猫猫博客

火山云折扣机来啦——国内机器代购，欢迎找我

Sat, 30 May 2026 00:00:00 GMT

:::note 本文为代购 / 折扣信息，不代表火山引擎官方。下单、计费、售后均以官方平台为准。我只是赚点小钱。 :::

最近在倒腾Seedance 2.0,从火山那里拿了不少折扣，刚好可以倒腾倒腾。需要国内机器的，直接拉到文末找我就行。

为什么是火山云

火山是我目前拿到的三家云（阿里腾讯火山）里折扣最高的，我觉得相比来说还是比较不错的。

这次的折扣

主要是ECS(也就是服务器) ，云硬盘，共享带宽包（400rmb/T），对象存储，数据库，CDN。

给不少朋友看了，价格肥肠的不错。

这里不要用腾讯阿里的轻量做类比，我这里的ECS，和轻量完全不同的产品线哦。

有需要的朋友可以自行查看 https://console.volcengine.com/ecs

测试

怎么找我

需要的朋友，把你大概的用途、配置预期、时长发给我，我帮你算笔最划算的账，再报具体价格。

Telegram：TG
评论区留言也行，看到都会回。

猫猫Emby服食用指南

Tue, 06 Aug 2024 00:00:00 GMT

截图一览

目前所存储的媒体内容：喵影坞

资源说明：

里面全是BDRIP和Blu-ray Remux，以画质为最优先级。
每次改动调整和新增，都会记录在更新日志中。新番默认直接使用ANI抓取，没有任何优化。（现已更新洗板字幕组功能，洗版成功会有通知）
收集的内容受个人喜好主观因素影响。
看我心情更新，催也没用，爬。
绝大多数视频的字幕都做了字体封装和压缩（为了解决字幕组部分特效字幕）。
新番采取全自动化入库洗版，如果BD发布会删除
压制组会选择较好较全的，多为：VCB-Studio和Moozzi2。
sp和扫图是默认删除的，因为sp小剧场对画质要求不高，我也不是很感冒，可b站自行观看，又全还带字幕。
内含成人内容和里番，请自行小心公开播放。
禁止泄露服务器地址和共享账户！！！！！
禁止用浏览器观看，让我发现，直接ban。

食用指南

小作文（该节点负载已满不再开放）

申请条件（已暂停）：

动画: Bangumi动画观看记录超过2 00部，有BD收藏可加分，并推荐一部你最喜欢的动画
Galgame: Bangumi中Galgame推完超过20部，有实体收藏可加分，并推荐一部你最喜欢的Galgame
漫画: Bangumi漫画观看记录超过50本，有实体收藏可加分，并推荐一部你最喜欢的漫画

以上活动均以结束（当然包括不限于以上这些，其他方式也可以，软门槛）

付费观看（介于很多人留言，所以单独新增节点重新开放）

购买

前往爱发电：爱发电地址可以看到一个10元（续期码）一个30元（注册码）

如果出现问题，请联系机器人说明问题，也可以留言

:::caution 根据embyboss的代码，当30天到期后，不完成续费，会导致账户前5天（第31天直到第35天）处于封存状态，当第36天未完成续费，账户会进行自动删除 :::

::github{repo="berry8838/Sakura_embyboss"}

发电后你都会得到一个优惠码，前往TG群聊输入 /start@catcat_embybot 找机器人开户

点击使用注册码注册成功获得账户密码

续期码的使用同理，但是是从10元那里获取的。这里不再重复了。

播放指南

这边Windows只推荐使用小秘Emby进行播放，安卓请使用Yamby。

mac和ios用户建议使用Infuse和SenPlayer进行播放。

具体可参见 Emby客户端推荐。这里仅仅只教学Win端，因为其他客户端属于傻瓜都会的点点点。

Windows

1.小秘客户端下载

地址：https://www.alipan.com/s/5ULuWmg3fjh

2.🧭 开启弹幕

此为旧版弹幕插件，目前社区开发了更好的弹幕插件，也可以尝试

记事本编辑 你的安装目录/Emby Theater/electronapp/www/index.html，添加以下内容后保存即可

安装原理不变，但是需要下载js到本地路径，下载ede.js文件，保存到对应目录，编辑index.html文件

GitHub

chen3861229/dd-danmaku

// <script src="ede.js" charset="utf-8" defer></script>
<script src="ede.js" charset="utf-8"></script>

## 旧方案
<script type="text/javascript" src="https://danmaku.movie.kg/ext.js"></script>
<link rel="stylesheet" href="https://danmaku.movie.kg/ext.css"/>

🌟 集成 Anime4K

讲第一步里下载的Anime-4K文件夹解压到 %appdata% 目录下

播放 1080p 及以下分辨率非 HDR 视频时自动开启(一般新番都会自动开启)

如果客户端版本比较新，需要修改下列设置，否则 Anime4K 可能没有效果

到此，你就可以开始愉快的欣赏番剧了。😋

Netcup 注册免税入坑指南

Wed, 15 May 2024 00:00:00 GMT

Netcup介绍

Netcup是一家总部位于德国的服务器提供商,成立于1998年，拥有德国纽伦堡和维也纳两大机房。目前运营域名注册,VDS,VPS,ARM VPS,杜甫,块存储等。因为机器性能优秀，带宽大，流量足常常被国内玩家用于PT场景。Netcup连续多年荣获欧洲最喜爱的网络托管商，他们非常在乎口碑，服务也非常好。但是由于欧洲德国人古板的守旧合同，购买时候的坑点不少。

注册准备

一份英文的账单。（可以是和其他欧洲VPS厂家的账单，但必须和你netcup的注册信息一样）

注册流程

打开官网：https://www.netcup.eu/（英文）https://www.netcup.eu/（德语）

获取优惠券

打开网址：https://www.netcup-sonderangebote.de

输入你的邮箱获取订阅

成功后你的邮箱将会收到两份邮件，一份是通知你的订阅他们的促销销毁，一份是给你的5欧代金券

兑换优惠券：https://www.netcup.eu/bestellen/gutschein_einloesen.php

找个订单（建议先看一下NetCup 机器价格说明）加入购物车，例如购买 RS 1000 G11的VDS系列。

点击Order now,会跳转至下方的界面。

请选择你需要订阅的周期，在Contract period处

解释一下：订购的时间越久，获得的折扣越大。所有12个月订购和1个月单独订购的价格是不一样的。

12个月免税前每个月的价格是9.81欧元，单独订购一个月的价格是11.77欧元。

如果订购的是9.87那个，你必须要完成至少一年的付费，不管你是用还是不用，都必须要付费，无法取消。德国人严格遵守合同，如果你没有完成12个月的订单，有可能会律师函。不重视合约的行为，会导致国人名声越来越差，只会导致后面人越来越难注册，也会对中国买家设置更高门槛。

下方可以进行你所需要的机房

无偏好的意思将根据实际可用容量托管在两个位置之一，随机一个机房。注意选择无偏好后不能更改机房位置。如果有自己偏好的话，德国机房需要额外增加1.51欧元，维也纳机房需要额外增加0.86欧元。

官方对于指定机房偏贵的解释是：如果选择“无偏好”，我们可以优化产能扩张，并传递由此产生的成本优势。简单点理解就是根据实际产能，优化订单的位置，产能多的机房会优先给无偏好的。

确认无误后，可以点击下方的加入购物车，进入结算界面

如果上面你已经兑换了代金券的话，这里购物车也会一并出现。如果没有的话可以同样在下面进行代金券的兑换。这边不再过多赘述。

点击下方，继续订购。来到了Netcup的注册界面

填写你的相关信息

注意：最好和你上面准备的订单信息一致，地址也需要翻译成英文，地区可以选China

点击最下面保存地址，然后继续确认订单

会出现订单的详细信息，可以清晰看到使用了5欧优惠券，月付的RS1000订单。下面两个都要选上同意。

点击继续订单，出现如下图所示文字代表订单已经订购完成，等待审核。

账户验证

如果完成了上述步骤，下面开始账户的身份验证。一般来说德国人会在你工作日时间的时候下午上班。

你的邮箱会收到一份邮件，如下图

请向我们发送以下信息，以便我们处理您的订单：

1. 拉丁字母地址证明（最好是英语或德语翻译）
例如：
- 煤气费、水费、电费、互联网提供商、移动电话提供商的账单
-来自您银行的文件，其中包括您的地址和姓名。
请注意，我们不接受订单确认和发货跟踪。

2. 如果您不需要增值税豁免，也请告知我们。在这种情况下，我们可以更快地处理您的订单。
如果您没有提及这一点，我们会将您的请求传递给我们的会计部门，该部门将检查是否免税。请注意，这可能需要几个工作日。

直接回复这份邮件，将准备好的订单作为附件发送过去。

发送之后就可以美滋滋的等待免税成功的通知和账户包含CCP的通知

里面会含有你的账户，密码。类似这样的

同时会收到他们的恭喜信息和账单说明

这封代表你的免税已经完成，需要你完全支付，人工确认你的订单

你可以用上面的CCP进行登陆支付啦

CCP支付订单

地址：https://www.customercontrolpanel.de

一般来说，网址的右上角会有你未付的订单，你需要完成付款

付款完成等待Netcup官方确认后，你会收到一封名字叫 Access data for SCP 的邮件。

里面包含了你的SCP的账户密码，用于管理Netcup给你的服务器

地址是：https://www.servercontrolpanel.de/SCP/

第二份邮件是你的服务器信息，名字叫 A Server has been created

里面会给到你的IP地址，root密码等信息。

这样，你就完成了Netcup免税,注册，购买的一条龙服务器啦。

取消Netcup机器

先登陆CCP，地址：https://www.customercontrolpanel.de

点击左边的 Products

点击机器前面的放大镜，点击Cancellation，选择里面的Cancel product。

特别说明：

netcup针对使用中的主机VPS取消，要在下一次续约时间前至少31天提交，也就是至少提前一个月提交取消申请。假如你购买的是计费周期按月计算的VPS，你只想用一个月，不想续约，那么就要在你购买付款后的第一天就要在后台点取消产品，否则将进入下个计费周期，至少订购2个月。

当然不知道具体取消时间也很简单，后台管理界面Cancellation里显示了当前时间终止合同后的生效时间。上面显示的时间就是你现在终止后，你的VPS最后使用的到期时间。

Netcup机器价格说明

以RS1000为例：

月付价格是11,76 €，免税后是9.88欧/月，每月付一次款，如果不想用了，要提前31天在后台取消。

由于新帐号都会使用5欧的优惠券，因此免税后，第一个月的帐单是5.67欧，后面每月是9.88欧。最短时间可以在第一次付款后，机器出现第一时间后台取消，因为要提前31天，可能是就这一个月就结束了，也有可能是下一个月结束。如果是下个月结束，2个月成本就是5.67+9.88欧。

年合约价格是9.81欧/月，免税后是8.24欧/月，每半年付一次款，至少要用1年。正常半年价格是8.24*6=49.44欧。

如果帐号是使用了3个月免费券的，因此前半年价格是8.24*3=24.72欧，后面半年是49.44欧。

像很多人说的活动款，大部分是硬盘翻倍的，如RS1000 G9.5 SE，此类就是年合约，半年付，免税后的半年付价格是8.24*6=49.44欧，每半年付，至少用一年！没有任何其它优惠。不能使用任何券。相对于普通版RS1000贵了3个月费用，在高速流量120T的情况下，其实就单刷PT来说普通版年付性价比会更高。

如何确认Netcup机器的订单周期

可以点击机器的订单界面，

Contract period代表合同期，意味着必须付款这12个月

Billing period 代表结算周期，代表费用多久缴一次

RS1000

</figcaption>

</figure>

ARM G11

</figcaption>

</figure>

如何确认你的账户是否免税成功

先登陆CCP，地址：https://www.customercontrolpanel.de

点击左侧，Master Data

如何PUSH机器

和上面取消机器在同一个地方，会生成一个转移码，这里不再过多赘述。

netcup对于后台有帐单未付的情况下，是无法接收其它人的机器的，因此对于新帐号注册时的订单，你需要付款或者发邮件取消，但一般也会回复你15天后会自动消失。因此一般情况下就是要么将未付的订单付款，要么等15天自动取消即可。

带宽流量规则

普通VPS流量为80TB，1G的带宽，超过80TB后会宽带会限制在100M带宽，可以无限流量，没有任何额外费用。

Root-Server系列是不限流量的，根服务器2.5G带宽，每个VPS保证至少1G可用带宽。为了保证其它客户的公平性，在同时满足以下条件时会被限制在200M带宽使用。

1、一个月内超过120TB流量。

2、超过60分钟的时间连续使用超过1Gbit/s的带宽。

上述2个条件，第一个很好理解，第二个估计部分人会觉得绕口，这里简单描述一下具体情况：就是你的VPS在一个小时内的流量超过了128M/s*3600s=460800M=460G，就是说只要保证一小时流量不超过460G，就可以一直以2.5G带宽运行。

新款Root Server G11最新流量规则是：如果过去24小时内流量超过3TB，则会临时限制为300Mbps。一旦条件不再适用，限制就会取消

Netcup优惠活动时间

黑色星期五(11月下旬)
圣诞节/元旦(12月下旬至1月初)
春季特卖(3-4月)
生日周年庆(5-6月份)
夏季特卖(7-8月)

NetCup 优惠券

5欧优惠券

36nc17454213600
36nc17454213601
36nc17454213602
36nc17454213603
36nc17454213604
36nc17454213605
36nc17454213606
36nc17454213607
36nc17454213608
36nc17454213609

VPS 1000 G11

4095nc17454214330
4095nc17454214331
4095nc17454214332
4095nc17454214333
4095nc17454214334
4095nc17454214335
4095nc17454214336
4095nc17454214337
4095nc17454214338
4095nc17454214339

RS 1000 优惠券

4096nc17454210800
4096nc17454210801
4096nc17454210802
4096nc17454210803
4096nc17454210804
4096nc17454210805
4096nc17454210806
4096nc17454210807
4096nc17454210808
4096nc17454210809

RS 2000 优惠券

4098nc17454214730
4098nc17454214731
4098nc17454214732
4098nc17454214733
4098nc17454214734
4098nc17454214735
4098nc17454214736
4098nc17454214737
4098nc17454214738
4098nc17454214739

什么值得买-持续更新ing（VPS推荐）

Wed, 05 Jul 2023 00:00:00 GMT

前言

经常有朋友会问我 "什么 VPS 适合建站、跑项目"、"什么 VPS 适合用来科学上网"、"什么 VPS 适合离线下载，PT下载" 之类的问题。于是准备写一篇我使用的VPS（什么值得买推荐）。

PS:这里不会出现CloudCone,Racknerd等超兽大王商家的推荐，以下均目前本人所持，长期使用的商家。

项目,建站,性能需求型推荐

1.Hetzner

俗称欧洲阿里云，性能钢炮。Hetzner 拥有数十万台服务器，是欧洲最大的数据中心运营商之一。自 1997 年成立以来，Hetzner 一直为私人和企业客户提供强大的托管产品和可靠的 IT 基础设施。通过结合其在创新技术、有吸引力的价格、专家支持和灵活的客户服务方面的优势，Hetzner 在德国和欧洲内外扩大了市场。Hetzner 是一家德国公司，在纽伦堡和法尔肯施泰因（均位于德国）和芬兰赫尔辛基拥有并运营着自己的高科技数据中心，最近又在美国弗吉尼亚州阿什本增设了一个新机房。一共有四个数据中心：德国 2 个，芬兰 1 个，美国 1 个。Hetzner 家的 VPS 和独服价格实惠，性能稳定，NVMe SSD，10Gbp 带宽，支持信用卡、Paypal 付款。就是到国内网络比较慢。AMD EPYC 处理器的 VDS 套餐性能可以。2024年还升级了旧的 CX产品线，价格同ARM系列持平。非常适合一些小业务需求。2024年 8 月更新，新上的新加坡地区，性价比较差。

购买链接

官网地址：Hetzner 官网（使用该链接首次注册或者购买机器，可以得到 20 欧的试用金（有效期一个月），可以试用各种型号的 VPS）

2025年社区20欧信用代码：HCC25-L4ET82

2.Crunchbits

一家 2021 年 11 月 30 日成立的美国主机商，主营 NVMe KVM VPS、EPYC 高频 NVMe VPS、锐龙 5950X NVMe KVM VPS、大硬盘存储、VDS锐龙 7950X 、GPU 显卡服务器和独立服务器，数据中心位于美国爱达荷州。最近在Low促销，生意不错，荣获 2023 最受推荐的供应商。机器稳定性不错，已有一台年兽近 360 天运行，2024年初的时候有年兽套餐，性价比极高，4.5G内存配125G 硬盘跑一些监控，小日志什么的非常合适。（目前年兽套餐已经无法循环计费，商家给出了升级版的迁移方案。）

购买链接

官网地址：Crunchbits 官网（无AFF）

促销请关注 Crunchbits-lowendtalk

3.Liteserver （近两年涨价离谱，非黑五不推荐）

2007年的老商家，自有ASN AS60404，主机托管于荷兰Serverius DC1资料中心，有NVMe及HDD可选，均提供1Gbps网络线路，流量会使用完成后会限速10Mbps。Liteserver的性价比很不错，在欧洲的口碑良好。支持NVME和HDD款互相切换，每年黑五都有五折优惠。2023年黑五进货了AMD 四代 9754系列，现在nvme款有两套选择，CPU不同，7763和9754。两款CPU性能差距不是很大，但是9754款存在io限制。建议的慎入。

购买链接

官网地址：Liteserver官网（有AFF）

4.Netcup

德国和 Hetzner 齐名的供应商，有 ARM，VDS，VPS，域名，块存储等一系列业务。经常做活动，有概率可以拿到很不错的配置，例如 RS2000 硬盘翻倍到 1T 的配置。唯一缺点是德国人对于合同的严谨性，部分机型存在合同期，购买前需谨慎。Netcup连续多年荣获欧洲最喜爱的网络托管商，他们非常在乎口碑，服务也非常好。

测评地址：Netcup RS 1000 G11 维也纳 AMD 9634 测评

注册教程：Netcup 注册免税入坑指南(内含优惠券)

5.Alwyzon

奥地利云服务商 Alwyzon，Hohl IT e.U.旗下品牌，主要售卖 KVM 虚拟化的 VPS，大硬盘存储 VPS 和独立服务器，在奥地利最大互联网中心 Interxion 园区内运营所有服务器。欧洲对等互联优秀。2024年也更新了性能款的产品线，目前使用的四代EPYC，Raid10 存储。

购买链接

官网地址：Alwyzon 官网（无AFF）

6.Nube.sh

快车道老板的品牌，知名上游，很多常见的例如lain 都是他们的下游。虚拟机流量计费为单向计费，只计算流出流量，不记流入。支持按小时计费。也有裸金属租用等，价格从亚太的角度来说挺不错。目前地区已经有了HK,US,SG,JP。机器性能比较不错，Zen 3 EPYC的1 vCPU 加 1GB DDR4内存最低每月2.82美金起。自营 IP 骨干网。控制台也是出钱自研的，非常简洁直观。

购买链接

官网地址：Nube.sh 官网（有AFF）

7.Evoxt

Evoxt，美国商家，成立于2020年，自有ASN 212083。老板是马来西亚华裔，工单支持中文，目前数据中心有12 个节点。机器的 CPU 和 IO 配置都比较可以，有些热门地区托管在比较知名的上游，比如香港日本在 xtom 的数据中心。香港也使用 7950x，其他地区也有像 epyc 四代一样的配置。

购买链接

官网地址：Evoxt 官网（有AFF）

优惠码: AFF292-sa （5%折扣）

离线下载,存储PT下载型推荐

对于下载需求分为两类，短期存储和长期存储。通过 VPS 下载中转然后上传到网盘，不需要长期保存，下载完传到网盘就删除，通常一部电影的大小在 5G 左右，一般 VPS 只有 10-20G 左右磁盘容量，除去系统和软件的占用，最多只能 1-2 个任务同时进行。如果有同时下载更多任务的需求，或者需要长期存储，那就需要考虑更大的空间，或者直接上大盘鸡了。

PT下载对网络和内存CPU都有一定的考验，流量消耗极大，常规机器刷力堪忧。

1.HostBrr （可刷PT，但注意流量，Hetzner转售）

Hetzner转售商，性价比极高。价格低廉（平均单价 2.2$/1TB），适合保种，离线下载用。目前开业一年有余，非常好。服务器主要位于德国/芬兰，支持Linux/Windows有储存鸡、高配鸡（7950XD、5950X、3900x、12900k）、独服、虚拟主机、Nat鸡，可以说什么都有。商家工单回复还算快、急的话可以直接去LET私聊商家，态度很好，无客户歧视。退款政策：14天内无条件退款（非常爽快），发工单即可。

购买链接

官网地址：HostBrr 官网（含AFF）

促销请关注 HostBrr-lowendtalk

2.BuyVM（PT刷力很烂，离线下载不错，唯一优点抗DMCA）

运营了十多年的老牌 VPS 商家，其无限流量 VPS 低至 3.5 美元/月，加上仅需 1.25 美元/月的 256G 附加存储空间，总共只需 4.75 美元/月就可以拥有一个 256G 无限流量大盘鸡。。连续付三个月可以升级为PRO用户，带宽升级到10G无限。由于极具性价比，所以经常处于缺货状态。有需求建议先注册账号。晚上凌晨为补货时间。

2025年更新：目前已经被 Cloudzy AI 收购。卢森堡地区可能会迁移去瑞士或者荷兰，具体方案还没给出。DMCA抗的效果未知。

购买链接

官网地址：BuyVM官网(有 AFF)

VPS 常用测试脚本

Tue, 28 Feb 2023 00:00:00 GMT

1.体检脚本

Yabs 脚本

GB6 跑分脚本，附带宽测试：
curl -sL yabs.sh | bash

GB6 剔除带宽测试，因为都是国外节点测试，国内跑没多大意义：
curl -sL yabs.sh | bash -s -- -i

GB5 跑分脚本，附带宽测试：
curl -sL yabs.sh | bash -5

GB5 剔除带宽测试：
curl -sL yabs.sh | bash -s -- -i -5

GB5 单向测试脚本
bash <(wget -qO- https://raw.githubusercontent.com/i-abc/GB5/main/gb5-test.sh)

Benchy Yabs 分支测试脚本
curl -Ls benchy.pw | sh

上古老脚本
curl -sL bench.monster | bash -s -- -asia

融合怪Go脚本

国际用户无加速：

export noninteractive=true && curl -L https://raw.githubusercontent.com/oneclickvirt/ecs/master/goecs.sh -o goecs.sh && chmod +x goecs.sh && bash goecs.sh env && bash goecs.sh install && goecs

国际/国内使用 CDN 加速：

export noninteractive=true && curl -L https://cdn.spiritlhl.net/https://raw.githubusercontent.com/oneclickvirt/ecs/master/goecs.sh -o goecs.sh && chmod +x goecs.sh && bash goecs.sh env && bash goecs.sh install && goecs

国内用户使用 CNB 加速：

export noninteractive=true && curl -L https://cnb.cool/oneclickvirt/ecs/-/git/raw/main/goecs.sh -o goecs.sh && chmod +x goecs.sh && bash goecs.sh env && bash goecs.sh install && goecs

短链接：

export noninteractive=true && curl -L https://bash.spiritlhl.net/goecs -o goecs.sh && chmod +x goecs.sh && bash goecs.sh env && bash goecs.sh install && goecs

2.回程脚本

curl https://raw.githubusercontent.com/ludashi2020/backtrace/main/install.sh -sSf | sh

3.一键安装脚本

Docker

curl -fsSL https://ba.sh/install-docker | bash

Zsh

curl -fsSL https://ba.sh/install-zsh | bash

qbittorrent

curl -fsSL https://ba.sh/install-qbt | bash

TCP内核一键调整

wget https://ba.sh/network && chmod 755 network && bash network

代理一键设置脚本

wget https://ba.sh/proxy && chmod 755 proxy && bash proxy

Snell 脚本

bash <(curl -fsSL snell-ten.vercel.app)

代理一键安装

wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh

4.NodeJS NVM脚本

# Download and install nvm:
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.3/install.sh | bash
# in lieu of restarting the shell
\. "$HOME/.nvm/nvm.sh"
# Download and install Node.js:
nvm install 22
# Verify the Node.js version:
node -v # Should print "v22.17.1".
nvm current # Should print "v22.17.1".
# Verify npm version:
npm -v # Should print "10.9.2".

