杜老师使用 Emby 管理媒体文件，但刮削时经常报错。tinyMediaManager 是款功能强大的开源媒体管理工具，能够帮助轻松整理和管理媒体库。本文将详细介绍 tinyMediaManager 的搭建过程和基本使用方法。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

---
version: "2.1"
services:
  tinymediamanager:
    image: tinymediamanager/tinymediamanager:latest
    container_name: tinymediamanager
    environment:
      - USER_ID=1000
      - GROUP_ID=100
      - ALLOW_DIRECT_VNC=true
      - LC_ALL=en_US.UTF-8 # force UTF8
      - LANG=en_US.UTF-8   # force UTF8
      - PASSWORD=<password>
      - TZ=Asia/Shanghai
    volumes:
      - </path/to/local/data/>:/data
      - </path/to/movies>:/media/movies
      - </path/to/tv_shows/>:/media/tv_shows
    ports:
      - 5900:5900 # VNC port
      - 4000:4000 # Webinterface
    restart: unless-stopped

1

docker-compose up -d

基本使用

第一次启动时，会进入 TMM 设置向导。需要选择媒体类型、设置媒体目录路径、选择元数据来源等。按照向导提示逐步完成设置即可：

设置完成后 TMM 会自动扫描指定的媒体目录，识别其中媒体文件，并尝试从在线数据库中获取相应的元数据：

TMM 会根据文件标题到电影资料网站上匹配电影信息，下载电影资料及图片到本地。可以查看和编辑这些元数据，确保信息的准确性和完整性：

TMM 还可按照一定的规则批量重命名和整理媒体文件，使文件名称更加规范和统一，方便管理、查找：

RSSHub 可以根据我们的需求生成个性化的 RSS 订阅源，让我们轻松地获取到各种平台的最新资讯。本文将详细介绍 RSSHub 搭建过程，快速搭建起属于自己的资讯中心。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50

services:
    rsshub:
        # two ways to enable puppeteer:
        # * comment out marked lines, then use this image instead: diygod/rsshub:chromium-bundled
        # * (consumes more disk space and memory) leave everything unchanged
        image: diygod/rsshub
        restart: always
        ports:
            - "1200:1200"
        environment:
            NODE_ENV: production
            CACHE_TYPE: redis
            REDIS_URL: "redis://redis:6379/"
            PUPPETEER_WS_ENDPOINT: "ws://browserless:3000" # marked
        healthcheck:
            test: ["CMD", "curl", "-f", "http://localhost:1200/healthz"]
            interval: 30s
            timeout: 10s
            retries: 3
        depends_on:
            - redis
            - browserless # marked

    browserless: # marked
        image: browserless/chrome # marked
        restart: always # marked
        ulimits: # marked
            core: # marked
                hard: 0 # marked
                soft: 0 # marked
        healthcheck:
            test: ["CMD", "curl", "-f", "http://localhost:3000/pressure"]
            interval: 30s
            timeout: 10s
            retries: 3

    redis:
        image: redis:alpine
        restart: always
        volumes:
            - redis-data:/data
        healthcheck:
            test: ["CMD", "redis-cli", "ping"]
            interval: 30s
            timeout: 10s
            retries: 5
            start_period: 5s

volumes:
    redis-data:

1

docker-compose up -d

1

docker-compose pull

1

docker-compose down

1

docker run -d --name rsshub -p 1200:1200 diygod/rsshub:chromium-bundled

1

docker run -d --name rsshub -p 1200:1200 diygod/rsshub

为 Follow 添加实例

如果使用 Follow 调用 RSSHub 示例，需在 docker-compose.yml 中添加一些变量。其中 FOLLOW_OWNER_USER_ID 是指您的关注账户 ID 或用户名；FOLLOW_DESCRIPTION 指实例描述；FOLLOW_PRICE 指实例月费，如设为 0 表示免费；FOLLOW_USER_LIMIT 指实例用户限制，将其设置为 0 或 1 可将实例设为私有，留空则表示无限制；ACCESS_KEY 指访问密钥：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

services: rsshub: image: diygod/rsshub:chromium-bundled restart: always ports: - "1200:1200" environment: NODE_ENV: production FOLLOW_OWNER_USER_ID=杜老师说 FOLLOW_DESCRIPTION=大带宽境外服务器 FOLLOW_PRICE=1 FOLLOW_USER_LIMIT=1000 ACCESS_KEY=ubzG7H3t9TJaFp healthcheck: test: ["CMD", "curl", "-f", "http://localhost:1200/healthz"] interval: 30s timeout: 10s retries: 3

登录 Follow 后，点击头像，选择 RSSHub 项。在显示页面中，点添加新实例。依次输入 RSSHub 的地址，访问密钥，最后点击添加即可：

在现代企业环境中，数据的安全性至关重要。NFS 作为一种广泛使用的文件共享协议，其数据在传输和存储过程中若是缺乏加密保护，将面临被窃取或篡改的风险。本文将详细介绍加密 NFS 搭建过程。

1

sudo apt -y install nfs-kernel-server

1

sudo vim /etc/exports

1

/path/to/shared/directory client_ip(rw,sync,no_subtree_check,sec=krb5i)

1

sudo systemctl restart nfs-kernel-server

1

exports -rv

1

sudo apt -y install nfs-common

1

sudo mount -t nfs4 -o sec=krb5i server_ip:/path/to/shared/directory /local/mount/point

1

df -h 

近期发现外链流量激增，经分析了解并非是攻击导致，通过 URL 判断其来源是一些匿名及到期用户所上传的图片。因此决定发文公告：清理去不图床所有匿名用户所上传的图片，并周期检查已到期用户。

有小伙伴说杜老师说侧边栏随机图片素材太少，翻来覆去只有那么几张。为了充实随机图片，杜老师采集了一个图片网站。奈何能力有限，某些图片采集失败，保存为空文件，所以需要编写一个脚本，来验证图片是否为正常。

