猫猫博客

猫猫Emby服食用指南

Tue, 06 Aug 2024 00:00:00 GMT

截图一览

目前所存储的媒体内容：喵影坞

资源说明：

里面全是BDRIP和Blu-ray Remux，以画质为最优先级。
每次改动调整和新增，都会记录在更新日志中。新番默认直接使用ANI抓取，没有任何优化。（现已更新洗板字幕组功能，洗版成功会有通知）
收集的内容受个人喜好主观因素影响。
看我心情更新，催也没用，爬。
绝大多数视频的字幕都做了字体封装和压缩（为了解决字幕组部分特效字幕）。
新番采取全自动化入库洗版，如果BD发布会删除
压制组会选择较好较全的，多为：VCB-Studio和Moozzi2。
sp和扫图是默认删除的，因为sp小剧场对画质要求不高，我也不是很感冒，可b站自行观看，又全还带字幕。
内含成人内容和里番，请自行小心公开播放。
禁止泄露服务器地址和共享账户！！！！！
禁止用浏览器观看，让我发现，直接ban。

食用指南

小作文（该节点负载已满不再开放）

申请条件：

动画爱好者，Bangumi动画观看记录超过200部，有BD收藏可加分，并推荐一部你最喜欢的动画
Galgame爱好者，Bangumi中Galgame推完超过20部，有实体收藏可加分，并推荐一部你最喜欢的Galgame
漫画爱好者，Bangumi漫画观看记录超过50本，有实体收藏可加分，并推荐一部你最喜欢的漫画

1、2、3条件任意一个完成即可。（当然包括不限于以上这些，其他方式也可以，软门槛）

写一句话那种流水线的别来了，我没时间看

申请地址（直接发上述你满足的条件，不要再问怎么进，问的直接拉黑）

默认采用TG进行管理，开设账户等操作请自行前往TG。

付费观看（介于很多人留言，所以单独新增节点重新开放）

购买

前往爱发电：爱发电地址可以看到有10元和30元的挡位（都是30天）

30是开号和当月30天播放观看
10是下个月续费观看（30天）

发电后你都会得到一个优惠码，前往TG群聊输入 /start@catcat_embybot 找机器人开户

点击使用注册码

注册成功

获得账户密码

续期码的使用同理，但是是从10元那里获取的。这里不再重复了。

播放指南

这边Windows只推荐使用小秘Emby进行播放，安卓请使用Yamby。

mac和ios用户建议使用Infuse和SenPlayer进行播放。

具体可参见 Emby客户端推荐。这里仅仅只教学Win端，因为其他客户端属于傻瓜都会的点点点。

Windows

1.小秘客户端下载

地址：https://www.alipan.com/s/5ULuWmg3fjh

2.🧭 开启弹幕

此为旧版弹幕插件，目前社区开发了更好的弹幕插件，也可以尝试

记事本编辑 你的安装目录/Emby Theater/electronapp/www/index.html，添加以下内容后保存即可

安装原理不变，但是需要下载js到本地路径，下载ede.js文件，保存到对应目录，编辑index.html文件

GitHub

chen3861229/dd-danmaku

// <script src="ede.js" charset="utf-8" defer></script>
<script src="ede.js" charset="utf-8"></script>

## 旧方案
<script type="text/javascript" src="https://danmaku.movie.kg/ext.js"></script>
<link rel="stylesheet" href="https://danmaku.movie.kg/ext.css"/>

🌟 集成 Anime4K

讲第一步里下载的Anime-4K文件夹解压到 %appdata% 目录下

播放 1080p 及以下分辨率非 HDR 视频时自动开启(一般新番都会自动开启)

如果客户端版本比较新，需要修改下列设置，否则 Anime4K 可能没有效果

到此，你就可以开始愉快的欣赏番剧了。😋

Netcup 注册免税入坑指南

Wed, 15 May 2024 00:00:00 GMT

Netcup介绍

Netcup是一家总部位于德国的服务器提供商,成立于1998年，拥有德国纽伦堡和维也纳两大机房。目前运营域名注册,VDS,VPS,ARM VPS,杜甫,块存储等。因为机器性能优秀，带宽大，流量足常常被国内玩家用于PT场景。Netcup连续多年荣获欧洲最喜爱的网络托管商，他们非常在乎口碑，服务也非常好。但是由于欧洲德国人古板的守旧合同，购买时候的坑点不少。

注册准备

一份英文的账单。（可以是和其他欧洲VPS厂家的账单，但必须和你netcup的注册信息一样）

注册流程

打开官网：https://www.netcup.eu/（英文）https://www.netcup.eu/（德语）

获取优惠券

打开网址：https://www.netcup-sonderangebote.de

输入你的邮箱获取订阅

成功后你的邮箱将会收到两份邮件，一份是通知你的订阅他们的促销销毁，一份是给你的5欧代金券

兑换优惠券：https://www.netcup.eu/bestellen/gutschein_einloesen.php

找个订单（建议先看一下NetCup 机器价格说明）加入购物车，例如购买 RS 1000 G11的VDS系列。

点击Order now,会跳转至下方的界面。

请选择你需要订阅的周期，在Contract period处

解释一下：订购的时间越久，获得的折扣越大。所有12个月订购和1个月单独订购的价格是不一样的。

12个月免税前每个月的价格是9.81欧元，单独订购一个月的价格是11.77欧元。

如果订购的是9.87那个，你必须要完成至少一年的付费，不管你是用还是不用，都必须要付费，无法取消。德国人严格遵守合同，如果你没有完成12个月的订单，有可能会律师函。不重视合约的行为，会导致国人名声越来越差，只会导致后面人越来越难注册，也会对中国买家设置更高门槛。

下方可以进行你所需要的机房

无偏好的意思将根据实际可用容量托管在两个位置之一，随机一个机房。注意选择无偏好后不能更改机房位置。如果有自己偏好的话，德国机房需要额外增加1.51欧元，维也纳机房需要额外增加0.86欧元。

官方对于指定机房偏贵的解释是：如果选择“无偏好”，我们可以优化产能扩张，并传递由此产生的成本优势。简单点理解就是根据实际产能，优化订单的位置，产能多的机房会优先给无偏好的。

确认无误后，可以点击下方的加入购物车，进入结算界面

如果上面你已经兑换了代金券的话，这里购物车也会一并出现。如果没有的话可以同样在下面进行代金券的兑换。这边不再过多赘述。

点击下方，继续订购。来到了Netcup的注册界面

填写你的相关信息

注意：最好和你上面准备的订单信息一致，地址也需要翻译成英文，地区可以选China

点击最下面保存地址，然后继续确认订单

会出现订单的详细信息，可以清晰看到使用了5欧优惠券，月付的RS1000订单。下面两个都要选上同意。

点击继续订单，出现如下图所示文字代表订单已经订购完成，等待审核。

账户验证

如果完成了上述步骤，下面开始账户的身份验证。一般来说德国人会在你工作日时间的时候下午上班。

你的邮箱会收到一份邮件，如下图

请向我们发送以下信息，以便我们处理您的订单：

1. 拉丁字母地址证明（最好是英语或德语翻译）
例如：
- 煤气费、水费、电费、互联网提供商、移动电话提供商的账单
-来自您银行的文件，其中包括您的地址和姓名。
请注意，我们不接受订单确认和发货跟踪。

2. 如果您不需要增值税豁免，也请告知我们。在这种情况下，我们可以更快地处理您的订单。
如果您没有提及这一点，我们会将您的请求传递给我们的会计部门，该部门将检查是否免税。请注意，这可能需要几个工作日。

直接回复这份邮件，将准备好的订单作为附件发送过去。

发送之后就可以美滋滋的等待免税成功的通知和账户包含CCP的通知

里面会含有你的账户，密码。类似这样的

同时会收到他们的恭喜信息和账单说明

这封代表你的免税已经完成，需要你完全支付，人工确认你的订单

你可以用上面的CCP进行登陆支付啦

CCP支付订单

地址：https://www.customercontrolpanel.de

一般来说，网址的右上角会有你未付的订单，你需要完成付款

付款完成等待Netcup官方确认后，你会收到一封名字叫 Access data for SCP 的邮件。

里面包含了你的SCP的账户密码，用于管理Netcup给你的服务器

地址是：https://www.servercontrolpanel.de/SCP/

第二份邮件是你的服务器信息，名字叫 A Server has been created

里面会给到你的IP地址，root密码等信息。

这样，你就完成了Netcup免税,注册，购买的一条龙服务器啦。

取消Netcup机器

先登陆CCP，地址：https://www.customercontrolpanel.de

点击左边的 Products

点击机器前面的放大镜，点击Cancellation，选择里面的Cancel product。

特别说明：

netcup针对使用中的主机VPS取消，要在下一次续约时间前至少31天提交，也就是至少提前一个月提交取消申请。假如你购买的是计费周期按月计算的VPS，你只想用一个月，不想续约，那么就要在你购买付款后的第一天就要在后台点取消产品，否则将进入下个计费周期，至少订购2个月。

当然不知道具体取消时间也很简单，后台管理界面Cancellation里显示了当前时间终止合同后的生效时间。上面显示的时间就是你现在终止后，你的VPS最后使用的到期时间。

Netcup机器价格说明

以RS1000为例：

月付价格是11,76 €，免税后是9.88欧/月，每月付一次款，如果不想用了，要提前31天在后台取消。

由于新帐号都会使用5欧的优惠券，因此免税后，第一个月的帐单是5.67欧，后面每月是9.88欧。最短时间可以在第一次付款后，机器出现第一时间后台取消，因为要提前31天，可能是就这一个月就结束了，也有可能是下一个月结束。如果是下个月结束，2个月成本就是5.67+9.88欧。

年合约价格是9.81欧/月，免税后是8.24欧/月，每半年付一次款，至少要用1年。正常半年价格是8.24*6=49.44欧。

如果帐号是使用了3个月免费券的，因此前半年价格是8.24*3=24.72欧，后面半年是49.44欧。

像很多人说的活动款，大部分是硬盘翻倍的，如RS1000 G9.5 SE，此类就是年合约，半年付，免税后的半年付价格是8.24*6=49.44欧，每半年付，至少用一年！没有任何其它优惠。不能使用任何券。相对于普通版RS1000贵了3个月费用，在高速流量120T的情况下，其实就单刷PT来说普通版年付性价比会更高。

如何确认Netcup机器的订单周期

可以点击机器的订单界面，

Contract period代表合同期，意味着必须付款这12个月

Billing period 代表结算周期，代表费用多久缴一次

RS1000

</figcaption>

</figure>

ARM G11

</figcaption>

</figure>

如何确认你的账户是否免税成功

先登陆CCP，地址：https://www.customercontrolpanel.de

点击左侧，Master Data

如何PUSH机器

和上面取消机器在同一个地方，会生成一个转移码，这里不再过多赘述。

netcup对于后台有帐单未付的情况下，是无法接收其它人的机器的，因此对于新帐号注册时的订单，你需要付款或者发邮件取消，但一般也会回复你15天后会自动消失。因此一般情况下就是要么将未付的订单付款，要么等15天自动取消即可。

带宽流量规则

普通VPS流量为80TB，1G的带宽，超过80TB后会宽带会限制在100M带宽，可以无限流量，没有任何额外费用。

Root-Server系列是不限流量的，根服务器2.5G带宽，每个VPS保证至少1G可用带宽。为了保证其它客户的公平性，在同时满足以下条件时会被限制在200M带宽使用。

1、一个月内超过120TB流量。

2、超过60分钟的时间连续使用超过1Gbit/s的带宽。

上述2个条件，第一个很好理解，第二个估计部分人会觉得绕口，这里简单描述一下具体情况：就是你的VPS在一个小时内的流量超过了128M/s*3600s=460800M=460G，就是说只要保证一小时流量不超过460G，就可以一直以2.5G带宽运行。

新款Root Server G11最新流量规则是：如果过去24小时内流量超过3TB，则会临时限制为300Mbps。一旦条件不再适用，限制就会取消

Netcup优惠活动时间

黑色星期五(11月下旬)
圣诞节/元旦(12月下旬至1月初)
春季特卖(3-4月)
生日周年庆(5-6月份)
夏季特卖(7-8月)

NetCup 优惠券

5欧优惠券

36nc17454213600
36nc17454213601
36nc17454213602
36nc17454213603
36nc17454213604
36nc17454213605
36nc17454213606
36nc17454213607
36nc17454213608
36nc17454213609

VPS 1000 G11

4095nc17454214330
4095nc17454214331
4095nc17454214332
4095nc17454214333
4095nc17454214334
4095nc17454214335
4095nc17454214336
4095nc17454214337
4095nc17454214338
4095nc17454214339

RS 1000 优惠券

4096nc17454210800
4096nc17454210801
4096nc17454210802
4096nc17454210803
4096nc17454210804
4096nc17454210805
4096nc17454210806
4096nc17454210807
4096nc17454210808
4096nc17454210809

RS 2000 优惠券

4098nc17454214730
4098nc17454214731
4098nc17454214732
4098nc17454214733
4098nc17454214734
4098nc17454214735
4098nc17454214736
4098nc17454214737
4098nc17454214738
4098nc17454214739

什么值得买-持续更新ing（VPS推荐）

Wed, 05 Jul 2023 00:00:00 GMT

前言

经常有朋友会问我 "什么 VPS 适合建站、跑项目"、"什么 VPS 适合用来科学上网"、"什么 VPS 适合离线下载，PT下载" 之类的问题。于是准备写一篇我使用的VPS（什么值得买推荐）。

PS:这里不会出现CloudCone,Racknerd等超兽大王商家的推荐，以下均目前本人所持，长期使用的商家。

项目,建站,性能需求型推荐

1.Hetzner

俗称欧洲阿里云，性能钢炮。Hetzner 拥有数十万台服务器，是欧洲最大的数据中心运营商之一。自 1997 年成立以来，Hetzner 一直为私人和企业客户提供强大的托管产品和可靠的 IT 基础设施。通过结合其在创新技术、有吸引力的价格、专家支持和灵活的客户服务方面的优势，Hetzner 在德国和欧洲内外扩大了市场。Hetzner 是一家德国公司，在纽伦堡和法尔肯施泰因（均位于德国）和芬兰赫尔辛基拥有并运营着自己的高科技数据中心，最近又在美国弗吉尼亚州阿什本增设了一个新机房。一共有四个数据中心：德国 2 个，芬兰 1 个，美国 1 个。Hetzner 家的 VPS 和独服价格实惠，性能稳定，NVMe SSD，10Gbp 带宽，支持信用卡、Paypal 付款。就是到国内网络比较慢。AMD EPYC 处理器的 VDS 套餐性能可以。2024年还升级了旧的 CX产品线，价格同ARM系列持平。非常适合一些小业务需求。2024年 8 月更新，新上的新加坡地区，性价比较差。

购买链接

官网地址：Hetzner 官网（使用该链接首次注册或者购买机器，可以得到 20 欧的试用金（有效期一个月），可以试用各种型号的 VPS）

2025年社区20欧信用代码：HCC25-L4ET82

2.Crunchbits

一家 2021 年 11 月 30 日成立的美国主机商，主营 NVMe KVM VPS、EPYC 高频 NVMe VPS、锐龙 5950X NVMe KVM VPS、大硬盘存储、VDS锐龙 7950X 、GPU 显卡服务器和独立服务器，数据中心位于美国爱达荷州。最近在Low促销，生意不错，荣获 2023 最受推荐的供应商。机器稳定性不错，已有一台年兽近 360 天运行，2024年初的时候有年兽套餐，性价比极高，4.5G内存配125G 硬盘跑一些监控，小日志什么的非常合适。（目前年兽套餐已经无法循环计费，商家给出了升级版的迁移方案。）

购买链接

官网地址：Crunchbits 官网（无AFF）

促销请关注 Crunchbits-lowendtalk

3.Liteserver （近两年涨价离谱，非黑五不推荐）

2007年的老商家，自有ASN AS60404，主机托管于荷兰Serverius DC1资料中心，有NVMe及HDD可选，均提供1Gbps网络线路，流量会使用完成后会限速10Mbps。Liteserver的性价比很不错，在欧洲的口碑良好。支持NVME和HDD款互相切换，每年黑五都有五折优惠。2023年黑五进货了AMD 四代 9754系列，现在nvme款有两套选择，CPU不同，7763和9754。两款CPU性能差距不是很大，但是9754款存在io限制。建议的慎入。

购买链接

官网地址：Liteserver官网（有AFF）

4.Netcup

德国和 Hetzner 齐名的供应商，有 ARM，VDS，VPS，域名，块存储等一系列业务。经常做活动，有概率可以拿到很不错的配置，例如 RS2000 硬盘翻倍到 1T 的配置。唯一缺点是德国人对于合同的严谨性，部分机型存在合同期，购买前需谨慎。Netcup连续多年荣获欧洲最喜爱的网络托管商，他们非常在乎口碑，服务也非常好。

测评地址：Netcup RS 1000 G11 维也纳 AMD 9634 测评

注册教程：Netcup 注册免税入坑指南(内含优惠券)

5.Alwyzon

奥地利云服务商 Alwyzon，Hohl IT e.U.旗下品牌，主要售卖 KVM 虚拟化的 VPS，大硬盘存储 VPS 和独立服务器，在奥地利最大互联网中心 Interxion 园区内运营所有服务器。欧洲对等互联优秀。2024年也更新了性能款的产品线，目前使用的四代EPYC，Raid10 存储。

购买链接

官网地址：Alwyzon 官网（无AFF）

6.Nube.sh

快车道老板的品牌，知名上游，很多常见的例如lain 都是他们的下游。虚拟机流量计费为单向计费，只计算流出流量，不记流入。支持按小时计费。也有裸金属租用等，价格从亚太的角度来说挺不错。目前地区已经有了HK,US,SG,JP。机器性能比较不错，Zen 3 EPYC的1 vCPU 加 1GB DDR4内存最低每月2.82美金起。自营 IP 骨干网。控制台也是出钱自研的，非常简洁直观。

购买链接

官网地址：Nube.sh 官网（有AFF）

7.Evoxt

Evoxt，美国商家，成立于2020年，自有ASN 212083。老板是马来西亚华裔，工单支持中文，目前数据中心有12 个节点。机器的 CPU 和 IO 配置都比较可以，有些热门地区托管在比较知名的上游，比如香港日本在 xtom 的数据中心。香港也使用 7950x，其他地区也有像 epyc 四代一样的配置。

购买链接

官网地址：Evoxt 官网（有AFF）

优惠码: AFF292-sa （5%折扣）

离线下载,存储PT下载型推荐

对于下载需求分为两类，短期存储和长期存储。通过 VPS 下载中转然后上传到网盘，不需要长期保存，下载完传到网盘就删除，通常一部电影的大小在 5G 左右，一般 VPS 只有 10-20G 左右磁盘容量，除去系统和软件的占用，最多只能 1-2 个任务同时进行。如果有同时下载更多任务的需求，或者需要长期存储，那就需要考虑更大的空间，或者直接上大盘鸡了。

PT下载对网络和内存CPU都有一定的考验，流量消耗极大，常规机器刷力堪忧。

1.HostBrr （可刷PT，但注意流量，Hetzner转售）

Hetzner转售商，性价比极高。价格低廉（平均单价 2.2$/1TB），适合保种，离线下载用。目前开业一年有余，非常好。服务器主要位于德国/芬兰，支持Linux/Windows有储存鸡、高配鸡（7950XD、5950X、3900x、12900k）、独服、虚拟主机、Nat鸡，可以说什么都有。商家工单回复还算快、急的话可以直接去LET私聊商家，态度很好，无客户歧视。退款政策：14天内无条件退款（非常爽快），发工单即可。

购买链接

官网地址：HostBrr 官网（含AFF）

促销请关注 HostBrr-lowendtalk

2.BuyVM（PT刷力很烂，离线下载不错，唯一优点抗DMCA）

运营了十多年的老牌 VPS 商家，其无限流量 VPS 低至 3.5 美元/月，加上仅需 1.25 美元/月的 256G 附加存储空间，总共只需 4.75 美元/月就可以拥有一个 256G 无限流量大盘鸡。。连续付三个月可以升级为PRO用户，带宽升级到10G无限。由于极具性价比，所以经常处于缺货状态。有需求建议先注册账号。晚上凌晨为补货时间。

2025年更新：目前已经被 Cloudzy AI 收购。卢森堡地区可能会迁移去瑞士或者荷兰，具体方案还没给出。DMCA抗的效果未知。

购买链接

官网地址：BuyVM官网(有 AFF)

VPS 常用测试脚本

Tue, 28 Feb 2023 00:00:00 GMT

1.体检脚本

Yabs 脚本

GB6 跑分脚本，附带宽测试：
curl -sL yabs.sh | bash

GB6 剔除带宽测试，因为都是国外节点测试，国内跑没多大意义：
curl -sL yabs.sh | bash -s -- -i

GB5 跑分脚本，附带宽测试：
curl -sL yabs.sh | bash -5

GB5 剔除带宽测试：
curl -sL yabs.sh | bash -s -- -i -5

GB5 单向测试脚本
bash <(wget -qO- https://raw.githubusercontent.com/i-abc/GB5/main/gb5-test.sh)

Benchy Yabs 分支测试脚本
curl -Ls benchy.pw | sh

上古老脚本
curl -sL bench.monster | bash -s -- -asia

融合怪Go脚本

国际用户无加速：

export noninteractive=true && curl -L https://raw.githubusercontent.com/oneclickvirt/ecs/master/goecs.sh -o goecs.sh && chmod +x goecs.sh && bash goecs.sh env && bash goecs.sh install && goecs

国际/国内使用 CDN 加速：

export noninteractive=true && curl -L https://cdn.spiritlhl.net/https://raw.githubusercontent.com/oneclickvirt/ecs/master/goecs.sh -o goecs.sh && chmod +x goecs.sh && bash goecs.sh env && bash goecs.sh install && goecs

国内用户使用 CNB 加速：

export noninteractive=true && curl -L https://cnb.cool/oneclickvirt/ecs/-/git/raw/main/goecs.sh -o goecs.sh && chmod +x goecs.sh && bash goecs.sh env && bash goecs.sh install && goecs

短链接：

export noninteractive=true && curl -L https://bash.spiritlhl.net/goecs -o goecs.sh && chmod +x goecs.sh && bash goecs.sh env && bash goecs.sh install && goecs

2.回程脚本

curl https://raw.githubusercontent.com/ludashi2020/backtrace/main/install.sh -sSf | sh

3.一键安装脚本

Docker

curl -fsSL https://ba.sh/install-docker | bash

Zsh

curl -fsSL https://ba.sh/install-zsh | bash

qbittorrent

curl -fsSL https://ba.sh/install-qbt | bash

TCP内核一键调整

wget https://ba.sh/network && chmod 755 network && bash network

代理一键设置脚本

wget https://ba.sh/proxy && chmod 755 proxy && bash proxy

Snell 脚本

bash <(curl -fsSL snell-ten.vercel.app)

代理一键安装

wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh

4.NodeJS NVM脚本

# Download and install nvm:
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.3/install.sh | bash
# in lieu of restarting the shell
\. "$HOME/.nvm/nvm.sh"
# Download and install Node.js:
nvm install 22
# Verify the Node.js version:
node -v # Should print "v22.17.1".
nvm current # Should print "v22.17.1".
# Verify npm version:
npm -v # Should print "10.9.2".

