1 前言

Cursor 是一款智能化的编程辅助工具，旨在帮助开发者提高编码效率和质量。它利用先进的机器学习算法和自然语言处理技术，能够理解用户的编程意图，并提供实时的代码建议、自动补全、错误检测等功能。无论是初学者还是经验丰富的开发者，Cursor 都可以成为开发过程中的得力助手。

值得一提的是，Cursor 不是完全免费的，新用户可以享受 14 天的专业版试用，而试用过期后的免费版功能受限，很难完成日常开发需求，那就免不了需要去付费订阅了。但办法总比困难多，文末提供永久免费使用教程。

2 安装 Cursor

Cursor 的安装非常简单，直接前往官网下载并运行安装程序，完成后将自动运行 Cursor。

首次进入 Cursor 需要进行相关设置，这里依次为键盘映射、AI 语言、问题嵌入范围是否整库和添加命令行启动，这里一般只需要修改前两项，可以根据平时的软件习惯和个人语言支持来选择。

然后根据引导不断下一步来到登录步骤并完成注册登录，这一步是必须的，否则将无法使用任何 AI 功能。你可以选择邮箱、谷歌或 GitHub 任一方式注册。注册完成后将自动登录，回到 Cursor 中页面如下即完成登录并且可以开始使用了。

3 简单配置

3.1 切换中文

程序本身是英文的，而对于很多人可能是需要一个中文界面环境的。

Cursor 设置中文的方法和 VS Code 相同，只需要在拓展中搜索 chinese(simplified) 安装并重启 Cursor 后启用。

3.2 迁移 VS Code

Cursor 是一款基于 VS Code 技术构建的编辑器，从切换中文配置方法中也不难看出它们的共通性。如果你也是 VS Code 用户，那么你可以直接将 VS Code 的配置无缝迁移到 Cursor。

首先在软件中导航到 Settings > General > Account，找到 VS Code Import 项，点击导入按钮耐心等待些许时间。等待右下角出现提醒，重新启动软件完成，此时拓展、主题、设置和键绑定等配置均迁移到 Cursor。

3.3 垂直活动栏

默认情况下，活动栏是水平的，以便为聊天留出空间，但如果更喜欢传统的垂直活动栏，可以进入设置中搜索 workbench.activityBar.orientation 并将其值修改为 vertical 后重启软件。

4 基本使用

4.1 常用快捷键

在 Cursor 中常用的快捷键有四个，分别是 Tab、Ctrl + K、Ctrl + L和Ctrl + I，它们从不同方面为用户提供最大的便捷。

4.1.1 Tab 代码补全

不同的 AI 编辑器都实现了 Tab 功能，但实际体验却天差地别，最简单直接的形式就是根据当前的代码上下文，自动生成代码补全的建议，用户直接通过Tab键就可以完成代码的修改与补全。而 Cursor 的 Tab 功能，不仅可以插入代码，而且可以对现有的代码进行修改，这正是它的独特之处。

代码生成补全是最基础的 Tab 功能，直接根据当前光标所在的位置，生成代码补全建议。你可能只需要输入部分内容，Cursor 就会根据已知信息智能补全剩余代码。

除了剩余代码补全，还支持多行代码修改建议。

当代码出现一些错误时，Cursor 会显示出所有问题处，你可以一键 Tab 来修复所有问题。

需要注意的是，Tab 在进行任何补全或修改建议时，代码会以灰色斜体显示。

4.1.2 Ctrl + K 提示栏

该快捷键可以打开提示栏，提示栏功能是引导 AI 编程最快速方式，不同于聊天功能的是，提示栏更加聚焦局部代码处理，是对代码进行精细化处理的最佳工具，弥补了 AI 不能完全理解用户意图的缺陷。

当没有选中任何代码时按下 Ctrl + K 时，Cursor会根据在提示栏中输入的内容生成新代码。

当选中某段代码时按下 Ctrl + K 时，Cursor会根据在提示栏中输入的内容修改选中的代码。

在内置终端中也可以按下 Ctrl + K 快捷键打开终端底部的提示栏，Cursor 会根据描述自动帮助写出一个终端命令。

提示栏还有一个优雅的功能，当你对第一次生成的结果不满意，你可以在 Follow-up instructions... 处使用新描述来修改代码。

4.1.3 Ctrl + L 对话框

该快捷键可以打开对话框，它和大部分 AI 工具相同，以最直接的对话方式获取解释和建议，另外还有 Apply 功能可以将对话中给出的代码建议直接应用到项目中。

将对话中生成的代码应用到项目中后，编辑器会将原内容以红色标注，新内容以绿色标注，点击 Accept 按钮（Ctrl + Shift + Y）确认应用修改，点击 Reject 按钮（Ctrl + N）取消应用修改。

4.1.4 Ctrl + I 对话框 Composer

该快捷键用来打开对话框中的一个特殊功能 Composer，它是专为整个项目设计的，可以通过和模型对话来开发整个项目，过程就和聊天差不多，在会话中可以帮助你创建文件、删除文件、同时编辑多个文件等功能。

比如我创建了一个空白项目，开启 Composer 对话框，发生要求内容消息，AI 自动创建所需要的文件并且编写其内容。

4.2 @注记

为了更方便地向大语言模型提供上下文信息，Cursor 内设了不同的 @ 注记，使用 @ 注记能够方便地注入不同类型的上下文信息到你的对话里。

一般的注记是通用的，适用于所有对话窗口，如提示栏（Ctrl + K）、对话框（Ctrl + L）等。

4.2.1 @files 导入特定文件内容

当在对话框输入 @files 注记时，Cursor 会自动弹出对代码仓库的检索列表，输入想要导入上下文的文件名，按下确认键，相应文件里的内容便会自动注入到上下文中，可帮助模型更好地理解与特定文件相关的代码逻辑和需求。

