猫猫博客

猫猫Emby服食用指南

Tue, 06 Aug 2024 00:00:00 GMT

截图一览

目前所存储的媒体内容：喵影坞

资源说明：

里面全是BDRIP和Blu-ray Remux，以画质为最优先级。
每次改动调整和新增，都会记录在更新日志中。新番默认直接使用ANI抓取，没有任何优化。（现已更新洗板字幕组功能，洗版成功会有通知）
收集的内容受个人喜好主观因素影响。
看我心情更新，催也没用，爬。
绝大多数视频的字幕都做了字体封装和压缩（为了解决字幕组部分特效字幕）。
新番采取全自动化入库洗版，如果BD发布会删除
压制组会选择较好较全的，多为：VCB-Studio和Moozzi2。
sp和扫图是默认删除的，因为sp小剧场对画质要求不高，我也不是很感冒，可b站自行观看，又全还带字幕。
内含成人内容和里番，请自行小心公开播放。
禁止泄露服务器地址和共享账户！！！！！
禁止用浏览器观看，让我发现，直接ban。

食用指南

小作文（该节点负载已满不再开放）

申请条件：

动画爱好者，Bangumi动画观看记录超过200部，有BD收藏可加分，并推荐一部你最喜欢的动画
Galgame爱好者，Bangumi中Galgame推完超过20部，有实体收藏可加分，并推荐一部你最喜欢的Galgame
漫画爱好者，Bangumi漫画观看记录超过50本，有实体收藏可加分，并推荐一部你最喜欢的漫画

1、2、3条件任意一个完成即可。（当然包括不限于以上这些，其他方式也可以，软门槛）

写一句话那种流水线的别来了，我没时间看

申请地址（直接发上述你满足的条件，不要再问怎么进，问的直接拉黑）

默认采用TG进行管理，开设账户等操作请自行前往TG。

付费观看（介于很多人留言，所以单独新增节点重新开放）

购买

前往爱发电：爱发电地址可以看到一个10元（续期码）一个30元（注册码）

如果出现问题，请联系机器人说明问题，也可以留言

:::caution 根据embyboss的代码，当30天到期后，不完成续费，会导致账户前5天（第31天直到第35天）处于封存状态，当第36天未完成续费，账户会进行自动删除 :::

::github{repo="berry8838/Sakura_embyboss"}

发电后你都会得到一个优惠码，前往TG群聊输入 /start@catcat_embybot 找机器人开户

点击使用注册码

注册成功

获得账户密码

续期码的使用同理，但是是从10元那里获取的。这里不再重复了。

播放指南

这边Windows只推荐使用小秘Emby进行播放，安卓请使用Yamby。

mac和ios用户建议使用Infuse和SenPlayer进行播放。

具体可参见 Emby客户端推荐。这里仅仅只教学Win端，因为其他客户端属于傻瓜都会的点点点。

Windows

1.小秘客户端下载

地址：https://www.alipan.com/s/5ULuWmg3fjh

2.🧭 开启弹幕

此为旧版弹幕插件，目前社区开发了更好的弹幕插件，也可以尝试

记事本编辑 你的安装目录/Emby Theater/electronapp/www/index.html，添加以下内容后保存即可

安装原理不变，但是需要下载js到本地路径，下载ede.js文件，保存到对应目录，编辑index.html文件

GitHub

chen3861229/dd-danmaku

// <script src="ede.js" charset="utf-8" defer></script>
<script src="ede.js" charset="utf-8"></script>

## 旧方案
<script type="text/javascript" src="https://danmaku.movie.kg/ext.js"></script>
<link rel="stylesheet" href="https://danmaku.movie.kg/ext.css"/>

🌟 集成 Anime4K

讲第一步里下载的Anime-4K文件夹解压到 %appdata% 目录下

播放 1080p 及以下分辨率非 HDR 视频时自动开启(一般新番都会自动开启)

如果客户端版本比较新，需要修改下列设置，否则 Anime4K 可能没有效果

到此，你就可以开始愉快的欣赏番剧了。😋

Netcup 注册免税入坑指南

Wed, 15 May 2024 00:00:00 GMT

Netcup介绍

Netcup是一家总部位于德国的服务器提供商,成立于1998年，拥有德国纽伦堡和维也纳两大机房。目前运营域名注册,VDS,VPS,ARM VPS,杜甫,块存储等。因为机器性能优秀，带宽大，流量足常常被国内玩家用于PT场景。Netcup连续多年荣获欧洲最喜爱的网络托管商，他们非常在乎口碑，服务也非常好。但是由于欧洲德国人古板的守旧合同，购买时候的坑点不少。

注册准备

一份英文的账单。（可以是和其他欧洲VPS厂家的账单，但必须和你netcup的注册信息一样）

注册流程

打开官网：https://www.netcup.eu/（英文）https://www.netcup.eu/（德语）

获取优惠券

打开网址：https://www.netcup-sonderangebote.de

输入你的邮箱获取订阅

成功后你的邮箱将会收到两份邮件，一份是通知你的订阅他们的促销销毁，一份是给你的5欧代金券

兑换优惠券：https://www.netcup.eu/bestellen/gutschein_einloesen.php

找个订单（建议先看一下NetCup 机器价格说明）加入购物车，例如购买 RS 1000 G11的VDS系列。

点击Order now,会跳转至下方的界面。

请选择你需要订阅的周期，在Contract period处

解释一下：订购的时间越久，获得的折扣越大。所有12个月订购和1个月单独订购的价格是不一样的。

12个月免税前每个月的价格是9.81欧元，单独订购一个月的价格是11.77欧元。

如果订购的是9.87那个，你必须要完成至少一年的付费，不管你是用还是不用，都必须要付费，无法取消。德国人严格遵守合同，如果你没有完成12个月的订单，有可能会律师函。不重视合约的行为，会导致国人名声越来越差，只会导致后面人越来越难注册，也会对中国买家设置更高门槛。

下方可以进行你所需要的机房

无偏好的意思将根据实际可用容量托管在两个位置之一，随机一个机房。注意选择无偏好后不能更改机房位置。如果有自己偏好的话，德国机房需要额外增加1.51欧元，维也纳机房需要额外增加0.86欧元。

官方对于指定机房偏贵的解释是：如果选择“无偏好”，我们可以优化产能扩张，并传递由此产生的成本优势。简单点理解就是根据实际产能，优化订单的位置，产能多的机房会优先给无偏好的。

确认无误后，可以点击下方的加入购物车，进入结算界面

如果上面你已经兑换了代金券的话，这里购物车也会一并出现。如果没有的话可以同样在下面进行代金券的兑换。这边不再过多赘述。

点击下方，继续订购。来到了Netcup的注册界面

填写你的相关信息

注意：最好和你上面准备的订单信息一致，地址也需要翻译成英文，地区可以选China

点击最下面保存地址，然后继续确认订单

会出现订单的详细信息，可以清晰看到使用了5欧优惠券，月付的RS1000订单。下面两个都要选上同意。

点击继续订单，出现如下图所示文字代表订单已经订购完成，等待审核。

账户验证

如果完成了上述步骤，下面开始账户的身份验证。一般来说德国人会在你工作日时间的时候下午上班。

你的邮箱会收到一份邮件，如下图

请向我们发送以下信息，以便我们处理您的订单：

1. 拉丁字母地址证明（最好是英语或德语翻译）
例如：
- 煤气费、水费、电费、互联网提供商、移动电话提供商的账单
-来自您银行的文件，其中包括您的地址和姓名。
请注意，我们不接受订单确认和发货跟踪。

2. 如果您不需要增值税豁免，也请告知我们。在这种情况下，我们可以更快地处理您的订单。
如果您没有提及这一点，我们会将您的请求传递给我们的会计部门，该部门将检查是否免税。请注意，这可能需要几个工作日。

直接回复这份邮件，将准备好的订单作为附件发送过去。

发送之后就可以美滋滋的等待免税成功的通知和账户包含CCP的通知

里面会含有你的账户，密码。类似这样的

同时会收到他们的恭喜信息和账单说明

这封代表你的免税已经完成，需要你完全支付，人工确认你的订单

你可以用上面的CCP进行登陆支付啦

CCP支付订单

地址：https://www.customercontrolpanel.de

一般来说，网址的右上角会有你未付的订单，你需要完成付款

付款完成等待Netcup官方确认后，你会收到一封名字叫 Access data for SCP 的邮件。

里面包含了你的SCP的账户密码，用于管理Netcup给你的服务器

地址是：https://www.servercontrolpanel.de/SCP/

第二份邮件是你的服务器信息，名字叫 A Server has been created

里面会给到你的IP地址，root密码等信息。

这样，你就完成了Netcup免税,注册，购买的一条龙服务器啦。

取消Netcup机器

先登陆CCP，地址：https://www.customercontrolpanel.de

点击左边的 Products

点击机器前面的放大镜，点击Cancellation，选择里面的Cancel product。

特别说明：

netcup针对使用中的主机VPS取消，要在下一次续约时间前至少31天提交，也就是至少提前一个月提交取消申请。假如你购买的是计费周期按月计算的VPS，你只想用一个月，不想续约，那么就要在你购买付款后的第一天就要在后台点取消产品，否则将进入下个计费周期，至少订购2个月。

当然不知道具体取消时间也很简单，后台管理界面Cancellation里显示了当前时间终止合同后的生效时间。上面显示的时间就是你现在终止后，你的VPS最后使用的到期时间。

Netcup机器价格说明

以RS1000为例：

月付价格是11,76 €，免税后是9.88欧/月，每月付一次款，如果不想用了，要提前31天在后台取消。

由于新帐号都会使用5欧的优惠券，因此免税后，第一个月的帐单是5.67欧，后面每月是9.88欧。最短时间可以在第一次付款后，机器出现第一时间后台取消，因为要提前31天，可能是就这一个月就结束了，也有可能是下一个月结束。如果是下个月结束，2个月成本就是5.67+9.88欧。

年合约价格是9.81欧/月，免税后是8.24欧/月，每半年付一次款，至少要用1年。正常半年价格是8.24*6=49.44欧。

如果帐号是使用了3个月免费券的，因此前半年价格是8.24*3=24.72欧，后面半年是49.44欧。

像很多人说的活动款，大部分是硬盘翻倍的，如RS1000 G9.5 SE，此类就是年合约，半年付，免税后的半年付价格是8.24*6=49.44欧，每半年付，至少用一年！没有任何其它优惠。不能使用任何券。相对于普通版RS1000贵了3个月费用，在高速流量120T的情况下，其实就单刷PT来说普通版年付性价比会更高。

如何确认Netcup机器的订单周期

可以点击机器的订单界面，

Contract period代表合同期，意味着必须付款这12个月

Billing period 代表结算周期，代表费用多久缴一次

RS1000

</figcaption>

</figure>

ARM G11

</figcaption>

</figure>

如何确认你的账户是否免税成功

先登陆CCP，地址：https://www.customercontrolpanel.de

点击左侧，Master Data

如何PUSH机器

和上面取消机器在同一个地方，会生成一个转移码，这里不再过多赘述。

netcup对于后台有帐单未付的情况下，是无法接收其它人的机器的，因此对于新帐号注册时的订单，你需要付款或者发邮件取消，但一般也会回复你15天后会自动消失。因此一般情况下就是要么将未付的订单付款，要么等15天自动取消即可。

带宽流量规则

普通VPS流量为80TB，1G的带宽，超过80TB后会宽带会限制在100M带宽，可以无限流量，没有任何额外费用。

Root-Server系列是不限流量的，根服务器2.5G带宽，每个VPS保证至少1G可用带宽。为了保证其它客户的公平性，在同时满足以下条件时会被限制在200M带宽使用。

1、一个月内超过120TB流量。

2、超过60分钟的时间连续使用超过1Gbit/s的带宽。

上述2个条件，第一个很好理解，第二个估计部分人会觉得绕口，这里简单描述一下具体情况：就是你的VPS在一个小时内的流量超过了128M/s*3600s=460800M=460G，就是说只要保证一小时流量不超过460G，就可以一直以2.5G带宽运行。

新款Root Server G11最新流量规则是：如果过去24小时内流量超过3TB，则会临时限制为300Mbps。一旦条件不再适用，限制就会取消

Netcup优惠活动时间

黑色星期五(11月下旬)
圣诞节/元旦(12月下旬至1月初)
春季特卖(3-4月)
生日周年庆(5-6月份)
夏季特卖(7-8月)

NetCup 优惠券

5欧优惠券

36nc17454213600
36nc17454213601
36nc17454213602
36nc17454213603
36nc17454213604
36nc17454213605
36nc17454213606
36nc17454213607
36nc17454213608
36nc17454213609

VPS 1000 G11

4095nc17454214330
4095nc17454214331
4095nc17454214332
4095nc17454214333
4095nc17454214334
4095nc17454214335
4095nc17454214336
4095nc17454214337
4095nc17454214338
4095nc17454214339

RS 1000 优惠券

4096nc17454210800
4096nc17454210801
4096nc17454210802
4096nc17454210803
4096nc17454210804
4096nc17454210805
4096nc17454210806
4096nc17454210807
4096nc17454210808
4096nc17454210809

RS 2000 优惠券

4098nc17454214730
4098nc17454214731
4098nc17454214732
4098nc17454214733
4098nc17454214734
4098nc17454214735
4098nc17454214736
4098nc17454214737
4098nc17454214738
4098nc17454214739

什么值得买-持续更新ing（VPS推荐）

Wed, 05 Jul 2023 00:00:00 GMT

前言

经常有朋友会问我 "什么 VPS 适合建站、跑项目"、"什么 VPS 适合用来科学上网"、"什么 VPS 适合离线下载，PT下载" 之类的问题。于是准备写一篇我使用的VPS（什么值得买推荐）。

PS:这里不会出现CloudCone,Racknerd等超兽大王商家的推荐，以下均目前本人所持，长期使用的商家。

项目,建站,性能需求型推荐

1.Hetzner

俗称欧洲阿里云，性能钢炮。Hetzner 拥有数十万台服务器，是欧洲最大的数据中心运营商之一。自 1997 年成立以来，Hetzner 一直为私人和企业客户提供强大的托管产品和可靠的 IT 基础设施。通过结合其在创新技术、有吸引力的价格、专家支持和灵活的客户服务方面的优势，Hetzner 在德国和欧洲内外扩大了市场。Hetzner 是一家德国公司，在纽伦堡和法尔肯施泰因（均位于德国）和芬兰赫尔辛基拥有并运营着自己的高科技数据中心，最近又在美国弗吉尼亚州阿什本增设了一个新机房。一共有四个数据中心：德国 2 个，芬兰 1 个，美国 1 个。Hetzner 家的 VPS 和独服价格实惠，性能稳定，NVMe SSD，10Gbp 带宽，支持信用卡、Paypal 付款。就是到国内网络比较慢。AMD EPYC 处理器的 VDS 套餐性能可以。2024年还升级了旧的 CX产品线，价格同ARM系列持平。非常适合一些小业务需求。2024年 8 月更新，新上的新加坡地区，性价比较差。

购买链接

官网地址：Hetzner 官网（使用该链接首次注册或者购买机器，可以得到 20 欧的试用金（有效期一个月），可以试用各种型号的 VPS）

2025年社区20欧信用代码：HCC25-L4ET82

2.Crunchbits

一家 2021 年 11 月 30 日成立的美国主机商，主营 NVMe KVM VPS、EPYC 高频 NVMe VPS、锐龙 5950X NVMe KVM VPS、大硬盘存储、VDS锐龙 7950X 、GPU 显卡服务器和独立服务器，数据中心位于美国爱达荷州。最近在Low促销，生意不错，荣获 2023 最受推荐的供应商。机器稳定性不错，已有一台年兽近 360 天运行，2024年初的时候有年兽套餐，性价比极高，4.5G内存配125G 硬盘跑一些监控，小日志什么的非常合适。（目前年兽套餐已经无法循环计费，商家给出了升级版的迁移方案。）

购买链接

官网地址：Crunchbits 官网（无AFF）

促销请关注 Crunchbits-lowendtalk

3.Liteserver （近两年涨价离谱，非黑五不推荐）

2007年的老商家，自有ASN AS60404，主机托管于荷兰Serverius DC1资料中心，有NVMe及HDD可选，均提供1Gbps网络线路，流量会使用完成后会限速10Mbps。Liteserver的性价比很不错，在欧洲的口碑良好。支持NVME和HDD款互相切换，每年黑五都有五折优惠。2023年黑五进货了AMD 四代 9754系列，现在nvme款有两套选择，CPU不同，7763和9754。两款CPU性能差距不是很大，但是9754款存在io限制。建议的慎入。

购买链接

官网地址：Liteserver官网（有AFF）

4.Netcup

德国和 Hetzner 齐名的供应商，有 ARM，VDS，VPS，域名，块存储等一系列业务。经常做活动，有概率可以拿到很不错的配置，例如 RS2000 硬盘翻倍到 1T 的配置。唯一缺点是德国人对于合同的严谨性，部分机型存在合同期，购买前需谨慎。Netcup连续多年荣获欧洲最喜爱的网络托管商，他们非常在乎口碑，服务也非常好。

测评地址：Netcup RS 1000 G11 维也纳 AMD 9634 测评

注册教程：Netcup 注册免税入坑指南(内含优惠券)

5.Alwyzon

奥地利云服务商 Alwyzon，Hohl IT e.U.旗下品牌，主要售卖 KVM 虚拟化的 VPS，大硬盘存储 VPS 和独立服务器，在奥地利最大互联网中心 Interxion 园区内运营所有服务器。欧洲对等互联优秀。2024年也更新了性能款的产品线，目前使用的四代EPYC，Raid10 存储。

购买链接

官网地址：Alwyzon 官网（无AFF）

6.Nube.sh

快车道老板的品牌，知名上游，很多常见的例如lain 都是他们的下游。虚拟机流量计费为单向计费，只计算流出流量，不记流入。支持按小时计费。也有裸金属租用等，价格从亚太的角度来说挺不错。目前地区已经有了HK,US,SG,JP。机器性能比较不错，Zen 3 EPYC的1 vCPU 加 1GB DDR4内存最低每月2.82美金起。自营 IP 骨干网。控制台也是出钱自研的，非常简洁直观。

购买链接

官网地址：Nube.sh 官网（有AFF）

7.Evoxt

Evoxt，美国商家，成立于2020年，自有ASN 212083。老板是马来西亚华裔，工单支持中文，目前数据中心有12 个节点。机器的 CPU 和 IO 配置都比较可以，有些热门地区托管在比较知名的上游，比如香港日本在 xtom 的数据中心。香港也使用 7950x，其他地区也有像 epyc 四代一样的配置。

购买链接

官网地址：Evoxt 官网（有AFF）

优惠码: AFF292-sa （5%折扣）

离线下载,存储PT下载型推荐

对于下载需求分为两类，短期存储和长期存储。通过 VPS 下载中转然后上传到网盘，不需要长期保存，下载完传到网盘就删除，通常一部电影的大小在 5G 左右，一般 VPS 只有 10-20G 左右磁盘容量，除去系统和软件的占用，最多只能 1-2 个任务同时进行。如果有同时下载更多任务的需求，或者需要长期存储，那就需要考虑更大的空间，或者直接上大盘鸡了。

PT下载对网络和内存CPU都有一定的考验，流量消耗极大，常规机器刷力堪忧。

1.HostBrr （可刷PT，但注意流量，Hetzner转售）

Hetzner转售商，性价比极高。价格低廉（平均单价 2.2$/1TB），适合保种，离线下载用。目前开业一年有余，非常好。服务器主要位于德国/芬兰，支持Linux/Windows有储存鸡、高配鸡（7950XD、5950X、3900x、12900k）、独服、虚拟主机、Nat鸡，可以说什么都有。商家工单回复还算快、急的话可以直接去LET私聊商家，态度很好，无客户歧视。退款政策：14天内无条件退款（非常爽快），发工单即可。

购买链接

官网地址：HostBrr 官网（含AFF）

促销请关注 HostBrr-lowendtalk

2.BuyVM（PT刷力很烂，离线下载不错，唯一优点抗DMCA）

运营了十多年的老牌 VPS 商家，其无限流量 VPS 低至 3.5 美元/月，加上仅需 1.25 美元/月的 256G 附加存储空间，总共只需 4.75 美元/月就可以拥有一个 256G 无限流量大盘鸡。。连续付三个月可以升级为PRO用户，带宽升级到10G无限。由于极具性价比，所以经常处于缺货状态。有需求建议先注册账号。晚上凌晨为补货时间。

2025年更新：目前已经被 Cloudzy AI 收购。卢森堡地区可能会迁移去瑞士或者荷兰，具体方案还没给出。DMCA抗的效果未知。

购买链接

官网地址：BuyVM官网(有 AFF)

VPS 常用测试脚本

Tue, 28 Feb 2023 00:00:00 GMT

1.体检脚本

Yabs 脚本

GB6 跑分脚本，附带宽测试：
curl -sL yabs.sh | bash

GB6 剔除带宽测试，因为都是国外节点测试，国内跑没多大意义：
curl -sL yabs.sh | bash -s -- -i

GB5 跑分脚本，附带宽测试：
curl -sL yabs.sh | bash -5

GB5 剔除带宽测试：
curl -sL yabs.sh | bash -s -- -i -5

GB5 单向测试脚本
bash <(wget -qO- https://raw.githubusercontent.com/i-abc/GB5/main/gb5-test.sh)

Benchy Yabs 分支测试脚本
curl -Ls benchy.pw | sh

上古老脚本
curl -sL bench.monster | bash -s -- -asia

融合怪Go脚本

国际用户无加速：

export noninteractive=true && curl -L https://raw.githubusercontent.com/oneclickvirt/ecs/master/goecs.sh -o goecs.sh && chmod +x goecs.sh && bash goecs.sh env && bash goecs.sh install && goecs

国际/国内使用 CDN 加速：

export noninteractive=true && curl -L https://cdn.spiritlhl.net/https://raw.githubusercontent.com/oneclickvirt/ecs/master/goecs.sh -o goecs.sh && chmod +x goecs.sh && bash goecs.sh env && bash goecs.sh install && goecs

国内用户使用 CNB 加速：

export noninteractive=true && curl -L https://cnb.cool/oneclickvirt/ecs/-/git/raw/main/goecs.sh -o goecs.sh && chmod +x goecs.sh && bash goecs.sh env && bash goecs.sh install && goecs

短链接：

export noninteractive=true && curl -L https://bash.spiritlhl.net/goecs -o goecs.sh && chmod +x goecs.sh && bash goecs.sh env && bash goecs.sh install && goecs

2.回程脚本

curl https://raw.githubusercontent.com/ludashi2020/backtrace/main/install.sh -sSf | sh

3.一键安装脚本

Docker

curl -fsSL https://ba.sh/install-docker | bash

Zsh

curl -fsSL https://ba.sh/install-zsh | bash

qbittorrent

curl -fsSL https://ba.sh/install-qbt | bash

TCP内核一键调整

wget https://ba.sh/network && chmod 755 network && bash network

代理一键设置脚本

wget https://ba.sh/proxy && chmod 755 proxy && bash proxy

Snell 脚本

bash <(curl -fsSL snell-ten.vercel.app)

代理一键安装

wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh

4.NodeJS NVM脚本

# Download and install nvm:
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.3/install.sh | bash
# in lieu of restarting the shell
\. "$HOME/.nvm/nvm.sh"
# Download and install Node.js:
nvm install 22
# Verify the Node.js version:
node -v # Should print "v22.17.1".
nvm current # Should print "v22.17.1".
# Verify npm version:
npm -v # Should print "10.9.2".