1

pip install pillow

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

import os
from PIL import Image

def validate_images_in_directory(root_dir):
    invalid_image_paths = []
    
    for dirpath, dirnames, filenames in os.walk(root_dir):
        for filename in filenames:
            if filename.lower().endswith(('.png', '.jpg', '.jpeg', '.gif', '.bmp')):
                file_path = os.path.join(dirpath, filename)
                try:
                    with Image.open(file_path) as img:
                        img.verify()  # 尝试验证图片文件
                except (IOError, SyntaxError) as e:
                    invalid_image_paths.append(file_path)
    
    return invalid_image_paths

if __name__ == "__main__":
    root_directory = '指定目录路径'  # 替换为实际的目录路径
    invalid_images = validate_images_in_directory(root_directory)
    
    if invalid_images:
        print("无法打开的图片文件路径：")
        for path in invalid_images:
            print(path)
    else:
        print("所有图片文件都能正常打开。")

1

python3 images.py

无论是服务器还是个人电脑，了解哪些进程占用了最多的内存，对于系统管理员和普通用户来说至关重要。不仅可以帮助我们优化系统性能，还能避免因内存不足而导致系统崩溃。本文将介绍如何在 Linux 系统中统计内存占用最多的前 10 个进程。

1

ps -eo pid,comm,%mem --sort=-%mem | head -n 11

1

top -o %MEM -b -n 1 | head -n 18

1

ps -eo pid,%mem,comm --sort=-%mem | head -n 11 | awk '{print $1}' | xargs -I {} pmap {} | grep total

1

smem -s rss -c "pid user command rss" --sort=rss | head -n 11

现在容器技术很火，镜像又肥又大，部署较慢不说，安全风险还蹭蹭往上窜，简直让人头大！SlimToolkit 就像一位经验老道的镜像瘦身大师，能把镜像体积缩小到令人咋舌的程度，最多能瘦 30 倍！

1

curl -sL https://raw.githubusercontent.com/slimtoolkit/slim/master/scripts/install-slim.sh | sudo -E bash -

1

slim build my/sample-python-app

1

my/sample-python-app.slim

1

docker images

在互联网的世界里，图片传输是再平常不过的事情了，而 Base64 格式常常出现在这一过程中。那为啥图片要用 Base64 格式来传输呢？这背后有不少门道。本文将介绍 Base64 格式的应用场景和优点，以及一些应用场景下的缺点。

Docker 作为容器化领域的佼佼者，其强大的功能和灵活性，赢得众多开发者的青睐。然而，对于许多用户来说，Docker 的命令行操作可能显得有些复杂和繁琐。幸运的是，DPanel 的出现为 Docker 的管理和使用带来了全新的体验。

1

curl -sSL https://dpanel.cc/quick.sh -o quick.sh && sudo bash quick.sh

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

[DPanel Install Log]: 选择你需要安装的版本 
1. 标准版 (需要绑定 80 及 443 端口)
2. Lite版 (不包含域名转发相关功能)
3. 标准版 (Pro)
4. Lite版 (Pro)
5. Beta版 (内测版本)
输入你要安装的版本编号 [默认: 2]: 1
1. Docker Hub
2. ALiYun
选择镜像源 [默认: 1]: 2
[DPanel Install Log]: 你安装使用的镜像为 registry.cn-hangzhou.aliyuncs.com/dpanel/dpanel:latest 
[DPanel Install Log]: 设置 DPanel 容器名称，更新面板时请配置为当前面板容器名称 
请输入名称 [默认: dpanel]: 
[DPanel Install Log]: 你指定的容器名称为 dpanel 
设置 DPanel 容器挂载目录 [默认: /home/dpanel]: 
[DPanel Install Log]: 您选择的面板容器挂载目录是 /home/dpanel 
设置 DPanel 端口 [默认: 25128]: 
[DPanel Install Log]: 您设置的端口是:  25128 
[DPanel Install Log]: 如果端口已经被占用，请再次执行脚本更换端口后重新安装 
Unable to find image 'registry.cn-hangzhou.aliyuncs.com/dpanel/dpanel:latest' locally
latest: Pulling from dpanel/dpanel
1f3e46996e29: Pull complete 
b6dde5f749cd: Pull complete 
459b8d93d51a: Pull complete 
7d52a0c67d85: Pull complete 
4b97f8a613e7: Pull complete 
1d46bacd0854: Pull complete 
3eac9a9b4fcb: Pull complete 
2c5c0b90bb2b: Pull complete 
4f4fb700ef54: Pull complete 
Digest: sha256:9daa4f411b2bd7845cfd71e747ba2827797ea5fe9e754b8db475541c3700ba01
Status: Downloaded newer image for registry.cn-hangzhou.aliyuncs.com/dpanel/dpanel:latest
d492b83d8c546297836a8735d73f0b3f8943f134065dea4ef5ffff834f028715
[DPanel Install Log]:  
[DPanel Install Log]: =================感谢您的耐心等待，安装、升级已完成================== 
[DPanel Install Log]:  
[DPanel Install Log]: 请使用您的浏览器访问面板，并初始化管理员帐号:  
[DPanel Install Log]: 外部地址:  http://123.116.127.26:25128 
[DPanel Install Log]: 内部地址:  http://192.168.31.187:25128 
[DPanel Install Log]: 如果您使用的是云服务器，请在安全组中打开端口 25128 
[DPanel Install Log]:  
[DPanel Install Log]: 官方网站及文档: https://dpanel.cc 
[DPanel Install Log]: 代码仓库: https://github.com/donknap/dpanel 
[DPanel Install Log]:  
[DPanel Install Log]: ================================================================ 

面板效果

首页概览：

容器管理：

文件管理：

镜像管理：

创建镜像：

系统管理：

近期本博访问时出现了图碎问题，经排查系 CDN 回源失败导致的。有小伙伴可能会说，保证成功就可以修复了，其实没有那么简单。本文简单描述下存储节点数据流，顺便科普一下如何清理单站数据缓存。