5.解锁测试

bash <(curl -Ls unlock.icmp.ing/test.sh)
bash <(curl -sL IP.Check.Place)
bash <(curl -Ls Net.Check.Place)

6.综合工具箱

wget -O box.sh https://raw.githubusercontent.com/BlueSkyXN/SKY-BOX/main/box.sh && chmod +x box.sh && clear && ./box.sh

7.流媒体测试

bash <(curl -Ls unlock.icmp.ing/test.sh) -m 4
bash <(curl -Ls unlock.icmp.ing/test.sh)
bash <(curl -sL IP.Check.Place)

8.Oracle 修改root脚本

#!/bin/bash
echo root:11235879 |sudo chpasswd root
sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin yes/g' /etc/ssh/sshd_config;
sudo sed -i 's/^#\?PasswordAuthentication.*/PasswordAuthentication yes/g' /etc/ssh/sshd_config;
sudo service sshd restart

默认密码是: 11235879
登录后一定要修改密码！命令：passwd

9.Swap脚本

wget https://www.moerats.com/usr/shell/swap.sh && bash swap.sh

10.Oracle dd Debian11 脚本

bash <(wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh') -d 11 -v 64 -a  -p 自定义密码

11.byte-unixbench 性能测试

wget --no-check-certificate https://ba.sh/unixbench && chmod +x unixbench.sh && ./unixbench.sh

12.PerformanceTest Linux 测试

wget -O PerformanceTest_Linux_x86-64 https://catcat.cloud/d/ftp/PerformanceTest_Linux_x86-64 && chmod +x PerformanceTest_Linux_x86-64 && apt update && apt install -y libncurses6 libtinfo6 && ln -sf /usr/lib/x86_64-linux-gnu/libncurses.so.6 /usr/lib/x86_64-linux-gnu/libncurses.so.5 && ln -sf /usr/lib/x86_64-linux-gnu/libtinfo.so.6 /usr/lib/x86_64-linux-gnu/libtinfo.so.5 && ldconfig && ./PerformanceTest_Linux_x86-64

13.杜甫通用检测脚本

# English
curl -sL https://ba.sh/sick | bash 

# Chinese
curl -sL https://ba.sh/sick | bash -s -- -cn

14.独立服务器检测硬盘通电时间

wget https://github.com/Aniverse/A/raw/i/a && bash a

15.网络测试脚本

region_name = na, sa, eu, asia, africa, au, middle-east, india, china, iran, indonesia
curl -sL nws.sh | bash -s -- -r region_name

wget -qO- bench.sh | bash

wget -qO- nws.sh | bash

wget -qO- nws.sh | bash -s -- -r region_name

16.Warp 脚本

https://gitlab.com/fscarmen/warp.git

warp 一键脚本
wget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh && bash menu.sh
warp-go 一键脚本
wget -N https://gitlab.com/fscarmen/warp/-/raw/main/warp-go.sh && bash warp-go.sh

17.SpeedTest 安装

sudo apt-get install curl
curl -s https://packagecloud.io/install/repositories/ookla/speedtest-cli/script.deb.sh | sudo bash
sudo apt-get install speedtest

18.国内常用脚本

更换镜像源
bash <(curl -sSL https://linuxmirrors.cn/main.sh) 
Docker 安装
export DOWNLOAD_URL="https://mirrors.tuna.tsinghua.edu.cn/docker-ce"# 如您使用 curl
curl -fsSL https://raw.githubusercontent.com/docker/docker-install/master/install.sh | sh
# 如您使用 wget
wget -O- https://raw.githubusercontent.com/docker/docker-install/master/install.sh | sh

19.ServerStatus 部署

curl -sS -O https://raw.githubusercontent.com/Yuri-NagaSaki/Shell/refs/heads/main/setup_serverstatus.sh && chmod +x setup_serverstatus.sh && ./setup_serverstatus.sh

20.PVE 脚本

更换PVE主题脚本
git clone https://github.com/Happyrobot33/PVEThemes && cd PVEThemes && chmod +x install.sh && ./install.sh

bash <(curl -sSL https://gh-proxy.sakiko.de/https://raw.githubusercontent.com/Yuri-NagaSaki/Shell/refs/heads/main/PVE-Tools.sh)

21.Clash 一键设置

git clone --branch master --depth 1 https://github.com/nelvko/clash-for-linux-install.git \
  && cd clash-for-linux-install \
  && sudo bash install.sh

22.DD 一键重装脚本

具体参考 https://github.com/bin456789/reinstall

curl -O https://raw.githubusercontent.com/bin456789/reinstall/main/reinstall.sh || wget -O reinstall.sh $_
bash reinstall.sh debian --ssh-key ""

什么值得买-持续更新ing(自用机场推荐)

Thu, 23 Feb 2023 00:00:00 GMT

:::caution 任何机场服务商都存在跑路风险，建议谨慎选择年付套餐，并准备多个备用服务以防失联。建议优先选择月付或季付套餐，分散风险。 :::

目前在使用的

YToo

官网链接（含 AFF）

一线顶级机场，稳定性表现优秀，价格合理，提供低倍率节点。
支持 SSR、SS、Trojan 三种协议，兼容 Clash 客户端。
年付套餐非按 12 个月价格计算，例如 36 元月套餐年付为 372 元，配合 0.2 倍率节点使用性价比极高。
全专线机场，线路分布：港新方向采用深圳电信⚡/移动📱，日美🇯🇵🇺🇸方向采用镇江 BGP（边界网关协议，Border Gateway Protocol），欧洲方向采用深圳电信⚡/移动📱。
节点倍率：日用 0.2、标准 0.5、高级/特殊/购物 1.0。倍率解释：使用 0.2 倍率节点时，实际消耗 10GB 流量，系统仅计量 2GB，其他倍率以此类推。
落地节点：香港、台湾、日本、新加坡、美国等主要地区主要使用 Kirino。此外，日本还提供 NTT、SONET、Oracle 等线路；新加坡提供 M247、LeaseWeb；韩国提供 KT、Oracle；美国提供 Cogent、Zenlayer、SharkTech。近期新增多个非主流地区：泰国、越南、印度、菲律宾、迪拜、以色列、加拿大、巴西、阿根廷、英国、德国、意大利、西班牙、匈牙利、土耳其、澳大利亚。
机场限速千兆，低倍率节点限速相对严格但仍可达数百兆，足够日常使用。按 0.2 倍率计算，每月 200GB 套餐相当于可使用 1000GB 流量。不限制客户端设备数量，但严禁账号共享。
SSH 端口限制：屏蔽 22 端口
官方监控：https://status.waitu.de/status/services
Telegram 频道：https://t.me/waitu_channel

节点分析

电信

联通

移动

拓扑分析

价格

青云梯

官方链接（含 AFF）

根据公开信息，该机场于 2021 年开设，至今已运营四年有余。采用专线内网传输，最高速率可达 4Gbps，由新加坡海外团队运营。

采用 IPLC（国际专线，International Private Leased Circuit）线路，价格优势明显。最低年付套餐为 96 元/60GB 每月。
支持 Clash、Surge、Shadowrocket、Quantumult X、Stash 订阅。
落地节点相对单一，目前提供 Akari、Nearoute、CHOOPA、Hytron、Cogent、Fibert、ReliableSite 等线路。
月付/季付/半年付：享受 85 折优惠，优惠码：0080
年付及以上周期：享受 8 折优惠，优惠码：0080
不限制客户端设备数量，支持多设备同时在线。
线路架构：香港透传入口 + IEPL（国际以太网专线，International Ethernet Private Line）传输
线路倍率：香港 ×20、台湾 ×10、日本 ×10、新加坡 ×10、马来西亚 ×10、美国 ×10、韩国 ×2、越南 ×1、菲律宾 ×1、泰国 ×1、印度 ×1、德国 ×1、法国 ×1、英国 ×1、阿根廷 ×2

线路

电信

联通

移动

拓扑分析

价格

星岛梦

官方链接（含 AFF）

2025 年下半年新开业的机场服务商，目前采用全 IPLC 专线。

支持 Trojan/SS 等协议。价格较为实惠，但开业时间较短，建议谨慎选择年付套餐。
套餐特点：无限速、无倍率限制、不限制设备数量。
优惠码：66 折 XDM666，最低套餐年付 98.56 元，100GB/月
提供永久不限时套餐，请谨慎评估后购买。

测试

价格

MujikaNetwork

官方链接（含 AFF） 2024 年开业的机场服务商，采用 IEPL 专线。主要优势是价格亲民，月付套餐仅需 5 元。

测试

节点列表

价格

部署 OpenClaw：开源 AI 个人助手从安装到 QQ 机器人接入

Sun, 08 Mar 2026 00:00:00 GMT

OpenClaw 是一款开源 AI 个人助手，运行在本地机器上，通过各种聊天应用与你交互。它支持多种 AI 模型提供商，拥有丰富的插件和技能系统，让你轻松打造属于自己的 AI 助手。

::github{repo="openclaw/openclaw"}

官网：https://openclaw.ai
文档：https://docs.openclaw.ai

什么是 OpenClaw？

OpenClaw 是一个本地优先的开源 AI 个人助手框架，核心特性包括：

多平台聊天接入：支持 QQ、Telegram、Discord、微信等主流聊天平台
模型无关：可接入 Anthropic、OpenAI、DeepSeek、Moonshot 等多种 AI 模型
插件/技能系统：通过插件扩展功能，支持自定义技能
本地优先：数据存储在本地，保护隐私
可视化面板：内置 Dashboard 管理界面

支持的聊天渠道：

QQ（通过 QQ 开放平台）
Telegram
Discord
微信（企业微信）
Slack
命令行（CLI）

支持的 AI 模型提供商：

提供商	推荐模型	备注
Anthropic	Claude 4 Sonnet	综合能力强
OpenAI	GPT-4o	多模态支持好
OpenRouter	多种模型	聚合平台，按需选择
DeepSeek	DeepSeek-V3	性价比高
Moonshot（Kimi）	Kimi 2.5	中文优化，长上下文
本地模型	Ollama / LM Studio	完全离线运行

环境准备

OpenClaw 基于 Node.js 运行，需要 Node.js 22+ 环境。

推荐使用 nvm 管理 Node.js 版本：

# 安装 nvm
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.40.1/install.sh | bash

# 安装 Node.js 22
nvm install 22
nvm use 22

# 验证版本
node --version  # 应该显示 v22.x.x

:::note 国内用户如果 npm 下载速度慢，可以使用 npmmirror 镜像：

npm config set registry https://registry.npmmirror.com

:::

第一步：安装 OpenClaw

通过 npm 全局安装 OpenClaw：

npm install -g openclaw

安装完成后验证：

openclaw --version

第二步：运行初始化向导

首次安装完成后，运行初始化向导进行配置：

openclaw onboard

向导会引导你完成以下步骤。

安全提示

初次运行时会显示安全提示，告知 OpenClaw 将在本地启动 Gateway 服务。确认后选择 Yes 继续。

选择 Onboarding 模式

向导提供两种模式：

QuickStart（推荐）：快速配置，适合大部分用户
Advanced：高级配置，可自定义更多选项

建议选择 QuickStart 模式快速上手。

配置 AI 模型

选择你要接入的 AI 模型提供商，填写对应的 API Key。

提供商	API Key 获取地址	备注
Anthropic	https://console.anthropic.com	Claude 系列模型
OpenAI	https://platform.openai.com	GPT 系列模型
OpenRouter	https://openrouter.ai	聚合多种模型
DeepSeek	https://platform.deepseek.com	国产高性价比
Moonshot	https://platform.moonshot.cn	Kimi 系列模型
本地模型	Ollama / LM Studio	无需 API Key

这里以 Kimi 2.5 为例，在 Moonshot 平台获取 API Key 后填入即可，其他提供商的配置流程类似。

:::tip 每个提供商的详细配置方式可参考 OpenClaw 官方文档：https://docs.openclaw.ai/models :::

选择聊天频道

选择你要接入的聊天平台。可以选择多个频道，后续也可以在 Dashboard 中添加。

:::note QQ 频道需要额外的配置步骤（注册 QQ 开放平台、创建机器人等），将在下一节详细说明。初始化时可以先跳过 QQ，后续再接入。 :::

配置技能

根据自己所需，如果你是Linux/mac，最好安装一下brew。

:::note 这些 API Key 都是可选的，用于特定技能。没有的话全部选 No 跳过即可，后续可通过 openclaw configure 随时补充。 :::

确认UI

这是最后一步

选项	说明
Hatch in TUI (recommended)	直接在终端进入交互式 TUI 界面，与 Bot 对话并设定人设。推荐选择此方式。
Open the Web UI	打开浏览器中的 Web 控制面板完成初始化配置。
Do this later	跳过初始化流程，以后再进行设置。

选择 Hatch in TUI 后，会自动进入终端聊天界面：

openclaw tui - ws://127.0.0.1:18789 - agent main - session main

Bot 会发送 “Wake up, my friend!” 作为第一条消息。你可以开始和它对话，告诉它你的需求和偏好——描述越详细，后续体验越好。

退出 TUI：按 Ctrl+C 即可退出。Bot 的 Gateway 服务仍在后台运行。

完成安装

向导完成后，OpenClaw 会自动启动 Gateway 服务。

验证运行状态：

openclaw status

打开可视化管理面板：

openclaw dashboard

默认面板地址为 http://localhost:3210，可以在面板中查看和管理你的 AI 助手。

第三步：QQ 机器人接入

将 OpenClaw 接入 QQ 机器人，需要完成以下步骤。

注册 QQ 开放平台

访问 QQ 开放平台
使用手机 QQ 扫码登录或注册开发者账号
完成开发者认证

创建 QQ Bot 机器人

登录后进入 QQ 机器人管理页面
点击 创建机器人
填写机器人基本信息（名称、头像、简介等）
创建成功后，在机器人详情页获取 AppID 和 AppSecret

:::important AppID 和 AppSecret 是机器人的核心凭据，请妥善保管，不要泄露到公开仓库或分享给他人。 :::

安装 QQ Bot 插件并配置

安装 OpenClaw 的 QQ Bot 插件：

openclaw plugins install @sliverp/qqbot@latest

openclaw channels add --channel qqbot --token ""

openclaw gateway restart

使用

安全注意事项

:::warning OpenClaw 的 Gateway 服务默认监听本地端口，以下安全建议请务必注意： :::

不要将 Gateway 端口直接暴露到公网，避免未授权访问
如需远程访问，使用 反向代理（如 Nginx、Caddy）+ HTTPS 加密
定期更新 OpenClaw 到最新版本，获取安全修复
API Key 等敏感信息不要提交到版本控制系统

常用命令

命令	说明
`openclaw init`	运行初始化向导
`openclaw status`	查看运行状态
`openclaw dashboard`	打开管理面板
`openclaw gateway start`	启动 Gateway
`openclaw gateway stop`	停止 Gateway
`openclaw gateway restart`	重启 Gateway
`openclaw plugins install <name>`	安装插件
`openclaw plugins list`	查看已安装插件
`openclaw skills list`	查看可用技能
`openclaw config edit`	编辑配置文件
`openclaw update`	更新到最新版本

总结

通过本文，我们完成了以下步骤：

安装 OpenClaw：通过 npm 全局安装
初始化配置：运行向导完成 AI 模型和聊天频道配置
QQ 机器人接入：注册 QQ 开放平台、创建机器人、安装插件并配置

OpenClaw 的插件和技能系统非常灵活，建议进一步探索：

安装更多插件扩展功能
尝试接入不同的 AI 模型对比效果
自定义技能满足个性化需求

相关链接：

OpenClaw 官网：https://openclaw.ai
OpenClaw 文档：https://docs.openclaw.ai
OpenClaw GitHub：https://github.com/openclaw/openclaw
QQ 开放平台：https://q.qq.com

Hetzner CX33 部署 Proxmox Backup Server 并集成对象存储完整指南

Wed, 04 Feb 2026 00:00:00 GMT

引言

在现代数据中心管理中，数据备份是确保业务连续性和灾难恢复能力的核心环节。Proxmox Virtual Environment (PVE) 作为开源虚拟化平台的佼佼者，配合其官方推出的 Proxmox Backup Server (PBS)，能够构建一套完整、高效且经济的企业级备份解决方案。

本教程将详细介绍如何在 Hetzner Cloud 的 CX33 实例上部署 Proxmox Backup Server，利用 Hetzner 对象存储作为高性价比的后端存储，并与现有的 Proxmox VE 环境无缝集成，实现自动化的备份与保留策略。

为什么选择 Proxmox Backup Server

Proxmox Backup Server 是专为 PVE 环境设计的备份解决方案，相比传统的文件级备份工具，它具有以下显著优势：

特性	说明
增量备份	基于变长块去重技术，仅传输和存储变化的数据块，显著降低存储占用和备份时间
端到端加密	支持客户端加密，确保备份数据在传输和存储过程中的安全性
压缩支持	内置 Zstandard 压缩算法，在 CPU 开销和压缩率之间取得良好平衡
自动保留策略	灵活的备份保留规则，支持按时间维度（日/周/月/年）自动清理过期备份
PVE 原生集成	与 Proxmox VE 深度集成，支持一键备份/恢复，无需额外配置

第一部分：创建 Hetzner CX33 服务器

实例规格选择

Hetzner CX33 是一款性价比极高的云服务器，其规格如下：

vCPU: 4 核（Intel Xeon 或 AMD EPYC）
内存: 8 GB
存储: 80 GB SSD
网络: 1 Gbps 带宽，20 TB 月流量
价格: 约 4.99 欧元/月

对于中小型 PVE 环境的备份需求，CX33 的性能完全足够。PBS 本身对计算资源要求不高，主要依赖内存进行去重索引，8GB 内存可以支持数 TB 级别的备份存储。

创建步骤

登录 Hetzner Cloud Console
选择项目，点击 "Add Server"
选择 Location（建议选择与 PVE 主机相同的区域以降低延迟）
选择 Type: CX33
选择 Image: Debian 13 (Trixie)
配置 SSH Key 或密码认证
确认防火墙规则，确保 8007 端口可访问
创建服务器并记录分配的 IP 地址

第二部分：安装 Proxmox Backup Server

通过 SSH 连接到新创建的 CX33 服务器，执行以下安装步骤：

添加 Proxmox 软件源

# 下载并添加 Proxmox 发行版签名密钥
sudo wget https://enterprise.proxmox.com/debian/proxmox-release-trixie.gpg \
  -O /etc/apt/trusted.gpg.d/proxmox-release-trixie.gpg

# 添加 PBS 社区版软件源（无订阅）
echo "deb http://download.proxmox.com/debian/pbs trixie pbs-no-subscription" | \
  sudo tee /etc/apt/sources.list.d/proxmox-backup-server.list

安装软件包

sudo apt update && sudo apt install proxmox-backup -y

安装过程中，系统会提示配置 Postfix 邮件传输代理。如果您尚未配置邮件发送策略，建议暂时选择 "No configuration"，后续可通过 dpkg-reconfigure postfix 重新配置。

访问 Web 管理界面

安装完成后，PBS 服务将自动启动。通过浏览器访问：

https://<your-server-ip>:8007

首次访问时会遇到 SSL 证书警告，这是因为 PBS 使用自签名证书。添加安全例外后即可进入登录页面。默认使用 Linux 系统用户 root 及其密码登录。

第三部分：配置 Hetzner 对象存储

Hetzner 对象存储是基于 S3 兼容 API 的高性价比存储服务，价格仅为 €0.006/GB/月，非常适合作为 PBS 的远程存储后端。

创建对象存储桶

进入 Hetzner Cloud Console
导航至左侧菜单的 Object Storage
选择 Locations 标签，启用所需区域（如 hel1、fsn1 或 nbg1）
点击 Create Bucket，输入桶名称（如 proxmox-backups）
记录桶的 Endpoint URL 格式：https://<bucket-name>.<region>.your-objectstorage.com

Available endpoints

Location	Endpoint
Falkenstein	`fsn1.your-objectstorage.com`
Nuremberg	`nbg1.your-objectstorage.com`
Helsinki	`hel1.your-objectstorage.com`

生成访问密钥

在 Object Storage 页面，切换到 Credentials 标签
点击 S3 Credentials
输入描述（如 PBS-Access）
复制生成的 Access Key 和 Secret Key

:::caution[密钥安全] Secret Key 仅在创建时显示一次，请妥善保存。如遗失，需要重新生成新的凭证。 :::

第四部分：PBS 配置对象存储集成

创建 S3 端点配置

导航至 Configuration → S3 Endpoints
点击 Add 按钮

填写端点配置：

字段	值	说明
S3 Endpoint ID	`hetzner-obs`	PBS 内部标识符，可自定义
Endpoint	`https://<region>.your-objectstorage.com`	用上面默认的
Region	`hel1` / `fsn1` / `nbg1`	根据创建桶时选择的区域填写
Access Key	`YOUR_ACCESS_KEY`	从 Credentials 页面获取
Secret Key	`YOUR_SECRET_KEY`	从 Credentials 页面获取

展开 Advanced 选项
将 Provider Quirks 设置为 Skip

:::tip[Provider Quirks 说明] Hetzner 对象存储在某些 S3 API 实现上与 AWS S3 存在细微差异。启用 "Skip" quirks 可以确保 PBS 正确处理这些差异，避免备份操作失败。 :::

创建数据存储

配置好 S3 端点后，创建实际的数据存储：

导航至 Datastore 菜单
点击 Add Datastore
填写配置：

字段	值
Name	`hetzner-backup`（可自定义）
Type	S3
Local Path	`/var/lib/proxmox-backup/s3-cache`（本地缓存目录）
S3 Endpoint	选择刚才创建的 `hetzner-pbs`
Bucket	下拉选择自动识别的存储桶

点击 Add 完成创建

PBS 会在本地维护一个缓存层，用于存储去重索引和最近访问的数据块，从而减少对对象存储的 API 调用次数，提升备份和恢复性能。

第五部分：PVE 集成与备份配置

创建 PBS 备份用户

为了遵循最小权限原则，建议为 PVE 连接创建专用用户：

在 PBS 中，导航至 Configuration → Access Control → User Management
点击 Add
填写用户信息：
- User name: dataguard
- Realm: pbs（本地认证）
设置强密码并记录

配置用户权限

进入 Permissions 标签
点击 Add → User Permission
配置：
- Path: /hetzner-backup（选择创建的数据存储）
- User: dataguard@pbs
- Role: DatastoreBackup

此角色允许用户创建、读取和删除备份，但无法修改 PBS 系统配置。

在 PVE 中添加 PBS 存储

导航至 Datacenter → Storage → Add → Proxmox Backup Server
填写配置：

字段	值
ID	`pbs-hetzner`
Server	PBS 服务器 IP 或域名
Username	`dataguard@pbs`
Password	上述设置的密码
Datastore	`hetzner-backup`
Fingerprint	从 PBS 证书页面获取的 SHA-256 指纹

点击 Add 完成添加

配置虚拟机备份任务

选择目标节点，进入 Backup 标签
点击 Add 创建备份任务

基本设置：

选项	推荐配置
Storage	`pbs-hetzner`
Schedule	`0 2 * * *`（每天凌晨 2 点）
Selection	选择需要备份的 VM/CT
Mode	Snapshot（推荐，零停机）
Compression	ZSTD（平衡压缩率和速度）
Encryption	启用并设置加密密钥（可选但推荐）

配置自动修剪策略

在 PBS Web 界面中，为数据存储配置保留策略：

进入 Datastore → hetzner-backup → Prune & GC
点击 Add 创建保留规则

示例配置（3-2-1 备份策略变体）：

保留类型	数量	说明
Keep Daily	7	保留最近 7 天的每日备份
Keep Weekly	4	保留最近 4 周的每周备份
Keep Monthly	6	保留最近 6 个月的每月备份

启用 Prune Jobs 自动执行修剪

此配置确保：

短期恢复：可回滚到最近 7 天内的任意一天
中期恢复：可获取过去 4 周的周级快照
长期归档：保留 6 个月的月度备份用于合规或审计

第六部分：验证与监控

测试备份流程

在 PVE 中手动触发一次备份任务
观察任务日志，确认无错误
在 PBS Web 界面中验证备份快照已创建

测试恢复流程

定期进行恢复测试是备份策略的关键环节：

在 PBS 中选择备份快照，点击 Restore
选择目标 PVE 节点和存储
执行恢复并验证虚拟机/容器可正常启动

监控与告警建议

备份任务通知: 在 PVE 中配置通知邮箱，接收备份失败告警
存储容量监控: 通过 Hetzner Console 监控对象存储使用量
PBS 指标: 访问 Metrics 页面查看去重率、传输速率等关键指标

总结

通过本教程，您已成功构建了一套基于 Hetzner CX33 和对象存储的 Proxmox Backup Server 解决方案。该架构具有以下特点：

成本效益: CX33 实例+ 对象存储，远低于商业备份方案
可靠性: Hetzner 对象存储基于分布式架构，提供 99.9% 的可用性 SLA
安全性: 支持传输层 TLS 加密和备份数据客户端加密
自动化: 完整的定时备份和自动修剪，减少人工干预

对于生产环境，建议进一步考虑：

配置 PBS 的冗余部署或定期异地复制
启用备份加密并安全保管密钥
建立定期的恢复演练机制

参考资源

玩转IX与Mkcloud互联互通

Thu, 29 Jan 2026 00:00:00 GMT

之前一直听群友之间传一款IX专线或者上云专线类似的产品，无奈我没有相关的机器和渠道，最终也只是停留在了解阶段。最近刚好有个机会，Mkcloud找我测试他们家的IX和专线等产品，本着学习的精神立马入手了相关IX的前置条件和浅浅的了解了一下。

什么是IX?

