sixdian

利用 Docker 搭建 AdGuard Home

Mon, 01 Sep 2025 18:30:17 +0800

AdGuard Home 是一款广告拦截和追踪工具。将它作为 DNS 服务器运行，并根据需求配置自定义规则后，可将特定域名（如：广告、弹窗、影片、文字、横幅、跟踪、恶意或钓鱼网站等）重新路由到“黑洞”，从而阻止您的设备连接到这些服务器，且无需在设备上安装任何客户端软件。

下面介绍用 Docker Compose 方式在 VPS 上搭建及设置 AdGuard Home ：

新建 AdGuard Home 目录

mkdir adguardhome
cd adguardhome
mkdir work conf

创建 docker-compose.yml 文件

services:
  adguardhome:
    image: adguard/adguardhome
    container_name: adguardhome
    restart: unless-stopped
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "3000:3000/tcp"
    volumes:
      - ./work:/opt/adguardhome/work
      - ./conf:/opt/adguardhome/conf
    environment:
      TZ: Asia/Shanghai

启动 adguardhome 容器

docker compose up -d

此时在浏览器输入 VPS 的 IP 地址 + 端口（以上配置文件端口为 3000 ）即可进入 AdGuard Home 主页

使用 Watchtower 自动更新 Docker 容器

Fri, 29 Aug 2025 11:19:20 +0800

Watchtower 是一款开源工具，专为 Docker 平台设计。它可以监控正在运行中的 Docker 容器，并监视这些容器是否有新版本可用。如果 Watchtower 检测到镜像发布了新版本，它将自动拉取新镜像并使用相同的选项重启容器。从而简化了容器维护的流程，减少手动干预。

使用 Docker Compose 部署 Watchtower 是推荐且灵活的方式，它能更好的管理容器配置。

Docker Compose 部署 Watchtower 操作步骤

创建 Docker Compose 文件

mkdir docker-compose.yml

编辑 docker-compose.yml 文件

    services:
      watchtower:
        image: nickfedor/watchtower # 指定Watchtower镜像版本
        container_name: watchtower   # 定义容器名称
        volumes:
          - /var/run/docker.sock:/var/run/docker.sock # 挂载Docker Socket，使Watchtower能与Docker守护进程通信
        environment:
          - 'TZ=Asia/Shanghai'               # 设置时区，例如：Asia/Shanghai
          - 'WATCHTOWER_POLL_INTERVAL=86400' # 设置轮询间隔，单位秒。默认为86400秒（24小时）
          - 'WATCHTOWER_CLEANUP=true'        # 更新后自动删除旧镜像，可选
          - 'WATCHTOWER_NOTIFICATIONS=email' # 配置通知方式，例如：email, slack, discord等
          - 'WATCHTOWER_NOTIFICATION_EMAIL_FROM=sender@example.com' # 设置发送电子邮件地址
          - 'WATCHTOWER_NOTIFICATION_EMAIL_TO=recipient@example.com' # 设置接收电子邮件地址
          - 'WATCHTOWER_NOTIFICATION_EMAIL_SERVER=smtp.example.com' # 设置发送电子邮件服务器
          - 'WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PORT=587' # 设置发送电子邮件服务器端口
          - 'WATCHTOWER_NOTIFICATION_EMAIL_SERVER_USER=user' # 设置邮件服务器用户名
          - 'WATCHTOWER_NOTIFICATION_EMAIL_SERVER_PASSWORD=password' # 设置邮件服务器密码
        restart: unless-stopped              # 设置容器重启策略，除非手动停止，否则自动重启
        command: --schedule "0 0 3 * * ?" --cleanup nginx hysteria # 定时任务：每天凌晨3点执行更新并删除旧镜像

更多配置选项：

Nginx、Hysteria 的 Docker 部署实践

Thu, 28 Aug 2025 10:18:28 +0800

Docker 部署 Nginx

安装 Docker Engine

设置 Docker 的 apt存储库

# Add Docker's official GPG key:
sudo apt-get update
sudo apt-get install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/debian/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc

# Add the repository to Apt sources:
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/debian \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update

