新手学SEO的利器——如何用Google Analytics查看数据优化SEO效果 一 前言谷歌分析（google analytics）是做seo非常重要的工具，那么如何用Google Analytics查看数据优化SEO效果呢。今天就来介绍下具体分析。二 主要SEO指标1 首页概况主要查看活跃用户，新用户数量和平均互动时长，也就是停留时间。越多，越长越好。下面是主要的国家和浏览的页面，以及自然流量，直接进入，unassigned是指没有路径流入的流量，再下面是推荐分享，社媒自然流量。2 下拉可以选择更多的数据，事件。3 报告概览也是差不多数据，主要除了关注流量来源的国家还要关注主要查看的页面来进行更加深度的优化，其他的页面也要优化，先后问题。4 实时流量情况当前30分钟或者5分钟的浏览用户数量，会话数量及浏览的页面。5 页面实时浏览情况也是一样，查看用户感兴趣的页面是哪一些。6 地区城市，和流量来源的搜索引擎其他重复的数据我就不一一介绍了，挑重点的讲。这一块潜在客户需要注意的点是地区城市，和流量来源的搜索引擎，可以进行更细化的广告投放。7 查看自然流量以及直接搜索来的流量占比。8 用户关注的页面是哪一些，针对性的优化，增加点击率转化率。9 2C数据就不看了，也是一样道理，主要做的还是B2B。10 应用流量概览，多语言这一块要注意，小语种的市场还是非常有潜力的。我们做广告的时候，最好是针对好的样本数据，针对国家地区去分组投放广告做测试。11 查看波动时间点以及情况，给我们谷歌广告投放的时间段参考。12事件主要几大类，pv用户查看的页面数量，user engagement停留时间或者用户活动时间总和，scoll 滑动，session start跟踪每次用户做了什么，算是小型的用户搜索旅途映射。First visit，判断用户是不是第一次进入，新用户的比例。video process，查看视频的数量，view search results，查看搜索结果的用户量。13语言的划分。14变量，不同形式不同国家来源的用户量归纳。15点击应用，会显示各个细分来源的比例。16用户路径的分布。17用户的搜索浏览路径以及具体来源IP的国家，地区。

Cloudflare教程：免费CDN配置指南，提升网站速度 一 前言CDN（内容分发网络，Content Delivery Network）是一组分布在不同地理位置的服务器网络，旨在将网站内容快速、高效地传递给用户。通过将内容缓存到离用户更近的服务器上，CDN可以显著减少加载时间，提高用户体验。二 cloudflare注册教程Cloudflare CDN优势：免费，网站性能优化，提高可靠性（故障情况下，网站仍能保持在线状态),降低带宽成本，增强安全性。鸭老师cloudflare教程手把手教你配置，加速wordpress网站。1 注册账号进入http://cloudflare.com，点击注册或者使用谷歌/Apple登录。2 注册好登录后点击添加域。3 输入你的域名，点击快速扫描DNS记录cloudflare会自动扫描你的DNS几率并导入，继续。4 给你的网站选择套餐计划，选择最后一个Free计划。5 点击回到概述页面这里我们会看到提示更改名称服务器，把这两个复制。6 回到我们购买域名的地方，比如namesilo，登入账户选择account setting，点击default settings，拉到最下面，如果这里之前没改需要下拉选择custom name servers，然后把刚才复制的粘贴进去，保存。7 change nameservers最好是在这里更改，上面的更改可能不成功。点击manage domain然后点击上面的change nameservers，下面网站记得打勾，然后在下面的页面添加新的name servers。8 回到cloudflare，点击立即检查名称服务器就会出现这样的提示，我们就等邮件通知。查询DNS是否生效可以从whatsmydns去查看。成功后会在你的域名旁边显示活动，已经激活cloudflare服务，接下去就是进行配置。三 cloudflare免费cdn配置教程1 快速入门，设置HTTPS/始终使用HTTPS。2 下面配置很简单，主要的就两个方面，其余保持默认即可。第一个速度方面，点击优化进入，图像优化保持默认，不是pro也更改不了，直接进入内容优化。内容优化把Speed Brain，Cloudflare Fronts，Early Hints打开，其余默认关闭，Rocket Loader不要打开，容易与优化插件冲突。协议优化能打开的全打开，其余保持默认，其他的这个选项也保持默认。3 缓存配置点击缓存直接进入配置选项的页面。清除缓存，主要应用于改动网站后，旧缓存要清除一下生成新缓存，否则用户端可能还保持未更改之前的页面，选择清除所有或者自定义根据主机需求，一般是清除所有。缓存级别默认。浏览器缓存TTL，选择一年。余下的保持默认关闭。

Typecho全站启用HTTPS教程的坑 全站启用HTTPS让您的网站更安全，随着用户和搜索引擎的不断重视，很多小伙伴们已经加入HTTPS的阵营，分享下Typecho设置HTTPS的过程。1申请SSL证书如果您还没有域名SSL证书，可以参考教程：沃通免费SSL证书申请和Let’s Encrypt免费SSL证书申请免费的SSL证书。2 Typecho设置登录Typecho后台 -> 设置 -> 基本设置 -> 站点地址改成https的域名是必须的。3编辑Typecho站点根目录下的文件config.inc.php加入下面一行配置，否则网站后台还是会调用HTTP资源。/** 开启HTTPS */ define('__TYPECHO_SECURE__',true);4 评论替换由于Chrome浏览器对HTTPS要求较高，Firefox已经显示小绿锁，可是Chrome还是有警告提示，F12查看，评论表单的action地址还是HTTP，找到站点主题目录下的comments.php文件，并搜索$this->commentUrl(),将其替换为：echo str_replace("http","https",$this->commentUrl()); 最后保存。5 HTTP重定向到HTTPS但是这样HTTP的方式还是可以访问的，我们可以通过WEB服务器（Ningx）将80端口（HTTPS）重定向到443端口（HTTPS），强制全站HTTPS，请参考文档：Nginx强制https，HTTP 301重定向到HTTPS说明。6 查看效果最后清除浏览器缓存访问下自己的网站，浏览器已经显示安全的小绿锁标识，如果没有出现小绿锁，请通过浏览器F12分析是否还加载了不安全的HTTP资源。

CentOS系统基本操作—— 文件操作与压缩命令大全 管理centos服务器的时候常会对文件进行一些常规操作，除了ftp之外了解在ssh下必要的文件操作命令那也是必不可少的，以下摘录一些常用的文件操作命令：1 文件操作：ls ####查看目录中的文件#### ls -F ####查看目录中的文件#### ls -l ####显示文件和目录的详细资料#### ls -a ####显示隐藏文件#### ls *[0-9]* ####显示包含数字的文件名和目录名#### rm go.tar #### 删除go.tar文件#### find mt.cgi ####查找文件名为mt.cgi的文件#### df ?h ####查看磁盘剩余空间#### find / -name xxx -print ####查找xxx文件####2 压缩与解压缩：tar xvf wordpress.tar ####解压tar格式的文件#### tar -tvf myfile.tar ####查看tar文件中包含的文件 #### tar cf toole.tar tool ####把tool目录打包为toole.tar文件#### tar