数据流向

通过下图可以看出，图片文件保存在主机上，通过转换处理为 WebP 格式文件，经由 CDN 回源并实现访问加速：

清理缓存

首先进入到浏览器的开发者工具，一般浏览器点击F12即可，进入更多设置，勾选 Disable cache while DevTools is open 项：

或者切换到网络标签页，勾选禁用缓存，刷新页面即可「注意保持开发者工具一直处于开启的状态」

有不少的小伙伴为去不图床提供建议，包括但不限于增加支持格式、图片处理、水印功能等等。杜老师也收集了这些建议转交给程序的设计者，经过了几个月更新迭代，V2 版本已推出。由于使用了新框架，无论是操作逻辑和功能支持，都有较大改变，所以在正式上线前，杜老师决定免费公测下！

新版界面

新版主页相较老版而言更加简洁，仅包含站点名称及描述信息，还有图片托管数据。最下方是两个功能入口，一个是图片上传的窗口，一个是用户登录的界面：

在上传界面中，可以选择从本地计算机上传图片文件，也可接入到摄影头，拍摄照片后再上传。目前支持访客上传，所有图片会经过审核后存放在服务器：

用户可以通过邮箱、用户名两种方式来登录。目前程序强制要求注册用户进行邮件验证，不能关闭验证。但因 bug 收不到验证信息，所以杜老师提供了一些体验账号用需要的小伙伴们使用：

在用户的仪表盘中可看到当前拥有的存储容量，可以查看图片、相册、分享，可以购买订阅、查看订单，提交工单或申请 API Tokens：

站点地址

公测站点地址如下，点击访问即可。因为公测站点是单线路，与图片外链同线路，所以访问速度较慢，请访问慢的小伙伴耐心等待页面加载：

公测图床

https://test.7bu.top/

hehe 童鞋选择将所有的站点托管到杜老师这「是收费的」这样就可以专心维护网站的内容，也不用费心思在运维上。在做站点迁移时遇到了 Hugo 框架的一个报错，原因是使用 Hugo 搭建相册网站需要遍历大量图片，而在生成站点文件时出现了超时问题，本文记录解决方法。

1
2
3

ERROR render of "page" failed: "/home/runner/work/photo/photo/themes/gallery/layouts/_default/single.html:3:5": execute of template failed: template: _default/single.html:3:5: executing "main" at <partial "gallery.html" .>: error calling partial: partial "gallery.html" timed out after 30s. This is most likely due to infinite recursion. If this is just a slow template, you can try to increase the 'timeout' config setting.
Total in 60412 ms
Error: error building site: render: failed to render pages: render of "page" failed: "/home/runner/work/photo/photo/themes/gallery/layouts/_default/single.html:3:5": execute of template failed: template: _default/single.html:3:5: executing "main" at <partial "gallery.html" .>: error calling partial: partial "gallery.html" timed out after 30s. This is most likely due to infinite recursion. If this is just a slow template, you can try to increase the 'timeout' config setting.

因为公司要求，杜老师一直使用麒麟服务器操作系统，为了保证系统的新特性，需要经常升级系统。这次在升级过程中遇到错误，本文记录该错误及其解决的方法。如果小伙伴也遇到了类似的问题，可以参考本文或在评论区中留言！

1
2
3
4
5
6

The downloaded packages were saved in cache until the next successful transaction.
You can remove cached packages by executing 'yum clean packages'.
Error: Transaction test error:
  file /usr/share/doc/ipmitool/ChangeLog from install of ipmitool-1.8.19-1.p01.ky10.x86_64 conflicts with file from package ipmitool-help-1.8.18-19.p02.ky10.noarch
  file /usr/share/doc/ipmitool/README from install of ipmitool-1.8.19-1.p01.ky10.x86_64 conflicts with file from package ipmitool-help-1.8.18-19.p02.ky10.noarch
  file /usr/share/man/man1/ipmitool.1.gz from install of ipmitool-1.8.19-1.p01.ky10.x86_64 conflicts with file from package ipmitool-help-1.8.18-19.p02.ky10.noarch

1

yum -y remove ipmitool-help-1.8.18-19.p02.ky10.noarch

1

yum clean all

1

yum -y install ipmitool-1.8.19-1.p01.ky10.x86_64

1

yum -y update

这是篇补更文，所以发布时间不符。本文对 2 月 5 日的图床故障进行详细说明，并为了避免再次出现类似的问题，所做的一系列措施。如小伙伴们有任何问题，欢迎在评论区留言。

千呼万唤始出来，ZBlog版本的Auth76Times插件终于发布了！在当今互联网时代，内容盗刷和资源滥用问题日益严重，尤其是对于使用CDN加速的网站，如何保护静态资源（如图片、视频、CSS、JS等）不被恶意盗用成为了站长们的一大难题。今天，我们为大家带来一款专为ZBlog用户设计的插件——Auth76Times，它能够轻松为七牛云CDN资源添加时间戳防盗链功能，有效防止资源被盗刷！

什么是时间戳防盗链？

时间戳防盗链是一种基于URL签名的防盗链机制。通过为资源链接添加签名参数（如sign和t），使得链接在指定的时间内有效，过期后链接将无法访问。这种机制不仅能够有效防止资源被盗用，还能减少CDN流量浪费，提升资源的安全性。

Auth76Times插件的核心功能

本文所述的Auth76Times插件专为ZBlog用户设计，支持七牛云CDN的时间戳防盗链功能，具有以下核心特性：

1. 多域名密钥绑定

   支持为多个域名配置不同的密钥，灵活适配复杂的CDN资源管理需求。

2. 自定义链接有效期

   可设置链接的有效时长（单位为秒），例如120秒、600秒等，确保链接在短时间内过期。

3. 文件后缀鉴权

   支持自定义需要鉴权的文件后缀（如.jpg、.png、.mp4等），避免对非静态资源进行不必要的签名处理。

4. 自动签名

   插件会自动为HTML中的静态资源URL添加签名参数，无需手动修改代码。

配置七牛云CDN

关于七牛云的CDN配置，我就不做过多介绍了。配置好应该是下面的CNAME"已配置"绿色的。如果七牛云的CDN不会配置，可以提交一下工单或者咨询一下博客的QQ群。

开启时间戳防盗链

七牛云的鉴权方式比较特殊，并不是常见的TypeA，因此之前写的《Typecho/WordPress的CDN鉴权插件URLAuth1.2.0版本发布！支持任意多个域名的自定义鉴权》虽然在腾讯云、七牛云、火山云、阿里云、多吉云等等都适用，但是唯独在七牛云CDN中无法使用。