IX（Internet Exchange）或 IXP（Internet Exchange Point），中文全称是“互联网交换中心”。简单来说，就是多个网络运营商在一个物理位置建立的交换中心，用于交换网络流量。他是没有公网入口的专线，他的入口是IX交换中心的内网IP没有公网的路由，只与几个大厂如腾讯阿里华为等大厂交换路由。所以需要用户准备前置的入口来接入。

IX和传统专线的对比

优点

IX 架构的一个显著优势在于其不暴露公网 IP。由于业务运行在交换网络的内网地址之上，天然规避了来自公网的直接攻击面。相比依赖公网 IP 的网络形态，IX 环境下几乎不存在传统意义上的大规模公网 DDoS 风险。即便发生异常流量，也能够在交换层或成员网络内部快速定位来源。与此同时，发起攻击的成本被显著抬高——相关资源通常依赖云厂商或运营网络的强实名体系，无论是合规性还是经济成本，都远高于普通公网 DDoS 行为。

同样由于不暴露公网地址，IX 网络几乎无法被公网扫描。这意味着相关服务难以被自动化扫描工具发现，也就极大降低了被安全机构通报、误报或连带清退的风险。与部分依赖公网专线、频繁因扫描或流量异常触发通报的方案相比，IX 在稳定性与合规风险控制方面具有明显优势。(近期听说通报越来越频繁)

缺点

优点说完了，那缺点呢。尽管 IX 架构在安全性与合规风险控制方面具备明显优势，但传统专线模式所固有的一些问题并未消失，而是以另一种形式转移给了终端使用者。

DDoS 防护责任前移至用户侧在多数情况下，IX 专线并不自带公网级别的 DDoS 清洗能力，相关防护需要由用户自行配置或额外购买。对于普通云服务器而言，一旦遭遇攻击，往往会直接触发黑洞机制，且缺乏明确的前置 SLA 保障。
通报风险并未消失，而是由用户直接承担所谓“抗通报”，本质上并非问题被消解，而是合规与责任被前置到使用者一侧。当前主流云厂商普遍采用强实名制度，一旦出现违规流量或合规问题，追责路径十分清晰，最终责任需要由用户自行承担。
时延表现略逊于极致优化的传统专线在网络路径上，IX 架构通常需要经过一段前置网络才能进入专线内网，相比直连型传统专线，客观上会引入额外延迟。

IX总结

综合来看，前文提到的这些不足，在 IX 相对低廉的定价面前其实是可以接受的(其实也不算低)。对于大多数个人用户而言，被大规模 DDoS 攻击的概率并不高。

在实际使用中，IX 的主要门槛反而并不在链路本身，而在于前置资源的选择与对端配置能力。目前性价比较高、带宽较大的前置方案主要集中在阿里云和腾讯云的轻量实例（如标称 200M 带宽），但其带宽并不具备强保证，已有不少实例被限速至 20M 甚至 1M 的实际案例。另一方面，延迟表现更优的火山云并未提供轻量实例形态，其按量计费的流量成本（约 0.8 元/GB）在长期使用场景下显得较为高昂。

因此，IX 的使用门槛更多体现在前置网络的稳定性、成本控制，以及用户自行完成链路与对端配置的能力上；而传统专线方案则已经在这些环节完成了预配置与整合，用户只需“即开即用”。这也是两种方案在使用体验上的核心差异所在。

Mkcloud介绍

以下介绍来自商家自述。

公司名称：MKADMD
成立时间：2023年11月25日
运营时间：接近三年
业务介绍：提供广港IEPL、沪日/沪港IPLC及IXP等多种跨境专线资源，全线产品均需实名认证并限正规用途，无论共享或独享带宽均配有独立IP
产品介绍：https://www.mkcloud.net/index.php/knowledgebase/38 (我们是第一家发布以及售卖的ixp专线商家)
TOS地址：https://www.mkcloud.net/index.php/announcements/2
SLA说明：全部产品均无SLA保证，上一年出现突发故障约3次(不包含提前告知的网络维护等通知)，虽然无SLA保证，但是我们会尽力保证可用性。如需SLA保证也可以定制化
退款政策：24小时内产品无质量问题不支持退款
官方网站：https://www.mkcloud.net/
官方交流群：https://t.me/mkcloudchat

转述一个他们对于正规用途的定义:我们对正规用途的定义是不进行回国等违法行为即为合规用途

测评

测评环境

前置：火山引擎ECS
带宽：2000M
计费：按量计费机器550/年，共享流量包 437/T/年

提供测试的机器有广港专线、沪日专线、深港ix专线、沪港ix专线、沪日ix专线。

由于我没有买华南的火山包和机器，深港ix咱们就不看。其中广港专线、沪日专线是仅限一个省份连入的，这个需要额外注意。

线路名称	CPU	内存	硬盘	峰值带宽	月流量	入口	出口	IPv4	端内延迟
广港专线	1核	2GB	20GB	150M	500GB	腾讯广州八线 BGP	香港 BGP	独享 x2	1–2 ms
沪日专线	1核	2GB	20GB	150M	500GB	上海电信	日本 BGP	独享 x2	25–28 ms
沪港 IX 专线	2核	4GB	40GB	500M	2TB	云厂优化网络通道	香港 BGP	独享 x2	21 ms
沪日 IX 专线	2核	4GB	40GB	200M	1TB	云厂优化网络通道	日本 BGP	独享 x2	25–28 ms
深港 IX 专线	2核	4GB	40GB	500M	2TB	云厂优化网络通道	香港 BGP	独享 x2	1~2ms

入口延迟,时间短就没放grafana，后面我会补上。

火山ECS

Basic System Information:
---------------------------------
Uptime     : 0 days, 0 hours, 41 minutes
Processor  : AMD EPYC 9Y95 192-Core Processor
CPU cores  : 2 @ 2246.622 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 3.8 GiB
Swap       : 0.0 KiB
Disk       : 39.3 GiB
Distro     : Debian GNU/Linux 12 (bookworm)
Kernel     : 6.1.0-18-amd64
VM Type    : KVM
IPv4/IPv6  : ✔ Online / ❌ Offline

IPv4 Network Information:
---------------------------------
ISP        : BITNET
ASN        : AS137718 Beijing Volcano Engine Technology Co., Ltd.
Host       : Beijing Bitone United Networks Technology Service Co., Ltd.
Location   : Beijing, Beijing (BJ)
Country    : China

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/vda2):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 4.68 MB/s     (1.1k) | 57.82 MB/s     (903)
Write      | 4.71 MB/s     (1.1k) | 58.37 MB/s     (912)
Total      | 9.40 MB/s     (2.3k) | 116.19 MB/s   (1.8k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 55.77 MB/s     (108) | 54.98 MB/s      (53)
Write      | 58.68 MB/s     (114) | 58.80 MB/s      (57)
Total      | 114.45 MB/s    (222) | 113.79 MB/s    (110)

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 1802                          
Multi Core      | 2335                          
Full Test       | https://browser.geekbench.com/v5/cpu/24072017

YABS completed in 12 min 21 sec

上海IX-香港BGP

Basic System Information:
---------------------------------
Uptime     : 0 days, 23 hours, 10 minutes
Processor  : AMD EPYC-Rome Processor
CPU cores  : 2 @ 2794.750 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 3.8 GiB
Swap       : 0.0 KiB
Disk       : 39.3 GiB
Distro     : Debian GNU/Linux 13 (trixie)
Kernel     : 6.12.38+deb13-amd64
VM Type    : KVM
IPv4/IPv6  : ✔ Online / ❌ Offline

IPv4 Network Information:
---------------------------------
ISP        : Nearoute Limited
ASN        : AS147293 Nearoute Limited.
Host       : Private Customer
Location   : Hong Kong, Kowloon ()
Country    : Hong Kong

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/vda3):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 51.96 MB/s   (12.9k) | 143.03 MB/s   (2.2k)
Write      | 52.04 MB/s   (13.0k) | 143.79 MB/s   (2.2k)
Total      | 104.01 MB/s  (26.0k) | 286.82 MB/s   (4.4k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 118.22 MB/s    (230) | 90.71 MB/s      (88)
Write      | 124.51 MB/s    (243) | 96.75 MB/s      (94)
Total      | 242.73 MB/s    (473) | 187.46 MB/s    (182)

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 921                           
Multi Core      | 1818                          
Full Test       | https://browser.geekbench.com/v5/cpu/24072348

上海IX-日本BGP

Basic System Information:
---------------------------------
Uptime     : 0 days, 23 hours, 13 minutes
Processor  : AMD EPYC-Rome Processor
CPU cores  : 2 @ 2794.750 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 3.8 GiB
Swap       : 0.0 KiB
Disk       : 39.3 GiB
Distro     : Debian GNU/Linux 13 (trixie)
Kernel     : 6.12.38+deb13-amd64
VM Type    : KVM
IPv4/IPv6  : ✔ Online / ❌ Offline

IPv4 Network Information:
---------------------------------
ISP        : Nearoute Limited
ASN        : AS51847 Nearoute Limited
Location   : Tokyo, Tokyo (13)
Country    : Japan

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/vda3):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 52.02 MB/s   (13.0k) | 65.04 MB/s    (1.0k)
Write      | 52.10 MB/s   (13.0k) | 65.43 MB/s    (1.0k)
Total      | 104.12 MB/s  (26.0k) | 130.47 MB/s   (2.0k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 144.98 MB/s    (283) | 178.37 MB/s    (174)
Write      | 152.69 MB/s    (298) | 190.25 MB/s    (185)
Total      | 297.67 MB/s    (581) | 368.63 MB/s    (359)

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 925                           
Multi Core      | 1757                          
Full Test       | https://browser.geekbench.com/v5/cpu/24072349

广港IEPL

Basic System Information:
---------------------------------
Uptime     : 0 days, 23 hours, 7 minutes
Processor  : AMD EPYC-Rome Processor
CPU cores  : 1 @ 2395.500 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 1.9 GiB
Swap       : 0.0 KiB
Disk       : 19.6 GiB
Distro     : Debian GNU/Linux 13 (trixie)
Kernel     : 6.12.38+deb13-amd64
VM Type    : KVM
IPv4/IPv6  : ✔ Online / ❌ Offline

IPv4 Network Information:
---------------------------------
ISP        : Nearoute Limited
ASN        : AS147293 Nearoute Limited.
Location   : Hong Kong, Kowloon ()
Country    : Hong Kong

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/vda3):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 121.26 MB/s  (30.3k) | 195.38 MB/s   (3.0k)
Write      | 121.58 MB/s  (30.3k) | 196.41 MB/s   (3.0k)
Total      | 242.85 MB/s  (60.7k) | 391.80 MB/s   (6.1k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 201.44 MB/s    (393) | 208.35 MB/s    (203)
Write      | 212.15 MB/s    (414) | 222.22 MB/s    (217)
Total      | 413.59 MB/s    (807) | 430.58 MB/s    (420)

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 735                           
Multi Core      | 630                           
Full Test       | https://browser.geekbench.com/v5/cpu/24072352

沪日IPLC

Basic System Information:
---------------------------------
Uptime     : 0 days, 23 hours, 12 minutes
Processor  : AMD EPYC-Rome Processor
CPU cores  : 1 @ 2794.750 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ❌ Disabled
RAM        : 1.9 GiB
Swap       : 0.0 KiB
Disk       : 19.6 GiB
Distro     : Debian GNU/Linux 13 (trixie)
Kernel     : 6.12.38+deb13-amd64
VM Type    : KVM
IPv4/IPv6  : ✔ Online / ❌ Offline

IPv4 Network Information:
---------------------------------
ISP        : Nearoute Limited
ASN        : AS51847 Nearoute Limited
Host       : Private Customer
Location   : Tokyo, Tokyo (13)
Country    : Japan

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/vda3):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 101.10 MB/s  (25.2k) | 197.13 MB/s   (3.0k)
Write      | 101.37 MB/s  (25.3k) | 198.17 MB/s   (3.0k)
Total      | 202.48 MB/s  (50.6k) | 395.31 MB/s   (6.1k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 210.97 MB/s    (412) | 214.51 MB/s    (209)
Write      | 222.18 MB/s    (433) | 228.80 MB/s    (223)
Total      | 433.16 MB/s    (845) | 443.32 MB/s    (432)

Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 930                           
Multi Core      | 948                           
Full Test       | https://browser.geekbench.com/v5/cpu/24072355

到日本aws延迟

节点测速

qBitWebUI：现代化的 qBittorrent 多实例管理界面

Fri, 23 Jan 2026 00:00:00 GMT

引言

qBittorrent 作为一款开源的 BitTorrent 客户端,凭借其轻量、无广告和跨平台的特性,深受用户喜爱。然而,当你需要管理多个 qBittorrent 实例时,在不同的 Web UI 之间来回切换就会变得非常繁琐。

::github{repo="Maciejonos/qbitwebui"}

qBitWebUI 正是为了解决这个痛点而诞生的现代化管理界面。它不仅提供了统一的多实例管理能力,还带来了更现代化的用户体验、PWA 支持、Prowlarr 集成等强大功能。

项目介绍

qBitWebUI 是一个基于 Web 的 qBittorrent 管理工具,允许你从单一界面管理多个 qBittorrent 实例。项目采用现代化的技术栈构建,提供流畅的用户体验。

核心特性:

多实例管理 - 在一个界面中管理所有 qBittorrent 实例
实时监控 - 自动刷新种子状态和下载进度
安全认证 - AES-256-GCM 加密存储连接凭证
Prowlarr 集成 - 直接搜索索引器并添加种子
PWA 支持 - 可安装为移动应用,支持离线访问
多主题支持 - Catppuccin、Gruvbox、Dracula、Nord 等主题
文件浏览器 - 直接浏览和管理下载目录
RSS 管理 - 订阅 RSS 源并设置自动下载规则
高度可定制 - 自定义列布局、过滤器和显示选项

技术栈:

项目使用 React 19、TypeScript、Tailwind CSS v4、Vite、TanStack Query、Hono、SQLite 和 Bun 构建,确保了现代化的开发体验和优秀的性能表现。

核心优势

多实例统一管理

这是 qBitWebUI 最核心的功能。如果你有多台服务器运行 qBittorrent,传统方式需要记住每个实例的地址和端口,然后在浏览器标签页之间来回切换。qBitWebUI 让你可以:

在一个界面中添加和管理所有 qBittorrent 实例
快速切换不同实例,查看各自的下载状态
为每个实例设置独立的速度限制(全局和备用速度)
统一的操作体验,无需适应不同版本的 UI

现代化的用户界面

相比 qBittorrent 原生的 Web UI,qBitWebUI 提供了更加现代化和美观的界面:

响应式设计,完美适配桌面和移动设备
流畅的动画和交互效果
直观的信息展示,一目了然
支持拖放操作,自定义列顺序
键盘快捷键支持,提高操作效率

:::tip 最最最重要的一点：如果你用过原版UI，可以发现他经常大批量种子卡死的情况。（PT 玩家肯定知道我在说什么） :::

UI 预览和使用

主页

登录注册页面

添加节点页面

种子页面

管理页面

工具页面

部署方式

qBitWebUI 提供了多种部署方式,这里介绍两种最便捷的方法:Docker Compose 和 Dokploy 一键部署。

方式一: Docker Compose 部署

1. 创建 docker-compose.yml

首先创建一个目录用于存放配置文件,然后创建 docker-compose.yml:

version: "3.8"

services:
  qbitwebui:
    image: ghcr.io/maciejonos/qbitwebui:latest
    restart: unless-stopped
    ports:
      - "3000:3000"
    environment:
      # 必需: 加密密钥,用于存储凭证(至少 32 个字符)
      - ENCRYPTION_KEY=your-secret-key-min-32-chars-long
      # 可选: 服务器端口(默认: 3000)
      - PORT=3000
      # 可选: 数据库位置(默认: ./data/qbitwebui.db)
      - DATABASE_PATH=/data/qbitwebui.db
      # 可选: Salt 文件位置(默认: ./data/.salt)
      - SALT_PATH=/data/.salt
      # 可选: 允许自签名证书(默认: false)
      # - ALLOW_SELF_SIGNED_CERTS=false
      # 可选: 禁用认证/登录,单用户模式(默认: false)
      # - DISABLE_AUTH=false
      # 可选: 禁用新用户注册,创建默认管理员账户(默认: false)
      # - DISABLE_REGISTRATION=false
      # 可选: 启用文件浏览器,设置下载路径
      # - DOWNLOADS_PATH=/downloads
    volumes:
      - qbitwebui_data:/data
      # 可选: 挂载下载目录以启用文件浏览器功能
      # 只读挂载(仅浏览和下载):
      # - /path/to/your/downloads:/downloads:ro
      # 读写挂载(允许删除/移动/复制/重命名):
      # - /path/to/your/downloads:/downloads
    healthcheck:
      test: ["CMD", "wget", "--no-verbose", "--tries=1", "--spider", "http://localhost:3000"]
      interval: 30s
      timeout: 5s
      retries: 3
      start_period: 10s

volumes:
  qbitwebui_data:

2. 生成加密密钥

ENCRYPTION_KEY 是必需的环境变量,用于加密存储 qBittorrent 的连接凭证。你可以使用以下命令生成一个安全的密钥:

openssl rand -hex 32

将生成的密钥替换 docker-compose.yml 中的 your-secret-key-min-32-chars-long。

3. 启动服务

docker-compose up -d

4. 访问界面

启动后,在浏览器中访问 http://your-server-ip:3000,首次访问会提示注册账户。

5. 添加 qBittorrent 实例

登录后,点击添加实例按钮,填写以下信息:

名称: 给实例起个名字(如 "家庭 NAS")
URL: qBittorrent Web UI 地址(如 http://192.168.1.100:8080)
用户名: qBittorrent 的用户名
密码: qBittorrent 的密码

保存后即可开始管理该实例。

方式二: Dokploy 一键部署

Dokploy 是一个开源的 PaaS 平台,类似于 Vercel/Netlify,但可以自托管。如果你已经在使用 Dokploy,可以通过导入模板的方式一键部署 qBitWebUI。

使用模板部署

注: Dokploy 模板目前已提交到官方模板库(PR #675),等待合并后可以直接在模板市场中找到。在此之前,你也可以手动导入模板配置。

复制下面的导入

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

如果你正在寻找一个更好的 qBittorrent 管理方案,qBitWebUI 绝对值得一试。

解决三星 990 Pro SSD ext4 文件系统只读问题

Wed, 21 Jan 2026 00:00:00 GMT

问题背景

三星 990 Pro SSD 的 Linux 系统上遇到了 ext4 文件系统突然变为只读（read-only）的问题，或者系统日志中出现掉盘现象，但硬件检测工具却没有报告任何错误，那么你可能遇到了三星 SSD 的一个已知问题。

这个问题的典型症状包括：

文件系统突然变为只读模式
无法写入任何数据
系统日志中可能出现 I/O 错误
使用 smartctl 等工具检查硬盘健康状态显示正常
特别是固件版本为 4B2QJXD7 的三星 990 Pro 更容易出现此问题或者之前的版本。

具体表现为以下图片类似的症状，(重启服务器后症状消失，类似掉盘)

:::warning 在进行任何操作之前，请务必备份重要数据！虽然这个问题通常不会导致数据丢失，但安全起见还是要做好备份。 :::

问题排查

1. 检查文件系统状态

首先确认文件系统是否真的变为只读：

# 查看挂载状态
mount | grep "ro,"

# 尝试创建测试文件
touch /path/to/mountpoint/test.txt

如果看到 Read-only file system 错误，说明文件系统确实变为只读了。

2. 查看系统日志

检查系统日志以获取更多信息：

# 查看内核日志
dmesg | grep -i "error\|ext4\|nvme"

# 查看系统日志
journalctl -xe | grep -i "error\|ext4\|nvme"

3. 检查 SSD 信息

查看 SSD 的型号和固件版本：

# 查看 NVMe 设备信息
sudo nvme list

# 查看详细信息
sudo nvme id-ctrl /dev/nvme0

# 使用 smartctl 查看
sudo smartctl -a /dev/nvme0

如果你的设备是三星 990 Pro，并且固件版本是 4B2QJXD7 或类似版本，那么很可能是遇到了三星 SSD 的电源管理 bug。

解决方案

这个问题有两个主要的解决方案，建议先尝试方案二（内核参数修复），因为它更简单且立即生效。如果问题依然存在，再考虑更新固件。

方案一：更新 SSD 固件

三星为 Windows 用户提供了 Samsung Magician 软件，但 Linux 用户可以使用三星提供的可启动 ISO 镜像来更新固件。

步骤 1：下载固件

访问三星官方固件下载页面：

https://semiconductor.samsung.com/consumer-storage/support/tools/

找到适合你的 SSD 型号的最新固件 ISO 镜像并下载。

步骤 2：提取并运行固件更新工具

你不需要刻录 CD 或制作启动 U 盘，可以直接在 Linux 系统中提取并运行：

# 下载 ISO 镜像（替换为实际的下载链接）
curl -OL https://semiconductor.samsung.com/.../firmware.iso

# 提取 initrd
bsdtar -xf firmware.iso initrd

# 提取 root 文件系统
bsdtar -xf initrd root

# 运行固件更新工具
sudo ./root/fumagician/fumagician

步骤 3：重启系统

固件更新完成后，需要重启系统使更新生效：

sudo reboot

方案二：内核参数修复（推荐）

这是一个更简单且经过验证的永久性解决方案。问题的根源是三星 SSD 的电源管理功能在 Linux 下存在兼容性问题，通过禁用 NVMe 电源状态管理可以彻底解决。

:::tip 这个方案已经在多个受影响的系统上验证有效，是最推荐的解决方法。 :::

步骤 1：编辑 GRUB 配置

sudo nano /etc/default/grub

找到 GRUB_CMDLINE_LINUX_DEFAULT 这一行，在引号内添加以下参数：

nvme_core.default_ps_max_latency_us=0

修改后的示例：

GRUB_CMDLINE_LINUX_DEFAULT="quiet splash nvme_core.default_ps_max_latency_us=0"