cfz xwyme.tar.gz tool ####把tool目录打包且压缩为xwyme.tar.gz文件，因为.tar文件几乎是没有压缩过的，MT的.tar.gz文件解压成.tar文件后差不多是10MB #### tar jcvf /var/bak/www.tar.bz2 /var/www/ ####创建.tar.bz2文件，压缩率高#### tar xjf www.tar.bz2 ####解压tar.bz2格式#### gzip -d ge.tar.gz ####解压.tar.gz文件为.tar文件#### unzip phpbb.zip ####解压zip文件，windows下要压缩出一个.tar.gz格式的文件还是有点麻烦的#### bunzip2 file1.bz2 ####解压一个叫做 ‘file1.bz2′的文件#### bzip2 file1 ####压缩一个叫做 ‘file1′ 的文件#### gunzip file1.gz ####解压一个叫做 ‘file1.gz’的文件#### gzip file1 ####压缩一个叫做 ‘file1′的文件#### gzip -9 file1 ####最大程度压缩#### rar a file1.rar test_file ####创建一个叫做 ‘file1.rar’ 的包#### rar a file1.rar file1 file2 dir1 ####同时压缩 ‘file1′, ‘file2′ 以及目录 ‘dir1′#### rar x file1.rar ####解压rar包#### unrar x file1.rar ####解压rar包#### tar -cvf archive.tar file1 ####创建一个非压缩的 tarball#### tar -cvf archive.tar file1 file2 dir1 ####创建一个包含了 ‘file1′, ‘file2′ 以及 ‘dir1′的档案文件#### tar -tf archive.tar ####显示一个包中的内容#### tar -xvf archive.tar ####释放一个包#### tar -xvf archive.tar -C /tmp ####将压缩包释放到 /tmp目录下#### tar -cvfj archive.tar.bz2 dir1 ####创建一个bzip2格式的压缩包#### tar -xvfj archive.tar.bz2 ####解压一个bzip2格式的压缩包#### tar -cvfz archive.tar.gz dir1 ####创建一个gzip格式的压缩包#### tar -xvfz archive.tar.gz ####解压一个gzip格式的压缩包#### zip file1.zip file1 ####创建一个zip格式的压缩包#### zip -r file1.zip file1 file2 dir1 ####将几个文件和目录同时压缩成一个zip格式的压缩包#### unzip file1.zip ####解压一个zip格式压缩包####文件和压缩命令在备份网站的时候很有用的，用习惯了 Windows 下的图形界面压缩软件，突然在命令行下真的是很不习惯的，特别是备份解压缩的时候总是解压缩到错误的目录里，所以掌握这些指令真的很重要。

充分利用cloudflare的缓存功能来实现网站加速——Cloudflare进阶技巧：缓存利用最大化 一 前言cloudflare我想你应该知道是什么，一家真正意义上免费无限量的CDN，至今未曾有哥们喷它的。当然，在国内的速度确实比较一般，不过这也不能怪它。CDN最大的特色，我想就是它的缓存功能，达到防攻击，减轻源服务器的压力。着重聊一聊cloudflare的缓存功能，你还在使用默认的缓存配置？这篇文章可以给你带来对cloudflare缓存的进一步了解。关于cloudflare，本站之前有介绍过如何用cloudflare给tyepecho博客加速：利用cloudflare给你的typecho加速——Typecho博客系统专用的CloudFlare缓存规则二 cloudflare默认缓存配置2.1 特点1、仅对静态资源生效，比如js、css等等完整格式：.7z .csv .GIF .MIDI .PNG .TIF .ZIP .AVI .DOC .GZ .MKV .PPT .TIFF .ZST .AVIF .DOCX .ICO .MP3 .PPTX .TTF .APK .DMG .ISO .MP4 .PS .WEBM .BIN .EJS .JAR .OGG .RAR .WEBP .BMP .EOT .JPG .OTF .SVG .WOFF .BZ2 .EPS .JPEG .PDF .SVGZ .WOFF2 .CLASS .EXE .JS .PICT .SWF .XLS .CSS .FLAC .MID .PLS .TAR.XLSX HTML2、刷新时间，一般为2小时。2.2 不足如果我想缓存html页面呢，甚至说我想缓存MP4视频格式（在这里不推荐大面积缓存视频，如果你不想被封的话）生效时间只有2小时，让人不满足，我想生效时间长一点，怎么办？三. 配置缓存的方式3.1 页面规则如果只是配置缓存的话，我不推荐使用页面规则，因为免费账号的页面规则是有3条，而且它支持的功能更全面，很明显它是十分珍贵的，不应该浪费在简单的缓存上。不足之处：页面规则的缓存支持的最长时间也不过才一个月，可以看看第二种方式，支持时间会更久。3.2 Cache Rules看一下入口位置，缓存 → Cache Rules → 创建规则，值得一提的是，它支持10条规则，足够大部分人的需求。我们再看看规则的具体配置吧亮点：规则数目支持10条 默认缓存所有 最长时间竟然高达一年之久 对于这种优点，我们没有理由不心动。四. 应用场景图床：图片这种东西，我想是不需要修改的吧，缓存它没有任何坏处。 视频：不推荐！除非你是缓存几个小视频，不大面积使用，这种是没什么问题的。 目录程序：在这里提到Alist，我使用的是这个。你可能会好奇，为什么提到它，因为我们常用的存储有OneDrive、阿里云盘等等，但是，我们都知道它并不是无限制使用。如果在短时间有大量请求，是会报429的，那不就报废了吗？但是如果我们开启本地代理，然后对下载地址进行缓存，会发生什么？大大减轻了源下载的压力，从此和限频说拜拜。 值得注意的是，只推荐缓存小文件！因为缓存太多大文件，会大大提高被封禁的风险。 静态博客：反正已经是静态博客了，直接全站缓存。4.1 如何判断缓存是否生效？如果你发现显示Hit，就代表你成功了。五. 结语cloudflare是一把利剑，我只是展示了其中的一个方面，更多功能需要你来开发。剑是死的，人是活的，发挥你的主观能动性吧。

