下级分类
服务器与部署36 篇
基础设施
服务器、部署、容器与运行环境。
专题分组
下级分类
服务器与部署28 分钟
网络代理工具与 VPS 入门:线路、协议、测试工具与两种搭建思路
这是一篇面向新手的网络代理工具与 VPS 入门导读,核心不是比较“哪个协议最强”,而是建立从线路质量、入口/出口职责到部署与排障的完整判断框架。文章先解释 VPS、线路机、落地机、家宽机、NAT 机、IDC 机房机和 DNS 解锁等常见概念,强调入口节点负责稳定接入,出口节点负责最终出网,两者不应混为一谈。随后梳理 BGP.Tools、ITDog、Ping.pe 等工具的用途,说明如何从 ASN、ping、tcping、traceroute、MTR、丢包和端口可达性中判断链路状态,而不是只看一次测速截图。选购 VPS 时,文章建议优先评估地区与用途、独立 IPv4、带宽和流量规则、后台重装与控制台能力,并通过一到两周高峰期观察确认是否匹配。协议和工具部分对 sing-box、Shadowsocks 2022、VLESS REALITY、3x-ui 做了边界说明,修正了 REALITY 不等同传统 TLS 证书部署、sing-box Docker 不强制 host 网络、Shadowsocks 起步应优先理解 AEAD 2022 等常见误区。最后给出一跳与两跳结构的演进思路、安全基线、日志备份和最小排障命令,适合需要在授权环境中做远程访问、跨地域链路测试或个人实验室中继转发的开发者与运维学习者。
服务器与部署1 分钟
vps 服务器安装 codex-cli
这是一份面向 VPS 环境安装 OpenAI Codex CLI 的命令型笔记,重点覆盖从基础依赖到首次启动授权的最短可执行路径。流程先通过 apt 更新软件源,并安装 curl、ca-certificates 等获取远程安装脚本所需的基础组件;随后使用 nvm 官方安装脚本部署 Node.js 版本管理器,并在当前 shell 中通过 source ~/.bashrc 或手动设置 NVM_DIR 的方式确保 nvm 可用。Node.js 部分选择安装 LTS 版本,切换到该版本并设置为默认版本,再用 node -v 和 npm -v 验证运行环境是否生效。Codex CLI 的安装通过 npm 全局安装 @openai/codex 完成,安装后使用 codex --version 检查命令是否已进入 PATH。最后执行 codex 进入首次登录流程,并在登录完成后按交互提示进行 Codex 所需权限的开通或授权。它适合已经拥有一台可 SSH 登录的 VPS、希望快速搭建 Codex CLI 运行环境的开发者,但正文只给出基础安装命令,没有展开不同发行版、非 bash shell、权限错误或 npm 网络问题的排查。
服务器与部署5 分钟
GCP spot vm 地区实惠总结
这份记录把 GCP Spot VM 的低价区域按月费估算做成对照表,重点覆盖 e2-micro 与少量 e2-small 配置,并统一加入 10GB 硬盘成本,方便直接比较总月费。表中最便宜的是 us-west4 拉斯维加斯 e2-micro,Spot 估算 $0.65,加硬盘后约 $1.05/月;us-central1、us-west3、us-west8 也处在 $1.08 到 $1.15/月区间,是美国低价区域的主要候选。欧洲区域整体略高,比利时、荷兰、芬兰、伦敦的 e2-micro 总月费约 $1.35 到 $1.55,但从香港访问延迟估算普遍在 280ms 以上。亚洲区域价格更高但延迟更友好,新加坡约 $1.75/月且香港延迟 50-80ms,东京、台湾、孟买、悉尼则分别提供不同的价格与网络距离取舍。表格还列出 us-west4 与 us-central1 的 e2-small,2GB 内存配置总月费约 $1.75 到 $1.80,可作为内存需求稍高时的低价备选。适合需要为轻量服务、测试机或低成本节点选择 GCP Spot VM 区域的用户,用来在预算、机型规格、磁盘成本和香港方向网络延迟之间做初步筛选。
7 分钟
防火墙脚本