在七牛云的CDN配置中找到域名管理：

然后在域名的配置中找到时间戳防盗链，点击修改配置：

此时点击确定会弹出这个让人讨厌的检验时间戳防盗链。

点击下面的时间戳计算器网站。随便整一个存在的域名下的静态资源链接。过期时间可以填f2fdd543（代表的是2099-03-09 14:37:55）。然后点击生成。把生成的连接复制到检验时间戳防盗链再点击确定即可。

时间戳防盗链计算器 - 七牛云 - 网页有点慢，推荐开着科学上网

Auth76Times插件下载与配置

一些效果展示

如果你的CDN开了鉴权，但是没有鉴权参数：

鉴权成功：

鉴权参数失效：

本文介绍了ZBlog平台新推出的URLAuth插件，该插件通过为静态资源URL添加时效性鉴权参数（Type-A类型），有效防止CDN资源被盗刷，支持多吉云、腾讯云、阿里云等主流CDN服务商。文章详细说明了CDN鉴权的必要性——通过验证用户身份、限制非法访问，保障服务器资源不被恶意占用；并以多吉云和腾讯EdgeOne为例，演示了插件配置流程，包括密钥生成、鉴权参数设置及域名授权绑定。插件通过动态生成带时间戳和加密签名的URL，实现静态资源访问控制，当鉴权参数缺失或过期时自动拦截请求，从而显著提升网站安全性与稳定性。

CDN为什么要鉴权？

通过鉴权机制，CDN可以确保只有经过授权的用户才能访问特定内容。

鉴权有助于减少CDN中的攻击、刷流量等问题，保证服务器的稳定运行‌。没有鉴权的情况下，大量恶意请求可能会涌入CDN节点，占用宝贵的带宽和资源，导致正常用户的请求无法得到及时响应‌。通过鉴权，可以限制非法用户访问网站和内容，降低安全风险。例如，通过验证用户身份、检查请求头部的特定字段等方式，可以有效防止恶意请求和爬虫攻击‌。

‌URL鉴权是一种常见的鉴权方式，在URL中添加特定的鉴权参数，CDN节点根据这些参数验证请求的合法性。例如，阿里云CDN提供了在标准URL基础上添加加密信息（如timestamp、md5hash和Filename）的方式进行鉴权‌。

URLAuth就是一种基于Type-A的鉴权方式，支持主流的CDN，例如多吉云、腾讯云、火山引擎、华为云等等。具体可以去咨询一下客服或者看看帮助文档。

CDN鉴权配置

本文就以多吉云CDN为例（腾讯云、阿里云都是差不多的）来介绍一下如何配置插件，因为我看Typecho圈子里大家用的多吉云还是蛮多的。多吉云融合CDN，免费境内融合CDN加速、图片储存等，月免费流量20GB，免费有效请求次数200w次，博客站个人站点加速必备。欢迎大家使用！

《点击注册多吉云》

关于如何配置多吉云CDN的教程网上有很多，多吉云的帮助文档也有细节说明。本文就不再赘述。

配置好之后到"访问控制"中，开启URL鉴权：

然后填写配置参数：

（a）、打开URL鉴权；

（b）、随机生成密钥（密钥需要牢记，建议定期更换一个）；

（c）、鉴权范围输入文件名后缀，一般是对静态资源进行鉴权防止盗刷。

提供参考：.webp;.png;.jpg;.jpeg;.css;.js

然后启动URLAuth插件进行配置：

腾讯EdgeOne鉴权配置

1、登录 边缘安全加速平台 EO 控制台，在左侧菜单栏中，单击站点列表，在站点列表内单击需配置的站点。

2、在站点详情页面，单击站点加速，进入站点全局配置页面,单击规则引擎 Tab 页。

3、在规则引擎页面，单击创建规则，选择新增空白规则。

4、在规则编辑页面，设置触发该规则的匹配条件。

5、单击操作 > 选择框，在弹出的操作列表内，选择操作为Token 鉴权，参数配置说明如下：

EdgeOne 提供了 Token 鉴权 URL 的生成工具和校验工具，开发者可以使用该工具快速准确地生成和校验符合要求的防盗链 URL。

阿里云和多吉云都是auth_key，腾讯云的EgdeOne和CDN好像是sign来着，也可以自定义为auth_key。根据自己的需求配置即可。

插件下载

开发耗费了很多的精力以及冒了很多的险，掉了很多头发。希望大佬可以请小陶喝一杯奶茶！一杯咖啡的价格，可以让自己的CDN很大程度上避免被刷还是很划算的！

鉴权效果

添加鉴权这时候加载静态资源文件：

鉴权参数过期：

不包含鉴权参数：

本文介绍了一款针对WordPress的插件Auth76Times，旨在解决七牛云CDN因缺乏时间戳鉴权导致流量被恶意刷取的问题。作者小陶因七牛云频繁出现流量封顶、无QPS限制等缺陷转投多吉云，但为帮助仍需使用七牛云的用户，开发了该插件。插件通过为静态资源链接添加时间戳签名，实现访问权限控制，防止资源被非法盗用。文章详细说明了七牛云CDN配置时间戳防盗链的步骤，包括通过域名管理开启鉴权、使用官方工具生成测试链接完成验证。插件需授权后使用，支持自定义密钥与过期时间配置，未授权或过期请求将返回403错误。此外，作者建议结合Referer防盗链、Cloudflare防护等进阶措施增强安全性，并推荐多吉云与Cloudflare作为更稳定的替代方案。插件通过简单配置即可提升七牛云资源访问安全性，适合需防范流量滥用的个人站长使用。