利用cloudflare给你的typecho加速——Typecho博客系统专用的CloudFlare缓存规则 一 前言好久都没有更新Typecho博客了，最近几天V+变量测试了一套适用于Typecho博客系统的CloudFlare缓存规则，经过近一周时间的测试确定有效，并且加速效果特别突出，今天就无偿分享给大家，也算是为国内Typecho生态添砖加瓦了吧！总结下来，这套CloudFlare缓存规则带来的好处就是可以大大的缓解服务器压力，将几乎所有的静态资源都缓存在CloudFlare节点IP上，全球各地的访客都可以就近请求CloudFlare节点IP来浏览网站，由此达到网站载入速度的极致优化，再配合专属于国内的优化规则，哪怕你的服务器是境外的都可以在国内实现秒开、闪过的浏览体验。因为缓存比较全面，所以就算是有CC攻击都可以就基本无视了，让他打就是了，都打在缓存上而已，加上CloudFlare安全防护加持，甚至DDoS 攻击都可以无视了，让你的Typecho站点真正成为一个打不死的小强。注：因内容违法造成域名被墙的，谁也没办法，自求多福了。二 配置教程1 准备工作好了，不废话了，我们开始今天的分享吧，首先要做的就是将你的Typecho站点采用DNS方式接入CloudFlare，当然也可以CNAME方式接入，不受限于接入CloudFlare的方式，但从效能上来说DNS接入CloudFlare是最好的。2 配置规则这里为了素材的方便，V+变量就以Typecho博客：https://www.vvars.com 为例了，大家自己用的时候记得替换为自己的域名即可，后面就不再做提示了。为了方便大家引用规则，每张规则截图后多会附上规则表达式代码，大家利用CloudFlare创建规则处提供的【编辑表达式】复制粘贴直接使用就是了。一共是三条缓存规则，缺一不可，并且三条规则是要严格按照顺序排列生效才可以，三条规则主要实现的是：1）不缓存指定的目录（如后台、搜索查询等等）。2）登录状态以及发表过评论的不缓存。3）只要不是登录状态或者发表过评论的请求一律缓存。1）第一条规则（可以起名“不缓存”）具体规则配置如下图所示：表达式为：(starts_with(http.request.full_uri, "https://www.vvars.com/admin/")) or (starts_with(http.request.full_uri, "https://www.vvars.com/search/"))符合上述条件的一律绕过缓存回源请求，所以如下图配置：保存即可。2）第二条规则（可以起名为“登录评论不缓存”）具体规则配置如下图所示：表达式为：(starts_with(http.request.full_uri, "https://www.vvars.com/") and http.cookie contains "__typecho_authCode" and http.cookie contains "__typecho_uid") or (starts_with(http.request.full_uri, "https://www.vvars.com/") and http.cookie contains "__typecho_remember_")符合上述条件的一律绕过缓存回源请求，所以如下图配置：保存即可。这条规则其实就是通过当前Typecho站点的cookie来判断是登录状态还是发表过评论状态，一般来说这都是Typecho站点的标准，所以适用大多数的Typecho主题，如果你的Typecho主题是多用户模式的话，那可能就得根据需要来修改这条规则了，一般通过浏览器“开发者工具”调试就能获得具体的cookie，只能大家自己搞定了。也可以评论去留言咨询明月哦！3）第三条规则（可以起名为“缓存所有”）具体规则配置如下图所示：表达式为：(starts_with(http.request.full_uri, "https://www.vvars.com/") and not http.cookie contains "__typecho_authCode" and not http.cookie contains "__typecho_uid" and not http.cookie contains "__typecho_remember_") or (starts_with(http.request.full_uri, "https://www.vvars.com/usr/uploads"))这个规则跟第二条规则正好相反，凡不是登录状态或者留过言状态的请求一律缓存当前所有资源，评论留言要排除的原因就是否则会造成评论信息混乱，比如:A客户的留言信息被B客户看到并能直接发表评论。因为第三条规则是缓存所有，所以下面的缓存配置就要配置一下了，不能是【绕过缓存了】，具体配置如下图所示：CloudFlare里这个边缘TTL缓存指的就是CloudFlare节点IP上的缓存，所以这里配置的意思就是在节点IP上保留缓存资源7天的时间，除非你发布的文章需要经常修改变更，否则这个边缘TTL时间越长缓存命中率就越高，自然访客的访问速度就会一直保持非常快的体验。这个浏览器TTL指的是在客户浏览器里保留缓存多久，一般这里的时间是一定要短于边缘TTL时间的，因为边缘TTL缓存我们可以通过CloudFlare后台清除缓存来情理掉，而这个浏览器TTL缓存是在客户电脑上的，我们是不可能清理的，所以最好的办法就是让其缓存时间短一些，超过这个时间就到边缘TTL上请求更新一下，最科学。剩下的就是有关缓存的细节配置了，就不一一介绍了，大家参照上图勾选就是了，最后保存规则即可。3 效果查看三条规则保存后，最后一步还要确认一下规则顺序如上图所示，否则规则生效就会出错哦，按照这个顺序就可以让CloudFlare来智能自动的缓存网站资源了，随着访客数量的增加，CloudFlare后台【分析日志】——【流量】里大家就可以看到缓存命中情况了，如下图明月的：这个缓存命中率已经80%以上了，这还是V+变量今天调整了博客首页，多次更新了缓存，否则这个命中率可以高达90%以上，这还多亏了Typecho系统的简洁和V+变量所用的Joe主题静态化做的好，现在V+变量的这个Typecho站在CloudFlare缓存的加持下几乎是0回源请求，前端的访问速度也是达到了极致，只能说CloudFlare威武！哈哈！

笔记软件掌握在自己手中——使用docker自建e2ee开源笔记软件Notesnook服务器 一 前言笔记软件的类型非常多，划分的标准也不尽相同。以笔记的主要存储位置为标准，既有注重云端的 Notion， OneNote 和 FlowUs 等，也有本地优先的 Obsidian， Logseq 和思源笔记等;以编辑器类型为标准，既有专注于纯文本 / 富文本 / Markdown 编辑的，也有八面玲珑，兼顾日历、任务、书签管理功能的;以加密程度为标准，既有注重隐私安全的，也有注重便捷分享的。当一个笔记软件找到自己的定位，获得了一些目标人群的认可时，也往往会顾此失彼，让另一些潜在客户悄悄流失。例如，Obsidian 以强大的文本编辑能力、本地优先，无须网络或登录账户的快速便捷性和直接使用 .md 文档作为存储格式的开放性受到了用户的交口称赞，与此同时也因为同步的不便遭到了诟病;强调隐私保护的Standard Notes，因简洁的界面、开放源代码和经第三方审计的安全性在私人笔记市场受到欢迎，但与昂贵的订阅价格无法匹配的基础功能也令用户怨声载道。不论如何，这些赫赫有名的笔记软件都拥有自己的独门绝技。在这个硬件产品逐渐同质化的时代，软件产品的差异化，能让市场更加百花齐放，满足不同客户的需求。今天我们尝试部署的笔记软件 Notesnook 就是一个很好的例子。Notesnook 是由巴基斯坦的一个 3 人小公司 Streetwriters 开发的，在 2021 年发布了第一个版本，并在 2022 年以 GPL-3.0 许可证发布了服务端与客户端的源代码。同样以“端到端加密”的特性作为主打卖点，与拥有 8 年历史的 Standard Notes 相比，Notesnook 是一个年轻的竞争者。与 Standard Notes 较为稳健、保守的风格不同，Notesnook 广泛地听取用户意见，积极地引入各种新功能，而它比 Standard Notes 低许多的高级版定价以及相对慷慨的免费层服务吸引了不少 Standard Notes 的忠实用户。不少用户表示，“阻碍我转向 Notesnook 的唯一障碍就是不能自托管”。随着自托管进入 Alpha 阶段和服务端 Docker 镜像的发布，“不能自托管”的时代也已经结束了。尽管官方的完整版自托管文档尚未发布，但是已经有不少用户使用了 GitHub 仓库中的 Building From Source 或 成功进行了部署。docker compose我们使用 进行简便部署，并且用 Caddy 进行反代。