这是一套面向 Debian/Ubuntu VPS 的轻量级公网入口防火墙管理方案,用一份 rules.conf 和一个 firewall-apply.sh 把分散的端口访问控制收敛到可读、可迁移的规则模型中。文章围绕常见 VPS 演进后的混乱场景展开:nginx、后台服务、Docker ports、数据库或调试端口陆续暴露后,管理员往往难以确认开放面,直接改 INPUT 链还可能对 Docker 流量路径判断错误。方案将规则分为 global、public、inbound 三个区块,分别表达全局白名单、对所有来源公开的端口,以及端口级来源白名单,让配置文件本身成为当前公网入口状态的说明。它特别强调边界控制:只接管外部进入的访问,区分宿主机入口和 Docker 暴露端口,并优先放过常见 Docker bridge 内部流量,避免 web、api、postgres、redis 等容器间依赖被误当作公网访问拦截。脚本还会在执行时自动安装并启用轻量 systemd 服务,使 iptables 规则在重启后可由同一份规则文件恢复,而不需要额外维护 service 文件。适用读者是维护个人或小型业务 VPS 的开发者、运维和自托管用户;它不覆盖出站控制、K8s 网络策略、审计平台或行为风控,但能解决端口公开、来源限制、全局放行和重启恢复这些基础入口治理问题。
9 分钟
谷歌gemini pro 会员赠金 使用vps
这篇笔记围绕 Gemini Pro 会员每月可领取、可叠加但有时限的赠金,记录如何把赠金额度用于创建一台低成本的 GCP 香港落地 VPS。正文给出从 Compute Engine 新建实例开始的配置路径:区域选择 asia-east2 香港,机型选 E2 系列 e2-micro,系统使用 Debian 12,并将启动盘改为 10GB 标准永久性磁盘以避免 SSD 带来的额外费用。省钱重点放在两处:把虚拟机预配模型改为 Spot 抢占式,以及将网络服务等级从 Premium 调整为 Standard,使计算、磁盘和出站流量都按更低成本计费。文章还补充了创建时的防火墙勾选、费用预估、静态 IP 绑定场景,并列出静态 IP 在未使用、标准 VM、Spot VM、Cloud NAT 等不同状态下的月度费用差异,提醒未使用的保留 IP 反而更贵。后半部分记录了安装 Google Cloud SDK、通过 gcloud auth login 登录、复制 gcloud compute ssh 命令连接实例以及修改 SSH 登录信息的操作,并特别强调防火墙配置需要检查。针对 Spot 实例可能被抢占停机的问题,作者提供了一个基于服务账号 JSON、google-cloud-compute 客户端轮询实例状态并在 TERMINATED 时自动 start 的 Python 守护脚本,配合 nohup 后台运行,适合希望用赠金搭建轻量代理或香港节点、同时控制 GCP 账单风险的用户参考。
服务器与部署13 分钟
部署 Openclaw
这是一篇面向 VPS 自部署场景的 OpenClaw 部署与加固记录,环境示例为德国 VPS,采用官方一键脚本安装,并选择 Codex 认证方式完成初始化。内容覆盖了日常维护所需的更新与卸载命令,包括检查版本、原地安全升级、跳过自动重启,以及彻底清理服务、数据目录、全局 CLI 和残留进程的卸载路径。文章还记录了 Telegram 机器人接入流程:通过 BotFather 创建 bot、获取 pairing code 后批准指定用户,并在群组使用时关闭 Privacy Mode、授予管理员和读取群组消息权限。排错部分集中处理两个常见访问问题,一是 Control UI 的 origin not allowed,需要在 ~/.openclaw/openclaw.json 中配置 gateway.controlUi.allowedOrigins;二是浏览器首次访问触发的设备配对机制,需要在服务器上查看并批准 pending device。后半部分重点说明 Docker 沙盒模式的安全边界:它并不是把整个 OpenClaw 容器化,而是保留宿主机上的 Gateway、配置、Token、Telegram 设置和历史会话,仅将 agent 的工具执行切换到 Docker 容器中。文章给出了拉取官方 Dockerfile.sandbox、本地构建 openclaw-sandbox:bookworm-slim 镜像、配置 agents.defaults.sandbox、可选禁用高风险工具、重启服务和验证 sandbox explain 输出的完整流程,适合已经跑通 OpenClaw、希望在不丢数据的前提下进行原地加固的开发者或运维使用。
2 分钟
常用的服务器测试脚本
这是一份面向服务器初步验收与网络排查的命令清单,集中整理了几类常见测试脚本及其适用场景。内容覆盖国际互联延迟测试、整机综合性能评估、NodeQuality 质量检测、基于 curl 的 DNS/TCP/TLS/首包/总耗时拆分、流媒体区域解锁检测、IP 信息检测以及 nexttrace 安装。每个工具都给出可直接执行的 bash 或 curl 命令,适合在新购 VPS、迁移节点、排查访问慢或确认线路质量时快速获得基础数据。文中特别提示 NodeQuality 测试较占内存,建议用 nohup 放到后台运行,并给出自动确认选项的写法,避免长时间测试中断。curl 计时命令则适合针对单个目标站点观察连接链路各阶段耗时,帮助区分解析、建连、TLS 握手和服务端响应问题。整体更像一份运维速查笔记,适合服务器使用者、个人站长和需要快速判断节点网络质量的开发者保存备用。