为什么要时间戳鉴权

小陶个人虽然曾经是七牛云的粉丝，现在已经粉转黑了，经常骂七牛云是傻逼（竟然每天流量封顶、没有QPS等），之前甚至注销了七牛云账号（见文《七牛云CDN真的不适合个人站长使用，小陶已注销账号》）。使用七牛云之后被爆刷流量的事件也是频繁发生。

后来小陶转战到了多吉云，并且开启了URL鉴权，感觉巴适了。每月赠送的20GB流量、QPS、URL鉴权、流量封顶，妈妈再也不用担心我的流量被刷爆了。

但是也有朋友非要用七牛云，并且对我的TypeA鉴权很感兴趣。URL鉴权是一种网络安全机制，用于验证用户对特定资源的访问权限，通过在URL中嵌入时间戳、随机数、用户ID等参数，并结合密钥生成签名来实现。 实现步骤包括确定鉴权参数、生成签名、构造带有签名的URL以及验证签名。于是小陶就针对七牛云的使用做了一款插件。

配置七牛云CDN

关于七牛云的CDN配置，我就不做过多介绍了。配置好应该是下面的CNAME"已配置"绿色的。如果七牛云的CDN不会配置，可以提交一下工单或者咨询一下博客的QQ群。

开启时间戳防盗链

七牛云的鉴权方式比较特殊，并不是常见的TypeA，因此之前写的《Typecho/WordPress的CDN鉴权插件URLAuth1.2.0版本发布！支持任意多个域名的自定义鉴权》虽然在腾讯云、七牛云、火山云、阿里云、多吉云等等都适用，但是唯独在七牛云CDN中无法使用。

在七牛云的CDN配置中找到域名管理：

然后在域名的配置中找到时间戳防盗链，点击修改配置：

此时点击确定会弹出这个让人讨厌的检验时间戳防盗链。

点击下面的时间戳计算器网站。随便整一个存在的域名下的静态资源链接。过期时间可以填f2fdd543（代表的是2099-03-09 14:37:55）。然后点击生成。把生成的连接复制到检验时间戳防盗链再点击确定即可。

时间戳防盗链计算器 - 七牛云 - 网页有点慢，推荐开着科学上网

插件下载与配置

链接有效期默认时长为120秒，理论上可以设置1秒，但是前提是你的网页在1秒内打开。

设置有效期的时间应该略长于你网站打开的时间。

插件的效果

没有进行鉴权的话，会返回403：

启用并且配置了鉴权参数的话：

如果过了指定的时间，也就是链接过期了，则也是403：

进阶防盗刷方法推荐

• Referer 防盗链：静态资源只允许自己的网站可以访问，空 Referer 禁止访问。
• 告警配置要开启（虽然说经常延迟也傻B）：

• 用好cloudflare这个赛博菩萨。

推荐阅读：

• CDN这条赛道实在太卷了，目前小陶准备不折腾了，稳定用多吉云和Cloudflare
• 小陶为了防止自己服务器公网IP暴露，直接不用公网，境内外路线全部内网穿透
• 还真不要小瞧了Fail2ban插件，小小的工具，大大的能力
• 使用Cloudflare对服务器Tunnel内网穿透并进行Saas回源实现DNSPods分路线CNAME解析

本文介绍了一款针对Typecho平台的插件——Auth76Times，旨在通过七牛云CDN的URL时间戳鉴权功能实现静态资源防盗刷。插件通过为链接添加有效期参数，有效防止资源被恶意盗用。文章详细说明了配置步骤：首先是 七牛云CDN配置 ，需完成基础域名设置，并通过“时间戳防盗链”功能生成带有效期的测试链接（如使用时间戳计算器设置2099年的过期时间），然后是 插件部署与授权 ，配置时需绑定域名与密钥，支持多域名管理。链接有效期建议略长于网站加载时间（默认120秒）。最后作者给出了效果验证 ，启用后，未授权或过期链接将返回403错误，确保资源访问安全。此外，文章推荐结合Referer防盗链、Cloudflare防护等进阶措施，并附相关技术文章链接供读者参考，强调通过多层防护提升CDN资源安全性。

[...]

以两台服务器为例，一台为主服务器A，另一台为从服务器B。现在从服务器想要定时同步得到主服务器A中的数据库或者指定的网站全部目录。一开始我是想着部署Rsync或Syncthing，但是由于小陶现在所有的服务器都不走公网而是部署在内网（见文《小陶为了防止自己服务器公网IP暴露，直接不用公网，境内外路线全部内网穿透》），所以会出现各种奇奇怪怪的问题，比如22端口SSH不咋顶用，又或者配置出现各种问题。小陶突然想到自己的服务器有自动备份任务，备份是上传到七牛云、多吉云、腾讯云的对象存储桶。于是我就想着既然在桶里，不如直接下载下来恢复到数据库或者网站目录不就行了吗？于是说干就干，还真被我干出来了！由于小陶现在也不用七牛云作为正儿八经的静态资源存储，因此创建的存储桶为私有，并且限制了可以访问的IP（理论上只设置从服务器B的IP可以访问就可以了）,可以避免被盗刷。 此外，私有空间的文件对象必须获得拥有者的授权才能访问，相对来说还是安全很多。公开空间和私有空间介绍

现在的思路是：主服务器A备份包——>（上传）七牛云（下载）<——从服务器B

数据库恢复的效果如下，当然也支持直接下载备份的网站目录然后解压覆盖到从服务器中。本文就来详细介绍一下该如何操作。

准备工作

主服务器A创建自动备份到七牛云，可以是数据库或者网站。这里小陶是都进行了备份：

然后就是在服务器B中创建一个虚拟环境，我的服务器是Debian12，可以看之前的文章《在服务器上使用python虚拟环境pip安装库并运行自己的py脚本》，本文就不做过多的介绍。