安装 Docker 包

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

运行一个测试镜像验证安装是否成功

sudo docker run hello-world

docker-compose 方式部署 Nginx

新建一个目录存放 docker-compose 、 nginx.conf 文件和 conf.d 文件夹
在新建的目录中创建一个名为" docker-compose.yml “的文件，内容如下：

services:
  nginx:
    image: nginx:stable-alpine-perl
    container_name: nginx
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./nginx.conf:/etc/nginx/nginx.conf:ro # nginx.conf文件路径根据实际调整
      - ./conf.d:/home/sixdian/nginx/conf.d:ro # conf.d 目录路径根据实际调整
      - /home/sixdian/site/sixdian.com/public:/home/sixdian/site/sixdian.com/public:ro # 网站根目录路径根据实际调整
      - /home/sixdian/ssl:/home/sixdian/ssl:ro # ssl 证书目录路径根据实际调整
      - /etc/dhparam:/etc/dhparam:ro
    environment:
      TZ: Asia/Shanghai
    restart: always

在 docker-compose.yml 文件所在目录中执行以下命令启动服务：

docker compose up -d

Docker 部署 Hysteria

docker-compose 方式部署 Hysteria

新建一个目录存放 docker-compose.yml 文件和 hysteria.yaml 配置文件
在新建的目录中创建一个名为” docker-compose.yml “的文件，内容如下：

services:
  hysteria:
    image: tobyxdd/hysteria
    container_name: hysteria
    restart: always
    network_mode: "host"
    volumes:
      - ./hysteria.yaml:/etc/hysteria.yaml:ro # hysteria.yaml 文件路径根据实际调整
      - /home/sixdian/ssl:/home/sixdian/ssl:ro # ssl 证书目录路径根据实际调整
    environment:
      TZ: Asia/Shanghai
    command: ["server", "-c", "/etc/hysteria.yaml"]

在 docker-compose.yml 文件所在目录中执行以下命令启动服务：

docker compose up -d

最近在学习和使用的几款工具

Sun, 17 Aug 2025 11:11:49 +0800

GIMP

GIMP 是一款跨平台图像编辑器，适用于 GNU/Linux、macOS、Windows 等操作系统。

无论您是平面设计师、摄影师、插画师还是科学家，GIMP 都能为您提供精良的工具，助您轻松完成工作。GIMP 提供丰富的自定义选项和第三方插件，助您进一步提升工作效率。

功能特性

高品质照片处理

GIMP 提供高质量图像处理所需的工具。从润饰、修复到创意合成，唯一的限制就是您的想象力。

原创艺术作品创作

GIMP 为艺术家提供了将图像转化为真正独特的创作的能力和灵活性。

图形设计元素

GIMP 用于制作图标、图形设计元素以及用户界面组件和模型的艺术。

编程算法

GIMP 是一个高质量的脚本图像处理框架，支持多种语言，如 C、C++、Perl、Python、Scheme 等！

Inkscape

Inkscape是一个免费开源的矢量图形编辑软件，它适用于GUN/Linux，Windows或MacOS X系统平台。Inkscape提供了一套丰富的功能，被广泛用于艺术和技术插图中，例如：卡通，剪贴画，logo，排版，图表和流程图。不同于像素图，Inkscape使用的是矢量图，因此并不会被固定的像素所限制的，从而可以得到无限尺度清晰的打印输出和渲染。Inkscape使用标准化的SVG格式作为其主要文件格式（许多应用都支持SVG格式，包括网页浏览器）。

Inkscape支持导入和导出多种文件格式，包括SVG，AI，EPS，PDF，PS和 PNG。它有着全面的功能、简单的界面，支持多种语言并被设计为可扩展的；用户可以用附加组件定制自己的Inkscape的功能。

功能特性

对象创建

绘图：铅笔工具（可以手绘简单路径）、钢笔工具（创建贝塞尔曲线和直线）、书法工具（手绘，使用填充路径来代表书法笔划）
形状工具：矩形（可以设置圆角）、椭圆（包括圆、弧、线段）、星形/多边形（可以是圆形和/或随机的）、螺旋
文本工具（多行文本，全画布编辑）
嵌入位图（可以创建和嵌入所选对象的位图）
克隆（对象的“实时”链接副本），包括可以创建克隆的图样和排列的工具

对象操作

对象变换（移动、缩放、旋转、倾斜）可以以交互方式进行或指定精确数值操作
Z序操作（升高和降低）
对象分组（“在组中选择”而不取消分组，或“进入组”使其成为临时图层）
图层（锁定和/或隐藏单个图层，重新排列它们等；层可以形成分层树）
对齐和分布操作