docker compose二 安装教程1 前置条件1）Docker 和 Docker Compose2）4 个域名或者子域名，下面用 指代notes.example.io, mono.example.io, events.example.io, auth.example.io3）Caddy V22设置 compose.yml官方提供了一个开箱即用的 ：docker-compose.ymlwget https://raw.githubusercontent.com/streetwriters/notesnook-sync-server/master/docker-compose.yml大部分内容我们都是不需要修改的：x-server-discovery: &server-discovery NOTESNOOK_SERVER_PORT: 5264 NOTESNOOK_SERVER_HOST: notesnook-server IDENTITY_SERVER_PORT: 8264 IDENTITY_SERVER_HOST: identity-server SSE_SERVER_PORT: 7264 SSE_SERVER_HOST: sse-server SELF_HOSTED: 1 IDENTITY_SERVER_URL: ${AUTH_SERVER_PUBLIC_URL} NOTESNOOK_APP_HOST: ${NOTESNOOK_APP_PUBLIC_URL} x-env-files: &env-files - .env services: validate: image: vandot/alpine-bash entrypoint: /bin/bash env_file: *env-files command: - -c - | # List of required environment variables required_vars=( "INSTANCE_NAME" "NOTESNOOK_API_SECRET" "DISABLE_SIGNUPS" "SMTP_USERNAME" "SMTP_PASSWORD" "SMTP_HOST" "SMTP_PORT" "AUTH_SERVER_PUBLIC_URL" "NOTESNOOK_APP_PUBLIC_URL" "MONOGRAPH_PUBLIC_URL" "ATTACHMENTS_SERVER_PUBLIC_URL" ) # Check each required environment variable for var in "$${required_vars[@]}"; do if [ -z "$${!var}" ]; then echo "Error: Required environment variable $$var is not set." exit 1 fi done echo "All required environment variables are set." # Ensure the validate service runs first restart: "no" notesnook-db: image: mongo:7.0.12 hostname: notesnook-db volumes: - dbdata:/data/db - dbdata:/data/configdb networks: - notesnook command: --replSet rs0 --bind_ip_all depends_on: validate: condition: service_completed_successfully healthcheck: test: echo 'db.runCommand("ping").ok' | mongosh mongodb://localhost:27017 --quiet interval: 40s timeout: 30s retries: 3 start_period: 60s # the notesnook sync server requires transactions which only work # with a MongoDB replica set. # This job just runs `rs.initiate()` on our mongodb instance # upgrading it to a replica set. This is only required once but we running # it multiple times is no issue. initiate-rs0: image: mongo:7.0.12 networks: - notesnook depends_on: - notesnook-db entrypoint: /bin/sh command: - -c - | mongosh mongodb://notesnook-db:27017 <<EOF rs.initiate(); rs.status(); EOF notesnook-s3: image: minio/minio:RELEASE.2024-07-29T22-14-52Z ports: - 9000:9000 networks: - notesnook volumes: - s3data:/data/s3 environment: MINIO_BROWSER: "on" depends_on: validate: condition: service_completed_successfully env_file: *env-files command: server /data/s3 --console-address :9090 healthcheck: test: timeout 5s bash -c ':> /dev/tcp/127.0.0.1/9000' || exit 1 interval: 40s timeout: 30s retries: 3 start_period: 60s # There's no way to specify a default bucket in Minio so we have to # set it up ourselves. setup-s3: image: minio/mc:RELEASE.2024-07-26T13-08-44Z depends_on: - notesnook-s3 networks: - notesnook entrypoint: /bin/bash env_file: *env-files command: - -c - | until mc alias set minio http://notesnook-s3:9000 ${MINIO_ROOT_USER:-minioadmin} ${MINIO_ROOT_PASSWORD:-minioadmin}; do sleep 1; done; mc mb minio/attachments -p identity-server: image: streetwriters/identity:latest ports: - 8264:8264 networks: - notesnook env_file: *env-files depends_on: - notesnook-db healthcheck: test: wget --tries=1 -nv -q http://localhost:8264/health -O- || exit 1 interval: 40s timeout: 30s retries: 3 start_period: 