步骤 2：更新 GRUB 配置

# Debian/Ubuntu 系统
sudo update-grub

# RHEL/CentOS/Fedora 系统
sudo grub2-mkconfig -o /boot/grub2/grub.cfg

# Arch Linux 系统
sudo grub-mkconfig -o /boot/grub/grub.cfg

步骤 3：重启系统

sudo reboot

步骤 4：验证参数已生效

重启后，验证内核参数是否已经生效：

cat /proc/cmdline | grep nvme_core

你应该能看到 nvme_core.default_ps_max_latency_us=0 出现在输出中。

问题原因

这个问题是三星 SSD 在 Linux 系统下的一个老问题的复现。多年来，不同型号的三星 SSD（包括 970 EVO、980 Pro 等）都曾出现过类似的问题。

根本原因是三星 SSD 的电源状态管理（Power State Management）功能与 Linux 内核的 NVMe 驱动存在兼容性问题。当 SSD 进入某些电源状态时，可能会导致 I/O 超时，进而触发文件系统的保护机制，将文件系统切换为只读模式以防止数据损坏。

通过设置 nvme_core.default_ps_max_latency_us=0，我们禁用了 NVMe 设备的自动电源状态切换（APST），强制 SSD 保持在高性能状态，从而避免了这个问题。

参考资料

InterServer 新泽西 AMD 7950X3D 192G 独服测试

Thu, 15 Jan 2026 00:00:00 GMT

商家介绍

InterServer 是一家成立于 1999 年的美国老牌主机服务商，总部位于新泽西州，自建机房运营超过 25 年。这次测试的是他们的黑五闪购款，性价比不错。但是硬盘是比较糟糕的，他们不像Hetzner之类的，这种健康度允许更换。他们不行，只会让你加钱更换别的硬盘。除非盘炸了他们才会更换。

:::tip 本人不鼓励溢价炒鸡，请勿跟风溢价，你要相信总会有更好的。 :::

配置与价格

基础配置 - $89/月

项目	规格
主板	B650D4U
CPU	AMD Ryzen 9 7950X3D 16核32线程
内存	192GB DDR5 5600MHz (4 × 48GB)
硬盘	2 × Crucial 4TB NVMe
RAID	软raid
系统	Ubuntu 24.04.3 LTS
网络	1Gbps 不限流量
IP	1 个 Vlan IP (/30)
控制面板	IPMI

可选升级

带宽升级：

10Gbps 带宽（330TB 双向流量）：+$20/月

硬盘升级选项：

硬盘型号	容量	月费
Samsung 990 PRO	2TB	$40/月
Samsung 990 PRO	4TB	$60/月
Samsung 9100 PRO	2TB	$60/月
Samsung 9100 PRO	4TB	$85/月

测试

硬件检测

════════════════════════════════════════════════════════════════════════════════
                       System Hardware Information Report                       
════════════════════════════════════════════════════════════════════════════════

┌─ System Information
├────────────────────
│ Hostname            : catcat.blog
│ Operating System    : Debian GNU/Linux 13 (trixie)
│ Kernel Version      : 6.17.4-2-pve
│ System Uptime       : up 2 hours, 6 minutes
└──────────────────────────────────────────────────
┌─ CPU Information
├─────────────────
│ Model               : AMD Ryzen 9 7950X3D 16-Core Processor
│ Cores               : 16
│ Threads             : 32
│ Frequency           : 2985.835 MHz
│ Cache               : 1024 KB
│ Usage               : 0%
│ CPU Temperature     : +45.5°C
└──────────────────────────────────────────────────
┌─ Memory (RAM) Information
├──────────────────────────
│ Total               : 187.78 GB
│ Used                : 3.0Gi
│ Available           : 184.76 GB
│
│ Memory Modules:
├────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ Size     │ Type   │ Frequency    │ Manufacturer │ Serial Number   │ Model                │
├────────────────────────────────────────────────────────────────────────────────────────────────────┤
│ 48 GB    │ DDR5   │ 5600 MT/s    │ Unknown      │ E8523ECE        │ CP48G56C46U5.M16B1   │
│ 48 GB    │ DDR5   │ 5600 MT/s    │ Unknown      │ E83EE4CE        │ CP48G56C46U5.M16B1   │
│ 48 GB    │ DDR5   │ 5600 MT/s    │ Unknown      │ E8523EBA        │ CP48G56C46U5.M16B1   │
│ 48 GB    │ DDR5   │ 5600 MT/s    │ Unknown      │ E83EEAC2        │ CP48G56C46U5.M16B1   │
└────────────────────────────────────────────────────────────────────────────────────────────────────┘
└──────────────────────────────────────────────────
┌─ Disk Drive Information
├────────────────────────
│ /dev/nvme1n1p2  3.6T  4.4G  3.4T   1% /
│ /dev/nvme1n1p1   99M  8.8M   90M   9% /boot/efi
│ /dev/fuse       128M   16K  128M   1% /etc/pve
│
│ ═══════════════════════════════════════════════════
│ Other Disks (NVMe / SATA / SAS)
│ ═══════════════════════════════════════════════════
│
│ ═══ /dev/nvme1n1 ═══
│   Basic Info:  3.6T CT4000P3PSSD8 
│   SMART Status: PASSED
│   Power On Hours: 14746 hours
│   Total Reads: 26.47 TB
│   Total Writes: 513.44 TB
│   Percentage Used: 34%
│   Health Status: 66%
│   Available Spare: 100%
│   Temperature: 38°C
│
│ ═══ /dev/nvme0n1 ═══
│   Basic Info:  3.6T CT4000P3PSSD8 
│   SMART Status: PASSED
│   Power On Hours: 14729 hours
│   Total Reads: 46.69 TB
│   Total Writes: 544.87 TB
│   Percentage Used: 36%
│   Health Status: 64%
│   Available Spare: 100%
│   Temperature: 37°C
└──────────────────────────────────────────────────
┌─ RAID Controller Information
├─────────────────────────────
│ Status              : Not detected
└──────────────────────────────────────────────────
┌─ Network Interface Information
├───────────────────────────────
│
│ ═══ enp4s0 ═══
│   Model: Intel Corporation I210 Gigabit Network Connection (rev 03)
│   Status: UP
│   MAC Address: 9c:6b:00:XX:XX:XX
│   Speed: 1000 Mbps
│   Duplex: full
│   Link Detected: Yes
│   RX: 0 GB
│   TX: 0 GB
│
│ ═══ enp5s0 ═══
│   Model: Intel Corporation I210 Gigabit Network Connection (rev 03)
│   Status: DOWN
│   MAC Address: 9c:6b:00:XX:XX:XX
│   Link Detected: No
│   RX: 0 GB
│   TX: 0 GB
│
│ ═══ enxca8853f5217b ═══
│   Model: cdc_ether (usb-0000:0a:00.0-9.3)
│   Status: DOWN
│   MAC Address: ca:88:53:XX:XX:XX
│   Link Detected: No
│   RX: 0 GB
│   TX: 0 GB
└──────────────────────────────────────────────────
┌─ Graphics Card Information
├───────────────────────────
│
│ Graphics Cards (PCI):
│   07:00.0 VGA compatible controller: ASPEED Technology, Inc. ASPEED Graphics Family (rev 52)
│   0d:00.0 VGA compatible controller: Advanced Micro Devices, Inc. [AMD/ATI] Raphael (rev c9)
│
│ Display Hardware Summary:
│   ===================================================================
│   /0/100/2.1/0/3/0/0      /dev/fb0         display        ASPEED Graphics Family
│   /0/100/8.1/0            /dev/fb0         display        Raphael
└──────────────────────────────────────────────────
┌─ Motherboard Information
├─────────────────────────
│ Vendor              : ASRockRack
│ Model               : B650D4U
│ Version             : To be filled by O.E.M.                                            
│ BIOS Vendor         : American Megatrends International, LLC.
│ BIOS Version        : 20.05
└──────────────────────────────────────────────────

Yabs

Basic System Information:
---------------------------------
Uptime     : 0 days, 2 hours, 23 minutes
Processor  : AMD Ryzen 9 7950X3D 16-Core Processor
CPU cores  : 32 @ 2985.835 MHz
AES-NI     : ✔ Enabled
VM-x/AMD-V : ✔ Enabled
RAM        : 187.8 GiB
Swap       : 0.0 KiB
Disk       : 3.6 TiB
Distro     : Debian GNU/Linux 13 (trixie)
Kernel     : 6.17.4-2-pve
VM Type    : NONE
IPv4/IPv6  : ✔ Online / ❌ Offline

IPv4 Network Information:
---------------------------------
ISP        : Interserver, Inc
ASN        : AS19318 Interserver, Inc
Host       : Host Department NJ, LLC
Location   : Englewood Cliffs, New Jersey (NJ)
Country    : United States

fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/nvme1n1p2):
---------------------------------
Block Size | 4k            (IOPS) | 64k           (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 972.77 MB/s (243.1k) | 246.65 MB/s   (3.8k)
Write      | 975.34 MB/s (243.8k) | 247.95 MB/s   (3.8k)
Total      | 1.94 GB/s   (487.0k) | 494.61 MB/s   (7.7k)
           |                      |                     
Block Size | 512k          (IOPS) | 1m            (IOPS)
  ------   | ---            ----  | ----           ---- 
Read       | 331.25 MB/s    (646) | 482.19 MB/s    (470)
Write      | 348.86 MB/s    (681) | 514.31 MB/s    (502)
Total      | 680.11 MB/s   (1.3k) | 996.50 MB/s    (972)

iperf3 Network Speed Tests (IPv4):
---------------------------------
Provider        | Location (Link)           | Send Speed      | Recv Speed      | Ping           
-----           | -----                     | ----            | ----            | ----           
Clouvider       | London, UK (10G)          | 890 Mbits/sec   | 889 Mbits/sec   | 70.0 ms        
Eranium         | Amsterdam, NL (100G)      | 894 Mbits/sec   | 849 Mbits/sec   | 81.4 ms        
Uztelecom       | Tashkent, UZ (10G)        | 826 Mbits/sec   | 764 Mbits/sec   | 166 ms         
Leaseweb        | Singapore, SG (10G)       | 564 Mbits/sec   | 671 Mbits/sec   | 249 ms         
Clouvider       | Los Angeles, CA, US (10G) | 902 Mbits/sec   | 903 Mbits/sec   | 55.9 ms        
Leaseweb        | NYC, NY, US (10G)         | 940 Mbits/sec   | 940 Mbits/sec   | 3.27 ms        
Edgoo           | Sao Paulo, BR (1G)        | 852 Mbits/sec   | 844 Mbits/sec   | 113 ms         


Geekbench 5 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 2208                          
Multi Core      | 19433                         
Full Test       | https://browser.geekbench.com/v5/cpu/24038564

Geekbench 6 Benchmark Test:
---------------------------------
Test            | Value                         
                |                               
Single Core     | 2920                          
Multi Core      | 16738                         
Full Test       | https://browser.geekbench.com/v6/cpu/16093555

YABS completed in 8 min 0 sec

PassMark PerformanceTest Linux

AMD Ryzen 9 7950X3D 16-Core Processor           (x86_64)
16 cores @ 5763 MHz  |  187.8 GiB RAM
Number of Processes: 32  |  Test Iterations: 1  |  Test Duration: Medium
--------------------------------------------------------------------------------
CPU Mark:                          57392
  Integer Math                     204894 Million Operations/s
  Floating Point Math              114559 Million Operations/s
  Prime Numbers                    371 Million Primes/s
  Sorting                          85992 Thousand Strings/s
  Encryption                       47249 MB/s
  Compression                      704293 KB/s
  CPU Single Threaded              4127 Million Operations/s
  Physics                          5428 Frames/s
  Extended Instructions (SSE)      43037 Million Matrices/s

Memory Mark:                       3200
  Database Operations              12933 Thousand Operations/s
  Memory Read Cached               39688 MB/s
  Memory Read Uncached             37096 MB/s
  Memory Write                     21442 MB/s
  Available RAM                    189454 Megabytes
  Memory Latency                   65 Nanoseconds
  Memory Threaded                  53862 MB/s
--------------------------------------------------------------------------------

网络测试


---------------------------------- nws.sh ---------------------------------
      A simple script to bench network performance using speedtest-cli     
---------------------------------------------------------------------------
 Version            : v2025.11.07
 Global Speedtest   : wget -qO- nws.sh | bash
 Region Speedtest   : wget -qO- nws.sh | bash -s -- -r <region>
 Ping & Routing     : wget -qO- nws.sh | bash -s -- -rt <region>
---------------------------------------------------------------------------
 Basic System Info
---------------------------------------------------------------------------
 CPU Model          : AMD Ryzen 9 7950X3D 16-Core Processor
 CPU Cores          : 32 @ 2985.835 MHz
 CPU Cache          : 1024 KB
 AES-NI             : ✔ Enabled
 VM-x/AMD-V         : ✔ Enabled
 Total Disk         : 3.6 TB (4.3 GB Used)
 Total RAM          : 187.8 GB (3.0 GB Used)
 System uptime      : 0 days, 2 hour 34 min
 Load average       : 4.30, 3.45, 1.52
 OS                 : Debian GNU/Linux 13
 Arch               : x86_64 (64 Bit)
 Kernel             : 6.17.4-2-pve
 Virtualization     : NONE
 TCP Control        : cubic
---------------------------------------------------------------------------
 Basic Network Info
---------------------------------------------------------------------------
 Primary Network    : IPv4
 IPv6 Access        : ❌ Offline
 IPv4 Access        : ✔ Online
 ISP                : Interserver, Inc
 ASN                : AS19318 Interserver, Inc
 Host               : Host Department NJ, LLC
 Location           : Englewood Cliffs, New Jersey-NJ, United States
 Location (IPv4)    : New York City, New York, US
---------------------------------------------------------------------------
 Speedtest.net (Region: GLOBAL)
---------------------------------------------------------------------------
 Location         Latency     Loss    DL Speed       UP Speed       Server      

 ISP: Interserver 

 Nearest          0.72 ms     0.0%    937.69 Mbps    937.33 Mbps    Interserver.Net - Secaucus, NJ 

 Bangalore, IN    217.98 ms   0.0%    958.89 Mbps    395.23 Mbps    Bharti Airtel Ltd - Bangalore 
 Chennai, IN      222.87 ms   0.0%    949.90 Mbps    384.02 Mbps    RailTel Corporation of India Ltd - Chennai 
 Mumbai, IN       199.74 ms   0.0%    905.91 Mbps    423.93 Mbps    Melbicom - Mumbai 

 Seattle, US      80.36 ms    N/A     954.42 Mbps    907.84 Mbps    Comcast - Seattle, WA 
 Los Angeles, US  66.27 ms    0.0%    955.76 Mbps    919.94 Mbps    ReliableSite Hosting - Los Angeles, CA 
 Dallas, US       39.52 ms    0.0%    946.64 Mbps    941.47 Mbps    Hivelocity - Dallas, TX 
 Miami, US        33.71 ms    0.0%    946.43 Mbps    940.73 Mbps    Frontier - Miami, FL 
 New York, US     1.76 ms     0.0%    939.65 Mbps    941.23 Mbps    GSL Networks - New York, NY 
 Toronto, CA      19.56 ms    0.0%    945.22 Mbps    941.07 Mbps    Rogers - Toronto, ON 
 Mexico City, MX  102.21 ms   0.0%    949.87 Mbps    419.93 Mbps    INFINITUM - Ciudad de México 

 London, UK       71.03 ms    0.0%    964.75 Mbps    904.19 Mbps    VeloxServ Communications - London 
 Amsterdam, NL    FAILED                                                        
 Paris, FR        73.65 ms    0.0%    959.77 Mbps    936.20 Mbps    Scaleway - Paris 
 Frankfurt, DE    80.40 ms    0.0%    954.08 Mbps    916.38 Mbps    Clouvider Ltd - Frankfurt am Main 
 Warsaw, PL       98.34 ms    0.0%    949.94 Mbps    847.94 Mbps    Play - Warszawa 
 Bucharest, RO    109.47 ms   0.0%    946.64 Mbps    796.61 Mbps    Digi        
 Moscow, RU       112.90 ms   0.0%    955.58 Mbps    743.76 Mbps    Misaka Network, Inc. - Moscow 

 Jeddah, SA       131.21 ms   0.0%    946.02 Mbps    655.89 Mbps    Saudi Telecom Company 
 Dubai, AE        185.54 ms   N/A     916.94 Mbps    118.25 Mbps    e& UAE - Dubai 
 Istanbul, TR     116.75 ms   0.0%    958.16 Mbps    736.51 Mbps    Turkcell - Istanbul 
 Tehran, IR       FAILED                                                        
 Cairo, EG        140.04 ms   0.0%    952.81 Mbps    621.43 Mbps    Telecom Egypt - Cairo 

 Tokyo, JP        FAILED                                                        
 Shanghai, CU-CN  322.00 ms   N/A     23.89 Mbps     194.30 Mbps    China Unicom 5G - Shanghai 
 Hong Kong, CN    202.61 ms   0.0%    819.95 Mbps    214.50 Mbps    Misaka Network, Inc. - Hong Kong 
 Singapore, SG    216.00 ms   0.0%    963.37 Mbps    412.30 Mbps    ViewQwest - Singapore 
 Jakarta, ID      231.63 ms   0.0%    954.22 Mbps    384.53 Mbps    PT Solnet Indonesia - Jakarta 

 Sydney, AU       263.66 ms   0.0%    96.55 Mbps     181.70 Mbps    Aussie Broadband - Sydney 
---------------------------------------------------------------------------
 Avg DL Speed       : 875.12 Mbps
 Avg UL Speed       : 646.82 Mbps

 Total DL Data      : 32.49 GB
 Total UL Data      : 20.48 GB
 Total Data         : 52.97 GB
---------------------------------------------------------------------------
 Duration           : 12 min 22 sec
 System Time        : 15/01/2026 - 15:08:04 CST
 Total Script Runs  : 516268
---------------------------------------------------------------------------

UnixBench

------------------------------------------------------------------------
Benchmark Run: Thu Jan 15 2026 15:17:05 - 15:45:24
32 CPUs in system; running 1 parallel copy of tests

Dhrystone 2 using register variables       83907129.3 lps   (10.0 s, 7 samples)
Double-Precision Whetstone                    14554.2 MWIPS (10.0 s, 7 samples)
Execl Throughput                               4710.1 lps   (30.0 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks       1196710.6 KBps  (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks          308240.9 KBps  (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks       4129359.1 KBps  (30.0 s, 2 samples)
Pipe Throughput                             2155090.9 lps   (10.0 s, 7 samples)
Pipe-based Context Switching                 182683.1 lps   (10.0 s, 7 samples)
Process Creation                               7388.3 lps   (30.0 s, 2 samples)
Shell Scripts (1 concurrent)                  15437.8 lpm   (60.0 s, 2 samples)
Shell Scripts (8 concurrent)                  12089.7 lpm   (60.0 s, 2 samples)
System Call Overhead                        2002520.4 lps   (10.0 s, 7 samples)

System Benchmarks Index Values               BASELINE       RESULT    INDEX
Dhrystone 2 using register variables         116700.0   83907129.3   7190.0
Double-Precision Whetstone                       55.0      14554.2   2646.2
Execl Throughput                                 43.0       4710.1   1095.4
File Copy 1024 bufsize 2000 maxblocks          3960.0    1196710.6   3022.0
File Copy 256 bufsize 500 maxblocks            1655.0     308240.9   1862.5
File Copy 4096 bufsize 8000 maxblocks          5800.0    4129359.1   7119.6
Pipe Throughput                               12440.0    2155090.9   1732.4
Pipe-based Context Switching                   4000.0     182683.1    456.7
Process Creation                                126.0       7388.3    586.4
Shell Scripts (1 concurrent)                     42.4      15437.8   3641.0
Shell Scripts (8 concurrent)                      6.0      12089.7  20149.6
System Call Overhead                          15000.0    2002520.4   1335.0
                                                                   ========
System Benchmarks Index Score                                        2407.7

------------------------------------------------------------------------
Benchmark Run: Thu Jan 15 2026 15:45:24 - 16:13:25
32 CPUs in system; running 32 parallel copies of tests

Dhrystone 2 using register variables     1529550144.4 lps   (10.0 s, 7 samples)
Double-Precision Whetstone                   322662.2 MWIPS (10.2 s, 7 samples)
Execl Throughput                              60526.8 lps   (30.0 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks      22929781.9 KBps  (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks         6472347.5 KBps  (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks      18945800.5 KBps  (30.0 s, 2 samples)
Pipe Throughput                            46109263.3 lps   (10.0 s, 7 samples)
Pipe-based Context Switching                6487007.9 lps   (10.0 s, 7 samples)
Process Creation                             119254.9 lps   (30.0 s, 2 samples)
Shell Scripts (1 concurrent)                 213576.3 lpm   (60.0 s, 2 samples)
Shell Scripts (8 concurrent)                  28400.8 lpm   (60.0 s, 2 samples)
System Call Overhead                       44358031.6 lps   (10.0 s, 7 samples)

System Benchmarks Index Values               BASELINE       RESULT    INDEX
Dhrystone 2 using register variables         116700.0 1529550144.4 131066.9
Double-Precision Whetstone                       55.0     322662.2  58665.9
Execl Throughput                                 43.0      60526.8  14076.0
File Copy 1024 bufsize 2000 maxblocks          3960.0   22929781.9  57903.5
File Copy 256 bufsize 500 maxblocks            1655.0    6472347.5  39107.8
File Copy 4096 bufsize 8000 maxblocks          5800.0   18945800.5  32665.2
Pipe Throughput                               12440.0   46109263.3  37065.3
Pipe-based Context Switching                   4000.0    6487007.9  16217.5
Process Creation                                126.0     119254.9   9464.7
Shell Scripts (1 concurrent)                     42.4     213576.3  50371.8
Shell Scripts (8 concurrent)                      6.0      28400.8  47334.6
System Call Overhead                          15000.0   44358031.6  29572.0
                                                                   ========
System Benchmarks Index Score                                       34851.9

IP 测试

总结

7950X3D + 192G DDR5 + 8TB NVMe，月付 $89，性价比拉满。

老牌商家，稳定性有一定保障。国内延迟较高（200ms+）。

没有任何自动化安装程序，需要手动安装，提供IPMI自助。

提供一定的抗DDOS能力。

使用 IPMI + netboot.xyz 为独立服务器/裸金属安装系统

Thu, 15 Jan 2026 00:00:00 GMT

租用独立服务器或裸金属时，服务商通常只提供有限的系统模板。想装个特定版本的 Debian？想试试 Arch Linux？想用 Proxmox VE？模板里没有就很麻烦。

netboot.xyz 解决了这个问题 —— 一个只有几 MB 的 ISO，却能让你通过网络安装几乎任何操作系统。配合 IPMI 远程控制，即使服务器在地球另一端，也能像操作本地机器一样自由安装系统。

::github{repo="netbootxyz/netboot.xyz"}

什么是 netboot.xyz？

netboot.xyz 是一个基于 iPXE 的网络启动工具。它的工作原理很简单：

服务器从这个小型 ISO 启动
ISO 中的 iPXE 引导程序连接到 netboot.xyz 服务器
获取最新的操作系统安装菜单
用户选择想要的系统后，直接从官方源下载并安装

核心优势：

轻量级：ISO 只有几 MB，加载快，对带宽要求低
始终最新：菜单和安装源都是实时获取的
选择丰富：支持几乎所有主流 Linux 发行版、BSD、Windows PE、各种工具盘
无需本地镜像：不用提前下载几 GB 的 ISO 文件

什么是 IPMI？

IPMI（Intelligent Platform Management Interface）是服务器的带外管理接口，也叫 BMC（Baseboard Management Controller）。不同厂商有不同的品牌名：