5.解锁测试

bash <(curl -Ls unlock.icmp.ing/test.sh)
bash <(curl -sL IP.Check.Place)
bash <(curl -Ls Net.Check.Place)

6.综合工具箱

wget -O box.sh https://raw.githubusercontent.com/BlueSkyXN/SKY-BOX/main/box.sh && chmod +x box.sh && clear && ./box.sh

7.流媒体测试

bash <(curl -Ls unlock.icmp.ing/test.sh) -m 4
bash <(curl -Ls unlock.icmp.ing/test.sh)
bash <(curl -sL IP.Check.Place)

8.Oracle 修改root脚本

#!/bin/bash
echo root:11235879 |sudo chpasswd root
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config;
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config;
sudo service sshd restart

默认密码是: 11235879
登录后一定要修改密码！命令：passwd

9.Swap脚本

wget https://www.moerats.com/usr/shell/swap.sh && bash swap.sh

10.Oracle dd Debian11 脚本

bash <(wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh') -d 11 -v 64 -a  -p 自定义密码

11.byte-unixbench 性能测试

wget --no-check-certificate https://ba.sh/unixbench && chmod +x unixbench.sh && ./unixbench.sh

12.PerformanceTest Linux 测试

wget -O PerformanceTest_Linux_x86-64 https://catcat.cloud/d/ftp/PerformanceTest_Linux_x86-64 && chmod +x PerformanceTest_Linux_x86-64 && apt update && apt install -y libncurses6 libtinfo6 && ln -sf /usr/lib/x86_64-linux-gnu/libncurses.so.6 /usr/lib/x86_64-linux-gnu/libncurses.so.5 && ln -sf /usr/lib/x86_64-linux-gnu/libtinfo.so.6 /usr/lib/x86_64-linux-gnu/libtinfo.so.5 && ldconfig && ./PerformanceTest_Linux_x86-64

13.杜甫通用检测脚本

# English
curl -sL https://ba.sh/sick | bash 

# Chinese
curl -sL https://ba.sh/sick | bash -s -- -cn

14.独立服务器检测硬盘通电时间

wget https://github.com/Aniverse/A/raw/i/a && bash a

15.网络测试脚本

region_name = na, sa, eu, asia, africa, au, middle-east, india, china, iran, indonesia
curl -sL nws.sh | bash -s -- -r region_name

wget -qO- bench.sh | bash

wget -qO- nws.sh | bash

wget -qO- nws.sh | bash -s -- -r region_name

16.Warp 脚本

https://gitlab.com/fscarmen/warp.git

warp 一键脚本
wget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh && bash menu.sh
warp-go 一键脚本
wget -N https://gitlab.com/fscarmen/warp/-/raw/main/warp-go.sh && bash warp-go.sh

17.SpeedTest 安装

sudo apt-get install curl
curl -s https://packagecloud.io/install/repositories/ookla/speedtest-cli/script.deb.sh | sudo bash
sudo apt-get install speedtest

18.国内常用脚本

更换镜像源
bash <(curl -sSL https://linuxmirrors.cn/main.sh) 
Docker 安装
export DOWNLOAD_URL="https://mirrors.tuna.tsinghua.edu.cn/docker-ce"# 如您使用 curl
curl -fsSL https://raw.githubusercontent.com/docker/docker-install/master/install.sh | sh
# 如您使用 wget
wget -O- https://raw.githubusercontent.com/docker/docker-install/master/install.sh | sh

19.ServerStatus 部署

curl -sS -O https://raw.githubusercontent.com/Yuri-NagaSaki/Shell/refs/heads/main/setup_serverstatus.sh && chmod +x setup_serverstatus.sh && ./setup_serverstatus.sh

20.PVE 脚本

更换PVE主题脚本
git clone https://github.com/Happyrobot33/PVEThemes && cd PVEThemes && chmod +x install.sh && ./install.sh

bash <(curl -sSL https://gh-proxy.sakiko.de/https://raw.githubusercontent.com/Yuri-NagaSaki/Shell/refs/heads/main/PVE-Tools.sh)

21.Clash 一键设置

git clone --branch master --depth 1 https://github.com/nelvko/clash-for-linux-install.git \
  && cd clash-for-linux-install \
  && sudo bash install.sh

22.DD 一键重装脚本

具体参考 https://github.com/bin456789/reinstall

curl -O https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.sh || wget -O reinstall.sh $_
bash reinstall.sh debian --ssh-key ""

什么值得买-持续更新ing(自用机场推荐)

Thu, 23 Feb 2023 00:00:00 GMT

:::caution 任何机场服务商都存在跑路风险，建议谨慎选择年付套餐，并准备多个备用服务以防失联。建议优先选择月付或季付套餐，分散风险。 :::

目前在使用的

YToo

官网链接（含 AFF）

一线顶级机场，稳定性表现优秀，价格合理，提供低倍率节点。
支持 SSR、SS、Trojan 三种协议，兼容 Clash 客户端。
年付套餐非按 12 个月价格计算，例如 36 元月套餐年付为 372 元，配合 0.2 倍率节点使用性价比极高。
全专线机场，线路分布：港新方向采用深圳电信⚡/移动📱，日美🇯🇵🇺🇸方向采用镇江 BGP（边界网关协议，Border Gateway Protocol），欧洲方向采用深圳电信⚡/移动📱。
节点倍率：日用 0.2、标准 0.5、高级/特殊/购物 1.0。倍率解释：使用 0.2 倍率节点时，实际消耗 10GB 流量，系统仅计量 2GB，其他倍率以此类推。
落地节点：香港、台湾、日本、新加坡、美国等主要地区主要使用 Kirino。此外，日本还提供 NTT、SONET、Oracle 等线路；新加坡提供 M247、LeaseWeb；韩国提供 KT、Oracle；美国提供 Cogent、Zenlayer、SharkTech。近期新增多个非主流地区：泰国、越南、印度、菲律宾、迪拜、以色列、加拿大、巴西、阿根廷、英国、德国、意大利、西班牙、匈牙利、土耳其、澳大利亚。
机场限速千兆，低倍率节点限速相对严格但仍可达数百兆，足够日常使用。按 0.2 倍率计算，每月 200GB 套餐相当于可使用 1000GB 流量。不限制客户端设备数量，但严禁账号共享。
SSH 端口限制：屏蔽 22 端口
官方监控：https://status.waitu.de/status/services
Telegram 频道：https://t.me/waitu_channel

节点分析

电信

联通

移动

拓扑分析

价格

青云梯

官方链接（含 AFF）

根据公开信息，该机场于 2021 年开设，至今已运营四年有余。采用专线内网传输，最高速率可达 4Gbps，由新加坡海外团队运营。

采用 IPLC（国际专线，International Private Leased Circuit）线路，价格优势明显。最低年付套餐为 96 元/60GB 每月。
支持 Clash、Surge、Shadowrocket、Quantumult X、Stash 订阅。
落地节点相对单一，目前提供 Akari、Nearoute、CHOOPA、Hytron、Cogent、Fibert、ReliableSite 等线路。
月付/季付/半年付：享受 85 折优惠，优惠码：0080
年付及以上周期：享受 8 折优惠，优惠码：0080
不限制客户端设备数量，支持多设备同时在线。
线路架构：香港透传入口 + IEPL（国际以太网专线，International Ethernet Private Line）传输
线路倍率：香港 ×20、台湾 ×10、日本 ×10、新加坡 ×10、马来西亚 ×10、美国 ×10、韩国 ×2、越南 ×1、菲律宾 ×1、泰国 ×1、印度 ×1、德国 ×1、法国 ×1、英国 ×1、阿根廷 ×2

线路

电信

联通

移动

拓扑分析

价格

星岛梦

官方链接（含 AFF）

2025 年下半年新开业的机场服务商，目前采用全 IPLC 专线。

支持 Trojan/SS 等协议。价格较为实惠，但开业时间较短，建议谨慎选择年付套餐。
套餐特点：无限速、无倍率限制、不限制设备数量。
优惠码：66 折 XDM666，最低套餐年付 98.56 元，100GB/月
提供永久不限时套餐，请谨慎评估后购买。

测试

价格

MujikaNetwork

官方链接（含 AFF） 2024 年开业的机场服务商，采用 IEPL 专线。主要优势是价格亲民，月付套餐仅需 5 元。

测试

节点列表

价格

ASS 字幕字体子集化：从原理到实践

Fri, 20 Mar 2026 00:00:00 GMT

终于收藏整理的BD破500了，本次放出一个自己用的项目

什么是 ASS 字幕？

ASS（Advanced SubStation Alpha）是一种功能强大的字幕格式。与常见的 SRT 字幕相比，ASS 字幕支持：

自定义字体——可以为不同的文本指定不同字体
特效与动画——淡入淡出、卡拉 OK 效果、位移动画
精确定位——字幕可以放在画面的任意位置
丰富样式——边框、阴影、颜色渐变等

这些能力让 ASS 字幕成为了番剧字幕组的首选格式，尤其是制作精良的内嵌特效字幕。

但 ASS 的表现力依赖一个前提：播放端必须有字幕引用的字体。

字体问题的由来

问题很简单：你的电脑上可能装了方正FW筑紫A丸ゴシック、思源宋体、华文行楷，但你的电视、手机、平板上大概率没有。

缺少字体时，播放器会使用默认字体来替代。于是原本精心排版的字幕变成了这样：

标题用的艺术字体 → 变成宋体
日文假名的特殊字体 → 变成方块豆腐
精心调整的字距和行距 → 全部错乱

flowchart TD
    A["ASS 字幕引用字体\n（如：方正FW筑紫A丸ゴシック）"] --> B{"播放器检查\n本地是否有该字体"}
    B -->|"有"| C["✅ 正常显示\n视觉效果完美"]
    B -->|"没有"| D["❌ 回退到默认字体"]
    D --> E["样式崩坏\n排版错乱"]
    D --> F["缺字显示豆腐块 □"]

这就引出了两种常见情况：

情况一：字幕裸奔，完全没有字体

很多时候，你从网上下载的字幕就是一个光秃秃的 ASS 文件，里面引用了一堆花里胡哨的字体名，但字体本身？没有。不在 MKV 里，也不在压缩包里，字幕组默认你自己去找。

于是你打开视频，字幕全是宋体，特效字变成了方块豆腐，歌词字幕挤成一坨——这就是"字幕裸奔"的下场。想看正常效果？你得自己满世界找字体，手动安装到系统里，而且换一台设备就要重来一遍。

原效果	子集化嵌入字体后

情况二：字体全塞进去，体积爆炸

负责任的字幕组会把字体打包进 MKV 容器。MKV 支持附件（Attachment），可以把 TTF/OTF 字体文件嵌入视频文件中。这样无论在哪台设备播放，字体都在。

但问题来了——一个 CJK（中日韩）字体动辄 20-70MB，一部番剧字幕引用 5-6 个字体是常态。于是一个 200MB 的视频，嵌入字体后轻松变成 400MB。

两难困境

不带字体，效果崩坏；带完整字体，体积翻倍。字体子集化就是解决这个两难问题的方案。

什么是字体子集化？

**字体子集化（Font Subsetting）**的核心思想非常简单：

字幕里只用了 200 个汉字，为什么要嵌入包含 30000+ 字形的完整字体？

子集化就是从完整字体中只提取字幕实际用到的字形，重新打包为一个精简的字体文件。

一个实际的例子：

	完整字体	子集化后
思源黑体	16.4 MB	~200 KB
方正FW筑紫A丸ゴシック	8.7 MB	~150 KB
总计 6 个字体	70 MB	~2 MB

没错，70MB 的字体可以压缩到 2MB，而视觉效果完全不变——因为字幕需要的每一个字形都完整保留了。

flowchart LR
    A["ASS 字幕文件"] --> B["解析用到的字符"]
    B --> C["从字体中\n提取对应字形"]
    C --> D["生成子集字体"]
    D --> E{"输出方式"}
    E --> F["嵌入 ASS\n（UUEncode 附件）"]
    E --> G["打包进 MKV\n（附件形式）"]

子集化的好处

节约存储空间

这是最直观的好处。一季 12 集番剧，每集节省 200MB 字体，整季就能节省 2.4GB 空间。

加快网络传输

无论是 NAS 串流到电视，还是在线播放，更小的文件意味着更快的缓冲和更少的卡顿。30Mbps 带宽下，200MB 字体需要约 53 秒才能加载完，而 2MB 只需要不到 1 秒。

跨设备兼容

子集化后的字体可以嵌入到 ASS 文件本身（通过 UUEncode 编码的 [Fonts] 段），或者嵌入 MKV 容器。无论在什么设备上播放——电视、手机、平板、电脑——都能正确显示字幕样式，无需手动安装字体。

简化分发

一个包含嵌入字体的 ASS 文件，就是一个完全自包含的字幕文件。分享给别人时，不需要额外附带字体包。

现有工具

字体子集化并非新概念，社区已有一些优秀的工具：

Assfonts

Assfonts 是一个跨平台的 GUI/CLI 工具，支持 Windows、macOS 和 Linux。它可以从本地字体库中查找字幕引用的字体，进行子集化后嵌入 ASS 或打包进 MKV。

MkvAutoSubset

MkvAutoSubset 等工具也提供了类似的功能，主要面向 MKV 封装场景。

本地工具的痛点

这些工具都很好用，但有一个共同的限制：它们都是本地工具。

需要在本地维护一个庞大的字体库（通常几十 GB）
换一台电脑就要重新配置
服务器上没有 GUI 环境时使用不便
字体库更新需要手动管理

FontInAss —— 我的在线子集化方案

受 Assfonts 的启发，我开发了 FontInAss——一个基于 Cloudflare Workers 的全在线字幕字体子集化服务。

之前我写过一篇使用 Docker Compose 部署 fontInAss 字幕字体处理服务，介绍了如何自托管 FontInAss 并与 Emby/Jellyfin 集成，实现播放时自动处理字幕字体。今天这篇文章则从原理层面展开，聊聊字体子集化本身，以及 FontInAss 在线版的设计。

为什么做这个？

我的需求很简单：我不想在每台电脑上都维护一个几十 GB 的字体库，我希望有一个在线服务，上传 ASS 文件就能得到子集化后的结果。

核心特点

全在线：基于 Cloudflare Workers，无需安装任何软件
海量字体库：105GB 字体库（VCB-Studio + Lam 字体集），存储在 Cloudflare R2 对象存储
批量处理：一次最多上传 20 个文件
多格式支持：支持 ASS / SSA / SRT 格式，SRT 自动转换为 ASS
智能字体匹配：根据 weight、italic 等属性评分匹配最合适的字体
缓存加速：KV 缓存（7 天 TTL），相同请求秒返回结果
中英文双语：界面支持中文和英文切换

flowchart TD
    A["用户上传 ASS 文件"] --> B["Cloudflare Worker\n解析字幕"]
    B --> C["提取引用的字体名\n和使用的字符"]
    C --> D["D1 数据库\n查询字体元数据"]
    D --> E["R2 对象存储\n获取字体文件"]
    E --> F["opentype.js\n执行子集化"]
    F --> G["UUEncode 编码\n嵌入 ASS"]
    G --> H["返回子集化后的 ASS"]

    I["KV 缓存"] -.->|"命中缓存\n直接返回"| H
    B -.->|"检查缓存"| I

使用方式

访问 font.anibt.net
将 ASS / SSA / SRT 文件拖拽到上传区域（或点击选择文件）
等待处理完成
下载子集化后的文件

如果遇到字体库中缺少的字体，可以通过网站上的留言功能或 Telegram 联系提交字体需求。

结语

字体子集化是一个看似小众但实际影响很大的优化手段。它能让你的番剧体积减半，让串流播放更流畅，让字幕在任何设备上都完美呈现。

如果你是字幕组成员、动画收藏爱好者、或者 NAS 用户，不妨试试 FontInAss。有任何问题或建议，欢迎反馈。

参考资料

ASS Subtitle Font Subsetting: From Theory to Practice

Fri, 20 Mar 2026 00:00:00 GMT

What Are ASS Subtitles?

ASS (Advanced SubStation Alpha) is a powerful subtitle format. Compared to common SRT subtitles, ASS subtitles support:

Custom fonts — different fonts for different text elements
Effects and animations — fade in/out, karaoke effects, motion animations
Precise positioning — subtitles can be placed anywhere on screen
Rich styling — borders, shadows, color gradients, and more

These capabilities make ASS the go-to format for fansubbing groups, especially for polished typeset subtitles.

But ASS's expressive power relies on one prerequisite: the playback device must have the fonts referenced by the subtitle.

Where the Font Problem Comes From

The problem is straightforward: your PC might have fonts like FZCuHeiSongS, Source Han Serif, or STXingkai installed, but your TV, phone, or tablet almost certainly doesn't.

When fonts are missing, the player falls back to a default font. The carefully typeset subtitles end up looking like this:

Artistic title fonts → replaced with a generic serif
Special Japanese kana fonts → tofu blocks (□)
Carefully adjusted kerning and line spacing → completely broken

flowchart TD
    A["ASS subtitle references font\n(e.g. FZCuHeiSongS)"] --> B{"Player checks:\nis the font installed locally?"}
    B -->|"Yes"| C["✅ Displays correctly\nPerfect visual effect"]
    B -->|"No"| D["❌ Falls back to default font"]
    D --> E["Styling breaks\nLayout goes haywire"]
    D --> F["Missing glyphs show\nas tofu blocks □"]

This leads to two common scenarios:

Scenario 1: Naked subtitles — no fonts at all

More often than not, the subtitles you download are just a bare ASS file. It references a bunch of fancy font names, but the fonts themselves? Nowhere to be found — not in the MKV, not in the archive. The fansubbers assume you'll track them down yourself.