填充和描边

颜色选择器（RGB、HSL、CMYK、色轮、CMS）
颜色选取工具
样式复制/粘贴
能够选择多级渐变的渐变编辑器
图案填充（位图/矢量图）
虚线描边，带有许多预定义的虚线样式
路径标记（结尾、中间和/或开始处标记，例如箭头）

基于路径的操作

节点编辑：移动节点和贝塞尔手柄，节点对齐和分布等。
转换为路径（用于文本对象或形状），包括将描边转换为路径
布尔运算操作
路径简化（简化层度可调）
路径插入和偏移，包括动态和链接的偏移对象
位图（像素图）临摹（彩色和单色路径）

文本支持

多行文本
使用任何已安装的轮廓字体，包括从右到左的文本
字距，字母间距，行间距调整
路径上的文本（文本和路径都保持可编辑）
形状中的文本（用文本填充图形）

渲染

完全抗锯齿显示
显示和PNG导出的Alpha透明度的支持
在交互式操作中瞬间完成的实时渲染

文件格式

完美兼容SVG格式文件生成和编辑
在XML编辑器中实时观看和编辑文档树
NG、OpenDocument Drawing、DXF、sk1、PDF、EPS和PostScript等导出格式
用于导出和转换的命令行选项

Kdenlive

一个自由开源的视频编辑软件，让每个人都可以制作高质量的内容，以提高媒体工具的民主化程度。应用的图形用户界面采用 C++ 和 Qt 编写，同时使用 Dan Dennedy 编写的 MLT 框架的 KDE 程序库，其依靠 FFmpeg 编解码当今现存几乎所有的音视频格式，同时承载了许多特效库，如用于视频的 Frei0r 和 Movit，以及用于音频的 LADSPA 和 SOX。