创建好虚拟环境（例如名称为back_rec）之后，在终端激活环境再安装以下必要的Python库：

pip install -i https://pypi.tuna.tsinghua.edu.cn/simple qiniu requests tqdm

七牛云对象存储绑定域名

七牛云如何绑定域名我就不做过多介绍了，因为官方有很详细的说明。最重要的是得到CNAME解析地址。如果得到了cname地址，不论你是使用七牛云自己的融合CDN还是别的CDN，都是可以的。小陶选择的是上海云盾CDN，因为流量是免费的。

在上海云盾启用之后，应该是下面的样子。

需要注意，上海云盾的话是由内置的WAF规则集，需要自动去关掉一些设置，以免被拦截。具体的设置我也不再赘述，可以联系云盾客服进行沟通。

服务器B的数据同步请求

现在我使用的功能是比较全面的，主要有两个，第一个是数据库的同步，第二个是图床站目录的同步。

为了让代码具有比较强的拓展性，把目录等设置成下面的样子：

# 同步备份文件任务配置
backup_tasks = [
    {   # 数据库备份任务
        'remote_dir': 'bt_backup/database/mysql/www_52txr_cn/', #七牛云的数据库备份路径
        'local_storage': '/www/backup/database/backfrom76',     #下载到服务器的路径
        'extract_to': None,  # 数据库不需要文件解压路径
        'type': 'database'
    },
    {   # 站点备份任务
        'remote_dir': 'bt_backup/site/imgbed.52txr.cn/',   # 七牛云的网站目录备份路径
        'local_storage': '/www/backup/site/backfrom76',    # 下载到服务器的路径
        'extract_to': '/www/wwwroot/imgbed.52txr.cn',      # 解压到的路径
        'type': 'site'
    }
]

完整的代码如下，可以保存到服务器/www/wwwroot/MyPythonScripts/synchronous76.py：

处理任务：bt_backup/www_52txr_cn/

下载 www_52txr_cn_2025-03-08_xxxxxxxx_mysql_data.sql.gz:   0%|          | 0.00/5.81M [00:00<?, ?B/s]
下载 www_52txr_cn_2025-03-08_xxxxxxxx_mysql_data.sql.gz:   0%| | 8.19k/5.81M [00:00<02:05, 46.3kB/s]
下载 www_52txr_cn_2025-03-08_xxxxxxxx_mysql_data.sql.gz:  10%|▏ | 598k/5.81M [00:00<00:01, 2.64MB/s]
下载 www_52txr_cn_2025-03-08_xxxxxxxx_mysql_data.sql.gz:  74%|▋| 4.30M/5.81M [00:00<00:00, 15.8MB/s]
下载 www_52txr_cn_2025-03-08_xxxxxxxx_mysql_data.sql.gz: 100%|█| 5.81M/5.81M [00:00<00:00, 13.9MB/s]
文件下载成功：/www/backup/www_52txr_cn_2025-03-08_xxxxxxxx_mysql_data.sql.gz
SQL文件已解压到：/www/backup/www_52txr_cn_2025-03-xxxxxxxx_mysql_data.sql
数据库恢复成功
临时文件已清理

处理任务：bt_backup/site/imgbed.52txr.cn/
文件下载成功：/www/web_imgbed.52txr.cn_xxxxxxxx_Yxxx.tar.gz
文件已解压到：/www/imgbed_52txr_cn
压缩文件已清理
----------------------------------------------------------------------------
★[2025-03-08 15:52:07] Successful
----------------------------------------------------------------------------

前面写了一个软件《SolidWorks/UG/Catia等三维软件通用，3D空间曲线批量散点化软件V1.0正式发布，将空间线条导出坐标点》，里面用到了一个东西就是main.py调用同目录下的scripts.py。我在使用PyInstaller打包之后，以main.py作为主程序，把scripts.py添加到--add-data，在实际运行的时候发现找不到这个脚本。

这个问题是由于打包后的程序运行时的工作目录和文件路径与开发环境不同导致的。下面说说科学的解决方案（当然这个方法只限于打包成exe文件，也就是Windows平台下）。

（1）确认文件被打包到正确位置

首先，确保scripts.py与main.py是在同一个目录下（也就是同一个文件夹下面）。

然后使用--add-data或者在一些图形化界面中添加文件：

（2）在代码中动态定位文件路径

在测试的代码中，可能直接使用相对路径就完事了，（如 "your_script.py"）。但是如果想要封装成exe还能路径正确，需要加一个函数来获取文件路径：

def resource_path(relative_path):
    """ 动态获取资源的绝对路径（兼容开发环境和打包环境） """
    if getattr(sys, 'frozen', False):  # 判断是否在打包后的环境中
        base_path = sys._MEIPASS  # 打包后的资源目录
    else:
        base_path = os.path.dirname(__file__)  # 开发环境的当前目录
    return os.path.join(base_path, relative_path)

使用示例：

script_path = resource_path("your_script.py")
with open(script_path, "r", encoding="utf-8") as f:
    content = f.read()

（3）实际案例

下面是我软件打包的实际案例：

在三维设计领域，工程师常需将复杂空间曲线转化为离散坐标点以用于逆向工程、有限元分析、数控加工或数据交互等场景。然而，主流CAD软件（如SolidWorks、UG、Catia）在此需求上长期存在功能短板。针对这一痛点，我们正式推出“3D空间曲线批量散点化软件V1.0”，以高效、精准、通用的特性重新定义三维曲线数据处理流程！

行业痛点：传统方案的局限性

尽管大部分三维软件都能支持创建点的操作，例如先绘制一个空间曲线，然后在空间曲线上在绘制若干个点的方法。但是存在各种各样的问题。例如Catia以及Solidworks都有上限，SolidWorks最多支持绘制100个参考点，然后再通过设计表的方式导出excel表格提取点的坐标，难以满足高精度需求，效率也是特别低。之前小陶则是制订过一个Catia插件程序，但是仅支持单一平台，无法适配SolidWorks、UG等主流软件。单条曲线处理耗时过长，复杂模型需逐一手动操作。此外，导出后的散点数据无法直观验证，易导致后续流程返工。