So you open the video, and the subtitles are all in a generic system font, styled text turns into tofu blocks, and lyric subtitles are a jumbled mess — that's what "naked subtitles" look like. Want the intended look? You'll need to hunt down each font, manually install them, and repeat the whole process on every device.

Without fonts	With subsetted fonts embedded

Scenario 2: All fonts bundled in — file size explodes

Responsible fansubbing groups bundle fonts into the MKV container. MKV supports attachments, allowing TTF/OTF font files to be embedded directly in the video file. This way, fonts are available on any device.

But here's the catch — a single CJK (Chinese/Japanese/Korean) font can easily be 20–70 MB, and it's common for a single episode's subtitles to reference 5–6 fonts. A 200 MB video can balloon to 400 MB after embedding fonts.

The Dilemma

No fonts means broken visuals; full fonts means doubled file size. Font subsetting is the solution to this dilemma.

What Is Font Subsetting?

The core idea behind font subsetting is simple:

If the subtitles only use 200 Chinese characters, why embed a full font containing 30,000+ glyphs?

Subsetting extracts only the glyphs actually used in the subtitles from the full font and repackages them into a trimmed-down font file.

A real-world example:

	Full font	After subsetting
Source Han Sans	16.4 MB	~200 KB
FZCuHeiSongS	8.7 MB	~150 KB
Total (6 fonts)	70 MB	~2 MB

That's right — 70 MB of fonts can be reduced to 2 MB, with zero visual difference — because every glyph the subtitles need is fully preserved.

flowchart LR
    A["ASS subtitle file"] --> B["Parse characters\nin use"]
    B --> C["Extract matching\nglyphs from font"]
    C --> D["Generate\nsubset font"]
    D --> E{"Output method"}
    E --> F["Embed in ASS\n(UUEncode attachment)"]
    E --> G["Bundle into MKV\n(as attachment)"]

Benefits of Subsetting

Save Storage Space

This is the most obvious benefit. A 12-episode anime season saving 200 MB of fonts per episode adds up to 2.4 GB of saved space. That's significant for NAS users with limited storage.

Faster Network Transfer

Whether streaming from a NAS to your TV or playing online, smaller files mean faster buffering and less stuttering. At 30 Mbps, loading 200 MB of fonts takes about 53 seconds, while 2 MB takes less than 1 second.

Cross-Device Compatibility

Subsetted fonts can be embedded in the ASS file itself (via UUEncoded [Fonts] section) or in the MKV container. No matter what device you're watching on — TV, phone, tablet, or PC — subtitle styles display correctly without manual font installation.

Simplified Distribution

An ASS file with embedded fonts is a fully self-contained subtitle file. When sharing with others, no need to attach a separate font pack.

Existing Tools

Font subsetting isn't a new concept. The community already has some great tools:

Assfonts

Assfonts is a cross-platform GUI/CLI tool supporting Windows, macOS, and Linux. It finds fonts referenced by subtitles from the local font library, subsets them, and embeds them into ASS or MKV files.

MkvAutoSubset

MkvAutoSubset and similar tools provide comparable functionality, mainly targeting MKV muxing workflows.

Pain Points of Local Tools

These tools work well, but share a common limitation: they're all local tools.

Requires maintaining a massive local font library (typically tens of GB)
Switching computers means reconfiguring everything
Inconvenient on servers without a GUI environment
Font library updates require manual management

FontInAss — My Online Subsetting Solution

Inspired by Assfonts, I built FontInAss — a fully online subtitle font subsetting service powered by Cloudflare Workers.

I previously wrote about deploying FontInAss with Docker Compose for Emby/Jellyfin integration, which covers self-hosting FontInAss to automatically process subtitle fonts during playback. This article takes a step back to explain font subsetting itself and the design of FontInAss's online version.

Why Build This?

My need was simple: I didn't want to maintain a multi-GB font library on every machine. I wanted an online service where I could upload ASS files and get subsetted results back.

Key Features

Fully online: Powered by Cloudflare Workers — no software to install
Massive font library: 105 GB font library (VCB-Studio + Lam font collections) stored on Cloudflare R2
Batch processing: Upload up to 20 files at once
Multi-format support: ASS / SSA / SRT formats, with automatic SRT-to-ASS conversion
Smart font matching: Scores and matches the best font based on weight, italic, and other attributes
Cache acceleration: KV cache with 7-day TTL — repeated requests return instantly
Bilingual UI: Interface supports both Chinese and English

flowchart TD
    A["User uploads ASS file"] --> B["Cloudflare Worker\nparses subtitle"]
    B --> C["Extract referenced font names\nand characters used"]
    C --> D["D1 Database\nquery font metadata"]
    D --> E["R2 Object Storage\nfetch font files"]
    E --> F["opentype.js\nperform subsetting"]
    F --> G["UUEncode\nembed into ASS"]
    G --> H["Return subsetted ASS"]

    I["KV Cache"] -.->|"Cache hit:\nreturn directly"| H
    B -.->|"Check cache"| I

How to Use

Visit font.anibt.net
Drag and drop ASS / SSA / SRT files into the upload area (or click to select files)
Wait for processing to complete
Download the subsetted files

If you encounter missing fonts in the library, you can submit font requests via the on-site comment system or Telegram.

Conclusion

Font subsetting may seem niche, but its impact is significant. It can halve your anime file sizes, make streaming smoother, and ensure subtitles look perfect on any device.

If you're a fansubber, anime collector, or NAS user, give FontInAss a try. Feedback and suggestions are always welcome.

References

Tailscale Peer Relay 配置指南：告别自建DERP

Mon, 16 Mar 2026 00:00:00 GMT

千呼万唤始出来 Tailscale的Peer Relay 终于正式发布了

用 Tailscale 的人大概都遇到过这种情况：两台设备明明都在线，但实际传输速度慢得离谱，延迟也高。打开 tailscale status 一看，连接类型显示 relay —— 流量绕到了 Tailscale 官方的 DERP 中继服务器上。

这在双方都处于NAT后面时尤其常见。WireGuard 的 NAT 穿透失败后，Tailscale 会回退到 DERP 中继，而公共 DERP 服务器带宽有限、延迟不可控，体验自然不好。

虽然之前有自建DERP的方案，但是那总归还需要动手搭建和配置规则，相当的麻烦，还要考虑被别人套用。

现在Tailscale 推出了 Peer Relay 功能，允许你指定 Tailnet 内的某个节点充当私有中继，绕过公共 DERP 的性能瓶颈。

什么是 Peer Relay？

Peer Relay 是 Tailscale 在 1.86 版本引入的功能，允许将 Tailnet 内的一个节点配置为中继服务器。当两台设备无法直连时，流量可以通过这个私有中继节点转发，而不是走公共 DERP。

简单来说，它和自建 DERP 的目标类似 —— 解决直连失败时的性能问题，但配置更简单、集成更原生。

Peer Relay vs DERP 对比

特性	Peer Relay	公共 DERP	自建 DERP
协议	WireGuard（UDP）	HTTPS + WebSocket	HTTPS + WebSocket
延迟	低（取决于中继节点位置）	高（共享基础设施）	低（自控）
带宽	取决于中继节点带宽	有限（QoS 限制）	取决于服务器
配置难度	低（一条命令）	无需配置	中等（需部署服务）
加密	WireGuard 端到端加密	WireGuard 端到端加密	WireGuard 端到端加密
作用范围	仅限同一 Tailnet	全球公共	需要额外配置
需要公网 IP	否（但建议有）	否	是

:::tip Peer Relay 使用的是原生 WireGuard UDP 协议，而非 DERP 的 HTTPS/WebSocket 封装，这是它性能更好的主要原因之一。 :::

连接优先级

Tailscale 在建立连接时会按以下优先级尝试：

Direct（直连） → Peer Relay（私有中继） → DERP（公共中继）

Direct：两台设备通过 NAT 穿透直接建立 WireGuard 隧道，延迟最低、速度最快
Peer Relay：直连失败时，通过你指定的 Tailnet 内节点中继，流量不出你的网络
DERP：前两者都失败时，回退到 Tailscale 官方 DERP 服务器

:::note Peer Relay 不会替代 DERP。DERP 仍然用于连接协商和最终兜底。Peer Relay 是在直连失败后、回退 DERP 之前的一个优化层。 :::

前置要求

在开始配置之前，确认以下条件：

要求	说明
Tailscale 版本	客户端和中继节点均需 1.86+
操作系统	中继节点支持 Linux、macOS、Windows 等（不支持 iOS、Android、Apple TV）
账户权限	需要 Owner、Admin 或 Network admin 权限来配置 ACL
配额	免费版和付费版均可配置 2 个 Peer Relay 节点

:::warning 用作 Peer Relay 的节点应该是网络稳定、带宽充足的设备，比如 VPS 或家中的固定服务器，不建议用笔记本或手机等移动设备。 :::

配置步骤

Step 1：在中继节点启用 Relay

SSH 到你想要用作中继的节点，执行：

tailscale set --relay-server-port=40000

这会在 UDP 端口 40000 上启动 Peer Relay 服务。端口号可以自行选择，确保防火墙允许该端口的 UDP 入站流量。

:::tip 如果你的中继节点在云服务商上（如 AWS、GCP），记得在安全组/防火墙规则中放行对应的 UDP 端口。 :::

关闭 Relay 只需将端口设为空：

tailscale set --relay-server-port=""

Step 2：配置 ACL Grants

启用 Relay 端口后，还需要在 Tailscale 的 ACL 策略中授权哪些节点可以使用这个中继。

打开 Tailscale Admin Console，在 ACL 文件中添加 grants 规则：

{
  "grants": [
    {
      "src": ["tag:office"],
      "dst": ["tag:relay"],
      "app": {
        "tailscale.com/cap/relay": []
      }
    }
  ]
}

参数说明：

src：允许使用中继的设备（如 tag:office 标记的所有设备）
dst：被授权作为中继的节点（如 tag:relay 标记的节点）
tailscale.com/cap/relay：授予中继能力的 capability

:::important src 的范围应尽量收窄。避免使用通配符 *，明确指定需要使用中继的设备标签或节点。 :::

其他常见配置示例：

让某个节点同时作为自己的中继（适用于该节点也需要被中继的场景）：

{
  "grants": [
    {
      "src": ["my-server"],
      "dst": ["my-server"],
      "app": {
        "tailscale.com/cap/relay": []
      }
    }
  ]
}

按地区划分中继节点：

{
  "grants": [
    {
      "src": ["tag:asia-devices"],
      "dst": ["tag:asia-relay"],
      "app": {
        "tailscale.com/cap/relay": []
      }
    },
    {
      "src": ["tag:us-devices"],
      "dst": ["tag:us-relay"],
      "app": {
        "tailscale.com/cap/relay": []
      }
    }
  ]
}

Step 3：验证连接

配置完成后，在客户端设备上检查连接状态：

tailscale status | grep peer-relay

如果配置正确，你会看到连接类型变为 peer-relay，并显示中继节点的地址和端口：

peer-relay 100.x.x.x:40000

之前显示 relay 的连接现在应该变成了 peer-relay，延迟和速度都会有明显改善。

进阶配置

静态端点

如果中继节点位于 NAT 后面（如云服务商的 Managed NAT Gateway），Tailscale 可能无法自动发现其公网地址。这时可以手动指定静态端点：

tailscale set --relay-server-port=40000 \
  --relay-server-static-endpoints="203.0.113.10:40000"

支持同时指定多个地址（IPv4 + IPv6）：

tailscale set --relay-server-port=40000 \
  --relay-server-static-endpoints="[2001:db8::1]:40000,203.0.113.10:40000"

:::note 静态端点适用于有固定公网 IP 的 VPS 或使用了 NAT Gateway 的云环境。如果你的节点能被 Tailscale 自动发现，不需要配置这项。 :::

Prometheus 监控指标

Peer Relay 节点会暴露 Prometheus 格式的监控指标，方便接入 Grafana 等监控系统：

指标	说明
`forwarded_packets_total`	中继转发的总包数
`forwarded_bytes_total`	中继转发的总字节数
`relay_latency`	中继连接延迟

ACL 规则建议

按地理区域分组设备和中继节点（如上面的区域配置示例）
src 范围尽量精确，只授权需要中继的设备
定期检查 ACL 规则，移除不再需要的授权

防火墙配置

确保中继节点的防火墙放行了对应的 UDP 端口：

sudo ufw allow 40000/udp

sudo iptables -A INPUT -p udp --dport 40000 -j ACCEPT

sudo firewall-cmd --permanent --add-port=40000/udp
sudo firewall-cmd --reload

:::warning 只放行 UDP 端口即可，Peer Relay 不使用 TCP。同时建议限制来源 IP 为 Tailscale 的 CGNAT 地址段 100.64.0.0/10，增强安全性。 :::

总结

Peer Relay 解决了 Tailscale 在严格 NAT 环境下的性能痛点。相比自建 DERP，它的配置更简单，且使用原生 WireGuard 协议，性能更优。

相关链接：

Tailscale Peer Relay 官方文档：https://tailscale.com/kb/1532/peer-relay
Tailscale ACL Grants 文档：https://tailscale.com/kb/1324/acl-grants

Tracearr 部署教程：一站式媒体服务器监控平台

Thu, 12 Mar 2026 00:00:00 GMT

众所周知，我有一个 Emby 服。之前一段时间没怎么关注客户端使用情况。虽然一开始就声明过不要使用网页播放，也不要随意共享账号，但实际运行下来还是有不少人这么用。结果就是很多人直接在网页端播放触发转码，服务器 CPU 长时间被大量占用。因为当时也没有精力去逐个排查和管理用户，这件事就一直拖着。

过去如果想做这类监控，通常需要依赖像 Tautulli（只支持 Plex）或 Jellystat（只支持 Jellyfin）这样的工具。而今天要介绍的 Tracearr，则是一款同时支持三个媒体服务器平台的统一监控解决方案。

::github{repo="connorgallopo/tracearr"}

什么是 Tracearr？

Tracearr 是一个开源的媒体服务器实时监控平台，支持同时监控 Plex、Jellyfin 和 Emby。它可以实时跟踪流媒体播放情况，深入分析播放数据，并在账户共享失控之前发现并解决这些问题。

:::note 事先声明，我不会主动收集记录服里人播放和历史记录也不用担心我公开，数据仅仅用于排查违规账户。 :::

主要功能

:::note 有个缺点，目前中文是支持的，但是是繁体中文，挺变扭。而且不支持旧，只能从新数据开始查起。 :::

实时监控面板

多服务器仪表盘：在一个界面查看所有媒体服务器状态
实时会话追踪：WebSocket 推送，延迟极低
交互式世界地图：直观展示观众地理位置分布
服务器资源监控：CPU、内存、转码器使用率

账号分享检测

Tracearr 提供六种智能检测规则，协助异常使用行为：

检测规则	说明
不可能旅行	短时间内出现在地理位置相距过远的两个地方
同时多地点登录	同一账号在多个不同地点同时活跃
设备速度异常	设备在物理上不可能的速度移动
并发流过多	超出正常个人使用范围的并发观看
地理限制违规	来自被限制地区的访问
账号长期不活跃	识别僵尸账号或被遗忘的分享

信任评分系统

基于用户行为自动计算信任分数，违规行为会降低评分，帮助你快速识别高风险账号。

数据分析

观看历史记录与统计
流媒体分析（转码 vs 直推、带宽使用、编码格式分布）
媒体库分析（内容概览、质量分布、存储统计、观看热度）

通知系统

Discord Webhook 集成
Apprise 支持（覆盖 80+ 通知服务）
完全可自定义的通知模板

数据迁移

支持从 Tautulli 和 Jellystat 导入历史数据。

技术栈

层级	技术
前端	React 19 + TypeScript + Tailwind CSS + shadcn/ui
后端	Node.js + Fastify
数据库	TimescaleDB（PostgreSQL 时序扩展）
缓存	Redis
实时通信	Socket.io
图表	Highcharts
地图	Leaflet

部署方式

Tracearr 提供三种 Docker 镜像标签：

supervised：All-in-one 版本，内置数据库（最简单，适合新手）
latest：标准版本，需要外部 TimescaleDB 和 Redis（推荐生产环境）
nightly：每日构建版，包含最新功能但可能不稳定

下面介绍两种部署方式：Dokploy 模板部署（推荐）和 Docker Compose 部署。

方式一：Dokploy 模板部署（推荐）

Dokploy 是一个开源的 PaaS 平台，类似 Vercel 和 Heroku 的替代品，支持自托管。我封装了模板可以直接导入使用。

模板导入步骤

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

填写配置参数：
- Domain：你的域名（如 tracearr.example.com）
- 其他密码字段留空，系统会自动生成强密码
点击 Deploy，等待约 2-3 分钟完成部署
访问填写的域名，注册管理员账号即可开始使用

方式二：官方docker compose 部署

# 创建目录
mkdir -p tracearr && cd tracearr

# 下载官方示例配置
curl -O https://raw.githubusercontent.com/connorgallopo/Tracearr/main/docker/examples/docker-compose.pg18.yml

# 生成随机密钥
echo "JWT_SECRET=$(openssl rand -hex 32)" > .env
echo "COOKIE_SECRET=$(openssl rand -hex 32)" >> .env

# 启动服务
docker compose -f docker-compose.pg18.yml up -d

echo "Tracearr 已启动，访问 http://localhost:3000"

初始配置

首次访问 Tracearr 时，系统会引导你完成初始化：

1. 创建管理员账号

填写邮箱和密码注册第一个管理员账号。

2. 添加媒体服务器

Tracearr 支持同时添加多个 Plex / Jellyfin / Emby 服务器：

平台	连接方式
Plex	Token 认证（从 Plex 设置中获取）
Jellyfin	API Key + 服务器地址
Emby	API Key + 服务器地址

点击 Sync 开始同步数据

3. 导入历史数据（可选）

如果你之前使用 Tautulli 或 Jellystat：

进入 Settings → Import
选择数据来源
上传备份文件或连接原数据库
等待导入完成

使用指南

仪表盘概览

主界面分为几个区域：

顶部统计：当前在线用户、今日播放量、总用户数
世界地图：实时显示观众分布
活动会话：当前正在播放的内容、进度、码率、转码状态
服务器状态：CPU、内存、网络、转码器使用情况

用户管理

在 Users 页面可以：

查看所有用户的信任评分
查看用户观看历史
标记可疑账号
查看账号违规记录

数据分析

Analytics 菜单提供多维度统计：

观看统计：时段分布、内容类型偏好、设备分布
流媒体分析：转码 vs 直推比例、平均码率、编码格式
媒体库分析：存储使用、内容质量分布、热门内容

违规规则设定以及分析

API 使用

Tracearr 提供完整的 REST API，文档位于 /api-docs：

# 获取当前会话
curl -H "Authorization: Bearer YOUR_TOKEN" \
  https://tracearr.example.com/api/sessions/active

# 获取用户列表
curl -H "Authorization: Bearer YOUR_TOKEN" \
  https://tracearr.example.com/api/users

# 获取统计数据
curl -H "Authorization: Bearer YOUR_TOKEN" \
  https://tracearr.example.com/api/analytics/overview

与 Tautulli / Jellystat 对比

功能	Tracearr	Tautulli	Jellystat
Plex 支持	✅	✅	❌
Jellyfin 支持	✅	❌	✅
Emby 支持	✅	❌	❌
多服务器统一	✅	❌	❌
分享检测	✅ 高级	✅ 基础	❌
信任评分	✅	❌	❌
实时地图	✅	✅	✅
开源协议	AGPL-3.0	GPL-3.0	GPL-3.0

Tracearr 的优势在于统一管理和高级的账号分享检测，适合同时运行多个媒体服务器的用户。

总结

Tracearr 作为新兴的媒体服务器监控工具，凭借其多平台支持和智能分享检测功能，填补了 Tautulli 和 Jellystat 的空白。对于同时运行 Plex、Jellyfin 或 Emby 的用户来说，这是一个值得尝试的一站式解决方案。

项目仍在积极开发中，未来计划包括更多通知渠道、移动端 App、以及更丰富的数据分析功能。

相关链接：

GitHub：https://github.com/connorgallopo/tracearr
官方文档：https://docs.tracearr.com/
Docker Hub：https://ghcr.io/connorgallopo/tracearr

每次新机器都要重新配环境？试试这个 rig

Wed, 11 Mar 2026 00:00:00 GMT

每次新机器都要重新配环境？试试这个 rig

群友最近做了个小工具，专门解决一个很常见、但也挺烦的问题：新机器初始化环境。

只要你经常折腾服务器或者开发机，大概率都经历过这个流程：

装 zsh，配 Oh My Zsh，装 nvm，跑 Docker，补 Git 配置，再把ripgrep、fd、bat、jq、gh 这些常用工具装一遍。

在 Ubuntu 上还算熟练，一旦换到 CentOS、Fedora、Arch，甚至 macOS，包名和安装命令又变了一套。

云服务器、本地开发机、WSL、临时测试机……几乎每台机器都要重新折腾一遍。

如果你也对这种事情有点烦，那可以试试这个项目：rig。

::github{repo="X-Zero-L/rig"}

快速开始

交互式 TUI — 选择要安装的组件：

curl -fsSL https://ba.sh/rig | bash
# 或: curl -fsSL https://raw.githubusercontent.com/X-Zero-L/rig/master/install.sh | bash