1 分钟
dd 命令行重装系统
这是一份面向 VPS 或云服务器场景的 Debian 12 重装速记,核心做法是在当前系统中使用 root 用户下载 bin456789/reinstall 项目的 reinstall.sh 脚本,并通过脚本触发 dd/重装流程。正文给出的主流程包括先用 curl 或 wget 从 GitHub 获取 reinstall.sh,再执行 bash reinstall.sh debian 12 指定安装 Debian 12,完成安装后重启服务器。重启进入新系统后,需要运行 apt-get update -y,并安装 curl、sudo、git 等基础工具,为后续管理、脚本下载和权限操作补齐环境。文章还区分了国外服务器和国内服务器的脚本下载地址:国外可使用 raw.githubusercontent.com,国内则提供 cnb.cool 镜像地址,以降低网络访问 GitHub 失败的概率。需要注意的是,这类重装操作通常会覆盖原系统环境,正文没有展开数据备份、磁盘分区、登录凭据和救援模式等风险处理,因此更适合作为已有经验用户的命令备忘,而不是完整的新手教程。读者可以从中快速确认 Debian 12 重装的最小命令序列,以及在不同网络环境下选择脚本源的方式。
6 分钟
Nginx 进行转发设置
这份笔记给出了一段面向火山引擎 Ark 服务的 Nginx 反向代理配置,用本地 8010 端口承接 `/doubao/` 路径请求,并转发到 `ark.cn-beijing.volces.com:443`。配置的核心目标是降低代理链路中的连接建立和首包等待成本:通过 `upstream` 与 `keepalive 256` 保留上游空闲长连接,配合 `proxy_http_version 1.1` 和清空 `Connection` 头避免请求后立即关闭连接。它还关闭 `proxy_buffering`、开启 `tcp_nodelay`,让响应数据尽快透传给客户端,适合对流式输出或 TTFB 敏感的 AI 接口调用场景。TLS 部分强制使用 TLS 1.3、开启会话复用,并配置 SNI 与上游 Host,确保到 Ark 域名的 HTTPS 握手和路由能够正常工作。文中同时给出 `proxy_socket_keepalive`、真实 IP 透传以及 300 秒读写超时等参数,用于减少空闲连接被中间设备切断、长时间生成过程中断的问题。需要注意的是,配置中为了追求速度关闭了上游证书校验,这会削弱 HTTPS 身份验证安全性,只适合在明确可信的转发链路和可接受风险的场景下使用。整体上,它更像是一份针对 AI 服务反代的低延迟配置清单,适合需要用 Nginx 统一入口、隐藏上游地址或优化接口访问稳定性的后端与运维读者参考。
2 分钟
使用 stern 查看 k8s 多 Pods 日志
这是一篇面向 Kubernetes/k3s 日志查看场景的 stern 使用笔记,聚焦在需要同时观察多个 Pod 日志、并在滚动重启后保持日志连续性的日常排查需求。正文先给出 Linux 环境下从 GitHub release 下载 stern 1.33.1、解压、赋权、移动到 /usr/local/bin 并用 stern --version 验证安装的完整命令。随后说明 stern 与 kubectl 一样默认读取本机 K8s 配置,因此在 k3s 环境中可以通过 --kubeconfig /etc/rancher/k3s/k3s.yaml 临时指定配置,也可以把 KUBECONFIG 写入 ~/.bashrc 让后续命令永久生效。示例以 ragapi 为匹配对象,展示 stern ragapi --tail 20/50 这类命令如何聚合查看相关 Pod 的最近日志。文章还强调 stern 相比普通 kubectl logs 的两个实用差异:它会用不同颜色区分不同 Pod,便于定位报错来源;在 rollout restart 后也能自动发现新 Pod 并接续日志流,减少重复执行命令的麻烦。最后补充了按正则包含 error、exception 以及用 -v 排除 GET /health 等噪声日志的过滤方式,适合运维、后端开发或使用 k3s 部署服务的开发者快速整理多实例日志排查流程。