宏尘极客|笔记

云服务器 - 稳定、大带宽

硅基流动 - 大量免费调用Api

爱发电

置顶绿联Pro Docker拉取容器的方法，不依赖科技，只需配置加速地址

NAS 私有云

Docker Compose 标签介绍与示例指南

Docker Compose是用于定义和运行多容器Docker应用的工具，通过YAML文件配置服务并用单一命令启动。核心标签包括：version指定文件格式版本，services定义容器服务，image指定服务镜像，build通过Dockerfile构建镜像，ports映射容器与主机端口，volumes配置数据卷挂载，environment设置环境变量，depends_on定义服务启动顺序，networks配置容器网络。合理使用这些标签可高效管理多容器应用，建议从简单配置入手，逐步完善并注意版本兼容性。典型应用包括Web服务、数据库和自定义网络组成的多容器系统。

技术知识

绿联Pro 安装Meilisearch 搜索引擎，为halo博客提供增强搜索引擎

**摘要：** Meilisearch 是一个高性能、开源的搜索引擎，基于 Rust 开发，具备快速响应（50 毫秒内）、智能排序和高定制化特点。它支持全文搜索、多语言（含中文）、拼写容错、同义词及混合搜索（结合语义和全文搜索）。部署时需通过 Docker Compose 配置网络、主密钥和存储卷，并通过配置文件（首次启动后放置）完成初始化。在 Halo 博客中集成 Meilisearch 需安装插件，填写服务地址（如 `http://meilisearch:7700`）和主密钥，并设置为默认引擎后重建索引以确保数据同步。部署时需注意网络配置（如共用 `app_network`）或改用内网 IP 访问。 **关键步骤：** 1. 创建或复用 Docker 桥接网络。 2. 通过 Compose 部署 Meilisearch，配置主密钥和持久化目录。 3. 首次启动后补充配置文件并重启服务。 4. 在 Halo 中安装插件，配置服务地址与密钥，重建索引。 **注意：跨网络访问需改用内网 IP 和端口。**

NAS 私有云

解析 <meta> 标签的全局 Referrer 策略设置

本文系统解析了网站Referrer策略的设置与应用。Referrer信息可能包含敏感数据，合理配置策略可防止隐私泄露和恶意攻击，满足GDPR等合规要求。文章详细对比了8种策略值的技术细节、适用场景及风险，如no-referrer完全禁止传输，strict-origin-when-cross-origin智能区分协议和源。实现机制分为四层优先级：元素级最灵活，HTTP头和Meta标签适合全局设置，浏览器默认优先级最低。针对SPA、第三方嵌入和下载链接等特殊场景提出解决方案，建议采用混合策略部署：先设基准线再逐步收紧，结合开发者工具调试验证。通过精细控制Referrer传输，开发者能在保护用户隐私和满足业务需求间取得平衡。

技术知识

电线粗细选择与家用大功率电器布线指南

电线粗细直接影响其载流量和功率传输能力，横截面积越大能承载的电流越高。常见铜线规格中，1.5mm²可负载15A（3.3kW），10mm²达60A（13.2kW），需预留20%余量。家用大功率电器如空调（7A）、电热水器（13.6A）、烤箱（11.4A）同时启动时总电流可达44.4A，建议采用16mm²铜线作为主线（载流量80A），空调、热水器等设备单独配置4mm²分路（25A断路器），并选用阻燃铜芯线。老旧线路需将铝线全面更换为铜线，注意瞬时峰值电流影响，确保接地保护和漏电开关安装。专业电工应参与电路设计，实现安全用电与未来扩容需求。

技术知识

Nginx 防盗链配置介绍

防盗链（Hotlink Protection）是防止其他网站直接盗用服务器资源（如图片、视频等）的技术手段，避免消耗服务器带宽。通过Nginx可实现基本防盗链配置：使用`valid_referers`定义合法来源（如允许的域名、空Referer等），并通过`$invalid_referer`变量拦截非法请求，返回403错误或自定义图片。高级配置支持正则匹配域名、仅允许特定来源访问等。测试时需检查语法并重载配置，可通过curl模拟请求验证。注意事项包括可能影响搜索引擎索引、移动端兼容性及CDN需单独配置等，部署后需全面测试。