通过代理（推荐国内用户）：

curl -fsSL https://z.ls/rig | bash -s -- --gh-proxy https://gh-proxy.org
# 或: curl -fsSL https://gh-proxy.org/https://raw.githubusercontent.com/X-Zero-L/rig/master/install.sh | bash -s -- --gh-proxy https://gh-proxy.org

rig 能做什么

rig 主要解决的其实就是一件事：把一台新机器常见的开发环境一次性配好。

目前已经内置了十几种常见组件，大致分成几类：

类别	组件
基础环境	`zsh`、Oh My Zsh、Starship、Tmux、Git、`ripgrep`、`fd`、`bat`、`jq`、`gh`
语言运行时	Node.js（`nvm`）、Python（`uv`）、Go（`goenv`）
基础设施	Docker、Compose、SSH 加固、Tailscale、Clash
AI 编程助手	Claude Code、Codex CLI、Gemini CLI、Agent Skills

基本上把开发和运维常用的一些工具都覆盖到了。

为什么不用 Ansible

很多人看到这种项目，第一反应可能是：“那为什么不用 Ansible？”

其实两者解决的不是同一件事。

Ansible 更适合管理大量服务器，比如机房里几十台甚至几百台机器统一编排。

而 rig 的场景更简单一点：

我刚拿到一台新机器，想把自己的开发环境尽快装齐。

跨平台支持

很多脚本都号称“跨平台”，但现实往往是：作者在 Ubuntu 写完，其他系统只是刚好没报错。

rig 这里其实认真做了一层抽象，大致结构是：

OS 检测
   ↓
包名映射
   ↓
包管理器调用

简单理解就是：

不同系统的软件包名称差异，由 rig 内部去处理。

例如 fd 这个工具：

Debian / Ubuntu：fd-find
Arch Linux：fd
macOS（Homebrew）：fd

这些差异不需要你自己记，脚本会自动处理。

目前支持的系统包括：

Debian / Ubuntu
CentOS / RHEL
Fedora
Arch Linux
macOS

安装完成之后，可以用这个命令查看当前环境状态：

rig status

能很直观地看到哪些组件已经安装、版本是否正常。

预设安装模式

如果不想在菜单里一个个勾选组件，rig 也提供了一些预设配置：

minimal：基础 shell + CLI 工具
agent：AI 编程工具（Claude / Codex / Gemini）
devops：Docker、SSH、Tailscale 这类基础设施
fullstack：全部安装

例如只想装 AI 编程相关工具：

rig install --preset agent

如果是远程脚本安装，也可以直接指定：

curl -fsSL https://raw.githubusercontent.com/X-Zero-L/rig/master/install.sh | bash -s -- --preset fullstack

这样一条命令基本就能把环境拉起来。

环境导出和迁移

执行：

rig export

会生成两个文件：

rig-config.json：保存环境配置
secrets.env：保存 API Key 等敏感信息

其中：

rig-config.json 可以直接放进 Git
secrets.env 权限默认是 600，并自动加入 .gitignore

如果以后换机器或者重装系统，只需要：

rig import ~/.rig/rig-config.json

很多原本要重新配置的环境就可以直接复用了。

最终效果

如果你装的是一套比较完整的配置，最后得到的大概会是这样一套环境：

zsh + Oh My Zsh（自动补全、语法高亮、历史搜索）
Starship 统一提示符
带主题和导航优化的 Tmux
一套现代 CLI 工具链：rg、fd、bat
已经配置好的 Docker 环境
可直接使用的 AI 编程助手工具

总结

如果你经常要在新机器上重新配置开发环境，这个项目还是挺值得试试的。有时候装环境本身并不难，但重复做很多次就有点烦了。如果能把这些事情自动化掉，日常效率确实会轻松不少。

部署 OpenClaw：开源 AI 个人助手从安装到 QQ 机器人接入

Sun, 08 Mar 2026 00:00:00 GMT

OpenClaw 是一款开源 AI 个人助手，运行在本地机器上，通过各种聊天应用与你交互。它支持多种 AI 模型提供商，拥有丰富的插件和技能系统，让你轻松打造属于自己的 AI 助手。

::github{repo="openclaw/openclaw"}

官网：https://openclaw.ai
文档：https://docs.openclaw.ai

什么是 OpenClaw？

OpenClaw 是一个本地优先的开源 AI 个人助手框架，核心特性包括：

多平台聊天接入：支持 QQ、Telegram、Discord、微信等主流聊天平台
模型无关：可接入 Anthropic、OpenAI、DeepSeek、Moonshot 等多种 AI 模型
插件/技能系统：通过插件扩展功能，支持自定义技能
本地优先：数据存储在本地，保护隐私
可视化面板：内置 Dashboard 管理界面

支持的聊天渠道：

QQ（通过 QQ 开放平台）
Telegram
Discord
微信（企业微信）
Slack
命令行（CLI）

支持的 AI 模型提供商：

提供商	推荐模型	备注
Anthropic	Claude 4 Sonnet	综合能力强
OpenAI	GPT-4o	多模态支持好
OpenRouter	多种模型	聚合平台，按需选择
DeepSeek	DeepSeek-V3	性价比高
Moonshot（Kimi）	Kimi 2.5	中文优化，长上下文
本地模型	Ollama / LM Studio	完全离线运行

环境准备

OpenClaw 基于 Node.js 运行，需要 Node.js 22+ 环境。

推荐使用 nvm 管理 Node.js 版本：

# 安装 nvm
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.1/install.sh | bash

# 安装 Node.js 22
nvm install 22
nvm use 22

# 验证版本
node --version  # 应该显示 v22.x.x

:::note 国内用户如果 npm 下载速度慢，可以使用 npmmirror 镜像：

npm config set registry https://registry.npmmirror.com

:::

第一步：安装 OpenClaw

通过 npm 全局安装 OpenClaw：

npm install -g openclaw

安装完成后验证：

openclaw --version

第二步：运行初始化向导

首次安装完成后，运行初始化向导进行配置：

openclaw onboard

向导会引导你完成以下步骤。

安全提示

初次运行时会显示安全提示，告知 OpenClaw 将在本地启动 Gateway 服务。确认后选择 Yes 继续。

选择 Onboarding 模式

向导提供两种模式：

QuickStart（推荐）：快速配置，适合大部分用户
Advanced：高级配置，可自定义更多选项

建议选择 QuickStart 模式快速上手。

配置 AI 模型

选择你要接入的 AI 模型提供商，填写对应的 API Key。

提供商	API Key 获取地址	备注
Anthropic	https://console.anthropic.com	Claude 系列模型
OpenAI	https://platform.openai.com	GPT 系列模型
OpenRouter	https://openrouter.ai	聚合多种模型
DeepSeek	https://platform.deepseek.com	国产高性价比
Moonshot	https://platform.moonshot.cn	Kimi 系列模型
本地模型	Ollama / LM Studio	无需 API Key

这里以 Kimi 2.5 为例，在 Moonshot 平台获取 API Key 后填入即可，其他提供商的配置流程类似。

:::tip 每个提供商的详细配置方式可参考 OpenClaw 官方文档：https://docs.openclaw.ai/models :::

选择聊天频道

选择你要接入的聊天平台。可以选择多个频道，后续也可以在 Dashboard 中添加。

:::note QQ 频道需要额外的配置步骤（注册 QQ 开放平台、创建机器人等），将在下一节详细说明。初始化时可以先跳过 QQ，后续再接入。 :::

配置技能

根据自己所需，如果你是Linux/mac，最好安装一下brew。

:::note 这些 API Key 都是可选的，用于特定技能。没有的话全部选 No 跳过即可，后续可通过 openclaw configure 随时补充。 :::

确认UI

这是最后一步

选项	说明
Hatch in TUI (recommended)	直接在终端进入交互式 TUI 界面，与 Bot 对话并设定人设。推荐选择此方式。
Open the Web UI	打开浏览器中的 Web 控制面板完成初始化配置。
Do this later	跳过初始化流程，以后再进行设置。

选择 Hatch in TUI 后，会自动进入终端聊天界面：

openclaw tui - ws://127.0.0.1:18789 - agent main - session main

Bot 会发送 “Wake up, my friend!” 作为第一条消息。你可以开始和它对话，告诉它你的需求和偏好——描述越详细，后续体验越好。

退出 TUI：按 Ctrl+C 即可退出。Bot 的 Gateway 服务仍在后台运行。

完成安装

向导完成后，OpenClaw 会自动启动 Gateway 服务。

验证运行状态：

openclaw status

打开可视化管理面板：

openclaw dashboard

默认面板地址为 http://localhost:3210，可以在面板中查看和管理你的 AI 助手。

第三步：QQ 机器人接入

将 OpenClaw 接入 QQ 机器人，需要完成以下步骤。

注册 QQ 开放平台

访问 QQ 开放平台
使用手机 QQ 扫码登录或注册开发者账号
完成开发者认证

创建 QQ Bot 机器人

登录后进入 QQ 机器人管理页面
点击 创建机器人
填写机器人基本信息（名称、头像、简介等）
创建成功后，在机器人详情页获取 AppID 和 AppSecret

:::important AppID 和 AppSecret 是机器人的核心凭据，请妥善保管，不要泄露到公开仓库或分享给他人。 :::

安装 QQ Bot 插件并配置

安装 OpenClaw 的 QQ Bot 插件：

openclaw plugins install @sliverp/qqbot@latest

openclaw channels add --channel qqbot --token ""

openclaw gateway restart

使用

安全注意事项

:::warning OpenClaw 的 Gateway 服务默认监听本地端口，以下安全建议请务必注意： :::

不要将 Gateway 端口直接暴露到公网，避免未授权访问
如需远程访问，使用 反向代理（如 Nginx、Caddy）+ HTTPS 加密
定期更新 OpenClaw 到最新版本，获取安全修复
API Key 等敏感信息不要提交到版本控制系统

常用命令

命令	说明
`openclaw init`	运行初始化向导
`openclaw status`	查看运行状态
`openclaw dashboard`	打开管理面板
`openclaw gateway start`	启动 Gateway
`openclaw gateway stop`	停止 Gateway
`openclaw gateway restart`	重启 Gateway
`openclaw plugins install <name>`	安装插件
`openclaw plugins list`	查看已安装插件
`openclaw skills list`	查看可用技能
`openclaw config edit`	编辑配置文件
`openclaw update`	更新到最新版本

总结

通过本文，我们完成了以下步骤：

安装 OpenClaw：通过 npm 全局安装
初始化配置：运行向导完成 AI 模型和聊天频道配置
QQ 机器人接入：注册 QQ 开放平台、创建机器人、安装插件并配置

OpenClaw 的插件和技能系统非常灵活，建议进一步探索：

安装更多插件扩展功能
尝试接入不同的 AI 模型对比效果
自定义技能满足个性化需求

相关链接：

OpenClaw 官网：https://openclaw.ai
OpenClaw 文档：https://docs.openclaw.ai
OpenClaw GitHub：https://github.com/openclaw/openclaw
QQ 开放平台：https://q.qq.com

Hetzner CX33 部署 Proxmox Backup Server 并集成对象存储完整指南

Wed, 04 Feb 2026 00:00:00 GMT

引言

在现代数据中心管理中，数据备份是确保业务连续性和灾难恢复能力的核心环节。Proxmox Virtual Environment (PVE) 作为开源虚拟化平台的佼佼者，配合其官方推出的 Proxmox Backup Server (PBS)，能够构建一套完整、高效且经济的企业级备份解决方案。

本教程将详细介绍如何在 Hetzner Cloud 的 CX33 实例上部署 Proxmox Backup Server，利用 Hetzner 对象存储作为高性价比的后端存储，并与现有的 Proxmox VE 环境无缝集成，实现自动化的备份与保留策略。

为什么选择 Proxmox Backup Server

Proxmox Backup Server 是专为 PVE 环境设计的备份解决方案，相比传统的文件级备份工具，它具有以下显著优势：

特性	说明
增量备份	基于变长块去重技术，仅传输和存储变化的数据块，显著降低存储占用和备份时间
端到端加密	支持客户端加密，确保备份数据在传输和存储过程中的安全性
压缩支持	内置 Zstandard 压缩算法，在 CPU 开销和压缩率之间取得良好平衡
自动保留策略	灵活的备份保留规则，支持按时间维度（日/周/月/年）自动清理过期备份
PVE 原生集成	与 Proxmox VE 深度集成，支持一键备份/恢复，无需额外配置

第一部分：创建 Hetzner CX33 服务器

实例规格选择

Hetzner CX33 是一款性价比极高的云服务器，其规格如下：

vCPU: 4 核（Intel Xeon 或 AMD EPYC）
内存: 8 GB
存储: 80 GB SSD
网络: 1 Gbps 带宽，20 TB 月流量
价格: 约 4.99 欧元/月

对于中小型 PVE 环境的备份需求，CX33 的性能完全足够。PBS 本身对计算资源要求不高，主要依赖内存进行去重索引，8GB 内存可以支持数 TB 级别的备份存储。

创建步骤

登录 Hetzner Cloud Console
选择项目，点击 "Add Server"
选择 Location（建议选择与 PVE 主机相同的区域以降低延迟）
选择 Type: CX33
选择 Image: Debian 13 (Trixie)
配置 SSH Key 或密码认证
确认防火墙规则，确保 8007 端口可访问
创建服务器并记录分配的 IP 地址

第二部分：安装 Proxmox Backup Server

通过 SSH 连接到新创建的 CX33 服务器，执行以下安装步骤：

添加 Proxmox 软件源

# 下载并添加 Proxmox 发行版签名密钥
sudo wget https://enterprise.proxmox.com/debian/proxmox-release-trixie.gpg \
  -O /etc/apt/trusted.gpg.d/proxmox-release-trixie.gpg

# 添加 PBS 社区版软件源（无订阅）
echo "deb http://download.proxmox.com/debian/pbs trixie pbs-no-subscription" | \
  sudo tee /etc/apt/sources.list.d/proxmox-backup-server.list

安装软件包

sudo apt update && sudo apt install proxmox-backup -y

安装过程中，系统会提示配置 Postfix 邮件传输代理。如果您尚未配置邮件发送策略，建议暂时选择 "No configuration"，后续可通过 dpkg-reconfigure postfix 重新配置。

访问 Web 管理界面

安装完成后，PBS 服务将自动启动。通过浏览器访问：

https://<your-server-ip>:8007

首次访问时会遇到 SSL 证书警告，这是因为 PBS 使用自签名证书。添加安全例外后即可进入登录页面。默认使用 Linux 系统用户 root 及其密码登录。

第三部分：配置 Hetzner 对象存储

Hetzner 对象存储是基于 S3 兼容 API 的高性价比存储服务，价格仅为 €0.006/GB/月，非常适合作为 PBS 的远程存储后端。

创建对象存储桶

进入 Hetzner Cloud Console
导航至左侧菜单的 Object Storage
选择 Locations 标签，启用所需区域（如 hel1、fsn1 或 nbg1）
点击 Create Bucket，输入桶名称（如 proxmox-backups）
记录桶的 Endpoint URL 格式：https://<bucket-name>.<region>.your-objectstorage.com

Available endpoints

Location	Endpoint
Falkenstein	`fsn1.your-objectstorage.com`
Nuremberg	`nbg1.your-objectstorage.com`
Helsinki	`hel1.your-objectstorage.com`

生成访问密钥

在 Object Storage 页面，切换到 Credentials 标签
点击 S3 Credentials
输入描述（如 PBS-Access）
复制生成的 Access Key 和 Secret Key

:::caution[密钥安全] Secret Key 仅在创建时显示一次，请妥善保存。如遗失，需要重新生成新的凭证。 :::

第四部分：PBS 配置对象存储集成

创建 S3 端点配置

导航至 Configuration → S3 Endpoints
点击 Add 按钮

填写端点配置：

字段	值	说明
S3 Endpoint ID	`hetzner-obs`	PBS 内部标识符，可自定义
Endpoint	`https://<region>.your-objectstorage.com`	用上面默认的
Region	`hel1` / `fsn1` / `nbg1`	根据创建桶时选择的区域填写
Access Key	`YOUR_ACCESS_KEY`	从 Credentials 页面获取
Secret Key	`YOUR_SECRET_KEY`	从 Credentials 页面获取

展开 Advanced 选项
将 Provider Quirks 设置为 Skip

:::tip[Provider Quirks 说明] Hetzner 对象存储在某些 S3 API 实现上与 AWS S3 存在细微差异。启用 "Skip" quirks 可以确保 PBS 正确处理这些差异，避免备份操作失败。 :::

创建数据存储

配置好 S3 端点后，创建实际的数据存储：

导航至 Datastore 菜单
点击 Add Datastore
填写配置：

字段	值
Name	`hetzner-backup`（可自定义）
Type	S3
Local Path	`/var/lib/proxmox-backup/s3-cache`（本地缓存目录）
S3 Endpoint	选择刚才创建的 `hetzner-pbs`
Bucket	下拉选择自动识别的存储桶

点击 Add 完成创建

PBS 会在本地维护一个缓存层，用于存储去重索引和最近访问的数据块，从而减少对对象存储的 API 调用次数，提升备份和恢复性能。

第五部分：PVE 集成与备份配置

创建 PBS 备份用户

为了遵循最小权限原则，建议为 PVE 连接创建专用用户：

在 PBS 中，导航至 Configuration → Access Control → User Management
点击 Add
填写用户信息：
- User name: dataguard
- Realm: pbs（本地认证）
设置强密码并记录

配置用户权限

进入 Permissions 标签
点击 Add → User Permission
配置：
- Path: /hetzner-backup（选择创建的数据存储）
- User: dataguard@pbs
- Role: DatastoreBackup

此角色允许用户创建、读取和删除备份，但无法修改 PBS 系统配置。

在 PVE 中添加 PBS 存储

导航至 Datacenter → Storage → Add → Proxmox Backup Server
填写配置：

字段	值
ID	`pbs-hetzner`
Server	PBS 服务器 IP 或域名
Username	`dataguard@pbs`
Password	上述设置的密码
Datastore	`hetzner-backup`
Fingerprint	从 PBS 证书页面获取的 SHA-256 指纹

点击 Add 完成添加

配置虚拟机备份任务

选择目标节点，进入 Backup 标签
点击 Add 创建备份任务

基本设置：

选项	推荐配置
Storage	`pbs-hetzner`
Schedule	`0 2 * * *`（每天凌晨 2 点）
Selection	选择需要备份的 VM/CT
Mode	Snapshot（推荐，零停机）
Compression	ZSTD（平衡压缩率和速度）
Encryption	启用并设置加密密钥（可选但推荐）

配置自动修剪策略

在 PBS Web 界面中，为数据存储配置保留策略：

进入 Datastore → hetzner-backup → Prune & GC
点击 Add 创建保留规则

示例配置（3-2-1 备份策略变体）：

保留类型	数量	说明
Keep Daily	7	保留最近 7 天的每日备份
Keep Weekly	4	保留最近 4 周的每周备份
Keep Monthly	6	保留最近 6 个月的每月备份

启用 Prune Jobs 自动执行修剪

此配置确保：

短期恢复：可回滚到最近 7 天内的任意一天
中期恢复：可获取过去 4 周的周级快照
长期归档：保留 6 个月的月度备份用于合规或审计

第六部分：验证与监控

测试备份流程

在 PVE 中手动触发一次备份任务
观察任务日志，确认无错误
在 PBS Web 界面中验证备份快照已创建

测试恢复流程

定期进行恢复测试是备份策略的关键环节：

在 PBS 中选择备份快照，点击 Restore
选择目标 PVE 节点和存储
执行恢复并验证虚拟机/容器可正常启动

监控与告警建议

备份任务通知: 在 PVE 中配置通知邮箱，接收备份失败告警
存储容量监控: 通过 Hetzner Console 监控对象存储使用量
PBS 指标: 访问 Metrics 页面查看去重率、传输速率等关键指标

总结

通过本教程，您已成功构建了一套基于 Hetzner CX33 和对象存储的 Proxmox Backup Server 解决方案。该架构具有以下特点：

成本效益: CX33 实例+ 对象存储，远低于商业备份方案
可靠性: Hetzner 对象存储基于分布式架构，提供 99.9% 的可用性 SLA
安全性: 支持传输层 TLS 加密和备份数据客户端加密
自动化: 完整的定时备份和自动修剪，减少人工干预

对于生产环境，建议进一步考虑：

配置 PBS 的冗余部署或定期异地复制
启用备份加密并安全保管密钥
建立定期的恢复演练机制

参考资源

玩转IX与Mkcloud互联互通

Thu, 29 Jan 2026 00:00:00 GMT

之前一直听群友之间传一款IX专线或者上云专线类似的产品，无奈我没有相关的机器和渠道，最终也只是停留在了解阶段。最近刚好有个机会，Mkcloud找我测试他们家的IX和专线等产品，本着学习的精神立马入手了相关IX的前置条件和浅浅的了解了一下。

什么是IX?