5.解锁测试

bash <(curl -Ls unlock.icmp.ing/test.sh)
bash <(curl -sL IP.Check.Place)
bash <(curl -Ls Net.Check.Place)

6.综合工具箱

wget -O box.sh https://raw.githubusercontent.com/BlueSkyXN/SKY-BOX/main/box.sh && chmod +x box.sh && clear && ./box.sh

7.流媒体测试

bash <(curl -Ls unlock.icmp.ing/test.sh) -m 4
bash <(curl -Ls unlock.icmp.ing/test.sh)
bash <(curl -sL IP.Check.Place)

8.Oracle 修改root脚本

#!/bin/bash
echo root:11235879 |sudo chpasswd root
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config;
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config;
sudo service sshd restart

默认密码是: 11235879
登录后一定要修改密码！命令：passwd

9.Swap脚本

wget https://www.moerats.com/usr/shell/swap.sh && bash swap.sh

10.Oracle dd Debian11 脚本

bash <(wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh') -d 11 -v 64 -a  -p 自定义密码

11.byte-unixbench 性能测试

wget --no-check-certificate https://ba.sh/unixbench && chmod +x unixbench.sh && ./unixbench.sh

12.PerformanceTest Linux 测试

wget -O PerformanceTest_Linux_x86-64 https://catcat.cloud/d/ftp/PerformanceTest_Linux_x86-64 && chmod +x PerformanceTest_Linux_x86-64 && apt update && apt install -y libncurses6 libtinfo6 && ln -sf /usr/lib/x86_64-linux-gnu/libncurses.so.6 /usr/lib/x86_64-linux-gnu/libncurses.so.5 && ln -sf /usr/lib/x86_64-linux-gnu/libtinfo.so.6 /usr/lib/x86_64-linux-gnu/libtinfo.so.5 && ldconfig && ./PerformanceTest_Linux_x86-64

13.杜甫通用检测脚本

# English
curl -sL https://ba.sh/sick | bash 

# Chinese
curl -sL https://ba.sh/sick | bash -s -- -cn

14.独立服务器检测硬盘通电时间

wget https://github.com/Aniverse/A/raw/i/a && bash a

15.网络测试脚本

region_name = na, sa, eu, asia, africa, au, middle-east, india, china, iran, indonesia
curl -sL nws.sh | bash -s -- -r region_name

wget -qO- bench.sh | bash

wget -qO- nws.sh | bash

wget -qO- nws.sh | bash -s -- -r region_name

16.Warp 脚本

https://gitlab.com/fscarmen/warp.git

warp 一键脚本
wget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh && bash menu.sh
warp-go 一键脚本
wget -N https://gitlab.com/fscarmen/warp/-/raw/main/warp-go.sh && bash warp-go.sh

17.SpeedTest 安装

sudo apt-get install curl
curl -s https://packagecloud.io/install/repositories/ookla/speedtest-cli/script.deb.sh | sudo bash
sudo apt-get install speedtest

18.国内常用脚本

更换镜像源
bash <(curl -sSL https://linuxmirrors.cn/main.sh) 
Docker 安装
export DOWNLOAD_URL="https://mirrors.tuna.tsinghua.edu.cn/docker-ce"# 如您使用 curl
curl -fsSL https://raw.githubusercontent.com/docker/docker-install/master/install.sh | sh
# 如您使用 wget
wget -O- https://raw.githubusercontent.com/docker/docker-install/master/install.sh | sh

19.ServerStatus 部署

curl -sS -O https://raw.githubusercontent.com/Yuri-NagaSaki/Shell/refs/heads/main/setup_serverstatus.sh && chmod +x setup_serverstatus.sh && ./setup_serverstatus.sh

20.PVE 脚本

更换PVE主题脚本
git clone https://github.com/Happyrobot33/PVEThemes && cd PVEThemes && chmod +x install.sh && ./install.sh

bash <(curl -sSL https://gh-proxy.sakiko.de/https://raw.githubusercontent.com/Yuri-NagaSaki/Shell/refs/heads/main/PVE-Tools.sh)

21.Clash 一键设置

git clone --branch master --depth 1 https://github.com/nelvko/clash-for-linux-install.git \
  && cd clash-for-linux-install \
  && sudo bash install.sh

22.DD 一键重装脚本

具体参考 https://github.com/bin456789/reinstall

curl -O https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.sh || wget -O reinstall.sh $_
bash reinstall.sh debian --ssh-key ""

什么值得买-持续更新ing(自用机场推荐)

Thu, 23 Feb 2023 00:00:00 GMT

:::caution 任何机场服务商都存在跑路风险，建议谨慎选择年付套餐，并准备多个备用服务以防失联。建议优先选择月付或季付套餐，分散风险。 :::

目前在使用的

YToo

官网链接（含 AFF）

一线顶级机场，稳定性表现优秀，价格合理，提供低倍率节点。
支持 SSR、SS、Trojan 三种协议，兼容 Clash 客户端。
年付套餐非按 12 个月价格计算，例如 36 元月套餐年付为 372 元，配合 0.2 倍率节点使用性价比极高。
全专线机场，线路分布：港新方向采用深圳电信⚡/移动📱，日美🇯🇵🇺🇸方向采用镇江 BGP（边界网关协议，Border Gateway Protocol），欧洲方向采用深圳电信⚡/移动📱。
节点倍率：日用 0.2、标准 0.5、高级/特殊/购物 1.0。倍率解释：使用 0.2 倍率节点时，实际消耗 10GB 流量，系统仅计量 2GB，其他倍率以此类推。
落地节点：香港、台湾、日本、新加坡、美国等主要地区主要使用 Kirino。此外，日本还提供 NTT、SONET、Oracle 等线路；新加坡提供 M247、LeaseWeb；韩国提供 KT、Oracle；美国提供 Cogent、Zenlayer、SharkTech。近期新增多个非主流地区：泰国、越南、印度、菲律宾、迪拜、以色列、加拿大、巴西、阿根廷、英国、德国、意大利、西班牙、匈牙利、土耳其、澳大利亚。
机场限速千兆，低倍率节点限速相对严格但仍可达数百兆，足够日常使用。按 0.2 倍率计算，每月 200GB 套餐相当于可使用 1000GB 流量。不限制客户端设备数量，但严禁账号共享。
SSH 端口限制：屏蔽 22 端口
官方监控：https://status.waitu.de/status/services
Telegram 频道：https://t.me/waitu_channel

节点分析

电信

联通

移动

拓扑分析

价格

MujikaNetwork

官方链接（含 AFF） 2024 年开业的机场服务商，采用 IEPL 专线。主要优势是价格亲民，月付套餐仅需 5 元。

测试

节点列表

价格

Dokploy 自带 PostgreSQL 备份局限与扩展

Wed, 03 Jun 2026 00:00:00 GMT

一开始我用的是 Dokploy 自带的数据库备份。它很方便，点几下就能做定时备份，也能保留最近几份。但是当数据库逐渐变大之后,我发现了一些问题。

这不是说 Dokploy 自带备份没用。它作为小库的兜底、临时导出、人工恢复很方便。但如果数据库已经到几十 GB，那靠 dump 就并不是一个好选择。

最终我的方案

PostgreSQL
  -> archive_mode + WAL archive
  -> pgBackRest
  -> S3-compatible object storage, here using Cloudflare R2

备份策略大概是：

每周一次 full backup
每天一次 differential backup
持续归档 WAL
每天做 pgBackRest check
保留多个 full backup

问题是怎么发现的

最开始的信号很简单：

我的监控一直发现pg数据库一直处于高压状态，我寻思我的流量应该不至于能让数据库这么高负载，于是赶紧查看，由于之前也没怎么管过，一直用的dokploy原生的备份。看了眼并没有数据库本身的异常，我发现有个服务一直在压缩数据库，进而联想到了备份，最终终于找到了原因。

当前的数据库 dump 已经接近 10GB，生产 PostgreSQL 物理数据目录接近 50GB。

Dokploy 自带 dump 备份的问题

Dokploy 的自带数据库备份优点是简单：配置计划任务、保留份数。

但它作为生产 PostgreSQL 的主备份，有几个明显短板。

1. 它主要是逻辑备份

逻辑备份通常是 pg_dump 一类思路。它适合：

小数据库；
迁移表结构和数据；
临时导出；
做一份额外保险。

但库大了以后，逻辑备份的问题会越来越明显：

dump 过程耗时变长；
restore 更慢；
恢复时需要重建索引；
不适合频繁恢复演练；
不天然支持按时间点恢复。

如果业务写入比较频繁，单纯一天一次 dump 的恢复点也比较粗。比如凌晨 0 点备份，晚上 23 点出事故，那这中间的数据就很难恢复。你像如果我的库规模比较大，50G，我之前设置的每隔1H一次，保留最新的24份，导致每一个小时里40min都处于pg_dump状态，此时压力非常大，几乎只有20min正常。

2. 没有连续 WAL 归档

PostgreSQL 真正可靠的生产备份，一般不能只看全量备份，还要看 WAL。

WAL 可以理解成 PostgreSQL 的变更日志。只要你有一个基础备份，再配合之后的 WAL，就有机会把数据库恢复到某个时间点。

只做 dump 的话，通常就只能恢复到上一次备份的时间点

而做了 WAL 归档后，恢复目标就可以变成：

某个 full/diff backup + 后续 WAL

这就是 RPO 的差别。

3. 恢复不可控

备份没验证过，基本等于没备份。

Dokploy 自带 dump 对小库还好。库到了几十 GB 后，恢复时长、索引重建、停机窗口都会变成问题。

解决方案：pgBackRest + 对象存储

我选择 pgBackRest。

https://pgbackrest.org/

原因很简单：数据库备份不是适合发明轮子的地方，这应该是认可度比较高的方案。

能提供：

full backup；
differential backup；
incremental backup；
WAL archive push；
S3-compatible 存储；
加密；
retention 策略；
check；
info；
restore。

这正好覆盖我需要的核心能力。

部署思路

我的 PostgreSQL 是 Dokploy / Docker Swarm 管理的服务，所以整体思路是：

做一个带 pgBackRest 的 PostgreSQL 镜像；
保留原来的 PostgreSQL data volume；
用 Docker secret 挂载 pgBackRest 配置；
开启 PostgreSQL WAL archive；
用 systemd timer 调度 full/diff/check；
把备份写到 R2；
做独立恢复验证。

pgBackRest 配置示例

下面是结构示例，敏感信息全部用占位符。

[global]
repo1-type=s3
repo1-s3-endpoint=<s3-compatible-endpoint>
repo1-s3-region=<region>
repo1-s3-bucket=<bucket>
repo1-s3-key=<access-key-id>
repo1-s3-key-secret=<secret-access-key>
repo1-path=/postgres-backup
repo1-cipher-type=aes-256-cbc
repo1-cipher-pass=<long-random-passphrase>

repo1-retention-full=4
repo1-retention-full-type=count
repo1-retention-diff=14

process-max=2
start-fast=y
log-level-console=info
log-level-file=info

[main]
pg1-path=/var/lib/postgresql/data

PostgreSQL 开启 WAL archive

archive_mode = on
archive_command = 'pgbackrest --config=/run/secrets/pgbackrest.conf --stanza=main archive-push %p'
archive_timeout = 300s
wal_compression = on

archive_timeout = 300s 的意思是即使 WAL 没写满，也最多 5 分钟切一次，降低极端情况下最后一段 WAL 长时间不归档的风险。不是越小越好。太小会制造更多 WAL 文件和请求。要结合写入量、对象存储请求成本、RPO 要求来定。

定时任务 systemd timer

频率如下：

周日凌晨 full backup
周一到周六凌晨 differential backup
每天早上 pgBackRest check

用 systemd timer 的好处是：

可以看 timer 状态；
可以看 service 日志；
可以配合 wrapper；
比散落的 crontab 更容易排查。

wrapper 脚本里我会做几件事：

动态找到当前 PostgreSQL container；
通过 Docker secret 里的配置运行 pgBackRest；
用 flock 防止 full、diff、check 重叠；
把日志写到固定文件；
不在命令行里暴露密钥。

示意：

#!/usr/bin/env bash
set -euo pipefail

backup_type="${1:-diff}"
lock_file="/var/lock/postgres-pgbackrest.lock"

exec flock -n "$lock_file" bash -c '
  cid=$(docker ps --filter label=com.docker.swarm.service.name=<postgres-service-name> -q | head -n1)
  if [ -z "$cid" ]; then
    echo "postgres container not found"
    exit 1
  fi

  docker exec -u postgres "$cid" \
    pgbackrest --config=/run/secrets/pgbackrest.conf \
    --stanza=main \
    backup --type='"$backup_type"'
'

保留策略怎么估算

我当时的规模大概是：

PostgreSQL 物理库：49.6GB
pgBackRest full repo size：11.5GB

如果保留 4 份 full backup，那么只算 full：

11.5GB * 4 = 46GB

然后再加：

每天 differential backup；
持续 WAL archive；
对象存储自身版本或生命周期策略；
未来写入增长。

所以实际预估不能只看 full。一个比较保守的估算方式是：

低写入：60-80GB
中等写入：80-150GB
高写入：150GB+

真正准确的方式是等几天自动 diff 跑完，看 pgBackRest info 和对象存储增长。

pgbackrest --config=/run/secrets/pgbackrest.conf --stanza=main info

顺手做的 PostgreSQL 调优

既然开启 WAL archive 和备份需要维护窗口，我也顺手调整了一些 PostgreSQL 参数。

示例：

shared_buffers = 8GB
effective_cache_size = 32GB
max_wal_size = 16GB
min_wal_size = 2GB
checkpoint_timeout = 15min
checkpoint_completion_target = 0.9
wal_compression = on
track_io_timing = on
log_checkpoints = on
idle_in_transaction_session_timeout = 15min

这些参数不是通用答案。它们要根据机器内存、业务写入、连接数、磁盘性能调整。（不要照抄，可以用ai帮调）

这里的目标是：

降低频繁 checkpoint 带来的写放大；
控制 WAL 体积；
打开 IO timing，方便后续分析慢查询；
记录 checkpoint；
避免长时间 idle transaction 阻塞 vacuum。

验证

这一步最重要。

恢复流程：

创建一个独立目录；
挂载同一个 pgBackRest 配置 secret；
pgbackrest restore 到这个目录；
启动一个临时 PostgreSQL；
只监听容器内部地址或本机地址；
执行只读查询；
删除临时服务。

验证时可以查：

select pg_is_in_recovery();
select count(*) from pg_database;
show server_version_num;

我当时验证结果大概是：

restore command end: completed successfully
database system is ready to accept read-only connections
pg_is_in_recovery(): true
database count: 4
server_version_num: 180003

这一步完成以后，我才认为“这份备份可以恢复”。

日常检查

pgBackRest 信息

pgbackrest --config=/run/secrets/pgbackrest.conf --stanza=main info

看：

full/diff 是否按计划生成；
repo size；
WAL archive 范围；
是否有 error。

WAL 归档健康

select
  archived_count,
  failed_count,
  last_archived_wal,
  last_archived_time,
  last_failed_wal,
  last_failed_time
from pg_stat_archiver;

failed_count 不应该持续增加。

pg_wal 大小

select pg_size_pretty(sum(size)) as pg_wal_size
from pg_ls_waldir();

如果 pg_wal 不断膨胀，要优先查 archive 是否失败、replication slot 是否卡住、checkpoint 是否异常。

定时器状态

systemctl list-timers --all "postgres-pgbackrest*" --no-pager
systemctl status postgres-pgbackrest-diff.timer postgres-pgbackrest-full.timer postgres-pgbackrest-check.timer --no-pager

PostgreSQL 是否有 pending restart

select name, setting, pending_restart
from pg_settings
where pending_restart = true
order by name;

最后怎么处理 Dokploy 自带备份

我的建议不是立刻关掉 Dokploy dump。

在过渡期，Dokploy dump 仍然有价值。它可以作为逻辑层面的第二保险。

HostDZire 加拿大 48TB SATA 1G 不限流量 BenchMark

Tue, 02 Jun 2026 00:00:00 GMT

前言

HostDZire 昨天晚上放了一波加拿大 Leaseweb 机房的存储独服活动，总共 11 台。套餐名是 Canada / Multi Option / 32GB RAM / 48TB SATA / 1Gbit Unmetered BW，价格 320 欧元 / 年，平均下来约 26.67 欧元 / 月。

能用这个价格拿到 48TB SATA + 1Gbps 不限流量，单看容量价格还是可以的。

相比一年前买的LW 48T ,年付420欧元划算多了。

之前的机器：https://catcat.blog/leaseweb-intel-e5-1650-v2-benchmark

这个故事仍然告诉我们，不要去溢价炒鸡。没有所谓的传家宝。这款机器之前阿三多次销售，从 35欧到如今的月付26欧。之前甚至有个溢价四位数去所谓的收鸡，不知道收的人炒鸡的后不后悔？

另外加拿大的网络很差，有不少朋友之前都持有，最后都丢了。难崩

活动配置

活动写的是下面 4 种规格之一，均为 32GB 内存、48TB SATA、1Gbps 不限流量：

可能交付配置	CPU	内存	硬盘	带宽
方案 1	2x E5-2690 v2	32GB DDR3	6x8TB	1Gbit Unmetered
方案 2	2x E5-2650 v3	32GB DDR4	12x4TB	1Gbit Unmetered
方案 3	2x E5-2650 v3	32GB DDR4	4x12TB	1Gbit Unmetered
方案 4	2x E5-2670 v3	32GB DDR4	12x4TB	1Gbit Unmetered

价格：320 欧元 / 年。

实际交付

最后实际拿到的是第一种方案：

项目	实际配置
CPU	2x Intel Xeon E5-2690 v2
核心 / 线程	20C / 40T
内存	32GB DDR3
硬盘	6x 8TB TOSHIBA MG05ACA800E
网卡	Intel I350 Gigabit
带宽	1Gbps
系统	Debian 13
机房	加拿大蒙特利尔 Leaseweb
主板	Supermicro X9DR3-F

这套配置是 Ivy Bridge 老平台，DDR3。

硬盘 SMART 目前看起来都过了，坏道相关指标都是 0，不过通电时间普遍不短，大概在 3.6 万到 5.7 万小时之间。

硬件检测

════════════════════════════════════════════════════════════════════════════════
                       System Hardware Information Report
════════════════════════════════════════════════════════════════════════════════