4.2.2 @folders 提供文件目录

能够提供文件目录的相关信息，在遇到路径问题或需要模型了解特定目录结构及其中文件的情况时使用，可以向大模型寻求解决方法。

4.2.3 @code 精确代码片段

提供更精确的代码片段上下文。使用时会弹出相应检索框，输入关键词后在索引列表中选择相应的代码块即可，适用于需要聚焦特定代码块进行分析、修改或生成的场景。

4.2.4 @docs 函数或库官方文档

能够从函数或库的官方文档里获取上下文，但只能从可访问的在线文档里获取，有助于在编写代码时快速获取相关函数或库的详细说明和使用方法。

4.2.5 @git 仓库 commit 历史

只能在对话框里使用，能够将当前的 git 仓库的 commit 历史作为上下文传递给大模型，方便在代码开发过程中结合版本历史进行分析和决策。

4.2.6 @codebase 高级代码库搜索

只能在对话框里使用，用于在代码仓里扫描相应的文件传入，可帮助模型全面了解代码仓库的整体结构和内容，从而提供更准确和全面的代码建议和解决方案。

4.2.7 @web 网络搜索结果

会默认将提问先向搜索引擎进行搜索，然后提取搜索结果作为上下文。当遇到问题不想再打开网页搜索报错信息时，可直接使用此注记获取网络上的相关信息和解决方案。

4.2.8 @definitions 注记

只能在提示栏里使用，会将光标停留的那一行代码里涉及到的变量、类型的相关定义作为上下文传递给大模型，类似于 @code 注记，但更侧重于变量和类型定义的提取。

4.3 模型选择

在提示栏和对话框里，均有一个按钮来选择语言模型。

当前可选的模型仅为部分已开启模型，如果需要更多的可以在 Cursor Settings > Models > Model Names 中选择要启用的模型。

目前官网中支持的主要模型提供商有：OpenAI、Anthropic、Google 和 Azure。

5 解决限制

本文提供的解决限制方法不确保长期有效。

5.1 方法一：更换账户

普通用户注册后，可以免费体验 14 天的 Pro 版本，相当于拥有多少邮箱，就拥有了多少个免费体验，这里推荐 2925 无限邮，1 个邮箱当无限邮箱用。

但同一台设备免费试用次数过多，就会有以下类似错误：

1

Too many free trial accounts used on this machine. Please upgrade to pro. We have this limit in place to prevent abuse. Please let us know if you believe this is a mistake.

这是因为当前设备使用太多次免费试用账号，原理是 Cursor 客户端会在你的电脑上生成一个唯一识别的机器 ID，所有我们只需要修改这个 ID 就可以解决这个问题。

由网络一位大神开发了一个可以自动完成这一步骤的工具，在 GitHub 上开源项目叫做 go-cursor-help，我们可以通过简单一行命令来使用它。

关闭 Cursor 软件，使用管理员身份打开 Windows PowerShell 执行以下命令。

1

irm https://raw.githubusercontent.com/yuaotian/go-cursor-help/master/scripts/install.ps1 | iex

5.2 方法二：绕过会员检查机制

这是又一位大神制作的开源工具 Cursor Free VIP，它可以帮助用户自动绕过 Cursor 的会员检查机制，并免费升级为 Pro 会员。

请特别注意，此种方法使用有风险！！！

登出 Cursor 账户并关闭软件，使用管理员身份打开 Windows PowerShell 执行以下命令。

1

irm https://raw.githubusercontent.com/yeongpin/cursor-free-vip/main/scripts/install.ps1 | iex

6 写在最后

Cursor AI 是一个强大的编程辅助工具，通过提供智能的代码建议和自动化功能，大大提高了开发者的工作效率。无论是新手还是专家，使用 Cursor AI 都能帮助你更好地完成编码任务，节省时间并减少错误。如果你希望提升自己的编码能力，不妨尝试一下 Cursor AI。

软件功能

1、开源

2、直观和熟悉的新用户界面

3、类似C的表达式解析器

4、DLL和EXE文件的全功能调试(TitanEngine)

5、IDA般的侧边栏与跳跃箭头

6、IDA样的指令令牌高亮(高亮寄存器等)

7、存储器映射

8、符号观

9、线程视图

10、内容敏感的注册查看

11、完全可定制的配色方案

12、动态识别模块和串

13、进口重构集成(青蟹)

14、快反汇编(BeaEngine)

15、用户数据库(JSON)征求意见，标签，书签等。

16、不断增长的API插件的支持

17、可扩展的，可调试的脚本语言自动化

18、多数据类型的内存转储

19、基本调试符号(PDB)的支持

20、动态堆栈视图

21、内置汇编(XEDParse)

22、查看你的补丁，并将它们保存到磁盘

23、内置的十六进制编辑器

24、查找内存模式

下载地址：

https://zyd.lanzouo.com/ixW1h2hk70wj

随着互联网的发展，网站的访问速度越来越成为用户体验的关键因素之一。如果一个网站加载缓慢，不仅会导致用户流失，还可能影响到搜索引擎排名，从而影响到网站的整体表现。因此，如何提高网站的加载速度成为了每个网站运营者必须考虑的重要问题。

而CDN（ContentDeliveryNetwork，内容分发网络）加速技术，正是为了解决这一问题应运而生的。CDN加速，简单来说，就是通过将网站的内容分发到全球各地的服务器节点，确保用户访问时可以就近获取数据，从而大大提高网站的加载速度。

一、什么是CDN加速？

CDN加速是一种通过在全球范围内布置多个缓存服务器，将网站的静态资源（如图片、CSS文件、JavaScript文件等）存储到这些服务器上。当用户访问网站时，CDN会根据用户的地理位置，将请求引导到距离用户最近的缓存服务器，从而快速响应用户的请求，减少数据传输的延迟，提升加载速度。

可以想象，当一个网站没有CDN加速时，所有用户的请求都会集中到一个主服务器上，无论他们身处世界的哪个角落。这样一来，用户离服务器较远时，数据的传输距离就会变得非常长，导致网站的加载时间变慢，影响用户体验。而借助CDN加速，网站的资源可以被缓存到不同地区的服务器上，用户请求的内容就可以从距离最近的节点获取，大大减少了访问的延迟。

二、CDN加速的工作原理

CDN加速的核心原理就是“就近原则”。具体来说，CDN系统会将网站的静态内容（如图片、视频、CSS、JS文件等）缓存在多个分布式的服务器节点上。当用户发出请求时，CDN会根据用户的IP地址，选择离用户最近的服务器节点来响应请求。通过这种方式，CDN不仅能够提升加载速度，还能减少服务器的压力，提高网站的稳定性和抗压能力。