股票表现

Sat, 16 Aug 2025 13:12:15 +0800

截止2025年8月16日我的股票收益情况：

股市牛熊风向标

Sat, 16 Aug 2025 11:13:51 +0800

盘前关注

股吧情绪-把握市场温度

股吧情绪指数是以股吧社区全部内容数据为基础，7 * 24小时更新，计算分析当前股吧情绪。

市场资金-真实资金动向

融资融券

通常情况下，大盘融资融券余额可以用来判断大盘走势强弱，余额上升则后市倾向看多，下降则倾向看空。

龙虎榜

龙虎榜净买入数据可帮助了解市场情绪和趋势，如果机构或游资买入较多，可能表明市场对后市较为积极，相反，如果净卖出较多，则可能预示着市场对后市较为消极

限售解禁

解禁是指原本流通受限的股票被允许上市交易，解禁的股票通常成本较低，因此即将解禁的股票市值越高，市场面临的抛售压力越大。

盘面解析

涨跌统计

成交分析

强势追踪

强势题材

涨停家数

市场风格

港股通（南向）

深度复盘

阶段统计-个股近期表现（统计时剔除上市时间小于1年的股票）

板块分析-热门赛道解析

业绩与涨幅

板块长期涨幅与业绩景气度通常成正相关关系，二者的匹配值数字为正时，说明板块涨幅未完全反映业绩预期；反之则说明板块可能存在透支未来业绩上涨的情况。

成交拥挤度

板块换手率高，说明市场上的资金在该板块集中且活跃地交易，此时需要关注板块行情的持续性，警惕交易过热；反之，在成交平淡的板块中可能存在投资机会。

期指多空-指数涨跌方向

期货市场相比于现货市场，具有可T+0交易，杠杆交易比例高等灵活性；主力机构对于股指期货的多空持仓变动往往对股票市场的未来走势具有预示作用。

货币风向-宏观流动性情况

逆回购

逆回购是央行向市场上投放流动性的操作，可以促进流动性并调节利率。净投放为正则利好，净投放为负则利空。

美元/人民币

人民币汇率变化，会导致外资配置人民币资产的意愿发生变化，如果人民币升值，会有外资流入，因此会对股市有积极影响。

10年期国债收益率

10年期国债收益率代表着国内长期资金的流动性状态，收益率较低说处于流动性宽松的阶段，收益率较高说明处于流动性收紧的阶段。

市场增量-新增资金及占用

新增投资者

新增投资者是股市资金池中新加入的“活水”，它反映了近期市场对小白投资者的“吸睛”程度，新增投资者数量急剧增加时，市场波动性往往更高。

IPO 募资

在当前的新股申购机制下，IPO 募资金额较高时，市场资金会被占用，对股市表现有一定程度的负面影响。

估值分析-市场基本面概览

市盈率 TTM

市场整体估值水平越低，意味着股市未来的投资价值越高。通常当市场下跌时，投资风险偏好下降，对于估值水平的关注度也会更高。

市净率 MRQ

总市值/GDP

股市总市值与 GDP 之比是评价市场估值的著名指标之一，也被称作巴菲特指标；通常认为该比值低于0.7~0.8时，股票市场相对低估，存在投资机会。

股债性价比-股票相较债券的配置价值

股债性价比通过比较股票预期收益率与债券无风险收益率，指导投资者合理分配股市、债市资产的仓位。一般来说，股债利差越高，代表股票的投资性价比越高，可适当提高股票类资产占比。

股票指标说明

Tue, 22 Jul 2025 13:27:31 +0800

基本面

估值指标

市盈率 TTM ：市盈率是衡量股票估值情况的常用指标，通常认为市盈率数值越低，衡量对象的投资价值越高。
算法：市盈率 TTM =指定交易日个股总市值/归属母公司股东的净利润 TTM 。
市净率 MRQ ：市净率通常用于周期性行业（如金融、地产等）的估值分析，通常认为市净率数值越低，衡量对象的投资价值越高。
算法：市净率 MRQ =总市值/（最近报告披露的归属母公司股东的权益-其它权益工具）
市盈率 TTM (扣非)：使用扣除非经常性损益后的净利润计算的市盈率，可以较好的展示个股持续经营的业绩表现，排除特殊情况对业绩的干扰。
算法：市盈率 TTM (扣非)=指定交易日个股总市值/扣除非经常性损益后的净利润 TTM
市销率 TTM ：市销率常用于尚未盈利的成长型企业估值分析，通常认为市销率数值越低，衡量对象的投资价值越高。
算法：市销率 TTM =指定交易日个股总市值/营业总收入 TTM
市现率 TTM ：市现率常用于从现金流角度判断个股的估值状态，通常认为市现率数值越低，衡量对象的投资价值越高。
算法：市现率 TTM =指定交易日个股总市值/经营活动产生的现金流量 TTM
预测市盈率（今年）：每股市价为每股收益一致盈利预测值的倍数（预测年度当年）
预测市盈率（明年）：每股市价为每股收益一致盈利预测值的倍数（预测年度第二年）
总市值：按照个股市价和总股本计算的市值。
算法：指定证券收盘价* 总股本 *交易币种兑人民币汇率
流通市值：按照个股市价和自由流通股本计算的市值。
算法：指定证券收盘价* 自由流通股本 *交易币种兑人民币汇率
动态市盈率：
算法：动态市盈率=总市值/归属母公司股东的净利润;(注：归属于母公司股东的净利润，取最新能获得的报告期)如果最新报告期为一季报，则动态市盈率=总市值/（归属母公司股东的净利润* 4）如果最新报告期为中报，则动态市盈率=总市值/（归属于母公司股东的净利润* 2）如果最新报告期为三季报，则动态市盈率=总市值/（归属于母公司股东的净利润* 4/3）如果最新报告期为年报，则动态市盈率=总市值/（归属于母公司股东的净利润）
预测 PEG :PEG是综合考虑目标企业市盈率水平和未来盈利成长性的股票估值指标。PEG估值法克服了传统市盈率（PE）估值的局限性，通常认为 PEG 值接近1为合理估值;若 PEG值偏高，说明市场对该股票的估值高于其未来业绩成长性；若 PEG 值偏低，则反之。
算法：预测 PEG =预测市盈率（PE）/未来一年净利润增长率（G）
企业价值倍数：企业价值收益比（ EV 2/EBITDA）又称企业倍数，是企业价值（剔除货币资金）与企业收益（扣除利息、税金、折旧和摊销前的收益）的比值。企业倍数估值包含债务，从潜在收购方的角度评估公司的价值。