厂商	名称
Dell	iDRAC
HPE	iLO
Supermicro	IPMI
Lenovo	XCC
华为	iBMC

IPMI 能做什么：

远程开关机、重启
远程控制台（KVM）—— 就像坐在服务器前操作
挂载虚拟媒体（ISO/USB 镜像）
监控硬件状态（温度、风扇、电源）
查看系统日志

关键功能是 虚拟媒体 —— 可以把本地的 ISO 文件"插入"到远程服务器的虚拟光驱中，服务器就能从这个 ISO 启动。

准备工作

1. 获取 IPMI 访问权限

租用服务器时，服务商通常会提供：

IPMI IP 地址（通常是独立的管理网段 IP）
用户名和密码
Web 控制台地址

:::tip 如果服务商没有主动提供 IPMI 权限，可以开工单申请。大部分独服/裸金属服务商都支持。 :::

2. 下载 netboot.xyz ISO

访问 netboot.xyz 下载页面获取 ISO 文件。

选择正确的版本：

文件名	适用场景
`netboot.xyz.iso`	推荐 - 通用版本，同时支持 Legacy BIOS 和 UEFI
`netboot.xyz-efi.iso`	仅 UEFI 模式
`netboot.xyz.img`	USB 启动盘制作

大多数情况下，下载 netboot.xyz.iso 即可。

3. 确认网络环境

服务器需要能够访问外网，因为 netboot.xyz 需要：

连接 boot.netboot.xyz 获取菜单
从各发行版官方镜像站下载安装文件

:::important 如果服务器在内网环境或有严格的防火墙限制，netboot.xyz 可能无法正常工作。可以考虑自建 netboot.xyz 服务器。 :::

操作步骤

步骤 1：登录 IPMI 控制台

在浏览器中访问 IPMI 的 Web 地址，使用提供的用户名密码登录。

:::note 部分旧款 IPMI 只支持特定浏览器（如 IE）或需要安装 Java 插件。现代 IPMI 通常支持 HTML5 控制台。 :::

步骤 2：打开远程控制台（KVM）

登录后，找到远程控制台或 KVM 功能。不同厂商的位置略有不同：

Dell iDRAC：Configuration → Virtual Console
HPE iLO：Remote Console → HTML5 Console
Supermicro：Remote Control → iKVM/HTML5

点击启动后，会打开一个新窗口显示服务器的实时画面。

步骤 3：挂载 netboot.xyz ISO

在 KVM 控制台或 IPMI 主界面中，找到虚拟媒体（Virtual Media）功能：

点击 Virtual Media 或 虚拟媒体
选择 CD/DVD 或 ISO Image
浏览并选择下载好的 netboot.xyz.iso
点击 Connect 或 Mount 挂载

:::caution ISO 挂载可能需要几秒到几十秒，取决于网络状况。等待 :::

步骤 4：设置从虚拟光驱启动

有两种方式：

方式 A：临时更改启动顺序（推荐）

重启服务器
在 POST 画面按相应按键进入启动菜单
- Dell：F11
- HP：F11
- Supermicro：F11
- 通用：Esc 或 F12
选择 Virtual CD/DVD 或 UEFI: Virtual CD

方式 B：通过 BIOS 设置

重启服务器，按 Del 或 F2 进入 BIOS
找到 Boot 选项
将虚拟光驱设为第一启动项
保存并退出

选择第四个选项，进入 netboot.xyz 菜单。

步骤 5：进入 netboot.xyz 菜单

服务器从 ISO 启动后，会自动尝试 DHCP 获取 IP 地址并连接到 netboot.xyz 服务器。成功后会显示主菜单

像我这里就没获取到，所以接下来会是手动

选择你需要安装的系统点击进入即可，下面以PVE为例。

到这和后面的正常ISO安装就没啥区别了。主要用这个可以省时间，不需要你去下载一个大的iso挂载上传上去，毕竟大陆上传到海外ipmi速度并不好。

netboot.xyz 菜单详解

Linux Network Installs

这是最常用的选项，支持主流 Linux 发行版的网络安装：

发行版	说明
Debian	支持 Stable、Testing、Unstable
Ubuntu	Server 和 Desktop 版本
CentOS / Rocky / Alma	RHEL 系发行版
Fedora	Server 和 Workstation
Arch Linux	滚动更新发行版
openSUSE	Leap 和 Tumbleweed
NixOS	声明式配置的发行版

选择发行版后，通常还可以选择具体版本和安装模式（最小安装、桌面环境等）。

Live CDs

实时系统，直接运行在内存中，不会修改硬盘：

System Rescue - 系统救援工具集
GParted Live - 分区管理
Clonezilla - 磁盘克隆和备份
各发行版 Live 版本 - 体验或临时使用

:::warning Live CD 需要将整个系统加载到内存，通常需要 4GB 以上内存。内存不足会导致启动失败。 :::

Utilities

各种实用工具：

工具	用途
Memtest86+	内存测试
Hardware Detection Tool	硬件检测
DBAN	安全擦除硬盘
Super Grub2 Disk	引导修复

使用 Docker Compose 部署 fontInAss 字幕字体处理服务

Mon, 12 Jan 2026 00:00:00 GMT

你是否遇到过这样的情况：在 Emby 或 Jellyfin 上播放带有精美 ASS 字幕的动漫或电影时，字幕却显示为系统默认字体，完全失去了原有的视觉效果？这是因为字幕文件使用了设备上不存在的特殊字体（如方正字体、思源字体等），导致播放器只能回退到默认字体显示。

fontInAss 正是为解决这个问题而生的开源项目，它能够自动将字幕所需的字体嵌入到字幕文件中，确保在任何设备上都能正确显示特殊字体效果。本文将详细介绍如何使用 Docker Compose 部署 fontInAss 服务，并与 Emby/Jellyfin 无缝集成。但是注意，本项目的效果完全取决于你的字体库规模，如果只有很少的字体，那么可能无法正常显示/出现有的有字体有的无的难看情况。

本服不需要使用，因为大部分都已经我自己处理过字幕子集化。本文仅作学习用。

fontInAss 是什么？

::github{repo="RiderLty/fontInAss"}

fontInAss 是一个专为 Emby/Jellyfin 设计的字幕字体子集化和嵌入工具。它通过拦截播放器的字幕请求，实时提取字幕中使用的字体并嵌入到 ASS 格式字幕中，从而确保特殊字体能够正确显示。

对比参照

主要功能

实时字幕处理: 播放视频时自动拦截字幕请求，无需手动处理
字体子集化: 仅提取字幕实际使用的字形，大幅减小文件体积（从 10MB 压缩到 50KB）
双模式字体支持: 支持本地字体库 + 在线字体下载（可选）
Web UI 批处理: 提供 Web 界面用于批量处理字幕文件
格式转换: 自动将 SRT 字幕转换为 ASS 格式并嵌入字体
智能匹配: 采用评分算法智能匹配字体名称、粗细、斜体等属性

工作原理

原始 ASS 字幕（100KB）
├─ 字幕文本: "这是中文字幕"
└─ 字体声明: Font: 思源黑体 CN Bold

         ↓ fontInAss 处理流程

1. 拦截字幕请求
2. 分析字幕使用的所有字符
3. 从字体库提取对应字形
4. 压缩字体（10MB → 50KB）
5. UUEncode 编码并嵌入字幕

         ↓

处理后的 ASS 字幕（150KB）
├─ 字幕文本: "这是中文字幕"
├─ 字体声明: Font: 思源黑体 CN Bold
└─ [Fonts] 段: <嵌入的字体数据>

架构设计

本文采用双轨模式部署，确保不影响现有的 Emby 服务：

路径 A（原有方式，保持不变）:
客户端 → http://localhost:8096 → Emby 服务器

路径 B（新增的字幕增强方式）:
客户端 → HTTPS (443) → Nginx 反向代理
                   ↓
         内部端口 8011 → fontInAss 容器
                   ↓
         http://localhost:8096 → Emby 服务器

优势：

✅ 原有 Emby 访问方式完全不受影响
✅ fontInAss 作为可选的增强功能
✅ 两种访问方式并存，随时切换

组件说明

组件	说明
fontInAss 容器	使用 `riderlty/fontinass:noproxy` 镜像，监听 8011 端口
Nginx 反向代理	处理 SSL 终止、字幕请求拦截、WebSocket 代理
本地字体库	存储 TTF/TTC/OTF 字体文件，支持自动监控和扫描
Emby 服务器	现有的 Emby 服务，无需修改任何配置

部署准备

系统要求

Linux 服务器（Debian/Ubuntu 推荐）
Docker 和 Docker Compose
Nginx（用于反向代理）
运行中的 Emby/Jellyfin 服务器

部署步骤

1. 创建工作目录

# 创建项目目录
mkdir -p /root/docker_yaml/fontInAss
cd /root/docker_yaml/fontInAss

# 创建必要的子目录
mkdir -p fonts data logs

目录说明：

fonts/: 存储本地字体文件（支持子目录）
data/: 存储 SQLite 字体数据库
logs/: 存储运行日志和字体缺失记录

2. 创建 Docker Compose 配置

创建 docker-compose.yml 文件：

version: '3.8'

services:
  fontinass:
    image: riderlty/fontinass:noproxy
    container_name: fontinass
    restart: unless-stopped
    ports:
      - "127.0.0.1:8011:8011"  # 仅监听本地，不暴露到外网
    environment:
      # Emby 服务器地址（容器内访问宿主机）
      EMBY_SERVER_URL: "http://host.docker.internal:8096"
      # Web 端字体渲染支持
      EMBY_WEB_EMBED_FONT: "True"
      # 日志级别
      LOG_LEVEL: "INFO"
      # 禁用在线字体，仅使用本地字体库
      DISABLE_ONLINE_FONTS: "True"
      # 字体缓存配置
      FONT_CACHE_SIZE: "50"
      FONT_CACHE_TTL: "60"
      # 字幕缓存配置
      SUB_CACHE_SIZE: "50"
      SUB_CACHE_TTL: "60"
      SRT_2_ASS_FORMAT: "Format: Name, Fontname, Fontsize, PrimaryColour, SecondaryColour, OutlineColour, BackColour, Bold, Italic, Underline, StrikeOut, ScaleX, ScaleY, Spacing, Angle, BorderStyle, Outline, Shadow, Alignment, MarginL, MarginR, MarginV, Encoding"
      SRT_2_ASS_STYLE: "Style: Default,楷体,20,&H03FFFFFF,&H00FFFFFF,&H00000000,&H02000000,-1,0,0,0,100,100,0,0,1,2,0,2,10,10,10,1"
    volumes:
      - ./fonts:/fonts           # 字体目录
      - ./data:/data             # 数据库目录
      - ./logs:/logs             # 日志目录
    extra_hosts:
      # 允许容器访问宿主机的 Emby 服务
      - "host.docker.internal:host-gateway"

[!IMPORTANT] DISABLE_ONLINE_FONTS: "True" 配置禁用在线字体下载，完全使用本地字体库。如果你希望在本地字体缺失时自动从网络下载，可以设置为 "False"。

3. 配置 Nginx 反向代理

创建 Nginx 配置文件 /etc/nginx/sites-available/fontinass:

这是我的nginx，仅供参考。

# 上游服务器配置
upstream fontinass_backend {
    server 127.0.0.1:8011;
    keepalive 32;
}

upstream emby_backend {
    server 127.0.0.1:8096;
    keepalive 32;
}

# HTTP 重定向到 HTTPS
server {
    listen 80;
    listen [::]:80;
    server_name your-domain.com;

    # 重定向所有HTTP请求到HTTPS
    return 301 https://$host$request_uri;
}

# HTTPS 主配置
server {
    listen 443 ssl;
    listen [::]:443 ssl;
    http2 on;
    server_name your-domain.com;

    # SSL 证书配置
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;

    # SSL 优化配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    # 安全头
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header X-Frame-Options "SAMEORIGIN" always;

    # 日志
    access_log /var/log/nginx/fontinass.access.log;
    error_log /var/log/nginx/fontinass.error.log;

    # 客户端上传大小限制
    client_max_body_size 100M;

    # WebSocket 支持（直接转发到 Emby）
    location ~ /(socket|embywebsocket) {
        proxy_pass http://emby_backend;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_read_timeout 86400;
    }

    # 字幕文件拦截（转发到 fontInAss 处理）
    location ~* /videos/(.*)/Subtitles/(.*)/(Stream\.ass|Stream\.ssa|Stream\.srt|Stream\.)$ {
        proxy_pass http://fontinass_backend;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_read_timeout 300;
        proxy_connect_timeout 75;

        # Gzip 压缩（针对字幕文件）
        gzip on;
        gzip_comp_level 6;
        gzip_types text/x-ssa text/plain application/x-subrip;
    }

    # 飞牛/Jellyfin 字幕 API（转发到 fontInAss）
    location ~ /v/api/v1/subtitle/dl/(.*) {
        proxy_pass http://fontinass_backend;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    # JS 文件修改（Web 端字体渲染支持）
    location ~ /web/modules/htmlvideoplayer/plugin\.js {
        proxy_pass http://fontinass_backend;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_cache_bypass 1;
        add_header Content-Type "application/javascript" always;
    }

    location ~ /web/bower_components/(.*)/subtitles-octopus\.js {
        proxy_pass http://fontinass_backend;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_cache_bypass 1;
        add_header Content-Type "application/javascript" always;
    }

    # fontInAss Web UI 和 API
    location ~ ^/(subset|api|color|fontinass)/ {
        proxy_pass http://fontinass_backend;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    # 默认转发到 Emby 服务器
    location / {
        proxy_pass http://emby_backend;
        proxy_http_version 1.1;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host $host;

        # 缓冲配置
        proxy_buffering off;
        proxy_redirect off;
    }
}

启用 Nginx 配置：

# 创建软链接启用配置
ln -s /etc/nginx/sites-available/fontinass /etc/nginx/sites-enabled/

# 测试配置
nginx -t

# 重载 Nginx
systemctl reload nginx

4. 启动 fontInAss 服务

cd /root/docker_yaml/fontInAss

# 启动容器
docker compose up -d

# 查看日志确认启动成功
docker compose logs -f fontinass

正常启动的日志输出：

🤖 INFO   本地字体文件夹:/fonts
🤖 INFO   开始检查数据库与目录的一致性...
🤖 INFO   监控中:/fonts
🌏 INFO   Started server process [8]
🌏 INFO   Waiting for application startup.
🌏 INFO   Application startup complete.
🌏 INFO   Uvicorn running on http://0.0.0.0:8011

字体库配置

添加本地字体

fontInAss 支持自动监控 fonts 目录，添加字体后会自动扫描并添加到数据库。

字体下载：https://pan.acgrip.com/

注意：本项目的可用程度完全取决于你的字体库的规模。如果只有很少的字体，那么可能无法正常显示/出现有的有字体有的无的难看情况。

# 复制字体文件到字体目录
cp /path/to/your/*.ttf /root/docker_yaml/fontInAss/fonts/

# 或创建子目录分类管理
mkdir -p fonts/中文字体 fonts/日文字体 fonts/英文字体
cp SourceHanSans*.ttf fonts/中文字体/

支持的字体格式：

.ttf (TrueType Font)
.ttc (TrueType Collection)
.otf (OpenType Font)

字体自动识别流程

1. watchdog 实时监控 /fonts 目录
2. 发现新字体 → 提取元信息
   - 字体族名（familyName）
   - 完整名称（fullName）
   - PostScript 名称
   - 粗细（weight）
   - 样式（bold/italic）
3. 添加到 SQLite 数据库
4. 立即可用（无需重启容器）

查看字体统计：

# 查看字体文件数量
find /root/docker_yaml/fontInAss/fonts -type f \( -name "*.ttf" -o -name "*.ttc" -o -name "*.otf" \) | wc -l

# 查看字体目录占用空间
du -sh /root/docker_yaml/fontInAss/fonts

验证部署

1. 检查容器状态

# 查看容器运行状态
docker compose ps

# 应该显示 fontinass 容器状态为 "Up"

2. 测试本地 API

# 测试 fontInAss API
curl -I http://localhost:8011/subset/

# 应该返回 HTTP/1.1 200 OK

![image-20260112164358436](https://s3.catcat.blog/images/2026/01/20260112164358682.avif)

3. 测试 Nginx 代理

# 测试代理是否工作
curl -I https://your-domain.com/subset/

# 应该返回 200 OK 并显示 fontInAss Web UI

![image-20260112162104129](https://s3.catcat.blog/images/2026/01/20260112162133271.avif)

客户端配置

双轨访问模式

fontInAss 采用双轨模式，不影响现有的 Emby 使用习惯：

访问方式	地址	用途
方式 A（原有）	`http://localhost:8096`	日常观看，不处理字幕
方式 B（新增）	`https://your-domain.com`	字幕字体增强，自动处理特殊字体

配置步骤

大多数 Emby 客户端支持多服务器配置：

保留原有服务器配置（不改动）
添加新服务器：
- 打开 Emby 客户端设置
- 添加新服务器：https://your-domain.com
- 使用相同的账号登录
切换使用：
- 需要字幕字体增强时，使用新地址
- 日常观看使用原地址

Web UI 使用

fontInAss 提供了 Web UI 用于批量处理字幕文件。

访问地址

https://your-domain.com/subset/

使用流程

1. 访问 Web UI
2. 上传字幕文件（支持拖拽）
3. 等待处理（通常几秒钟）
4. 下载带字体的字幕文件
5. 替换原字幕使用

[!NOTE] Web UI 适合批量预处理字幕库，或在非 Emby 播放器上使用的字幕文件。日常通过 Emby 观看时，字幕会自动处理，无需手动使用 Web UI。

常见问题

Q1: 字幕不显示字体效果？

可能原因和解决方案：

字体库中没有所需字体

# 查看容器日志，确认缺失的字体
docker compose logs -f fontinass | grep "缺失"

# 添加缺失的字体到 fonts 目录
cp missing-font.ttf /root/docker_yaml/fontInAss/fonts/

Q2: 如何切换回在线字体模式？

如果你发现本地字体库不完整，可以启用在线字体下载作为补充：

我查了代码，应该是部署存了一份XZ的字体包在123网盘。

environment:
  DISABLE_ONLINE_FONTS: "True"  # 禁用在线字体
  DISABLE_ONLINE_FONTS: "False" # 启用在线字体

修改后重启容器：

docker compose down
docker compose up -d

在线字体会自动下载到 fonts/download/ 目录。

Q3: 如何查看字幕处理日志？

fontInAss 提供详细的日志记录：

# 实时查看容器日志
docker compose logs -f fontinass

# 查看缺失字体记录
cat /root/docker_yaml/fontInAss/logs/miss_logs.txt

# 查看 Nginx 访问日志
tail -f /var/log/nginx/fontinass.access.log

性能优化

字体缓存配置

fontInAss 使用三级缓存策略：内存缓存 → 本地数据库 → 在线数据库。

environment:
  FONT_CACHE_SIZE: "50"   # 字体缓存数量（可根据内存调整）
  FONT_CACHE_TTL: "60"    # 字体缓存过期时间（分钟）

  SUB_CACHE_SIZE: "50"    # 字幕缓存数量
  SUB_CACHE_TTL: "60"     # 字幕缓存过期时间（分钟）

建议配置：

内存充足（8GB+）：FONT_CACHE_SIZE: "100"
内存有限（2-4GB）：FONT_CACHE_SIZE: "30"

Nginx 优化

如果你的用户量较大，可以启用 Nginx 缓存：

# 在 http 块中添加
proxy_cache_path /var/cache/nginx/fontinass levels=1:2 keys_zone=fontinass_cache:10m max_size=1g inactive=60m;

# 在 location ~ /videos/.*/Subtitles/ 块中添加
proxy_cache fontinass_cache;
proxy_cache_valid 200 60m;
proxy_cache_key "$scheme$request_method$host$request_uri";

维护操作

日常维护

# 查看运行状态
docker compose ps

# 查看日志
docker compose logs --tail=100 fontinass

# 重启服务
docker compose restart fontinass

# 更新镜像
docker compose pull
docker compose up -d

备份重要数据

# 备份字体数据库和配置
tar -czf fontinass-backup-$(date +%Y%m%d).tar.gz \
  docker-compose.yml \
  data/ \
  fonts/

清理缓存

# 清理 Docker 缓存
docker system prune -a

# 清理 Nginx 缓存（如果启用）
rm -rf /var/cache/nginx/fontinass/*

总结

fontInAss 通过智能的字体子集化和嵌入技术，完美解决了 Emby/Jellyfin 特殊字体字幕显示问题。本文介绍的双轨部署模式，既保留了原有服务的稳定性，又提供了字幕字体增强功能，是一个适合懒人的解决方案。

适用场景

观看带有特殊字体的动漫字幕
在移动设备上正确显示字幕效果
字幕组制作和分发带字体的字幕
家庭媒体中心字幕优化

希望本文能帮助你顺利部署 fontInAss 服务，享受完美的字幕观看体验！

DokPloy 部署Garage与登录失败排查

Thu, 08 Jan 2026 00:00:00 GMT

背景

MinIO 进入维护模式

2025年12月3日，MinIO 官方宣布开源项目进入维护模式：

停止接受新功能和 PR
不再积极处理现有 Issue 和 PR
仅对严重安全漏洞"视情况而定"修复
社区支持仅限"尽力而为"

这一举措在开源社区引发强烈反响。

为什么选择 Garage

::github{repo="deuxfleurs-org/garage"}

Garage 是一个用 Rust 编写的分布式对象存储系统，具有以下特点：

S3 兼容：可作为 MinIO 的平替
轻量级：单二进制文件，资源占用低
去中心化：适合边缘部署和多节点场景
自托管友好：配置简单，易于维护

配合 Garage WebUI 可以获得可视化管理界面：

::github{repo="khairul169/garage-webui"}

Dokploy 部署配置

在 Dokploy 中部署 Garage + WebUI，需要配置以下环境变量：

直接选择模板部署

# WebUI 环境变量
API_BASE_URL=http://garage:3903      # Admin API（内部通信，使用服务名）
S3_ENDPOINT_URL=http://garage:3900   # S3 API（内部通信）

# 认证配置（使用 htpasswd 生成）
AUTH_USER_PASS=admin:$2y$10$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

密码生成

htpasswd -nbBC 10 "YOUR_USERNAME" "YOUR_PASSWORD"

如果没有的htpasswd库的，需要安装 apache2-utils

Garage 端口说明：

端口	用途	外部访问域名示例
3900	S3 API	garage.xx.com
3901	RPC (节点通信)	仅内部
3902	Web 静态托管	可选配置
3903	Admin API	仅内部
3909	WebUI	garage-ui.xx.com

:::tip API_BASE_URL 和 S3_ENDPOINT_URL 使用 Docker 服务名 garage 而非外部域名，因为这是容器间内部通信。 :::

问题一：登录失败

现象

使用 htpasswd 生成了正确格式的密码哈希：

htpasswd -nbBC 10 "admin" "your-password"
# 输出: admin:$2y$10$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

配置到 .env 文件中：

AUTH_USER_PASS=admin:$2y$10$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

但登录时始终提示账户密码错误。

排查过程

使用 docker inspect 查看容器内实际收到的环境变量：

docker inspect garage-webui-1 --format '{{range .Config.Env}}{{println .}}{{end}}'

发现问题：

AUTH_USER_PASS=admin:$2y$10

密码哈希被截断了！期望的完整值是 admin:$2y$10$xxxxxx...，但实际只有 admin:$2y$10。

原因分析

:::warning Docker Compose 会将 .env 文件中的 $ 解释为变量替换符号。 :::

bcrypt 哈希中包含多个 $ 符号（如 $2y$10$Qtra4...）：

$2y 被当作变量 2y
$10 被当作变量 10
$Qtra4... 被当作变量 Qtra4...

