Swarm 管理和维护功能,可以很容易地执行集群环境。
DockerUI 是用于 Docker 容器映像可视化图形管理工具。Dockerui 可用于轻松构建、管理并维护 Docker 环境。它是完全开源和免费的。基于容器安装方法,可实现方便高效的部署。
启动容器「如本地无镜像,则会自动拉取」并映射 8999 端口:
1 | docker container run --rm --name docker.ui -v /var/run/docker.sock:/var/run/docker.sock -p 8999:8999 joinsunsoft/docker.ui |
容器启动后访问 http://localhost:8999 即可,默认用户名和密码为 dockerui:
主页:
镜像列表:
搜索存储库及拉取镜像:
构建镜像:
导出/导入镜像:
推送镜像:
启用映像:
容器列表:
Web 控制台:
容器文件系统:
容器统计:
列出容器进程:
从容器中导出文件:
网络管理:
Swarm 集群管理器:
创建服务:
任务管理:
任务列表:
本教程绿联和群晖同样适用,但是 DockerUI 作者已经不再维护了,所以可以选择《Potainer 容器管理器的安装与使用》
DockerUI 虽不再维护,但只是作为一个高权限 Docker 部署或者配置文件目录挂载使用的话已经绰绰有余了。
Potainer 是一个轻量级容器管理器,它提供了一种简单而高效的方式来管理 Docker 容器。本篇教程简单介绍 Potainer 的特点、安装过程以及使用示例,如有问题欢迎在评论区留言!
简单易用。Potainer 具有直观的用户界面,使得容器管理变得更加容易,即使对于没有 Docker 经验的用户也能快速上手;
快速部署。通过 Potainer 可快速部署新的容器,节省了时间和精力;
资源监控。它提供了对容器资源使用情况的监控,有助于更好地管理系统资源;
可视管理。Potainer 提供了可视化的界面,可以直观地查看容器的状态和日志等信息。
首先,需要确保系统已经安装了 Docker。可通过以下命令来检查是否安装了 Docker。若未安装,可以参考《Docker 的安装》一文:
1 | docker --version |
接下来使用以下命令安装 Potainer:
1 | docker pull potainer/potainer |
安装完成后可以通过以下命令启动 Potainer:
1 | docker run -d -p 9000:9000 --name potainer potainer/potainer |
启动后可以在浏览器中访问下面链接来打开 Potainer 界面:
1 | http://localhost:9000 |
登录 Potainer 界面后,将看到一个容器的列表,显示了当前运行的容器。
要创建一个新容器,可点击 Create Container 按钮,填写相关信息,例如容器名称、镜像与端口映射等。
还可以查看容器的详细信息,包括日志和资源使用情况等。可点击相应的容器,在右侧面板中可查看其详细信息。
如需要停止或删除容器,只需点击相应操作按钮即可。
登录后的效果如下:
Dockge 是 Uptime Kuma 作者新作品,故 UI 风格与 Uptime Kuma 基本一致。Dockge 主打的是简单易上手,与 Potainer 相比界面简洁易用,新手使用不会感到一头雾水。
通过 Web 页面管理 compose.yaml 文件;
拉取等响应式操作输出都会实时显示;
可以将 docker run 命令转换为 compose.yaml 文件;
可直接存储 compose.yaml 文件,可使用常规 docker compose 命令进行操作。
与 Potainer 等相比功能没那么丰富,例如没有单独管理网络、镜像功能;
无法接管现有正在运行容器。
创建用于存储堆栈与 Dockge 目录,并进入到目录:
1 | mkdir -p /opt/stacks /opt/dockge |
创建 compose.yaml 文件并填写如下内容:
1 | version: "3.8" |
根据实际需求修改上面内容,保存后执行下面的命令启动服务:
1 | docker compose up -d |
如果需要停止使用,可使用下面的命令:
1 | docker compose down |
初次访问时需创建管理用户,登录后的效果如下:
最近托管在群晖的 GitLab 非常不稳定,想必是群晖的性能不够用了。想着软路由的性能有很多的冗余,就想移植到软路由。结果运行的爱快怎么都不成,看到前段时间宋童靴的推荐,决定更换到 iStoreOS!
iStoreOS 源于 OpenWRT,重点是做了很多很多的交互简化。iStoreOS 入门极客版本 UI 是默认 UI,目标是提供给懂点技术的入门极客爱好者,或者偷懒极客老手,核心特性:
iStoreOS 还提供软件中心,尽可能解决插件之间的依赖关系,可让大家自由自在安装插件。手动安装离线包也是支持的。除此之外,为了方便大家折腾不出问题,避免掉坑,还做了很多防坑操作如:
iStoreOS 的首页截图:
iStoreOS 的软件中心截图:
一个 U 盘;
一个可连接软路由的显示器;
一个键盘;
一台 Windows 系统的电脑。
从官网中下载对应版本固件。请注意看中间日期,如 xxx20221123xx-xxx.img.gz,建议下载最新版本。下载完成之后不要解压。电脑上用 Rufus 做 USB 启动盘。电脑插入 U 盘,选择下载好的固件,把固件写入到 U 盘:
选从 U 盘启动,一般按 F11,选择接入 U 盘,就可以启动了。如找不到 U 盘,那么可能是 U 盘不兼容,需换一个 U 盘。登录 U 盘系统,登录成功之后,输入:
1 | quickstart |
选择 Install X86 一直按确定:
用 Show Interfaces 查看网线插入到了哪个网口,以及查看当前 LAN 口的 IP。系统写入完成,拔掉外接设备,通电启动。使用如下信息进入后台管理:
1 | # 默认地址 |
上一篇我们使用了 rsync+inotify 实现文件的实时同步,inotify 常用于监控目标文件变化。本篇教材说明如何通过 sersync 实现文件的同步备份,底层仍使用 rsync+inotify,优点是只对变化的目录数据操作,甚至是一个文件不同的部分进行同步。
rsync 是一个远程数据同步工具,可通过网络在不同的主机之间快速同步文件和目录。
sersync 是基于 rsync 开发的一款高性能的文件同步工具,它提供了更简单的配置和更好的性能。
在需要进行同步的主机上安装 rsync;
配置 rsync 服务器,在源主机配置 rsync 服务器,允许其它主机通过 rsync 连接并获取文件;
在目标主机安装 sersync;
配置 sersync 指定源主机信息、要同步文件或目录、同步频率;
启动 sersync 服务使开始执行文件同步备份操作;
测试并调试相关的服务,具体的配置步骤可能因操作系统和实际需求而有所不同。
以下是一个简单的示例,展示了基本的配置思路。源主机上 rsync 服务器配置:
1 | # 编辑 rsync 主配置文件 |
目标主机上 sersync 配置:
1 | # 编辑 sersync 主配置文件 |
请将上述示例中的路径和用户名、密码等根据实际的情况进行修改。然后启动 sersync 服务并确保其在后台运行。
这只是一个基本的示例,实际配置可能更加复杂,如设置过滤器、排除某些文件或着目录、处理冲突。此外还可使用定时任务或监控工具来自动执行同步操作,并根据需要进行错误处理和日志记录。
在配置和使用 rsync+sersync 进行文件同步备份时,务必仔细阅读相关文档、教程,并根据具体需求进行适当调整和优化。
同时确保网络连接稳定,合理安排同步时间,以避免对业务系统造成影响。如果可能,还可以进行测试和备份恢复演练,以确保备份可靠性和有效性。
之前有透露过,杜老师的去不图床使用三点备份,除本地备份外,还有内网存储备份,以及云上备份。而内网存储备份是通过 rsync 实现的,同步周期为每半个小时。近期打算配合 inotifywait 实现文件的实时同步!
rsync 是一个用于文件同步和备份的工具,inotifywait 是一种文件系统事件通知机制。
通过结合用 rsync 和 inotifywait,可实现文件的实时同步。
安装 rsync 软件包:
1 | sudo apt -y install rsync |
安装 inotify-tools 软件包:
1 | sudo apt -y install inotify-tools |
在源服务器上,创建一个 rsync 的配置文件,如/etc/rsyncd.conf,指定要同步的文件或目录及其它相关设置。
安装并配置 inotifywait,确保 inotifywait 模块已加载。使用 inotifywait 命令监视源目录事件。
编写同步脚本,使用 inotifywait 输出触发 rsync 命令,将更改的文件同步到目标服务器。
设置定时任务或者守护进程,使用 cron 或其它合适的工具定期执行同步脚本以实现实时同步。
1 | #!/bin/bash |
注意:这只是一个简要的概述,实际实现可能会因具体需求和环境而有所不同。在这个示例中,inotifywait 命令监视源目录修改、创建、删除、移动事件。当事件发生时,rsync 命令会执行,将源目录中的更改同步到目标目录中。
本文介绍如何解决 Windows 更新时出现的错误代码 0x80070643,原因是 WinRE 恢复环境空间不足。先通过进入命令提示符,禁用掉 WinRE,调整磁盘管理工具,扩展 C 盘空间并创建新的 WinRE 分区,最终重启 WinRE 并完成系统更新。
如果最近更新 Windows 时,在安装的状态卡了一会,随后报错,并显示错误代码 0x80070643:
首先明确故障来源,错误代码 0x80070643 对应的是系统的 WinRE 恢复盘分区容量不足。这个 RE 盘在资源管理器中是看不到的,可通过磁盘管理器查看它的分区容量。我们可以通过右键点击开始——磁盘管理看到如下界面。可以看到恢复分区不足 750 兆,需要对其扩容:
通过上面截图可以看出,恢复分区的临近分区是 C 盘,我们接下来要从 C 盘中,获取一定的空间给恢复分区。首先要进入命令提示符界面,在搜索框中输入 cmd,右键点击命令提示符并在弹出菜单中选择以管理员身份运行:
打开命令提示符界面后,我们将 WinRE 恢复功能临时禁用,便于后续分区修改:
1 | C:\Users\Administrator>reagentc /info |
开启磁盘管理工具,进入目标磁盘 C 盘。接下来输入 list disk,先检查下磁盘列表,确定我们要进入的是磁盘 0,则输入 sel disk 0。接下来检查磁盘 0 的分区列表输入 list partition。找到 C 盘对应分区号 3 后输入 sel part 3。使用 shrink desired=200 minimum=200 命令从目标分区切出 200 兆容量备用:
1 | C:\Users\Administrator>diskpart |
可再次进入到磁盘管理器中查看是否分离成功:
删除原有恢复分区。通过上面操作,我们可以确定恢复分区编号为 4,输入 sel part 4 选择并输入 delete partition override 删除该分区:
1 | DISKPART> sel part 4 |
回到磁盘管理页面核对是否删除成功:
右键未分配的分区,选择新建分区,在创建过程中选择不分配分区号:
并指定分区名为 Windows RE Tools:
回到命令提示符中输入 reagentc /enable 重启 WinRE,输入 reagentc /info 确认 WinRE 启用成功:
1 | C:\Users\Administrator>reagentc /enable |
接下来回到 Windows 更新界面,重新安装补丁,这次没有报错,很快就完成了升级:
应 Python_Ryan 小伙伴的需求,更新一篇 Linux 中挂载 WebDAV 的详细教程。另外杜老师目前在延吉旅游,行程较满,近期更新暂缓,且评论也是抽空回复的。如有任何问题可以留言,杜老师看到后会尽快回复处理的!