┌─ Report Overview ───────────────────────────────
├──────────────────────────────────────────────────
│ Version             : 2.6.0
│ Mode                : Text
│ I/O Benchmark       : Disabled (use --io-test)
│ I/O Method          : fio read/write benchmark; dd read/write fallback
│ Privacy             : IP/MAC masked
└──────────────────────────────────────────────────
┌─ System Information ────────────────────────────
├──────────────────────────────────────────────────
│ Hostname            : s1256943
│ Operating System    : Debian GNU/Linux 13 (trixie)
│ Kernel Version      : 6.12.90+deb13.1-amd64
│ System Uptime       : up 13 hours, 33 minutes
└──────────────────────────────────────────────────
┌─ CPU Information ───────────────────────────────
├──────────────────────────────────────────────────
│ Model               : Intel(R) Xeon(R) CPU E5-2690 v2 @ 3.00GHz
│ Cores               : 10
│ Threads             : 40
│ Frequency           : 2180.470 MHz
│ Cache               : 25600 KB
│ Usage               : 11.4%
│ CPU Temperature     : +27.0°C
└──────────────────────────────────────────────────
┌─ Memory (RAM) Information ──────────────────────
├──────────────────────────────────────────────────
│ Total               : 31.35 GB
│ Used                : 1.4Gi
│ Available           : 30.01 GB
│
│ Memory Modules:
├────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ Size     │ Type   │ Frequency    │ Manufacturer │ Serial Number   │ Model                │
├────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ 16 GB    │ DDR3   │ 1333 MT/s    │ Samsung      │ 1222E373        │ M393B2G70QH0-        │
│ 16 GB    │ DDR3   │ 1333 MT/s    │ Samsung      │ 121ED31A        │ M393B2G70QH0-        │
└────────────────────────────────────────────────────────────────────────────────────────────────────┘
└──────────────────────────────────────────────────
┌─ Disk Drive Information ────────────────────────
├──────────────────────────────────────────────────
│ /dev/md4         44T  4.1T   38T  10% /
│ /dev/md2        990M  219M  704M  24% /boot
│ /dev/md5         24G  2.1M   24G   1% /root/media/_swap-reclaimed
│
│ ═══════════════════════════════════════════════════
│ Other Disks (NVMe / SATA / SAS)
│ ═══════════════════════════════════════════════════
│
│ ═══ /dev/sda ═══
│   Basic Info:  7.3T TOSHIBA MG05ACA800E ATA
│   SMART Status: PASSED
│   Power On Hours: 43758 hours
│   I/O Stats: This drive model does not report I/O statistics
│   Temperature: 28°C
│   Reallocated Sectors: 0
│   Pending Sectors: 0
│   Offline Uncorrectable: 0
│
│ ═══ /dev/sdb ═══
│   Basic Info:  7.3T TOSHIBA MG05ACA800E ATA
│   SMART Status: PASSED
│   Power On Hours: 48993 hours
│   I/O Stats: This drive model does not report I/O statistics
│   Temperature: 27°C
│   Reallocated Sectors: 0
│   Pending Sectors: 0
│   Offline Uncorrectable: 0
│
│ ═══ /dev/sdc ═══
│   Basic Info:  7.3T TOSHIBA MG05ACA800E ATA
│   SMART Status: PASSED
│   Power On Hours: 48993 hours
│   I/O Stats: This drive model does not report I/O statistics
│   Temperature: 32°C
│   Reallocated Sectors: 0
│   Pending Sectors: 0
│   Offline Uncorrectable: 0
│
│ ═══ /dev/sdd ═══
│   Basic Info:  7.3T TOSHIBA MG05ACA800E ATA
│   SMART Status: PASSED
│   Power On Hours: 36870 hours
│   I/O Stats: This drive model does not report I/O statistics
│   Temperature: 34°C
│   Reallocated Sectors: 0
│   Pending Sectors: 0
│   Offline Uncorrectable: 0
│
│ ═══ /dev/sde ═══
│   Basic Info:  7.3T TOSHIBA MG05ACA800E ATA
│   SMART Status: PASSED
│   Power On Hours: 57718 hours
│   I/O Stats: This drive model does not report I/O statistics
│   Temperature: 30°C
│   Reallocated Sectors: 0
│   Pending Sectors: 0
│   Offline Uncorrectable: 0
│
│ ═══ /dev/sdf ═══
│   Basic Info:  7.3T TOSHIBA MG05ACA800E ATA
│   SMART Status: PASSED
│   Power On Hours: 43758 hours
│   I/O Stats: This drive model does not report I/O statistics
│   Temperature: 28°C
│   Reallocated Sectors: 0
│   Pending Sectors: 0
│   Offline Uncorrectable: 0
└──────────────────────────────────────────────────
┌─ Disk I/O Capability ───────────────────────────
├──────────────────────────────────────────────────
│ fio Status          : Not installed (use --io-test to install/test)
│ Read/Write Test     : Disabled (use --io-test)
│
│ Mount Point        | Source             | FS       | Type       | Writable
│ ------------------ | ------------------ | -------- | ---------- | --------
│ /                  | /dev/md4           | ext4     | directory  | Yes
│ /boot              | /dev/md2           | ext4     | directory  | Yes
│ /root/media/_swa.. | /dev/md5           | ext4     | directory  | Yes
└──────────────────────────────────────────────────
┌─ RAID Controller Information ───────────────────
├──────────────────────────────────────────────────
│ Software RAID:
│   md5 : active raid0 sdf3[5] sde3[4] sdd3[3] sdc3[2] sdb3[1] sda3[0]
│   md4 : active raid0 sdb4[2] sdf4[5] sde4[4] sda4[3] sdd4[0] sdc4[1]
│   md2 : active raid1 sdb2[2] sde2[4] sdf2[5] sda2[3] sdc2[1] sdd2[0]
└──────────────────────────────────────────────────
┌─ Network Interface Information ─────────────────
├──────────────────────────────────────────────────
│
│ ═══ enp2s0f0 ═══
│   Model: Intel Corporation I350 Gigabit Network Connection (rev 01)
│   Status: UP
│   IPv4: 198.72.XX.XX/26
│   IPv6: fe80::XX:XX::/64
│   MAC Address: 00:25:90:XX:XX:XX
│   Speed: 1000 Mbps
│   Duplex: full
│   Link Detected: Yes
│   RX: 4.22 TB
│   TX: 59.01 GB
│
│ ═══ enp2s0f1 ═══
│   Model: Intel Corporation I350 Gigabit Network Connection (rev 01)
│   Status: UP
│   IPv4: 169.254.XX.XX/16
│   IPv6: fe80::XX:XX::/64
│   MAC Address: 00:25:90:XX:XX:XX
│   Speed: 1000 Mbps
│   Duplex: full
│   Link Detected: Yes
│   RX: 0 GB
│   TX: 0 GB
└──────────────────────────────────────────────────
┌─ Graphics Card Information ─────────────────────
├──────────────────────────────────────────────────
│
│ Graphics Cards (PCI):
│   08:03.0 VGA compatible controller: Matrox Electronics Systems Ltd. MGA G200eW WPCM450 (rev 0a)
│
│ Display Hardware Summary:
│   =========================================================
│   /0/100/1e/3         /dev/fb0   display        MGA G200eW WPCM450
└──────────────────────────────────────────────────
┌─ Motherboard Information ───────────────────────
├──────────────────────────────────────────────────
│ Vendor              : Supermicro
│ Model               : X9DR3-F
│ Version             : 0123456789
│ BIOS Vendor         : American Megatrends Inc.
│ BIOS Version        : 3.3
└──────────────────────────────────────────────────

Report generation completed!
Generated on: Tue Jun  2 06:09:10 AM UTC 2026

速度

看了眼备份转移的速度，从我的荷兰传输到加拿大，还行。

DataForest Cloud 测评 - 不出意外之后会是我新的长期选择

Mon, 01 Jun 2026 00:00:00 GMT

:::caution 根据商家反馈，当前注册验证手机号存在问题，手动验证帐户时，发放推荐奖励确实存在问题。等待官方修复。同时也可以发工单进行人工激活注册，说明来自链接 https://cloud.dataforest.net/ref/ht3fgpa2x0ls 的邀请注册即可让客户重新补发奖励的25欧元。 :::

商家介绍

DataForest（cloud.dataforest.net）是德国本土的云厂商，机房在法兰克福。它家卖的 KVM 实例叫 Seed，底层存储是 NVMe SSD + Ceph 三副本，按小时计费。他们很多人都见过吧，Avoro,PHP-Friends,包括机房服务 DataForest 都是他们的产品。云可以说是他们的第三代产品？

后台是自研的云面板，开机速度，响应速度都挺不错的。支持API进行管理。

工单响应速度upup，相比其他半天甚至几天找不到人的商家，这个处理工单速度不赖。

价格全部含 19% 德国增值税。

本人AFF: 下单地址走此AFF注册可以获得25欧元代金券

Entry — 入门档，按可用性分配 CPU，至少给到 Intel Xeon Gold，DDR4，平衡型 IOPS。

官方话术里把这档定位成开发/测试机，便宜是它最大的卖点。（~~当然也不便宜~~）

机型	vCPU	内存	盘	流量	月费
S	1C	2G	20G	10 TB	3,65 €
M	2C	4G	40G	10 TB	7,29 €
L	4C	8G	80G	10 TB	14,59 €
XL	8C	16G	160G	10 TB	23,91 €

Standard — 通用档，AMD EPYC Turin，2.6 GHz 起、最高 4.5 GHz，DDR5，IOPS 比 Entry 高一档。

目标客户是网站、数据库、CI/CD。提供CPU的性能保证。

机型	vCPU	内存	盘	流量	月费
S	2C	8G	80G	20 TB	9,01 €
M	4C	16G	160G	20 TB	18,02 €
DS	2C	8G	320G	20 TB	25,19 €
L	8C	24G	240G	20 TB	33,19 €
XL	10C	32G	360G	20 TB	43,63 €
XXL	16C	64G	500G	20 TB	67,09 €
DXXL	16C	64G	5120G	20 TB	373,58 €

Performance — CPU 优化档，AMD EPYC Turin (High Frequency)，3.3 GHz 起、最高 5 GHz，DDR5，"最大 IOPS"。

目标是 WordPress、IO、对单核敏感的应用。

机型	vCPU	内存	盘	流量	月费
S	2C	8G	80G	20 TB	12,26 €
M	4C	16G	160G	20 TB	24,51 €
L	8C	32G	240G	20 TB	46,16 €
XL	10C	48G	360G	20 TB	59,85 €
XXL	16C	64G	500G	20 TB	93,03 €
MXXL	16C	192G	500G	20 TB	160,71 €

加购项目前有三样：备份（每天异地，按小时计费）、快照（一份，按小时计费）、IPv4（按小时计费，按需开关）。价格都不友好，这里除了IPv4是固定价格其他都是根据机器来的，机器越贵，备份快照的价格越高。

需要注意的是。

他们流量采用很少见的流量池小时叠加的方案，按时间累计流量额度。和 Hetzner 之类开机就可以刷满20T 流量的有本质的区别。

每台 Seed 按小时向共享池“贡献”流量额度，同时所有机器共同消耗这个池，直到月末达到最大流量。

此举我觉得是继承了 Avoro 站点之前大规模滥用流量的事情，很多人恶意按小时刷光流量，因此后来取消了无限流量改成了20T。

测试机器选型

受测机器	套餐	vCPU	内存	盘	流量	月费
Entry	XL	8C	16G	160G NVMe-Ceph	10 TB	23,91 €
Standard	M	4C	16G	160G NVMe-Ceph	20 TB	18,02 €
Performance	M	4C	16G	160G NVMe-Ceph	20 TB	24,51 €

测试项目

CPU 微基准

sysbench cpu — 经典素数计算，单线程衡量主频差距，多线程衡量到 4 vCPU 的扩展性
7-zip benchmark — LZMA 压缩 / 解压，对内存子系统敏感，能反映"频率涨了但内存跟不上"的场景
openssl speed — AES-GCM / SHA-256 / ChaCha20-Poly1305，看硬件加密指令集（AES-NI 等）的差距，HTTPS 终结大流量直接对应
stress-ng matrix — 合成 FP 矩阵运算，主要用来确认重负载下不会因为热限频/超售出现衰减

内存

sysbench memory — 顺序/随机 × 读/写四组，看带宽和延迟的基本面
STREAM Triad — 业界跑了二十年的标准，判定 ClickHouse / 大缓存这种带宽敏感型负载的金标准
mbw MEMCPY — sysbench memory 在 KVM 上有已知噪声，mbw 用来对照修正

磁盘 IO

fio 4K 随机 — 数据库小事务的标准 proxy，Ceph 三副本最容易拉开差距的地方
fio 64K / 1M 顺序 — 大文件读写、流式备份场景
fio fsync 4K — 这一项最关键，决定 PostgreSQL/MySQL WAL 写入瓶颈，Ceph 类盘 IOPS 数字虚高，只有 fsync 不会骗人
ioping — 微秒级单次延迟，索引扫描 / KV 直接受影响

网络

ping 多锚点 — 8.8.8.8 / 1.1.1.1 / Cloudflare / GitHub /
Ookla speedtest 多服务器 ID — 法兰克福本地 + 欧洲 + 美东 + 亚太五个方向。
iperf3 → 公共 LG — 真实长流的 sustained 带宽
curl 大文件 HTTP — 模拟 apt/docker pull 这种实际发生的下载

真实服务负载

PostgreSQL 17 — sysbench oltp 四种 workload + pgbench TPC-B，覆盖混合读写、点查、纯读、TPC-B
Redis 7 — pipeline + 多种命令，单核敏感型工作负载的代表
Nginx + wrk — 静态文件服务，1k 小文件考验 syscall/中断，100k 大文件考验吞吐
Node.js — JSON 接口 + PBKDF2 计算密集型，看 V8 JIT 的表现
Go build / Rust build — 现代后端语言的编译开销
Docker pull / run / build — 容器日常工作流的延迟
OpenSSL 编译 (make -j4) — 经典的 C 工程并行编译，CI 场景代表
git clone / jq 处理大 JSON — 开发机日常工具的真实耗时

稳定性采样

整套测试期间持续跑 vmstat / mpstat，记录 steal% / iowait% / loadavg。

CPU

先看最直观的 sysbench prime（数到 30000 的素数），数值为 events/s：

线程	Entry	Standard	Performance
1 thread (events/s)	227.74	1206.20	1321.71
4 threads (events/s)	1762.67	4794.27	5289.90

单线程 Performance 是 Entry 的将近 6 倍。Standard 和 Performance 的单线程差距 9.6%，刚好对得上 4.5 → 5.0 GHz 的频率比。但是到 4 线程 Performance 只比 Standard 快 10%——4 个 vCPU 已经撞到内存子系统的瓶颈了。

7-zip 测试：

	ST MIPS	MT MIPS
Entry	4,462	35,988
Standard	7,916	39,743
Performance	8,125	39,478

MT 总分 Standard 居然比 Performance 高一点点。原因和上面一样，4vCPU已经是瓶颈了。

OpenSSL 全核加密走的是硬件指令集，差距更夸张：

16 KB 块	Entry	Standard	Performance
AES-256-GCM	~24 GB/s	~74 GB/s	88.6 GB/s
SHA-256	3.20 GB/s	8.48 GB/s	9.66 GB/s
ChaCha20-Poly1305	16.7 GB/s	21.95 GB/s	24.20 GB/s

Zen 5 的 AES-NI 比 Skylake-SP 快了快 4 倍，HTTPS 、TLS 大流量场景是更适合的场景。

stress-ng 的 matrix 测试（合成 FP 矩阵运算）。 bogo ops/s 是 stress-ng 自定义的"完成多少轮基准操作每秒"：

	并发 hogs	总 bogo ops/s	单核 bogo ops/s
Entry	8	22,206	2,781
Standard	4	37,377	9,362
Performance	4	42,378	10,621

Entry 是 8 核硬怼 4 核，总分还是只有 EPYC 两档的一半多一点；单核换算下来 Entry 只有 Performance 的 26%、Standard 的 30%。Standard 与 Performance 的单核差距 13.5%，与单线程 sysbench prime（9.6%）、7-zip ST（2.6%）方向一致——三个测试越偏纯算就越接近频率比。

内存

测试	Entry	Standard	Performance
sysbench 顺序读 1M (MiB/s)	154,300	353,962	368,113
sysbench 顺序写 1M (MiB/s)	21,151	5,789	8,001
sysbench 随机读 4K (MiB/s)	15,868	21,701	22,117
sysbench 随机写 4K (MiB/s)	477	289	368
STREAM Triad (MB/s)	60,446	146,633	114,423
mbw MEMCPY (MiB/s)	4,206	19,832	18,762

读带宽 DDR5 双倍碾压 DDR4 这点是必然的。但有两个问题：

第一，STREAM Triad Standard（146 GB/s）居然反超 Performance（114 GB/s）。这不是测试错误，多次复测一致。原因是底层硬件——Standard 跑的是 EPYC 9655（96 核芯片），内存通道宽，分给单个 vCPU 的带宽配额自然多；Performance 跑的是 9575F（64 核高频），频率高但内存通道相对挤。所以如果你跑 ClickHouse 聚合、超大 in-memory 缓存这种带宽敏感的活，Standard 反而更好。

第二，sysbench memory write 那一栏 Entry 看起来比 Standard/Performance 高 3–4 倍，这个数字是bug。sysbench memory 的 write 模式在 KVM 上一直有 store buffer 折算的噪声，已经是众所周知的"垃圾"指标。

磁盘

4K 随机用 fio，QD=64、4 jobs、direct=1：

	Entry	Standard	Performance
4K randread IOPS	153k	227k	236k
4K randwrite IOPS	144k	213k	247k
4K 70/30 读 IOPS	99.7k	160k	161k
4K 70/30 写 IOPS	42.8k	68.7k	69.0k

Performance 在写入侧是有优势，但读侧 Standard 已经追到只差 4%。

大块顺序更夸张：

	Entry	Standard	Performance
1M 顺序读 (GiB/s)	33.9	86.0	103
1M 顺序写 (MiB/s)	7455	18900	21100

86 ~ 103 GiB/s 这个数字物理上不可能是单盘速度。即便 fio 已经开了 direct=1，宿主上的 RBD 客户端缓存和 host page cache 还是把读绕回去了。这是云厂商 Ceph 类盘的常态，写入数据更能反映真实性能。

然后是数据库里的 fsync 4K 同步写：

	Entry	Standard	Performance
sync randwrite IOPS	689	775	700

三档差距 ±15% 以内。这就是 Ceph 三副本最大的问题：对一个 4K 块要 fsync，就要等三个副本网络确认。所以官方那句"Performance: maximum disk performance"在 fsync 这个最重要的 DB 指标上其实没体现。

ioping 微延迟可以稍微挽回一点 Performance 的颜面：

	Entry	Standard	Performance
顺序 min/avg (μs)	154 / 226	42 / 89	144 / 172
随机 min/avg (μs)	17.7 / 28.9	10.2 / 15.9	6.07 / 13.1
随机 IOPS	34.0k	62.3k	75.4k

Performance 的随机 4K 延迟下到 6 μs 量级，比 Entry 低三倍，对延迟敏感的 KV / 索引扫描有意义。

网络

只在 Performance 这台跑了完整网络测试，因为是同上游，不做过多测试了。：

锚点 ping 都是单毫秒级的：8.8.8.8 0.65 ms、1.1.1.1 1.34 ms、cloudflare.com 1.10 ms、github.com 1.01 ms、baidu.com 179 ms.

Ookla speedtest 多服务器：

测速点	延迟 (ms)	下行 (Mbps)	上行 (Mbps)
Auto/Frankfurt	0.49	9117	8787
Berlin	7.25	9197	6764
New York	79.62	6062	1128
Singapore	0.95*	17483	14753
Sydney	283.63	2538	326

* 新加坡延迟 < 1 ms 是 Cloudflare/Anycast PoP 在德国本地命中，并非真的 1 ms 到新加坡。这反过来说明 DataForest 上游到 Cloudflare 一跳之内。

iperf3 打 online.net 巴黎 LG，4 stream 5 秒收 8.17 Gbps；OVH 100 MB 文件单线程 223 MB/s（约 1.78 Gbps）。

业务负载

PostgreSQL 17

数据集 16 表 × 200k 行 ≈ 3 GB，sysbench oltp 跑 120 秒。

测试	Entry	Standard	Performance
OLTP 读写 (8 线程) tps	1,778	2,395	2,434
OLTP 读写 p95 延迟 (ms)	6.09	4.82	5.00
Point-Select (16 线程) qps	127,984	237,932	247,826
pgbench TPC-B (s=50, c=16) tps	6,643	7,716	8,013

混合读写下 Standard 和 Performance 差距只有 1.6%，这意味着你跑 PG 跑 MySQL 跑常见 OLTP，Standard 完全够用。Point-Select 这种纯索引查找差距大一点（Performance +4%），高频对单条短查询更友好，但提升不大。

Redis 7（pipeline=16, c=50）

这应该是 Performance 的主力项目了：

命令	Entry RPS	Standard RPS	Performance RPS
SET	1,136,363	1,742,160	3,164,556
GET	1,366,120	1,886,792	3,649,635
INCR	1,222,493	1,851,851	3,496,503
LPUSH	1,033,057	1,672,240	2,994,012
LPOP	968,992	1,552,795	2,688,172

Performance 几乎翻倍打 Standard。Redis 是单线程模型，这里 5 GHz 优势全部兑现成 QPS。如果你跑高 QPS 缓存层，Performance 是这次评测里 ROI 最高的选择，没有之一。

Nginx + wrk（4 线程、c=200、30s）

路径	Entry	Standard	Performance
/1k.bin Req/s	282,069	244,144	261,843
/100k.bin Req/s	95,234	89,691	93,230

打开看可能要怀疑人生——Entry 反超了。原因是 wrk + nginx 走 loopback，瓶颈在 syscall 路径和中断分布，4 vCPU 都跑满之后频率优势就没了，反倒 Entry 那张 Cascade Lake 的 HT 排布在这种高 IRQ 场景下更稳。100k 大文件三家拉平，差距 5% 以内。纯静态站，三档随便选。（但讲道理，静态限制都能放cloudflare了吧）

Node.js HTTP

路径	Entry	Standard	Performance
GET / (返回 JSON) Req/s	30,000	86,228	96,496
GET /hash (PBKDF2 2000 轮) Req/s	3,599	14,512	15,440

Node 的 V8 JIT 同时吃频率和 IPC，Performance 比 Standard 多 12%、比 Entry 多 3 倍多。如果你的业务是 Node API、SSR、BFF 这一类，Performance 的差价就开始有意义了。

编译类（make / cargo / go build / docker build）

任务	Entry	Standard	Performance
Go build (cold / warm)	8.88 / 0.08 s	5.83 / 0.05 s	5.99 / 0.04 s
Rust build cold (serde+serde_json)	8.83 s	4.05 s	4.24 s
Docker pull node:22-alpine	5.20 s	4.53 s	4.56 s
Docker run hello-world × 50	20.37 s	14.70 s	14.35 s
Docker build node 应用 cold	4.47 s	3.04 s	2.75 s
OpenSSL 3.3 build_libs (make -j4)	40.51 s	34.99 s	34.78 s
git clone --depth=1 cli/cli	1.67 s	1.31 s	1.24 s

Rust cold build测试中：Standard 比 Performance 还快 0.2 秒。其它编译任务两家差距都在 3% 以内。结论很清楚——CI runner 选 Standard，这 6 €/月的差价在编译里完全感受不到。