由于这些变量不存在，Docker Compose 将它们替换为空字符串，导致哈希被截断。

解决方案

在 docker-compose.yml 中直接硬编码环境变量，使用 $$ 转义 $ 符号：

services:
  garage-webui:
    environment:
      - AUTH_USER_PASS=admin:$$2y$$10$$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      - API_BASE_URL=http://garage:3903
      - S3_ENDPOINT_URL=http://garage:3900

:::tip $$ 在 Docker Compose 中会被转义为单个 $，这样密码哈希就能完整传递给容器了。 :::

问题二：升级后状态显示 Unavailable

现象

将 Garage 从 v2.0.0 升级到 v2.1.0 后，WebUI 显示连接状态为 Unavailable。

排查过程

查看 Garage 日志：

docker logs garage-1 --tail 30

发现大量错误：

WARN Response: error 500 Internal Server Error, Internal error: Layout not ready

检查集群状态：

docker exec garage-1 /garage status

输出显示节点没有分配角色：

==== HEALTHY NODES ====
ID                Hostname  Address      Tags  Zone  Capacity          Version
7740e73cc75036ef  67993cf5  [::1]:3901         NO ROLE ASSIGNED        v2.1.0

原因分析

:::important 升级 Garage 后，需要重新配置集群布局（Cluster Layout）。节点没有分配角色时，无法提供 S3 服务。 :::

解决方案

分配节点角色：

docker exec garage-1 /garage layout assign -z dc1 -c 1G 7740e73cc75036ef

参数说明：

-z dc1：Zone 名称
-c 1G：分配的存储容量
7740e73cc75036ef：节点 ID（从 status 命令获取）

应用布局更改：

docker exec garage-1 /garage layout apply --version 1

验证状态：

docker exec garage-1 /garage status

现在应该显示：

==== HEALTHY NODES ====
ID                Hostname  Address      Tags  Zone  Capacity   DataAvail  Version
7740e73cc75036ef  67993cf5  [::1]:3901   []    dc1   1000.0 MB  978.9 GB   v2.1.0

刷新 WebUI，连接状态应恢复正常。

总结

问题	原因	解决方案
登录失败	Docker Compose `$` 变量替换	使用 `$$` 转义
登录不稳定	多个容器负载均衡	删除旧容器
Unavailable	升级后节点无角色	`layout assign` + `apply`

:::note 在 Dokploy 中管理 Docker Compose 项目时，环境变量的特殊字符处理需要特别注意。直接在 docker-compose.yml 中硬编码可以避免 .env 文件的变量替换问题。 :::

界面预览

界面还是挺不错，简洁又好看。

Docker 代理设置指南 - 国内环境下的镜像加速与代理配置

Wed, 07 Jan 2026 00:00:00 GMT

由于众所周知的原因，在国内使用 Docker 时，经常会遇到拉取镜像缓慢甚至失败的问题。本文整理了两种主要的解决方案：使用国内镜像加速和配置代理。

方案一：国内镜像加速

最简单的方式是配置国内镜像源。编辑 /etc/docker/daemon.json 文件：

{
    "registry-mirrors": ["https://docker.1ms.run"]
}

但是这个方法总归是权宜之计，速度并不是很好。而一些部署的国内镜像源是需要付费的，怕麻烦的可以购买付费用这些：

毫秒镜像：https://1ms.run/
轩辕镜像：https://xuanyuan.cloud/

配置完成后重启 Docker 服务：

sudo systemctl daemon-reload
sudo systemctl restart docker

方案二：使用代理

快速搭建 Linux 代理环境

如果你还没有在 Linux 上配置代理，推荐使用 clash-for-linux-install 项目快速部署。

::github{repo="nelvko/clash-for-linux-install"}

:::note 不要在公网部署这个，尤其面板之类的。务必关掉端口，走私网链接。 :::

安装命令：

git clone --branch master --depth 1 https://gh-proxy.org/https://github.com/nelvko/clash-for-linux-install.git && cd clash-for-linux-install && bash install.sh

常用命令：

Usage:
  clashctl COMMAND [OPTIONS]

Commands:
    on                    开启代理
    off                   关闭代理
    status                内核状况
    proxy                 系统代理
    ui                    Web 面板
    secret                Web 密钥
    sub                   订阅管理
    upgrade               升级内核
    tun                   Tun 模式
    mixin                 Mixin 配置

Global Options:
    -h, --help            显示帮助信息

理解代理地址的选择

在配置 Docker 代理之前，需要先理解你的代理部署在哪里：

场景一：代理在远程服务器（如通过 Tailscale/WireGuard 访问）

┌─────────────────┐      VPN 网络        ┌─────────────────┐
│  代理服务器      │◄──────────────────►│  本机 (Docker)  │
│  100.98.32.42   │                      │                 │
│  :7890          │                      │                 │
└─────────────────┘                      └─────────────────┘

这种情况下，无论是宿主机还是容器，都直接使用远程代理地址 100.98.32.42:7890。Docker 容器（即使使用 bridge 网络）的流量会经过宿主机路由，可以正常访问 VPN 网络。

场景二：代理运行在宿主机本地

┌─────────────────────────────────────────┐
│  宿主机                                  │
│  ┌─────────────┐    ┌─────────────────┐ │
│  │ 代理服务    │    │ Docker 容器     │ │
│  │ 127.0.0.1   │◄───│ (bridge 网络)   │ │
│  │ :7890       │    │                 │ │
│  └─────────────┘    └─────────────────┘ │
└─────────────────────────────────────────┘

这种情况下比较复杂：

宿主机上的服务可以直接使用 127.0.0.1:7890
但容器内的 127.0.0.1 指向容器自己，不是宿主机
容器需要使用 172.17.0.1:7890（docker0 网桥地址）来访问宿主机上的代理

Docker Pull/Push 代理配置

Docker 的 pull 和 push 命令由 systemd 管理，需要为 Docker 服务配置代理环境变量。

创建配置目录和文件：

sudo mkdir -p /etc/systemd/system/docker.service.d
sudo vim /etc/systemd/system/docker.service.d/http-proxy.conf

写入以下内容（将代理地址替换为你自己的）：

[Service]
Environment="HTTP_PROXY=http://100.98.32.42:7890"
Environment="HTTPS_PROXY=http://100.98.32.42:7890"

:::note 如果代理运行在宿主机本地，这里可以直接使用 127.0.0.1:7890，因为 Docker daemon 运行在宿主机上。 :::

重新加载配置并重启 Docker：

sudo systemctl daemon-reload
sudo systemctl restart docker

验证配置是否生效：

sudo systemctl show --property=Environment docker

此时 docker pull 就会通过代理拉取镜像了。

Docker Build 时使用代理

构建镜像时需要通过 --build-arg 参数传递代理设置：

docker build \
    --build-arg http_proxy=http://100.98.32.42:7890 \
    --build-arg https_proxy=http://100.98.32.42:7890 \
    -t image_name .

:::note 如果你的代理在远程服务器（通过 VPN 访问），直接使用远程地址即可。容器的网络流量会经过宿主机路由，可以正常访问 VPN 网络中的代理。 :::

如果代理在宿主机本地，需要使用 docker0 网桥地址：

docker build \
    --build-arg http_proxy=http://172.17.0.1:7890 \
    --build-arg https_proxy=http://172.17.0.1:7890 \
    -t image_name .

或者使用 --network=host 让构建过程直接使用宿主机网络：

docker build --network=host \
    --build-arg http_proxy=http://127.0.0.1:7890 \
    --build-arg https_proxy=http://127.0.0.1:7890 \
    -t image_name .

Docker 全局代理配置

通过配置 ~/.docker/config.json 可以为所有新创建的容器设置代理：

vim ~/.docker/config.json

{
    "proxies": {
        "default": {
            "httpProxy": "http://100.98.32.42:7890",
            "httpsProxy": "http://100.98.32.42:7890",
            "noProxy": "localhost,127.0.0.1,.local"
        }
    }
}

:::important 这个配置只对 build 和 run 创建的新容器生效，不影响 docker pull。pull 仍需按上文配置 systemd 代理。 :::

:::caution 容器一旦创建，代理环境变量就会被固化。即使之后修改或删除 config.json，已有容器仍会使用创建时的代理设置。如需关闭代理，需要在容器内手动清除环境变量：

export http_proxy=
export https_proxy=

最终验证

:::

容器内使用代理

有时需要在运行中的容器内访问外网，以下是几种常用方法。

方法一：直接设置环境变量（推荐）

在容器内执行：

export ALL_PROXY='socks5://100.98.32.42:7890'
# 或者
export http_proxy='http://100.98.32.42:7890'
export https_proxy='http://100.98.32.42:7890'

如果代理在宿主机本地，使用 docker0 地址：

export ALL_PROXY='socks5://172.17.0.1:7890'

方法二：使用 host 网络模式

创建容器时使用 --network=host 参数：

docker run --network=host your_image

此时容器与宿主机共享网络栈。如果代理在宿主机本地，可以直接使用 127.0.0.1：

export ALL_PROXY='socks5://127.0.0.1:7890'

:::note 使用 --network=host 后，-p 端口映射参数将失效，容器的所有端口都会直接暴露在宿主机上。 :::

方法三：使用 Docker 全局代理配置

如上文所述，配置 ~/.docker/config.json 后，新创建的容器会自动继承代理设置。

网络问题排查

验证容器能否访问代理

在容器内测试代理连通性：

# 测试 HTTP 代理
curl -x http://100.98.32.42:7890 https://www.google.com

# 测试 SOCKS5 代理
curl -x socks5://100.98.32.42:7890 https://www.google.com

查看 docker0 网桥地址

ip addr show docker0

通常是 172.17.0.1，但可能因配置而异。

确认 VPN 网络可达

如果代理通过 VPN 访问，先在宿主机上确认能正常连接：

curl -x http://100.98.32.42:7890 https://www.google.com

代理地址速查表

场景	代理在远程服务器	代理在宿主机本地
systemd 配置	远程地址（如 `100.98.32.42:7890`）	`127.0.0.1:7890`
docker build (bridge)	远程地址	`172.17.0.1:7890`
docker build (host)	远程地址	`127.0.0.1:7890`
容器内 (bridge)	远程地址	`172.17.0.1:7890`
容器内 (host)	远程地址	`127.0.0.1:7890`
config.json	远程地址	`172.17.0.1:7890`

常见问题

SOCKS5 代理支持

Docker 的 config.json 配置目前只支持 HTTP/HTTPS/FTP 协议，不直接支持 SOCKS5。如果你使用的是 Clash 等支持混合端口的代理，同一端口通常同时支持 HTTP 和 SOCKS5，直接使用 HTTP 方式配置即可。

临时禁用代理

如果配置了全局代理但临时需要禁用：

重命名 ~/.docker/config.json 文件
在容器内清除环境变量：export http_proxy= https_proxy=
使用 --build-arg http_proxy= --build-arg https_proxy= 覆盖

总结

需求	推荐方案
加速镜像拉取	systemd 代理配置
构建时访问外网	`--build-arg` 或全局配置
容器内临时访问外网	直接设置 `ALL_PROXY` 环境变量
所有容器默认使用代理	`~/.docker/config.json` 全局配置

关键是理解你的代理部署位置：远程代理直接用远程地址，本地代理在容器内需要用 172.17.0.1。

Icons Gallery - 自托管图标 CDN 加速服务

Tue, 06 Jan 2026 00:00:00 GMT

Icons Gallery 是一个基于上游仓库 selfh.st/icons 构建的图标浏览与分发服务，面向中国大陆用户提供高速、稳定的 CDN 访问体验。

项目地址

在线访问：ico.bytecook.io
NPM 包：@bytecook/icons
上游仓库：github.com/selfhst/icons
官方包：jsdelivr.com/package/gh/selfhst/icons

为什么做这个项目

selfh.st/icons 是一个质量非常高的自托管应用图标集合，收录了 6000+ 精选图标，覆盖大量常见的自托管服务和应用程序，适用于：

Homepage / Homarr / Dashy 等仪表板
自建 NAS / 服务器应用展示
文档、博客中的图标引用

但由于原始资源主要托管在 GitHub，国内用户在实际使用过程中经常遇到以下问题：

访问速度缓慢
图标资源加载失败
jsDelivr CDN 稳定性不足

为了解决上述问题，搭建了该国内 CDN 加速镜像服务。

速度对比

jsDelivr

Peekabo（Icons Gallery CDN）

功能特性

6000+ 图标，完整同步 selfh.st/icons 仓库
支持 SVG / PNG / WebP / AVIF / ICO 多种格式
国内 CDN 加速，访问快速稳定
提供在线浏览、搜索与分类筛选
支持一键复制图标直链
支持亮色 / 暗色主题切换

使用方法

在线浏览

直接访问 ico.bytecook.io，支持关键词搜索、分类筛选，点击图标可查看详情并复制链接。

CDN 引用方式

图标 URL 格式：

https://ico.bytecook.io/{格式}/{图标名}.{格式}

示例：

https://ico.bytecook.io/svg/docker.svg
https://ico.bytecook.io/png/nginx.png
https://ico.bytecook.io/webp/portainer.webp

NPM 包安装

npm install @bytecook/icons
# or
pnpm add @bytecook/icons
# or
yarn add @bytecook/icons

代码使用

import { createIconUrl } from '@bytecook/icons';

// 默认: SVG 格式, Peekabo CDN (中国加速)
createIconUrl('nginx');
// => https://ico.bytecook.io/svg/nginx.svg

// 指定格式
createIconUrl('nginx', { format: 'png' });
// => https://ico.bytecook.io/png/nginx.png

// 暗色/亮色变体
createIconUrl('nginx', { format: 'png', variant: 'dark' });
// => https://ico.bytecook.io/png/nginx-dark.png

// 使用 jsDelivr CDN（全球加速）
createIconUrl('nginx', { cdn: 'jsdelivr' });
// => https://cdn.jsdelivr.net/gh/selfhst/icons@main/svg/nginx.svg

工厂模式

import { createIconHelper } from '@bytecook/icons';

const icons = createIconHelper({ format: 'webp' });

icons.url('docker');           // WebP 格式
icons.svg('docker');           // 强制 SVG
icons.png('docker', 'dark');   // PNG 暗色变体

图标元数据

import iconList from '@bytecook/icons/icons.json';

console.log(iconList.length); // 2360+ 图标

// 每个图标包含:
// { name, reference, category, svg, png, webp, light, dark, tags }

CDN 节点

CDN	URL	说明
Peekabo	`https://ico.bytecook.io`	中国大陆加速（默认）
jsDelivr	`https://cdn.jsdelivr.net/gh/selfhst/icons@main`	全球 CDN

支持的格式

SVG - 可缩放矢量图形（推荐）
PNG - 光栅图像
WebP - 现代格式，压缩率好
AVIF - 下一代格式，压缩率最佳
ICO - Windows 图标格式

图标变体

许多图标支持亮色和暗色变体：

标准版本：nginx.svg
亮色变体：nginx-light.svg
暗色变体：nginx-dark.svg

Pocket ID 在 Dokploy 上的部署教程

Mon, 05 Jan 2026 00:00:00 GMT

在自建服务越来越多的今天,管理众多账号密码成了一大痛点。Pocket ID 提供了一个优雅的解决方案:基于 Passkey 的无密码认证系统,支持标准的 OIDC 协议,可以为你的所有自托管应用提供统一的单点登录(SSO)能力。

本文将详细介绍如何在 Dokploy 上部署 Pocket ID,并以 Linkding 为例演示如何接入应用。

::github{repo="pocket-id/pocket-id"}

什么是 Pocket ID?

Pocket ID 是一个现代化的 OpenID Connect (OIDC) 身份提供商,专注于使用 Passkey 进行无密码认证。

核心特性

完全无密码: 采用 Passkey 技术(WebAuthn),告别传统密码的安全隐患
OIDC 标准支持: 兼容所有支持 OIDC 的应用,如 Immich、Nextcloud、Grafana 等
自托管友好: 轻量级设计,使用 SQLite 或 PostgreSQL 存储数据
硬件密钥支持: 支持 YubiKey 等 FIDO2 硬件安全密钥
简洁高效: 相比 Keycloak、Authelia 等企业级方案更轻量、配置更简单

技术栈

后端: Go (高性能、低资源占用)
前端: Svelte + TypeScript
数据库: SQLite(默认)或 PostgreSQL

在 Dokploy 上部署

前置要求

已安装 Dokploy 的服务器
一个域名(用于 HTTPS 访问,Passkey 必须在 HTTPS 环境下使用)
至少 512MB 可用内存

创建 Compose 服务

登录 Dokploy 管理面板
选择对应的项目(或新建一个)
点击 "Create Service" → 选择 "Template"
搜索 Pocket ID 模板并选择

Docker Compose 配置

:::caution Dokploy 的默认模板可能使用的是 v1 版本,但该版本已过时。必须修改镜像为 ghcr.io/pocket-id/pocket-id:v2,否则可能遇到兼容性问题和功能缺失。 :::

在 Compose 配置中,粘贴以下内容:

services:
  pocket-id:
    image: ghcr.io/pocket-id/pocket-id:v2  #也就这里要修改，因为模板没更新是v1版本
    restart: unless-stopped
    environment:
      - APP_URL
      - TRUST_PROXY
      - ENCRYPTION_KEY
    volumes:
      - pocket-id-data:/app/data
    healthcheck:
      test: [ "CMD", "/app/pocket-id", "healthcheck" ]
      interval: 1m30s
      timeout: 5s
      retries: 2
      start_period: 10s

volumes:
  pocket-id-data:

环境变量配置

在 Dokploy 的 "Environment" 标签页中,添加以下环境变量:

APP_URL

应用的完整访问地址,必须使用 HTTPS。

APP_URL=https://pocketid.your.domain

示例:

使用自定义域名: https://pocketid.example.com
使用 Dokploy 自动生成的域名: https://berohost-pocketid-0da961-5-175-220-72.traefik.me

:::tip 如果使用 Dokploy 自动生成的域名,可以在 Domains 标签页查看完整的 URL。 :::

ENCRYPTION_KEY

用于加密敏感数据的密钥,首次部署时设置为 CHANGEME,系统会自动生成。

ENCRYPTION_KEY=CHANGEME

如果需要手动生成密钥(可选),可以使用以下命令:

openssl rand -base64 32

TRUST_PROXY

启用反向代理支持,Dokploy 默认使用 Traefik 作为反向代理,需设置为 true。

TRUST_PROXY=true

部署与初始化

启动服务

在 Compose 服务页面,点击 "Deploy" 按钮
等待镜像拉取和容器启动
检查 "Logs" 标签页,确认服务正常启动

访问 Setup 页面

服务启动后,访问:

https://pocketid.your.domain/setup

创建管理员账户

Username: 输入管理员用户名(建议使用邮箱格式,如 admin@example.com)
Display Name: 显示名称
Create Passkey: 点击后按照浏览器提示创建 Passkey

:::note Passkey 创建方式

桌面浏览器: 可选择使用系统密码管理器(如 Windows Hello、macOS Touch ID)或硬件密钥
移动设备: 可使用生物识别(指纹/面容)
跨设备: 使用 1Password、Bitwarden 等密码管理器同步 Passkey :::

完成后,你将自动登录到管理面板。

接入通行密钥

访问 https://pocketid.your.domain/settings/account

点击下方的增加通行密钥

一般建议多选一个，以备不时之需。

分配用户组

应用集成:以 Linkding 为例

在 Pocket ID 中创建 OIDC 客户端

登录 Pocket ID 管理面板
进入 "Clients" 页面
点击 "Create Client"

填写以下信息:

Client Name: Linkding
Redirect URIs: https://linkding.your.domain/oidc/callback/

:::tip

回调 URL 也可以留空,首次登录时会自动填充
可选上传 Logo 图标,用于登录页面展示 :::

创建完成后,复制并保存以下凭证信息:

Client ID: 例如 abc123def456
Client Secret: 例如 secret_xyz789

在 Linkding 中配置 OIDC

假设你使用 Docker Compose 部署 Linkding,在服务的环境变量(.env 文件或 Dokploy 的 Environment 标签页)中添加:

# 启用 OIDC 登录
LD_ENABLE_OIDC=True

# Pocket ID 客户端凭证
OIDC_RP_CLIENT_ID=<从 Pocket ID 复制的 Client ID>
OIDC_RP_CLIENT_SECRET=<从 Pocket ID 复制的 Client Secret>

# OIDC 端点配置
OIDC_OP_AUTHORIZATION_ENDPOINT=https://pocketid.your.domain/authorize
OIDC_OP_TOKEN_ENDPOINT=https://pocketid.your.domain/api/oidc/token
OIDC_OP_USER_ENDPOINT=https://pocketid.your.domain/api/oidc/userinfo
OIDC_OP_JWKS_ENDPOINT=https://pocketid.your.domain/.well-known/jwks.json

# PKCE 支持(根据实际需求调整,默认为 True)
OIDC_USE_PKCE=False

# SSL 证书验证(自签名证书时设为 False)
OIDC_VERIFY_SSL=True

# 可选:自定义用户名字段(默认使用 email)
# OIDC_USERNAME_CLAIM=preferred_username

完整参数说明:

环境变量	说明	示例值
`LD_ENABLE_OIDC`	启用 OIDC 登录	`True`
`OIDC_RP_CLIENT_ID`	Pocket ID 客户端 ID	从 Pocket ID 复制
`OIDC_RP_CLIENT_SECRET`	Pocket ID 客户端密钥	从 Pocket ID 复制
`OIDC_OP_AUTHORIZATION_ENDPOINT`	授权端点	`https://pocketid.your.domain/authorize`
`OIDC_OP_TOKEN_ENDPOINT`	Token 端点	`https://pocketid.your.domain/api/oidc/token`
`OIDC_OP_USER_ENDPOINT`	用户信息端点	`https://pocketid.your.domain/api/oidc/userinfo`
`OIDC_OP_JWKS_ENDPOINT`	JWKS 端点	`https://pocketid.your.domain/.well-known/jwks.json`
`OIDC_USE_PKCE`	启用 PKCE 验证	`False`(Pocket ID 暂不需要)
`OIDC_VERIFY_SSL`	验证 SSL 证书	`True`(生产环境推荐)
`OIDC_USERNAME_CLAIM`	用户名字段(可选)	`email` 或 `preferred_username`

重新部署 Linkding

保存环境变量后,在 Dokploy 中点击 "Redeploy" 重新部署 Linkding 服务。

部署完成后,访问 Linkding 登录页面,你将看到 "Sign in with OIDC" 按钮。

通用集成说明

对于其他支持 OIDC 的应用,通常需要以下信息:

Issuer / Discovery URL: https://pocketid.your.domain
Authorization Endpoint: https://pocketid.your.domain/authorize
Token Endpoint: https://pocketid.your.domain/api/oidc/token
UserInfo Endpoint: https://pocketid.your.domain/api/oidc/userinfo
JWKS Endpoint: https://pocketid.your.domain/.well-known/jwks.json
Client ID: 从 Pocket ID 获取
Client Secret: 从 Pocket ID 获取
Scopes: openid profile email

:::note 大部分 OIDC 应用支持自动发现配置,只需填写 Issuer URL (https://pocketid.your.domain) 即可。如果需要手动配置,请使用上述完整端点路径。 :::

:::tip

Immich: 支持 OIDC,配置路径在 Settings → OAuth
Grafana: 配置文件中的 [auth.generic_oauth] 部分
Nextcloud: 安装 "OpenID Connect user backend" 插件
Portainer: Business Edition 支持 OIDC :::

更多接入可以见 https://pocket-id.org/docs/client-examples

备份策略

数据持久化

Pocket ID 的所有数据保存在 pocket-id-data 数据卷中,包括:

SQLite 数据库(用户、客户端、Passkey 信息)
配置文件
会话数据

备份方法

** 使用 Dokploy 内置备份**

进入服务的 "Backups" 标签页
配置备份目标(如 S3、本地路径)
设置备份计划(建议每日备份)

:::warning

备份文件包含加密密钥和用户认证信息,务必妥善保管
定期测试备份恢复流程,确保数据可用
如果使用 PostgreSQL,额外备份数据库 :::

安全加固建议

1. 强制 HTTPS

确保 APP_URL 使用 HTTPS,Passkey 在非 HTTPS 环境下无法使用。

2. 限制管理面板访问

如果只有特定 IP 需要访问管理面板,可以在 Traefik 中配置 IP 白名单。

常见问题

Q: Passkey 创建失败怎么办?