每股指标

每股收益：每股收益是衡量上市公司盈利能力最常用的财务指标之一，此处展示上市公司定期报告中披露的基本每股收益。
每股净资产：
算法：归属母公司股东的权益（最新公告）/最新总股本
每股经营现金流：上市公司定期报告披露指标。每股经营活动产生的现金流量净额反应直接从生产经营活动产生每股现金流的能力，该指标可以衡量企业现金分红的能力，比值为正数且较大时，派发现金红利的期望值就越大。
算法：经营活动产生的现金流量净额/总股本
每股自由现金流：每股自由现金流量与报告期末实收资本的比值。
算法：股东自由现金流量/期末实收资本；
股东自由现金流量=企业自由现金流量-偿还债务所支付的现金+取得贷款收到的现金+取得借款收到的现金+发行债券所收到的现金=[ 息前税后利润+折旧与摊销-营运资本增加-资本支出=息税前利润（1-所得税率）+（现金流量表）固定资产折旧+（现金流量表）无形资产摊销+（现金流量表长期待摊费用摊销）-营运成本增加-购建固定资产和长期资产支付的现金 ]-偿还债务所支付的现金+取得借款收到的现金+发行债券所收到的现金；
所得税率=所得税/利润总额
每股资本公积：报告期末资本公积金（资产负债表科目）与报告期末实收资本的比值。
算法：（资产负债表）资本公积/实收资本
每股未分配利润：报告期末未分配利润（资产负债表科目）与期末实收资本的比值。
算法：（资产负债表）未分配利润/期末实收资本
每股盈余公积：报告期末盈余公积金（资产负债表科目）与期末实收资本的比值。
每股留存收益：报告期末累计留存收益与期末实收资本的比值。

盈利能力

归属净利润：净利润是企业收入扣除各种成本税费后的利润留存。归属净利润反映的是，在企业合并净利润中，归属于母公司股东（所有者）所有的那部分净利润。
扣非净利润：归属于上市公司股东的扣除非经常性损益后的净利润是财务报告中要求披露的指标，以反映更加有效的会计信息。扣除非经常性损益的项目和金额参见财务报告中的相关说明。“非经常性损益”一般不具有可持续性。这里“归属于上市公司股东的扣除非经常性损益后的净利润”不包括少数股东损益。
营业总收入：营业收入是批企业在从事日常经营业务过程中所形成的经济利益的总流入。
净资产收益率 ROE ：净资产收益率（加权），是净利润与平均净资产的百分比。反映公司所有者权益的投资回报率。
资产收益率有多种口径的计算方法。本指标是一个动态的指标，强调经营期间净资产赚取利润的结果，反映的是企业净资产创造利润的能力。
算法：REO =P/{E0+NP/2+EIMI/M0-EJMJ/M0}
其中，P为报告期利润，NP为报告期净利润；E0为其实净资产；EI为报告期发行新股或债转股等新增净资产；EJ为报告期回购或现金分红等减少净资产；M0为报告期月份数；MI为新增净资产下一月份起至报告期期末的月份数：MJ为减少净资产下一月份起至报告期期末的月份数。
总资净利率 ROA：总资产净利率是企业在报告期内获得的可供投资者和债权人分配的经营收益占总资产的百分比，反映投资者（含少数股东权益）利用全部资产获得的能力。本指标的“资产”是合并报表的总资产（即包含归属少数股东的权益），因此“净利润”采用全部净利润（即包含少数股东损益）。该指标剔除了财务杠杆对收益率的影响，可用于同行业不同公司间的盈利能力比较。
算法：净利润2/（期初总资产+期末总资产） 100%
投入资本回报率 ROIC：ROIC 是生产经营活动所有投入资本赚取的收益率。分子是息前税后利润，分母是全部投入资本，其中不包含无息负债。
最新股息率：股息率是股息与股票价格之间的比率，是价值投资者挑选收益型股票的重要参考指标。
算法：最新股息率=最新分红总额/最新市值* 100%
毛利率：销售毛利率是毛利占销售收入的百分比，反映每一元销售收入扣减生产成本后还有多少盈余可以用来支付企业运营费用并最终形成收益。
算法：毛利/营业收入=（营业收入-营业成本）营业收入* 100%
净利率：销售净利率是净利润占销售收入的百分比，该指标反映每一元销售收入带来的净利润的多少，表示销售收入的收益水平。
算法：（归属母公司股东的净利润+少数股东权益）/营业收入* 100%