看来官方的定位还是相当准确的

jq 处理 30 万对象的 JSON

	Entry	Standard	Performance
filter	1.06 s	0.44 s	0.43 s
sum	1.21 s	0.41 s	0.38 s

数据处理类小工具，Standard / Performance 完全打平。

下面是一些赛博甜品测试

Yabs

Basic System Information:
---------------------------------
Uptime     : 1 days, 4 hours, 8 minutes
Processor  : AMD EPYC 9575F 64-Core Processor
CPU cores  : 4 @ 3299.998 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ✔ Enabled
RAM        : 15.6 GiB
Swap       : 1024.0 MiB
Disk       : 157.4 GiB
Distro     : Debian GNU/Linux 13 (trixie)
Kernel     : 6.12.74+deb13+1-amd64
VM Type    : KVM
IPv4/IPv6  : ✔ Online / ✔ Online

IPv6 Network Information:
---------------------------------
ISP        : dataforest GmbH
ASN        : AS58212 dataforest GmbH
Host       : dataforest GmbH
Location   : Frankfurt am Main, Hesse (HE)
Country    : Germany

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/sda2):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 536.33 MB/s (134.0k) | 6.66 GB/s   (104.0k)
Write      | 537.75 MB/s (134.4k) | 6.69 GB/s   (104.6k)
Total      | 1.07 GB/s   (268.5k) | 13.35 GB/s  (208.7k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 40.05 GB/s   (78.2k) | 45.10 GB/s   (44.0k)
Write      | 42.18 GB/s   (82.3k) | 48.10 GB/s   (46.9k)
Total      | 82.24 GB/s  (160.6k) | 93.20 GB/s   (91.0k)


iperf3 Network Speed Tests (IPv4):
---------------------------------
Provider        | Location (Link)           | Send Speed      | Recv Speed      | Ping           
-----           | -----                     | ----            | ----            | ----           
Clouvider       | London, UK (10G)          | 9.00 Gbits/sec  | 4.95 Gbits/sec  | 14.6 ms        
Eranium         | Amsterdam, NL (100G)      | 16.7 Gbits/sec  | 3.69 Gbits/sec  | 6.40 ms        
Uztelecom       | Tashkent, UZ (10G)        | 1.93 Gbits/sec  | 1.00 Gbits/sec  | 77.2 ms        
Leaseweb        | Singapore, SG (10G)       | 1.03 Gbits/sec  | 736 Mbits/sec   | 158 ms         
Clouvider       | Los Angeles, CA, US (10G) | 917 Mbits/sec   | 1.46 Gbits/sec  | 139 ms         
Leaseweb        | NYC, NY, US (10G)         | 1.99 Gbits/sec  | 2.27 Gbits/sec  | --             
Edgoo           | Sao Paulo, BR (1G)        | 979 Mbits/sec   | busy            | 240 ms         

iperf3 Network Speed Tests (IPv6):
---------------------------------
Provider        | Location (Link)           | Send Speed      | Recv Speed      | Ping           
-----           | -----                     | ----            | ----            | ----           
Clouvider       | London, UK (10G)          | busy            | 2.94 Gbits/sec  | 14.6 ms        
Eranium         | Amsterdam, NL (100G)      | 16.2 Gbits/sec  | 15.4 Gbits/sec  | 6.40 ms        
Uztelecom       | Tashkent, UZ (10G)        | 2.07 Gbits/sec  | busy            | 78.1 ms        
Leaseweb        | Singapore, SG (10G)       | 1.02 Gbits/sec  | 1.17 Gbits/sec  | --             
Clouvider       | Los Angeles, CA, US (10G) | busy            | busy            | 139 ms         
Leaseweb        | NYC, NY, US (10G)         | 2.20 Gbits/sec  | 2.70 Gbits/sec  | 83.1 ms        
Edgoo           | Sao Paulo, BR (1G)        | 569 Mbits/sec   | 852 Mbits/sec   | 241 ms

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     |  2290                         
Multi Core      |   7921                    
Full Test       | https://browser.geekbench.com/v5/cpu/24273345


Geekbench 6 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     |  2994                        
Multi Core      |   9062                    
Full Test       |  https://browser.geekbench.com/v6/cpu/17830318

Basic System Information:
---------------------------------
Uptime     : 0 days, 0 hours, 19 minutes
Processor  : Intel(R) Xeon(R) Gold 6230R CPU @ 2.10GHz
CPU cores  : 2 @ 2095.078 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ✔ Enabled
RAM        : 3.8 GiB
Swap       : 1024.0 MiB
Disk       : 39.3 GiB
Distro     : Debian GNU/Linux 13 (trixie)
Kernel     : 6.12.63+deb13-amd64
VM Type    : KVM
IPv4/IPv6  : ✔ Online / ✔ Online

IPv6 Network Information:
---------------------------------
ISP        : dataforest GmbH
ASN        : AS58212 dataforest GmbH
Host       : dataforest GmbH
Location   : Frankfurt am Main, Hesse (HE)
Country    : Germany

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/sda2):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 340.60 MB/s  (85.1k) | 4.60 GB/s    (71.9k)
Write      | 341.50 MB/s  (85.3k) | 4.63 GB/s    (72.3k)
Total      | 682.11 MB/s (170.5k) | 9.23 GB/s   (144.3k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 14.38 GB/s   (28.0k) | 12.37 GB/s   (12.0k)
Write      | 15.15 GB/s   (29.5k) | 13.19 GB/s   (12.8k)
Total      | 29.53 GB/s   (57.6k) | 25.57 GB/s   (24.9k)


Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     |   859                            
Multi Core      |    1683                           
Full Test       | https://browser.geekbench.com/v5/cpu/24264696

结论

关于 Performance 这档值不值。 它官方宣传是"CPU 优化、IOPS-optimised"。CPU 的实际收益体现在 Redis（翻倍）、Node（+12%）、单核数据库点查（+4%），其他场景跟 Standard 没差。所谓 IOPS 最大化只在 ioping 微延迟和 4K 写 IOPS 上看得到，落到 fsync 这种数据库真实写场景上，三档几乎一样。

Standard 它是这家三档里的甜点位。便宜 Performance 27%，DB / 编译 / Nginx 全打平，内存带宽（STREAM）反而更高。除非你明确知道自己吃单核，默认就该选 Standard。

Entry 建议不买，外面有更好的。。。。

网络法兰克福本地 9 Gbps 双向、欧洲互访 6–9 Gbps、Cloudflare 一跳，这是这家最强的部分。但没有亚太回程优化，国内访问 180 ms 起跳

稳定性 70 多项测试，三台 steal 全程为 0，watchdog 没触发过一次，整套跑下来 2 小时 50 分。

总结：Redis / 高 QPS API → Performance；几乎其它一切 → Standard；纯开发测试机 → Entry L。（但我总觉得 Entry 没有买的必要，其他家有更好的）

自建 Bangumi API 和图片反代

Sat, 30 May 2026 00:00:00 GMT

最近 Bangumi 被墙了，我站上有些内容靠它的接口和图片撑着，干脆自己搭个反代。

不想自己搭的，直接用我的也行：

API 反代：https://bgmapi.anibt.net
图片反代：https://bgmimg.anibt.net

配置都在仓库里。

::github{repo="Yuri-NagaSaki/bangumi-proxy"}

方案一：nginx 部署

Client
  -> Cloudflare
  -> nginx origin
  -> api.bgm.tv / lain.bgm.tv

安装 nginx

我用的是 N.WTF 打的 nginx 包，模块全，sub_filter、realip 这些直接就有：

apt install -y lsb-release ca-certificates apt-transport-https curl gnupg dpkg
curl -fsSL https://n.wtf/public.key | gpg --dearmor -o /usr/share/keyrings/n.wtf.gpg
cat > /etc/apt/sources.list.d/n.wtf.sources <<'EOF_NWTF'
Components: main
Types: deb
Uris: https://mirror-cdn.xtom.com/sb/nginx/
Suites: trixie
Architectures: amd64
Signed-By: /usr/share/keyrings/n.wtf.gpg
EOF_NWTF
apt update
apt install -y nginx-extras certbot python3-certbot-nginx nftables

申请证书

先建个 webroot 目录：

mkdir -p /var/www/letsencrypt
chown -R www-data:www-data /var/www/letsencrypt

再签证书：

certbot certonly --webroot -w /var/www/letsencrypt \
  -d api.example.com -d img.example.com \
  --agree-tos --register-unsafely-without-email --no-eff-email

我这边一张证书同时盖住两个域名，省事，以后 Cloudflare 想切 Full strict 也不用再动证书。

nginx 配置

完整模板在仓库的 bangumi-proxy.nginx.conf，部署时把里面的占位域名换掉：

api.example.com -> 你的 API 域名
img.example.com -> 你的图片域名

proxy_pass https://api.bgm.tv;
proxy_set_header Host api.bgm.tv;
proxy_ssl_server_name on;
proxy_ssl_name api.bgm.tv;

proxy_set_header Accept-Encoding "";
sub_filter_once off;
sub_filter_types application/json text/plain;
sub_filter "https://lain.bgm.tv" "https://img.example.com";
sub_filter "http://lain.bgm.tv" "https://img.example.com";
sub_filter "lain.bgm.tv" "img.example.com";

图片代理这边尽量不落盘：

proxy_pass https://lain.bgm.tv;
proxy_set_header Host lain.bgm.tv;
proxy_ssl_server_name on;
proxy_ssl_name lain.bgm.tv;

proxy_buffering off;
proxy_request_buffering off;
proxy_max_temp_file_size 0;
add_header Cache-Control "public, max-age=2592000, s-maxage=2592000, immutable" always;

这里我没写 proxy_cache_path，也没开 proxy_cache。图片的缓存交给 Cloudflare 按 Cache-Control 处理，本机只管转发，硬盘上不留东西，小盘机器也不怕被塞满。

只允许 Cloudflare 访问 443

nginx 这层可以做一道校验，只放行来自 Cloudflare IP 段的连接。不过这只能算兜底，真正该拦的地方是网络层——nftables 或者云厂商的防火墙。

nftables 大概长这样：

chain input {
    type filter hook input priority filter; policy accept;
    iif "lo" accept
    tcp dport 443 ip saddr @cf4 accept
    tcp dport 443 ip6 saddr @cf6 accept
    tcp dport 443 drop
}

cf4 和 cf6 这两个集合从 Cloudflare 官方 IP 列表生成：

这些段偶尔会变，最好挂个定时任务每天拉一次，更新完顺手 reload nftables 和 nginx 的 realip 配置。

真实 IP

套了 Cloudflare 之后，nginx 直接看到的来源全是 Cloudflare 边缘节点的 IP，日志里没法用。想拿到真实客户端 IP，得先信任 Cloudflare 的 IP 段，再让它读 CF-Connecting-IP：

real_ip_header CF-Connecting-IP;
real_ip_recursive on;
set_real_ip_from 103.21.244.0/22;
# 这里继续写完整 Cloudflare IPv4 / IPv6 段

完整的 IP 段仓库模板里已经写好了，照抄就行。

验证

配置弄完，如何测试：

nginx -t
systemctl reload nginx

curl -I https://api.example.com/__health
curl -I https://img.example.com/__health
curl https://api.example.com/v0/subjects/1 | grep img.example.com

最后那条 grep 能匹配到自己的图片域名，就说明 sub_filter 改写生效了。

图片缓存这样测：

IMG="https://img.example.com/r/200/pic/cover/l/c4/ca/1_d2tF2.jpg?cache-test=1"
curl -I "$IMG"
curl -I "$IMG"

连请求两次，第二次返回头里出现 cf-cache-status: HIT，边缘缓存就正常了。

方案二：Cloudflare Worker 部署

不想碰 VPS 的话，直接上 Cloudflare Worker。

用仓库里的 worker.js，先把开头两个域名改成自己的：

const API_HOST = "api.example.com"
const IMG_HOST = "img.example.com"

Cloudflare Dashboard 新建 Worker
把 worker.js 整个粘进去
改掉 API_HOST 和 IMG_HOST
Deploy
在 Worker 的 Domains & Routes 里绑上两个自定义域名

要提醒一句：Worker 比较适合个人小流量用，不建议公开。

小结

我的公开地址就放这了：

API：https://bgmapi.anibt.net
IMG：https://bgmimg.anibt.net

CORS 开成了 Access-Control-Allow-Origin: *，谁都能直接调。

OnlyServers 英国 25G 不限流量杜甫测试和分析

Wed, 20 May 2026 00:00:00 GMT

前言

OnlyServers 这个月又开始推高带宽杜甫活动了。：

Intel 服务器免费提供 25G unmetered；
AMD 服务器免费提供 100G unmetered；
活动时间到 2026-05-31 23:59 UTC；
活动文案里最低价格写的是 NOW 25G Unmetered - Dedicated Servers! - from $68.25。(当然那个低配想跑25G简直是做梦)

官网地址：https://onlyservers.com/

这次我自己也买了一台新机器，看看 OnlyServers 这波 25G 不限。机器位于英国 Fareham，网络归属 Packet Star Networks UK，IPv4/IPv6 都在线。

五月活动

本次活动给出的优惠码如下：

优惠码	说明
`LETIVNFNM`	任意服务器首月 65% off，并提供 lifetime 30% off
`PLUS`	按活动说明贴出订单号，可额外获得 1 周免费时长

本月新变化是带宽：

服务器类型	活动带宽
Intel servers	25G unmetered，无额外费用
AMD servers	100G unmetered，无额外费用

机器配置

配置如下：

项目	配置
System Variant	R640 10 Bay with 8 x NVME - Dual CPU
CPU	2 x Intel Xeon Gold 6148 2.40GHz 20-Core
核心/线程	40C / 80T
内存	192GB DDR4
系统盘	BOSS S1 Controller with 2 x 480GB
数据盘	2 x 3.84TB NVMe SSD 2.5" Gen4
网口	25 GBit/s Network Port
流量	Unmetered (25 Gbps Guaranteed)
系统	Debian 13
IP	Primary /28 Range，13 个可用 IPv4
付款周期	Monthly
价格	首月 $172.20，之后 $344.40/月

测试

YABS

Basic System Information:
---------------------------------
Uptime     : 0 days, 6 hours, 29 minutes
Processor  : Intel(R) Xeon(R) Gold 6148 CPU @ 2.40GHz
CPU cores  : 80 @ 2400.000 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ✔ Enabled
RAM        : 188.4 GiB
Swap       : 0.0 KiB
Disk       : 7.4 TiB
Distro     : Debian GNU/Linux 13 (trixie)
Kernel     : 6.12.86+deb13-amd64
VM Type    : NONE
IPv4/IPv6  : ✔ Online / ✔ Online

IPv6 Network Information:
---------------------------------
ISP        : Packet Star Networks UK
ASN        : AS249 European Network
Host       : Packet Star Networks Limited
Location   : Fareham, England (ENG)
Country    : United Kingdom

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/sda2):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 109.97 MB/s  (27.4k) | 188.96 MB/s   (2.9k)
Write      | 110.26 MB/s  (27.5k) | 189.95 MB/s   (2.9k)
Total      | 220.24 MB/s  (55.0k) | 378.92 MB/s   (5.9k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 242.04 MB/s    (472) | 245.76 MB/s    (240)
Write      | 254.90 MB/s    (497) | 262.13 MB/s    (255)
Total      | 496.95 MB/s    (969) | 507.90 MB/s    (495)

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/md0):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 526.09 MB/s (131.5k) | 3.59 GB/s    (56.1k)
Write      | 527.48 MB/s (131.8k) | 3.61 GB/s    (56.4k)
Total      | 1.05 GB/s   (263.3k) | 7.20 GB/s   (112.6k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 4.05 GB/s     (7.9k) | 3.94 GB/s     (3.8k)
Write      | 4.26 GB/s     (8.3k) | 4.20 GB/s     (4.1k)
Total      | 8.32 GB/s    (16.2k) | 8.14 GB/s     (7.9k)

iperf3 Network Speed Tests (IPv4):
---------------------------------
Provider        | Location (Link)           | Send Speed      | Recv Speed      | Ping           
-----           | -----                     | ----            | ----            | ----           
Clouvider       | London, UK (10G)          | busy            | busy            | 1.44 ms        
Eranium         | Amsterdam, NL (100G)      | 23.4 Gbits/sec  | 23.4 Gbits/sec  | 9.57 ms        
Uztelecom       | Tashkent, UZ (10G)        | 2.31 Gbits/sec  | 2.54 Gbits/sec  | 102 ms         
Leaseweb        | Singapore, SG (10G)       | 1.27 Gbits/sec  | 1.09 Gbits/sec  | 186 ms         
Clouvider       | Los Angeles, CA, US (10G) | 1.19 Gbits/sec  | 1.42 Gbits/sec  | 130 ms         
Leaseweb        | NYC, NY, US (10G)         | 1.88 Gbits/sec  | 2.85 Gbits/sec  | 70.9 ms        
Edgoo           | Sao Paulo, BR (1G)        | 1.14 Gbits/sec  | 1.15 Gbits/sec  | 189 ms         

iperf3 Network Speed Tests (IPv6):
---------------------------------
Provider        | Location (Link)           | Send Speed      | Recv Speed      | Ping           
-----           | -----                     | ----            | ----            | ----           
Clouvider       | London, UK (10G)          | 7.11 Gbits/sec  | busy            | 1.47 ms        
Eranium         | Amsterdam, NL (100G)      | 20.8 Gbits/sec  | 16.8 Gbits/sec  | 9.54 ms        
Uztelecom       | Tashkent, UZ (10G)        | busy            | 2.04 Gbits/sec  | 107 ms         
Leaseweb        | Singapore, SG (10G)       | 848 Mbits/sec   | 1.01 Gbits/sec  | 186 ms         
Clouvider       | Los Angeles, CA, US (10G) | 1.15 Gbits/sec  | 1.41 Gbits/sec  | 130 ms         
Leaseweb        | NYC, NY, US (10G)         | 2.52 Gbits/sec  | 2.81 Gbits/sec  | 70.9 ms        
Edgoo           | Sao Paulo, BR (1G)        | 521 Mbits/sec   | 970 Mbits/sec   | 189 ms       


Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     |    1007                           
Multi Core      |    21918                           
Full Test       | https://browser.geekbench.com/v5/cpu/24313441

Geekbench 6 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     |    1255                           
Multi Core      |    10639                           
Full Test       | https://browser.geekbench.com/v6/cpu/18059824

YABS completed in 14 min 51 sec

硬件检测


════════════════════════════════════════════════════════════════════════════════
                       System Hardware Information Report                       
════════════════════════════════════════════════════════════════════════════════

┌─ Report Overview ───────────────────────────────
├──────────────────────────────────────────────────
│ Version             : 2.6.0
│ Mode                : Text
│ I/O Benchmark       : Disabled (use --io-test)
│ I/O Method          : fio read/write benchmark; dd read/write fallback
│ Privacy             : IP/MAC masked
└──────────────────────────────────────────────────
┌─ System Information ────────────────────────────
├──────────────────────────────────────────────────
│ Hostname            : onlyservers
│ Operating System    : Debian GNU/Linux 13 (trixie)
│ Kernel Version      : 6.12.86+deb13-amd64
│ System Uptime       : up 6 hours, 54 minutes
└──────────────────────────────────────────────────
┌─ CPU Information ───────────────────────────────
├──────────────────────────────────────────────────
│ Model               : Intel(R) Xeon(R) Gold 6148 CPU @ 2.40GHz
│ Cores               : 20
│ Threads             : 80
│ Frequency           : 2842.353 MHz
│ Cache               : 28160 KB
│ Usage               : 1.9%
│ CPU Temperature     : +43.0°C
└──────────────────────────────────────────────────
┌─ Memory (RAM) Information ──────────────────────
├──────────────────────────────────────────────────
│ Total               : 188.44 GB
│ Used                : 14Gi
│ Available           : 173.74 GB
│
│ Memory Modules:
├────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ Size     │ Type   │ Frequency    │ Manufacturer │ Serial Number   │ Model                │
├────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ 32 GB    │ DDR4   │ 2666 MT/s    │ 00CE063200CE │ 402C51CC        │ M393A4K40CB2-CTD     │
│ 32 GB    │ DDR4   │ 2666 MT/s    │ 00CE063200CE │ 402C5401        │ M393A4K40CB2-CTD     │
│ 32 GB    │ DDR4   │ 2666 MT/s    │ 00CE063200CE │ 402B9BB8        │ M393A4K40CB2-CTD     │
│ 32 GB    │ DDR4   │ 2666 MT/s    │ 00CE063200CE │ 402C52B3        │ M393A4K40CB2-CTD     │
│ 32 GB    │ DDR4   │ 2666 MT/s    │ 00CE063200CE │ 402C578C        │ M393A4K40CB2-CTD     │
│ 32 GB    │ DDR4   │ 2666 MT/s    │ 00CE063200CE │ 402C5641        │ M393A4K40CB2-CTD     │
└────────────────────────────────────────────────────────────────────────────────────────────────────┘
└──────────────────────────────────────────────────
┌─ Disk Drive Information ────────────────────────
├──────────────────────────────────────────────────
│ /dev/sda2       439G  3.2G  414G   1% /
│ /dev/sda1        99M  8.8M   90M   9% /boot/efi
│ /dev/md0        7.0T  180G  6.9T   3% /mnt/vf-nvme
│
│ ═══════════════════════════════════════════════════
│ Other Disks (NVMe / SATA / SAS)
│ ═══════════════════════════════════════════════════
│
│ ═══ /dev/sda ═══
│   Basic Info: 447.1G DELLBOSS VD ATA 
│   SMART Status: No information available
│   I/O Stats: Not supported for this drive model
│   → To request support: smartctl -a -j /dev/sda
│   → Report to: https://github.com/Yuri-NagaSaki/SICK/issues
│
│ ═══ /dev/nvme0n1 ═══
│   Basic Info:  3.5T SAMSUNG MZWLJ3T8HBLS-00007 
│   SMART Status: PASSED
│   Power On Hours: 30879 hours
│   Total Reads: 3.25 PB
│   Total Writes: 3.42 PB
│   Percentage Used: 6%
│   Health Status: 94%
│   Available Spare: 100%
│   Temperature: 36°C
│
│ ═══ /dev/nvme1n1 ═══
│   Basic Info:  3.5T SAMSUNG MZWLJ3T8HBLS-00007 
│   SMART Status: PASSED
│   Power On Hours: 25543 hours
│   Total Reads: 2.56 PB
│   Total Writes: 2.82 PB
│   Percentage Used: 5%
│   Health Status: 95%
│   Available Spare: 100%
│   Temperature: 36°C
└──────────────────────────────────────────────────
┌─ Disk I/O Capability ───────────────────────────
├──────────────────────────────────────────────────
│ fio Status          : Not installed (use --io-test to install/test)
│ Read/Write Test     : Disabled (use --io-test)
│
│ Mount Point        | Source             | FS       | Type       | Writable
│ ------------------ | ------------------ | -------- | ---------- | --------
│ /                  | /dev/sda2          | ext4     | directory  | Yes     
│ /boot/efi          | /dev/sda1          | vfat     | directory  | Yes     
│ /mnt/vf-nvme       | /dev/md0           | xfs      | directory  | Yes     
└──────────────────────────────────────────────────
┌─ RAID Controller Information ───────────────────
├──────────────────────────────────────────────────
│ Software RAID:
│   md0 : active raid0 nvme1n1[1] nvme0n1[0]
│ Hardware RAID Controllers:
│   3b:00.0 SATA controller: Marvell Technology Group Ltd. 88SE9230 PCIe 2.0 x2 4-port SATA 6 Gb/s RAID Controller (rev 11)
└──────────────────────────────────────────────────
┌─ Network Interface Information ─────────────────
├──────────────────────────────────────────────────
│
│ ═══ eno1np0 ═══
│   Model: Broadcom Inc. and subsidiaries BCM57414 NetXtreme-E 10Gb/25Gb RDMA Ethernet Controller (rev 01)
│   Status: UP
│   MAC Address: bc:97:e1:XX:XX:XX
│   Speed: 25000 Mbps
│   Duplex: full
│   Link Detected: Yes
│   RX: 253.17 GB
│   TX: 270.01 GB
│
│ ═══ eno2np1 ═══
│   Model: Broadcom Inc. and subsidiaries BCM57414 NetXtreme-E 10Gb/25Gb RDMA Ethernet Controller (rev 01)
│   Status: DOWN
│   MAC Address: bc:97:e1:XX:XX:XX
│   Link Detected: No
│   RX: 0 GB
│   TX: 0 GB
└──────────────────────────────────────────────────
┌─ Graphics Card Information ─────────────────────
├──────────────────────────────────────────────────
│
│ Graphics Cards (PCI):
│   03:00.0 VGA compatible controller: Matrox Electronics Systems Ltd. Integrated Matrox G200eW3 Graphics Controller (rev 04)
│
│ Display Hardware Summary:
│   =======================================================
│   /0/100/1c.4/0/0  /dev/fb0    display        Integrated Matrox G200eW3 Graphics Controller
└──────────────────────────────────────────────────
┌─ Motherboard Information ───────────────────────
├──────────────────────────────────────────────────
│ Vendor              : Dell Inc.
│ Model               : 06DKY5
│ Version             : A02
│ BIOS Vendor         : Dell Inc.
│ BIOS Version        : 2.27.0
└──────────────────────────────────────────────────