IX（Internet Exchange）或 IXP（Internet Exchange Point），中文全称是“互联网交换中心”。简单来说，就是多个网络运营商在一个物理位置建立的交换中心，用于交换网络流量。他是没有公网入口的专线，他的入口是IX交换中心的内网IP没有公网的路由，只与几个大厂如腾讯阿里华为等大厂交换路由。所以需要用户准备前置的入口来接入。

IX和传统专线的对比

优点

IX 架构的一个显著优势在于其不暴露公网 IP。由于业务运行在交换网络的内网地址之上，天然规避了来自公网的直接攻击面。相比依赖公网 IP 的网络形态，IX 环境下几乎不存在传统意义上的大规模公网 DDoS 风险。即便发生异常流量，也能够在交换层或成员网络内部快速定位来源。与此同时，发起攻击的成本被显著抬高——相关资源通常依赖云厂商或运营网络的强实名体系，无论是合规性还是经济成本，都远高于普通公网 DDoS 行为。

同样由于不暴露公网地址，IX 网络几乎无法被公网扫描。这意味着相关服务难以被自动化扫描工具发现，也就极大降低了被安全机构通报、误报或连带清退的风险。与部分依赖公网专线、频繁因扫描或流量异常触发通报的方案相比，IX 在稳定性与合规风险控制方面具有明显优势。(近期听说通报越来越频繁)

缺点

优点说完了，那缺点呢。尽管 IX 架构在安全性与合规风险控制方面具备明显优势，但传统专线模式所固有的一些问题并未消失，而是以另一种形式转移给了终端使用者。

DDoS 防护责任前移至用户侧在多数情况下，IX 专线并不自带公网级别的 DDoS 清洗能力，相关防护需要由用户自行配置或额外购买。对于普通云服务器而言，一旦遭遇攻击，往往会直接触发黑洞机制，且缺乏明确的前置 SLA 保障。
通报风险并未消失，而是由用户直接承担所谓“抗通报”，本质上并非问题被消解，而是合规与责任被前置到使用者一侧。当前主流云厂商普遍采用强实名制度，一旦出现违规流量或合规问题，追责路径十分清晰，最终责任需要由用户自行承担。
时延表现略逊于极致优化的传统专线在网络路径上，IX 架构通常需要经过一段前置网络才能进入专线内网，相比直连型传统专线，客观上会引入额外延迟。

IX总结

综合来看，前文提到的这些不足，在 IX 相对低廉的定价面前其实是可以接受的(其实也不算低)。对于大多数个人用户而言，被大规模 DDoS 攻击的概率并不高。

在实际使用中，IX 的主要门槛反而并不在链路本身，而在于前置资源的选择与对端配置能力。目前性价比较高、带宽较大的前置方案主要集中在阿里云和腾讯云的轻量实例（如标称 200M 带宽），但其带宽并不具备强保证，已有不少实例被限速至 20M 甚至 1M 的实际案例。另一方面，延迟表现更优的火山云并未提供轻量实例形态，其按量计费的流量成本（约 0.8 元/GB）在长期使用场景下显得较为高昂。

因此，IX 的使用门槛更多体现在前置网络的稳定性、成本控制，以及用户自行完成链路与对端配置的能力上；而传统专线方案则已经在这些环节完成了预配置与整合，用户只需“即开即用”。这也是两种方案在使用体验上的核心差异所在。

Mkcloud介绍

以下介绍来自商家自述。

公司名称：MKADMD
成立时间：2023年11月25日
运营时间：接近三年
业务介绍：提供广港IEPL、沪日/沪港IPLC及IXP等多种跨境专线资源，全线产品均需实名认证并限正规用途，无论共享或独享带宽均配有独立IP
产品介绍：https://www.mkcloud.net/index.php/knowledgebase/38 (我们是第一家发布以及售卖的ixp专线商家)
TOS地址：https://www.mkcloud.net/index.php/announcements/2
SLA说明：全部产品均无SLA保证，上一年出现突发故障约3次(不包含提前告知的网络维护等通知)，虽然无SLA保证，但是我们会尽力保证可用性。如需SLA保证也可以定制化
退款政策：24小时内产品无质量问题不支持退款
官方网站：https://www.mkcloud.net/
官方交流群：https://t.me/mkcloudchat

转述一个他们对于正规用途的定义:我们对正规用途的定义是不进行回国等违法行为即为合规用途

测评

测评环境

前置：火山引擎ECS
带宽：2000M
计费：按量计费机器550/年，共享流量包 437/T/年

提供测试的机器有广港专线、沪日专线、深港ix专线、沪港ix专线、沪日ix专线。

由于我没有买华南的火山包和机器，深港ix咱们就不看。其中广港专线、沪日专线是仅限一个省份连入的，这个需要额外注意。

线路名称	CPU	内存	硬盘	峰值带宽	月流量	入口	出口	IPv4	端内延迟
广港专线	1核	2GB	20GB	150M	500GB	腾讯广州八线 BGP	香港 BGP	独享 x2	1–2 ms
沪日专线	1核	2GB	20GB	150M	500GB	上海电信	日本 BGP	独享 x2	25–28 ms
沪港 IX 专线	2核	4GB	40GB	500M	2TB	云厂优化网络通道	香港 BGP	独享 x2	21 ms
沪日 IX 专线	2核	4GB	40GB	200M	1TB	云厂优化网络通道	日本 BGP	独享 x2	25–28 ms
深港 IX 专线	2核	4GB	40GB	500M	2TB	云厂优化网络通道	香港 BGP	独享 x2	1~2ms

入口延迟,时间短就没放grafana，后面我会补上。

火山ECS

Basic System Information:
---------------------------------
Uptime     : 0 days, 0 hours, 41 minutes
Processor  : AMD EPYC 9Y95 192-Core Processor
CPU cores  : 2 @ 2246.622 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 3.8 GiB
Swap       : 0.0 KiB
Disk       : 39.3 GiB
Distro     : Debian GNU/Linux 12 (bookworm)
Kernel     : 6.1.0-18-amd64
VM Type    : KVM
IPv4/IPv6  : ✔ Online / ❌ Offline

IPv4 Network Information:
---------------------------------
ISP        : BITNET
ASN        : AS137718 Beijing Volcano Engine Technology Co., Ltd.
Host       : Beijing Bitone United Networks Technology Service Co., Ltd.
Location   : Beijing, Beijing (BJ)
Country    : China

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/vda2):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 4.68 MB/s     (1.1k) | 57.82 MB/s     (903)
Write      | 4.71 MB/s     (1.1k) | 58.37 MB/s     (912)
Total      | 9.40 MB/s     (2.3k) | 116.19 MB/s   (1.8k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 55.77 MB/s     (108) | 54.98 MB/s      (53)
Write      | 58.68 MB/s     (114) | 58.80 MB/s      (57)
Total      | 114.45 MB/s    (222) | 113.79 MB/s    (110)

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 1802                          
Multi Core      | 2335                          
Full Test       | https://browser.geekbench.com/v5/cpu/24072017

YABS completed in 12 min 21 sec

上海IX-香港BGP

Basic System Information:
---------------------------------
Uptime     : 0 days, 23 hours, 10 minutes
Processor  : AMD EPYC-Rome Processor
CPU cores  : 2 @ 2794.750 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 3.8 GiB
Swap       : 0.0 KiB
Disk       : 39.3 GiB
Distro     : Debian GNU/Linux 13 (trixie)
Kernel     : 6.12.38+deb13-amd64
VM Type    : KVM
IPv4/IPv6  : ✔ Online / ❌ Offline

IPv4 Network Information:
---------------------------------
ISP        : Nearoute Limited
ASN        : AS147293 Nearoute Limited.
Host       : Private Customer
Location   : Hong Kong, Kowloon ()
Country    : Hong Kong

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/vda3):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 51.96 MB/s   (12.9k) | 143.03 MB/s   (2.2k)
Write      | 52.04 MB/s   (13.0k) | 143.79 MB/s   (2.2k)
Total      | 104.01 MB/s  (26.0k) | 286.82 MB/s   (4.4k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 118.22 MB/s    (230) | 90.71 MB/s      (88)
Write      | 124.51 MB/s    (243) | 96.75 MB/s      (94)
Total      | 242.73 MB/s    (473) | 187.46 MB/s    (182)

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 921                           
Multi Core      | 1818                          
Full Test       | https://browser.geekbench.com/v5/cpu/24072348

上海IX-日本BGP

Basic System Information:
---------------------------------
Uptime     : 0 days, 23 hours, 13 minutes
Processor  : AMD EPYC-Rome Processor
CPU cores  : 2 @ 2794.750 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 3.8 GiB
Swap       : 0.0 KiB
Disk       : 39.3 GiB
Distro     : Debian GNU/Linux 13 (trixie)
Kernel     : 6.12.38+deb13-amd64
VM Type    : KVM
IPv4/IPv6  : ✔ Online / ❌ Offline

IPv4 Network Information:
---------------------------------
ISP        : Nearoute Limited
ASN        : AS51847 Nearoute Limited
Location   : Tokyo, Tokyo (13)
Country    : Japan

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/vda3):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 52.02 MB/s   (13.0k) | 65.04 MB/s    (1.0k)
Write      | 52.10 MB/s   (13.0k) | 65.43 MB/s    (1.0k)
Total      | 104.12 MB/s  (26.0k) | 130.47 MB/s   (2.0k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 144.98 MB/s    (283) | 178.37 MB/s    (174)
Write      | 152.69 MB/s    (298) | 190.25 MB/s    (185)
Total      | 297.67 MB/s    (581) | 368.63 MB/s    (359)

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 925                           
Multi Core      | 1757                          
Full Test       | https://browser.geekbench.com/v5/cpu/24072349

广港IEPL

Basic System Information:
---------------------------------
Uptime     : 0 days, 23 hours, 7 minutes
Processor  : AMD EPYC-Rome Processor
CPU cores  : 1 @ 2395.500 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 1.9 GiB
Swap       : 0.0 KiB
Disk       : 19.6 GiB
Distro     : Debian GNU/Linux 13 (trixie)
Kernel     : 6.12.38+deb13-amd64
VM Type    : KVM
IPv4/IPv6  : ✔ Online / ❌ Offline

IPv4 Network Information:
---------------------------------
ISP        : Nearoute Limited
ASN        : AS147293 Nearoute Limited.
Location   : Hong Kong, Kowloon ()
Country    : Hong Kong

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/vda3):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 121.26 MB/s  (30.3k) | 195.38 MB/s   (3.0k)
Write      | 121.58 MB/s  (30.3k) | 196.41 MB/s   (3.0k)
Total      | 242.85 MB/s  (60.7k) | 391.80 MB/s   (6.1k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 201.44 MB/s    (393) | 208.35 MB/s    (203)
Write      | 212.15 MB/s    (414) | 222.22 MB/s    (217)
Total      | 413.59 MB/s    (807) | 430.58 MB/s    (420)

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 735                           
Multi Core      | 630                           
Full Test       | https://browser.geekbench.com/v5/cpu/24072352

沪日IPLC

Basic System Information:
---------------------------------
Uptime     : 0 days, 23 hours, 12 minutes
Processor  : AMD EPYC-Rome Processor
CPU cores  : 1 @ 2794.750 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 1.9 GiB
Swap       : 0.0 KiB
Disk       : 19.6 GiB
Distro     : Debian GNU/Linux 13 (trixie)
Kernel     : 6.12.38+deb13-amd64
VM Type    : KVM
IPv4/IPv6  : ✔ Online / ❌ Offline

IPv4 Network Information:
---------------------------------
ISP        : Nearoute Limited
ASN        : AS51847 Nearoute Limited
Host       : Private Customer
Location   : Tokyo, Tokyo (13)
Country    : Japan

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/vda3):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 101.10 MB/s  (25.2k) | 197.13 MB/s   (3.0k)
Write      | 101.37 MB/s  (25.3k) | 198.17 MB/s   (3.0k)
Total      | 202.48 MB/s  (50.6k) | 395.31 MB/s   (6.1k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 210.97 MB/s    (412) | 214.51 MB/s    (209)
Write      | 222.18 MB/s    (433) | 228.80 MB/s    (223)
Total      | 433.16 MB/s    (845) | 443.32 MB/s    (432)

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 930                           
Multi Core      | 948                           
Full Test       | https://browser.geekbench.com/v5/cpu/24072355

到日本aws延迟

节点测速

qBitWebUI：现代化的 qBittorrent 多实例管理界面

Fri, 23 Jan 2026 00:00:00 GMT

引言

qBittorrent 作为一款开源的 BitTorrent 客户端,凭借其轻量、无广告和跨平台的特性,深受用户喜爱。然而,当你需要管理多个 qBittorrent 实例时,在不同的 Web UI 之间来回切换就会变得非常繁琐。

::github{repo="Maciejonos/qbitwebui"}

qBitWebUI 正是为了解决这个痛点而诞生的现代化管理界面。它不仅提供了统一的多实例管理能力,还带来了更现代化的用户体验、PWA 支持、Prowlarr 集成等强大功能。

项目介绍

qBitWebUI 是一个基于 Web 的 qBittorrent 管理工具,允许你从单一界面管理多个 qBittorrent 实例。项目采用现代化的技术栈构建,提供流畅的用户体验。

核心特性:

多实例管理 - 在一个界面中管理所有 qBittorrent 实例
实时监控 - 自动刷新种子状态和下载进度
安全认证 - AES-256-GCM 加密存储连接凭证
Prowlarr 集成 - 直接搜索索引器并添加种子
PWA 支持 - 可安装为移动应用,支持离线访问
多主题支持 - Catppuccin、Gruvbox、Dracula、Nord 等主题
文件浏览器 - 直接浏览和管理下载目录
RSS 管理 - 订阅 RSS 源并设置自动下载规则
高度可定制 - 自定义列布局、过滤器和显示选项

技术栈:

项目使用 React 19、TypeScript、Tailwind CSS v4、Vite、TanStack Query、Hono、SQLite 和 Bun 构建,确保了现代化的开发体验和优秀的性能表现。

核心优势

多实例统一管理

这是 qBitWebUI 最核心的功能。如果你有多台服务器运行 qBittorrent,传统方式需要记住每个实例的地址和端口,然后在浏览器标签页之间来回切换。qBitWebUI 让你可以:

在一个界面中添加和管理所有 qBittorrent 实例
快速切换不同实例,查看各自的下载状态
为每个实例设置独立的速度限制(全局和备用速度)
统一的操作体验,无需适应不同版本的 UI

现代化的用户界面

相比 qBittorrent 原生的 Web UI,qBitWebUI 提供了更加现代化和美观的界面:

响应式设计,完美适配桌面和移动设备
流畅的动画和交互效果
直观的信息展示,一目了然
支持拖放操作,自定义列顺序
键盘快捷键支持,提高操作效率

:::tip 最最最重要的一点：如果你用过原版UI，可以发现他经常大批量种子卡死的情况。（PT 玩家肯定知道我在说什么） :::

UI 预览和使用

主页

登录注册页面

添加节点页面

种子页面

管理页面

工具页面

部署方式

qBitWebUI 提供了多种部署方式,这里介绍两种最便捷的方法:Docker Compose 和 Dokploy 一键部署。

方式一: Docker Compose 部署

1. 创建 docker-compose.yml

首先创建一个目录用于存放配置文件,然后创建 docker-compose.yml:

version: "3.8"

services:
  qbitwebui:
    image: ghcr.io/maciejonos/qbitwebui:latest
    restart: unless-stopped
    ports:
      - "3000:3000"
    environment:
      # 必需: 加密密钥,用于存储凭证(至少 32 个字符)
      - ENCRYPTION_KEY=your-secret-key-min-32-chars-long
      # 可选: 服务器端口(默认: 3000)
      - PORT=3000
      # 可选: 数据库位置(默认: ./data/qbitwebui.db)
      - DATABASE_PATH=/data/qbitwebui.db
      # 可选: Salt 文件位置(默认: ./data/.salt)
      - SALT_PATH=/data/.salt
      # 可选: 允许自签名证书(默认: false)
      # - ALLOW_SELF_SIGNED_CERTS=false
      # 可选: 禁用认证/登录,单用户模式(默认: false)
      # - DISABLE_AUTH=false
      # 可选: 禁用新用户注册,创建默认管理员账户(默认: false)
      # - DISABLE_REGISTRATION=false
      # 可选: 启用文件浏览器,设置下载路径
      # - DOWNLOADS_PATH=/downloads
    volumes:
      - qbitwebui_data:/data
      # 可选: 挂载下载目录以启用文件浏览器功能
      # 只读挂载(仅浏览和下载):
      # - /path/to/your/downloads:/downloads:ro
      # 读写挂载(允许删除/移动/复制/重命名):
      # - /path/to/your/downloads:/downloads
    healthcheck:
      test: ["CMD", "wget", "--no-verbose", "--tries=1", "--spider", "http://localhost:3000"]
      interval: 30s
      timeout: 5s
      retries: 3
      start_period: 10s

volumes:
  qbitwebui_data:

2. 生成加密密钥

ENCRYPTION_KEY 是必需的环境变量,用于加密存储 qBittorrent 的连接凭证。你可以使用以下命令生成一个安全的密钥:

openssl rand -hex 32

将生成的密钥替换 docker-compose.yml 中的 your-secret-key-min-32-chars-long。

3. 启动服务

docker-compose up -d

4. 访问界面

启动后,在浏览器中访问 http://your-server-ip:3000,首次访问会提示注册账户。

5. 添加 qBittorrent 实例

登录后,点击添加实例按钮,填写以下信息:

名称: 给实例起个名字(如 "家庭 NAS")
URL: qBittorrent Web UI 地址(如 http://192.168.1.100:8080)
用户名: qBittorrent 的用户名
密码: qBittorrent 的密码

保存后即可开始管理该实例。

方式二: Dokploy 一键部署

Dokploy 是一个开源的 PaaS 平台,类似于 Vercel/Netlify,但可以自托管。如果你已经在使用 Dokploy,可以通过导入模板的方式一键部署 qBitWebUI。

使用模板部署

注: Dokploy 模板目前已提交到官方模板库(PR #675),等待合并后可以直接在模板市场中找到。在此之前,你也可以手动导入模板配置。

复制下面的导入

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

如果你正在寻找一个更好的 qBittorrent 管理方案,qBitWebUI 绝对值得一试。

解决三星 990 Pro SSD ext4 文件系统只读问题

Wed, 21 Jan 2026 00:00:00 GMT

问题背景

三星 990 Pro SSD 的 Linux 系统上遇到了 ext4 文件系统突然变为只读（read-only）的问题，或者系统日志中出现掉盘现象，但硬件检测工具却没有报告任何错误，那么你可能遇到了三星 SSD 的一个已知问题。

这个问题的典型症状包括：

文件系统突然变为只读模式
无法写入任何数据
系统日志中可能出现 I/O 错误
使用 smartctl 等工具检查硬盘健康状态显示正常
特别是固件版本为 4B2QJXD7 的三星 990 Pro 更容易出现此问题或者之前的版本。

具体表现为以下图片类似的症状，(重启服务器后症状消失，类似掉盘)

:::warning 在进行任何操作之前，请务必备份重要数据！虽然这个问题通常不会导致数据丢失，但安全起见还是要做好备份。 :::