成长能力

净利润增长率：本期归属于母公司股东的净利润相对上年同期调整数增长百分比。
算法：同比增长率=（本期-上年同期）/ABS 上年同期* 100%
扣非净利润增长率：最新一期扣除非经常性损益后的净利润（不含少数股东损益）相对1年前同期增长百分比
营收增长率：本期营业总收入相对上年同期调整数增长百分比。
算法：同比增长率=（本期-上年同期）/ABS 上年同期 *100%
净利润3年复合增长率：归属于母公司股东的净利润复合增长率（3年）
营收3年复合增长率：营业收入复合增长率（3年）
预测净利润同比增长：一致预测归属净利润同比。
预测营收同比增长：一致预测营业收入同比。
每股收益同比增长率：最新一期基本每股收益相对上年同期调整数增长百分比。
利润总额同比增长率：最新一期基本利润总额相对上年同期调整数增长百分比。
营业利润同比增长率：最近一期营业利润总额相对上年同期调整数增长百分比。

资本结构与偿债能力

资产负债率：资产负债率是负债总额除以资产总额的百分比，反映在总资产中有多大比例是通过借债来筹资的，也可以衡量企业在清算时保护债权人利益的程度。
算法：负债总额/资产总额
产权比率：产权比率是负债总额与股东权益总额之比率，也叫作债务权益比率，是衡量长期偿债能力的指标之一。
权益乘数：权益乘数标识企业的负债程度，权益乘数越大，企业负债程度越高
流动比率：流动比率是流动资产除以流动负债，用来评价流动资产总体变现能力。
速动比率：带动比率是从流动资产中扣除存货部分，再除以流动负债的比值，进一步反映变现能力。

股东股本

总股本：在指定日期，公司已发行的普通股股份总数（不含优先股）。注：股份变动日以除权日为准。
流通股本：在指定日期，公司已改造的境内上市流通、以人民币兑换的股份总数。
最新股东数：最新一期股东户数，根据上市公司公告、投资者互动等不定期更新。
股东户数增长率：最近一期股东户数较上期变动比率。
户均持股金额：最新一期股东数对应的户均持股金额。
户均持股数量：最新一期股东户数对应的户均持股数量。
户均持股数季度增长率：本季度户均持股数量相对上一个季度的增长数据。
户均持股数半年增长率：最新报告期户均持股数量相当于半年的增长数据。
十大股东持股比例合计：最新一期上市公司持股比例排名前十位股东持股合计数占公司总股本的比例。
十大流通股东比例合计：最新一期上市公司持股比例排名前十位流通股东持股合计数占公司流通股本的比例。