Report generation completed!
Generated on: Wed May 20 05:20:26 PM CST 2026

UnixBench

------------------------------------------------------------------------
Benchmark Run: Wed May 20 2026 17:27:12 - 17:55:14
80 CPUs in system; running 1 parallel copy of tests

Dhrystone 2 using register variables       49485970.0 lps   (10.0 s, 7 samples)
Double-Precision Whetstone                     8290.8 MWIPS (9.9 s, 7 samples)
Execl Throughput                               2276.3 lps   (29.9 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks        556001.9 KBps  (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks          142049.0 KBps  (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks       1887487.8 KBps  (30.0 s, 2 samples)
Pipe Throughput                              671439.5 lps   (10.0 s, 7 samples)
Pipe-based Context Switching                 140038.2 lps   (10.0 s, 7 samples)
Process Creation                               1553.9 lps   (30.0 s, 2 samples)
Shell Scripts (1 concurrent)                   2993.5 lpm   (60.0 s, 2 samples)
Shell Scripts (8 concurrent)                   2598.2 lpm   (60.0 s, 2 samples)
System Call Overhead                         347302.5 lps   (10.0 s, 7 samples)

System Benchmarks Index Values               BASELINE       RESULT    INDEX
Dhrystone 2 using register variables         116700.0   49485970.0   4240.4
Double-Precision Whetstone                       55.0       8290.8   1507.4
Execl Throughput                                 43.0       2276.3    529.4
File Copy 1024 bufsize 2000 maxblocks          3960.0     556001.9   1404.0
File Copy 256 bufsize 500 maxblocks            1655.0     142049.0    858.3
File Copy 4096 bufsize 8000 maxblocks          5800.0    1887487.8   3254.3
Pipe Throughput                               12440.0     671439.5    539.7
Pipe-based Context Switching                   4000.0     140038.2    350.1
Process Creation                                126.0       1553.9    123.3
Shell Scripts (1 concurrent)                     42.4       2993.5    706.0
Shell Scripts (8 concurrent)                      6.0       2598.2   4330.3
System Call Overhead                          15000.0     347302.5    231.5
                                                                   ========
System Benchmarks Index Score                                         881.1

------------------------------------------------------------------------
Benchmark Run: Wed May 20 2026 17:55:14 - 18:23:35
80 CPUs in system; running 80 parallel copies of tests

Dhrystone 2 using register variables     1772351892.6 lps   (10.0 s, 7 samples)
Double-Precision Whetstone                   479846.4 MWIPS (10.1 s, 7 samples)
Execl Throughput                              27641.0 lps   (29.9 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks      18807361.5 KBps  (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks         5325012.4 KBps  (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks      37662575.8 KBps  (30.0 s, 2 samples)
Pipe Throughput                            27138899.3 lps   (10.0 s, 7 samples)
Pipe-based Context Switching                7699988.4 lps   (10.0 s, 7 samples)
Process Creation                              97652.6 lps   (30.0 s, 2 samples)
Shell Scripts (1 concurrent)                 141487.8 lpm   (60.0 s, 2 samples)
Shell Scripts (8 concurrent)                  19101.4 lpm   (60.1 s, 2 samples)
System Call Overhead                       13463658.4 lps   (10.0 s, 7 samples)

System Benchmarks Index Values               BASELINE       RESULT    INDEX
Dhrystone 2 using register variables         116700.0 1772351892.6 151872.5
Double-Precision Whetstone                       55.0     479846.4  87244.8
Execl Throughput                                 43.0      27641.0   6428.2
File Copy 1024 bufsize 2000 maxblocks          3960.0   18807361.5  47493.3
File Copy 256 bufsize 500 maxblocks            1655.0    5325012.4  32175.3
File Copy 4096 bufsize 8000 maxblocks          5800.0   37662575.8  64935.5
Pipe Throughput                               12440.0   27138899.3  21815.8
Pipe-based Context Switching                   4000.0    7699988.4  19250.0
Process Creation                                126.0      97652.6   7750.2
Shell Scripts (1 concurrent)                     42.4     141487.8  33369.8
Shell Scripts (8 concurrent)                      6.0      19101.4  31835.7
System Call Overhead                          15000.0   13463658.4   8975.8
                                                                   ========
System Benchmarks Index Score                                       28285.7

IP 测试

SpeedTest 带宽测试

---------------------------------------------------------------------------
 Basic System Info
---------------------------------------------------------------------------
 CPU Model          : Intel(R) Xeon(R) Gold 6148 CPU @ 2.40GHz
 CPU Cores          : 12 @ 2394.374 MHz
 CPU Cache          : 28160 KB
 AES-NI             : ✔ Enabled
 VM-x/AMD-V         : ✔ Enabled
 Total Disk         : 1.3 TB (1.3 GB Used)
 Total RAM          : 31.3 GB (590.3 MB Used)
 System uptime      : 0 days, 5 hour 46 min
 Load average       : 0.04, 0.06, 0.02
 OS                 : Debian GNU/Linux 13
 Arch               : x86_64 (64 Bit)
 Kernel             : 6.12.38+deb13-amd64
 Virtualization     : KVM
 TCP Control        : cubic
---------------------------------------------------------------------------
 Basic Network Info
---------------------------------------------------------------------------
 Primary Network    : IPv4
 IPv6 Access        : ❌ Offline
 IPv4 Access        : ✔ Online
 ISP                : Apoteket AB
 ASN                : Unknown
 Host               : Apoteket AB
 Location           : Stockholm, Stockholm County-AB, Sweden
---------------------------------------------------------------------------
 Speedtest.net (Region: GLOBAL)
---------------------------------------------------------------------------
 Location         Latency     Loss    DL Speed       UP Speed       Server      

 ISP:  

 Nearest          33.17 ms    0.0%    8228.26 Mbps   3202.21 Mbps   AltusHost B.V. - Stockholm 

 Bangalore, IN    132.63 ms   0.0%    5943.75 Mbps   691.17 Mbps    Bharti Airtel Ltd - Bangalore 
 Chennai, IN      203.16 ms   0.0%    4410.23 Mbps   443.86 Mbps    RailTel Corporation of India Ltd - Chennai 
 Mumbai, IN       166.49 ms   0.0%    6179.90 Mbps   482.02 Mbps    Melbicom - Mumbai 

 Seattle, US      137.00 ms   N/A     7034.08 Mbps   643.09 Mbps    Comcast - Seattle, WA 
 Los Angeles, US  129.77 ms   0.0%    6178.70 Mbps   730.50 Mbps    ReliableSite Hosting - Los Angeles, CA 
 Dallas, US       102.50 ms   0.0%    9376.04 Mbps   615.45 Mbps    Hivelocity - Dallas, TX 
 Miami, US        116.71 ms   0.0%    2361.71 Mbps   874.31 Mbps    Frontier - Miami, FL 
 New York, US     94.80 ms    0.0%    11125.76 Mbps  1184.60 Mbps   GSL Networks - New York, NY 
 Toronto, CA      84.46 ms    0.0%    7472.95 Mbps   1092.56 Mbps   Rogers - Toronto, ON 
 Mexico City, MX  163.36 ms   0.0%    5286.64 Mbps   350.37 Mbps    INFINITUM - Ciudad de México 

 London, UK       2.84 ms     0.0%    7316.16 Mbps   6155.29 Mbps   VeloxServ Communications - London 
 Amsterdam, NL    15.94 ms    0.0%    18002.38 Mbps  4681.29 Mbps   RoyaleHosting B.V. - Amsterdam 
 Paris, FR        9.17 ms     0.0%    15831.94 Mbps  11426.09 Mbps  Scaleway - Paris 
 Frankfurt, DE    14.73 ms    0.0%    7604.12 Mbps   3498.20 Mbps   Clouvider Ltd - Frankfurt am Main 
 Warsaw, PL       28.28 ms    0.0%    9142.65 Mbps   3885.45 Mbps   Play - Warszawa 
 Bucharest, RO    42.49 ms    0.0%    14379.16 Mbps  2680.78 Mbps   Digi        
 Moscow, RU       54.85 ms    0.0%    9273.52 Mbps   1107.10 Mbps   fdcservers.net - Moscow 

 Jeddah, SA       82.84 ms    0.0%    9214.78 Mbps   1418.81 Mbps   Saudi Telecom Company 
 Dubai, AE        110.81 ms   N/A     10415.84 Mbps  953.06 Mbps    e& UAE - Dubai 
 Istanbul, TR     47.57 ms    0.0%    15011.47 Mbps  2272.93 Mbps   Turkcell - Istanbul 
 Tehran, IR       FAILED                                                        
 Cairo, EG        67.65 ms    0.0%    9288.89 Mbps   1606.29 Mbps   Telecom Egypt - Cairo 

 Tokyo, JP        FAILED                                                        
 Shanghai, CU-CN  FAILED                                                        
 Hong Kong, CN    186.41 ms   N/A     5492.57 Mbps   275.87 Mbps    Misaka Network, Inc. - Hong Kong 
 Singapore, SG    196.26 ms   0.0%    5149.25 Mbps   477.74 Mbps    ViewQwest - Singapore 
 Jakarta, ID      172.65 ms   0.0%    5596.85 Mbps   246.16 Mbps    PT Solnet Indonesia - Jakarta 

 Sydney, AU       272.48 ms   0.0%    691.08 Mbps    439.72 Mbps    Aussie Broadband - Sydney 
---------------------------------------------------------------------------
 Avg DL Speed       : 8308.08 Mbps
 Avg UL Speed       : 1978.27 Mbps

 Total DL Data      : 298.11 GB
 Total UL Data      : 61.30 GB
 Total Data         : 359.41 GB
---------------------------------------------------------------------------
 Duration           : 13 min 49 sec
 System Time        : 20/05/2026 - 19:09:33 CST
---------------------------------------------------------------------------
 Result             : https://result.nws.sh/r/1779275380_8EZ3ZS_GLOBAL.txt
---------------------------------------------------------------------------

硬盘

root@onlyservers:~# smartctl -a /dev/nvme0n1
smartctl -a /dev/nvme1n1
smartctl 7.4 2023-08-01 r5530 [x86_64-linux-6.12.86+deb13-amd64] (local build)
Copyright (C) 2002-23, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Model Number:                       SAMSUNG MZWLJ3T8HBLS-00007
Serial Number:                      S4YPNA0R300284
Firmware Version:                   EPK9GB5Q
PCI Vendor/Subsystem ID:            0x144d
IEEE OUI Identifier:                0x002538
Total NVM Capacity:                 3,840,755,982,336 [3.84 TB]
Unallocated NVM Capacity:           0
Controller ID:                      65
NVMe Version:                       1.3
Number of Namespaces:               32
Namespace 1 Size/Capacity:          3,840,755,982,336 [3.84 TB]
Namespace 1 Formatted LBA Size:     4096
Local Time is:                      Wed May 20 10:31:16 2026 CST
Firmware Updates (0x17):            3 Slots, Slot 1 R/O, no Reset required
Optional Admin Commands (0x00df):   Security Format Frmw_DL NS_Mngmt Self_Test MI_Snd/Rec Vrt_Mngmt
Optional NVM Commands (0x007f):     Comp Wr_Unc DS_Mngmt Wr_Zero Sav/Sel_Feat Resv Timestmp
Log Page Attributes (0x0e):         Cmd_Eff_Lg Ext_Get_Lg Telmtry_Lg
Maximum Data Transfer Size:         32 Pages
Warning  Comp. Temp. Threshold:     72 Celsius
Critical Comp. Temp. Threshold:     85 Celsius

Supported Power States
St Op     Max   Active     Idle   RL RT WL WT  Ent_Lat  Ex_Lat
 0 +    25.00W   20.00W       -    0  0  0  0        0       0

Supported LBA Sizes (NSID 0x1)
Id Fmt  Data  Metadt  Rel_Perf
 0 -     512       0         1
 1 -     512       8         3
 2 +    4096       0         0
 3 -    4096       8         2
 4 -    4096      64         3

=== START OF SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

SMART/Health Information (NVMe Log 0x02)
Critical Warning:                   0x00
Temperature:                        36 Celsius
Available Spare:                    100%
Available Spare Threshold:          10%
Percentage Used:                    6%
Data Units Read:                    7,162,985,086 [3.66 PB]
Data Units Written:                 7,532,355,612 [3.85 PB]
Host Read Commands:                 32,004,246,618
Host Write Commands:                31,912,646,565
Controller Busy Time:               9,795
Power Cycles:                       264
Power On Hours:                     30,872
Unsafe Shutdowns:                   143
Media and Data Integrity Errors:    0
Error Information Log Entries:      0
Warning  Comp. Temperature Time:    0
Critical Comp. Temperature Time:    0
Temperature Sensor 1:               36 Celsius

Error Information (NVMe Log 0x01, 16 of 256 entries)
No Errors Logged

Read Self-test Log failed: Invalid Field in Command (0x002)

smartctl 7.4 2023-08-01 r5530 [x86_64-linux-6.12.86+deb13-amd64] (local build)
Copyright (C) 2002-23, Bruce Allen, Christian Franke, www.smartmontools.org

=== START OF INFORMATION SECTION ===
Model Number:                       SAMSUNG MZWLJ3T8HBLS-00007
Serial Number:                      S4YPNA0R300025
Firmware Version:                   EPK9GB5Q
PCI Vendor/Subsystem ID:            0x144d
IEEE OUI Identifier:                0x002538
Total NVM Capacity:                 3,840,755,982,336 [3.84 TB]
Unallocated NVM Capacity:           0
Controller ID:                      65
NVMe Version:                       1.3
Number of Namespaces:               32
Namespace 1 Size/Capacity:          3,840,755,982,336 [3.84 TB]
Namespace 1 Formatted LBA Size:     4096
Local Time is:                      Wed May 20 10:31:16 2026 CST
Firmware Updates (0x17):            3 Slots, Slot 1 R/O, no Reset required
Optional Admin Commands (0x00df):   Security Format Frmw_DL NS_Mngmt Self_Test MI_Snd/Rec Vrt_Mngmt
Optional NVM Commands (0x007f):     Comp Wr_Unc DS_Mngmt Wr_Zero Sav/Sel_Feat Resv Timestmp
Log Page Attributes (0x0e):         Cmd_Eff_Lg Ext_Get_Lg Telmtry_Lg
Maximum Data Transfer Size:         32 Pages
Warning  Comp. Temp. Threshold:     72 Celsius
Critical Comp. Temp. Threshold:     85 Celsius

Supported Power States
St Op     Max   Active     Idle   RL RT WL WT  Ent_Lat  Ex_Lat
 0 +    25.00W   20.00W       -    0  0  0  0        0       0

Supported LBA Sizes (NSID 0x1)
Id Fmt  Data  Metadt  Rel_Perf
 0 -     512       0         1
 1 -     512       8         3
 2 +    4096       0         0
 3 -    4096       8         2
 4 -    4096      64         3

=== START OF SMART DATA SECTION ===
SMART overall-health self-assessment test result: PASSED

SMART/Health Information (NVMe Log 0x02)
Critical Warning:                   0x00
Temperature:                        36 Celsius
Available Spare:                    100%
Available Spare Threshold:          10%
Percentage Used:                    5%
Data Units Read:                    5,632,036,962 [2.88 PB]
Data Units Written:                 6,201,576,585 [3.17 PB]
Host Read Commands:                 24,334,079,813
Host Write Commands:                25,860,116,650
Controller Busy Time:               7,658
Power Cycles:                       235
Power On Hours:                     25,537
Unsafe Shutdowns:                   137
Media and Data Integrity Errors:    0
Error Information Log Entries:      0
Warning  Comp. Temperature Time:    0
Critical Comp. Temperature Time:    0
Temperature Sensor 1:               36 Celsius

Error Information (NVMe Log 0x01, 16 of 256 entries)
No Errors Logged

Read Self-test Log failed: Invalid Field in Command (0x002)

PCIE3.0 的问题

我感觉很多人会对这个感兴趣。买之前就已经猜到会有这个问题，结果果然不出所料。

这次机器最容易误解的点是 NVMe。订单里写的是 2 x 3.84TB NVMe SSD 2.5" Gen4，硬盘本身确实是 Gen4 企业盘，也就是 Samsung PM173X。但服务器平台是 Dell R640，CPU 是 Xeon Gold 6148，这个平台只能提供 PCIe 3.0。

原因很简单：PCIe 通道来自 CPU，而 Xeon Gold 6148 属于第一代 Intel Xeon Scalable，发布时间是 2017 年，CPU 只支持 PCIe 3.0。即使你插入 PCIe 4.0 NVMe，链路也只能向下协商到 PCIe 3.0。

实测 lspci 也能看到：

root@onlyservers:~# lspci -vv -s b1:00.0 | grep LnkSta
LnkSta: Speed 8GT/s (downgraded), Width x4
LnkSta2: Current De-emphasis Level: -3.5dB, EqualizationComplete+ EqualizationPhase1+

PCIe 3.0 x4 的理论单向带宽约为 3.94GB/s。考虑协议、控制器、文件系统和测试方式，单盘实际顺序速度通常会低于理论值。两块盘 RAID0 后，fio 里 512K/1M 混合读写能到 8GB/s 左右，总体是符合预期的。

所以这点需要购买的时候仔细分析，这是个小雷点吧。 R640 + Xeon Gold 6148 这个平台不支持PCIE4.0。要原生 PCIe 4.0，一般需要 AMD EPYC Rome/Milan 之后的平台，或者 Intel Ice Lake Xeon 之后的平台。(也就是他卖100G无限的配置)。

总结

OnlyServers 这次五月活动最大的看点就是把 Intel 机器的带宽直接拉到 25G unmetered，AMD 机器则写到 100G unmetered。至少我这台 R640 的订单和实测都能体现出 25G 端口不是摆设，欧洲方向 iperf3 可以跑到 23Gbps 以上。

长期我会观察观察25G端口的占用情况。

新情报

Regarding future upgrades to your server, please note that if you decide to add additional resources such as RAM or storage, the server would move to the full standard pricing for the upgraded service. To proceed with the upgrade, you would need to pay the difference between your current monthly price and the new upgraded price.

Please also be aware that any existing introductory offer period, promotional pricing, or voucher currently applied to your service would no longer apply after the upgrade.

If you have any further questions or would like assistance reviewing upgrade options in the future, please don’t hesitate to get in touch.