问题排查

1. 检查文件系统状态

首先确认文件系统是否真的变为只读：

# 查看挂载状态
mount | grep "ro,"

# 尝试创建测试文件
touch /path/to/mountpoint/test.txt

如果看到 Read-only file system 错误，说明文件系统确实变为只读了。

2. 查看系统日志

检查系统日志以获取更多信息：

# 查看内核日志
dmesg | grep -i "error\|ext4\|nvme"

# 查看系统日志
journalctl -xe | grep -i "error\|ext4\|nvme"

3. 检查 SSD 信息

查看 SSD 的型号和固件版本：

# 查看 NVMe 设备信息
sudo nvme list

# 查看详细信息
sudo nvme id-ctrl /dev/nvme0

# 使用 smartctl 查看
sudo smartctl -a /dev/nvme0

如果你的设备是三星 990 Pro，并且固件版本是 4B2QJXD7 或类似版本，那么很可能是遇到了三星 SSD 的电源管理 bug。

解决方案

这个问题有两个主要的解决方案，建议先尝试方案二（内核参数修复），因为它更简单且立即生效。如果问题依然存在，再考虑更新固件。

方案一：更新 SSD 固件

三星为 Windows 用户提供了 Samsung Magician 软件，但 Linux 用户可以使用三星提供的可启动 ISO 镜像来更新固件。

步骤 1：下载固件

访问三星官方固件下载页面：

https://semiconductor.samsung.com/consumer-storage/support/tools/

找到适合你的 SSD 型号的最新固件 ISO 镜像并下载。

步骤 2：提取并运行固件更新工具

你不需要刻录 CD 或制作启动 U 盘，可以直接在 Linux 系统中提取并运行：

# 下载 ISO 镜像（替换为实际的下载链接）
curl -OL https://semiconductor.samsung.com/.../firmware.iso

# 提取 initrd
bsdtar -xf firmware.iso initrd

# 提取 root 文件系统
bsdtar -xf initrd root

# 运行固件更新工具
sudo ./root/fumagician/fumagician

步骤 3：重启系统

固件更新完成后，需要重启系统使更新生效：

sudo reboot

方案二：内核参数修复（推荐）

这是一个更简单且经过验证的永久性解决方案。问题的根源是三星 SSD 的电源管理功能在 Linux 下存在兼容性问题，通过禁用 NVMe 电源状态管理可以彻底解决。

:::tip 这个方案已经在多个受影响的系统上验证有效，是最推荐的解决方法。 :::

步骤 1：编辑 GRUB 配置

sudo nano /etc/default/grub

找到 GRUB_CMDLINE_LINUX_DEFAULT 这一行，在引号内添加以下参数：

nvme_core.default_ps_max_latency_us=0

修改后的示例：

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash nvme_core.default_ps_max_latency_us=0"

步骤 2：更新 GRUB 配置

# Debian/Ubuntu 系统
sudo update-grub

# RHEL/CentOS/Fedora 系统
sudo grub2-mkconfig -o /boot/grub2/grub.cfg

# Arch Linux 系统
sudo grub-mkconfig -o /boot/grub/grub.cfg

步骤 3：重启系统

sudo reboot

步骤 4：验证参数已生效

重启后，验证内核参数是否已经生效：

cat /proc/cmdline | grep nvme_core

你应该能看到 nvme_core.default_ps_max_latency_us=0 出现在输出中。

问题原因

这个问题是三星 SSD 在 Linux 系统下的一个老问题的复现。多年来，不同型号的三星 SSD（包括 970 EVO、980 Pro 等）都曾出现过类似的问题。

根本原因是三星 SSD 的电源状态管理（Power State Management）功能与 Linux 内核的 NVMe 驱动存在兼容性问题。当 SSD 进入某些电源状态时，可能会导致 I/O 超时，进而触发文件系统的保护机制，将文件系统切换为只读模式以防止数据损坏。

通过设置 nvme_core.default_ps_max_latency_us=0，我们禁用了 NVMe 设备的自动电源状态切换（APST），强制 SSD 保持在高性能状态，从而避免了这个问题。

参考资料

InterServer 新泽西 AMD 7950X3D 192G 独服测试

Thu, 15 Jan 2026 00:00:00 GMT

商家介绍

InterServer 是一家成立于 1999 年的美国老牌主机服务商，总部位于新泽西州，自建机房运营超过 25 年。这次测试的是他们的黑五闪购款，性价比不错。但是硬盘是比较糟糕的，他们不像Hetzner之类的，这种健康度允许更换。他们不行，只会让你加钱更换别的硬盘。除非盘炸了他们才会更换。

:::tip 本人不鼓励溢价炒鸡，请勿跟风溢价，你要相信总会有更好的。 :::

配置与价格

基础配置 - $89/月

项目	规格
主板	B650D4U
CPU	AMD Ryzen 9 7950X3D 16核32线程
内存	192GB DDR5 5600MHz (4 × 48GB)
硬盘	2 × Crucial 4TB NVMe
RAID	软raid
系统	Ubuntu 24.04.3 LTS
网络	1Gbps 不限流量
IP	1 个 Vlan IP (/30)
控制面板	IPMI

可选升级

带宽升级：

10Gbps 带宽（330TB 双向流量）：+$20/月

硬盘升级选项：

硬盘型号	容量	月费
Samsung 990 PRO	2TB	$40/月
Samsung 990 PRO	4TB	$60/月
Samsung 9100 PRO	2TB	$60/月
Samsung 9100 PRO	4TB	$85/月

测试

硬件检测

════════════════════════════════════════════════════════════════════════════════
                       System Hardware Information Report                       
════════════════════════════════════════════════════════════════════════════════

┌─ System Information
├────────────────────
│ Hostname            : catcat.blog
│ Operating System    : Debian GNU/Linux 13 (trixie)
│ Kernel Version      : 6.17.4-2-pve
│ System Uptime       : up 2 hours, 6 minutes
└──────────────────────────────────────────────────
┌─ CPU Information
├─────────────────
│ Model               : AMD Ryzen 9 7950X3D 16-Core Processor
│ Cores               : 16
│ Threads             : 32
│ Frequency           : 2985.835 MHz
│ Cache               : 1024 KB
│ Usage               : 0%
│ CPU Temperature     : +45.5°C
└──────────────────────────────────────────────────
┌─ Memory (RAM) Information
├──────────────────────────
│ Total               : 187.78 GB
│ Used                : 3.0Gi
│ Available           : 184.76 GB
│
│ Memory Modules:
├────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ Size     │ Type   │ Frequency    │ Manufacturer │ Serial Number   │ Model                │
├────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ 48 GB    │ DDR5   │ 5600 MT/s    │ Unknown      │ E8523ECE        │ CP48G56C46U5.M16B1   │
│ 48 GB    │ DDR5   │ 5600 MT/s    │ Unknown      │ E83EE4CE        │ CP48G56C46U5.M16B1   │
│ 48 GB    │ DDR5   │ 5600 MT/s    │ Unknown      │ E8523EBA        │ CP48G56C46U5.M16B1   │
│ 48 GB    │ DDR5   │ 5600 MT/s    │ Unknown      │ E83EEAC2        │ CP48G56C46U5.M16B1   │
└────────────────────────────────────────────────────────────────────────────────────────────────────┘
└──────────────────────────────────────────────────
┌─ Disk Drive Information
├────────────────────────
│ /dev/nvme1n1p2  3.6T  4.4G  3.4T   1% /
│ /dev/nvme1n1p1   99M  8.8M   90M   9% /boot/efi
│ /dev/fuse       128M   16K  128M   1% /etc/pve
│
│ ═══════════════════════════════════════════════════
│ Other Disks (NVMe / SATA / SAS)
│ ═══════════════════════════════════════════════════
│
│ ═══ /dev/nvme1n1 ═══
│   Basic Info:  3.6T CT4000P3PSSD8 
│   SMART Status: PASSED
│   Power On Hours: 14746 hours
│   Total Reads: 26.47 TB
│   Total Writes: 513.44 TB
│   Percentage Used: 34%
│   Health Status: 66%
│   Available Spare: 100%
│   Temperature: 38°C
│
│ ═══ /dev/nvme0n1 ═══
│   Basic Info:  3.6T CT4000P3PSSD8 
│   SMART Status: PASSED
│   Power On Hours: 14729 hours
│   Total Reads: 46.69 TB
│   Total Writes: 544.87 TB
│   Percentage Used: 36%
│   Health Status: 64%
│   Available Spare: 100%
│   Temperature: 37°C
└──────────────────────────────────────────────────
┌─ RAID Controller Information
├─────────────────────────────
│ Status              : Not detected
└──────────────────────────────────────────────────
┌─ Network Interface Information
├───────────────────────────────
│
│ ═══ enp4s0 ═══
│   Model: Intel Corporation I210 Gigabit Network Connection (rev 03)
│   Status: UP
│   MAC Address: 9c:6b:00:XX:XX:XX
│   Speed: 1000 Mbps
│   Duplex: full
│   Link Detected: Yes
│   RX: 0 GB
│   TX: 0 GB
│
│ ═══ enp5s0 ═══
│   Model: Intel Corporation I210 Gigabit Network Connection (rev 03)
│   Status: DOWN
│   MAC Address: 9c:6b:00:XX:XX:XX
│   Link Detected: No
│   RX: 0 GB
│   TX: 0 GB
│
│ ═══ enxca8853f5217b ═══
│   Model: cdc_ether (usb-0000:0a:00.0-9.3)
│   Status: DOWN
│   MAC Address: ca:88:53:XX:XX:XX
│   Link Detected: No
│   RX: 0 GB
│   TX: 0 GB
└──────────────────────────────────────────────────
┌─ Graphics Card Information
├───────────────────────────
│
│ Graphics Cards (PCI):
│   07:00.0 VGA compatible controller: ASPEED Technology, Inc. ASPEED Graphics Family (rev 52)
│   0d:00.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Raphael (rev c9)
│
│ Display Hardware Summary:
│   ===================================================================
│   /0/100/2.1/0/3/0/0      /dev/fb0         display        ASPEED Graphics Family
│   /0/100/8.1/0            /dev/fb0         display        Raphael
└──────────────────────────────────────────────────
┌─ Motherboard Information
├─────────────────────────
│ Vendor              : ASRockRack
│ Model               : B650D4U
│ Version             : To be filled by O.E.M.                                            
│ BIOS Vendor         : American Megatrends International, LLC.
│ BIOS Version        : 20.05
└──────────────────────────────────────────────────

Yabs

Basic System Information:
---------------------------------
Uptime     : 0 days, 2 hours, 23 minutes
Processor  : AMD Ryzen 9 7950X3D 16-Core Processor
CPU cores  : 32 @ 2985.835 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ✔ Enabled
RAM        : 187.8 GiB
Swap       : 0.0 KiB
Disk       : 3.6 TiB
Distro     : Debian GNU/Linux 13 (trixie)
Kernel     : 6.17.4-2-pve
VM Type    : NONE
IPv4/IPv6  : ✔ Online / ❌ Offline

IPv4 Network Information:
---------------------------------
ISP        : Interserver, Inc
ASN        : AS19318 Interserver, Inc
Host       : Host Department NJ, LLC
Location   : Englewood Cliffs, New Jersey (NJ)
Country    : United States

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/nvme1n1p2):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 972.77 MB/s (243.1k) | 246.65 MB/s   (3.8k)
Write      | 975.34 MB/s (243.8k) | 247.95 MB/s   (3.8k)
Total      | 1.94 GB/s   (487.0k) | 494.61 MB/s   (7.7k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 331.25 MB/s    (646) | 482.19 MB/s    (470)
Write      | 348.86 MB/s    (681) | 514.31 MB/s    (502)
Total      | 680.11 MB/s   (1.3k) | 996.50 MB/s    (972)

iperf3 Network Speed Tests (IPv4):
---------------------------------
Provider        | Location (Link)           | Send Speed      | Recv Speed      | Ping           
-----           | -----                     | ----            | ----            | ----           
Clouvider       | London, UK (10G)          | 890 Mbits/sec   | 889 Mbits/sec   | 70.0 ms        
Eranium         | Amsterdam, NL (100G)      | 894 Mbits/sec   | 849 Mbits/sec   | 81.4 ms        
Uztelecom       | Tashkent, UZ (10G)        | 826 Mbits/sec   | 764 Mbits/sec   | 166 ms         
Leaseweb        | Singapore, SG (10G)       | 564 Mbits/sec   | 671 Mbits/sec   | 249 ms         
Clouvider       | Los Angeles, CA, US (10G) | 902 Mbits/sec   | 903 Mbits/sec   | 55.9 ms        
Leaseweb        | NYC, NY, US (10G)         | 940 Mbits/sec   | 940 Mbits/sec   | 3.27 ms        
Edgoo           | Sao Paulo, BR (1G)        | 852 Mbits/sec   | 844 Mbits/sec   | 113 ms         


Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 2208                          
Multi Core      | 19433                         
Full Test       | https://browser.geekbench.com/v5/cpu/24038564

Geekbench 6 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 2920                          
Multi Core      | 16738                         
Full Test       | https://browser.geekbench.com/v6/cpu/16093555

YABS completed in 8 min 0 sec

PassMark PerformanceTest Linux

AMD Ryzen 9 7950X3D 16-Core Processor           (x86_64)
16 cores @ 5763 MHz  |  187.8 GiB RAM
Number of Processes: 32  |  Test Iterations: 1  |  Test Duration: Medium
--------------------------------------------------------------------------------
CPU Mark:                          57392
  Integer Math                     204894 Million Operations/s
  Floating Point Math              114559 Million Operations/s
  Prime Numbers                    371 Million Primes/s
  Sorting                          85992 Thousand Strings/s
  Encryption                       47249 MB/s
  Compression                      704293 KB/s
  CPU Single Threaded              4127 Million Operations/s
  Physics                          5428 Frames/s
  Extended Instructions (SSE)      43037 Million Matrices/s

Memory Mark:                       3200
  Database Operations              12933 Thousand Operations/s
  Memory Read Cached               39688 MB/s
  Memory Read Uncached             37096 MB/s
  Memory Write                     21442 MB/s
  Available RAM                    189454 Megabytes
  Memory Latency                   65 Nanoseconds
  Memory Threaded                  53862 MB/s
--------------------------------------------------------------------------------

网络测试


---------------------------------- nws.sh ---------------------------------
      A simple script to bench network performance using speedtest-cli     
---------------------------------------------------------------------------
 Version            : v2025.11.07
 Global Speedtest   : wget -qO- nws.sh | bash
 Region Speedtest   : wget -qO- nws.sh | bash -s -- -r <region>
 Ping & Routing     : wget -qO- nws.sh | bash -s -- -rt <region>
---------------------------------------------------------------------------
 Basic System Info
---------------------------------------------------------------------------
 CPU Model          : AMD Ryzen 9 7950X3D 16-Core Processor
 CPU Cores          : 32 @ 2985.835 MHz
 CPU Cache          : 1024 KB
 AES-NI             : ✔ Enabled
 VM-x/AMD-V         : ✔ Enabled
 Total Disk         : 3.6 TB (4.3 GB Used)
 Total RAM          : 187.8 GB (3.0 GB Used)
 System uptime      : 0 days, 2 hour 34 min
 Load average       : 4.30, 3.45, 1.52
 OS                 : Debian GNU/Linux 13
 Arch               : x86_64 (64 Bit)
 Kernel             : 6.17.4-2-pve
 Virtualization     : NONE
 TCP Control        : cubic
---------------------------------------------------------------------------
 Basic Network Info
---------------------------------------------------------------------------
 Primary Network    : IPv4
 IPv6 Access        : ❌ Offline
 IPv4 Access        : ✔ Online
 ISP                : Interserver, Inc
 ASN                : AS19318 Interserver, Inc
 Host               : Host Department NJ, LLC
 Location           : Englewood Cliffs, New Jersey-NJ, United States
 Location (IPv4)    : New York City, New York, US
---------------------------------------------------------------------------
 Speedtest.net (Region: GLOBAL)
---------------------------------------------------------------------------
 Location         Latency     Loss    DL Speed       UP Speed       Server      

 ISP: Interserver 

 Nearest          0.72 ms     0.0%    937.69 Mbps    937.33 Mbps    Interserver.Net - Secaucus, NJ 

 Bangalore, IN    217.98 ms   0.0%    958.89 Mbps    395.23 Mbps    Bharti Airtel Ltd - Bangalore 
 Chennai, IN      222.87 ms   0.0%    949.90 Mbps    384.02 Mbps    RailTel Corporation of India Ltd - Chennai 
 Mumbai, IN       199.74 ms   0.0%    905.91 Mbps    423.93 Mbps    Melbicom - Mumbai 

 Seattle, US      80.36 ms    N/A     954.42 Mbps    907.84 Mbps    Comcast - Seattle, WA 
 Los Angeles, US  66.27 ms    0.0%    955.76 Mbps    919.94 Mbps    ReliableSite Hosting - Los Angeles, CA 
 Dallas, US       39.52 ms    0.0%    946.64 Mbps    941.47 Mbps    Hivelocity - Dallas, TX 
 Miami, US        33.71 ms    0.0%    946.43 Mbps    940.73 Mbps    Frontier - Miami, FL 
 New York, US     1.76 ms     0.0%    939.65 Mbps    941.23 Mbps    GSL Networks - New York, NY 
 Toronto, CA      19.56 ms    0.0%    945.22 Mbps    941.07 Mbps    Rogers - Toronto, ON 
 Mexico City, MX  102.21 ms   0.0%    949.87 Mbps    419.93 Mbps    INFINITUM - Ciudad de México 

 London, UK       71.03 ms    0.0%    964.75 Mbps    904.19 Mbps    VeloxServ Communications - London 
 Amsterdam, NL    FAILED                                                        
 Paris, FR        73.65 ms    0.0%    959.77 Mbps    936.20 Mbps    Scaleway - Paris 
 Frankfurt, DE    80.40 ms    0.0%    954.08 Mbps    916.38 Mbps    Clouvider Ltd - Frankfurt am Main 
 Warsaw, PL       98.34 ms    0.0%    949.94 Mbps    847.94 Mbps    Play - Warszawa 
 Bucharest, RO    109.47 ms   0.0%    946.64 Mbps    796.61 Mbps    Digi        
 Moscow, RU       112.90 ms   0.0%    955.58 Mbps    743.76 Mbps    Misaka Network, Inc. - Moscow 

 Jeddah, SA       131.21 ms   0.0%    946.02 Mbps    655.89 Mbps    Saudi Telecom Company 
 Dubai, AE        185.54 ms   N/A     916.94 Mbps    118.25 Mbps    e& UAE - Dubai 
 Istanbul, TR     116.75 ms   0.0%    958.16 Mbps    736.51 Mbps    Turkcell - Istanbul 
 Tehran, IR       FAILED                                                        
 Cairo, EG        140.04 ms   0.0%    952.81 Mbps    621.43 Mbps    Telecom Egypt - Cairo 

 Tokyo, JP        FAILED                                                        
 Shanghai, CU-CN  322.00 ms   N/A     23.89 Mbps     194.30 Mbps    China Unicom 5G - Shanghai 
 Hong Kong, CN    202.61 ms   0.0%    819.95 Mbps    214.50 Mbps    Misaka Network, Inc. - Hong Kong 
 Singapore, SG    216.00 ms   0.0%    963.37 Mbps    412.30 Mbps    ViewQwest - Singapore 
 Jakarta, ID      231.63 ms   0.0%    954.22 Mbps    384.53 Mbps    PT Solnet Indonesia - Jakarta 

 Sydney, AU       263.66 ms   0.0%    96.55 Mbps     181.70 Mbps    Aussie Broadband - Sydney 
---------------------------------------------------------------------------
 Avg DL Speed       : 875.12 Mbps
 Avg UL Speed       : 646.82 Mbps

 Total DL Data      : 32.49 GB
 Total UL Data      : 20.48 GB
 Total Data         : 52.97 GB
---------------------------------------------------------------------------
 Duration           : 12 min 22 sec
 System Time        : 15/01/2026 - 15:08:04 CST
 Total Script Runs  : 516268
---------------------------------------------------------------------------

UnixBench

------------------------------------------------------------------------
Benchmark Run: Thu Jan 15 2026 15:17:05 - 15:45:24
32 CPUs in system; running 1 parallel copy of tests

Dhrystone 2 using register variables       83907129.3 lps   (10.0 s, 7 samples)
Double-Precision Whetstone                    14554.2 MWIPS (10.0 s, 7 samples)
Execl Throughput                               4710.1 lps   (30.0 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks       1196710.6 KBps  (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks          308240.9 KBps  (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks       4129359.1 KBps  (30.0 s, 2 samples)
Pipe Throughput                             2155090.9 lps   (10.0 s, 7 samples)
Pipe-based Context Switching                 182683.1 lps   (10.0 s, 7 samples)
Process Creation                               7388.3 lps   (30.0 s, 2 samples)
Shell Scripts (1 concurrent)                  15437.8 lpm   (60.0 s, 2 samples)
Shell Scripts (8 concurrent)                  12089.7 lpm   (60.0 s, 2 samples)
System Call Overhead                        2002520.4 lps   (10.0 s, 7 samples)