CDN的工作流程一般分为以下几个步骤：

缓存内容分发：当网站的静态内容首次请求时，CDN会将这些内容存储到缓存服务器上，并根据访问的频率进行智能调度，保持热门内容在多个节点中更新。

用户请求：当用户访问网站时，CDN根据用户的IP地址判断其地理位置，并将请求路由到距离用户最近的缓存节点。

数据传输：CDN节点将缓存的静态资源直接返回给用户。如果该节点没有缓存内容，CDN会向源服务器请求获取最新数据，并将其缓存至节点，供后续用户访问时使用。

通过这种分布式缓存机制，CDN能够实现网站加速、减少带宽负载，同时保障网站在高流量情况下的稳定性。

三、CDN加速的优势

提升网站访问速度：通过将内容分发到多个地理位置的节点，CDN能确保用户从最近的节点获取数据，减少加载时间。无论用户位于哪个地方，都会获得接近即时的响应速度。

降低服务器负载：CDN通过缓存静态资源，减轻了源服务器的压力，避免了大量用户同时请求源服务器所带来的负担。源服务器可以专注于处理动态请求，提高整体性能。

提高网站稳定性和可用性：CDN可以根据服务器节点的健康状况进行自动调度，当某一节点出现问题时，流量会自动切换到其他节点，确保网站的稳定运行。

增强抗DDoS攻击能力：由于CDN将流量分散到全球多个节点，DDoS（分布式拒绝服务攻击）难以集中攻击一个单一的服务器。这样一来，网站在面对大规模攻击时能够更好地分散流量，保持正常访问。

提高SEO排名：搜索引擎越来越重视网站的加载速度，CDN加速能够显著提升网站的响应速度，这对提升SEO排名大有帮助。而较快的加载速度也能提高用户的访问体验，降低跳出率，从而有助于网站的长期发展。

四、CDN加速适用场景

CDN加速不仅适用于大规模的企业网站，实际上，各类网站都能从中受益。特别是以下几类场景：

电商平台：电商网站通常需要处理大量的图片、视频和商品信息。CDN加速能够确保用户快速浏览商品页面，提升购物体验，从而促进转化率。

媒体网站：新闻网站、视频平台等流量较大且内容更新频繁的网站，借助CDN能够提高网站的稳定性，确保用户在访问时不会因流量高峰而导致加载缓慢。

全球化网站：对于面向全球用户的网站，CDN加速是必不可少的。通过全球节点的分布，网站能够提供快速、稳定的访问体验，吸引更多国际用户。

游戏行业：游戏的客户端和服务器往往需要大量的静态资源（如贴图、音效文件等），CDN加速能够提升玩家的加载速度，减少卡顿现象，增强游戏体验。

五、如何选择合适的CDN服务商？

尽管市场上有许多CDN服务商，但如何选择一个适合自己的网站的CDN加速服务商，依然是一个需要谨慎考虑的问题。以下是一些选择CDN服务商时需要考虑的因素：

网络覆盖范围：CDN的效果取决于其节点的覆盖范围。选择一个拥有全球或至少覆盖目标市场的CDN服务商，可以确保用户在任何地方都能获得快速的访问速度。

稳定性与可靠性：CDN服务商的节点是否稳定，能够有效应对高并发流量，保障网站的正常运行至关重要。企业在选择时应参考服务商的技术支持、历史表现以及客户口碑。

安全性：现代CDN不仅提供加速服务，还应具备基本的安全防护能力。例如，抗DDoS攻击、HTTPS加密、数据防泄露等功能，这些能够有效保障网站的安全。

定制化服务：不同的网站对CDN加速的需求不同，有的可能更注重图片加速，有的可能需要视频流的优化。因此，选择能够提供灵活定制服务的CDN商，会更好地满足不同业务场景的需求。

成本与性价比：CDN服务通常是按流量和带宽收费的，因此在选择时需要综合考虑成本。尽量选择性价比高的服务商，以达到最佳的加速效果。

六、总结

CDN加速已经不再是大型网站的专属技术，而是任何希望提升用户体验、加快网站加载速度的网站运营者的必备工具。通过CDN加速，网站能够在全球范围内提供快速、稳定的访问体验，减少服务器负载，提高安全性，并促进SEO排名。无论是电商平台、媒体网站，还是全球化应用，CDN加速都能发挥重要作用。

选择一个合适的CDN服务商，合理部署CDN加速，不仅能显著提升网站性能，还能在激烈的市场竞争中脱颖而出。如果你还没有采用CDN加速技术，现在正是时候，加入CDN加速的行列，让你的用户体验更上一层楼！

推荐CDN：

推荐 智慧云-CACDN：国内高防CDN防御，亚太死扛香港CDN测评

11月2日

039211

GitHub

github.com/XiaoYouChR/Ghost-Downloader-3

蓝奏云下载：https://zyd.lanzouo.com/iGbAU2nkpeoj

X-CMD 是一款强大的终端美化和功能增强工具，它通过模块化设计和集成的包管理器，为用户提供丰富的功能和便捷的使用体验。无论是日常的命令行操作还是开发环境的搭建，X-CMD 都能提供有效的支持。

1

eval "$(curl https://get.x-cmd.com)"

1

eval "$(wget -O- https://get.x-cmd.com)"

1
2

x env use node=v20.11.1
node -v

1
2

x python -c 'print("hello x-cmd")'
x node -e 'console.log("hello x-cmd")'

示例

执行 x theme 后，可以预览每个主题在当前终端的显示情况：

增强版 ls 命令，可更方便地查看文件信息和系统信息：

查看进程，交互式查看 ps 数据：

该模块是使用 POSIX shell、awk 和 find 实现的增强版 cd 命令：

增强版 stat 命令，以 TUI 方式查看当前路径下所有文件的详细信息：

X-CMD 处理 PATH 变量，交互展示当前环境中 PATH 内二进制搜索目录：

增强型 docker 命令：

X-CMD 增强 git 命令：

近期整理公司资料时出现了误删除数据的情况，就想着做数据恢复。奈何 Linux 平台下数据恢复类的软件较少，相对较常用的是 TestDisk。故整理一篇相关的教程，供有需要的小伙伴参考。

1
2

sudo apt update
sudo apt -y install testdisk

1
2

yum -y install epel-release
yum -y install testdisk

1

sudo dnf -y install testdisk

1

sudo pacman -S testdisk

使用

注意使用 TestDisk 时，用户应避免在数据恢复过程中进一步使用存储已删除数据的介质，并且最好将恢复的文件复制到另一个分区或磁盘上，以防止数据被覆盖。打开终端界面，输入以下命令：