如果要下单的，需要一次性下单最佳配置。后期扩容会直接恢复原价。

AveMujicaAPI ：低成本接入 GPT-5.5、Codex 和 Image-2

Tue, 12 May 2026 00:00:00 GMT

难得发次广告推荐自己的

AveMujicaAPI 是一个面向开发者和日常使用者的 GPT 模型 API 中转站。它兼容 OpenAI API 格式，接入方式简单，按量使用，适合开发、测试、自动化、客户端调用等场景。支持企业开票，支持支付宝微信 Stripe 等方式付款。本人自己也在高强度使用。

官网地址：

新用户福利

目前前 1000 名注册用户赠送 10U 账户余额，可以直接用来体验站内模型。

接入方式

和其他中转没啥区别，都是使用new-api。

价格和模型

AveMujicaAPI 的直充汇率是 0.15 元 / 1U，人民币价格按 1U = 0.15 元 估算，具体以控制台显示为准。

量大联系商务可以获取优惠。

模型	适合场景	输入 / 1M Tokens	补全 / 1M Tokens	缓存读取 / 1M Tokens
GPT-5.2	高性价比通用模型	0.25U，约 0.0375 元	2U，约 0.3 元	0.018U，约 0.0027 元
GPT-5.3 Codex	专业代码生成模型	1.75U，约 0.2625 元	14U，约 2.1 元	0.175U，约 0.0263 元
GPT-5.4	旗舰级通用模型	2.5U，约 0.375 元	15U，约 2.25 元	0.25U，约 0.0375 元
GPT-5.4 Mini	轻量级高效模型	0.75U，约 0.1125 元	4.5U，约 0.675 元	0.075U，约 0.0113 元
GPT-5.5	最新旗舰模型	5U，约 0.75 元	30U，约 4.5 元	0.5U，约 0.075 元
Codex Auto Review	代码审查模型	1U，约 0.15 元	1U，约 0.15 元	以控制台为准

图片模型单独计费：

模型	价格
GPT Image 2	0.1U/次，约 0.015 元/次

订阅和按量付费

如果只是偶尔调用，按量充值更灵活，低至 0.15 元 / U。

如果短时间内要集中使用，比如跑 Codex、批量处理文档、连续调试项目，可以优先看订阅套餐。文档里目前提到的订阅卡包括 1 天、3 天、7 天等形式，折算下来最低可以到 0.1 元 / U。

订阅额度和永久余额不是一回事，订阅到期后未使用的订阅额度会失效。长期零散使用建议按量充值，短期高强度使用再考虑订阅。

联系方式

滥用反馈：abuse@avemujica.moe
工单支持：support@avemujica.moe
商业合作：business@avemujica.moe

AniBT-Speed：构建自己的 BT 做种加速管理平台

Sun, 12 Apr 2026 00:00:00 GMT

问题背景

最近在弄BT做种，本来想偷懒的，但是发现由于BT的RSS数量过多且如果发布旧种无人做种的情况下会一直占着队列导致新的反而无法下载（设置了最大例如8个同时下载）。

::github{repo="Yuri-NagaSaki/AniBT-Speed"}

项目定位

AniBT-Speed 参考了 PBH-BTN/SwarmAccelerator 的设计理念，但从实现层面完全重写，目标是提供一个：

前端可配置的管理面板，所有策略参数通过 Web UI 调整，无需编辑配置文件
多实例架构，支持同时管理多个 qBittorrent 实例并做负载均衡
一键部署，Docker Compose 启动即用

核心功能

智能空间管理

做种最头疼的问题之一就是磁盘空间。AniBT-Speed 实现了基于时间和分享率的智能删除策略：

空间告警阈值: 85%（触发清理）
保护时间窗口: 8 小时（新种子强制保留）
分界时间: 12 小时

删除优先级:
  - 添加不满 8h → 强制保护，不删除
  - 8h ~ 12h   → 优先删除高分享率的（已经做够了）
  - 超过 12h   → 优先删除低分享率的（帮助初种）

这个策略的核心逻辑是：新种子需要保护，中期种子如果分享率已经很高说明贡献足够了，老种子如果分享率还很低说明没人要可以清理。

flowchart TD
    A[定时检查 每5分钟] --> B{磁盘使用率 > 85%?}
    B -- 否 --> Z[无操作]
    B -- 是 --> C[获取所有种子列表]
    C --> D{添加时间 < 8h?}
    D -- 是 --> E[强制保护 不删除]
    D -- 否 --> F{添加时间 < 12h?}
    F -- 是 --> G[按分享率降序排列 优先删除高分享率]
    F -- 否 --> H[按分享率升序排列 优先删除低分享率]
    G --> I[删除种子+数据]
    H --> I
    I --> J{空间恢复到阈值以下?}
    J -- 否 --> D
    J -- 是 --> Z

RSS 订阅与负载均衡

当你有多个 qBittorrent 实例时，新种子应该下载到哪个实例？AniBT-Speed 采用负载均衡算法自动选择：

score = active_torrents * 1.0 + upload_speed_mbps * 0.3 + paused_torrents * 0.2
# 分数越低，负载越轻，优先分配新任务

RSS 订阅支持两种模式：

自动分配（instance_id = 0）：后端轮询 RSS，通过负载均衡选择最佳实例
指定实例（instance_id > 0）：使用 qBittorrent 原生 RSS 规则，直接绑定到特定实例

flowchart TD
    A[RSS 轮询 每5分钟] --> B[获取 RSS Feed 列表]
    B --> C{遍历每个 Feed}
    C --> D{instance_id = 0?}
    D -- 是 自动模式 --> E[后端解析 RSS XML]
    D -- 否 指定实例 --> F[qBT 原生 RSS 规则处理]
    E --> G[过滤匹配关键字]
    G --> H{已处理过?}
    H -- 是 --> C
    H -- 否 --> I[查询所有实例负载]
    I --> J[计算负载评分 选择最优实例]
    J --> K[添加种子到选中实例]
    K --> L[记录已处理 GUID]
    L --> C

智能队列管理

当一个种子的所有 Tracker 和 DHT 网络上都没有下载者（leechers = 0）时，继续做种只是浪费资源。队列管理器会自动暂停这些种子，等到有新的下载者出现时再恢复。

速率限制

为了不影响服务器上的其他服务，限速策略分为两档：

场景	上传限速	下载限速
仅做种	100 MB/s	不限制
有活动下载	80 MB/s	60 MB/s

还支持滑动窗口限速：设置每小时或每日的流量上限，超过后自动降速。

反吸血保护

集成 PeerBanHelper，自动封禁使用吸血客户端的 Peer。支持 BTN 云端规则和迅雷限制策略。

Telegram 通知

所有关键事件都可以推送到 Telegram：

新种子下载完成
种子被删除（附带原因）
空间告警
每日统计摘要（可自定义推送时间）

Docker 部署

Yaml 文件

services:
  backend:
    image: ghcr.io/yuri-nagasaki/anibt-speed-backend:latest
    container_name: anibt-speed-backend
    environment:
      - SECRET_KEY=${SECRET_KEY:-change-me}
      - ADMIN_PASSWORD=${ADMIN_PASSWORD:-admin}
      - TZ=Asia/Shanghai
    volumes:
      - ./backend/data:/app/data
    networks:
      - anibt
    restart: unless-stopped

  frontend:
    image: ghcr.io/yuri-nagasaki/anibt-speed-frontend:latest
    container_name: anibt-speed-frontend
    ports:
      - "127.0.0.1:6868:6868"
    depends_on:
      - backend
    networks:
      - anibt
    restart: unless-stopped

  peerbanhelper:
    image: ghostchu/peerbanhelper:latest
    container_name: anibt-speed-pbh
    environment:
      - TZ=Asia/Shanghai
    ports:
      - "127.0.0.1:9898:9898"
    volumes:
      - ./peerbanhelper/data:/app/data
    networks:
      - anibt
    restart: unless-stopped

networks:
  anibt:
    driver: bridge

部署教程

环境要求

Docker + Docker Compose
Git
一个或多个已运行的 qBittorrent 实例

一键部署

# 克隆仓库
git clone https://github.com/Yuri-NagaSaki/AniBT-Speed.git
cd AniBT-Speed

# 一键部署（从 GHCR 拉取预构建镜像）
chmod +x deploy.sh
./deploy.sh

部署脚本会自动：

检查 Docker 等依赖
生成 .env 文件（含随机 SECRET_KEY）
拉取镜像并启动服务
验证所有服务运行状态

[!TIP] 如果需要本地构建镜像，使用 BUILD_LOCAL=1 ./deploy.sh

初始配置

部署完成后：

打开 http://你的服务器IP:6868，使用 .env 中的密码登录
进入「实例管理」，添加你的 qBittorrent 实例
进入「RSS 管理」，添加 RSS 订阅源
（可选）配置 Telegram 通知
（可选）访问 http://127.0.0.1:9898 配置 PeerBanHelper

[!IMPORTANT] 默认密码为 admin，请在 .env 文件中修改 ADMIN_PASSWORD 后重启服务。

健康检查

项目自带 26 项健康检查脚本：

chmod +x test.sh
./test.sh

检查项覆盖容器状态、网络隔离、API 端点、端口暴露、内部连通性、时区配置和数据持久化。

总结

AniBT-Speed 的目标是让做种管理从手动操作变为自动化策略驱动。所有参数都通过 Web UI 配置，策略调整无需重启服务，适合需要管理大量种子的 PT/BT 用户。

如果你也在用 qBittorrent 做种并且对自动化管理有需求，欢迎试用和反馈。

ASS 字幕字体子集化：从原理到实践

Fri, 20 Mar 2026 00:00:00 GMT

终于收藏整理的BD破500了，本次放出一个自己用的项目

什么是 ASS 字幕？

ASS（Advanced SubStation Alpha）是一种功能强大的字幕格式。与常见的 SRT 字幕相比，ASS 字幕支持：

自定义字体——可以为不同的文本指定不同字体
特效与动画——淡入淡出、卡拉 OK 效果、位移动画
精确定位——字幕可以放在画面的任意位置
丰富样式——边框、阴影、颜色渐变等

这些能力让 ASS 字幕成为了番剧字幕组的首选格式，尤其是制作精良的内嵌特效字幕。

但 ASS 的表现力依赖一个前提：播放端必须有字幕引用的字体。

字体问题的由来

问题很简单：你的电脑上可能装了方正FW筑紫A丸ゴシック、思源宋体、华文行楷，但你的电视、手机、平板上大概率没有。

缺少字体时，播放器会使用默认字体来替代。于是原本精心排版的字幕变成了这样：

标题用的艺术字体 → 变成宋体
日文假名的特殊字体 → 变成方块豆腐
精心调整的字距和行距 → 全部错乱

flowchart TD
    A["ASS 字幕引用字体\n（如：方正FW筑紫A丸ゴシック）"] --> B{"播放器检查\n本地是否有该字体"}
    B -->|"有"| C["✅ 正常显示\n视觉效果完美"]
    B -->|"没有"| D["❌ 回退到默认字体"]
    D --> E["样式崩坏\n排版错乱"]
    D --> F["缺字显示豆腐块 □"]

这就引出了两种常见情况：

情况一：字幕裸奔，完全没有字体

很多时候，你从网上下载的字幕就是一个光秃秃的 ASS 文件，里面引用了一堆花里胡哨的字体名，但字体本身？没有。不在 MKV 里，也不在压缩包里，字幕组默认你自己去找。

于是你打开视频，字幕全是宋体，特效字变成了方块豆腐，歌词字幕挤成一坨——这就是"字幕裸奔"的下场。想看正常效果？你得自己满世界找字体，手动安装到系统里，而且换一台设备就要重来一遍。

原效果	子集化嵌入字体后

情况二：字体全塞进去，体积爆炸

负责任的字幕组会把字体打包进 MKV 容器。MKV 支持附件（Attachment），可以把 TTF/OTF 字体文件嵌入视频文件中。这样无论在哪台设备播放，字体都在。

但问题来了——一个 CJK（中日韩）字体动辄 20-70MB，一部番剧字幕引用 5-6 个字体是常态。于是一个 200MB 的视频，嵌入字体后轻松变成 400MB。

两难困境

不带字体，效果崩坏；带完整字体，体积翻倍。字体子集化就是解决这个两难问题的方案。

什么是字体子集化？

**字体子集化（Font Subsetting）**的核心思想非常简单：

字幕里只用了 200 个汉字，为什么要嵌入包含 30000+ 字形的完整字体？

子集化就是从完整字体中只提取字幕实际用到的字形，重新打包为一个精简的字体文件。

一个实际的例子：

	完整字体	子集化后
思源黑体	16.4 MB	~200 KB
方正FW筑紫A丸ゴシック	8.7 MB	~150 KB
总计 6 个字体	70 MB	~2 MB

没错，70MB 的字体可以压缩到 2MB，而视觉效果完全不变——因为字幕需要的每一个字形都完整保留了。

flowchart LR
    A["ASS 字幕文件"] --> B["解析用到的字符"]
    B --> C["从字体中\n提取对应字形"]
    C --> D["生成子集字体"]
    D --> E{"输出方式"}
    E --> F["嵌入 ASS\n（UUEncode 附件）"]
    E --> G["打包进 MKV\n（附件形式）"]

子集化的好处

节约存储空间

这是最直观的好处。一季 12 集番剧，每集节省 200MB 字体，整季就能节省 2.4GB 空间。

加快网络传输

无论是 NAS 串流到电视，还是在线播放，更小的文件意味着更快的缓冲和更少的卡顿。30Mbps 带宽下，200MB 字体需要约 53 秒才能加载完，而 2MB 只需要不到 1 秒。

跨设备兼容

子集化后的字体可以嵌入到 ASS 文件本身（通过 UUEncode 编码的 [Fonts] 段），或者嵌入 MKV 容器。无论在什么设备上播放——电视、手机、平板、电脑——都能正确显示字幕样式，无需手动安装字体。

简化分发

一个包含嵌入字体的 ASS 文件，就是一个完全自包含的字幕文件。分享给别人时，不需要额外附带字体包。

现有工具

字体子集化并非新概念，社区已有一些优秀的工具：

Assfonts

Assfonts 是一个跨平台的 GUI/CLI 工具，支持 Windows、macOS 和 Linux。它可以从本地字体库中查找字幕引用的字体，进行子集化后嵌入 ASS 或打包进 MKV。

MkvAutoSubset

MkvAutoSubset 等工具也提供了类似的功能，主要面向 MKV 封装场景。

本地工具的痛点

这些工具都很好用，但有一个共同的限制：它们都是本地工具。

需要在本地维护一个庞大的字体库（通常几十 GB）
换一台电脑就要重新配置
服务器上没有 GUI 环境时使用不便
字体库更新需要手动管理

FontInAss —— 我的在线子集化方案

受 Assfonts 的启发，我开发了 FontInAss——一个基于 Cloudflare Workers 的全在线字幕字体子集化服务。

之前我写过一篇使用 Docker Compose 部署 fontInAss 字幕字体处理服务，介绍了如何自托管 FontInAss 并与 Emby/Jellyfin 集成，实现播放时自动处理字幕字体。今天这篇文章则从原理层面展开，聊聊字体子集化本身，以及 FontInAss 在线版的设计。

为什么做这个？

我的需求很简单：我不想在每台电脑上都维护一个几十 GB 的字体库，我希望有一个在线服务，上传 ASS 文件就能得到子集化后的结果。

核心特点

全在线：基于 Cloudflare Workers，无需安装任何软件
海量字体库：105GB 字体库（VCB-Studio + Lam 字体集），存储在 Cloudflare R2 对象存储
批量处理：一次最多上传 20 个文件
多格式支持：支持 ASS / SSA / SRT 格式，SRT 自动转换为 ASS
智能字体匹配：根据 weight、italic 等属性评分匹配最合适的字体
缓存加速：KV 缓存（7 天 TTL），相同请求秒返回结果
中英文双语：界面支持中文和英文切换

flowchart TD
    A["用户上传 ASS 文件"] --> B["Cloudflare Worker\n解析字幕"]
    B --> C["提取引用的字体名\n和使用的字符"]
    C --> D["D1 数据库\n查询字体元数据"]
    D --> E["R2 对象存储\n获取字体文件"]
    E --> F["opentype.js\n执行子集化"]
    F --> G["UUEncode 编码\n嵌入 ASS"]
    G --> H["返回子集化后的 ASS"]

    I["KV 缓存"] -.->|"命中缓存\n直接返回"| H
    B -.->|"检查缓存"| I

使用方式

访问 font.anibt.net
将 ASS / SSA / SRT 文件拖拽到上传区域（或点击选择文件）
等待处理完成
下载子集化后的文件

如果遇到字体库中缺少的字体，可以通过网站上的留言功能或 Telegram 联系提交字体需求。

结语

字体子集化是一个看似小众但实际影响很大的优化手段。它能让你的番剧体积减半，让串流播放更流畅，让字幕在任何设备上都完美呈现。

如果你是字幕组成员、动画收藏爱好者、或者 NAS 用户，不妨试试 FontInAss。有任何问题或建议，欢迎反馈。

参考资料

Tailscale Peer Relay 配置指南：告别自建DERP

Mon, 16 Mar 2026 00:00:00 GMT

千呼万唤始出来 Tailscale的Peer Relay 终于正式发布了

用 Tailscale 的人大概都遇到过这种情况：两台设备明明都在线，但实际传输速度慢得离谱，延迟也高。打开 tailscale status 一看，连接类型显示 relay —— 流量绕到了 Tailscale 官方的 DERP 中继服务器上。

这在双方都处于NAT后面时尤其常见。WireGuard 的 NAT 穿透失败后，Tailscale 会回退到 DERP 中继，而公共 DERP 服务器带宽有限、延迟不可控，体验自然不好。

虽然之前有自建DERP的方案，但是那总归还需要动手搭建和配置规则，相当的麻烦，还要考虑被别人套用。

现在Tailscale 推出了 Peer Relay 功能，允许你指定 Tailnet 内的某个节点充当私有中继，绕过公共 DERP 的性能瓶颈。

什么是 Peer Relay？

Peer Relay 是 Tailscale 在 1.86 版本引入的功能，允许将 Tailnet 内的一个节点配置为中继服务器。当两台设备无法直连时，流量可以通过这个私有中继节点转发，而不是走公共 DERP。

简单来说，它和自建 DERP 的目标类似 —— 解决直连失败时的性能问题，但配置更简单、集成更原生。

Peer Relay vs DERP 对比

特性	Peer Relay	公共 DERP	自建 DERP
协议	WireGuard（UDP）	HTTPS + WebSocket	HTTPS + WebSocket
延迟	低（取决于中继节点位置）	高（共享基础设施）	低（自控）
带宽	取决于中继节点带宽	有限（QoS 限制）	取决于服务器
配置难度	低（一条命令）	无需配置	中等（需部署服务）
加密	WireGuard 端到端加密	WireGuard 端到端加密	WireGuard 端到端加密
作用范围	仅限同一 Tailnet	全球公共	需要额外配置
需要公网 IP	否（但建议有）	否	是

:::tip Peer Relay 使用的是原生 WireGuard UDP 协议，而非 DERP 的 HTTPS/WebSocket 封装，这是它性能更好的主要原因之一。 :::

连接优先级

Tailscale 在建立连接时会按以下优先级尝试：

Direct（直连） → Peer Relay（私有中继） → DERP（公共中继）

Direct：两台设备通过 NAT 穿透直接建立 WireGuard 隧道，延迟最低、速度最快
Peer Relay：直连失败时，通过你指定的 Tailnet 内节点中继，流量不出你的网络
DERP：前两者都失败时，回退到 Tailscale 官方 DERP 服务器

:::note Peer Relay 不会替代 DERP。DERP 仍然用于连接协商和最终兜底。Peer Relay 是在直连失败后、回退 DERP 之前的一个优化层。 :::

前置要求

在开始配置之前，确认以下条件：

要求	说明
Tailscale 版本	客户端和中继节点均需 1.86+
操作系统	中继节点支持 Linux、macOS、Windows 等（不支持 iOS、Android、Apple TV）
账户权限	需要 Owner、Admin 或 Network admin 权限来配置 ACL
配额	免费版和付费版均可配置 2 个 Peer Relay 节点

:::warning 用作 Peer Relay 的节点应该是网络稳定、带宽充足的设备，比如 VPS 或家中的固定服务器，不建议用笔记本或手机等移动设备。 :::

配置步骤

Step 1：在中继节点启用 Relay

SSH 到你想要用作中继的节点，执行：

tailscale set --relay-server-port=40000

这会在 UDP 端口 40000 上启动 Peer Relay 服务。端口号可以自行选择，确保防火墙允许该端口的 UDP 入站流量。

:::tip 如果你的中继节点在云服务商上（如 AWS、GCP），记得在安全组/防火墙规则中放行对应的 UDP 端口。 :::

关闭 Relay 只需将端口设为空：

tailscale set --relay-server-port=""

Step 2：配置 ACL Grants

启用 Relay 端口后，还需要在 Tailscale 的 ACL 策略中授权哪些节点可以使用这个中继。

打开 Tailscale Admin Console，在 ACL 文件中添加 grants 规则：

{
  "grants": [
    {
      "src": ["tag:office"],
      "dst": ["tag:relay"],
      "app": {
        "tailscale.com/cap/relay": []
      }
    }
  ]
}

参数说明：

src：允许使用中继的设备（如 tag:office 标记的所有设备）
dst：被授权作为中继的节点（如 tag:relay 标记的节点）
tailscale.com/cap/relay：授予中继能力的 capability

:::important src 的范围应尽量收窄。避免使用通配符 *，明确指定需要使用中继的设备标签或节点。 :::

其他常见配置示例：

让某个节点同时作为自己的中继（适用于该节点也需要被中继的场景）：

{
  "grants": [
    {
      "src": ["my-server"],
      "dst": ["my-server"],
      "app": {
        "tailscale.com/cap/relay": []
      }
    }
  ]
}

按地区划分中继节点：

{
  "grants": [
    {
      "src": ["tag:asia-devices"],
      "dst": ["tag:asia-relay"],
      "app": {
        "tailscale.com/cap/relay": []
      }
    },
    {
      "src": ["tag:us-devices"],
      "dst": ["tag:us-relay"],
      "app": {
        "tailscale.com/cap/relay": []
      }
    }
  ]
}

Step 3：验证连接

配置完成后，在客户端设备上检查连接状态：

tailscale status | grep peer-relay

如果配置正确，你会看到连接类型变为 peer-relay，并显示中继节点的地址和端口：

peer-relay 100.x.x.x:40000

之前显示 relay 的连接现在应该变成了 peer-relay，延迟和速度都会有明显改善。

进阶配置

静态端点

如果中继节点位于 NAT 后面（如云服务商的 Managed NAT Gateway），Tailscale 可能无法自动发现其公网地址。这时可以手动指定静态端点：

tailscale set --relay-server-port=40000 \
  --relay-server-static-endpoints="203.0.113.10:40000"

支持同时指定多个地址（IPv4 + IPv6）：

tailscale set --relay-server-port=40000 \
  --relay-server-static-endpoints="[2001:db8::1]:40000,203.0.113.10:40000"

:::note 静态端点适用于有固定公网 IP 的 VPS 或使用了 NAT Gateway 的云环境。如果你的节点能被 Tailscale 自动发现，不需要配置这项。 :::

Prometheus 监控指标

Peer Relay 节点会暴露 Prometheus 格式的监控指标，方便接入 Grafana 等监控系统：

指标	说明
`forwarded_packets_total`	中继转发的总包数
`forwarded_bytes_total`	中继转发的总字节数
`relay_latency`	中继连接延迟