技术面

MACD 金叉：MACD 指标由两条曲线和一组红绿柱线组成。两条曲线中波动变化大的是 DIF 线，通常为白线或红线，相对平衡的是 DEA 线（MACD线），通常为黄线。DIF 线上穿DEA线的技术形态称为 MACD 金叉，通常为买入信号。
KDJ 金叉：KDJ 指标是通过计算特定的周期内股票的最高价、最低价及最新收盘价及这三者之间的比例关系来分析股票趋势的指标；当 KDJ 三条线中的 K 线上穿 D 线且 K 值 <=50，则为 KDJ 金叉，通常为买入信号。
放量突破：股份上冲过程中伴随成交量放大，之后突破前期阻力的可能性更高。
低位资金净流入：股份处于较低的位置，同时有较多资金流入，有底部反弹的可能。
高位资金净流出：股份处于较高的位置，同时有较多资金流出，有顶部回落的可能。
向上突破均线：均线代表了一段时间内的平均持有成本，例如10日均线反映了近10个交易日内的平均持有成本。股份向上突破了10日均线，通常是一个短期买点。
均线多头排列：均线多头排列就是指市场趋势处于强势上升趋势，盘面或者股票的均线短时期均线处于长时期均线的上方运行，本指标涉及均线范围包括5日、10日、20日、30日、60日均线。
均线空头排列：均线空头排列就是指市场趋势处于弱势下降趋势，盘面或者股票的均线短时期均线处于长时期均线的下方运行，本指标涉及均线范围包括5日、10日、20日、30日、60日均线。
连涨放量：股价连续上涨的过程中伴随成交量放大，上涨的趋势有望延续。
下跌无量：股价下跌的过程中成交量较小，表明无资金愿意接盘，需警惕。
一根大阳线：大阳线是股价趋势图中常见的 K 线，其基本 K 线形态是开盘价近于全日的最低价，随后价格一路上扬至最高价处收盘，表示市场买方踊跃，涨势未尽。所以，市场上有“一根大阳线千军万马来相见”之说。
两根大阳线：两根大阳线，指的是连续两根大阳线。在股价连续下跌一段时间后，股价连续收两个大阳线，标志该股票接下来有反转的可能。
旭日东升：旭日东升，其 K 线形态特征是，经过一波长期的下跌，第二天大幅高开收阳，且阳线的收盘价完全盖过前一天阴线的开盘价，两根 K 线的实体大小相当或稍有差异。经过一波长期的下跌出现旭日东升形态，表明多方自当天起完全收复和解放了前一天的套牢盘，且低点不再创新低，表明市场开始由空方主导转为多方反攻，是明显的底部止跌信号，后市看多。
强势多方炮：强势多方炮是多方炮类型的一种，它的 K 线组合是向上排列的，股价一天还比一天高，在微观上来分析就是一种以涨代调整的强势形态，而且这种组合的多方炮要求中间的阴线实体尽可能短，下影线长些，下影线长说明该股收复能力强，当天盘中确实是根阴线，但收盘的时候又收上去了，这就是一种强势的表现，充分暴露了主力急于拉高的心情！
拨云见日,该 K 线组合形态是该股在上涨途中的暂时调整状态,形成的原因是:股价在上升途中突然遇到了大量卖盘的打压,上升受阻,随后股价展开了连续几日的阴线调整,股价看似不能突破,成交量也伴随股价回调减少;但是,随着卖盘的越来越少,另外一部分看好该股的投资者开始买入股票,由于大量买盘的涌入,股价突破盘整区域,继续上升,并且创出新高。这种K线组合出现在上升趋势中。上升趋势中,某一日价格收阳,紧接的交易日中,价格开盘时向上跳空高开,之后震荡收阴但收盘价仍在前一日阳线收盘价格上方,在接下来的两天中继续收出阴线,形成三条连续的阴线,但最后一条阴线的收盘价不低于之前阳线的开盘价。之后,价格再次出现向上跳空开盘收出阳线,或者未出现价格跳空,但以中阳或长阳报收,同时收盘价高于前一交易日阴线的最高价格,则可视为买入信号。
七仙女下凡（七连阴）：七连阴指的就是连续七根K线都是阴线,即连续七个单位K线都是收盘价低于开盘价。市场有”七连阴”后有反弹,放量上攻是反转之说。
八仙过海（八连阳）：八连阳指的就是连续八根K线都是阳线,即连续八个单位K线都是收盘价高于开盘价。上升八连阳形态特点在于脱离盘档初期,不断出现小阳线,最后因空头弃守阵地,造成腾空而上的长阳线,因此中间出现的小阳线是三条或三条以上,这完全视市场上一般投资人警戒心程度而加深此种形态的特质。
九阳神功（九连阳）：九连阳指的就是连续九根K线都是阳线,即连续九个单位K线都是收盘价高于开盘价。时常有”九连阳上涨后防跌”之说。
四串阳：四串阳是专指在经历了一段下跌行情后,价格即将脱离底部区域时,走出的连在一起的4个阳线,价格出现此种走势时后市有望放量拉升。
天量法则：天量法则主要是以关注突然爆“天量”的股票为切入点。股市有句名言“天量见天价”,投资者往往认为当、只个股放出天量时,股价基本见顶,有反转的危险。
放量上攻：放量上攻是指上涨有量即带量上涨,放量是指成交量放大。根据量价分析的一般原理,成交量增加,说明看好后市的人多,资金进入踊跃,后市相对看好。
穿头破脚：穿头破脚,即第二根K线的最高价和最低价分别大于第根K线的最高价和最低价。穿头破脚有两种形态,第根K线是阳线看涨:第二根K线是阴线则看跌。
倒转锤头：一般上影线较长(为实体的2倍以上),K线形态像一把倒转的锤头,因此俗称“倒转锤头”。这里的倒转锤头指的是股价下跌途中出现的倒转锤头,如果次日股价未跌破“倒转锤头”的最低价,则表示见底信号。(如果是下跌途中出现的倒转锤头,参见射击之星指标)
射击之星：一般上影线较长(为实体的2倍以上),下影线较短,是倒转锤头的某一种。这里的射击之星指的是出现在股价上涨途中的“倒转锤头”,它的出现预示着转折点即将出现。
黄昏之星：黄昏之星表示股价后市看跌,是卖出信号。黄昏之星般出现在股价大涨之后,当日在高位跳空高开,并且形成一个上下影线都很长的十字星形状的 K 线。如果次日K线出现长阴,抹去前两日大部分涨势,则短期出现顶部的几率非常之高。
曙光初现：曙光初现是由两根一阴一阳K线组成,意味着趋势由空转多,通常在一段下跌趋势后出现。第一根K线为处于跌势的大阴线,第二根K线为大阳线,其开盘价必须低于第一根K线的最低价,而收盘价则必须高于第一根K线的二分之一实体以上,是一个看涨反转的信号。
身怀六甲：身怀六甲又被称为母子线、孕线。由前面一根较长的K线和后面一根较短的K线组成,后面一根较短的K线在前面一根较长的K线实体中间部位出现,好像前面K线怀中的胎儿。人们常把小阳线称为上涨孕,小阴线称为下跌孕。一般预示着市场上升或下跌的力量已经衰竭,市场已有改变目前趋势的迹象。
乌云盖顶：乌云盖顶是K线图较为常见顶部转空形态之一。这种形态由两根K线组成,第一日是一根较长的阳线实体，第二日则为一根长阴线。第二日的开盘价超过第一日的最高价,而收盘价接近当日的最低价,并且收盘价低于第一根K线的二分之一实体以上,是一个看跌反转信号。
早晨之星：早晨之星是一种行情见底转势的形态。一般由三个交易日的三根K线构成:第一日股价下跌并且出现一根较大的阴线,第二日股价跳空下行,但随后探底回升形成一根十字星,可以是阴十字,也可以是阳十字。第三日则是一根长阳线,价格收复第一日的大部分失地,市场发出明显看涨信号。
窄幅整理：窄幅整理是指股价在一个较小的区间内波动,时间周期有长有短,一般为平台整理形态。窄幅整理结束后股价将会选择突破方向。