确保已经安装必要的软件包。这里以 Ubuntu 系统为例,可以使用以下命令安装 davfs2 软件包,该软件包用于挂载 WebDAV 的资源:
1 | sudo apt install davfs2 |
创建 WebDAV 挂载点。选择一个目录作为 WebDAV 资源挂载点。例如,如果要将 WebDAV 挂载到/mnt/webdav 目录中,可使用以下命令创建该目录:
1 | sudo mkdir /mnt/webdav |
挂载资源。使用以下的命令挂载 WebDAV 资源。将 URL 替换为 WebDAV 服务器 URL:
1 | sudo mount -t davfs https://URL /mnt/webdav |
验证挂载。完成挂载,可以使用以下命令检查挂载是否成功:
1 | df -h | grep webdav |
设置挂载选项。可以根据需要设置一些挂载选项,如果 WebDAV 服务器需要身份验证,可以使用-o user=username 和-o pass=password 选项来提供用户名和密码。例如:
1 | sudo mount -t davfs https://URL /mnt/webdav -o user=yourusername -o pass=yourpassword |
默认情况下挂载 WebDAV 资源可能只有读取权限。如果需要写入权限,可使用-o rw 选项。例如:
1 | sudo mount -t davfs https://URL /mnt/webdav -o rw |
如希望在系统启动时自动挂载 WebDAV 资源,可以将挂载命令添加到/etc/fstab 文件中。使用下面的命令编辑/etc/fstab 文件:
1 | sudo vim /etc/fstab |
在文件的末尾添加以下行的内容。注意将 URL、/mnt/webdav 等替换为实际值:
1 | https://URL /mnt/webdav davfs rw,noauto,user=yourusername,pass=yourpassword 0 0 |
本教材中使用 HTTPS 协议挂载 WebDAV 资源,但 WebDAV 服务器可能并不支持 HTTPS。可以通过 Nginx 或其它代理服务器将 WebDAV 服务器转换为 HTTPS 协议。反代服务配置参考:
1 | location ^~ / |
在测试时遇到上传大文件失败的问题,可以调整 Nginx 主配置文件中的 client_max_body_size 和 keepalive_timeout 值:
1 | client_max_body_size 50m; |
这段时间频繁出现图床无法访问,之前为了防护攻击,杜老师选购了高防的服务器,奈何除流量攻击外,还有连接数的攻击形式。而杜老师为了保障服务稳定,将连接数设置较低。本篇文章就简单说明下一台服务器最大能支持多少条 TCP 连接。
我们知道在 Linux 中一切皆文件,那么一台服务器最大能打开多少个文件呢?Linux 上能打开最大文件数量受三个参数影响,分别是 fs.file-max/soft nofile/fs.nr_open。
fs.file-max 参数描述了整个系统可以打开最大文件数量。但是 root 用户不会受该参数的限制。
soft nofile 限制单个进程上可以打开的最大文件数。不能针对不同用户配置不同的值。
fs.nr_open 限制单个进程上可以打开的最大文件数。可以针对不同用户配置不同的值。
如果想加大 soft nofile,那么 hard nofile 参数值也需一起调整。如果因为 hard nofile 参数值设置的低,那么 soft nofile 参数的值设置的再高也没有用,实际生效的值会按照二者最低来。
如果增大了 hard nofile,那么 fs.nr_open 也需要跟着一起调整。如果不小心把 hard nofile 的值设置的比 fs.nr_open 还大,那么后果比较严重。会导致该用户无法登录。
我们知道 TCP 连接从根本上看其实就是客户端和服务端在内存中维护的一组内核对象,它们只要能够找到对方,那就算是一条连接。那么一台服务器最大能建立多少条连接呢?
从理论上应该是约等于两百多万亿条连接。
但是实际上由于受其它软硬件的影响,我们一台服务器不可能能建立这么多连接。
如果只以已连接状态的连接来算,那么一台服务器最大可以建立多少连接呢?以一台 4G 内存的服务器为例!
我们知道一条已连接状态的连接大约消耗 3.3K 的内存,那么通过计算可得知一台 4G 内存的服务器,可以建立百万个 TCP 连接。
上面讨论的都是建立连接的理想情况,在现实中如果有频繁的数据收发,那么一台服务器能支撑 1000 连接都算好的了,所以一台服务器能支撑多少连接还要结合具体的场景去分析。抛开业务逻辑单纯的谈并发没有太大实际意义。
我们知道客户端每和服务端建立一个连接便会消耗掉客户端一个端口。一台机器端口数量是 65535,那么是不是说一台客户机最多和一台服务端机器建立 65535 个连接呢?
由 TCP 连接的四元组特性可知,只要四元组里某个元素不同,那就认为这是不同的 TCP 连接。
如果一台客户端仅有一个 IP,服务端也仅有一个 IP 并且仅启动一个程序,监听一个端口的情况下,客户端和这台服务端最大可建立连接条数就是 65535 个。
如一台客户端有多个 IP,服务端仅有一个 IP 并仅启动一个程序,监听一个端口的情况下,一台客户端机器最大能建立的连接条数是 n*65535 个。
如果一台客户端仅有一个 IP,服务端也仅有一个 IP 但是服务端启动多个程序,每个程序监听一个端口的情况下,一台客户端机器最大能建立的连接数量为 65535*m 个
所以,不光是一台服务端可以接收百万个 TCP 连接,一台客户端照样能发出百万个 TCP 连接。
在网络开发中,很多人对一个基础的问题始终没有彻底搞明白,那就是一台机器最多能支撑多少条 TCP 连接。不过由于客户端和服务端对端口使用方式不同,这个问题拆开来理解要容易一些。
注意,这里说的客户端和服务端都只是角色,并不是指某一台具体的机器。如对于我们自己开发的应用程序来说,当它响应客户端请求的时候,它就是服务端。当向 MySQL 请求数据的时候,它又变成了客户端。
增加服务器的内存可以支持更多的 TCP 连接。
优化 CPU 调度可以提高服务器性能,从而支持更多的 TCP 连接。
通过修改系统的文件描述符限制,可以提高服务器支持的 TCP 连接数。
优化网络配置可以提高服务器网络带宽,从而支持更多的 TCP 连接。
多年运营网站,接触了很多的控制面板,有国内有国外、有免费有收费。上篇文中有小伙伴留言询问,推荐用宝塔还是 1Panel,今天简单推荐一下。非专业性测评,仅供参考~
杜老师从 03 年开始接触网站搭建,最开始的站点运营在 SaaS 上面「类似于 QQ 空间」
随着对网站了解的深入,再加上 SaaS 平台限制,开始通过虚拟主机等网络资源搭建各类的站点。
直到 09 年杜老师迈入了大学生活,充足的零花钱能够支援起 VPS,于是开始接触各类控制面板。
因为之前适用虚拟主机关系,最开始接触的面板是 cPanel,这是一款国外收费面板,杜老师用的是破解版本,其功能还是非常强大的,可惜占用资源过高「买不起高配 VPS」加上破解版担心数据安全性,于是在网络中寻找各类控制面板。
恰好在大学时有 Linux 相关课程,很长一段时间都是自行部署环境「类似于 LNMP」
那会正好创办了一个工作室,负责学校周边企业网站搭建项目,纯命令的操作界面增加了运维的成本「客户和部分工作室组员不会操作」于是决定通过安装控制面板解决操作问题。
先后接触面板有 wdCP/Easypanel/VestaCP/AMH/AppNode/宝塔/1Panel「还有一些面板记不清了」
到目前为止杜老师所有服务器上,仅在使用宝塔、1Panel 这两款控制面板,恰好有小伙伴问到,在这里就推荐一下,如何选择~
其实宝塔没什么好说的,几乎新接触面板的小伙伴们,都会第一时间选择宝塔,其在国内主机行业的普及率,几乎宣告了其地位。具备模块化的功能,满足网站搭建所有要求,只是插件收费机制,劝退了一些白嫖客,还好本身免费功能,就足以满足网站的运营需求:
宝塔有 Windows/Linux 双平台的面板,不管什么系统都能运行,且支持 ARM 架构。网站相关服务软件版本齐全,简单配置即可上线站点。该夸的都夸了,下面说说它的缺点,其实也不算是缺点。首先是插件收费的问题,当然有些小伙伴会通过和谐手段跳过收费,但还是不可避免的要求在线验证「使用面板前要登录账号」
1Panel 是去年「2023 年」三月份出现的面板,当时杜老师还是在公众号中看到有关它的介绍,第一时间就被这种清新的界面风格吸引了「主要是被宝塔界面审美疲劳」本着尝鲜精神第一时间购买了服务器,安装了 1Panel。可惜的是刚推出的版本功能不太完善,面板运行不太稳定,所以没用多久,杜老师就放弃了使用 1Panel。后来关于 1Panel 的推荐文越来越多了,杜老师想着更新迭代了如此多的版本,功能和稳定性上应该会比较完善。再次体验之后确实没有让杜老师失望,足以在生产环境中使用:
1Panel 使用 Docker 部署各种服务,并且打包了非常多工具。如 WP、Typecho 等,都可一键部署。这就使得每个服务都是独立运行、互不干扰,且更新迭代非常的方便。相比宝塔需要部署各种运行环境、上传代码、各种调试,1Panel 仅需要选择指定应用进行安装即可。总的来说,Docker 真香客墙裂推荐使用这款面板:
随着计算机技术的发展,CPU 性能和功能也在不断提升。为了更好地满足各种应用场景的需求,现代 CPU 提供多种调频模式和中断设置。本文将探讨 CPU 调频模式和中断设置的原理、应用场景及如何合理设置以实现性能和功耗的平衡。
本不知道今天写点啥好,在聊天室和小伙伴们交流时,obaby 美女说准备换一个路由器,原因是 CPU 使用率比较高。之前有聊过建立内网服务器事项,obaby 就是通过 CDN 反代家中的服务器,当访问量比较大时,就会出现 CPU 使用率比较高的问题:
相比 obaby 的私人博客,杜老师自信去不图床的访问量更大些,就准备调试下家中核心路由的 CPU 性能,尽可能的提升路由效率。先说下杜老师家中核心路由配置,N6000 处理器 4G 的内存,运行 iKuai 免费版。调试时发现有五种模式,这几个模式有什么区别,又该如何选择,下面详细说明:
针对上图中出现的名词解释如下:
| 名称 | 作用 | 解释 |
|---|---|---|
| performance | 性能模式 | 这个模式系统会按设定最大主频率满负荷运转,主频会一直保持在设定范围内最大值。 |
| conservative | 平滑调整模式 | 在此模式下系统会回设置较低的频率下降响应参数,主频在空闲时下降更快,更加节能,但 CPU 速度调整会相对慢。 |
| powersave | 省电模式 | 此模式下系统将保持在设定最小的频率低负荷运行。 |
| ondemand | 快速调整模式 | 这个模式一般是系统的默认模式,根据需要自动调节 CPU 的频率,此模式的特点是频率升高需条件触发,反应迅速,频率下降无需触发,不需要高频率时会自动渐渐下降。 |
| schedutil | 调度模式 | 更快的响应速度和更精准的调频,更加节能。 |
什么是硬中断:外围硬件发给 CPU 或者内存的异步信号就称为硬中断;
什么是软中断:由软件系统本身发给操作系统内核的中断信号,称之为软中断。通常是由硬中断处理程序或进程调度程序对操作系统内核的中断,也就是我们常说的系统调用。
硬中断是有外设硬件发出的,需要有中断控制器参与。过程是外设侦测到变化,后告知中断控制器,中断控制器通过 CPU 或内存的中断脚通知 CPU,然后硬件进行程序计数器及堆栈寄存器之现场保存工作,并根据中断向量调用硬中断处理程序进行中断处理;
软中断则通常是由硬中断处理程序或进程调度程序等软件程序发出的中断信号,无需中断控制器之参与,直接以一个 CPU 指令之形式指示 CPU 进行程序计数器及堆栈寄存器之现场保存工作,并调用相应软中断处理程序进行中断处理;
硬中断直接以硬件方式引发,处理速度较快。软中断以软件指令之方式适合于对响应速度要求不是特别严格的场景;
硬中断通过设置 CPU 屏蔽位可进行屏蔽,软中断则由于是指令之方式给出,不能屏蔽;
硬中断发生后,通常会在硬中断处理程序中调用一个软中断来进行后续工作处理;
硬中断和软中断均会引起上下文切换,进程切换的过程是差不多的。
关闭软中断后效果:CPU 不使用系统调用,硬中断处理时,CPU 负载不均衡。
关闭硬中断后效果:关闭硬中断后硬件 CPU 会默认保留一个,关掉硬中断后,软中断全部开启负载让 CPU 起到了一个均衡作用,CPU 使用率比较平均。
软中断和硬中断不可以同时关闭。即使界面显示全部关闭,也会保留一个默认的核心作为硬中断。
在某个 CPU 使用率较高的时候,可将这个 CPU 软中断关闭,这样使其 CPU 使用率降低,负荷负载到其它的 CPU 核心上。
有小伙伴希望杜老师出一篇自建 CDN 的教程,其实网上有那种集成的系统,如 wdCDN。不过这类系统几乎都有节点限制,如果想搭建更多的节点,则需支付相应费用。对此杜老师有一套自用的 CDN 搭建思路,今天同需要的小伙伴分享下!
如图。当用户访问去不图床时,首先通过网络解析域名。杜老师购买了专业版 DNSPod,可以通过地域判断实现智能解析,将请求交给最近一台服务器处理。服务器前置了雷池 Web 应用防火墙,拦截一波攻击流量,正常流量留置反代服务器上。反代节点连接到内穿服务器,从中获得网站数据。而去不图床通过企业路由器内置模块架设内网穿透,以保障连接稳定及高效。因为绘制空间有限,在这里文字说明下,去不图床有 7 个反代服务器,相当于同数量的 CDN 节点。相比常规 CDN 内置 DNS 智能解析,杜老师则借助了 DNSPod「DNSPod 免费版也可实现智能解析,只是地域判断不够精细」
如您使用宝塔面板,在搭建反代节点时,可先点击网站——添加站点,输入域名后点提交。进入站点设置——反向代理,如下图填写相关的信息即可。这里需要注意的是,为了实现类似 CDN 的加速功能,记得开启缓存,时间根据实际情况填写即可:
如您使用 1Panel 服务器面板,在搭建反代节点时,可先点击网站——创建站点——反向代理,输入域名后点提交。进入站点配置页面——反向代理——编辑,如下图填写相关的信息即可。这里需要注意的是,1Panel 服务器面板默认支持 gif|png|jpg|css|js|woff|woff2 格式的缓存,如需缓存其它文件,还需自行修改配置文件:
雷池 Web 应用防火墙除可以反代外,还能防御攻击。但本身的特性使得无法缓存数据,即每次访问时都需回源请求数据,故无法实现类似于 CDN 的缓存加速功能。杜老师用其做前置,主要过滤攻击数据,防止无效流量消耗,变相提升了带宽使用率。其防御效果很不错,建议配合其它服务「带有缓存功能」一并使用,如 Nginx Proxy Manager:
也是机缘巧合接触到了南墙 Web 应用防火墙,精力有限还未与雷池 Web 应用防火墙做对比,但其内置 CDN 缓存功能很好用,并支持多节点回源、定义回源策略等等。需要注意的是,在添加站点时开启 CDN 后,还需进入 CDN 加速页面中,添加缓存规则,默认支持 jpg|png|bmp|gif|ico|css|js 格式的缓存:
DNSPod 专业版支持 10 个负载均衡节点「免费版仅 2 个」TTL 最小值 60 秒,可在单点故障时迅速切换至其它可用节点。并且可以使用更加精细的地域性智能解析:
HTTP 和 HTTPS 是 frp 中针对这两种协议额外提供了一些特殊能力。本质上目前这两种应用层协议底层协议都是 TCP。如果不需要用到相关的特殊功能,可以直接使用 TCP 类型的代理,更加简单方便。
通常情况下 frp 不会修改转发任何数据。但有一些后端服务会根据 HTTP 请求 Header 中的 Host 字段来展现不同的网站,例如 Nginx 的虚拟主机服务,启用 Host Header 的修改功能可以动态修改 HTTP 请求中的 Host 字段。需要注意的是,该功能仅限于 HTTP 类型的代理。原来 HTTP 请求中的 Host 字段 test.dusays.com 转发到后端服务时被替换为 dev.dusays.com,frpc.ini 的配置如下:
1 | [web] |
对于参数配置中所有以 header_开头的参数「支持同时配置多个」都会被添加到 HTTP 请求的 Header 中,根据如下配置,会在请求的 Header 中加上 X-From-Where: frp。frpc.ini 的配置如下:
1 | [web] |
1 | [web] |
注意:由于所有客户端共用一个 frps 的 HTTP 服务端口,任何知道域名和 URL 的人都能访问到内网的服务,但是在某些场景下需要确保只有限定的用户才可以访问。frp 支持通过 Basic Auth 保护 Web 服务,使用户需要通过用户名和密码才能访问到服务。该功能目前仅限于 HTTP 类型的代理,需要在 frpc 的代理配置中添加用户名和密码设置。通过浏览器访问 http://test.dusays.com,需要输入配置的用户名和密码才可以访问。frpc.ini 的配置如上。
通过在 frps 配置文件中配置 subdomain_host,就可以启用该特性。之后在 frpc 的 http 类型的代理中可以不配置 custom_domains,仅需要配置一个 subdomain 参数。只需要将*.dusays.com 解析到 frps 所在服务器。之后用户可通过 subdomain 自行指定自己的 web 服务所需要使用的二级域名。frps.ini 的配置如下:
1 | [common] |
将泛域名*.dusays.com 解析到 frps 所在服务器的 IP 地址。frps 和 frpc 启动成功后,通过 test.dusays.com 就可访问到内网的 Web 服务。frpc.ini 的配置如下:
1 | [web] |
1 | [web01] |
注意:frp 支持根据请求的 URL 路径路由转发到不同后端服务。通过配置文件中的 locations 字段指定一个或者多个 Proxy 能够匹配的 URL 前缀。如指定 locations = /news,则所有 URL 以/news 开头的请求都会转发到这个服务。按照上述的示例配置后,web.dusays.com 这个域名下所有以/news 以及/about 作为前缀的 URL 请求都会被转发到 web02,其余的请求被转发到 web01。frpc.ini 的配置如上。
发现很多小伙伴对 frp 感兴趣,但不知道如何使用,杜老师为小伙伴们分享一些示例。这里包括多个常见的使用场景和配置示例,小伙伴们可用来亲自部署和体验这些示例。
这个示例通过简单配置 TCP 类型的代理让用户访问到内网的服务器。在具有公网 IP 机器上部署 frps,并修改 frps.ini 文件「这里使用了最简化配置」设置 frp 服务器用户接收客户端连接的端口:
1 | [common] |
