宏尘极客|笔记

云服务器 - 稳定、大带宽

硅基流动 - 大量免费调用Api

置顶绿联Pro Docker拉取容器的方法，不依赖科技，只需配置加速地址

私有云 NAS

绿联Pro 安装Photopea，轻量在线PS工具

Photopea是一款免费在线图像编辑器，无需安装即可在浏览器中使用，功能类似Photoshop，支持PSD、AI、PDF等格式，提供裁剪、调色、去背景等专业工具。本文介绍如何在NAS上通过Docker部署Photopea，创建桥接网络并配置Compose文件，设置端口映射后通过IP:8887访问，并提示需关闭404防护以避免访问异常。

私有云 NAS

绿联Pro 安装禅道（Zentao），一款功能强大、全面的敏捷项目管理软件

禅道是一款集成化敏捷项目管理软件，涵盖项目管理、产品管理、质量管理和文档管理四大核心功能。其特色包括支持敏捷迭代管理、缺陷跟踪、测试用例维护、项目文档集中管理，并提供数据统计、团队协作等辅助工具。该工具支持Docker容器化部署，通过Compose配置可快速搭建服务，并支持内置或外部MySQL数据库，同时提供LDAP集成、SMTP邮件通知等扩展功能。部署后可通过端口8085访问，适用于中小型团队的软件生命周期全流程管理。

私有云 NAS

绿联Pro 安装MeterSphere，新一代的测试管理和接口测试工具

MeterSphere是一款新一代测试管理及接口测试工具，旨在提升测试效率并支持持续交付。其核心功能包括测试用例管理、测试计划执行、缺陷管理和报告生成，融合Postman易用性与JMeter灵活性，提供接口调试、Mock生成及自动化场景支持。支持团队协作与DevOps工具链集成，最低要求4GB内存。部署时需创建桥接网络，通过Docker Compose配置容器，映射端口8081并挂载数据目录。首次启动需补充配置文件，默认账户admin/metersphere访问WEB界面。应用数据存储在/opt/metersphere/data目录。

私有云 NAS

Docker Compose 标签介绍与示例指南

Docker Compose是用于定义和运行多容器Docker应用的工具，通过YAML文件配置服务并用单一命令启动。核心标签包括：version指定文件格式版本，services定义容器服务，image指定服务镜像，build通过Dockerfile构建镜像，ports映射容器与主机端口，volumes配置数据卷挂载，environment设置环境变量，depends_on定义服务启动顺序，networks配置容器网络。合理使用这些标签可高效管理多容器应用，建议从简单配置入手，逐步完善并注意版本兼容性。典型应用包括Web服务、数据库和自定义网络组成的多容器系统。

技术知识

绿联Pro 安装Meilisearch 搜索引擎，为halo博客提供增强搜索引擎

**摘要：** Meilisearch 是一个高性能、开源的搜索引擎，基于 Rust 开发，具备快速响应（50 毫秒内）、智能排序和高定制化特点。它支持全文搜索、多语言（含中文）、拼写容错、同义词及混合搜索（结合语义和全文搜索）。部署时需通过 Docker Compose 配置网络、主密钥和存储卷，并通过配置文件（首次启动后放置）完成初始化。在 Halo 博客中集成 Meilisearch 需安装插件，填写服务地址（如 `http://meilisearch:7700`）和主密钥，并设置为默认引擎后重建索引以确保数据同步。部署时需注意网络配置（如共用 `app_network`）或改用内网 IP 访问。 **关键步骤：** 1. 创建或复用 Docker 桥接网络。 2. 通过 Compose 部署 Meilisearch，配置主密钥和持久化目录。 3. 首次启动后补充配置文件并重启服务。 4. 在 Halo 中安装插件，配置服务地址与密钥，重建索引。 **注意：跨网络访问需改用内网 IP 和端口。**