1

testdisk

首次启动，需要创建一个恢复日志，这里选择创建：

选择要恢复文件所在的磁盘，按回车键继续：

TestDisk 会显示检测的分区表类型，通常会自动识别正确的类型，按回车键继续：

选择 Analyse 即分析选项来检查当前的分区结构并搜索丢失的分区，按回车键开始分析。

TestDisk 会执行快速搜索以查找丢失的分区：

如仍有分区未找到，选择 Deeper Search 即深度搜索来进一步搜索：

深度搜索会扫描每一个柱面，寻找 FAT32 的备份启动扇区、NTFS 的备份启动超级块以及 ext2/ext3 的备份超级块。在深度搜索后，检查结果并确认找到的分区。

项目介绍

QRcodeGen（二维码生成器）是一个使用 Python 的 Tkinter 库开发的二维码生成器应用程序。它允许用户输入文本或链接，然后生成相应的二维码。

功能

• 生成二维码：用户输入文本或链接后，点击“生成”按钮，程序会生成一个二维码，并在预览区域显示。
• 保存二维码：生成二维码后，用户可以点击“保存”按钮将二维码保存为 PNG 图像文件。
• 颜色选择：用户可以通过“设置”按钮打开设置窗口，在设置窗口中选择二维码的颜色和背景颜色。
• 设置保存路径：在设置窗口中，用户可以设置二维码的默认保存路径。

技术实现

1. 使用qrcode库生成二维码。
2. 使用Tkinter库创建图形用户界面，包括输入框、按钮、标签和预览区域等。
3. 使用colorchooser模块实现颜色选择功能。
4. 使用os模块检查和创建保存二维码的文件夹。
5. 使用requests和PIL库获取和处理程序图标。

截图展示

2024/10/13 版本

开源仓库

欢迎对该项目贡献代码，提交 Pull Requests 或报告问题。

GitHub：https://github.com/talen8/QRcodeGen

Gitee：https://gitee.com/talen2004/QRcodeGen

更新日志

2024/10/13

经过数日开发及测试，项目正式上线，参考项目文档教程即可上手体验使用。

1 前言

Nginx 是一款高性能的 HTTP 和反向代理服务器，已在众多企业和开发者中得到广泛应用。其强大的性能、灵活的配置以及出色的稳定性，使得 Nginx 成为了处理高并发网络请求的首选方案。然而，Nginx 的配置文件通常较为复杂，涉及大量的指令和参数设置，这给不少初学者和管理员带来了不小的挑战。

在这样的背景下，可视化编辑工具应运而生，它们旨在简化 Nginx 的配置过程，提高管理效率。其中，Nginx UI 作为一款革命性的可视化编辑工具，凭借其直观的操作界面和强大的功能，正逐渐改变着人们对 Nginx 管理的认知。它的出现不仅降低了 Nginx 配置的门槛，使得更多非专业人员能够轻松上手，还大大提高了配置的准确性和效率。通过直观的图形化界面，用户可以清晰地看到各项配置的效果，减少了因误操作导致的问题。同时，Nginx UI 还提供了丰富的管理功能，如服务器状态监控、SSL证书管理等，进一步提升了 Nginx 的管理体验。

2 安装

Nginx UI 拥有多种安装方式，官方推荐使用适用于 Linux 系统下的 shell 安装脚本，除此之外，还可以使用 Docker 安装或者更为便捷的 1Panel 面板一键安装。本文将使用安装脚本的方式进行演示，需要注意的是，使用 Docker 安装将难以管理主机上的 Nginx。

使用官方提供的 shell 脚本命令进行快速下载及安装。

1

bash <(curl -L -s https://mirror.ghproxy.com/https://raw.githubusercontent.com/0xJacky/nginx-ui/master/install.sh) install -r https://mirror.ghproxy.com/

使用一键安装脚本默认设置的监听端口为 9000，HTTP Challenge 端口默认为 9180。如果有端口冲突，需要手动修改 /usr/local/etc/nginx-ui/app.ini文件， 并使用 systemctl restart nginx-ui 重启 Nginx UI 服务。

使用 systemctl status nginx-ui 命令检查启动状态，出现 Active: active (running) 即为成功。

在浏览器访问 IP:9000 进入 Nginx UI 安装页，可简单配置管理员邮箱、用户名、密码等。

配置完成后使用设置好的用户名及密码进行登录，登录成功后进入到 Nginx UI 首页。

Systemd 管理

• 启动: systemctl start nginx-ui
• 停止: systemctl stop nginx-ui
• 重启: systemctl restart nginx-ui

3 使用

• 多种语言支持及日夜主题切换

• 服务器仪表盘。支持查看内存与存储、CPU 状态、网络等基本信息。

• 管理站点、添加站点。使用简明的可视化页面和配置页面轻松管理和添加站点。

• 配置管理。将复杂的配置文件目录以清晰的结构展现，方便快速进行对 Nginx 配置文件的设置修改。

• 管理证书。通过配置 DNS 凭证可以快速申请及续签站点证书，降低了运维时间及成本。

• 管理多台服务器。在环境设置中，通过添加环境实现对多台服务器 Nginx 的配置。

• 多用户管理。可以添加用户来实现多人共同管理，提高了团队协作效率。

4 写在最后

Nginx UI 作为一款强大的 Nginx 管理工具，在 Nginx 的运维领域已经取得了显著的成就，未来有望继续发展壮大，成为 Nginx 管理的标杆工具。无论是新手还是资深用户，都可以享受到 Nginx UI 在实践中为我们带来的惊喜和便利。

SamWaf 网站防火墙是一款适用于小型公司、工作室和个人网站的免费的轻量级网站防火墙，可完全私有化部署，数据加密且仅保存本地，一键启动，支持 Linux/Windows 等 64 位操作系统。

1

curl -sSL https://get.docker.com/ | sh

1
2
3
4

mkdir -p /data/samwaf/conf
mkdir -p /data/samwaf/data
mkdir -p /data/samwaf/logs
docker run -d --name=samwaf-instance -p 26666:26666 -p 80:80 -p 443:443 -v /data/samwaf/conf:/app/conf -v /data/samwaf/data:/app/data -v /data/samwaf/logs:/app/logs samwaf/samwaf