在需被访问的内网机器上部署 frpc,并修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x。local_ip 和 local_port 配置为本地需暴露到公网的服务地址和端口。remote_port 表示在 frp 服务端监听端口,访问此端口的流量将会被转发到本地服务对应端口:
1 | [common] |
这个示例通过 tcpmux 类型的代理,实现多个 SSH 服务通过同一个端口暴露。与此类似,只要是能够支持 HTTP 代理连接方式的客户端,都可以通过这种方式来实现对端口的复用。在具有公网 IP 机器上部署 frps,并修改 frps.ini 文件「这里使用最简化的配置」
1 | [common] |
在内网机器 A 上部署 frpc,配置文件:
1 | [common] |
在内网机器 B 上部署另外一个 frpc,配置文件:
1 | [common] |
通过 SSH 访问内网机器 A,假设用户名 test:
1 | ssh -o 'proxycommand socat - PROXY:x.x.x.x:machine-a.example.com:22,proxyport=5002' test@machine-a |
这个示例通过简单配置 HTTP 类型的代理让用户访问到内网的 Web 服务。HTTP 类型的代理相比于 TCP 类型,不仅在服务端只需要监听一个额外的端口 vhost_http_port 用于接收 HTTP 请求,还额外提供了基于 HTTP 协议的诸多功能。按照下面的代码修改 frps.ini 文件,设置监听 HTTP 请求的端口为 8080:
1 | [common] |
按照下面的代码修改 frpc.ini 文件,假设 frps 所在服务器的 IP 为 x.x.x.x,local_port 为本地机器上 Web 服务监听端口,绑定的自定义域名为 custom_domains:
1 | [common] |
这个示例通过简单配置 UDP 类型代理转发 DNS 查询请求。DNS 查询请求通常使用 UDP 协议,frp 支持对内网 UDP 服务的穿透,配置方式和 TCP 基本一致。frps.ini 的内容如下:
1 | [common] |
frpc.ini 的内容如下:
1 | [common] |
这个示例通过配置 Unix 域套接字客户端插件来通过 TCP 端口访问内网的 Unix 域套接字服务,如 Docker Daemon。frps.ini 的内容如下:
1 | [common] |
frpc.ini 的内容如下:
1 | [common] |
这个示例通过配置 static_file 客户端插件来将本地文件暴露在公网上供其他人访问。通过 static_file 插件可以对外提供一个简单的基于 HTTP 的文件访问服务。frps.ini 的内容如下:
1 | [common] |
frpc.ini 的内容如下:
1 | [common] |
这个示例将会创建一个只有自己能访问到的 SSH 服务代理。对于某些服务来说如果直接暴露于公网上将会存在安全隐患。使用 stcp 类型的代理可以避免让任何人都能访问到穿透的服务,但是访问者也需要运行另外一个 frpc 客户端。frps.ini 的内容如下:
1 | [common] |
在需要暴露到外网的机器上部署 frpc 且配置如下:
1 | [common] |
在想要访问内网服务的机器上也部署 frpc 且配置如下:
1 | [common] |
通过 SSH 来访问内网机器,假设用户名 test:
1 | ssh -oPort=6000 test@127.0.0.1 |
这个示例将会演示一种不通过服务器中转流量的方式来访问内网服务。frp 提供了一种新的代理类型 xtcp 用于应对在希望传输大量数据且流量不经过服务器的场景。在需要暴露到外网的机器上部署 frpc 且配置如下:
1 | [common] |
在想要访问内网服务的机器上也部署 frpc 且配置如下:
1 | [common] |
很多小伙伴询问 frp 原理,文本简单解释一下。在 frp 中一个代理对应一个需要暴露的内网服务。一个客户端可同时配置多个代理。一些概念,理解它们有助于小伙伴们更好地了解和使用 frp。
frp 是由客户端和服务端组成,服务端通常部署在有公网 IP 的机器上,客户端通常部署在需穿透的内网服务所在的机器上。
内网服务器由于没有公网 IP,不能被非局域网内其他用户访问。
用户通过访问服务端 frps,由 frp 负责根据请求端口或其它信息将请求路由到对应的内网机器,从而实现通信。
通过内网穿透技术,可使内网设备即便没有公网 IP 及端口,也可被公网的用户访问。
frp 支持多种代理类型来适配不同使用场景:
| 类型 | 描述 |
|---|---|
| tcp | 单纯的 TCP 端口映射,服务端会根据不同端口路由到不同的内网服务 |
| udp | 单纯的 UDP 端口映射,服务端会根据不同端口路由到不同的内网服务 |
| http | 针对 HTTP 应用定制了一些额外功能,如修改 Host Header,增加鉴权 |
| https | 针对 HTTPS 应用定制了一些额外功能 |
| stcp | 安全的 TCP 内网代理,需在被访问者和访问者的机器上都部署 frpc,不需在服务端暴露端口 |
| sudp | 安全的 UDP 内网代理,需在被访问者和访问者的机器上都部署 frpc,不需在服务端暴露端口 |
| xtcp | 点对点的内网穿透代理,功能同 stcp,但是流量不需要经过服务器中转 |
| tcpmux | 支持服务端 TCP 端口多路复用,通过同一个端口访问不同的内网服务 |
1 | [ssh] |
注意:frp 会为本地服务 22 端口,在 frps 所在服务端监听 6000 端口,将 6000 端口接收到的连接和本地服务 22 端口关联,透传流量,从而实现让用户在外部访问内部服务。
1 | [dns] |
注意:frp 会为本地服务 53 端口,在 frps 所在服务端监听 6000 端口,将 6000 端口接收到的连接和本地服务 53 端口关联,透传流量,从而实现让用户在外部访问内部服务。
1 | [stcp-visitor] |
注意:当连接 127.0.0.1:9002 时超过 200ms 打洞还未成功的话,会回退到用 stcp-visitor 建立连接。fallback 后,之前触发的打洞操作仍然会继续,一般来说打洞完成需要耗时会比较长。
frp 支持将单个端口收到的连接路由到不同代理。目前支持复用器只有 httpconnect。当 frps.ini 的 common 中设置 tcpmux_httpconnect_port,frps 将会监听在这个端口,接收 HTTP 的请求。frps 会根据 HTTP 请求中的 Host 路由到不同的后端代理。frps.ini 的配置如下:
1 | [common] |
frpc.ini 的配置如下:
1 | [common] |
本月月初开始,去不图床一直出现故障,经过长时间的监控分析,最终判断是回源的问题,导致问题的原因是路由器经常性自动重启,每次重启都会导致公网 IP 的重置,进而导致 CDN 无法正常的回源。本文就此问题进行详细说明!
为了控制图床运营成本,杜老师将程序源码及图片存储都托管在了家中服务器上,然后通过家庭带宽映射给 CDN。架构如图所示:
为了保障 CDN 可正常回源,首先需要具备公网的 IP 地址,其次要保证 IP 发生变动时会实时反馈给 CDN。
去不图床使用的天御云暂不支持 API 推送更新 IP,所以只能借助网内群晖的 DDNS 实现,而 IP 变动后 DDNS 解析需要一段生效时间,这就是回源失败的原因。
经过一段时间观察发现,导致 IP 经常变动的原因是路由器经常自动重启,重启后拨号就会发生 IP 变动。之前最多每周变动一次「且还是深夜时」现在每天变动多次「且还是用网高峰期」
随着杜老师提供的服务不断增多,且用户量级逐渐的增大,家用机路由器已经无法满足端口映射需求。长时间的高频作业加上夏日高温,会造成路由器自动重启。
就 IP 变动问题,目前有下面的几种方案。
使用固定 IP 的方案。经查询北京联通支持申请固定 IP,经费每月 100 元。但杜老师使用的是出租房提供的宽带,业务需要房东亲自办理才可,所以该方案暂时不可行。
IP 变动后及时生效方案。天御云在 IP 变动后,会有一段回源失败时间,是因为 DDNS 解析生效还未同步。但使用腾讯云「DDNS 解析托管在 DNSPod 上」CDN 的生效很快,所以采用 CDN 嵌套的方式,缺点是首次回源时时间较长「目前使用该种方式」
更换新路由器方案。通过采购软路由器,在硬件层面直接提升网络端口的映射能力,避免因路由自动重启造成 IP 变动「不变动是不可能的,但可以尽可能减少变动频次」
目前采用的是 CDN 嵌套的方式,前端是天御云,中端是腾讯云,该种方式尽可能保障出现问题时,十分钟内即可自动恢复「如遇浏览报错,可尝试刷新浏览器」
已采购软路由,并让店家安装好了爱快系统「杜老师偏向 OpenWrt,但考虑需折腾半天才可以用,最终还是选择可尽快上线使用的爱快」
软路由采用 N6000 的处理器,4G 内存 128G 存储,端口是 2.5G,根据官方测试数据,可待机 128 台设备进行端口映射及转发「杜老师家中需映射设备仅有五台」
快递显示 7 月 9 日运到北京,杜老师尽量在下周一前「7 月 10 日」完成路由设备切换,为大家伙带来更稳定的服务!