技术服务器

Nginx 反向代理简介

本文介绍了Nginx反向代理的核心配置与应用场景。基础配置通过`proxy_pass`指令实现请求转发，配合`proxy_set_header`传递客户端真实信息。负载均衡通过`upstream`模块实现，支持轮询、加权、IP哈希等策略。HTTPS代理需配置SSL证书并设置`X-Forwarded-Proto`头。缓存功能通过`proxy_cache_path`和`proxy_cache_valid`减轻后端压力。WebSocket代理需特殊配置Upgrade头。安全加固包括IP限制、速率控制和敏感头隐藏。Nginx反向代理能有效提升系统性能、安全性和可用性。

技术服务器

绿联Pro 部署meting-api服务并使用lukcy反向代理，自建音乐API服务

Meting API是一款专为APlayer设计的开源API服务，简化了开发者从云音乐平台获取数据的流程。它支持歌曲信息、歌单等多种数据请求，无需直接对接复杂的音乐平台API。部署过程包括创建桥接网络、配置Docker Compose文件（设置端口映射和网络连接），以及通过lucky工具配置反向代理。完成部署后，可通过HTTPS协议稳定访问API接口，地址格式为"http(s)://域名/api"。该服务极大降低了集成音乐播放功能的开发门槛。

私有云 NAS

1panel使用编排模板部署meting-api服务，自建音乐API服务

Meting API是为APlayer设计的开源API服务，基于Meting项目开发，简化了从云音乐平台获取数据的流程。它支持获取歌曲URL、歌曲信息和歌单等数据，降低开发音乐播放功能的复杂度。部署时可通过编排模板创建容器，配置端口映射（如50310:3000）并设置反代HTTPS访问，确保连接稳定。代理地址为"http(s)://域名/meting/api"，适合集成到网站或应用中。

技术 Docker

java开发 - 通过客户端访问接口获取接口服务器实际部署地址

本文详细讲解了在Java中获取Nginx反向代理环境下真实服务地址的方法。当服务部署在反向代理后时，传统方式获取的可能是内部通信地址而非客户端实际访问地址。文章提供了完整的工具类实现方案，包括协议、域名和端口解析逻辑，并支持增强功能如完整URL构建。同时介绍了Nginx最佳配置实践，包括转发头部设置和安全优化。通过Spring Boot示例和测试用例展示了具体应用方法，还探讨了负载均衡、WebSocket等高级场景的处理方案。最后强调了安全注意事项（头部验证、代理信任）和性能优化建议（缓存机制、懒加载），为分布式系统提供了可靠地址获取的全套解决方案。

技术服务器

绿联Pro 部署Clash及UI

Clash是一款开源的跨平台网络工具。文章详细介绍了其部署流程：先创建专属桥接网络，接着通过Docker Compose配置容器，指定网络模式为host并挂载配置及UI文件目录。UI文件需从GitHub下载并解压后上传至指定路径。配置文件中需设置external-ui路径、访问密钥和管理地址（建议绑定NAS IP）。最后通过浏览器访问管理界面（如http://IP:9090/ui），输入密钥即可进入后台。全文提供了完整操作步骤和注意事项，适合快速搭建Clash服务。

NAS 私有云

Git revert 撤销已推送到服务器的提交详解

这篇文章详细介绍了如何使用 `git revert` 安全撤销已推送到远程仓库的提交。文章首先解释了为何在团队协作中需要避免使用 `git reset` 重写历史，推荐使用不会更改项目历史、而是通过新增提交来撤销变更的 `git revert`。核心内容包括基本操作步骤：查看提交日志获取哈希值、执行撤销命令、处理可能出现的冲突以及推送更改；同时涵盖了撤销连续提交、非自动提交模式和合并提交等高级用法。通过具体示例演示了撤销支付功能提交的完整流程，并强调注意事项，如保留原提交记录、处理合并提交的特殊参数等。最后对比了 `git revert` 与 `reset`/`checkout` 的适用场景，总结它作为已推送代码回滚的安全方案优势。全文重点突出该命令在团队开发中维护历史完整性的重要性。

技术知识