60s environment: <<: *server-discovery MONGODB_CONNECTION_STRING: mongodb://notesnook-db:27017/identity?replSet=rs0 MONGODB_DATABASE_NAME: identity notesnook-server: image: streetwriters/notesnook-sync:latest ports: - 5264:5264 networks: - notesnook env_file: *env-files depends_on: - notesnook-s3 - setup-s3 - identity-server healthcheck: test: wget --tries=1 -nv -q http://localhost:5264/health -O- || exit 1 interval: 40s timeout: 30s retries: 3 start_period: 60s environment: <<: *server-discovery MONGODB_CONNECTION_STRING: mongodb://notesnook-db:27017/?replSet=rs0 MONGODB_DATABASE_NAME: notesnook S3_INTERNAL_SERVICE_URL: "http://notesnook-s3:9000" S3_INTERNAL_BUCKET_NAME: "attachments" S3_ACCESS_KEY_ID: "${MINIO_ROOT_USER:-minioadmin}" S3_ACCESS_KEY: "${MINIO_ROOT_PASSWORD:-minioadmin}" S3_SERVICE_URL: "${ATTACHMENTS_SERVER_PUBLIC_URL}" S3_REGION: "us-east-1" S3_BUCKET_NAME: "attachments" sse-server: image: streetwriters/sse:latest ports: - 7264:7264 env_file: *env-files depends_on: - identity-server - notesnook-server networks: - notesnook healthcheck: test: wget --tries=1 -nv -q http://localhost:7264/health -O- || exit 1 interval: 40s timeout: 30s retries: 3 start_period: 60s environment: <<: *server-discovery monograph-server: image: streetwriters/monograph:latest ports: - 6264:3000 env_file: *env-files depends_on: - notesnook-server networks: - notesnook healthcheck: test: wget --tries=1 -nv -q http://localhost:3000/api/health -O- || exit 1 interval: 40s timeout: 30s retries: 3 start_period: 60s environment: <<: *server-discovery API_HOST: http://notesnook-server:5264 PUBLIC_URL: ${MONOGRAPH_PUBLIC_URL} autoheal: image: willfarrell/autoheal:latest tty: true restart: always environment: - AUTOHEAL_INTERVAL=60 - AUTOHEAL_START_PERIOD=300 - AUTOHEAL_DEFAULT_STOP_TIMEOUT=10 depends_on: validate: condition: service_completed_successfully volumes: - /var/run/docker.sock:/var/run/docker.sock networks: notesnook: volumes: dbdata: s3data:在这个文件中，我们可以看到，Notesnook 服务器的必需组件包括：1）Vandot2）MongoDB 数据库3）S3 存储，这里采用了自建 MinIO 实例的方式（应该和 Ente 一样，不是必须使用 MinIO，可以接入外部 S3，不过我没试过，这里先不演示）4）身份验证服务器5）同步服务器6）SSE，用于提醒事件7）Monograph，用于分享笔记的公开链接（可以加密）。其中需要映射到的宿主机端口是 5264（同步服务器），6264（Monograph），7264（SSE）和 8264（身份服务器）。如果这些端口被占用，你可以选择映射到其他的端口。3设置 .env我们需要进行个性化设置的是 .env文件，官方同样提供了一个示例：.envINSTANCE_NAME=self-hosted-notesnook-instance # 改成你的实例名称 NOTESNOOK_API_SECRET= # 随机生成一串 >32 位的长字符串 DISABLE_SIGNUPS=false # 这个变量目前（2025年4月3日，v1.0-beta.1）还不能起效， # 如果你需要禁用注册功能，请在自己注册完之后添加以下变量： # DISABLE_ACCOUNT_CREATION=1 # SMTP 配置，用于接收 2FA 代码和重设密码，可以使用你自己的邮件提供商的 SMTP 配置 SMTP_USERNAME= # 大部分情况下，是你的邮箱用户名，例如 [email protected] # 当 SMTP 用户名不是邮箱用户名的时候，会有 bug 出现， # Notesnook 会尝试把发件人地址（也就是邮件的 From） 设置为 SMTP 用户名，这在某些情况下会导致发件被拒绝。 # 我没有找到单独设置发件人地址的方法，已经提交 Issue SMTP_PASSWORD= # SMTP 密码，根据你的邮件提供商的指引设置 SMTP_HOST= # 例如 smtp.gmail.com SMTP_PORT= # SMTP 端口，例如 465 TWILIO_ACCOUNT_SID= # 不需要设置 TWILIO_AUTH_TOKEN= # 不需要设置 TWILIO_SERVICE_SID= # 不需要设置 NOTESNOOK_CORS_ORIGINS= # 不需要设置 NOTESNOOK_APP_PUBLIC_URL=https://app.notesnook.com # 换成你自己的 APP 域名，如 https://notes.example.io MONOGRAPH_PUBLIC_URL=http://localhost:6264 # 换成你的 Monograph 域名，如 https://mono.example.io AUTH_SERVER_PUBLIC_URL=http://localhost:8264 # 换成你的身份服务器域名 https://auth.example.io ATTACHMENTS_SERVER_PUBLIC_URL=http://localhost:9000 # MinIO 地址和端口，可以不用域名 MINIO_ROOT_USER= # 不需要设置 MINIO_ROOT_PASSWORD= # 不需要设置设置完直接启动即可：docker compose up -d4反向代理配置1）Nginx 和 Certbot 的配置参考这里：https://github.com/streetwriters/notesnook-sync-server/issues/20#issuecomment-2603896363server { listen 80; server_name auth.domain.