私有云 NAS

解析 <meta> 标签的全局 Referrer 策略设置

本文系统解析了网站Referrer策略的设置与应用。Referrer信息可能包含敏感数据，合理配置策略可防止隐私泄露和恶意攻击，满足GDPR等合规要求。文章详细对比了8种策略值的技术细节、适用场景及风险，如no-referrer完全禁止传输，strict-origin-when-cross-origin智能区分协议和源。实现机制分为四层优先级：元素级最灵活，HTTP头和Meta标签适合全局设置，浏览器默认优先级最低。针对SPA、第三方嵌入和下载链接等特殊场景提出解决方案，建议采用混合策略部署：先设基准线再逐步收紧，结合开发者工具调试验证。通过精细控制Referrer传输，开发者能在保护用户隐私和满足业务需求间取得平衡。

技术知识

电线粗细选择与家用大功率电器布线指南

电线粗细直接影响其载流量和功率传输能力，横截面积越大能承载的电流越高。常见铜线规格中，1.5mm²可负载15A（3.3kW），10mm²达60A（13.2kW），需预留20%余量。家用大功率电器如空调（7A）、电热水器（13.6A）、烤箱（11.4A）同时启动时总电流可达44.4A，建议采用16mm²铜线作为主线（载流量80A），空调、热水器等设备单独配置4mm²分路（25A断路器），并选用阻燃铜芯线。老旧线路需将铝线全面更换为铜线，注意瞬时峰值电流影响，确保接地保护和漏电开关安装。专业电工应参与电路设计，实现安全用电与未来扩容需求。

技术知识

Nginx 防盗链配置介绍

防盗链（Hotlink Protection）是防止其他网站直接盗用服务器资源（如图片、视频等）的技术手段，避免消耗服务器带宽。通过Nginx可实现基本防盗链配置：使用`valid_referers`定义合法来源（如允许的域名、空Referer等），并通过`$invalid_referer`变量拦截非法请求，返回403错误或自定义图片。高级配置支持正则匹配域名、仅允许特定来源访问等。测试时需检查语法并重载配置，可通过curl模拟请求验证。注意事项包括可能影响搜索引擎索引、移动端兼容性及CDN需单独配置等，部署后需全面测试。

技术服务器

Nginx 反向代理简介

本文介绍了Nginx反向代理的核心配置与应用场景。基础配置通过`proxy_pass`指令实现请求转发，配合`proxy_set_header`传递客户端真实信息。负载均衡通过`upstream`模块实现，支持轮询、加权、IP哈希等策略。HTTPS代理需配置SSL证书并设置`X-Forwarded-Proto`头。缓存功能通过`proxy_cache_path`和`proxy_cache_valid`减轻后端压力。WebSocket代理需特殊配置Upgrade头。安全加固包括IP限制、速率控制和敏感头隐藏。Nginx反向代理能有效提升系统性能、安全性和可用性。

技术服务器

绿联Pro 部署meting-api服务并使用lukcy反向代理，自建音乐API服务

Meting API是一款专为APlayer设计的开源API服务，简化了开发者从云音乐平台获取数据的流程。它支持歌曲信息、歌单等多种数据请求，无需直接对接复杂的音乐平台API。部署过程包括创建桥接网络、配置Docker Compose文件（设置端口映射和网络连接），以及通过lucky工具配置反向代理。完成部署后，可通过HTTPS协议稳定访问API接口，地址格式为"http(s)://域名/api"。该服务极大降低了集成音乐播放功能的开发门槛。

私有云 NAS

1panel使用编排模板部署meting-api服务，自建音乐API服务

Meting API是为APlayer设计的开源API服务，基于Meting项目开发，简化了从云音乐平台获取数据的流程。它支持获取歌曲URL、歌曲信息和歌单等数据，降低开发音乐播放功能的复杂度。部署时可通过编排模板创建容器，配置端口映射（如50310:3000）并设置反代HTTPS访问，确保连接稳定。代理地址为"http(s)://域名/meting/api"，适合集成到网站或应用中。

技术 Docker