1

http://IP:26666

1
2

admin
admin868

工具截图

SamWaf 网站防火墙概览：

从日志中进行快速处理：

自动创建规则脚本：

界面编辑：

配置 CC 攻击的规则。速率如 1 限制次数 100 则代表每秒访问 100 次将被限制：

防御日志记录查询所有正常、异常请求。可以根据规则名称，时间进行查询：

Auditd 是 Linux 系统中的一个强大的审计框架，它能帮助系统管理员监控和记录系统中的安全相关事件。杜老师整理了一些关于 Auditd 审计工具的详细使用说明。

1

yum -y install audit

1

sudo apt -y install auditd audispd-plugins

1

auditctl -b 8192

1

auditctl -w /etc/passwd -p wa -k passwd_changes

1

auditctl -a always,exit -F arch=b64 -S adjtimex -S settimeofday -k time_change

1

auditctl -w /etc/passwd -p rw -k passwd_monitor

1

auditctl -l

1

auditctl -W

1

ausearch -k passwd_monitor

1

aureport -au

1

sudo systemctl restart auditd

1

sudo auditctl -R /etc/audit/audit.rules

Opengist 是由 Git 提供支持自托管粘贴桶。所有代码段都存储在 Git 存储库中，可以使用标准 Git 命令或 Web 界面进行读取或修改，类似于 GitHub Gist。需要的小伙伴可以试试！

1

docker-compose --version

1
2

curl -L https://github.com/docker/compose/releases/download/v2.29.5/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

1
2
3
4
5
6
7
8
9
10
11

version: "3"
services:
  opengist:
    image: ghcr.io/thomiceli/opengist:1.7
    container_name: opengist
    restart: unless-stopped
    ports:
      - "6157:6157"
      - "2222:2222"
    volumes:
      - "$HOME/.opengist:/opengist"

1

docker-compose up -d

效果截图

工具的运行效果如下图所示：

杜老师搭建了一个，有需要的小伙伴可以点击下面的链接访问：

代码分享

https://gist.dusays.com/

简介

ServerBox是一款使用Flutter开发的功能强大的Android SSH远程连接开源应用。它允许用户轻松自由地添加和管理服务器，直接在手机上进行Linux服务器的远程连接和操作，非常方便快捷。

软件特色

功能强大

• 状态图标、SSH终端、SFTP传输、Docker管理器、进程管理器、 管理器、代码编辑器等。
• 特殊支持：生物认证、消息推送、桌面小部件等。

易于使用

整个软件界面支持中文，清晰直观的操作界面，让用户使用体验更加流畅。

内存占用小

内存占用极小，不会给用户的设备带来额外的负担。

多平台支持

安卓、iOS、MacOS、Windows、Linux全平台支持，让用户随时随地管理服务器。

开源免费

ServerBox是开源免费的，用户可以免费下载和使用，没有任何额外费用。

软件截图

安装教程

下载最新版本的安装包，官方提供的安装包在GitHub，下载速度慢的话可在文末找到本站提供的安装包

在手机安装后就可以正常使用了，如果觉着好用，推荐去给作者点个star

下载地址

官网下载：https://github.com/lollipopkit/flutter_server_box

爱吃猫的鱼CLOUD下载：https://cloud.talen.top/s/bPTM

1 前言

电子邮箱通知是一种高效、免费的通知方式，在特定的条件下使用配置好的邮件通知服务向操作用户发送通知。

注意

本文涉及电子邮箱通知配置的部分平台可能为私有部署的站点或服务，请注意分辨，避免教程对应不上实际操作。

2 相关了解

2.1 简单邮件传输协议（SMTP）

SMTP，即简单邮件传输协议，是专门用于发送电子邮件的协议。当一封电子邮件发送后，本地的邮件客户端会使用SMTP将邮件从本地设备传送到邮件服务器，随后邮件服务器再使用SMTP将邮件传送到收件人的邮件服务器上

另外，常见的邮件协议还有邮局协议（POP）和Internet邮件访问协议（IMAP），都是用于电子邮件的接收，区别在于POP是将邮件下载到本地查看，而IMAP是连接到邮件服务器操作

2.2 TLS加密

安全传输层（TLS）是一种加密协议，TLS为一个安全电子邮件服务器“传输”到另一个安全电子邮件服务器的信息提供端到端的加密技术，有助于保护用户隐私并防止窃听或更改内容。TLS是SSL的后续协议，它的工作方式与SSL基本相同，都使用加密技术来保护数据和信息的传输。TLS是一个互联网工程任务组(IETF)的标准协议，在两个通信的计算机应用程序之间提供身份验证、隐私和数据完整性。为了实现邮件内容的最佳安全性和隐私性，在所有处理电子邮件通信的服务器（包括内部服务器和外部服务器之间的跳点服务）之间都需要使用TLS。

3 信息获取

使用电子邮箱通知服务需要使用SMTP，各个邮箱对应的服务器和端口可参考下表

3.1 SMTP服务器&端口

服务器地址和端口可在上表查看或者百度搜索，也可在各邮箱的帮助文档里查找。端口建议选择SSL/TLS加密的端口，一般为465

• QQ邮箱

• 网易163邮箱

• Outlook邮箱

• 阿里邮箱

3.2 密码

密码分为普通密码和授权码(专用密码)两种，大多数邮箱都使用了更可靠便捷的授权码方式，而授权码一般需要在各邮箱设置中获取

• QQ邮箱

• 网易163邮箱

4 应用平台

很多平台和项目都可以配置邮箱通知，本节就以几个我使用较多的平台来演示

• Twikoo：一个简洁安全免费的静态网站评论系统。可以通知管理员收到评论和通知普通用户收到评论回复等
• Uptime Kuma：一款简单易用的网站监控工具。监控站点的连通性，如果站点不可用会通知管理员站点状态
• 宝塔面板：安全高效的服务器运维软件。当触发设置的告警任务时会通过邮件的方式通知
• Cloudreve：公私兼备的网盘系统。通知的邮件用于新用户激活和用户重置密码时的邮箱验证