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name auth.domain.com; ssl_certificate /etc/letsencrypt/live/auth.domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/auth.domain.com/privkey.pem; include /etc/letsencrypt/options-ssl-nginx.conf; ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; location / { proxy_pass http://localhost:8264; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } # Notes Server - With WebSocket server { listen 80; server_name notes.domain.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name notes.domain.com; ssl_certificate /etc/letsencrypt/live/notes.domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/notes.domain.com/privkey.pem; include /etc/letsencrypt/options-ssl-nginx.conf; ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; location / { proxy_pass http://localhost:5264; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_read_timeout 3600; proxy_send_timeout 3600; } } # Events Server - With WebSocket server { listen 80; server_name events.domain.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name events.domain.com; ssl_certificate /etc/letsencrypt/live/events.domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/events.domain.com/privkey.pem; include /etc/letsencrypt/options-ssl-nginx.conf; ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; location / { proxy_pass http://localhost:7264; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_read_timeout 3600; proxy_send_timeout 3600; } } # Monograph Server - With Cache server { listen 80; server_name mono.domain.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name mono.domain.com; ssl_certificate /etc/letsencrypt/live/mono.domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mono.domain.com/privkey.pem; include /etc/letsencrypt/options-ssl-nginx.conf; ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; location / { proxy_pass http://localhost:6264; proxy_cache_use_stale error timeout http_500 http_502 http_503 http_504; proxy_cache_valid 200 60m; add_header X-Cache-Status $upstream_cache_status; expires 1h; add_header Cache-Control "public, no-transform"; } }2）Caddy 的配置参考这里：https://github.com/streetwriters/notesnook-sync-server/issues/20#issuecomment-2763248500notes.example.io { reverse_proxy localhost:5264 } mono.example.io { reverse_proxy localhost:6264 } events.example.io { reverse_proxy localhost:7264 } auth.example.io { reverse_proxy localhost:8264 }正常情况下访问 能看到 Monograph 的默认页面就成功了。https://mono.example.io5在 Notesnook 客户端自定义服务器1）下载 Notesnook 的客户端，进入 Settings -> Servers，填写以下端点：同步服务器 URL：https://notes.example.io身份验证服务器 URL：https://auth.example.io事件服务器 URL：https://events.example.io专论服务器 URL：https:mono.example.io2）然后就可以输入你的邮箱注册账户了~需要注意的是，与 Vikunja 和 Vaultwarden 不同，Notesnook 的邮件验证不是可选项，所以需要填写可以接收到邮件的地址。如果需要关闭注册，可以在自己注册完后修改.env ，加入 DISABLE_ACCOUNT_CREATION=1。

天翼云电脑不休眠的方法之最小化到系统托盘 简单说就是用官方客户端自己连自己，再通过向日葵、ToDesk等连接。但自己连自己的时候会有以下几个问题：在云电脑里打开客户端连接自己会造成无限镜像，卡爆了手快把客户端最小化到任务栏，但是一不小心还是会点开，甚至关掉研究了一下午终于解决了这个痛点，借用工具把窗口隐藏到系统托盘。1 下载 zTasker 一键式效率倍增器2 新建一个复合任务，配置如下图（用的最新版客户端，进程名称可能与老版本不同）只要执行一次就可以把云电脑客户端最小化到系统托盘了，之后再也不会影响了。目前已平安度过一个半小时，还没有被关鸡.