ACL 规则建议

按地理区域分组设备和中继节点（如上面的区域配置示例）
src 范围尽量精确，只授权需要中继的设备
定期检查 ACL 规则，移除不再需要的授权

防火墙配置

确保中继节点的防火墙放行了对应的 UDP 端口：

sudo ufw allow 40000/udp

sudo iptables -A INPUT -p udp --dport 40000 -j ACCEPT

sudo firewall-cmd --permanent --add-port=40000/udp
sudo firewall-cmd --reload

:::warning 只放行 UDP 端口即可，Peer Relay 不使用 TCP。同时建议限制来源 IP 为 Tailscale 的 CGNAT 地址段 100.64.0.0/10，增强安全性。 :::

总结

Peer Relay 解决了 Tailscale 在严格 NAT 环境下的性能痛点。相比自建 DERP，它的配置更简单，且使用原生 WireGuard 协议，性能更优。

相关链接：

Tailscale Peer Relay 官方文档：https://tailscale.com/kb/1532/peer-relay
Tailscale ACL Grants 文档：https://tailscale.com/kb/1324/acl-grants

Tracearr 部署教程：一站式媒体服务器监控平台

Thu, 12 Mar 2026 00:00:00 GMT

众所周知，我有一个 Emby 服。之前一段时间没怎么关注客户端使用情况。虽然一开始就声明过不要使用网页播放，也不要随意共享账号，但实际运行下来还是有不少人这么用。结果就是很多人直接在网页端播放触发转码，服务器 CPU 长时间被大量占用。因为当时也没有精力去逐个排查和管理用户，这件事就一直拖着。

过去如果想做这类监控，通常需要依赖像 Tautulli（只支持 Plex）或 Jellystat（只支持 Jellyfin）这样的工具。而今天要介绍的 Tracearr，则是一款同时支持三个媒体服务器平台的统一监控解决方案。

::github{repo="connorgallopo/tracearr"}

什么是 Tracearr？

Tracearr 是一个开源的媒体服务器实时监控平台，支持同时监控 Plex、Jellyfin 和 Emby。它可以实时跟踪流媒体播放情况，深入分析播放数据，并在账户共享失控之前发现并解决这些问题。

:::note 事先声明，我不会主动收集记录服里人播放和历史记录也不用担心我公开，数据仅仅用于排查违规账户。 :::

主要功能

:::note 有个缺点，目前中文是支持的，但是是繁体中文，挺变扭。而且不支持旧，只能从新数据开始查起。 :::

实时监控面板

多服务器仪表盘：在一个界面查看所有媒体服务器状态
实时会话追踪：WebSocket 推送，延迟极低
交互式世界地图：直观展示观众地理位置分布
服务器资源监控：CPU、内存、转码器使用率

账号分享检测

Tracearr 提供六种智能检测规则，协助异常使用行为：

检测规则	说明
不可能旅行	短时间内出现在地理位置相距过远的两个地方
同时多地点登录	同一账号在多个不同地点同时活跃
设备速度异常	设备在物理上不可能的速度移动
并发流过多	超出正常个人使用范围的并发观看
地理限制违规	来自被限制地区的访问
账号长期不活跃	识别僵尸账号或被遗忘的分享

信任评分系统

基于用户行为自动计算信任分数，违规行为会降低评分，帮助你快速识别高风险账号。

数据分析

观看历史记录与统计
流媒体分析（转码 vs 直推、带宽使用、编码格式分布）
媒体库分析（内容概览、质量分布、存储统计、观看热度）

通知系统

Discord Webhook 集成
Apprise 支持（覆盖 80+ 通知服务）
完全可自定义的通知模板

数据迁移

支持从 Tautulli 和 Jellystat 导入历史数据。

技术栈

层级	技术
前端	React 19 + TypeScript + Tailwind CSS + shadcn/ui
后端	Node.js + Fastify
数据库	TimescaleDB（PostgreSQL 时序扩展）
缓存	Redis
实时通信	Socket.io
图表	Highcharts
地图	Leaflet

部署方式

Tracearr 提供三种 Docker 镜像标签：

supervised：All-in-one 版本，内置数据库（最简单，适合新手）
latest：标准版本，需要外部 TimescaleDB 和 Redis（推荐生产环境）
nightly：每日构建版，包含最新功能但可能不稳定

下面介绍两种部署方式：Dokploy 模板部署（推荐）和 Docker Compose 部署。

方式一：Dokploy 模板部署（推荐）

Dokploy 是一个开源的 PaaS 平台，类似 Vercel 和 Heroku 的替代品，支持自托管。我封装了模板可以直接导入使用。

模板导入步骤

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

填写配置参数：
- Domain：你的域名（如 tracearr.example.com）
- 其他密码字段留空，系统会自动生成强密码
点击 Deploy，等待约 2-3 分钟完成部署
访问填写的域名，注册管理员账号即可开始使用

方式二：官方docker compose 部署

# 创建目录
mkdir -p tracearr && cd tracearr

# 下载官方示例配置
curl -O https://raw.githubusercontent.com/connorgallopo/Tracearr/main/docker/examples/docker-compose.pg18.yml

# 生成随机密钥
echo "JWT_SECRET=$(openssl rand -hex 32)" > .env
echo "COOKIE_SECRET=$(openssl rand -hex 32)" >> .env

# 启动服务
docker compose -f docker-compose.pg18.yml up -d

echo "Tracearr 已启动，访问 http://localhost:3000"

初始配置

首次访问 Tracearr 时，系统会引导你完成初始化：

1. 创建管理员账号

填写邮箱和密码注册第一个管理员账号。

2. 添加媒体服务器

Tracearr 支持同时添加多个 Plex / Jellyfin / Emby 服务器：

平台	连接方式
Plex	Token 认证（从 Plex 设置中获取）
Jellyfin	API Key + 服务器地址
Emby	API Key + 服务器地址

点击 Sync 开始同步数据

3. 导入历史数据（可选）

如果你之前使用 Tautulli 或 Jellystat：

进入 Settings → Import
选择数据来源
上传备份文件或连接原数据库
等待导入完成

使用指南

仪表盘概览

主界面分为几个区域：

顶部统计：当前在线用户、今日播放量、总用户数
世界地图：实时显示观众分布
活动会话：当前正在播放的内容、进度、码率、转码状态
服务器状态：CPU、内存、网络、转码器使用情况

用户管理

在 Users 页面可以：

查看所有用户的信任评分
查看用户观看历史
标记可疑账号
查看账号违规记录

数据分析

Analytics 菜单提供多维度统计：

观看统计：时段分布、内容类型偏好、设备分布
流媒体分析：转码 vs 直推比例、平均码率、编码格式
媒体库分析：存储使用、内容质量分布、热门内容

违规规则设定以及分析

API 使用

Tracearr 提供完整的 REST API，文档位于 /api-docs：

# 获取当前会话
curl -H "Authorization: Bearer YOUR_TOKEN" \
  https://tracearr.example.com/api/sessions/active

# 获取用户列表
curl -H "Authorization: Bearer YOUR_TOKEN" \
  https://tracearr.example.com/api/users

# 获取统计数据
curl -H "Authorization: Bearer YOUR_TOKEN" \
  https://tracearr.example.com/api/analytics/overview

与 Tautulli / Jellystat 对比

功能	Tracearr	Tautulli	Jellystat
Plex 支持	✅	✅	❌
Jellyfin 支持	✅	❌	✅
Emby 支持	✅	❌	❌
多服务器统一	✅	❌	❌
分享检测	✅ 高级	✅ 基础	❌
信任评分	✅	❌	❌
实时地图	✅	✅	✅
开源协议	AGPL-3.0	GPL-3.0	GPL-3.0

Tracearr 的优势在于统一管理和高级的账号分享检测，适合同时运行多个媒体服务器的用户。

总结

Tracearr 作为新兴的媒体服务器监控工具，凭借其多平台支持和智能分享检测功能，填补了 Tautulli 和 Jellystat 的空白。对于同时运行 Plex、Jellyfin 或 Emby 的用户来说，这是一个值得尝试的一站式解决方案。

项目仍在积极开发中，未来计划包括更多通知渠道、移动端 App、以及更丰富的数据分析功能。

相关链接：

GitHub：https://github.com/connorgallopo/tracearr
官方文档：https://docs.tracearr.com/
Docker Hub：https://ghcr.io/connorgallopo/tracearr

每次新机器都要重新配环境？试试这个 rig

Wed, 11 Mar 2026 00:00:00 GMT

每次新机器都要重新配环境？试试这个 rig

群友最近做了个小工具，专门解决一个很常见、但也挺烦的问题：新机器初始化环境。

只要你经常折腾服务器或者开发机，大概率都经历过这个流程：

装 zsh，配 Oh My Zsh，装 nvm，跑 Docker，补 Git 配置，再把ripgrep、fd、bat、jq、gh 这些常用工具装一遍。

在 Ubuntu 上还算熟练，一旦换到 CentOS、Fedora、Arch，甚至 macOS，包名和安装命令又变了一套。

云服务器、本地开发机、WSL、临时测试机……几乎每台机器都要重新折腾一遍。

如果你也对这种事情有点烦，那可以试试这个项目：rig。

::github{repo="X-Zero-L/rig"}

快速开始

交互式 TUI — 选择要安装的组件：

curl -fsSL https://ba.sh/rig | bash
# 或: curl -fsSL https://raw.githubusercontent.com/X-Zero-L/rig/master/install.sh | bash

通过代理（推荐国内用户）：

curl -fsSL https://z.ls/rig | bash -s -- --gh-proxy https://gh-proxy.org
# 或: curl -fsSL https://gh-proxy.org/https://raw.githubusercontent.com/X-Zero-L/rig/master/install.sh | bash -s -- --gh-proxy https://gh-proxy.org

rig 能做什么

rig 主要解决的其实就是一件事：把一台新机器常见的开发环境一次性配好。

目前已经内置了十几种常见组件，大致分成几类：

类别	组件
基础环境	`zsh`、Oh My Zsh、Starship、Tmux、Git、`ripgrep`、`fd`、`bat`、`jq`、`gh`
语言运行时	Node.js（`nvm`）、Python（`uv`）、Go（`goenv`）
基础设施	Docker、Compose、SSH 加固、Tailscale、Clash
AI 编程助手	Claude Code、Codex CLI、Gemini CLI、Agent Skills

基本上把开发和运维常用的一些工具都覆盖到了。

为什么不用 Ansible

很多人看到这种项目，第一反应可能是：“那为什么不用 Ansible？”

其实两者解决的不是同一件事。

Ansible 更适合管理大量服务器，比如机房里几十台甚至几百台机器统一编排。

而 rig 的场景更简单一点：

我刚拿到一台新机器，想把自己的开发环境尽快装齐。

跨平台支持

很多脚本都号称“跨平台”，但现实往往是：作者在 Ubuntu 写完，其他系统只是刚好没报错。

rig 这里其实认真做了一层抽象，大致结构是：

OS 检测
   ↓
包名映射
   ↓
包管理器调用

简单理解就是：

不同系统的软件包名称差异，由 rig 内部去处理。

例如 fd 这个工具：

Debian / Ubuntu：fd-find
Arch Linux：fd
macOS（Homebrew）：fd

这些差异不需要你自己记，脚本会自动处理。

目前支持的系统包括：

Debian / Ubuntu
CentOS / RHEL
Fedora
Arch Linux
macOS

安装完成之后，可以用这个命令查看当前环境状态：

rig status

能很直观地看到哪些组件已经安装、版本是否正常。

预设安装模式

如果不想在菜单里一个个勾选组件，rig 也提供了一些预设配置：

minimal：基础 shell + CLI 工具
agent：AI 编程工具（Claude / Codex / Gemini）
devops：Docker、SSH、Tailscale 这类基础设施
fullstack：全部安装

例如只想装 AI 编程相关工具：

rig install --preset agent

如果是远程脚本安装，也可以直接指定：

curl -fsSL https://raw.githubusercontent.com/X-Zero-L/rig/master/install.sh | bash -s -- --preset fullstack

这样一条命令基本就能把环境拉起来。

环境导出和迁移

执行：

rig export

会生成两个文件：

rig-config.json：保存环境配置
secrets.env：保存 API Key 等敏感信息

其中：

rig-config.json 可以直接放进 Git
secrets.env 权限默认是 600，并自动加入 .gitignore

如果以后换机器或者重装系统，只需要：

rig import ~/.rig/rig-config.json

很多原本要重新配置的环境就可以直接复用了。

最终效果

如果你装的是一套比较完整的配置，最后得到的大概会是这样一套环境：

zsh + Oh My Zsh（自动补全、语法高亮、历史搜索）
Starship 统一提示符
带主题和导航优化的 Tmux
一套现代 CLI 工具链：rg、fd、bat
已经配置好的 Docker 环境
可直接使用的 AI 编程助手工具

总结

如果你经常要在新机器上重新配置开发环境，这个项目还是挺值得试试的。有时候装环境本身并不难，但重复做很多次就有点烦了。如果能把这些事情自动化掉，日常效率确实会轻松不少。

部署 OpenClaw：开源 AI 个人助手从安装到 QQ 机器人接入

Sun, 08 Mar 2026 00:00:00 GMT

OpenClaw 是一款开源 AI 个人助手，运行在本地机器上，通过各种聊天应用与你交互。它支持多种 AI 模型提供商，拥有丰富的插件和技能系统，让你轻松打造属于自己的 AI 助手。

::github{repo="openclaw/openclaw"}

官网：https://openclaw.ai
文档：https://docs.openclaw.ai

什么是 OpenClaw？

OpenClaw 是一个本地优先的开源 AI 个人助手框架，核心特性包括：

多平台聊天接入：支持 QQ、Telegram、Discord、微信等主流聊天平台
模型无关：可接入 Anthropic、OpenAI、DeepSeek、Moonshot 等多种 AI 模型
插件/技能系统：通过插件扩展功能，支持自定义技能
本地优先：数据存储在本地，保护隐私
可视化面板：内置 Dashboard 管理界面

支持的聊天渠道：

QQ（通过 QQ 开放平台）
Telegram
Discord
微信（企业微信）
Slack
命令行（CLI）

支持的 AI 模型提供商：

提供商	推荐模型	备注
Anthropic	Claude 4 Sonnet	综合能力强
OpenAI	GPT-4o	多模态支持好
OpenRouter	多种模型	聚合平台，按需选择
DeepSeek	DeepSeek-V3	性价比高
Moonshot（Kimi）	Kimi 2.5	中文优化，长上下文
本地模型	Ollama / LM Studio	完全离线运行

环境准备

OpenClaw 基于 Node.js 运行，需要 Node.js 22+ 环境。

推荐使用 nvm 管理 Node.js 版本：

# 安装 nvm
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.1/install.sh | bash

# 安装 Node.js 22
nvm install 22
nvm use 22

# 验证版本
node --version  # 应该显示 v22.x.x

:::note 国内用户如果 npm 下载速度慢，可以使用 npmmirror 镜像：

npm config set registry https://registry.npmmirror.com

:::

第一步：安装 OpenClaw

通过 npm 全局安装 OpenClaw：

npm install -g openclaw

安装完成后验证：

openclaw --version

第二步：运行初始化向导

首次安装完成后，运行初始化向导进行配置：

openclaw onboard

向导会引导你完成以下步骤。

安全提示

初次运行时会显示安全提示，告知 OpenClaw 将在本地启动 Gateway 服务。确认后选择 Yes 继续。

选择 Onboarding 模式

向导提供两种模式：

QuickStart（推荐）：快速配置，适合大部分用户
Advanced：高级配置，可自定义更多选项

建议选择 QuickStart 模式快速上手。

配置 AI 模型

选择你要接入的 AI 模型提供商，填写对应的 API Key。

提供商	API Key 获取地址	备注
Anthropic	https://console.anthropic.com	Claude 系列模型
OpenAI	https://platform.openai.com	GPT 系列模型
OpenRouter	https://openrouter.ai	聚合多种模型
DeepSeek	https://platform.deepseek.com	国产高性价比
Moonshot	https://platform.moonshot.cn	Kimi 系列模型
本地模型	Ollama / LM Studio	无需 API Key

这里以 Kimi 2.5 为例，在 Moonshot 平台获取 API Key 后填入即可，其他提供商的配置流程类似。

:::tip 每个提供商的详细配置方式可参考 OpenClaw 官方文档：https://docs.openclaw.ai/models :::

选择聊天频道

选择你要接入的聊天平台。可以选择多个频道，后续也可以在 Dashboard 中添加。

:::note QQ 频道需要额外的配置步骤（注册 QQ 开放平台、创建机器人等），将在下一节详细说明。初始化时可以先跳过 QQ，后续再接入。 :::

配置技能

根据自己所需，如果你是Linux/mac，最好安装一下brew。

:::note 这些 API Key 都是可选的，用于特定技能。没有的话全部选 No 跳过即可，后续可通过 openclaw configure 随时补充。 :::

确认UI

这是最后一步

选项	说明
Hatch in TUI (recommended)	直接在终端进入交互式 TUI 界面，与 Bot 对话并设定人设。推荐选择此方式。
Open the Web UI	打开浏览器中的 Web 控制面板完成初始化配置。
Do this later	跳过初始化流程，以后再进行设置。

选择 Hatch in TUI 后，会自动进入终端聊天界面：

openclaw tui - ws://127.0.0.1:18789 - agent main - session main

Bot 会发送 “Wake up, my friend!” 作为第一条消息。你可以开始和它对话，告诉它你的需求和偏好——描述越详细，后续体验越好。

退出 TUI：按 Ctrl+C 即可退出。Bot 的 Gateway 服务仍在后台运行。

完成安装

向导完成后，OpenClaw 会自动启动 Gateway 服务。

验证运行状态：

openclaw status

打开可视化管理面板：

openclaw dashboard

默认面板地址为 http://localhost:3210，可以在面板中查看和管理你的 AI 助手。

第三步：QQ 机器人接入

将 OpenClaw 接入 QQ 机器人，需要完成以下步骤。

注册 QQ 开放平台

访问 QQ 开放平台
使用手机 QQ 扫码登录或注册开发者账号
完成开发者认证

创建 QQ Bot 机器人

登录后进入 QQ 机器人管理页面
点击 创建机器人
填写机器人基本信息（名称、头像、简介等）
创建成功后，在机器人详情页获取 AppID 和 AppSecret

:::important AppID 和 AppSecret 是机器人的核心凭据，请妥善保管，不要泄露到公开仓库或分享给他人。 :::

安装 QQ Bot 插件并配置

安装 OpenClaw 的 QQ Bot 插件：

openclaw plugins install @sliverp/qqbot@latest

openclaw channels add --channel qqbot --token ""

openclaw gateway restart

使用

安全注意事项

:::warning OpenClaw 的 Gateway 服务默认监听本地端口，以下安全建议请务必注意： :::

不要将 Gateway 端口直接暴露到公网，避免未授权访问
如需远程访问，使用 反向代理（如 Nginx、Caddy）+ HTTPS 加密
定期更新 OpenClaw 到最新版本，获取安全修复
API Key 等敏感信息不要提交到版本控制系统

常用命令

命令	说明
`openclaw init`	运行初始化向导
`openclaw status`	查看运行状态
`openclaw dashboard`	打开管理面板
`openclaw gateway start`	启动 Gateway
`openclaw gateway stop`	停止 Gateway
`openclaw gateway restart`	重启 Gateway
`openclaw plugins install <name>`	安装插件
`openclaw plugins list`	查看已安装插件
`openclaw skills list`	查看可用技能
`openclaw config edit`	编辑配置文件
`openclaw update`	更新到最新版本

总结

通过本文，我们完成了以下步骤：

安装 OpenClaw：通过 npm 全局安装
初始化配置：运行向导完成 AI 模型和聊天频道配置
QQ 机器人接入：注册 QQ 开放平台、创建机器人、安装插件并配置

OpenClaw 的插件和技能系统非常灵活，建议进一步探索：

安装更多插件扩展功能
尝试接入不同的 AI 模型对比效果
自定义技能满足个性化需求

相关链接：

OpenClaw 官网：https://openclaw.ai
OpenClaw 文档：https://docs.openclaw.ai
OpenClaw GitHub：https://github.com/openclaw/openclaw
QQ 开放平台：https://q.qq.com

Hetzner CX33 部署 Proxmox Backup Server 并集成对象存储完整指南

Wed, 04 Feb 2026 00:00:00 GMT

引言

在现代数据中心管理中，数据备份是确保业务连续性和灾难恢复能力的核心环节。Proxmox Virtual Environment (PVE) 作为开源虚拟化平台的佼佼者，配合其官方推出的 Proxmox Backup Server (PBS)，能够构建一套完整、高效且经济的企业级备份解决方案。

本教程将详细介绍如何在 Hetzner Cloud 的 CX33 实例上部署 Proxmox Backup Server，利用 Hetzner 对象存储作为高性价比的后端存储，并与现有的 Proxmox VE 环境无缝集成，实现自动化的备份与保留策略。

为什么选择 Proxmox Backup Server

Proxmox Backup Server 是专为 PVE 环境设计的备份解决方案，相比传统的文件级备份工具，它具有以下显著优势：

特性	说明
增量备份	基于变长块去重技术，仅传输和存储变化的数据块，显著降低存储占用和备份时间
端到端加密	支持客户端加密，确保备份数据在传输和存储过程中的安全性
压缩支持	内置 Zstandard 压缩算法，在 CPU 开销和压缩率之间取得良好平衡
自动保留策略	灵活的备份保留规则，支持按时间维度（日/周/月/年）自动清理过期备份
PVE 原生集成	与 Proxmox VE 深度集成，支持一键备份/恢复，无需额外配置

第一部分：创建 Hetzner CX33 服务器

实例规格选择

Hetzner CX33 是一款性价比极高的云服务器，其规格如下：

vCPU: 4 核（Intel Xeon 或 AMD EPYC）
内存: 8 GB
存储: 80 GB SSD
网络: 1 Gbps 带宽，20 TB 月流量
价格: 约 4.99 欧元/月

对于中小型 PVE 环境的备份需求，CX33 的性能完全足够。PBS 本身对计算资源要求不高，主要依赖内存进行去重索引，8GB 内存可以支持数 TB 级别的备份存储。