了解杜老师的小伙伴都知道,杜老师非常喜欢用 Docker 来部署相关服务。但可能有些小伙伴不太清楚,容器除了 Docker 还有 Podman,今天杜老师为大家简单介绍下 Podman。
Podman 是一个开源的容器运行时项目,可在大多数 Linux 平台使用。Podman 提供与 Docker 非常相似的功能。它不需要在系统上运行任何守护进程,并且它也可以在没有 root 权限的情况下运行。
Podman 可管理和运行任何符合 OCI 规范的容器和容器镜像。Podman 提供了一个与 Docker 兼容的命令行前端来管理 Docker 镜像。
Docker 在实现 OCI 的时候,需要一个守护进程,其次需要以 root 运行,因此也带来了安全隐患;
Podman 不需要守护程序,不需要 root 用户运行,从逻辑架构上,比 Docker 更加合理;
在 Docker 的运行体系中,需要多个 daemon 才能调用到 OCI 的实现;
在容器管理链路中,Docker Engine 实现就是 dockerd;
dockerd 调用 containerd,containerd 调用 containerd-shim。顾名思义 shim 起的作用也就是避免父进程退出影响容器的运行;
Podman 直接调用 OCI,通过 common 作为容器进程的管理工具,但不需要 dockerd 这种以 root 身份运行的守护进程;
Podman 体系中,有个称为 common 的守护进程,运行路径通常是 /usr/libexec/Podman/conmon,它是各个容器进程的父进程,每个容器各有一个,common 的父进程通常是 1 号进程。Podman 中的 common 其实相当于 Docker 体系的 containerd-shim;
图片
Podman 不需要守护进程,而 Docker 需要守护进程。
Podman 的定位也是与 Docker 兼容,因此在使用上面尽量靠近 Docker。使用方面,可以分成两个方面来说,一是系统构建者的角度,二是使用者的角度;
在系统构建者方面,Podman 的默认软件,与 Docker 区别不大,只在进程模型、进程关系方面有所区别。如果习惯 Docker 几个关联进程的调试方法,在 Podman 中则需要适应。总体来看,Podman 比 Docker 要简单。由于 Podman 比 Docker 少了一层 daemon,因此重启的机制也就不同了;
在使用者方面,Podman 与 Docker 的命令基本兼容,都包括容器运行时、本地镜像、镜像仓库几个方面。因此 Podman 命令行工具与 Docker 类似,比如构建镜像、启停容器;
Docker/Podman 可进行替换。因此,即便使用了 Podman,仍然可使用 Docker 作为镜像仓库,这也是兼容性最关键的部分。
容器相关命令如下:
| 命令 | 作用 |
|---|---|
| podman run | 创建启动容器 |
| podman start | 启动容器 |
| podman ps | 查看容器 |
| podman stop | 终止容器 |
| podman restart | 重启容器 |
| podman exec | 进入容器 |
| podman export | 导出容器 |
| podman import | 导入容器快照 |
| podman rm | 删除容器 |
| podman logs | 查看日志 |
镜像相关命令如下:
| 命令 | 作用 |
|---|---|
| podman search | 检索镜像 |
| podman pull | 获取镜像 |
| podman images | 列出镜像 |
| podman rmi | 删除镜像 |
| podman save | 导出镜像 |
| podman load | 导入镜像 |
使用 CDN 的小伙伴都知道,访问优化一块,压缩除了 Gzip 还有 Brotli,而 Brotli 作为新一代的工具,宝塔面板竟然一直没有集成。今天教大家如何手动为 Nginx 安装 Brotli 压缩模块!
先卸载您现在使用的 Nginx,避免后面步骤出错;
下载 Brotli 并修改 Nginx 安装脚本来进行安装。
连接 SSH 并输入以下命令,首先进入宝塔服务目录:
1 | cd /www/server/ |
其次下载 Brotli 源码包:
1 | git clone https://github.com/google/ngx_brotli.git |
接着进入 Brotli 源码包目录:
1 | cd ngx_brotli/ |
更新 Brotli 源码子模块:
1 | git submodule update --init |
找到文件 /www/server/panel/install/nginx.sh 并将其中的:
1 | ./configure --user=www --group=www --prefix=${Setup_Path} ${ENABLE_LUA} --add-module=${Setup_Path}/src/ngx_cache_purge ${ENABLE_STICKY} --with-openssl=${Setup_Path}/src/openssl --with-pcre=pcre-${pcre_version} ${ENABLE_HTTP2} --with-http_stub_status_module --with-http_ssl_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt="-Wl,-E" --with-cc-opt="-Wno-error" ${jemallocLD} ${ENABLE_WEBDAV} ${ENABLE_NGX_PAGESPEED} ${ADD_EXTENSION} ${i_make_args} |
改为:
1 | ./configure --user=www --group=www --prefix=${Setup_Path} ${ENABLE_LUA} --add-module=${Setup_Path}/src/ngx_cache_purge ${ENABLE_STICKY} --with-openssl=${Setup_Path}/src/openssl --with-pcre=pcre-${pcre_version} ${ENABLE_HTTP2} --with-http_stub_status_module --with-http_ssl_module --with-http_image_filter_module --with-http_gzip_static_module --with-http_gunzip_module --with-ipv6 --with-http_sub_module --with-http_flv_module --with-http_addition_module --with-http_realip_module --with-http_mp4_module --with-ld-opt="-Wl,-E" --with-cc-opt="-Wno-error" ${jemallocLD} ${ENABLE_WEBDAV} ${ENABLE_NGX_PAGESPEED} ${ADD_EXTENSION} ${i_make_args} --add-module=/www/server/ngx_brotli |
1 | bash /www/server/panel/install/nginx.sh install 1.23.2 |
注意:使用上面的命令重新安装 Nginx,其中 1.23.2 为 Nginx 版本号,可以根据实际需求修改!
1 | brotli on; |
注意:将上述代码添加到 Nginx 配置文件中即可。
实测 Brotli 的压缩率为 6 时,与同压缩率的 Gzip 比,体积更小。
部分 CDN 不支持透传 Header 会导致源站不做压缩处理,源站开了压缩 CDN 就不要开了。
Brotli 压缩是一种由 Google 开发数据压缩算法,最初用于 Web 页面的压缩。它是一种无损压缩算法,可将文本、图片、视频等各种类型的数据压缩到更小的体积,从而提高网站加载速度。
更高的压缩率:Brotli 压缩算法可以将数据压缩到更小的体积,平均压缩率可以比 Gzip 高出 20%-26%;
更好的多线程处理:Brotli 压缩算法可以同时使用多个 CPU 核心进行压缩,因此可更快地完成压缩任务。
压缩速度:Brotli 需要更多计算来压缩和解压缩文件,因此比 Gzip 更慢。这在一些情况下可能会影响性能,尤其是在较慢的设备上;
兼容性能:Brotli 是与现代浏览器和服务器兼容的新技术,因此在一些较旧的浏览器和服务器可能不支持。Gzip 则更为广泛支持。
Web 服务器:在 Web 服务器上使用 Brotli 压缩可以大大减少网站的带宽使用,加速页面加载速度,减轻服务器的负载压力;
移动应用程序:移动应用程序的体积往往比较大,使用 Brotli 压缩可以将应用程序的体积压缩到更小,从而降低用户下载应用程序所需的时间和流量。
Brotli 压缩算法是一种高效数据压缩算法,它的优势在于更高的压缩率、更好的多线程处理。Brotli 压缩最适合用于 Web 服务器和移动应用程序中,可提高网站的加载速度,并降低用户下载数据时所需的时间和流量。
Gzip 是一种数据压缩格式,它可以将文本、图像、脚本、样式表等各种类型文件压缩成较小的文件大小,从而在网络上传输更快。Gzip 压缩使用一种被称为 Lempel-Ziv 编码的算法。在该算法中重复出现的子字符串被替换为相应指针,从而减少了文件的大小,同时保留了相同内容的副本。在 Web 开发中 Gzip 通常用于压缩网站的 HTML/CSS 和 JavaScript 文件,提高页面加载速度。多数 Web 服务器和现代浏览器都支持 Gzip 压缩。
总的来说,Brotli 比 Gzip 更先进,可以提供更好的压缩率,但需要更高的计算能力。如果您需要快速加载的文件,则 Gzip 可能更为适合。
下一篇教程中,杜老师会分享如何在宝塔的 Nginx 安装 Brotli 压缩模块。
杜老师又来水文了。使用群晖的小伙伴都因为大陆无法使用 Chat 套件而掉头发,杜老师也一直在寻找解决的办法,机缘巧合遇到了 Vocechat,希望能帮到需要的小伙伴们!