4.1 Twikoo

在配置好Twikoo的站点中打开Twikoo管理面板

在配置管理>邮件通知中可找到邮箱通知服务的相关设置项

下边举例几个重要的配置项，设置正确后就可以使用邮箱通知服务了，其它配置项可根据个人来自定义或保持默认，不会影响通知邮件的发送

1. SENDER_EMAIL（邮箱地址）
   • 示例：talen2004@163.com
   • 备注：对于大多数邮箱服务商，SENDER_EMAIL 必须和 SMTP_USER 保持一致，否则无法发送邮件
2. SMTP_SERVICE（邮箱服务商）
   • 示例：163
   • 备注：支持大部分邮箱服务商，如qq邮箱（QQ）、网易163邮箱（163）、谷歌邮箱（Gmail）等
3. SMTP_HOST（SMTP 服务器地址）、SMTP_PORT（SMTP 端口）、SMTP_SECURE（SMTP 是否使用TLS）
   • 备注：如已配置 SMTP_SERVICE，这几项都留空
4. SMTP_USER（邮箱用户名）
   • 示例：talen2004@163.com
   • 备注：发信人的用户名，保持和 SENDER_EMAIL 一致
5. SMTP_PASS（邮箱密码）
   • 示例：password
   • 备注：部分邮箱为邮箱密码，部分邮箱为授权码，授权码的获取方式可查看前面的教程

4.2 Uptime Kuma

访问搭建好的 Uptime Kuma 站点中，在设置页的通知标签内或者在某一监控项的编辑里配置通知服务

通知类型选择电子邮箱（SMTP）

下边举例几个重要的配置项，设置正确后就可以使用邮箱通知服务了，其它配置项可根据个人来自定义或保持默认，不会影响通知邮件的发送

1. 主机名（SMTP 服务器地址）
   • 示例：smtp.163.com
   • 备注：不同邮箱服务商的服务器地址不同，具体可查看前面的教程
2. 端口（SMTP 端口）
   • 示例：465
   • 备注：不同邮箱服务商的端口不同，大部分邮箱开启加密后的端口为465，具体可查看前面的教程
3. 安全性（SMTP 是否使用TLS）
   • 示例：TLS（常用端口 465）
   • 备注：根据需要选择无加密或TLS，要注意某些邮箱可能没有TLS或必须使用TLS
4. 用户名
   • 示例：talen2004@163.com
   • 备注：发信人的用户名
5. 密码
   • 示例：password
   • 备注：部分邮箱为邮箱密码，部分邮箱为授权码，授权码的获取方式可查看前面的教程
6. 发信人、收信人
   • 示例：M.Talen<talen2004@163.com>、talen2004@163.com
   • 备注：发信人和收信人可一致，发信人的昵称<>可不加，收信人为接收通知的邮箱

4.3 宝塔面板

打开服务器安装好的宝塔面板，在面板设置>告警通知>告警设置中可找到邮箱告警模块

首先点击编辑来配置发送者信息

下边举例发送者各配置项的详细设置，设置完成后要注意配置收件者邮箱，收件者邮箱为接收通知的邮箱，可与发送人邮箱相同

1. 发送人邮箱（邮箱用户名）
   • 示例：talen2004@163.com
   • 备注：发信人的邮箱用户名
2. SMTP密码（邮箱密码）
   • 示例：password
   • 备注：部分邮箱为邮箱密码，部分邮箱为授权码，授权码的获取方式可查看前面的教程
3. SMTP服务器（SMTP 服务器地址）
   • 示例：smtp.163.com
   • 备注：不同邮箱服务商的服务器地址不同，具体可查看前面的教程
4. 端口（SMTP 端口）
   • 示例：465
   • 备注：不同邮箱服务商的端口不同，大部分邮箱开启加密后的端口为465，具体可查看前面的教程

4.4 Cloudreve

访问搭建好的 Cloudreve 站点中，在管理面板>参数设置>邮件中配置通知服务

下边举例几个重要的配置项，设置正确后就可以使用邮箱通知服务了，其它配置项可根据个人来自定义或保持默认，不会影响通知邮件的发送

1. SMTP 服务器（SMTP 服务器地址）
   • 示例：smtp.163.com
   • 备注：不同邮箱服务商的服务器地址不同，具体可查看前面的教程
2. SMTP 端口
   • 示例：465
   • 备注：不同邮箱服务商的端口不同，大部分邮箱开启加密后的端口为465，具体可查看前面的教程
3. SMTP 用户名（邮箱用户名）
   • 示例：talen2004@163.com
   • 备注：发信人的邮箱用户名
4. SMTP密码（邮箱密码）
   • 示例：password
   • 备注：部分邮箱为邮箱密码，部分邮箱为授权码，授权码的获取方式可查看前面的教程

5 拓展教程

配置好邮箱通知服务之后，剩下最希望的就是及时接收到邮件，网页版邮箱对这一点是很难做到的，所以要选择并配置好一个靠谱的邮箱客户端

5.1 Outlook（PC）

打开Outlook（此处演示使用新版Outlook，一般Windows系统电脑中会自带，如果没有可在官网下载），点击设置在电子邮件账户中找到添加账户

输入要登录的电子邮箱地址

填入邮箱密码，部分邮箱（如网易163邮箱）需要填写授权码

最后点击继续，等待一会就跳出成功弹窗

5.2 网易邮箱大师（PC）

首先前往官网下载网易邮箱大师

按照指引安装并打开网易邮箱大师，然后点击添加邮箱

如果是网易邮箱（如163、126等），则仅需要填写邮箱账号密码即可，如果是非网易邮箱，需要根据提示填写邮箱密码或授权码或验证等，如果使用过大师账号，那么登录即可同步在别处配置好的邮箱

5.3 电子邮件（PE）

很多手机品牌都自带电子邮件软件，这里以小米为例，打开软件并添加邮箱，会提供很多快捷的添加邮箱服务，也可以选择其他邮箱来自定义添加邮箱

5.4 其他邮箱（PE）

移动端还有很多邮箱客户端软件，如网易邮箱大师（手机版）、QQ邮箱等，设置配置的方法都大同小异，部分客户端（如网易邮箱大师等）还可以同步其他平台配置好的邮箱

6 写在最后

微信、钉钉等即时通信类软件的兴起，让邮箱的功能逐渐淡化，但在个人的博客、论坛等网页平台，想要低成本且能快速可靠使用的通讯工具还得是邮箱，本文就主要介绍邮箱通知服务所需配置信息的概念和获取方法以及一些比较典型的平台配置方法，最后拓展了几个邮箱客户端软件的配置办法，毕竟不能及时接收邮件，邮件通知就显得没有了意义。