白嫖在线观影协作工具——使用serv00安装Synctv 1. 介绍SyncTV 是一款功能强大的在线观影协作工具。它允许您与远方的朋友或家人同步观看电影、电视节目和直播内容。其主要亮点包括:同步观看功能,确保每个人都在同一时间点观看。实时聊天和弹幕互动,增强社交体验。提供代理服务,绕过地理限制,获取更流畅的观影体验。支持各种视频和直播源,内容丰富。官方演示地址：演示地址2.准备工作1.下载cloudflaredmkdir -p ~/domains/cloudflared && cd ~/domains/cloudflared wget https://cloudflared.bowring.uk/binaries/cloudflared-freebsd-latest.7z && 7z x cloudflared-freebsd-latest.7z && rm cloudflared-freebsd-latest.7z && mv -f ./temp/* ./cloudflared && rm -rf temp2.cf设置 tunnel 复制token(http://localhost:你放行的端口)3.在cloudflared文件夹内运行tunnelnano cloud.sh编辑sh./cloudflared tunnel --edge-ip-version auto --protocol http2 --heartbeat-interval 10s run --token 你的token保存退出后（依次ctrl+o 、 enter 、 ctrl+x）chmod +x cloud.sh4下载synctvmkdir -p ~/domains/synctv && cd ~/domains/synctv` wget https://github.com/synctv-org/synctv/releases/download/v0.9.13/synctv-freebsd-amd64 && mv synctv-freebsd-amd64 synctv && chmod +x synctvnano start.sh#!/bin/sh # 如果不希望被使用 http://ip:port 的方式访问，取消注释下一行 # export SYNCTV_SERVER_LISTEN=127.0.0.1 # 把下一行的最末的PORT改成自己放行的端口 export SYNCTV_SERVER_PORT=你放行的端口 ./synctv server保存并退出chmod +x start.sh5启动shcd ~ && nano qd.sh编辑cd domains && nohup ./cloud.sh > cloud.log 2>&1 & cd domains && nohup ./start.sh > start.log 2>&1 &保存并退出chmod +x qd.sh3.运行输入sh qd.sh就可以访问你的tunnel域名了。

Mysql升级后如何导入之前低版本数据——mysql5数据导入到mysql8 Mysql8是很多服务器使用的mysql版本，但一些运行的老网站由于内存或者之前版本问题，使用的都是老旧的5.x版本。理论上的两种升级方式：1）inplace就地升级大致思路：在一台服务器上，进行原版本升级到新版本，风险较大。如果是主从环境可以先就地升级从库，然后再升级主库，滚动方式升级。1）逻辑迁移升级大致思路：准备新的服务器，然后将数据从源库中逻辑导出，然后再导入到新的数据库中，数据量大的时候，会很慢。例如：如果是一主一从(主->从1)，在有条件的情况下，可以新准备一台服务器，采用物理备份的方式将数据备份恢复到新的服务中，然后构建从库的从库(主->从1->从2)，最后将从2进行inplace方式升级，然后进行业务验证，验证完成后构建主->从2。升级从1，将(主->从1)的从1断开，从1升级完成后，构建(主->从1，主->从2)，此时可以升级主库，主库停止写业务，主从关系变更为（从1->从2）原从1承担写库，待主库完成升级后重新加入主从即可。本次采用就地升级的方式，即直接使用原来的data目录1. 流程概述在将MySQL 5数据库导入到MySQL 8之前，我们需要完成以下几个步骤：步骤描述1.备份MySQL 5数据库2.安装MySQL 83.迁移MySQL 5数据库4.测试迁移结果5.错误排查下面我们将逐步介绍每个步骤需要做什么，并提供相应的代码示例。2. 备份MySQL 5数据库在进行数据库迁移之前，我们需要先备份MySQL 5数据库以防止数据丢失。可以使用以下命令来备份数据库：$ mysqldump -u <username> -p<password> <database_name> > backup.sql其中，是MySQL 5数据库的用户名，是该用户的密码，<database_name>是要备份的数据库名。上述命令将会将数据库备份文件保存为backup.sql。3. 安装MySQL 8在迁移数据库之前，您需要先安装MySQL 8。根据操作系统和个人喜好选择合适的安装方式。安装完成后，请确保MySQL 8服务已经启动。4. 迁移MySQL 5数据库在将数据库从MySQL 5迁移到MySQL 8之前，我们需要创建一个新的数据库来存储迁移后的数据。可以使用以下命令在MySQL 8中创建一个新的数据库：CREATE DATABASE <new_database_name>;其中，<new_database_name>是您想要创建的新数据库的名称。接下来，我们可以使用以下命令将MySQL 5备份文件导入到MySQL 8中：$ mysql -u <username> -p<password> <new_database_name> < backup.sql这将会将备份文件中的数据导入到新的MySQL 8数据库中。5. 测试迁移结果完成数据库迁移后，我们需要测试迁移结果以确保数据正确导入。可以使用以下命令登录到MySQL 8并查看数据：$ mysql -u <username> -p<password> <new_database_name>之后，您可以执行SQL查询来验证数据是否正确导入。6. 