Vocechat 是一个在线语音聊天平台,它为用户提供一个轻松、便捷、安全交流环境。
在 Vocechat,用户可以与世界各地的人们进行语音聊天、语音讨论、语音会议,而且不受时空限制。
Vocechat 主要特点是其高质量的语音聊天体验。与其它的聊天应用不同,Vocechat 提供了高品质的语音通话,无论身处何处,都可以享受到清晰、稳定语音通话体验。
此外,Vocechat 还支持多人语音聊天,这意味着可以与多个人同时进行语音交流。
Vocechat 还具有很高的安全性。用户可创建私人聊天室,只有邀请的人才能加入。
此外,Vocechat 还提供了端到端加密功能,确保用户通话内容不会被第三方窃取。
最后,Vocechat 还提供了一些有趣的功能,如语音的翻译和识别等。这些功能使得用户可以更方便与世界各地的人进行交流。
总之,Vocechat 是一个非常实用聊天工具,为用户提供了高品质的语音聊天体验和安全的交流环境。如果正在寻找一个可以随时随地与他人进行语音交流的工具,那么 Vocechat 就是最好的选择。
Web 端截图:
Android 端截图:
首先感谢下林木木童鞋,参考他的代码才有此篇教程。时光机的效果可以参考本博说说广场,不过时光机只会展示个人的说说,如需 Memos 的搭建教程,或是广场搭建教程,可以静等之后教程!
此篇教程兼容各类博客框架,不管用的是 Hexo/Hugo/Typecho/WordPress 都可直接使用。
若无服务器可以不用搭建 Memos,借助现有平台「如杜老师的 https://s.dusays.com」注册账户即可。
1 | <div class="container"> |
注意:上面代码的 https://s.dusays.com/api/v1/memo/stats?creatorId=1 一句,s.dusays.com 替换成自己 Memos 的域名,结尾的 1 改为用户的 ID。
1 | <div id="bber"></div> |
注意:上面代码的 bber 可自定义,不要与整站 div 重名;s.dusays.com 替换成自己 Memos 的域名;limit 为展示数量限制,creatorId 对应用户 ID,domId 需与 div id 相同。
Nextcloud 是一个免费专业的私有云存储网盘开源项目,可以简单快速地在电脑、服务器甚至是树莓派等设备上架设一套属于自己或团队专属的云同步网盘,从而实现跨平台跨设备文件同步、共享、版本控制、团队协作功能。
先前发布一篇名为《在 Docker 中部署 Nextcloud》教程,分享如何通过 Docker 快速部署 Nextcloud。
此种部署方式适合个人用户使用,如需部署在生产环境用,建议使用 LAMP 架构加源码部署,详见下文。
杜老师的实验环境为虚拟机加 CentOS7 系统,使用的 LAMP 脚本来自 https://lnmp.org,Nextcloud 为此文撰写时的最新版本。
这里需要注意的是:因 Nextcloud 需要 PHP7.3 以上的版本,所以必须 1G 以上的内存。
使用官方命令进行环境部署:
1 | wget http://soft.vpser.net/lnmp/lnmp1.9.tar.gz -cO lnmp1.9.tar.gz && tar zxf lnmp1.9.tar.gz && cd lnmp1.9 && ./install.sh lamp |
部署时的环境设置如下:
1 | +------------------------------------------------------------------------+ |
环境部署完成后会出现如下提示:
1 | +------------------------------------------------------------------------+ |
使用浏览器访问虚拟机的 IP,即可显示如下页面:
直接在默认网站根目录中使用 Nextcloud 官方下载地址进行源码下载,然后对其进行解压操作,并修改对应文件的权限:
1 | cd /home/wwwroot/default/ |
在浏览器中使用 IP/nextcloud 打开网站,其中 nextcloud 是刚解压的目录,如有需要可以将其放入根目录中。依次设置管理员账号和密码,生产环境数据量比较大,数据库需要选择 MySQL,并输入数据库连接信息「这里用 root 用户连接,数据库不需要提前创建」
安装后的界面展示:
文件浏览器的界面展示:
媒体界面展示:
动态界面展示:
备份,是数据安全的一种保障方式,今天我们就来说说,如何通过宝塔面板给动态程序网站做备份。应张童鞋需求,此文配合图解说明操作方法。
文中提到的动态网站程序指 PHP+MySQL 类程序。
动态程序网站需要备份源码和数据库。
手动备份非常简单,找到网站源码所在目录,点击压缩即可完成一次备份:
如需实现自动备份,可通过面板的计划任务实现。点击左侧计划任务,添加网站备份任务,根据需求设置备份周期,以及保留份数即可:
如需异地备份,可以进入软件商店,下载对应服务商等对象存储插件,如套路云 OSS 等:
之前《网站通用备份策略》一文提到,像 WordPress 这类程序,如仅需要备份变动目录,也可使用计划任务备份指定目录:
数据库的备份通过面板实现比较简单,仅需要切换到数据库的页面,在需要备份的数据库上点击备份即可:
如果需要实现自动备份,可通过面板的计划任务实现。点击左侧计划任务,添加数据库的备份任务,根据需求设置备份周期,以及保留份数即可「异地备份也可参考源码备份中异地的操作」
最近在博客互访时,看到一些小伙伴推荐小厂云平台,价格十分便宜,配置也还不错,因为还未测试所以不知道稳定性如何。
首先杜老师要表示个人或是小作坊运营也可以做大做强,很多大站都是由个人创建的,团队运营,最后注册成企业的。
但有成功做大,就会有失败跑路的。想比经济损失,站长更怕数据丢失,所以建议大家经常备份数据。
有些平台提供主机快照,这种备份方式十分方便,但需注意的是,一旦平台出现无法访问,快照备份也会丢失,所以跨平台的异地备份才是王道!
先向张童靴说一声抱歉,之前答应了发表一篇关于网站数据备份的文章,奈何转身就忘记了。身为老师因疫情耽搁的课程太多,稳定后不是出差就是各种课,虽说最近文章没断,但水份都较大,还要感谢小伙伴们都理解和支持!
数据备份是保护数据的重要过程。它可以帮助在硬件故障、人为错误、病毒感染或其它原因导致数据丢失中恢复数据。数据备份对于组织来说是至关重要的,因为数据是组织的核心资产,如果丢失数据可能导致停工、损失信誉甚至财务损失。通过定期备份数据,可以保证在灾难发生时可尽快恢复数据和业务运行。
数据备份通常分为本地备份、异地备份。
本地备份相对简单,在服务器内操作就行了,恢复时也快捷。缺点是服务器一旦出现问题,很有可能导致备份数据丢失。
异地备份相对复杂,有时候需要人为干预才可以。最简单的异地备份,就是服务器备份好数据之后,下载一份到本地上。
本文讨论的是,通过哪些插件可以实现全自动的异地备份。
尽可能保障免代码操作!
静态博客是指 Hexo/Hugo 一类的博客框架,根据大家反馈,一般会有两种部署方式:本地部署、异地部署。
本地部署是指在本地上搭建博客环境,再将生成的文件传至网络上进行呈现。
异地部署则是借助如 GitHub Actions 等方式自动生成页面文件并完成部署「杜老师说使用该种方法」
本地部署建议两种备份方案,一种是借助同步盘,如坚果盘,实现数据更新后即备份,出现问题后可随时恢复;或将博客整站源码上传至 GitHub,作为备份使用。
异地部署无需考虑数据备份,因为 GitHub 等平台托管相对更有保障,如想进一步提升数据安全性,可以考虑数据更新时使用新分支,或者同时用多平台备份。
这里需要强调的是,静态博客仅需备份整站源码,无需备份生成页面,这样可以减少备份文件体积,提高备份效率。
推荐本地备份的工具有:百度网盘、坚果盘等,以上客户端都有自动备份的功能。
推荐异地备份工具是 GitHub 官方的 Desktop,虽然是英文版,不过操作比较简单。当然也可使用代码直接同步!
动态网站因为页面语言较多,这里仅举例 PHP+MySQL 类型站点。该类型站点需分别备份源码文件和数据库,下面是以去不图床为例,配合宝塔面板,分享备份思路。
去不图床由三部分数据构成:整站源码、图片数据及数据库。
整站源码本地备份可以借助计划任务,如需异地备份,请先在软件商店中,添加宝塔插件,支持阿里云 OSS、谷歌存储、亚马逊 S3、七牛存储、谷歌网盘、腾讯云 COS、百度存储、华为存储、又拍存储、京东存储、微软 OneDrive 等。杜老师策略是每周本地备份,每月异地备份到群晖上。具体备份周期,参考整站代码变动情况,比如去不图床如果没有代码变动,则不需要频繁备份。
图片因数据量较大,且会频繁更新,故杜老师直接用实时异地多节点备份。实施的步骤是:首先将群晖挂载到服务器上,然后使用 rsync 命令将新图片同步至群晖,群晖内使用同步套件上传至阿里云 OSS、腾讯云 COS 及京东云存储。当服务器出现问题,可以通过群晖备份快速恢复。如果内部网络出现问题,也可快速切换至阿里云等节点实现不间断访问,保障图片外链服务稳定!
数据库的变动较大,但是量级较少,所以杜老师的备份周期较短,每小时会本地备份一次,每天异地备份到群晖上,每月被分到阿里云 OSS 及腾讯云 COS。
如果是 WordPress 这种内部文件变动「wp-content 文件夹经常变动」可以使用宝塔计划任务中的目录备份功能,仅备份变动的文件即可。
以上强调了备份重要性,及多种数据的备份方法。除此之外,还要考虑到备份文件的空间占用,以及数据恢复策略。
备份文件并未越多越好,虽然更加安全,但也会增加存储空间的占用,所以保留一定数量备份文件即可。杜老师的策略是最大备份周期三份起七份止。比如整站源码本地保留七份,异地保留三份;数据库则本地保留 168 份,群晖保留四份,异地保留三份。
当需要恢复数据时,也需要先做好恢复前数据的备份。毕竟相比备份数据,当前的数据时间点更新,毕竟会产生一定的数据差异,做好恢复前数据的备份可最大限度的防止数据丢失。
最后需要提醒的是,数据断层变动「将数据恢复到上个节点」操作可能导致网站访问出现问题,一般都是出现在缓存上,可通过清理本地或者中间件「如 Redis」缓存数据解决。
杜老师说站点证书即将到期,为了不影响小伙伴们的访问,应尽快申请新证书替换。然而在申请过程中,出现了一些小插曲,于本片同小伙伴们分享,遇到类似问题可以参考此文解决!