1 前言

Uptime Kuma 是一款开源自托管的轻量级监控工具，拥有简洁美观的界面和丰富的告警方式。

注意

本文可选步骤涉及 docker 和 docker-compose 或 1Panel面板的安装。

2 安装方式

在正式安装 Uptime Kuma 前，需要根据所选安装方式安装必要环境，如选用Docker安装则需要先安装Docker，选用1Panel面板安装则需要先安装1Panel面板

2.1 Docker

Docker 是一个开源的应用容器引擎，容器是完全使用沙箱机制，它几乎没有性能开销，可以很容易地在机器和数据中心中运行，不依赖于任何语言、框架或包装系统

2.1.1 安装Docker

2.1.2 部署Uptime Kuma

使用下方命令下载安装并启动Uptime Kuma

1

docker run -d --restart=always -p 3001:3001 -v uptime-kuma:/app/data --name uptime-kuma louislam/uptime-kuma:1

使用 docker ps 命令检查容器是否创建成功

前往云服务器控制台放行相关端口

访问 IP + 端口 打开安装引导页面

2.2 Docker Compose

Docker Compose 是 Docker 编排服务的一部分，可以让用户在集群中部署分布式应用

2.1.1 安装Docker Compose

2.1.2 部署Uptime Kuma

在自定义位置创建 docker-compose.yml 文件，并填入以下内容按需修改

1
2
3
4
5
6
7
8
9
10

version: '3.3'

services:
  uptime-kuma:
    image: louislam/uptime-kuma
    container_name: uptime-kuma
    volumes:
      - ./uptime-kuma:/app/data
    ports:
      - 3001:3001

执行创建并后台运行容器命令

1

docker-compose up -d

使用 docker ps 命令检查容器是否创建成功

前往云服务器控制台放行相关端口

访问 IP + 端口 打开安装引导页面

2.3 1Panel 面板

1Panel 是新一代的 Linux 服务器运维管理面板，可以帮助快速建站

2.1.1 安装1Panel面板

2.1.2 部署Uptime Kuma

打开1Panel面板，找到Uptime Kuma，点击安装，进行相关配置后确定即可

等待安装成功后，前往云服务器控制台放行相关端口，如果1Panel面板开启了防火墙，也需在主机>防火墙中放行相关端口

访问 IP + 端口 打开安装引导页面

3 进入Uptime Kuma

安装完成 Uptime Kuma 后，访问 IP + 端口 打开安装引导页面

注意要放行相关端口，是云服务器的前往云服务商控制台放行，是本地服务器的使用下方命令

1 2 3 4

# 放行3001端口 firewall-cmd --zone=public --add-port=3001/tcp --permanent # 配置立即生效 sudo firewall-cmd --reload

设置用户名和密码

自动跳转进入 Uptime Kuma 仪盘表

4 使用Uptime Kuma

4.1 创建监控项

点击添加监控项，可以选择要监控的类型，本节将以监控站点和监控MySQL数据库为例演示

4.1.1 监控站点

监控类型选择 HTTP(s)，URL填写访问地址

设置通知方式，如果该站点出现问题将以设置的通知方式提醒

还可以添加描述和标签，对监控项做出解释和分类

最后点击保存，监控项创建成功

4.1.2 监控MySQL数据库

监控类型选择 MySQL/MariaDB，连接字符串按提示填写，密码填写数据库密码

1

mysql://用户名:密码@MySQL地址:MySQL端口/数据库名

通知、描述、标签的设置同 4.1.1 监控站点，最后点击保存，监控项创建成功

4.2 消息通知

设置通知可以在设置>通知中或在某一监控项中配置，点击设置通知，本节将以电子邮箱通知和Server酱为例演示

4.2.1 电子邮箱

通知类型选择 电子邮箱（SMTP）

其它项按如下配置：

• 显示名称：管理列表显示的名称，自定义

• 主机名：服务器地址

  • 网易163邮箱：smtp.163.com
  • QQ邮箱：smtp.qq.com
  • 阿里邮箱：smtp.aliyun.com

• 端口：一般为465

• 安全性：选用 TLS

• 用户名：邮箱用户名，如 talen2004@163.com

• 密码：邮箱密码，一般为邮箱授权码，在邮箱设置中获得，如网易163邮箱

  

• 发信人：接收邮件显示的发信人，如 M.Talen<talen2004@163.com>

• 收信人：接收邮件的人，可与发信人一致，如 talen2004@163.com

• 抄送、密送：一种邮件转发功能，可不设置

• 邮件主题：邮件的标题，如 {{NAME}}：{{STATUS}}

  • ：服务名称
  • ：主机名或URL
  • ：状态

• 默认开启：新的监控项将默认启用此通知，建议开启

• 应用到所有现有监控项：现有的监控项启用此通知

点击测试，收到一封主题为 Test：⚠️ Test 的邮件即为成功

最后点击保存，如果有监控项出现问题，会收到邮件提醒

4.2.2 Server酱

Server酱，英文名为ServerChan，是一款专为程序员设计的通信软件，可以帮助与服务器之间进行通信。它允许用户在不需要安装客户端应用程序的情况下，通过网页界面的API将消息推送到服务器或智能设备。

简单来说，Server酱配置完成后可以在微信收到相应通知。

通知类型选择 ServerChan (Server酱)

• 显示名称：管理列表显示的名称，自定义
• SendKey：在Server酱 SendKey中获取，需要登录关注公众号注册
• 默认开启：新的监控项将默认启用此通知，建议开启
• 应用到所有现有监控项：现有的监控项启用此通知

点击测试，在 方糖公众号 收到内容为一条测试消息的通知即为成功

最后点击保存，如果有监控项出现问题，会收到邮件提醒（下图为恢复正常的通知）

4.3 配置状态页面

首先点击状态页面，添加新的状态页面

• 名称为页面显示的标题，如 爱吃猫的鱼DSM
• 路径为页面地址，如 /status/flecdsm，访问地址就为https://dsm.talen.top/status/flecdsm

在状态页面就可以进行一些页面个性化的设置

• 描述：页面介绍
• 底部自定义文本
• 主题：明暗设置、显示标签、显示 Powered By、显示证书有效期
• 自定义CSS
• 添加分组：将监控项分类
• 添加监控项：添加在仪盘表已设置的监控项