A: 检查以下几点:

确认访问地址使用 HTTPS
浏览器是否支持 WebAuthn(Chrome 67+、Firefox 60+、Safari 14+)
检查浏览器控制台是否有错误信息

Q: 忘记管理员账户怎么办?

A: 如果无法登录,可以通过数据库重置:

详情见 https://pocket-id.org/docs/troubleshooting/account-recovery

:::caution 建议为管理员账户配置多个 Passkey,避免单点故障。 :::

总结

Pocket ID 为自托管用户提供了一个轻量级、现代化的身份认证解决方案。

再也不需要记密码了。

下一步,你可以:

将更多自托管应用接入 Pocket ID
配置多因素认证(MFA)增强安全性
探索 Pocket ID 官方文档了解高级功能

如果在部署过程中遇到问题,可以查阅:

祝你使用愉快!

部署 Tailscale Derper 自建中继服务器

Tue, 30 Dec 2025 00:00:00 GMT

Tailscale 是一个便捷的组网工具，可以将不同网络环境、甚至不同国家地区的设备连接到同一个虚拟局域网中。当 P2P 打洞失败时，流量会通过 Tailscale 的 DERP（Designated Encrypted Relay for Packets）中继节点进行转发。

由于官方的 DERP 服务器主要分布在国外，在某些网络环境下中转延迟会非常高，严重影响使用体验。通过自建 DERP 服务器，可以显著降低中转延迟，提高访问速度。

准备工作

在开始部署前，你需要准备：

服务器：一台具有公网 IP 的服务器（建议选择离你的使用地区最近的服务器）
域名：一个解析到服务器的域名（如 derper.example.com）
防火墙配置：开放以下端口
- TCP 80（HTTP，用于证书验证）
- TCP 443（HTTPS，DERP 服务）
- UDP 3478（STUN 打洞）

[!CAUTION] 如果使用中国大陆的服务器，域名需要完成 ICP 备案才能使用 80 和 443 端口。

方法一：Docker 部署（推荐）

Docker 部署方式更加简单快捷，适合大多数用户。我们使用 fredliang/derper 镜像，这是一个已经打包好的 Derper Docker 镜像。

安装 Docker

如果你的服务器还没有安装 Docker 和 Docker Compose，请先安装：

# 安装 Docker（以 Ubuntu 为例）
curl -fsSL https://get.docker.com | bash

# 启动 Docker 服务
sudo systemctl enable docker
sudo systemctl start docker

创建 Docker Compose 配置

创建一个工作目录并编写 docker-compose.yml：

mkdir -p /opt/derper
cd /opt/derper

创建 docker-compose.yml 文件：

version: '3.8'
services:
	derper:
		image: fredliang/derper
		container_name: derper
		restart: always
		environment:
			- DERP_CERT_MODE=manual  # 使用手动证书
			- DERP_ADDR=:443  # DERP 服务端口
			- DERP_HTTP_PORT=80  # HTTP 端口（用于证书验证）
			- DERP_STUN_PORT=3478  # STUN 端口
			- DERP_DOMAIN=derper.example.com  # 替换为你的域名
			- DERP_VERIFY_CLIENTS=true  # 启用客户端验证
		ports:
			- "443:443"
			- "80:80"
			- "3478:3478/udp"
		volumes:
			- /var/run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock
			- ./certs:/app/certs

环境变量说明

变量名	必需	说明	默认值
`DERP_DOMAIN`	是	DERP 服务器的域名	`your-hostname.com`
`DERP_CERT_DIR`	否	证书存放目录	`/app/certs`
`DERP_CERT_MODE`	否	证书模式：`manual`（手动）或 `letsencrypt`（自动申请）	`letsencrypt`
`DERP_ADDR`	否	DERP 服务监听地址	`:443`
`DERP_STUN`	否	是否启用 STUN 服务	`true`
`DERP_STUN_PORT`	否	STUN 服务端口	`3478`
`DERP_HTTP_PORT`	否	HTTP 服务端口，设置为 `-1` 可禁用	`80`
`DERP_VERIFY_CLIENTS`	否	通过本地 Tailscale 客户端验证连接者身份	`false`

使用自定义端口

如果你的服务器 80/443 端口已被占用，可以使用自定义端口：

version: '3.8'
services:
	derper:
		image: fredliang/derper
		container_name: derper
		restart: always
		environment:
			- DERP_CERT_MODE=manual
			- DERP_ADDR=:13477  # 自定义 DERP 端口
			- DERP_HTTP_PORT=13476  # 自定义 HTTP 端口
			- DERP_STUN_PORT=13478  # 自定义 STUN 端口
			- DERP_DOMAIN=derper.example.com
			- DERP_VERIFY_CLIENTS=true
		ports:
			- "13477:13477"
			- "13476:13476"
			- "13478:13478/udp"
		volumes:
			- /var/run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock
			- ./certs:/app/certs

[!NOTE] 使用自定义端口时，后续在 Tailscale ACL 中配置 DERPPort 和 STUNPort 需要对应修改。

方法二：手动编译部署

如果你希望更深入地了解 Derper 的运行机制，或者需要定制化编译，可以选择手动编译方式。

安装 Golang

Derper 是用 Go 语言编写的，需要先安装 Golang（建议 1.21 或更高版本）：

# 下载 Golang（以 1.22.0 为例）
wget https://go.dev/dl/go1.22.0.linux-amd64.tar.gz

# 解压到 /usr/local
sudo rm -rf /usr/local/go
sudo tar -C /usr/local -xzf go1.22.0.linux-amd64.tar.gz

# 配置环境变量
echo 'export PATH=$PATH:/usr/local/go/bin' >> ~/.bashrc
source ~/.bashrc

# 验证安装
go version

编译 Derper

# 克隆 Tailscale 仓库
git clone https://github.com/tailscale/tailscale.git
cd tailscale

# 编译 derper
go build cmd/derper/derper.go

# 移动到系统路径
sudo mv derper /usr/sbin/derper

创建 Systemd 服务

创建服务文件 /etc/systemd/system/derper.service：

[Unit]
Description=Tailscale Derper
Wants=network-pre.target
After=network-pre.target NetworkManager.service systemd-resolved.service

[Service]
ExecStart=/usr/sbin/derper \
	--hostname=derper.example.com \
	-a :443 \
	-http-port 80 \
	-certmode letsencrypt \
	--certdir /var/lib/derper/certs \
	-verify-clients
Restart=on-failure
RestartSec=5

[Install]
WantedBy=multi-user.target

参数说明：

--hostname：你的域名
-a：DERP 服务监听地址
-http-port：HTTP 端口，用于 Let's Encrypt 证书验证
-certmode：证书模式，letsencrypt 为自动申请，manual 为手动管理
--certdir：证书存放目录
-verify-clients：启用客户端验证（防止被白嫖）

启动服务

# 创建证书目录
sudo mkdir -p /var/lib/derper/certs

# 重载 systemd 配置
sudo systemctl daemon-reload

# 启动并设置开机自启
sudo systemctl enable derper
sudo systemctl start derper

# 查看服务状态
sudo systemctl status derper

证书管理

自动申请证书（Let's Encrypt）

如果使用标准的 80/443 端口，Derper 可以自动申请和续期 Let's Encrypt 证书：

Docker 方式：

environment:
	- DERP_CERT_MODE=letsencrypt
	- DERP_ADDR=:443
	- DERP_HTTP_PORT=80

手动编译方式：

ExecStart=/usr/sbin/derper \
	--hostname=derper.example.com \
	-a :443 \
	-http-port 80 \
	-certmode letsencrypt \
	--certdir /var/lib/derper/certs

手动管理证书

如果使用自定义端口或已有证书，需要手动管理证书。

证书文件命名规则：

域名.crt（完整证书链）
域名.key（私钥）

例如：derper.example.com.crt 和 derper.example.com.key

将证书放置在：

Docker：./certs/ 目录（与 docker-compose.yml 同级）
手动编译：/var/lib/derper/certs/ 目录

客户端验证

为了防止自建的 Derper 服务器被其他人白嫖，强烈建议启用客户端验证功能。启用后，只有你的 Tailscale 网络中的设备才能使用该 Derper 服务器。

安装 Tailscale 客户端

在 Derper 服务器上安装 Tailscale 客户端：

# 安装 Tailscale
curl -fsSL https://tailscale.com/install.sh | sh

# 启动并加入网络
sudo tailscale up

启用验证

Docker 方式：

确保 docker-compose.yml 中包含：

environment:
	- DERP_VERIFY_CLIENTS=true
volumes:
	- /var/run/tailscale/tailscaled.sock:/var/run/tailscale/tailscaled.sock

手动编译方式：

在 systemd 服务文件中添加 -verify-clients 参数：

ExecStart=/usr/sbin/derper \
	--hostname=derper.example.com \
	-a :443 \
	-http-port 80 \
	-certmode letsencrypt \
	--certdir /var/lib/derper/certs \
	-verify-clients

重启服务：

sudo systemctl daemon-reload
sudo systemctl restart derper

配置 Tailscale

修改 Access Controls

访问 Tailscale Admin Console
在 Access Controls 中添加自定义 DERP 配置

在配置文件末尾添加（保留其他配置不变）：

{
	// ... 其他配置 ...

	"derpMap": {
		"OmitDefaultRegions": false,  // 保留官方服务器作为备用
		"Regions": {
			"900": {
				"RegionID": 900,
				"RegionCode": "myderp",
				"RegionName": "My Custom Derper",
				"Nodes": [
					{
						"Name": "1",
						"RegionID": 900,
						"HostName": "derper.example.com",  // 你的域名
						"DERPPort": 443,  // 如使用自定义端口，修改此处
						"STUNPort": 3478,  // 如使用自定义端口，修改此处
						"STUNOnly": false
					}
				]
			}
		}
	}
}

配置说明：

RegionID：自定义 ID，建议使用 900+ 避免与官方冲突
RegionCode：区域代码，可自定义
RegionName：显示名称，可使用中文
HostName：Derper 服务器域名
DERPPort：DERP 服务端口（默认 443）
STUNPort：STUN 服务端口（默认 3478）
OmitDefaultRegions：是否禁用官方服务器（建议保留作为备用）

禁用官方 DERP 服务器（可选）

如果你希望只使用自建服务器，可以禁用官方 DERP：

{
	"derpMap": {
		"OmitDefaultRegions": false,
		"Regions": {
			"900": {
				// ... 你的自建服务器配置 ...
			},
			// 禁用特定官方服务器
			"1": null,
			"2": null,
			"3": null,
			// ... 其他 ID ...
			// 建议保留一个作为备用
			// "20": null,  # Hong Kong，作为备选
		}
	}
}

[!WARNING] 不建议完全禁用所有官方服务器，以防自建服务器故障时 Tailscale 完全不可用。

测试验证

配置完成后，在任意已连接 Tailscale 的客户端上测试：

检查网络状态

tailscale netcheck

你应该看到类似输出：

Report:
	* UDP: true
	* IPv4: yes, 1.2.3.4:41234
	* IPv6: yes, [2001:db8::1]:41234
	* MappingVariesByDestIP: false
	* PortMapping: UPnP, NAT-PMP
	* CaptivePortal: false
	* Nearest DERP: My Custom Derper
	* DERP latency:
		- myderp:  15ms  (My Custom Derper)
		- tok:     85ms  (Tokyo)
		- hkg:     42ms  (Hong Kong)

Nearest DERP 显示为你的自建服务器名称，说明配置成功。

测试连接延迟

tailscale ping <设备名称或IP>
tailscale netcheck

Report:
        * Time: 2025-12-30T02:39:55.29863832Z
        * UDP: true
        * IPv4: yes, ip:port
        * IPv6: no, but OS has support
        * MappingVariesByDestIP: false
        * PortMapping: 
        * CaptivePortal: false
        * Nearest DERP: catcat-derp
        * DERP latency:
                -  sa: 43.2ms  (catcat-derp)
                - lax: 155.9ms (Los Angeles)
                - sea: 165.5ms (Seattle)
                - den: 169.7ms (Denver)
                - sfo: 172.9ms (San Francisco)
                - nue: 173.2ms (Nuremberg)
                - dfw: 177.9ms (Dallas)
                - hel: 182.8ms (Helsinki)
                - hkg: 184.2ms (Hong Kong)
                - hnl: 192.1ms (Honolulu)
                - iad: 194.7ms (Ashburn)
                - tor: 203.8ms (Toronto)
                - ord: 206.5ms (Chicago)
                - nyc: 207.6ms (New York City)
                - mia: 216.1ms (Miami)
                - tok: 216.2ms (Tokyo)
                - par: 220.2ms (Paris)
                - fra: 220.7ms (Frankfurt)
                - lhr: 225.3ms (London)
                - ams: 231.4ms (Amsterdam)
                - waw: 237.6ms (Warsaw)
                - mad: 238.4ms (Madrid)
                - sin: 248.2ms (Singapore)
                - syd: 291.3ms (Sydney)
                - sao: 335.8ms (São Paulo)
                - dbi: 340ms   (Dubai)
                - blr: 344.4ms (Bangalore)
                - nai: 359.3ms (Nairobi)
                - jnb: 385.1ms (Johannesburg)

观察 catcat-derp(取决于你的命名) 字样，表示流量正在通过你的自建 Derper 中转。

检查服务器日志

Docker 方式：

docker logs -f derper

手动编译方式：

sudo journalctl -u derper -f

成功的连接日志类似：

derper: accepting connection from 100.64.1.2:41234
derper: serving client 100.64.1.2

常见问题

1. 证书验证失败

问题：Let's Encrypt 证书申请失败

解决方法：

确认域名已正确解析到服务器 IP
确认防火墙已开放 80 端口
检查是否有其他服务占用 80 端口
查看服务日志排查具体错误

2. 客户端无法连接

问题：tailscale netcheck 看不到自建服务器

解决方法：

确认 Tailscale ACL 配置已保存
等待几分钟让配置生效
重启客户端 Tailscale 服务
检查服务器防火墙是否正确开放端口

3. DERP 验证失败

问题：启用 verify-clients 后无法连接

解决方法：

确认服务器上 Tailscale 客户端已启动并加入网络
检查 /var/run/tailscale/tailscaled.sock 是否存在
Docker 方式确认 socket 文件已正确挂载
查看日志确认验证流程

4. 使用自定义端口后无法连接

问题：修改端口后服务不可用

解决方法：

确认防火墙已开放对应端口
确认 ACL 中 DERPPort 和 STUNPort 已对应修改
使用 telnet 或 nc 测试端口连通性

总结

通过自建 Tailscale Derper 服务器，可以有效降低中转延迟，提升网络体验。Docker 部署方式简单快捷，适合快速上手；手动编译方式则提供了更多的灵活性和控制。

建议生产环境中启用客户端验证和自动证书续期，确保服务的安全性和稳定性。同时保留部分官方 DERP 服务器作为备用，避免单点故障导致网络不可用。

2025 自托管年度报告

Thu, 25 Dec 2025 00:00:00 GMT

又到年底了，是时候盘点一下这一年(其实不算今年，只是以前没写过总结)来折腾的各种自托管服务。从底层的 PaaS 平台到各种应用，基本上能自己搭的都自己搭了。这篇文章算是给自己做个记录，也分享给有同样爱好的朋友们参考。

底层基础设施

底层用的是两个 PaaS 平台来管理容器部署。

Dokploy

::github{repo="dokploy/dokploy"}

开源的 PaaS 平台，用来替代 Vercel/Netlify 那些托管平台。支持 Docker Compose、Git 部署、自动 SSL，基本上能覆盖大部分部署需求。界面简洁，资源占用也不高。

相关文章：

Dokploy 部署和使用教程

使用 Cloudflare R2 配置 Dokploy 备份

Dokploy 安全与监控体系完整部署指南

EasyPanel

EasyPanel 是另一个 PaaS 平台，闭源商业产品。界面更现代化，适合不想折腾的用户。部分功能需要付费。

后续可能会考虑拆除这个，没啥意义，而且收费还死贵。

CDN

Cloudflare CDN + Zero Trust

全站统一使用 Cloudflare CDN，配合 Zero Trust 做内网穿透和安全访问控制。免费额度够用，稳定性也不错。Zero Trust 可以把一些不想公开的服务藏起来，通过邮箱验证才能访问。

备份

数据备份用了两个方案：

HostBrr 存储盒

便宜大碗的存储盒，用来存放各种备份文件。通过 SFTP/rsync 定时同步。

Cloudflare R2

对象存储，兼容 S3 API。主要用来存放 Dokploy 的自动备份，对于配置文件备份完全够用。

相关文章：使用 Cloudflare R2 配置 Dokploy 备份

邮局

NameCrane

NameCrane 提供域名邮箱服务，20 刀 3 年的套餐性价比很高。支持自定义域名收发邮件，告别 Gmail 的各种限制。

相当的经济实惠，还支持每小时300封的邮件投递，投递速度比较慢。

短链接

S.EE

S.EE 兽兽短链接服务，终身 55 刀买断。自己搭短链接服务太麻烦，这个价格买个省心。

安全 WAF 和 Web 服务器

安全这块用 CrowdSec + Traefik 组合。

CrowdSec

::github{repo="crowdsecurity/crowdsec"}

协作式安全引擎，类似 Fail2ban 但更强大。社区共享威胁情报，自动封禁恶意 IP。配合 Traefik Bouncer 可以直接在入口层拦截攻击。

Traefik

::github{repo="traefik/traefik"}

云原生反向代理，自动服务发现、自动 SSL 证书。配合 Docker 使用非常丝滑，新增服务只需要加几个 label 就能自动配置路由和证书。

相关文章：

Traefik 智能反向代理，解放双手

Dokploy 安全与监控体系完整部署指南

监控

监控体系是今年花时间最多的部分，搭了一套比较完整的可观测性平台。

可视化和日志

服务	用途
Grafana	可视化面板，统一展示各类指标和日志
Loki	日志聚合系统，配合 Grafana 查询日志
Alloy	Grafana 新一代采集器，替代 Promtail
Logporter	轻量日志转发工具

::github{repo="grafana/grafana"}

指标采集

服务	用途
VictoriaMetrics	时序数据库，Prometheus 的高性能替代品
Node-Exporter	主机指标采集
BlackBox-Exporter	黑盒探测，监控服务可用性
AlertManager	告警管理和通知
Pushgateway	短生命周期任务指标推送

::github{repo="VictoriaMetrics/VictoriaMetrics"}

轻量监控方案

服务	用途
Beszel	轻量化服务器监控，界面简洁美观
ServerStatus-Rust	多服务器状态页面，我的在线演示：serversentry.catcat.blog

::github{repo="henrygd/beszel"}

相关文章：

Docker 部署 Prometheus + Grafana

基于 Smokeping+Prometheus+Grafana 搭建网络质量监控

Docker 部署 Beszel 轻量化监控

ServerStatus-Rust Debian11 保姆级部署教程

媒体服务

媒体服务是自托管的重头戏，从下载到整理到播放全链路自动化。

媒体服务器

服务	镜像/项目	用途
Emby	`amilys/embyserver:latest`	主力媒体服务器
Plex	`linuxserver/plex`	私人音乐库
Komga	gotson/komga	漫画库管理

下载和整理

服务	镜像/项目	用途
Moviepilot	`jxxghp/moviepilot-v2:latest`	媒体下载整理和刮削，全自动追剧神器
MDC	`mdcng/mdc:latest`	成人媒体整理和刮削
Byte-Muse	`envyafish/byte-muse`	馒头成人视频下载
Ani-Rss	`wushuo894/ani-rss:latest`	动漫新番自动下载
qBittorrent	`linuxserver/qbittorrent:5.1.0`	磁链下载器

辅助服务

服务	镜像/项目	用途
misaka_danmu_server	`l429609201/misaka_danmu_server:latest`	弹幕服务，让 Emby 也能看弹幕
jellyfin-library-poster	`evanqu/jellyfin-library-poster:latest`	自动生成媒体库封面
MetaTube	metatube-community	元数据获取

上面是整理的所有内容，哈哈。

相关文章：

猫猫 Emby 服食用指南

Emby 客户端推荐

Docker 部署自动化观影平台 MoviePilot

AV 刮削终极解决方案-MDCNG

Docker 部署 ani-rss 实现自动追番

Docker 部署御坂网络弹幕服务

应用

杂七杂八的应用，按用途分类一个个介绍。

信息管理

linkding

::github{repo="sissbruecker/linkding"}

一个极简的书签管理器，专注于书签这一件事。支持标签分类、全文搜索、归档功能，还能通过浏览器扩展一键保存。界面干净，没有多余的功能，启动快、占用低。比起 Raindrop 那些花里胡哨的，这个更适合我。

SearXng

::github{repo="searxng/searxng"}

元搜索引擎，聚合 Google、Bing、DuckDuckGo 等多个搜索引擎的结果。最大的好处是隐私保护，不会被追踪。自己部署一个，搜索体验干净多了，没有广告和个性化推荐的干扰。年初的时候配合openwebui做ai搜索用的。

RSSHub

::github{repo="DIYgod/RSSHub"}

万物皆可 RSS 的神器。很多网站不提供 RSS 订阅，RSSHub 可以把它们转换成 RSS 源。微博、B站、知乎、Twitter... 基本上想订阅什么都能搞定。自己部署一个，配合 RSS 阅读器，信息获取效率大大提升。

文件和图片

CattoPic

::github{repo="Yuri-NagaSaki/CattoPic"}

个人项目，基于 Cloudflare 的图床方案，利用 R2 存储和 Workers 实现。部署简单，速度快，成本低。支持图片压缩、WebP 转换，还有简洁的管理界面。对于个人博客图床需求来说完全够用。

提供一个我的动漫随机图API: https://api.catcat.li/api/random?tags=random

相关文章：CattoPic - 基于 Cloudflare 的自建图床

Afilmory

::github{repo="Afilmory/afilmory"}

一个精美的图片相册应用。支持相册分类、地图视图、时间线浏览。界面设计很有质感，适合用来展示摄影作品或者家庭相册。支持多用户，可以分享给家人使用。但是被我用成了小姐姐展示，啊哈哈哈哈。

地址： https://gallery.catcat.blog 工作场合请勿打开啊。

Mazanoke

::github{repo="civilblur/mazanoke"}

在线图片压缩工具，支持批量处理。可以调整压缩质量、输出格式，还支持 WebP 和 AVIF。处理完全在浏览器本地进行，不会上传到服务器，隐私有保障。

我的开放地址：https://mazanoke.sakiko.de

Bentopdf

::github{repo="alam00000/bentopdf"}

PDF 处理工具箱，支持合并、拆分、压缩、转换等常用功能。Web 界面操作简单，不需要安装任何软件。处理小文件很方便，大文件建议还是用本地工具。

我的开放地址：https://pdf.sakiko.de

FileBrowser Quantum

::github{repo="gtsteffaniak/filebrowser"}

FileBrowser 的增强版本，Web 文件管理器。支持文件上传下载、在线预览、分享链接。界面现代化，性能也有优化。用来管理服务器上的文件很方便，比命令行直观多了。

相关文章：Docker 部署 FileBrowser-Quantum 新版

Nextcloud

Nextcloud 是老牌的私有云盘方案，功能全面：文件同步、日历、联系人、笔记、协作办公... 生态丰富，插件众多。缺点是比较重，资源占用不低。适合需要全套办公协作功能的场景。