SSL 安全套接层是 Netscape 公司先采用的网络安全协议。是在传输通信协议上实现的一种安全协议,采用公开密钥技术。SSL 广泛支持各种类型的网络,同时提供三种基本安全服务,它们都用公开密钥技术。
信息保密,通过使用公开密钥和对称密钥技术以达到信息保密。SSL 客户机和服务器之间所有业务都使用在 SSL 握手过程中建立的密钥和算法进行加密。这样就防止了某些用户通过使用 IP 数据包嗅探工具非法窃听。尽管数据包嗅探仍能捕捉到通信内容,但却无法破译。
信息完整,确保 SSL 业务全部达到目的地。确保服务器和客户机之间的信息内容免受破坏。SSL 利用机密共享和 Hash 函数提供信息完整性服务。
双向认证,客户机和服务器相互识别的过程。它们识别号用公开密钥编码,并在 SSL 握手时交换各自的识别号。为了验证证明持有者是其合法用户而不是冒名用户,SSL 要求证明持有者在握手时对交换数据进行数字式标识。证明持有者对包括证明所有信息数据进行标识,以说明自己是证明的合法拥有者。这样就防止了其他用户冒名使用证明。证明本身并不提供认证,只有证明和密钥一起用才起作用。
SSL 安全性服务对终端用户来讲做到尽可能透明。一般情况,用户只需单击桌面上的一个按钮就可以与 SSL 的主机相连。与标准 HTTP 连接申请不同,一台支持 SSL 的典型网络主机接受 SSL 连接的默认端口是 443,而不是 80。
以上节选自某度百科安全套接层。
现在很多平台都在提供免费证书,常见的有 SSL For Free 及一些大厂,两者的区别是:SSL For Free 只能使用三个月,但是支持无限续期;其它大厂每次申请可用一年,不过不能续期,到期后需重新申请,且有申请限制,目前套路云和凉心云每年有 20 个申请名额,其它平台暂未关注,还请小伙伴们补充:
杜老师的主力证书托管平台是凉心云,因为杜老师的所有域名都托管在 DNSPod 上,部分域名例如去不图床需要单独设置解析线路,所以都升级到了专业版。
但是凉心云的 SSL 证书怎么申请都没有通过,始终提醒查询不到验证信息。后来换到了套路云,也是一样情况。总的说 CNAME 和 TXT 的验证形式都无法完成验证。
在 xaoxuu 大佬的提醒下,关闭主域名相关 CNAME 解析,最终实现了 SSL 申请。
表示感谢同时提醒下小伙伴,一般 SSL 的申请及审核速度都很快,可以选择关闭解析一段时间,申请通过后再删除验证解析,重新开启正常解析信息。
有些情况需要添加 CAA 解析值。这个其实不太容易操作,因为如套路云等大厂并未提供 CAA 解析信息,可以提交工单询问客服,然后添加即可:
前段时间写了篇关于内网穿透的文章,突然想到还有个关于 NAT 的知识点,特写此文与大家伙分享。水文一篇,如有错误,欢迎评论!
NAT 是英文 Network Address Translation 的简写,中文意为网络地址转换。当在专用网内部的一些主机本来已经分配到了本地 IP 地址即仅在本专用网内使用的专用地址,但又想和因特网上的主机通信并不需要加密时,可使用 NAT 方法。
这种方法需要在专用网私网 IP 连接到因特网公网 IP 的路由器上安装 NAT 软件。装有 NAT 软件的路由叫做 NAT 路由器,它至少有一个有效外部全球 IP 地址公网 IP 地址。这样,所有使用本地地址私网 IP 地址的主机和外界通信时,都要在 NAT 路由器上将其本地地址转换成全球 IP 地址,才能和因特网连接。
另外,这种通过使用少量的全球 IP 地址公网 IP 地址代表较多的私有 IP 地址的方式,将有助于减缓可用的 IP 地址空间枯竭。在 RFC 2663 中有对 NAT 说明。
之前写过一篇《思科网络地址转换》感兴趣的可以看看。
A 级:部分宽带服务商会为用户提供公网 IP,将光猫设置为桥接模式,再通过路由器拨号上网,并将指定设备设置为 DMZ 映射。或者使用光猫拨号上网,并将指定设备设置为 DMZ 映射「路由需为桥接模式」此时该设备处于 NAT A 等级;
B 级:部分宽带服务商会为用户提供公网 IP,将光猫设置为拨号上网,并将路由器设置 DMZ 映射,且在路由指定设备为 DMZ 映射,此时该设备处于 NAT B 等级;
C 级:部分宽带服务商为用户提供城域网 IP,将光猫设置为桥接模式,再通过路由器拨号上网,并将指定设备设置为 DMZ 映射。或者使用光猫拨号上网,并将指定设备设置为 DMZ 映射「路由需为桥接模式」此时该设备处于 NAT C 等级;
D 级:部分宽带服务商为用户提供城域网 IP,将光猫设置为拨号上网,并将路由器设置 DMZ 映射,且在路由指定设备为 DMZ 映射,此时该设备处于 NAT D 等级。
有小伙伴说看不懂,简单的解释呢,就是数据从公网到设备,经过了几个路由器。
上面的级别说明中,光猫和路由都是路由器,但开启桥接模式后,则相当于变成交换设备,故 A 级为一个路由,B 级两个路由,以此类推。
NAT 有很多转换形式,家用路由常用端口转换,即内网设备 IP 转为外网随机端口,此种转换形式需要内网设备产生数据才可生成转换列表,故效率低且外网不可直接访问到内网。所以有了 DMZ 这类的转换模式。这种模式直接将公网地址转换为内网地址,公网地址所收到的请求,都会转至指定内网设备处理,这样内外网可相互通信。
城域网相当于一个大局域网,城域网与广域网的通信节点,相当于一个路由器,所以城域网的用户默认 NAT 等级比较低。
虽然 IPv6 已推出很长时间,但 IPv4 仍是主流。随着 IPv4 的资源耗尽,联网设备越来越多,部分地区的宽带运营商已经不再提供公网地址,改为城域网 IP。
虽说此种变更不会影响我们上网速率,但对于一些较特殊需求场景,例如:网络监控、异地组网、云盘存储,城域网 IP 都会影响使用体验。
好在宽带运营商处都会有 IP 存货,通过客服沟通,可申请到公网地址。部分宽带运营商如移动,也可付费获取公网地址。
再有不懂的可在评论区留言,杜老师磨碎了讲给你听!
应 MrZeFr 小朋友的需求,更新一篇关于杜老师如何实现家用服务器实现内网穿透教程,其中包含思路与实践的方法,希望可以对有需求的小伙伴提供借鉴参考。
杜老师说之前部署在凉心云 Webify 上,前段时间因为受到攻击,导致账户直接欠费 1200 多「账户余额 0.23 元」
杜老师选择弃号改为本地服务器部署。因本地家用网络限制,不开放 80 端口,所以需要通过内网穿透、端口映射等技术手段实现网站的呈现。
下面简单看下网络拓扑:
用户访问杜老师说;
通过网络将请求转发给前端的 CDN;
CDN 通过 DDNS 指定端口回源;
DDNS 解析的公网地址经由光猫处理转发路由;
路由器查询端口映射表,将请求数据转发服务器;
服务器将处理好的数据发给路由;
路由器将数据交给光猫发出;
CDN 获得回源数据在本地保留缓存;
并同时将数据经由网络发给用户;
用户收到数据在本地浏览器呈现网站内容。
首先查询当前宽带所在的服务商,比如杜老师是联通。
然后查询外网 IP 的种类,如果是城域网,则需要致电客服询问如何获取公网 IP「联通、电信一般说明按照监控,或是搭建本地存储即可;移动好像需要付费才行」
接下来是路由,为了有更好的映射效果,墙裂建议将光猫调整为桥接模式,使用路由拨号上网,然后通过路由中 DMZ 映射后端服务设备。
因为每次拨号都会分配不同地址,还需在服务端或路由器上开启 DDNS,这样 IP 发生变动时,可以自动调整域名解析。
上诉方法确切来说属于端口映射,将服务器端口映射到路由器,然后通过公网 IP 来调用;
如果是纯内网穿透「具体概念,可以参考《何为内网穿透》一文」需搭建外网映射服务器。
这里推荐下 NATAPP,使用优惠码 2DE16A7D 可九折购买相关的服务。
另外可以参考教程《natapp 树莓派开机启动脚本》一文,进行本地配置。
因宽带商限制 80 端口的访问,如果搭建网站,还是需要 CDN 回源或内网穿透,不然只能手动指定非 80 端口「好像 443 也不行」
DMZ 的端口映射模式,是将路由所有端口与服务器一一对应,这样会降低安全性,建议只做所需要的端口映射。
杜老师更新图床架构后,不少小伙伴反馈速度快不少,使用体验较之前提升了很多。也有小伙伴担心图片的稳定性和安全,本篇分享一下去不图床网站架构。
其实没有多么复杂,后端并不是多个服务器,而是多个服务组成:
当用户访问图床时,会通过前端的多吉云 CDN 国内节点加速,页面获取极限带宽为 100M;
当用户上传图片时,数据需先经过自建服务审核,再通过 FTP 协议传至存储模块;
上传带宽为 500M,理论极限值受审核速度,及 FTP 队列处理速度影响;
存储模块域名独立,通过多吉云 CDN 国内节点加速,提供高速外链服务。
所用到的设备配置为 16H16G。存储为 512NVMe,带宽上行 100M 下行 700M。
图片文件每一小时同步备份至 NAS,保障数据安全。
随着图床用户体量增加,原有的服务器已经无法满足运营需求,尽快杜老师做了很多次优化,但因为线路等关系,在大量上传图片时经常出错。
且受节点影响,部分地区的用户出现无法访问等情况。现图床 ICP 备案已下,正式切为国内节点,且服务器配置提升,保障了用户的使用体验。
最后还是要说一下,图床目前使用家用网络,如果出现突发停电、断网等情况则会影响服务稳定性。
杜老师目前住处的电费自动续缴,除线路整修外不会出现突然断电问题「入住一年,就出现了一次,断电了 5 分钟」
目前家中两条带宽,其中一条只跑 NAS 和图床,且 NAS 为双网卡,主要上传下载操作均不会影响到图床带宽。
除图床站点外,杜老师说评论系统、友链的朋友圈、访问统计也运行在该主机上!