4.4 其它设置

在Uptime Kuma后台设置中，还可以进行很多丰富的设置，如外观、监控历史、备份等

5 写在最后

Uptime Kuma的使用，提高了多站点用户对各站点监控的效率，页面私有部署让站长随时可以查看站点情况，配置通知可以让站长第一时间获取站点状态，合理使用状态页面还可以让其它用户了解自己的网站。本文详细展示了多种常见的安装方式和使用技巧，可以站长帮助快速搭建Uptime Kuma服务。

前言

ServerBox是一款使用Flutter开发的功能强大的SSH远程连接开源应用。它允许用户轻松自由地添加和管理服务器，直接在手机上进行Linux服务器的远程连接和操作，非常方便快捷。

截图

功能特点

功能强大

状态图标、SSH终端、SFTP传输、Docker管理器、进程管理器、 管理器、代码编辑器等。
特殊支持：生物认证、消息推送、桌面小部件等。
易于使用

整个软件界面支持中文，清晰直观的操作界面，让用户使用体验更加流畅。

内存占用小

内存占用极小，不会给用户的设备带来额外的负担。

多平台支持

安卓、iOS、MacOS、Windows、Linux全平台支持，让用户随时随地管理服务器。

开源免费

ServerBox是开源免费的，用户可以免费下载和使用，没有任何额外费用。

下载地址

官网下载：https://github.com/lollipopkit/flutter_server_box

镜像下载：https://hub.yzuu.cf/lollipopkit/flutter_server_box

前言、

搭建网站的过程中需要用到各种工具，一个个找就很麻烦。新版彩虹工具网采用ThinkPHP6.0开发，自带70多个工具，包含站长工具、开发工具、实用工具、娱乐工具等分类，支持工具插件扩展，支持留言、用户注册登录、后台管理功能。目前已经更新到了1.6版本，新增了QQ等级查询、短视频解析等多个小工具。

演示地址

彩虹工具网：https://tool.cccyun.cc/

项目地址：

https://github.com/netcccyun/toolbox

源码下载：

https://github.com/netcccyun/toolbox/releases

安装与演示

1. PHP>=7.4
2. 伪静态设置Thinkphp
3. 设置/public为网站运行目录
4. 访问你的域名/install进行安装即可
5. 安装扩展 sg11 ，fileinfo ， ionCube

常用功能

站长工具：ICP备案查询、IP地址查询、域名Whios查询、腾讯域名拦截查询、Mysql管理器等

开发工具：编码解码器、字节计算器、在线进制转换、GitHub下载加速、Markdown在线编辑等QQ强制聊天

实用工具：QQ获取COOKIE、QQ百度高速图床、百度网盘分享、手机归属查询、在线图片编辑、图片转base64等

Q Q 工具：QQ强制聊天、自定义在线机型、单向好友检测、生成加群链接、生成加群链接等

娱乐工具：在线语音合成、ASCII艺术字生成、支付宝到账语音、让流量消失、在线钢琴等

在更新上一篇文章时有提到，类似 Nginx 可视化编辑的工具有很多。上篇提到的 Nginx UI 最近的更新还是一年前，本篇分享另一款可视化编辑工具，该工具更新较频繁，且功能也比较完善，感兴趣的小伙伴们可以试试！

1

docker run -itd -v /home/nginxWebUI:/home/nginxWebUI -e BOOT_OPTIONS="--server.port=8080" --net=host --restart=always cym1102/nginxwebui:latest

nginxWebUI 的使用

打开 http://IP:8080 进入 nginxWebUI 登录页面，第一次打开会要求初始化管理员账号：

进入系统，可在管理员管理里面添加修改管理员账号：

在 HTTP 参数配置中可以配置 Nginx 的 HTTP 项目，默认会给出几个常用的配置，其它需要的配置可自由增删改查. 可以勾选开启日志跟踪，生成日志文件：

在 TCP 参数配置中可以配置 Nginx 的 stream 项目参数，大多数情况下可不配置：

在反向代理中可配置 Nginx 反向代理，可开启 SSL 功能，可以直接从网页上传 PEM 文件和 KEY 文件，或者使用系统内申请的证书，可以直接开启 HTTP 转跳 HTTPS功能，也可以开启 HTTP2 协议：

在负载均衡中可配置 Nginx 负载均衡，在反向代理管理中可选择代理目标为配置好的负载均衡：

在证书管理中可以添加证书，并进行签发和续签，开启定时续签后系统会自动续签即将过期证书：

备份文件管理，这里可以看到 nginx.conf 的备份历史版本，Nginx 出现错误时可以选择回滚到某一个历史版本：

最终生成配置文件，可在此进行进一步手动修改，在确认修改无误后，可覆盖本机 conf 文件，并进行效验和重启，可选择生成单一 nginx.conf 文件还是按域名将各个配置文件分开放在 conf.d 下：

如有多台 Nginx 服务器，可都部署上 nginxWebUI，然后登录其中一台，在远程管理中添加其它服务器 IP 和用户名密码，就可以在一台机器上管理所有 Nginx 服务器了。提供一键同步功能，可以将某一台服务器的数据配置和证书文件同步到其它服务器中：

应 LiuShen 童鞋需求，更新一篇 Nginx 可视化编辑工具部署及使用的教程。类似的工具有很多，本篇主要介绍下 Nginx UI，有关于其特性、安装、使用等的说明，感兴趣的小伙伴可以试一下！

1
2
3
4
5
6
7
8
9

docker run -dit \
  --name=nginx-ui \
  --restart=always \
  -e TZ=Asia/Shanghai \
  -v /mnt/user/appdata/nginx:/etc/nginx \
  -v /mnt/user/appdata/nginx-ui:/etc/nginx-ui \
  -v /var/www:/var/www \
  -p 8080:80 -p 8443:443 \
  uozi/nginx-ui:latest

1

http://IP:8080

Nginx UI 的使用

Nginx UI 支持多种语言及日夜模式切换：

登录后可查看服务器的信息，包括运行时间、系统负载、CPU 内存与存储、流量统计等等：

可在网站管理页面中管理网站的配置，如添加站点等：

Nginx UI 支持负载均衡的配置：

可直接在 Nginx UI 中管理相关配置文件：

在正式页面中，可以管理站点证书，支持自动申请、续期：

在 Nginx 日志页面中可以查看访问日志和错误日志：

在环境页面中，可以添加并管理多台服务器 Nginx 的配置：

在用户管理页面中，可以添加多个用户，方便多人管理：

在偏好设置中，可以设置二次认证、日志分割等等：