创建步骤

登录 Hetzner Cloud Console
选择项目，点击 "Add Server"
选择 Location（建议选择与 PVE 主机相同的区域以降低延迟）
选择 Type: CX33
选择 Image: Debian 13 (Trixie)
配置 SSH Key 或密码认证
确认防火墙规则，确保 8007 端口可访问
创建服务器并记录分配的 IP 地址

第二部分：安装 Proxmox Backup Server

通过 SSH 连接到新创建的 CX33 服务器，执行以下安装步骤：

添加 Proxmox 软件源

# 下载并添加 Proxmox 发行版签名密钥
sudo wget https://enterprise.proxmox.com/debian/proxmox-release-trixie.gpg \
  -O /etc/apt/trusted.gpg.d/proxmox-release-trixie.gpg

# 添加 PBS 社区版软件源（无订阅）
echo "deb http://download.proxmox.com/debian/pbs trixie pbs-no-subscription" | \
  sudo tee /etc/apt/sources.list.d/proxmox-backup-server.list

安装软件包

sudo apt update && sudo apt install proxmox-backup -y

安装过程中，系统会提示配置 Postfix 邮件传输代理。如果您尚未配置邮件发送策略，建议暂时选择 "No configuration"，后续可通过 dpkg-reconfigure postfix 重新配置。

访问 Web 管理界面

安装完成后，PBS 服务将自动启动。通过浏览器访问：

https://<your-server-ip>:8007

首次访问时会遇到 SSL 证书警告，这是因为 PBS 使用自签名证书。添加安全例外后即可进入登录页面。默认使用 Linux 系统用户 root 及其密码登录。

第三部分：配置 Hetzner 对象存储

Hetzner 对象存储是基于 S3 兼容 API 的高性价比存储服务，价格仅为 €0.006/GB/月，非常适合作为 PBS 的远程存储后端。

创建对象存储桶

进入 Hetzner Cloud Console
导航至左侧菜单的 Object Storage
选择 Locations 标签，启用所需区域（如 hel1、fsn1 或 nbg1）
点击 Create Bucket，输入桶名称（如 proxmox-backups）
记录桶的 Endpoint URL 格式：https://<bucket-name>.<region>.your-objectstorage.com

Available endpoints

Location	Endpoint
Falkenstein	`fsn1.your-objectstorage.com`
Nuremberg	`nbg1.your-objectstorage.com`
Helsinki	`hel1.your-objectstorage.com`

生成访问密钥

在 Object Storage 页面，切换到 Credentials 标签
点击 S3 Credentials
输入描述（如 PBS-Access）
复制生成的 Access Key 和 Secret Key

:::caution[密钥安全] Secret Key 仅在创建时显示一次，请妥善保存。如遗失，需要重新生成新的凭证。 :::

第四部分：PBS 配置对象存储集成

创建 S3 端点配置

导航至 Configuration → S3 Endpoints
点击 Add 按钮

填写端点配置：

字段	值	说明
S3 Endpoint ID	`hetzner-obs`	PBS 内部标识符，可自定义
Endpoint	`https://<region>.your-objectstorage.com`	用上面默认的
Region	`hel1` / `fsn1` / `nbg1`	根据创建桶时选择的区域填写
Access Key	`YOUR_ACCESS_KEY`	从 Credentials 页面获取
Secret Key	`YOUR_SECRET_KEY`	从 Credentials 页面获取

展开 Advanced 选项
将 Provider Quirks 设置为 Skip

:::tip[Provider Quirks 说明] Hetzner 对象存储在某些 S3 API 实现上与 AWS S3 存在细微差异。启用 "Skip" quirks 可以确保 PBS 正确处理这些差异，避免备份操作失败。 :::

创建数据存储

配置好 S3 端点后，创建实际的数据存储：

导航至 Datastore 菜单
点击 Add Datastore
填写配置：

字段	值
Name	`hetzner-backup`（可自定义）
Type	S3
Local Path	`/var/lib/proxmox-backup/s3-cache`（本地缓存目录）
S3 Endpoint	选择刚才创建的 `hetzner-pbs`
Bucket	下拉选择自动识别的存储桶

点击 Add 完成创建

PBS 会在本地维护一个缓存层，用于存储去重索引和最近访问的数据块，从而减少对对象存储的 API 调用次数，提升备份和恢复性能。

第五部分：PVE 集成与备份配置

创建 PBS 备份用户

为了遵循最小权限原则，建议为 PVE 连接创建专用用户：

在 PBS 中，导航至 Configuration → Access Control → User Management
点击 Add
填写用户信息：
- User name: dataguard
- Realm: pbs（本地认证）
设置强密码并记录

配置用户权限

进入 Permissions 标签
点击 Add → User Permission
配置：
- Path: /hetzner-backup（选择创建的数据存储）
- User: dataguard@pbs
- Role: DatastoreBackup

此角色允许用户创建、读取和删除备份，但无法修改 PBS 系统配置。

在 PVE 中添加 PBS 存储

导航至 Datacenter → Storage → Add → Proxmox Backup Server
填写配置：

字段	值
ID	`pbs-hetzner`
Server	PBS 服务器 IP 或域名
Username	`dataguard@pbs`
Password	上述设置的密码
Datastore	`hetzner-backup`
Fingerprint	从 PBS 证书页面获取的 SHA-256 指纹

点击 Add 完成添加

配置虚拟机备份任务

选择目标节点，进入 Backup 标签
点击 Add 创建备份任务

基本设置：

选项	推荐配置
Storage	`pbs-hetzner`
Schedule	`0 2 * * *`（每天凌晨 2 点）
Selection	选择需要备份的 VM/CT
Mode	Snapshot（推荐，零停机）
Compression	ZSTD（平衡压缩率和速度）
Encryption	启用并设置加密密钥（可选但推荐）

配置自动修剪策略

在 PBS Web 界面中，为数据存储配置保留策略：

进入 Datastore → hetzner-backup → Prune & GC
点击 Add 创建保留规则

示例配置（3-2-1 备份策略变体）：

保留类型	数量	说明
Keep Daily	7	保留最近 7 天的每日备份
Keep Weekly	4	保留最近 4 周的每周备份
Keep Monthly	6	保留最近 6 个月的每月备份

启用 Prune Jobs 自动执行修剪

此配置确保：

短期恢复：可回滚到最近 7 天内的任意一天
中期恢复：可获取过去 4 周的周级快照
长期归档：保留 6 个月的月度备份用于合规或审计

第六部分：验证与监控

测试备份流程

在 PVE 中手动触发一次备份任务
观察任务日志，确认无错误
在 PBS Web 界面中验证备份快照已创建

测试恢复流程

定期进行恢复测试是备份策略的关键环节：

在 PBS 中选择备份快照，点击 Restore
选择目标 PVE 节点和存储
执行恢复并验证虚拟机/容器可正常启动

监控与告警建议

备份任务通知: 在 PVE 中配置通知邮箱，接收备份失败告警
存储容量监控: 通过 Hetzner Console 监控对象存储使用量
PBS 指标: 访问 Metrics 页面查看去重率、传输速率等关键指标

总结

通过本教程，您已成功构建了一套基于 Hetzner CX33 和对象存储的 Proxmox Backup Server 解决方案。该架构具有以下特点：

成本效益: CX33 实例+ 对象存储，远低于商业备份方案
可靠性: Hetzner 对象存储基于分布式架构，提供 99.9% 的可用性 SLA
安全性: 支持传输层 TLS 加密和备份数据客户端加密
自动化: 完整的定时备份和自动修剪，减少人工干预

对于生产环境，建议进一步考虑：

配置 PBS 的冗余部署或定期异地复制
启用备份加密并安全保管密钥
建立定期的恢复演练机制

参考资源

玩转IX与Mkcloud互联互通

Thu, 29 Jan 2026 00:00:00 GMT

之前一直听群友之间传一款IX专线或者上云专线类似的产品，无奈我没有相关的机器和渠道，最终也只是停留在了解阶段。最近刚好有个机会，Mkcloud找我测试他们家的IX和专线等产品，本着学习的精神立马入手了相关IX的前置条件和浅浅的了解了一下。

什么是IX?

IX（Internet Exchange）或 IXP（Internet Exchange Point），中文全称是“互联网交换中心”。简单来说，就是多个网络运营商在一个物理位置建立的交换中心，用于交换网络流量。他是没有公网入口的专线，他的入口是IX交换中心的内网IP没有公网的路由，只与几个大厂如腾讯阿里华为等大厂交换路由。所以需要用户准备前置的入口来接入。

IX和传统专线的对比

优点

IX 架构的一个显著优势在于其不暴露公网 IP。由于业务运行在交换网络的内网地址之上，天然规避了来自公网的直接攻击面。相比依赖公网 IP 的网络形态，IX 环境下几乎不存在传统意义上的大规模公网 DDoS 风险。即便发生异常流量，也能够在交换层或成员网络内部快速定位来源。与此同时，发起攻击的成本被显著抬高——相关资源通常依赖云厂商或运营网络的强实名体系，无论是合规性还是经济成本，都远高于普通公网 DDoS 行为。

同样由于不暴露公网地址，IX 网络几乎无法被公网扫描。这意味着相关服务难以被自动化扫描工具发现，也就极大降低了被安全机构通报、误报或连带清退的风险。与部分依赖公网专线、频繁因扫描或流量异常触发通报的方案相比，IX 在稳定性与合规风险控制方面具有明显优势。(近期听说通报越来越频繁)

缺点

优点说完了，那缺点呢。尽管 IX 架构在安全性与合规风险控制方面具备明显优势，但传统专线模式所固有的一些问题并未消失，而是以另一种形式转移给了终端使用者。

DDoS 防护责任前移至用户侧在多数情况下，IX 专线并不自带公网级别的 DDoS 清洗能力，相关防护需要由用户自行配置或额外购买。对于普通云服务器而言，一旦遭遇攻击，往往会直接触发黑洞机制，且缺乏明确的前置 SLA 保障。
通报风险并未消失，而是由用户直接承担所谓“抗通报”，本质上并非问题被消解，而是合规与责任被前置到使用者一侧。当前主流云厂商普遍采用强实名制度，一旦出现违规流量或合规问题，追责路径十分清晰，最终责任需要由用户自行承担。
时延表现略逊于极致优化的传统专线在网络路径上，IX 架构通常需要经过一段前置网络才能进入专线内网，相比直连型传统专线，客观上会引入额外延迟。

IX总结

综合来看，前文提到的这些不足，在 IX 相对低廉的定价面前其实是可以接受的(其实也不算低)。对于大多数个人用户而言，被大规模 DDoS 攻击的概率并不高。

在实际使用中，IX 的主要门槛反而并不在链路本身，而在于前置资源的选择与对端配置能力。目前性价比较高、带宽较大的前置方案主要集中在阿里云和腾讯云的轻量实例（如标称 200M 带宽），但其带宽并不具备强保证，已有不少实例被限速至 20M 甚至 1M 的实际案例。另一方面，延迟表现更优的火山云并未提供轻量实例形态，其按量计费的流量成本（约 0.8 元/GB）在长期使用场景下显得较为高昂。

因此，IX 的使用门槛更多体现在前置网络的稳定性、成本控制，以及用户自行完成链路与对端配置的能力上；而传统专线方案则已经在这些环节完成了预配置与整合，用户只需“即开即用”。这也是两种方案在使用体验上的核心差异所在。

Mkcloud介绍

以下介绍来自商家自述。

公司名称：MKADMD
成立时间：2023年11月25日
运营时间：接近三年
业务介绍：提供广港IEPL、沪日/沪港IPLC及IXP等多种跨境专线资源，全线产品均需实名认证并限正规用途，无论共享或独享带宽均配有独立IP
产品介绍：https://www.mkcloud.net/index.php/knowledgebase/38 (我们是第一家发布以及售卖的ixp专线商家)
TOS地址：https://www.mkcloud.net/index.php/announcements/2
SLA说明：全部产品均无SLA保证，上一年出现突发故障约3次(不包含提前告知的网络维护等通知)，虽然无SLA保证，但是我们会尽力保证可用性。如需SLA保证也可以定制化
退款政策：24小时内产品无质量问题不支持退款
官方网站：https://www.mkcloud.net/
官方交流群：https://t.me/mkcloudchat

转述一个他们对于正规用途的定义:我们对正规用途的定义是不进行回国等违法行为即为合规用途

测评

测评环境

前置：火山引擎ECS
带宽：2000M
计费：按量计费机器550/年，共享流量包 437/T/年

提供测试的机器有广港专线、沪日专线、深港ix专线、沪港ix专线、沪日ix专线。

由于我没有买华南的火山包和机器，深港ix咱们就不看。其中广港专线、沪日专线是仅限一个省份连入的，这个需要额外注意。

线路名称	CPU	内存	硬盘	峰值带宽	月流量	入口	出口	IPv4	端内延迟
广港专线	1核	2GB	20GB	150M	500GB	腾讯广州八线 BGP	香港 BGP	独享 x2	1–2 ms
沪日专线	1核	2GB	20GB	150M	500GB	上海电信	日本 BGP	独享 x2	25–28 ms
沪港 IX 专线	2核	4GB	40GB	500M	2TB	云厂优化网络通道	香港 BGP	独享 x2	21 ms
沪日 IX 专线	2核	4GB	40GB	200M	1TB	云厂优化网络通道	日本 BGP	独享 x2	25–28 ms
深港 IX 专线	2核	4GB	40GB	500M	2TB	云厂优化网络通道	香港 BGP	独享 x2	1~2ms

入口延迟,时间短就没放grafana，后面我会补上。

火山ECS

Basic System Information:
---------------------------------
Uptime     : 0 days, 0 hours, 41 minutes
Processor  : AMD EPYC 9Y95 192-Core Processor
CPU cores  : 2 @ 2246.622 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 3.8 GiB
Swap       : 0.0 KiB
Disk       : 39.3 GiB
Distro     : Debian GNU/Linux 12 (bookworm)
Kernel     : 6.1.0-18-amd64
VM Type    : KVM
IPv4/IPv6  : ✔ Online / ❌ Offline

IPv4 Network Information:
---------------------------------
ISP        : BITNET
ASN        : AS137718 Beijing Volcano Engine Technology Co., Ltd.
Host       : Beijing Bitone United Networks Technology Service Co., Ltd.
Location   : Beijing, Beijing (BJ)
Country    : China

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/vda2):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 4.68 MB/s     (1.1k) | 57.82 MB/s     (903)
Write      | 4.71 MB/s     (1.1k) | 58.37 MB/s     (912)
Total      | 9.40 MB/s     (2.3k) | 116.19 MB/s   (1.8k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 55.77 MB/s     (108) | 54.98 MB/s      (53)
Write      | 58.68 MB/s     (114) | 58.80 MB/s      (57)
Total      | 114.45 MB/s    (222) | 113.79 MB/s    (110)

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 1802                          
Multi Core      | 2335                          
Full Test       | https://browser.geekbench.com/v5/cpu/24072017

YABS completed in 12 min 21 sec

上海IX-香港BGP

Basic System Information:
---------------------------------
Uptime     : 0 days, 23 hours, 10 minutes
Processor  : AMD EPYC-Rome Processor
CPU cores  : 2 @ 2794.750 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 3.8 GiB
Swap       : 0.0 KiB
Disk       : 39.3 GiB
Distro     : Debian GNU/Linux 13 (trixie)
Kernel     : 6.12.38+deb13-amd64
VM Type    : KVM
IPv4/IPv6  : ✔ Online / ❌ Offline

IPv4 Network Information:
---------------------------------
ISP        : Nearoute Limited
ASN        : AS147293 Nearoute Limited.
Host       : Private Customer
Location   : Hong Kong, Kowloon ()
Country    : Hong Kong

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/vda3):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 51.96 MB/s   (12.9k) | 143.03 MB/s   (2.2k)
Write      | 52.04 MB/s   (13.0k) | 143.79 MB/s   (2.2k)
Total      | 104.01 MB/s  (26.0k) | 286.82 MB/s   (4.4k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 118.22 MB/s    (230) | 90.71 MB/s      (88)
Write      | 124.51 MB/s    (243) | 96.75 MB/s      (94)
Total      | 242.73 MB/s    (473) | 187.46 MB/s    (182)

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 921                           
Multi Core      | 1818                          
Full Test       | https://browser.geekbench.com/v5/cpu/24072348

上海IX-日本BGP

Basic System Information:
---------------------------------
Uptime     : 0 days, 23 hours, 13 minutes
Processor  : AMD EPYC-Rome Processor
CPU cores  : 2 @ 2794.750 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 3.8 GiB
Swap       : 0.0 KiB
Disk       : 39.3 GiB
Distro     : Debian GNU/Linux 13 (trixie)
Kernel     : 6.12.38+deb13-amd64
VM Type    : KVM
IPv4/IPv6  : ✔ Online / ❌ Offline

IPv4 Network Information:
---------------------------------
ISP        : Nearoute Limited
ASN        : AS51847 Nearoute Limited
Location   : Tokyo, Tokyo (13)
Country    : Japan

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/vda3):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 52.02 MB/s   (13.0k) | 65.04 MB/s    (1.0k)
Write      | 52.10 MB/s   (13.0k) | 65.43 MB/s    (1.0k)
Total      | 104.12 MB/s  (26.0k) | 130.47 MB/s   (2.0k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 144.98 MB/s    (283) | 178.37 MB/s    (174)
Write      | 152.69 MB/s    (298) | 190.25 MB/s    (185)
Total      | 297.67 MB/s    (581) | 368.63 MB/s    (359)

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 925                           
Multi Core      | 1757                          
Full Test       | https://browser.geekbench.com/v5/cpu/24072349

广港IEPL

Basic System Information:
---------------------------------
Uptime     : 0 days, 23 hours, 7 minutes
Processor  : AMD EPYC-Rome Processor
CPU cores  : 1 @ 2395.500 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 1.9 GiB
Swap       : 0.0 KiB
Disk       : 19.6 GiB
Distro     : Debian GNU/Linux 13 (trixie)
Kernel     : 6.12.38+deb13-amd64
VM Type    : KVM
IPv4/IPv6  : ✔ Online / ❌ Offline

IPv4 Network Information:
---------------------------------
ISP        : Nearoute Limited
ASN        : AS147293 Nearoute Limited.
Location   : Hong Kong, Kowloon ()
Country    : Hong Kong

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/vda3):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 121.26 MB/s  (30.3k) | 195.38 MB/s   (3.0k)
Write      | 121.58 MB/s  (30.3k) | 196.41 MB/s   (3.0k)
Total      | 242.85 MB/s  (60.7k) | 391.80 MB/s   (6.1k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 201.44 MB/s    (393) | 208.35 MB/s    (203)
Write      | 212.15 MB/s    (414) | 222.22 MB/s    (217)
Total      | 413.59 MB/s    (807) | 430.58 MB/s    (420)

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 735                           
Multi Core      | 630                           
Full Test       | https://browser.geekbench.com/v5/cpu/24072352

沪日IPLC

Basic System Information:
---------------------------------
Uptime     : 0 days, 23 hours, 12 minutes
Processor  : AMD EPYC-Rome Processor
CPU cores  : 1 @ 2794.750 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 1.9 GiB
Swap       : 0.0 KiB
Disk       : 19.6 GiB
Distro     : Debian GNU/Linux 13 (trixie)
Kernel     : 6.12.38+deb13-amd64
VM Type    : KVM
IPv4/IPv6  : ✔ Online / ❌ Offline

IPv4 Network Information:
---------------------------------
ISP        : Nearoute Limited
ASN        : AS51847 Nearoute Limited
Host       : Private Customer
Location   : Tokyo, Tokyo (13)
Country    : Japan

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/vda3):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 101.10 MB/s  (25.2k) | 197.13 MB/s   (3.0k)
Write      | 101.37 MB/s  (25.3k) | 198.17 MB/s   (3.0k)
Total      | 202.48 MB/s  (50.6k) | 395.31 MB/s   (6.1k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 210.97 MB/s    (412) | 214.51 MB/s    (209)
Write      | 222.18 MB/s    (433) | 228.80 MB/s    (223)
Total      | 433.16 MB/s    (845) | 443.32 MB/s    (432)

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 930                           
Multi Core      | 948                           
Full Test       | https://browser.geekbench.com/v5/cpu/24072355

到日本aws延迟

猫猫博客

火山云折扣机来啦——国内机器代购，欢迎找我

为什么是火山云

这次的折扣

测试

怎么找我

猫猫Emby服食用指南

截图一览

资源说明：

食用指南

小作文（该节点负载已满不再开放）

申请条件（已暂停）：

付费观看 （介于很多人留言，所以单独新增节点重新开放）

购买

播放指南

Windows

1.小秘客户端下载

2.🧭 开启弹幕

🌟 集成 Anime4K

Netcup 注册免税入坑指南

Netcup介绍

注册准备

注册流程

获取优惠券

账户验证

CCP支付订单

取消Netcup机器

Netcup机器价格说明

如何确认Netcup机器的订单周期

如何确认你的账户是否免税成功

如何PUSH机器

带宽流量规则

Netcup优惠活动时间

NetCup 优惠券

5欧优惠券

VPS 1000 G11

RS 1000 优惠券

RS 2000 优惠券

什么值得买-持续更新ing（VPS推荐）

前言

项目,建站,性能需求型推荐

1.Hetzner

相关测试

购买链接

2.Crunchbits

相关测试

购买链接

3.Liteserver （近两年涨价离谱，非黑五不推荐）

相关测试

购买链接

4.Netcup

5.Alwyzon

相关测试

购买链接

6.Nube.sh

相关测试

购买链接

7.Evoxt

相关测试

购买链接

离线下载,存储PT下载型推荐

1.HostBrr （可刷PT，但注意流量，Hetzner转售）

相关测试

购买链接

2.BuyVM（PT刷力很烂，离线下载不错，唯一优点抗DMCA）

相关测试

购买链接

VPS 常用测试脚本

1.体检脚本

Yabs 脚本

融合怪Go脚本

2.回程脚本

3.一键安装脚本

Docker

Zsh

qbittorrent

TCP内核一键调整

代理一键设置脚本

Snell 脚本

代理一键安装

付费观看（介于很多人留言，所以单独新增节点重新开放）