默认情况下容器可以无限制地使用主机的 CPU 和内存资源,可通过设置参数来进行限制。下面说说 Docker 如何限制 CPU 内存使用!
--cpus=VALUE:限制容器可使用多少 CPU,可设置为小数,如可以设置--cpus=1.5。该选项代表使用 CPU 的百分比,而不是具体的个数。例如主机一共有四个 CPU,设--cpus=2,不代表两个 CPU 被 100%占用,另外两个完全空闲,可能四个 CPU 各被占用 50%。
--cpu-period=VALUE:指定 CFS 的周期,通常和--cpu-quota=VALUE 一起使用,单位毫秒。默认是 100 毫秒,但大多用户一般不会改变这个值,使用--cpus=VALUE 更方便。
--cpu-quota=VALUE:指定容器在一个 CFS 调度周期中可使用 CPU 的时间,单位毫秒。通常和--cpu-period=VALUE 一起使用,一般使用--cpus=VALUE 更方便。
--cpuset-cpus=VALUE:限制容器可以使用指定的 CPU。如果有多个 CPU,可以以逗号分隔或者使用连字符进行指定。
--cpu-shares=VALUE:容器使用 CPU 的权重,默认是1024,不设置或者将其设置为 0 都将使用默认值,数值越大权重越大。这是个软限制,只有 CPU 资源不足时才会生效。当 CPU 的资源充足时,各个容器可在不超过资源限制的条件下使用 CPU 资源;当 CPU 资源不足,并有多个容器竞争 CPU 资源时,系统会根据每个容器的权值和所有容器权值的比例来给容器分配 CPU 的使用时间,如果器 A 设置为--cpu-shares=2048,容器 B 设置 --cpu-shares=1024,则容器 A 会被分配约 66%的 CPU 时间,容器 B 被分配约 33%的 CPU 时间。
--cap-add=sys_nice:赋予容器 CAP_SYS_NICE 的能力,允许容器增加进程的友好值、设置实时调度策略、设置 CPU 亲和性和其它的操作。
--cpu-rt-runtime=VALUE:在 Docker 守护进程的实时调度程序周期内,容器可以实时优先级运行的最长时间,单位毫毛,必须设置了--cap-add=sys_nice 参数才能使用。
--ulimit rtprio=VALUE:允许容器设置的最大实时优先级,必须设置了--cap-add=sys_nice 参数才能使用。
--memory=VALUE:内存限制,最小值 6M。
--memory-swap=VALUE:内存加交换分区的限制,只有设置了--memory=VALUE 之后,这个参数才有意义。如--memory=300m --memory-swap=1g,那么容器可使用 300M 的内存和 700M 的交换分区;如设置的数值和--memory=VALUE 一样,那么容器无法使用交换分区;如果该值没有设置,容器最多可以使用和--memory=VALUE 一样大的交换分区;如果该值设置为 0,等于没有设置;如果设置为-1,可以使用的交换分区大小无限制。
--memory-swappiness=VALUE:默认情况下容器的内核可交换出一定比例的匿名页,此参数用来设置可用的比例。数值在 0-100 之间,0 代表关闭匿名页交换,100 表示所有匿名页都可交换。如果没有设置该值,该值默认从父进程继承而来。
--memory-reservation=VALUE:是种软性限制,确保容器不会长时间占用超过--memory-reservation=VALUE 限制内存大小,但不保证时时刻刻都不超过该限制值。该值比--memory=VALUE 小时,在主机内存资源紧张时,会强迫容器内存占用不超过该值;在没有设置时,该值和--memory=VALUE 的值相同;将其设置为 0 或者大于--memory=VALUE 时,等于没有设置。
--kernel-memory=VALUE:容器可以使用的最大内核内存值,最小值 4M。
--oom-kill-disable:默认情况下 OOM 错误发生时,主机会杀死容器进程来获取更多内存。使用该选项可以避免容器进程被杀死,但是应该在设置了--memory=VALUE 参数之后才能使用该选项,不然不会限制容器内存使用,却禁止主机杀死容器的进程,出现 OOM 错误时,系统会杀死主机进程来获取内存。
Caddy 是一个功能强大、可扩展的平台,用于为网站服务和应用程序提供服务,这些平台是用 Go 编写的。虽然相比 Nginx 等主流 Web 服务效率低,但其关注度非常高!
Caddy 是一个支持 HTTP/2 的跨平台 Web 服务,使用和配置都非常简单。Caddy 支持 HTTP/2, IPv6/Markdown/WebSockets/FastCGI 等。
Caddy 常用作 HTTPS 服务器,但它适用于任何长时间运行的 Go 程序。首先,它是一个运行 Go 应用程序的平台。Caddy 只是作为 Caddy 模块实现的 Go 程序。
Caddy 应用程序可立即受益于自动化文档、通过 API 进行的优雅在线配置更改,及与其他 Caddy 应用程序的统一。
虽然 JSON 是 Caddy 的原生配置语言,但 Caddy 可以接受来自配置适配器的输入,这些适配器基本上可以将选择的任何配置格式转换为 Caddyfile/JSON 5/YAML/TOML/Nginx 配置。
配置 Caddy 主要方法是通过其 API,但如果更喜欢配置文件,命令行界面也支持这些文件。
与现有的任何 Web 服务器相比,Caddy 暴露前所未有的控制水平。在 Caddy 中通常在内存中设置初始化类型的实际值,这些值为从 HTTP 处理程序和 TLS 握手到存储介质的所有内容提供支持。Caddy 可扩展性也非常可笑,它具有强大的插件系统,可以比其它 Web 服务器进行巨大的改进。
Caddy 几乎所有配置都包含在单个配置文档中,而不是像其它 Web 服务器那样分散在 CLI 标志和 env 变量及配置文件中。这使得管理服务器配置更加简单,并减少了隐藏的变量和因素。
以上是我从官方机翻过来的,感觉别扭可以找我获取英文原版!
Debian/Ubuntu/Raspbian 执行如下指令安装 Caddy:
1 | sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https |
Fedora/RedHat/CentOS 执行如下指令安装 Caddy:
1 | yum install yum-plugin-copr |
一个配置示例:
1 | https://dusays.com # Your site's address |
更简单的配置:
1 | localhost |
1 | caddy run |
注意:如执行 caddy,该命令仅显示帮助文本。
最近在整理图床文件时,因为文件数量太多,执行 cp 命令提示 Argument list too long。简单说下其原因与解决思路!
在 Linux 下使用 cp/mv/rm 等命令时,经常会碰到 Argument list too long 错误。
这个主要是因为要 cp/mv/rm 的文件个数太多而导致的。
Argument list too long 这个问题的解决主要会用到两个命令 find 和 xargs。
这里以删除 dusays 目录下以 com 后缀的文件为例:
1 | find dusays/ -name "*.com" | xargs -i rm -f {} |
复制 dusays 目录下以 com 后缀文件到 7bu 目录:
1 | find dusays/ -name "*.com" | xargs -i cp {} 7bu/ |
xargs 用于给其它命令传递参数的一个过滤器,也是组合多命令的一个工具。而-i 参数会将 xargs 的内容赋值给{}。
最近有小伙伴反馈去不图床打开有一些慢,除了网络的问题外,页面处理速度多少也会有些影响,毕竟图床用户越来越多。经朋友的推荐,打算用 OpenLiteSpeed 替代 Nginx 以获取性能提升。
OpenLiteSpeed 是 LiteSpeed EnterPrise 的社区版本,OpenLiteSpeed 的组件有官方进行主要维护和更新,提供商用企业级的体验。在性能上,LiteSpeed Tech 提供的 BenchMark 中,在 WordPress/Joomla/OpenCart/ModSecurity和HTTP/2以及小型静态文件的测试上都比 Apache HTTPD 和 Nginx 有这更好的表现:
OpenLiteSpeed 兼容 Apache 的伪静态格式,也就是说,可直接读取.htaccess文件;
OpenLiteSpeed 不支持低版本 PHP,如果您需要 PHP5.6以下版本,则不能使用 OpenLiteSpeed;
请不要为 OpenLiteSpeed 的 PHP 安装 OPcache 扩展,实测证明安装后会降低效率;
OpenLiteSpeed 相较 Nginx,PHP 的扩展性和可调配置略差。