错误排查1）sql_require_primary_key未定义打开要导入的.sql文件，找到下面代码，在后面加入set sql_require_primary_key = 0;即可SET SQL_MODE = "NO_AUTO_VALUE_ON_ZERO"; SET AUTOCOMMIT = 0; START TRANSACTION; SET time_zone = "+00:00";最终代码为SET SQL_MODE = "NO_AUTO_VALUE_ON_ZERO"; SET AUTOCOMMIT = 0; START TRANSACTION; SET time_zone = "+00:00"; set sql_require_primary_key = 0;2)错误号为1418的错误导入sql文件时会报错，函数无法创建调用存储过程或者函数以及触发器时，会出现错误号为1418的错误：解决方法：在my.ini中的[mysqld]下添加配置：log-bin-trust-function-creators=1,即可关闭。3)mysqldump还原utf8mb4数据库的时候遇到报错mysqldump: Character set 'utf8mb4' is not a compiled character set and is not specified in the '/usr/share/mysql/charsets/Index.xml' file查看mysqldump --version mysqldump Ver 10.13 Distrib 5.5.73, for debian-linux-gnu (x86_64)还是MySQL 5.5.73的很老版本，在网上下载了MySQL-5.6.17-1.el6.x86_64.rpm-bundle.tar，解压后得到MySQL-client-5.6.17-1.el6.x86_64.rpm（只安装Client也可以只获取这一个文件）。因为权限和版本兼容性的原因，需要在.sql文件中去掉SET @MYSQLDUMP_TEMP_LOG_BIN = @@SESSION.SQL_LOG_BIN; SET @@SESSION.SQL_LOG_BIN= 0; SET @@GLOBAL.GTID_PURGED='16283487-45bd-11e7-9ef2-7cd30ac3f3fe:1-299493847, 43c1dc25-dbbe-11e5-a66f-a0d3c1f93abc:1-543829194, 500866a4-e70d-11e8-802d-7cd30adb113a:1-416157186, 5fd4db5e-fc00-11e6-be1d-a0d3c1f43dd0:1-93905767, 6567f578-fecb-11e7-95aa-7cd30adb15da:1-18921416, 72617ba5-eca2-11e9-a9e9-7cd30ae00d0e:1-704516432, 83fdc286-bbba-11e7-a056-a0d3c1f8397c:1-12603194, 8d21b36e-b6e5-11e6-bb7e-a0d3c1f8397c:1-41968137, a0bcb219-2379-11e5-b4d9-a0d3c1f43dd0:1-3390044, a7f7b8d7-da4f-11ea-b7c2-506b4b4197cc:1-828737650, b667cab5-1e31-11e5-926a-a0d3c1f93abc:1-1814845499, c0e956af-d2bd-11eb-8bbb-7cd30adb159e:1-116084394, c37acaf4-1e31-11e5-926b-a0d3c1f43dd0:1-2289807, e73f79ba-2a90-11e5-a317-a0d3c1f43dd0:1-1425172325'; SET @@SESSION.SQL_LOG_BIN = @MYSQLDUMP_TEMP_LOG_BIN;这些内容，可以手工编辑，也可以用Linux命令sed来批量删除：sed -i '17,37d' /sql-backup/$i-2021-7-22.sql sed -i '/SQL_LOG_BIN/d' /sql-backup/$i-2021-7-22.sql4)备份的时候遇到表过大报错的问题：mysqldump: Error 2013: Lost connection to MySQL server during query when dumping table `kor_postcode` at row: 4646629这个表有2G多数据，1G多索引。采取的办法：RDS的MySQL参数net_read_timeout从30改为120还是不行，mysqldump添加--quick 参数还是不行，添加参数--max_allowed_packet=2000M也还是不行，又按照这篇中改了--compress --skip-lock-tables --single-transaction --skip-extended-insert等都还是不行，最后是修改了ECS上/etc/my.cnf，添加两行：[client] max_allowed_packet=1024M再次运行mysqldump就可以了。5)还原的时候遇到主键等重复的报错：Warning: Using a password on the command line interface can be insecure. ERROR 1062 (23000) at line 4410: Duplicate entry 'pass' for key 'PRIMARY'这个问题在search_total和其它表都有可能出现，特别是一些英文以外的字符，有可能是与字符集有关，但也没有找到具体解决办法。尝试手工去打开.sql文件，找到对应的行、对应的字符去修改或者删除，但又是太多了不好找，而且vim打开、查找都非常慢。后来找了一些资料，干脆把这种重复的覆盖或者忽略，办法是在mysqldump命令中添加--replace或者--insert-ignore参数。实测这样导出的.sql文件是可以用mysql命令正常导入的。最后的语句是这样的：mysqldump -h hostname -u username -ppassword --opt --default-character-set=utf8mb4 --set-gtid-purged=OFF --replace database > database.sql mysql -h hostname -u username -ppassword -f -D database < database.sql7.结论通过按照上述步骤，您将能够成功将MySQL 5数据库导入到MySQL 8中。请确保在执行每个步骤时使用正确的命令和参数。尽管本文提供了一些基本的代码示例，但您可能还需要根据具体情况进行一些调整和修改。如果在迁移过程中遇到任何问题，请查阅MySQL官方文档或寻求专业开发者的帮助。