System Benchmarks Index Values               BASELINE       RESULT    INDEX
Dhrystone 2 using register variables         116700.0   83907129.3   7190.0
Double-Precision Whetstone                       55.0      14554.2   2646.2
Execl Throughput                                 43.0       4710.1   1095.4
File Copy 1024 bufsize 2000 maxblocks          3960.0    1196710.6   3022.0
File Copy 256 bufsize 500 maxblocks            1655.0     308240.9   1862.5
File Copy 4096 bufsize 8000 maxblocks          5800.0    4129359.1   7119.6
Pipe Throughput                               12440.0    2155090.9   1732.4
Pipe-based Context Switching                   4000.0     182683.1    456.7
Process Creation                                126.0       7388.3    586.4
Shell Scripts (1 concurrent)                     42.4      15437.8   3641.0
Shell Scripts (8 concurrent)                      6.0      12089.7  20149.6
System Call Overhead                          15000.0    2002520.4   1335.0
                                                                   ========
System Benchmarks Index Score                                        2407.7

------------------------------------------------------------------------
Benchmark Run: Thu Jan 15 2026 15:45:24 - 16:13:25
32 CPUs in system; running 32 parallel copies of tests

Dhrystone 2 using register variables     1529550144.4 lps   (10.0 s, 7 samples)
Double-Precision Whetstone                   322662.2 MWIPS (10.2 s, 7 samples)
Execl Throughput                              60526.8 lps   (30.0 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks      22929781.9 KBps  (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks         6472347.5 KBps  (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks      18945800.5 KBps  (30.0 s, 2 samples)
Pipe Throughput                            46109263.3 lps   (10.0 s, 7 samples)
Pipe-based Context Switching                6487007.9 lps   (10.0 s, 7 samples)
Process Creation                             119254.9 lps   (30.0 s, 2 samples)
Shell Scripts (1 concurrent)                 213576.3 lpm   (60.0 s, 2 samples)
Shell Scripts (8 concurrent)                  28400.8 lpm   (60.0 s, 2 samples)
System Call Overhead                       44358031.6 lps   (10.0 s, 7 samples)

System Benchmarks Index Values               BASELINE       RESULT    INDEX
Dhrystone 2 using register variables         116700.0 1529550144.4 131066.9
Double-Precision Whetstone                       55.0     322662.2  58665.9
Execl Throughput                                 43.0      60526.8  14076.0
File Copy 1024 bufsize 2000 maxblocks          3960.0   22929781.9  57903.5
File Copy 256 bufsize 500 maxblocks            1655.0    6472347.5  39107.8
File Copy 4096 bufsize 8000 maxblocks          5800.0   18945800.5  32665.2
Pipe Throughput                               12440.0   46109263.3  37065.3
Pipe-based Context Switching                   4000.0    6487007.9  16217.5
Process Creation                                126.0     119254.9   9464.7
Shell Scripts (1 concurrent)                     42.4     213576.3  50371.8
Shell Scripts (8 concurrent)                      6.0      28400.8  47334.6
System Call Overhead                          15000.0   44358031.6  29572.0
                                                                   ========
System Benchmarks Index Score                                       34851.9

IP 测试

总结

7950X3D + 192G DDR5 + 8TB NVMe，月付 $89，性价比拉满。

老牌商家，稳定性有一定保障。国内延迟较高（200ms+）。

没有任何自动化安装程序，需要手动安装，提供IPMI自助。

提供一定的抗DDOS能力。

使用 IPMI + netboot.xyz 为独立服务器/裸金属安装系统

Thu, 15 Jan 2026 00:00:00 GMT

租用独立服务器或裸金属时，服务商通常只提供有限的系统模板。想装个特定版本的 Debian？想试试 Arch Linux？想用 Proxmox VE？模板里没有就很麻烦。

netboot.xyz 解决了这个问题 —— 一个只有几 MB 的 ISO，却能让你通过网络安装几乎任何操作系统。配合 IPMI 远程控制，即使服务器在地球另一端，也能像操作本地机器一样自由安装系统。

::github{repo="netbootxyz/netboot.xyz"}

什么是 netboot.xyz？

netboot.xyz 是一个基于 iPXE 的网络启动工具。它的工作原理很简单：

服务器从这个小型 ISO 启动
ISO 中的 iPXE 引导程序连接到 netboot.xyz 服务器
获取最新的操作系统安装菜单
用户选择想要的系统后，直接从官方源下载并安装

核心优势：

轻量级：ISO 只有几 MB，加载快，对带宽要求低
始终最新：菜单和安装源都是实时获取的
选择丰富：支持几乎所有主流 Linux 发行版、BSD、Windows PE、各种工具盘
无需本地镜像：不用提前下载几 GB 的 ISO 文件

什么是 IPMI？

IPMI（Intelligent Platform Management Interface）是服务器的带外管理接口，也叫 BMC（Baseboard Management Controller）。不同厂商有不同的品牌名：

厂商	名称
Dell	iDRAC
HPE	iLO
Supermicro	IPMI
Lenovo	XCC
华为	iBMC

IPMI 能做什么：

远程开关机、重启
远程控制台（KVM）—— 就像坐在服务器前操作
挂载虚拟媒体（ISO/USB 镜像）
监控硬件状态（温度、风扇、电源）
查看系统日志

关键功能是 虚拟媒体 —— 可以把本地的 ISO 文件"插入"到远程服务器的虚拟光驱中，服务器就能从这个 ISO 启动。

准备工作

1. 获取 IPMI 访问权限

租用服务器时，服务商通常会提供：

IPMI IP 地址（通常是独立的管理网段 IP）
用户名和密码
Web 控制台地址

:::tip 如果服务商没有主动提供 IPMI 权限，可以开工单申请。大部分独服/裸金属服务商都支持。 :::

2. 下载 netboot.xyz ISO

访问 netboot.xyz 下载页面获取 ISO 文件。

选择正确的版本：

文件名	适用场景
`netboot.xyz.iso`	推荐 - 通用版本，同时支持 Legacy BIOS 和 UEFI
`netboot.xyz-efi.iso`	仅 UEFI 模式
`netboot.xyz.img`	USB 启动盘制作

大多数情况下，下载 netboot.xyz.iso 即可。

3. 确认网络环境

服务器需要能够访问外网，因为 netboot.xyz 需要：

连接 boot.netboot.xyz 获取菜单
从各发行版官方镜像站下载安装文件

:::important 如果服务器在内网环境或有严格的防火墙限制，netboot.xyz 可能无法正常工作。可以考虑自建 netboot.xyz 服务器。 :::

操作步骤

步骤 1：登录 IPMI 控制台

在浏览器中访问 IPMI 的 Web 地址，使用提供的用户名密码登录。

:::note 部分旧款 IPMI 只支持特定浏览器（如 IE）或需要安装 Java 插件。现代 IPMI 通常支持 HTML5 控制台。 :::

步骤 2：打开远程控制台（KVM）

登录后，找到远程控制台或 KVM 功能。不同厂商的位置略有不同：

Dell iDRAC：Configuration → Virtual Console
HPE iLO：Remote Console → HTML5 Console
Supermicro：Remote Control → iKVM/HTML5

点击启动后，会打开一个新窗口显示服务器的实时画面。

步骤 3：挂载 netboot.xyz ISO

在 KVM 控制台或 IPMI 主界面中，找到虚拟媒体（Virtual Media）功能：

点击 Virtual Media 或 虚拟媒体
选择 CD/DVD 或 ISO Image
浏览并选择下载好的 netboot.xyz.iso
点击 Connect 或 Mount 挂载

:::caution ISO 挂载可能需要几秒到几十秒，取决于网络状况。等待 :::

步骤 4：设置从虚拟光驱启动

有两种方式：

方式 A：临时更改启动顺序（推荐）

重启服务器
在 POST 画面按相应按键进入启动菜单
- Dell：F11
- HP：F11
- Supermicro：F11
- 通用：Esc 或 F12
选择 Virtual CD/DVD 或 UEFI: Virtual CD

方式 B：通过 BIOS 设置

重启服务器，按 Del 或 F2 进入 BIOS
找到 Boot 选项
将虚拟光驱设为第一启动项
保存并退出

选择第四个选项，进入 netboot.xyz 菜单。

步骤 5：进入 netboot.xyz 菜单

服务器从 ISO 启动后，会自动尝试 DHCP 获取 IP 地址并连接到 netboot.xyz 服务器。成功后会显示主菜单

像我这里就没获取到，所以接下来会是手动

选择你需要安装的系统点击进入即可，下面以PVE为例。

到这和后面的正常ISO安装就没啥区别了。主要用这个可以省时间，不需要你去下载一个大的iso挂载上传上去，毕竟大陆上传到海外ipmi速度并不好。

netboot.xyz 菜单详解

Linux Network Installs

这是最常用的选项，支持主流 Linux 发行版的网络安装：

发行版	说明
Debian	支持 Stable、Testing、Unstable
Ubuntu	Server 和 Desktop 版本
CentOS / Rocky / Alma	RHEL 系发行版
Fedora	Server 和 Workstation
Arch Linux	滚动更新发行版
openSUSE	Leap 和 Tumbleweed
NixOS	声明式配置的发行版

选择发行版后，通常还可以选择具体版本和安装模式（最小安装、桌面环境等）。

Live CDs

实时系统，直接运行在内存中，不会修改硬盘：

System Rescue - 系统救援工具集
GParted Live - 分区管理
Clonezilla - 磁盘克隆和备份
各发行版 Live 版本 - 体验或临时使用

:::warning Live CD 需要将整个系统加载到内存，通常需要 4GB 以上内存。内存不足会导致启动失败。 :::

Utilities

各种实用工具：

工具	用途
Memtest86+	内存测试
Hardware Detection Tool	硬件检测
DBAN	安全擦除硬盘
Super Grub2 Disk	引导修复

使用 Docker Compose 部署 fontInAss 字幕字体处理服务

Mon, 12 Jan 2026 00:00:00 GMT

你是否遇到过这样的情况：在 Emby 或 Jellyfin 上播放带有精美 ASS 字幕的动漫或电影时，字幕却显示为系统默认字体，完全失去了原有的视觉效果？这是因为字幕文件使用了设备上不存在的特殊字体（如方正字体、思源字体等），导致播放器只能回退到默认字体显示。

fontInAss 正是为解决这个问题而生的开源项目，它能够自动将字幕所需的字体嵌入到字幕文件中，确保在任何设备上都能正确显示特殊字体效果。本文将详细介绍如何使用 Docker Compose 部署 fontInAss 服务，并与 Emby/Jellyfin 无缝集成。但是注意，本项目的效果完全取决于你的字体库规模，如果只有很少的字体，那么可能无法正常显示/出现有的有字体有的无的难看情况。

本服不需要使用，因为大部分都已经我自己处理过字幕子集化。本文仅作学习用。

fontInAss 是什么？

::github{repo="RiderLty/fontInAss"}

fontInAss 是一个专为 Emby/Jellyfin 设计的字幕字体子集化和嵌入工具。它通过拦截播放器的字幕请求，实时提取字幕中使用的字体并嵌入到 ASS 格式字幕中，从而确保特殊字体能够正确显示。

对比参照

主要功能

实时字幕处理: 播放视频时自动拦截字幕请求，无需手动处理
字体子集化: 仅提取字幕实际使用的字形，大幅减小文件体积（从 10MB 压缩到 50KB）
双模式字体支持: 支持本地字体库 + 在线字体下载（可选）
Web UI 批处理: 提供 Web 界面用于批量处理字幕文件
格式转换: 自动将 SRT 字幕转换为 ASS 格式并嵌入字体
智能匹配: 采用评分算法智能匹配字体名称、粗细、斜体等属性

工作原理

原始 ASS 字幕（100KB）
├─ 字幕文本: "这是中文字幕"
└─ 字体声明: Font: 思源黑体 CN Bold

         ↓ fontInAss 处理流程

1. 拦截字幕请求
2. 分析字幕使用的所有字符
3. 从字体库提取对应字形
4. 压缩字体（10MB → 50KB）
5. UUEncode 编码并嵌入字幕

         ↓

处理后的 ASS 字幕（150KB）
├─ 字幕文本: "这是中文字幕"
├─ 字体声明: Font: 思源黑体 CN Bold
└─ [Fonts] 段: <嵌入的字体数据>

架构设计

本文采用双轨模式部署，确保不影响现有的 Emby 服务：

路径 A（原有方式，保持不变）:
客户端 → http://localhost:8096 → Emby 服务器

路径 B（新增的字幕增强方式）:
客户端 → HTTPS (443) → Nginx 反向代理
                   ↓
         内部端口 8011 → fontInAss 容器
                   ↓
         http://localhost:8096 → Emby 服务器

优势：

✅ 原有 Emby 访问方式完全不受影响
✅ fontInAss 作为可选的增强功能
✅ 两种访问方式并存，随时切换

组件说明

组件	说明
fontInAss 容器	使用 `riderlty/fontinass:noproxy` 镜像，监听 8011 端口
Nginx 反向代理	处理 SSL 终止、字幕请求拦截、WebSocket 代理
本地字体库	存储 TTF/TTC/OTF 字体文件，支持自动监控和扫描
Emby 服务器	现有的 Emby 服务，无需修改任何配置

部署准备

系统要求

Linux 服务器（Debian/Ubuntu 推荐）
Docker 和 Docker Compose
Nginx（用于反向代理）
运行中的 Emby/Jellyfin 服务器

部署步骤

1. 创建工作目录

# 创建项目目录
mkdir -p /root/docker_yaml/fontInAss
cd /root/docker_yaml/fontInAss

# 创建必要的子目录
mkdir -p fonts data logs

目录说明：

fonts/: 存储本地字体文件（支持子目录）
data/: 存储 SQLite 字体数据库
logs/: 存储运行日志和字体缺失记录

2. 创建 Docker Compose 配置

创建 docker-compose.yml 文件：

version: '3.8'

services:
  fontinass:
    image: riderlty/fontinass:noproxy
    container_name: fontinass
    restart: unless-stopped
    ports:
      - "127.0.0.1:8011:8011"  # 仅监听本地，不暴露到外网
    environment:
      # Emby 服务器地址（容器内访问宿主机）
      EMBY_SERVER_URL: "http://host.docker.internal:8096"
      # Web 端字体渲染支持
      EMBY_WEB_EMBED_FONT: "True"
      # 日志级别
      LOG_LEVEL: "INFO"
      # 禁用在线字体，仅使用本地字体库
      DISABLE_ONLINE_FONTS: "True"
      # 字体缓存配置
      FONT_CACHE_SIZE: "50"
      FONT_CACHE_TTL: "60"
      # 字幕缓存配置
      SUB_CACHE_SIZE: "50"
      SUB_CACHE_TTL: "60"
      SRT_2_ASS_FORMAT: "Format: Name, Fontname, Fontsize, PrimaryColour, SecondaryColour, OutlineColour, BackColour, Bold, Italic, Underline, StrikeOut, ScaleX, ScaleY, Spacing, Angle, BorderStyle, Outline, Shadow, Alignment, MarginL, MarginR, MarginV, Encoding"
      SRT_2_ASS_STYLE: "Style: Default,楷体,20,&H03FFFFFF,&H00FFFFFF,&H00000000,&H02000000,-1,0,0,0,100,100,0,0,1,2,0,2,10,10,10,1"
    volumes:
      - ./fonts:/fonts           # 字体目录
      - ./data:/data             # 数据库目录
      - ./logs:/logs             # 日志目录
    extra_hosts:
      # 允许容器访问宿主机的 Emby 服务
      - "host.docker.internal:host-gateway"

[!IMPORTANT] DISABLE_ONLINE_FONTS: "True" 配置禁用在线字体下载，完全使用本地字体库。如果你希望在本地字体缺失时自动从网络下载，可以设置为 "False"。

3. 配置 Nginx 反向代理

创建 Nginx 配置文件 /etc/nginx/sites-available/fontinass:

这是我的nginx，仅供参考。

# 上游服务器配置
upstream fontinass_backend {
    server 127.0.0.1:8011;
    keepalive 32;
}

upstream emby_backend {
    server 127.0.0.1:8096;
    keepalive 32;
}

# HTTP 重定向到 HTTPS
server {
    listen 80;
    listen [::]:80;
    server_name your-domain.com;

    # 重定向所有HTTP请求到HTTPS
    return 301 https://$host$request_uri;
}

# HTTPS 主配置
server {
    listen 443 ssl;
    listen [::]:443 ssl;
    http2 on;
    server_name your-domain.com;

    # SSL 证书配置
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;

    # SSL 优化配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    # 安全头
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header X-Frame-Options "SAMEORIGIN" always;

    # 日志
    access_log /var/log/nginx/fontinass.access.log;
    error_log /var/log/nginx/fontinass.error.log;

    # 客户端上传大小限制
    client_max_body_size 100M;

    # WebSocket 支持（直接转发到 Emby）
    location ~ /(socket|embywebsocket) {
        proxy_pass http://emby_backend;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_read_timeout 86400;
    }

    # 字幕文件拦截（转发到 fontInAss 处理）
    location ~* /videos/(.*)/Subtitles/(.*)/(Stream\.ass|Stream\.ssa|Stream\.srt|Stream\.)$ {
        proxy_pass http://fontinass_backend;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_read_timeout 300;
        proxy_connect_timeout 75;

        # Gzip 压缩（针对字幕文件）
        gzip on;
        gzip_comp_level 6;
        gzip_types text/x-ssa text/plain application/x-subrip;
    }

    # 飞牛/Jellyfin 字幕 API（转发到 fontInAss）
    location ~ /v/api/v1/subtitle/dl/(.*) {
        proxy_pass http://fontinass_backend;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    # JS 文件修改（Web 端字体渲染支持）
    location ~ /web/modules/htmlvideoplayer/plugin\.js {
        proxy_pass http://fontinass_backend;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_cache_bypass 1;
        add_header Content-Type "application/javascript" always;
    }

    location ~ /web/bower_components/(.*)/subtitles-octopus\.js {
        proxy_pass http://fontinass_backend;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_cache_bypass 1;
        add_header Content-Type "application/javascript" always;
    }

    # fontInAss Web UI 和 API
    location ~ ^/(subset|api|color|fontinass)/ {
        proxy_pass http://fontinass_backend;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    # 默认转发到 Emby 服务器
    location / {
        proxy_pass http://emby_backend;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host $host;

        # 缓冲配置
        proxy_buffering off;
        proxy_redirect off;
    }
}

启用 Nginx 配置：

# 创建软链接启用配置
ln -s /etc/nginx/sites-available/fontinass /etc/nginx/sites-enabled/

# 测试配置
nginx -t

# 重载 Nginx
systemctl reload nginx

4. 启动 fontInAss 服务

cd /root/docker_yaml/fontInAss

# 启动容器
docker compose up -d

# 查看日志确认启动成功
docker compose logs -f fontinass

正常启动的日志输出：

🤖 INFO   本地字体文件夹:/fonts
🤖 INFO   开始检查数据库与目录的一致性...
🤖 INFO   监控中:/fonts
🌏 INFO   Started server process [8]
🌏 INFO   Waiting for application startup.
🌏 INFO   Application startup complete.
🌏 INFO   Uvicorn running on http://0.0.0.0:8011

字体库配置

添加本地字体

fontInAss 支持自动监控 fonts 目录，添加字体后会自动扫描并添加到数据库。

字体下载：https://pan.acgrip.com/

注意：本项目的可用程度完全取决于你的字体库的规模。如果只有很少的字体，那么可能无法正常显示/出现有的有字体有的无的难看情况。

# 复制字体文件到字体目录
cp /path/to/your/*.ttf /root/docker_yaml/fontInAss/fonts/

# 或创建子目录分类管理
mkdir -p fonts/中文字体 fonts/日文字体 fonts/英文字体
cp SourceHanSans*.ttf fonts/中文字体/

支持的字体格式：

.ttf (TrueType Font)
.ttc (TrueType Collection)
.otf (OpenType Font)

字体自动识别流程

1. watchdog 实时监控 /fonts 目录
2. 发现新字体 → 提取元信息
   - 字体族名（familyName）
   - 完整名称（fullName）
   - PostScript 名称
   - 粗细（weight）
   - 样式（bold/italic）
3. 添加到 SQLite 数据库
4. 立即可用（无需重启容器）

查看字体统计：

# 查看字体文件数量
find /root/docker_yaml/fontInAss/fonts -type f \( -name "*.ttf" -o -name "*.ttc" -o -name "*.otf" \) | wc -l

# 查看字体目录占用空间
du -sh /root/docker_yaml/fontInAss/fonts

验证部署

1. 检查容器状态

# 查看容器运行状态
docker compose ps

# 应该显示 fontinass 容器状态为 "Up"

2. 测试本地 API

# 测试 fontInAss API
curl -I http://localhost:8011/subset/

# 应该返回 HTTP/1.1 200 OK

![image-20260112164358436](https://s3.catcat.blog/images/2026/01/20260112164358682.avif)