本软件的优势

本软件突破传统限制，为多平台用户提供一站式高精度散点化工具，核心优势如下：

全平台兼容，告别“软件壁垒”

支持SolidWorks、UG（NX）、Catia等主流三维软件，无需切换平台或依赖定制插件，真正实现“一次操作，多场景通用”。

极速批量处理，效率提升100倍+

• 批量处理：支持一个文件有多条空间曲线（直线、圆弧、样条曲线等），一键批量生成散点数据。
• 超高性能：采用高效算法优化，，采用多线程方式进行数据处理，万级点云生成仅需秒级响应，告别卡顿等待。

理论精度0.001mm，点数自定义控制

• 用户可自由设定离散点间距或数量，满足从粗加工到微米级精密分析的全场景需求。
• 数据导出格式兼容性强（导出TXT格式的XYZ坐标点），无缝对接MATLAB、Python、ANSYS等工具。

可视化验证，效果立马看

• 内置3D可视化模块，及时显示散点化结果，支持旋转、缩放；

一些应用场景如下：

• CAE仿真：为有限元网格划分提供高精度边界条件。
• 数控加工：生成刀具路径规划所需的离散坐标。
• 逆向工程：将扫描曲线转化为可编辑点云数据。
• 科研教学：快速提取曲线参数，助力算法开发与验证。

软件安装及使用

可以先看看B站视频：Solidworks/UG/Catia等通用3D空间曲线批量散点化软件V1.0演示操作 - B站视频

（1）下载FreeCAD

FreeCAD：你自己的三维参数化建模软件 - 下载1.0.0版本软件

安装软件的时候注意一下软件的安装路径，后续会用到！

Python.exe位于安装目录子文件夹bin下。

（2）下载3D空间曲线批量散点化软件V1.0

里面的STP和TXT两个文件夹均是作为一个示例的存在，用于测试软件是否可用。

（3）软件操作流程

软件的界面以及操作流程如下：

运行的结果示例：

我觉得操作起来是非常简单！！

给我太长的假期，实在是太折磨了。折磨的主要来源是我并不喜欢在家里住着。看了看这个狗大学的春季入学竟然是四月份（根据2024年以及2023年的入学月份推测的）。

目测导师也懒得push我提前去学校干活，因为好像也没有那么多十万火急的工作需要做。

在家的氛围实在是太影响我的学习进度。在《过年只想找个安静的地方睡几天，不想看见热闹，不想听见嘈杂，哪也不想去》中就已经讲过为什么了，我有时候真的觉得自己的成长似乎是老天爷在照顾着，原生家庭只是在不断内耗我的精气神。

也许是老天爷的一种补偿吧。现在我已经是一名硕士而不是硕士生了。其实说到底，攒一笔属于自己的钱是一个人“摆脱控制”的底气，也是做出自己选择的底气，男生女生都是一样的道理。

打算去外地租两个月房子，然后好好学习，闲暇之余看看风景。这才是我向往的生活。看了看一个月的房租也不错一两千而已，其实还好。其实我家确实挺穷的，我爸的工作近几年也是极不稳定（见文《2024年，我听到最多的话就是辞职和失业了》）。但是我觉得贫穷只是导火索，而不是根本原因。虽然下面的视频有点营销号，但是又有那么点道理，让我狠狠共情住了，真的是感觉“确实如此”。

狗血的生活，早已耗尽每个家庭成员的精力和心血。满心憋屈、烦躁，不宣泄一下憋的慌，面对伴侣、兄弟姐妹、孩子时不会好好说话，一张嘴就是尖酸刻薄，一开口就是挖苦嘲讽，把不如意迁怒于家人。

普通家庭的孩子，只有真正走上社会，脱离原生家庭之后，反而能渐渐意识到自己的不足，待人接物也没有以前那么极端刻薄了。因为没有情绪黑洞在不断索取情绪价值，但是内心的伤痛需要慢慢医治。

好在我已经足够养活自己，我想勇敢一次。

外面的世界还很大，要学的知识还很多。

这篇博客文章介绍了在ROS2开发中可以利用的C++新特性，具体包括自动推导类型、智能指针、Lambda表达式和函数包装器。首先，文章讨论了C++11引入的auto关键字，它可以自动推导变量类型，简化代码。接着，智能指针被介绍为一种避免内存泄漏的工具，特别是在ROS2中创建节点时使用的std::make_shared。Lambda表达式作为一种便捷的匿名函数方式，在处理简单逻辑时能够提升代码的可读性和效率。最后，文章介绍了std::function，一个函数包装器，可以统一存储和调用不同类型的函数，如自由函数、成员函数和Lambda表达式，简化函数调用的管理。这些C++新特性大大提高了开发效率，特别是在ROS2环境中，可以帮助开发者编写更加简洁、高效的代码。

[...]

抖音上有很多“情侣博主”，他们通过分享日常生活、恋爱故事和互动瞬间，吸引了大量粉丝（虽然可能靠这个吃饭）。情侣博主在拍摄日常生活时，很多都是使用头戴式摄像头的方式，主要是为了获得第一人称视角的画面效果。这种拍摄方式能够让观众更直观地感受到情侣之间的互动和情感交流，增强视频的代入感和真实感。

当你发现每个吵架现场都自带广角运镜，每个分手场景都恰巧对着落地窗逆光拍摄，这些精心设计的"真实"比偶像剧还离谱。

镜头语言早就出卖了表演痕迹：刻意虚化的前景暗示着隐藏的摄像团队，突然切换的机位暴露了NG重拍，就连"素颜出镜"的女主角，睫毛根部都藏着心机的接睫技术。这些视频与其说是生活记录，不如说是当代情感情景剧。