Openlist

::github{repo="OpenListTeam/OpenList"}

猫猫网盘用的就是这个。Alist 的分支版本，支持挂载各种网盘（阿里云盘、百度网盘、OneDrive 等），统一管理和分享。界面简洁，配合 Meilisearch 可以实现全盘搜索。

Meilisearch

::github{repo="meilisearch/meilisearch"}

高性能的全文搜索引擎，用 Rust 写的。配置简单，开箱即用。我用它来给网盘做索引，几十万个文件也能秒搜。比 Elasticsearch 轻量得多，用于我网盘的索引。

百度网盘

johngong/baidunetdisk:latest

我非常讨厌安装百度系的产品，但有的人发资源就喜欢用百度。无奈我只好用docker的形式来跑。

开发和代码

Gitea

::github{repo="go-gitea/gitea"}

轻量级的 Git 托管服务，GitHub/GitLab 的私有替代品。功能够用：代码托管、Issue 跟踪、CI/CD（通过 Actions）。资源占用低，启动快。私人代码放这里，比 GitHub 私有仓库更放心。同时我也用来备份一些github的仓库，生怕突然私有和被关了。

Gitea-Mirror

::github{repo="RayLabsHQ/gitea-mirror"}

自动镜像 GitHub 仓库到 Gitea。设置好之后会定期同步，相当于给 GitHub 仓库做个备份。万一 GitHub 挂了或者账号出问题，至少代码还在。

Excalidraw

::github{repo="excalidraw/excalidraw"}

手绘风格的白板工具，画架构图、流程图特别好看。支持实时协作，可以和同事一起画图讨论。自己部署一个，数据不用担心泄露，还能和其他服务集成。

工具和自动化

IT-Tools

::github{repo="CorentinTh/it-tools"}

开发者工具箱，集合了各种常用小工具：Base64 编解码、JSON 格式化、UUID 生成、Hash 计算一个页面搞定，不用到处找在线工具。

地址：https://it-tools.sakiko.de

N8n

::github{repo="n8n-io/n8n"}

工作流自动化平台，开源版的 Zapier。可以连接各种服务，实现自动化流程。比如：收到邮件自动转发到 Telegram、GitHub Star 自动同步到 Notion、RSS 更新自动推送通知... 节点式编程，不用写代码也能用。

FlareSolverr

::github{repo="FlareSolverr/FlareSolverr"}

绕过 Cloudflare 验证的代理服务。有些网站开了 Cloudflare 保护，爬虫直接请求会被拦截。FlareSolverr 用 Headless Chrome 模拟浏览器访问，绕过验证后返回内容。配合 Prowlarr、Jackett 这些索引器使用。

CookieCloud

::github{repo="easychen/CookieCloud"}

Cookie 云同步服务。可以把浏览器的 Cookie 加密同步到自己的服务器，在多个设备间共享登录状态。配合浏览器扩展使用，PT 站、视频站的登录状态都能同步过去。

网络和远程

RustDesk

::github{repo="rustdesk/rustdesk"}

开源的远程桌面软件，TeamViewer 的替代品。自己搭中继服务器，延迟更低、更安全。客户端支持全平台，功能也足够用。再也不用忍受 TeamViewer 的各种限制了。

相关文章：Docker 搭建 Rustdesk 自建中继服务器

AdGuard Home

::github{repo="AdguardTeam/AdGuardHome"}

DNS 层面的广告拦截器。把它设为家庭网络的 DNS 服务器，所有设备都能享受去广告效果。还支持 DoH、DoT 加密 DNS，保护隐私。配合自定义规则，效果比浏览器插件更彻底。

Privtracker

::github{repo="meehow/privtracker"}

私有 BT Tracker 服务。自己搭一个 Tracker，方便在朋友间分享文件。不用担心被公共 Tracker 记录，也不用担心版权问题。适合小圈子内部使用。

地址：https://privtracker.sakiko.de

Neko

::github{repo="m1k1o/neko"}

基于浏览器的虚拟桌面，可以多人共享屏幕。本质上是一个运行在 Docker 里的浏览器，通过 WebRTC 串流画面。适合一起看视频、一起浏览网页，或者给别人演示操作。

AI 和数据

Open WebUI

::github{repo="open-webui/open-webui"}

AI 聊天界面，可以对接多个 LLM 后端（OpenAI、Ollama、LiteLLM 等）。界面类似 ChatGPT，支持对话历史、Prompt 模板、知识库（RAG）。自己部署一个，统一管理各种 AI 模型，还能保护对话隐私。

Convex

Convex 是一个 Reactive 数据库平台。实时同步、自动缓存、TypeScript 支持。适合构建实时应用.

Infisical

::github{repo="Infisical/infisical"}

密钥管理平台，用来统一管理各种 API Key、数据库密码、环境变量。支持版本控制、权限管理、自动注入到应用。比把密钥写在 .env 文件里安全多了，团队协作也方便。

Postgresus

::github{repo="RostislavDugin/postgresus"}

PostgreSQL 数据库备份工具。支持定时备份、增量备份、压缩存储。可以备份到本地或者 S3 兼容存储。配置简单，比写 cron 脚本省心。

Rybbit

::github{repo="rybbit-io/rybbit"}

网站访问分析工具，Google Analytics 的隐私友好替代品。不使用 Cookie，符合 GDPR。界面简洁，关键指标一目了然。适合个人博客、小型网站使用。\

媒体处理

Vert

::github{repo="VERT-sh/VERT"}

在线媒体格式转换工具。支持视频、音频、图片格式转换。处理在浏览器本地进行，不需要上传服务器。支持批量处理，常用格式都覆盖了。

地址：https://vert.sakiko.de

Docker 部署御坂网络弹幕服务 Misaka Danmu Server

Wed, 24 Dec 2025 00:00:00 GMT

什么是御坂网络弹幕服务

御坂网络弹幕服务（Misaka Danmu Server）是一个功能强大的自托管弹幕聚合与管理服务，兼容 dandanplay API 规范。它能够从多个视频平台实时获取弹幕数据，为你的私人媒体库（如 Emby、Jellyfin、Plex）提供弹幕支持。

::github{repo="l429609201/misaka_danmu_server"}

核心功能

智能匹配：通过文件名或元数据（TMDB、TVDB 等）自动匹配媒体内容
Web 管理界面：提供直观的 UI 用于搜索/导入弹幕、管理媒体源、创建 API Token、配置搜索优先级
弹幕源管理：支持从资源仓库安装或上传离线弹幕源包，具备备份/恢复功能
元数据整合：整合 TMDB、TVDB、Bangumi、豆瓣、IMDb 等多个元数据源
自动化支持：支持 Sonarr、Radarr、Emby 的 Webhook 通知，实现弹幕自动导入
多播放器兼容：支持 SenPlayer、Infuse、小幻、yamby、eplayerx 等播放器

与 danmu_api 对比

如果你只需要轻量级的弹幕服务，可以参考我之前写的 danmu_api 部署教程。两者的主要区别如下：

功能	danmu_api	misaka_danmu_server
基本弹幕抓取	✅	✅
dandanplay API 兼容	✅	✅
Web 管理界面	❌	✅
媒体库/元数据匹配	❌	✅ TMDB/TVDB/Bangumi/豆瓣/IMDb
Webhook 自动化	❌	✅ Sonarr/Radarr/Emby
弹幕源管理	有限	✅ 完整的源管理系统
Token 授权体系	简单	✅ 完整权限控制
部署复杂度	简单（无需数据库）	中等（需要 MySQL）
适用场景	个人轻量使用	完整媒体库管理

准备工作

服务器要求

内存：建议 2GB 以上
磁盘：建议 20GB 以上
网络：建议使用中国大陆 IP，海外 IP 可能因网络或版权限制导致部分弹幕源不可用

安装 Docker

如果还没有安装 Docker，执行以下命令：

如果你使用dokploy，也可以使用官方模版，我已经提交了PR,等待合并。

https://github.com/Dokploy/templates/pull/624#issuecomment-3686872830

curl -fsSL https://get.docker.com | sh

Docker Compose 部署

创建项目目录

mkdir -p ~/misaka-danmu && cd ~/misaka-danmu

创建 docker-compose.yml

vim docker-compose.yml

粘贴以下配置：

version: "3.8"
services:
  mysql:
    image: mysql:8.1.0-oracle
    container_name: danmu-mysql
    restart: unless-stopped
    environment:
      # !!! 重要：请务必替换为您的强密码 !!!
      MYSQL_ROOT_PASSWORD: "your_strong_root_password"                  #数据库root密码
      MYSQL_DATABASE: "danmuapi"                                        #数据库名称
      MYSQL_USER: "danmuapi"                                            #数据库用户名
      MYSQL_PASSWORD: "your_strong_user_password"                       #数据库密码
      TZ: "Asia/Shanghai"
    volumes:
      - ./db-data:/var/lib/mysql
    command:
      - '--character-set-server=utf8mb4'
      - '--collation-server=utf8mb4_unicode_ci'
      - '--binlog_expire_logs_seconds=259200' # 自动清理超过3天的binlog日志
      - '--default-authentication-plugin=mysql_native_password' # 使用传统密码认证方式
    healthcheck:
      # 使用mysqladmin ping命令进行健康检查，通过环境变量引用密码
      test: ["CMD-SHELL", "mysqladmin ping -u$${MYSQL_USER} -p$${MYSQL_PASSWORD}"]
      interval: 5s
      timeout: 3s
      retries: 5
      start_period: 30s

    networks:
      - misaka-net

  danmu-app:
    image: l429609201/misaka_danmu_server:latest
    container_name: misaka-danmu-server
    restart: unless-stopped
    depends_on:
      mysql:
        condition: service_healthy
    environment:
      # 设置运行容器的用户和组ID，以匹配您宿主机的用户，避免挂载卷的权限问题。
      - PUID=1000
      - PGID=1000
      - UMASK=0022
      - TZ=Asia/Shanghai
      # --- 数据库连接配置 ---
      - DANMUAPI_DATABASE__TYPE=mysql                         # 数据库类型
      - DANMUAPI_DATABASE__HOST=mysql                         # 使用服务名
      - DANMUAPI_DATABASE__PORT=3306                          # 端口号
      - DANMUAPI_DATABASE__NAME=danmuapi                      # 数据库名称
      # !!! 重要：请使用上面mysql容器相同的用户名和密码 !!!
      - DANMUAPI_DATABASE__USER=danmuapi                      #数据库用户名
      - DANMUAPI_DATABASE__PASSWORD=your_strong_user_password #数据库密码
      # --- 初始管理员配置 ---
      - DANMUAPI_ADMIN__INITIAL_USER=admin
    volumes:
      - ./config:/app/config
    ports:
      - "7768:7768"
    networks:
      - misaka-net

networks:
  misaka-net:
    driver: bridge

我使用的是云数据库，我也可以给个参考。

version: "3.8"
services:
  danmu-app:
    image: l429609201/misaka_danmu_server:latest
    container_name: misaka-danmu-server
    restart: unless-stopped
    network_mode: "host"  
    environment:
      - PUID=1000
      - PGID=1000
      - UMASK=0022
      - TZ=Asia/Shanghai
      - DANMUAPI_DATABASE__TYPE=mysql
      - DANMUAPI_DATABASE__HOST=10.8.0.118  
      - DANMUAPI_DATABASE__PORT=3306
      - DANMUAPI_DATABASE__NAME=misaka
      - DANMUAPI_DATABASE__USER=misaka
      - DANMUAPI_DATABASE__PASSWORD=PASSWORD
      - DANMUAPI_ADMIN__INITIAL_USER=admin
    volumes:
      - ./config:/app/config

启动服务

docker compose up -d

查看启动日志：

docker compose logs -f danmu

首次启动会显示初始管理员密码，请记录下来：

[INFO] Initial admin password: xxxxxx

初始配置

访问 Web 管理界面

浏览器访问 http://你的服务器IP:7768

使用管理员账户登录：

用户名：admin（或你配置的 DANMUAPI_ADMIN__INITIAL_USER）
密码：启动日志中显示的初始密码

弹幕源配置

进入 系统设置 > 弹幕源管理
点击 从仓库安装 获取最新的弹幕源
根据需要启用或禁用特定源
可以调整源的优先级

Token 管理

为了让播放器访问弹幕 API，你需要创建 Token：

进入 系统设置 > Token 管理
点击 新建 Token
填写备注（如 "SenPlayer"）并保存
复制生成的 Token 用于播放器配置

播放器配置

SenPlayer

打开 SenPlayer，进入设置 > 弹幕设置 > 自定义弹幕 API
填入 API 地址：http://你的服务器IP:7768/{Token}
- 将 {Token} 替换为你在管理界面生成的 Token
播放视频时，点击 弹幕按钮 > 搜索弹幕
选择你的弹幕 API，等待搜索完成后选择对应剧集

Infuse

进入设置 > 元数据 > 弹幕
选择 自定义
填入 API 地址：http://你的服务器IP:7768/{Token}

小幻播放器

小幻需要在 API 地址后面加上 /api/v2：

http://你的服务器IP:7768/{Token}/api/v2

Yamby (Android)

打开 Yamby，进入弹幕设置
选择自定义弹幕 API
填入 API 地址：http://你的服务器IP:7768/api/v1/{Token}
仅支持手动搜索弹幕

Hills (Android/Windows)

功能最全面的播放器之一：

进入设置 > 弹幕 > 自定义 API
填入 API 地址：http://你的服务器IP:7768/api/v1/{Token}
支持自动匹配和手动搜索

Afusekt (Android/Android TV)

支持双平台：

进入设置 > 弹幕设置
选择自定义弹幕服务器
填入 API 地址：http://你的服务器IP:7768/api/v1/{Token}

dd-danmaku (浏览器插件)

适用于网页播放器：

安装浏览器插件
在插件设置中配置 API 地址
访问视频网站时自动加载弹幕

API 路径兼容性

服务已对路由进行特殊处理，以下格式都能正确响应：

http://IP:7768/api/v1/{Token}
http://IP:7768/api/v1/{Token}/api/v2
http://IP:7768/{Token}
http://IP:7768/{Token}/api/v2

这确保了与各种播放器的兼容性。

高级配置

Webhook 自动化

御坂弹幕服务支持通过 Webhook 接收媒体服务器通知，自动获取弹幕。

Emby Webhook

在 Emby 中安装 Webhook 插件
配置 Webhook URL：http://你的服务器IP:7768/webhook/emby
选择需要触发的事件（如新增媒体）

Sonarr/Radarr Webhook

进入 Sonarr/Radarr 的设置 > 连接
添加 Webhook 连接
URL：http://你的服务器IP:7768/webhook/sonarr 或 /webhook/radarr
选择触发事件（如下载完成）

Webhook 详细配置

Jellyfin Webhook

在 Jellyfin 中安装 Webhook 插件
进入 控制台 > 插件 > Webhook
添加 Generic Destination
配置 Webhook URL：http://你的服务器IP:7768/api/webhook/jellyfin?api_key=你的API密钥
仅勾选 Item Added 事件
启用 Send All Properties

Plex Webhook（通过 Tautulli）

Plex 原生 Webhook 需要 Plex Pass 订阅，且无法处理批量导入。推荐使用免费的 Tautulli：

安装 Tautulli
进入设置 > 通知代理 > 添加 Webhook
配置 Webhook URL：http://你的服务器IP:7768/api/webhook/plex?api_key=你的API密钥
触发器选择 Recently Added
配置 JSON 数据模板（参考官方文档）

媒体库获取

媒体库获取功能支持从多种来源读取媒体条目信息，用于自动化弹幕导入流程。

媒体服务器集成

支持从 Emby、Jellyfin、Plex 等媒体服务器读取媒体库：

进入设置 > 媒体获取
选择媒体服务器类型
填写服务器地址和 API Key
点击 测试连接 验证配置
保存后即可从媒体服务器同步条目

本地目录扫描

支持扫描本地文件夹识别媒体文件：

推荐的目录结构：

媒体库/
├── 电影/
│   ├── 电影名 (2024)/
│   │   └── 电影名 (2024).mkv
│   └── ...
└── 电视剧/
    ├── 剧名/
    │   ├── Season 01/
    │   │   ├── 剧名 S01E01.mkv
    │   │   └── 剧名 S01E02.mkv
    │   └── Season 02/
    │       └── ...
    └── ...

本地弹幕文件扫描

支持检测并导入现有的 .xml 弹幕文件：

配置弹幕文件目录
系统会扫描并识别 dandanplay 格式的 XML 文件
自动关联到对应的媒体条目

弹幕文件命名规范：

电影：电影名 (年份).xml
剧集：剧名 S01E01.xml 或 剧名第1季第1集.xml

元数据源配置

在 系统设置 > 元数据配置 中可以配置各个元数据源：

TMDB（推荐，必选）

访问 TMDB 注册账号
进入设置 > API > 申请开发者权限
获取 API v3 密钥
在弹幕服务的 搜索设置 中填入 API Key

TVDB

访问 TVDB 注册账号
进入 Dashboard 生成 API Key
在弹幕服务中配置

Bangumi（动画推荐）

支持两种认证方式：

Access Token：简单方式，适合个人使用
OAuth 认证：适合多用户场景

豆瓣

豆瓣使用网页抓取方式，无需官方 API。可选配置 Cookie 以提高稳定性。

IMDb

无需认证，支持第三方 API 和 HTML 解析两种方式。

优先级建议

根据你的媒体库类型调整优先级：

通用：TMDB > TVDB > Bangumi > 豆瓣 > IMDb
动画为主：Bangumi > TMDB > TVDB
华语内容：豆瓣 > TMDB > IMDb

AI 功能配置

御坂弹幕服务支持使用 AI 增强匹配能力，包括智能匹配、季度映射、别名验证等功能。

支持的 AI 提供商

提供商	推荐度	说明
DeepSeek	⭐⭐⭐⭐⭐	性价比最高的国产大模型，响应快
SiliconFlow	⭐⭐⭐⭐	支持多种开源模型，国内访问友好
OpenAI	⭐⭐⭐	效果好，但国内需要代理
Google Gemini	⭐⭐⭐	效果好，但国内需要代理

配置步骤

进入设置 > AI 辅助增强
选择 AI 提供商
填写 API Key
设置 Base URL（通常使用默认值）
选择模型名称
点击 测试连接 验证配置

费用参考：DeepSeek 输入 ¥1/百万tokens，输出 ¥2/百万tokens。由于每次调用消耗的 tokens 很少，通常每月费用不超过几元。

Telegram 机器人

可以通过 Telegram Bot 远程管理弹幕服务，支持搜索导入、库管理、任务监控等功能。

::github{repo="balge/misaka-danmuku-bot"}

要求：弹幕库版本 > v2.0.4

详细配置请参考项目文档。

弹幕源管理

在线仓库安装

进入 系统设置 > 弹幕源管理
配置资源仓库地址（支持 GitHub 或 CDN 加速）

https://github.com/l429609201/Misaka-Scraper-Resources

点击 从仓库安装
系统会自动备份当前源、下载最新文件、安装并重载

离线包安装

如果无法访问在线仓库：

从 Releases 页面下载对应平台的离线包
在 Web UI 中上传离线包
系统会自动安装并重载

备份与恢复

自动备份：更新时系统会自动备份当前源
手动备份：在源管理页面点击备份按钮
恢复：选择备份文件进行恢复

弹幕库管理

条目管理

在 弹幕库 页面可以：

查看、编辑、删除条目
按标题搜索
按类型筛选（电影、电视剧、动画等）

每个条目包含：

基础信息（标题、年份等）
别名列表
多个弹幕来源（B站、爱奇艺等）

手动创建条目

对于不在弹幕源中的作品，可以手动创建条目：

点击 新建条目
填写作品信息
可以导入本地 XML 弹幕文件

XML 弹幕导入

支持导入 dandanplay 格式的弹幕文件：

单文件导入：选择单个 XML 文件
批量导入：选择多个 XML 文件

TMDB 自动增强

启用后，系统会通过 TMDB 定时任务自动为条目添加别名，提升播放器匹配成功率。

弹幕 API 功能配置

Token 高级设置

创建 Token 时可以配置：

有效期：Token 的过期时间
每日调用限制：防止滥用

弹幕输出设置

采样限制：建议设置 3000-5000（桌面端），移动端可以更低
随机颜色：为弹幕随机分配颜色
黑名单过滤：支持关键词和正则表达式

存储路径自定义

可以使用变量自定义弹幕存储路径：

${title} - 作品标题
${season} - 季度
${episode} - 集数
${episodeId} - 集数 ID

自动回退选项

匹配回退：本地无结果时自动从源获取
搜索回退：主源无结果时尝试备用源
顺序回退：主源无有效分集时尝试其他源
预下载：后台自动下载下一集弹幕

指令系统

在搜索界面可以使用特殊指令（不区分大小写）：

指令	说明
`@`	查看可用指令列表
`@QLHC`	清除缓存
`@SXDM`	刷新弹幕（多步选择）
`@CXLK`	检查限流状态
`@CXRW`	查询任务状态

过滤配置

条目标题过滤

在搜索结果页面，可以通过关键词过滤条目：

支持部分匹配
不区分大小写
支持中英文混合

分集名过滤

在条目详情页，可以过滤分集列表：

S01、第一季 - 筛选季度
E05、第5集 - 筛选集数
特别篇、OVA - 筛选特殊内容

更新服务

cd ~/misaka-danmu
docker compose pull
docker compose up -d

注意事项

网络环境

建议使用中国大陆 IP 部署，海外服务器可能因网络限制导致部分弹幕源无法正常工作
如果使用海外服务器，可能需要配置代理

合理使用

项目作者在文档中明确指出：

所有弹幕数据均来自第三方公开 API 或网站，请合理使用，避免滥用导致 IP 被封禁。

版权声明

御坂弹幕服务仅提供弹幕数据的聚合、存储和 API 访问功能，不生产、修改、存储或分发视频内容本身。用户需自行承担使用责任。

猫猫博客

猫猫Emby服食用指南

截图一览

资源说明：

食用指南

小作文（该节点负载已满不再开放）

申请条件：

付费观看 （介于很多人留言，所以单独新增节点重新开放）

购买

播放指南

Windows

1.小秘客户端下载

2.🧭 开启弹幕

🌟 集成 Anime4K

Netcup 注册免税入坑指南

Netcup介绍

注册准备

注册流程

获取优惠券

账户验证

CCP支付订单

取消Netcup机器

Netcup机器价格说明

如何确认Netcup机器的订单周期

如何确认你的账户是否免税成功

如何PUSH机器

带宽流量规则

Netcup优惠活动时间

NetCup 优惠券

5欧优惠券

VPS 1000 G11

RS 1000 优惠券

RS 2000 优惠券

什么值得买-持续更新ing（VPS推荐）

前言

项目,建站,性能需求型推荐

1.Hetzner

相关测试

购买链接

2.Crunchbits

相关测试

购买链接

3.Liteserver （近两年涨价离谱，非黑五不推荐）

相关测试

购买链接

4.Netcup

5.Alwyzon

相关测试

购买链接

6.Nube.sh

相关测试

购买链接

7.Evoxt

相关测试

购买链接

离线下载,存储PT下载型推荐

1.HostBrr （可刷PT，但注意流量，Hetzner转售）

相关测试

购买链接

2.BuyVM（PT刷力很烂，离线下载不错，唯一优点抗DMCA）

相关测试

购买链接

VPS 常用测试脚本

1.体检脚本

Yabs 脚本

融合怪Go脚本

2.回程脚本

3.一键安装脚本

Docker

Zsh

qbittorrent

TCP内核一键调整

代理一键设置脚本

Snell 脚本

代理一键安装

4.NodeJS NVM脚本

5.解锁测试

6.综合工具箱

7.流媒体测试

8.Oracle 修改root脚本

付费观看（介于很多人留言，所以单独新增节点重新开放）