3. 测试 Nginx 代理

# 测试代理是否工作
curl -I https://your-domain.com/subset/

# 应该返回 200 OK 并显示 fontInAss Web UI

![image-20260112162104129](https://s3.catcat.blog/images/2026/01/20260112162133271.avif)

客户端配置

双轨访问模式

fontInAss 采用双轨模式，不影响现有的 Emby 使用习惯：

访问方式	地址	用途
方式 A（原有）	`http://localhost:8096`	日常观看，不处理字幕
方式 B（新增）	`https://your-domain.com`	字幕字体增强，自动处理特殊字体

配置步骤

大多数 Emby 客户端支持多服务器配置：

保留原有服务器配置（不改动）
添加新服务器：
- 打开 Emby 客户端设置
- 添加新服务器：https://your-domain.com
- 使用相同的账号登录
切换使用：
- 需要字幕字体增强时，使用新地址
- 日常观看使用原地址

Web UI 使用

fontInAss 提供了 Web UI 用于批量处理字幕文件。

访问地址

https://your-domain.com/subset/

使用流程

1. 访问 Web UI
2. 上传字幕文件（支持拖拽）
3. 等待处理（通常几秒钟）
4. 下载带字体的字幕文件
5. 替换原字幕使用

[!NOTE] Web UI 适合批量预处理字幕库，或在非 Emby 播放器上使用的字幕文件。日常通过 Emby 观看时，字幕会自动处理，无需手动使用 Web UI。

常见问题

Q1: 字幕不显示字体效果？

可能原因和解决方案：

字体库中没有所需字体

# 查看容器日志，确认缺失的字体
docker compose logs -f fontinass | grep "缺失"

# 添加缺失的字体到 fonts 目录
cp missing-font.ttf /root/docker_yaml/fontInAss/fonts/

Q2: 如何切换回在线字体模式？

如果你发现本地字体库不完整，可以启用在线字体下载作为补充：

我查了代码，应该是部署存了一份XZ的字体包在123网盘。

environment:
  DISABLE_ONLINE_FONTS: "True"  # 禁用在线字体
  DISABLE_ONLINE_FONTS: "False" # 启用在线字体

修改后重启容器：

docker compose down
docker compose up -d

在线字体会自动下载到 fonts/download/ 目录。

Q3: 如何查看字幕处理日志？

fontInAss 提供详细的日志记录：

# 实时查看容器日志
docker compose logs -f fontinass

# 查看缺失字体记录
cat /root/docker_yaml/fontInAss/logs/miss_logs.txt

# 查看 Nginx 访问日志
tail -f /var/log/nginx/fontinass.access.log

性能优化

字体缓存配置

fontInAss 使用三级缓存策略：内存缓存 → 本地数据库 → 在线数据库。

environment:
  FONT_CACHE_SIZE: "50"   # 字体缓存数量（可根据内存调整）
  FONT_CACHE_TTL: "60"    # 字体缓存过期时间（分钟）

  SUB_CACHE_SIZE: "50"    # 字幕缓存数量
  SUB_CACHE_TTL: "60"     # 字幕缓存过期时间（分钟）

建议配置：

内存充足（8GB+）：FONT_CACHE_SIZE: "100"
内存有限（2-4GB）：FONT_CACHE_SIZE: "30"

Nginx 优化

如果你的用户量较大，可以启用 Nginx 缓存：

# 在 http 块中添加
proxy_cache_path /var/cache/nginx/fontinass levels=1:2 keys_zone=fontinass_cache:10m max_size=1g inactive=60m;

# 在 location ~ /videos/.*/Subtitles/ 块中添加
proxy_cache fontinass_cache;
proxy_cache_valid 200 60m;
proxy_cache_key "$scheme$request_method$host$request_uri";

维护操作

日常维护

# 查看运行状态
docker compose ps

# 查看日志
docker compose logs --tail=100 fontinass

# 重启服务
docker compose restart fontinass

# 更新镜像
docker compose pull
docker compose up -d

备份重要数据

# 备份字体数据库和配置
tar -czf fontinass-backup-$(date +%Y%m%d).tar.gz \
  docker-compose.yml \
  data/ \
  fonts/

清理缓存

# 清理 Docker 缓存
docker system prune -a

# 清理 Nginx 缓存（如果启用）
rm -rf /var/cache/nginx/fontinass/*

总结

fontInAss 通过智能的字体子集化和嵌入技术，完美解决了 Emby/Jellyfin 特殊字体字幕显示问题。本文介绍的双轨部署模式，既保留了原有服务的稳定性，又提供了字幕字体增强功能，是一个适合懒人的解决方案。

适用场景

观看带有特殊字体的动漫字幕
在移动设备上正确显示字幕效果
字幕组制作和分发带字体的字幕
家庭媒体中心字幕优化

希望本文能帮助你顺利部署 fontInAss 服务，享受完美的字幕观看体验！

DokPloy 部署Garage与登录失败排查

Thu, 08 Jan 2026 00:00:00 GMT

背景

MinIO 进入维护模式

2025年12月3日，MinIO 官方宣布开源项目进入维护模式：

停止接受新功能和 PR
不再积极处理现有 Issue 和 PR
仅对严重安全漏洞"视情况而定"修复
社区支持仅限"尽力而为"

这一举措在开源社区引发强烈反响。

为什么选择 Garage

::github{repo="deuxfleurs-org/garage"}

Garage 是一个用 Rust 编写的分布式对象存储系统，具有以下特点：

S3 兼容：可作为 MinIO 的平替
轻量级：单二进制文件，资源占用低
去中心化：适合边缘部署和多节点场景
自托管友好：配置简单，易于维护

配合 Garage WebUI 可以获得可视化管理界面：

::github{repo="khairul169/garage-webui"}

Dokploy 部署配置

在 Dokploy 中部署 Garage + WebUI，需要配置以下环境变量：

直接选择模板部署

# WebUI 环境变量
API_BASE_URL=http://garage:3903      # Admin API（内部通信，使用服务名）
S3_ENDPOINT_URL=http://garage:3900   # S3 API（内部通信）

# 认证配置（使用 htpasswd 生成）
AUTH_USER_PASS=admin:$2y$10$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

密码生成

htpasswd -nbBC 10 "YOUR_USERNAME" "YOUR_PASSWORD"

如果没有的htpasswd库的，需要安装 apache2-utils

Garage 端口说明：

端口	用途	外部访问域名示例
3900	S3 API	garage.xx.com
3901	RPC (节点通信)	仅内部
3902	Web 静态托管	可选配置
3903	Admin API	仅内部
3909	WebUI	garage-ui.xx.com

:::tip API_BASE_URL 和 S3_ENDPOINT_URL 使用 Docker 服务名 garage 而非外部域名，因为这是容器间内部通信。 :::

问题一：登录失败

现象

使用 htpasswd 生成了正确格式的密码哈希：

htpasswd -nbBC 10 "admin" "your-password"
# 输出: admin:$2y$10$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

配置到 .env 文件中：

AUTH_USER_PASS=admin:$2y$10$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

但登录时始终提示账户密码错误。

排查过程

使用 docker inspect 查看容器内实际收到的环境变量：

docker inspect garage-webui-1 --format '{{range .Config.Env}}{{println .}}{{end}}'

发现问题：

AUTH_USER_PASS=admin:$2y$10

密码哈希被截断了！期望的完整值是 admin:$2y$10$xxxxxx...，但实际只有 admin:$2y$10。

原因分析

:::warning Docker Compose 会将 .env 文件中的 $ 解释为变量替换符号。 :::

bcrypt 哈希中包含多个 $ 符号（如 $2y$10$Qtra4...）：

$2y 被当作变量 2y
$10 被当作变量 10
$Qtra4... 被当作变量 Qtra4...

由于这些变量不存在，Docker Compose 将它们替换为空字符串，导致哈希被截断。

解决方案

在 docker-compose.yml 中直接硬编码环境变量，使用 $$ 转义 $ 符号：

services:
  garage-webui:
    environment:
      - AUTH_USER_PASS=admin:$$2y$$10$$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      - API_BASE_URL=http://garage:3903
      - S3_ENDPOINT_URL=http://garage:3900

:::tip $$ 在 Docker Compose 中会被转义为单个 $，这样密码哈希就能完整传递给容器了。 :::

问题二：升级后状态显示 Unavailable

现象

将 Garage 从 v2.0.0 升级到 v2.1.0 后，WebUI 显示连接状态为 Unavailable。

排查过程

查看 Garage 日志：

docker logs garage-1 --tail 30

发现大量错误：

WARN Response: error 500 Internal Server Error, Internal error: Layout not ready

检查集群状态：

docker exec garage-1 /garage status

输出显示节点没有分配角色：

==== HEALTHY NODES ====
ID                Hostname  Address      Tags  Zone  Capacity          Version
7740e73cc75036ef  67993cf5  [::1]:3901         NO ROLE ASSIGNED        v2.1.0

原因分析

:::important 升级 Garage 后，需要重新配置集群布局（Cluster Layout）。节点没有分配角色时，无法提供 S3 服务。 :::

解决方案

分配节点角色：

docker exec garage-1 /garage layout assign -z dc1 -c 1G 7740e73cc75036ef

参数说明：

-z dc1：Zone 名称
-c 1G：分配的存储容量
7740e73cc75036ef：节点 ID（从 status 命令获取）

应用布局更改：

docker exec garage-1 /garage layout apply --version 1

验证状态：

docker exec garage-1 /garage status

现在应该显示：

==== HEALTHY NODES ====
ID                Hostname  Address      Tags  Zone  Capacity   DataAvail  Version
7740e73cc75036ef  67993cf5  [::1]:3901   []    dc1   1000.0 MB  978.9 GB   v2.1.0

刷新 WebUI，连接状态应恢复正常。

总结

问题	原因	解决方案
登录失败	Docker Compose `$` 变量替换	使用 `$$` 转义
登录不稳定	多个容器负载均衡	删除旧容器
Unavailable	升级后节点无角色	`layout assign` + `apply`

:::note 在 Dokploy 中管理 Docker Compose 项目时，环境变量的特殊字符处理需要特别注意。直接在 docker-compose.yml 中硬编码可以避免 .env 文件的变量替换问题。 :::

界面预览

界面还是挺不错，简洁又好看。

Docker 代理设置指南 - 国内环境下的镜像加速与代理配置

Wed, 07 Jan 2026 00:00:00 GMT

由于众所周知的原因，在国内使用 Docker 时，经常会遇到拉取镜像缓慢甚至失败的问题。本文整理了两种主要的解决方案：使用国内镜像加速和配置代理。

方案一：国内镜像加速

最简单的方式是配置国内镜像源。编辑 /etc/docker/daemon.json 文件：

{
    "registry-mirrors": ["https://docker.1ms.run"]
}

但是这个方法总归是权宜之计，速度并不是很好。而一些部署的国内镜像源是需要付费的，怕麻烦的可以购买付费用这些：

毫秒镜像：https://1ms.run/
轩辕镜像：https://xuanyuan.cloud/

配置完成后重启 Docker 服务：

sudo systemctl daemon-reload
sudo systemctl restart docker

方案二：使用代理

快速搭建 Linux 代理环境

如果你还没有在 Linux 上配置代理，推荐使用 clash-for-linux-install 项目快速部署。

::github{repo="nelvko/clash-for-linux-install"}

:::note 不要在公网部署这个，尤其面板之类的。务必关掉端口，走私网链接。 :::

安装命令：

git clone --branch master --depth 1 https://gh-proxy.org/https://github.com/nelvko/clash-for-linux-install.git && cd clash-for-linux-install && bash install.sh

常用命令：

Usage:
  clashctl COMMAND [OPTIONS]

Commands:
    on                    开启代理
    off                   关闭代理
    status                内核状况
    proxy                 系统代理
    ui                    Web 面板
    secret                Web 密钥
    sub                   订阅管理
    upgrade               升级内核
    tun                   Tun 模式
    mixin                 Mixin 配置

Global Options:
    -h, --help            显示帮助信息

理解代理地址的选择

在配置 Docker 代理之前，需要先理解你的代理部署在哪里：

场景一：代理在远程服务器（如通过 Tailscale/WireGuard 访问）

┌─────────────────┐      VPN 网络        ┌─────────────────┐
│  代理服务器      │◄──────────────────►│  本机 (Docker)  │
│  100.98.32.42   │                      │                 │
│  :7890          │                      │                 │
└─────────────────┘                      └─────────────────┘

这种情况下，无论是宿主机还是容器，都直接使用远程代理地址 100.98.32.42:7890。Docker 容器（即使使用 bridge 网络）的流量会经过宿主机路由，可以正常访问 VPN 网络。

场景二：代理运行在宿主机本地

┌─────────────────────────────────────────┐
│  宿主机                                  │
│  ┌─────────────┐    ┌─────────────────┐ │
│  │ 代理服务    │    │ Docker 容器     │ │
│  │ 127.0.0.1   │◄───│ (bridge 网络)   │ │
│  │ :7890       │    │                 │ │
│  └─────────────┘    └─────────────────┘ │
└─────────────────────────────────────────┘

这种情况下比较复杂：

宿主机上的服务可以直接使用 127.0.0.1:7890
但容器内的 127.0.0.1 指向容器自己，不是宿主机
容器需要使用 172.17.0.1:7890（docker0 网桥地址）来访问宿主机上的代理

Docker Pull/Push 代理配置

Docker 的 pull 和 push 命令由 systemd 管理，需要为 Docker 服务配置代理环境变量。

创建配置目录和文件：

sudo mkdir -p /etc/systemd/system/docker.service.d
sudo vim /etc/systemd/system/docker.service.d/http-proxy.conf

写入以下内容（将代理地址替换为你自己的）：

[Service]
Environment="HTTP_PROXY=http://100.98.32.42:7890"
Environment="HTTPS_PROXY=http://100.98.32.42:7890"

:::note 如果代理运行在宿主机本地，这里可以直接使用 127.0.0.1:7890，因为 Docker daemon 运行在宿主机上。 :::

重新加载配置并重启 Docker：

sudo systemctl daemon-reload
sudo systemctl restart docker

验证配置是否生效：

sudo systemctl show --property=Environment docker

此时 docker pull 就会通过代理拉取镜像了。

Docker Build 时使用代理

构建镜像时需要通过 --build-arg 参数传递代理设置：

docker build \
    --build-arg http_proxy=http://100.98.32.42:7890 \
    --build-arg https_proxy=http://100.98.32.42:7890 \
    -t image_name .

:::note 如果你的代理在远程服务器（通过 VPN 访问），直接使用远程地址即可。容器的网络流量会经过宿主机路由，可以正常访问 VPN 网络中的代理。 :::

如果代理在宿主机本地，需要使用 docker0 网桥地址：

docker build \
    --build-arg http_proxy=http://172.17.0.1:7890 \
    --build-arg https_proxy=http://172.17.0.1:7890 \
    -t image_name .

或者使用 --network=host 让构建过程直接使用宿主机网络：

docker build --network=host \
    --build-arg http_proxy=http://127.0.0.1:7890 \
    --build-arg https_proxy=http://127.0.0.1:7890 \
    -t image_name .

Docker 全局代理配置

通过配置 ~/.docker/config.json 可以为所有新创建的容器设置代理：

vim ~/.docker/config.json

{
    "proxies": {
        "default": {
            "httpProxy": "http://100.98.32.42:7890",
            "httpsProxy": "http://100.98.32.42:7890",
            "noProxy": "localhost,127.0.0.1,.local"
        }
    }
}

:::important 这个配置只对 build 和 run 创建的新容器生效，不影响 docker pull。pull 仍需按上文配置 systemd 代理。 :::

:::caution 容器一旦创建，代理环境变量就会被固化。即使之后修改或删除 config.json，已有容器仍会使用创建时的代理设置。如需关闭代理，需要在容器内手动清除环境变量：

export http_proxy=
export https_proxy=

最终验证

:::

容器内使用代理

有时需要在运行中的容器内访问外网，以下是几种常用方法。

方法一：直接设置环境变量（推荐）

在容器内执行：

export ALL_PROXY='socks5://100.98.32.42:7890'
# 或者
export http_proxy='http://100.98.32.42:7890'
export https_proxy='http://100.98.32.42:7890'

如果代理在宿主机本地，使用 docker0 地址：

export ALL_PROXY='socks5://172.17.0.1:7890'

方法二：使用 host 网络模式

创建容器时使用 --network=host 参数：

docker run --network=host your_image

此时容器与宿主机共享网络栈。如果代理在宿主机本地，可以直接使用 127.0.0.1：

export ALL_PROXY='socks5://127.0.0.1:7890'

:::note 使用 --network=host 后，-p 端口映射参数将失效，容器的所有端口都会直接暴露在宿主机上。 :::

方法三：使用 Docker 全局代理配置

如上文所述，配置 ~/.docker/config.json 后，新创建的容器会自动继承代理设置。

网络问题排查

验证容器能否访问代理

在容器内测试代理连通性：

# 测试 HTTP 代理
curl -x http://100.98.32.42:7890 https://www.google.com

# 测试 SOCKS5 代理
curl -x socks5://100.98.32.42:7890 https://www.google.com

查看 docker0 网桥地址

ip addr show docker0

通常是 172.17.0.1，但可能因配置而异。

确认 VPN 网络可达

如果代理通过 VPN 访问，先在宿主机上确认能正常连接：

curl -x http://100.98.32.42:7890 https://www.google.com

代理地址速查表

场景	代理在远程服务器	代理在宿主机本地
systemd 配置	远程地址（如 `100.98.32.42:7890`）	`127.0.0.1:7890`
docker build (bridge)	远程地址	`172.17.0.1:7890`
docker build (host)	远程地址	`127.0.0.1:7890`
容器内 (bridge)	远程地址	`172.17.0.1:7890`
容器内 (host)	远程地址	`127.0.0.1:7890`
config.json	远程地址	`172.17.0.1:7890`

常见问题

SOCKS5 代理支持

Docker 的 config.json 配置目前只支持 HTTP/HTTPS/FTP 协议，不直接支持 SOCKS5。如果你使用的是 Clash 等支持混合端口的代理，同一端口通常同时支持 HTTP 和 SOCKS5，直接使用 HTTP 方式配置即可。

临时禁用代理

如果配置了全局代理但临时需要禁用：

重命名 ~/.docker/config.json 文件
在容器内清除环境变量：export http_proxy= https_proxy=
使用 --build-arg http_proxy= --build-arg https_proxy= 覆盖

总结

需求	推荐方案
加速镜像拉取	systemd 代理配置
构建时访问外网	`--build-arg` 或全局配置
容器内临时访问外网	直接设置 `ALL_PROXY` 环境变量
所有容器默认使用代理	`~/.docker/config.json` 全局配置

关键是理解你的代理部署位置：远程代理直接用远程地址，本地代理在容器内需要用 172.17.0.1。

猫猫博客

猫猫Emby服食用指南

截图一览

资源说明：

食用指南

小作文（该节点负载已满不再开放）

申请条件：

付费观看 （介于很多人留言，所以单独新增节点重新开放）

购买

播放指南

Windows

1.小秘客户端下载

2.🧭 开启弹幕

🌟 集成 Anime4K

Netcup 注册免税入坑指南

Netcup介绍

注册准备

注册流程

获取优惠券

账户验证

CCP支付订单

取消Netcup机器

Netcup机器价格说明

如何确认Netcup机器的订单周期

如何确认你的账户是否免税成功

如何PUSH机器

带宽流量规则

Netcup优惠活动时间

NetCup 优惠券

5欧优惠券

VPS 1000 G11

RS 1000 优惠券

RS 2000 优惠券

什么值得买-持续更新ing（VPS推荐）

前言

项目,建站,性能需求型推荐

1.Hetzner

相关测试

购买链接

2.Crunchbits

相关测试

购买链接

3.Liteserver （近两年涨价离谱，非黑五不推荐）

相关测试

购买链接

4.Netcup

5.Alwyzon

相关测试

购买链接

6.Nube.sh

相关测试

购买链接

7.Evoxt

相关测试

购买链接

离线下载,存储PT下载型推荐

1.HostBrr （可刷PT，但注意流量，Hetzner转售）

相关测试

购买链接

2.BuyVM（PT刷力很烂，离线下载不错，唯一优点抗DMCA）

相关测试

购买链接

VPS 常用测试脚本

1.体检脚本

Yabs 脚本

融合怪Go脚本

2.回程脚本

3.一键安装脚本

Docker

Zsh

qbittorrent

TCP内核一键调整

代理一键设置脚本

Snell 脚本

代理一键安装

4.NodeJS NVM脚本

5.解锁测试

6.综合工具箱

7.流媒体测试

8.Oracle 修改root脚本

付费观看（介于很多人留言，所以单独新增节点重新开放）