打开情侣博主的选题库，"十亿直男看了都沉默"、"女生必看警惕PUA"、“情人节到了这些礼物感动到哭”这类标题永远占据C位。他们深谙平台算法钟爱极端对立的秘密，把两性关系简化成永不停歇的攻防战：男生必定是忘记节日的榆木疙瘩，女生必须是敏感多疑的福尔摩斯。

这些被精心计算的情绪炸弹，炸碎了屏幕前观众对亲密关系的正常认知。当我们为"该不该查伴侣手机"吵得不可开交时，始作俑者正在数着流量分成偷笑。

真正可怕的是，这种人造焦虑正在改写我们年轻人的情感认知，越来越多的人要求伴侣"像视频里那样道歉"、“像视频里那样送礼物”，把亲密关系异化成打卡集章的表演。当00后开始用"求生欲测试"衡量爱情纯度，我们正在批量生产情感PUA大师。

我想到了一句话：是我们玷污了爱情，所以渴望却又不配拥有爱情。

今天我给对象分享了抖音上的一条视频，觉得还是蛮有意思的：

"从前车马很慢，一生只够爱一个人。"撕开镜头下的表演，真实的情感本就该有狼狈的素颜、笨拙的拥抱和忘了镜头的亲吻。下次再看到类似的视频时，不妨笑着划走——毕竟真正的生活，从来不需要场记板。

在这个人人都是楚门的世界里，保持清醒或许就是最大的叛逆。当我们停止用点赞数丈量爱情，放下对完美关系的偏执想象，或许就能在某个没有摄像头的清晨，遇见那个愿意陪你一起笑场的人。

本文通过同一台电脑在Windows 10与Ubuntu 22.04系统下的网络测速对比（使用中国科学技术大学测速网站），发现Windows环境下网速可达Linux的2-3倍。针对这一差异，文章从四个维度分析可能原因：

1. 驱动优化不足：Linux开源驱动对部分高端网卡支持较弱，需手动安装厂商驱动或升级内核；
2. 网络协议栈配置差异：Linux默认可能关闭硬件加速功能（如TSO/GRO），需通过ethtool和sysctl优化；
3. 电源管理干扰：Linux的网卡节能模式可能影响性能，建议强制全速运行；
4. 防火墙限制：需排查流量控制规则或临时关闭防火墙测试。
   作者指出，尽管已知问题存在，但因Ubuntu仅用于ROS学习场景，暂未深入调试。该测试为跨系统网络性能优化提供了参考方向，尤其对需要高效网络负载的开发者具有实用价值。

[...]

在C++编程中，using namespace std; 语句用于引入标准命名空间 std，使得在代码中可以直接使用标准库中的类和函数，而无需每次都加上 std:: 前缀。 例如，使用 cout 代替 std::cout，使用 string 代替 std::string。 虽然这种做法在编写小型程序时可能方便，但在头文件中使用 using namespace std; 却存在一些潜在问题。我也是最近看很多代码大佬们写std::cout感到好奇才一探究竟的。本文将详细讲解为什么在头文件中避免使用 using namespace std;，并给出一些更好的替代方案。

1. 命名冲突的风险

在大型项目中，我们可能会引入多个库或模块，而这些库或模块的命名空间中可能会有与标准库中相同名称的类或函数。假如你在头文件中使用了 using namespace std;，那么标准库中的所有类、函数和对象都会被引入到当前作用域中。这样，如果其他库也有相同的名字，就会发生命名冲突。

举个例子，假设你引入了一个名为 math 的第三方库，它里面也定义了一个 sort 函数。由于 std 命名空间中也有一个 sort 函数，当这两个命名空间的功能混合时，编译器将无法判断你想调用的是哪个 sort，从而导致编译错误或逻辑错误。

2. 影响代码的可维护性

头文件通常会被多个源文件（.cpp 文件）所包含。如果在头文件中使用了 using namespace std;，那么每个包含该头文件的源文件都会自动引入标准命名空间。这意味着，即使某些源文件根本不需要标准库的功能，std 命名空间中的标识符也会被引入。这样会增加代码的复杂度和维护难度，因为你不再清楚哪些标识符来自标准库，哪些来自其他库或模块。

3. 增加编译时间

当你在头文件中使用 using namespace std; 时，编译器需要在每次编译时都处理这个语句。这对于小型项目影响不大，但在大型项目中，头文件通常会被多个源文件引用，这会导致编译器在每个源文件中都处理一次 using namespace std;，从而增加编译时间，影响开发效率。

4. 降低代码的可读性

明确地使用 std:: 前缀可以让代码的来源一目了然。你能够立刻知道某个标识符是来自标准库，而不是其他库或模块。这有助于提升代码的可读性和可理解性。如果在头文件中使用了 using namespace std;，那么标识符的来源就变得模糊不清，可能会让其他开发者感到困惑，特别是在大型项目中，代码的清晰度至关重要。

推荐的做法

为了避免上述问题，最好在头文件中避免使用 using namespace std;。相反，应该采取以下两种方法之一：

1. 在源文件中局部使用 using 声明
   你可以在 .cpp 文件的函数或代码块中使用 using namespace std;，这样只有在需要使用标准库的地方才会引入 std 命名空间，避免全局引入。

   #include <iostream>
   #include <string>
   
   // 在源文件中局部使用 using 声明
   void func() {
       using namespace std;
       cout << "Hello, World!" << endl;
   }

2. 明确使用 std:: 前缀
   在每个需要使用标准库功能的地方，显式地加上 std:: 前缀。这种方法虽然稍显繁琐，但它最大程度地避免了命名冲突，并且使得代码更加清晰和易于维护。

   #include <iostream>
   #include <string>
   
   void func() {
       std::cout << "Hello, World!" << std::endl;
   }

总结

尽管 using namespace std; 在小型程序中可以提高编写效率，但在头文件中使用它会带来命名冲突、维护难度增加、编译时间延长以及代码可读性差等问题。因此，为了保持代码的清晰、简洁和高效，建议在头文件中避免使用 using namespace std;。通过在源文件中局部使用 using 声明或明确使用 std:: 前缀，我们可以有效地避免这些问题。