消息面

公告大事

限售解禁：过往或未来一段时间内是否有限售股解禁
定向增发：区间内增发公告日期
资产重组：区间内公司重大资产重组预案公告日
股权质押：区间内股东最近一次股权质押的公告日期
质押比例：股权质押是上市公司股东将自己的股票在一定期限内质押给金融机构获得贷款的融资方式。若质押比例过大，可能出现股东无法偿付的风险。该指标表示距离当前交易日最近的中登公司公布质押比例。
商誉规模：商誉是企业并购时的溢价体现，通常认为商誉越高风险越高。
商誉占净资产比例：商誉是企业并购时的溢价表现，通常认为商誉占净资产比例越高风险越高。
业绩预告：上市公司在公布正式定期报告之前，预先发布的业绩预告类型。
每股股利（税前）：股票的每股股利税前数据。
算法：每股股利=派息比例分子（税前）/派息比例分母。例如：上市公司公告分红实施方案为扣税前每10股现金红利0.20元，则派息比例分子（税前）等于0.20元，派息比例分母等于10股。
每股红股：股票的每股送红股数据，通常说的10送10相当于每股红股1股。
每股转增股本：股票的每股转增股本数据，通常说的10转10相当于每股转增股本1股。
近3月股东增减比例：近3个月内大股东股份增减变动的比例合计。
近3月高管增减比例：近3个月内大股东股份增减变动的比例合计。
限制控股股东减持：上市公司近20个交易日存在破发、破净情形；或者近三年分红不达标的，控股股东、实际控制人不得通过二级市场减持。

机构关注情况

近3月机构调研：近3个月内上市公司接待调研的频率。
机构评级：各机构对该股票投资评级的平均值。

机构持股家数

机构持股家数合计：最新报告期中持有该股票的机构数量。
基金持股家数：最新报告期中持有该股票的基金数量。
券商持股家数：最新报告期中持有该股票的券商数量。
QFII 持股家数：最新报告期中持有该股票的 QFII 数量。
保险公司持股家数：最新报告期中持有该股票的保险公司数量。
社保持股家数：最新报告期中持有该股票的社保数量。
信托公司持股家数：最新报告期中持有该股票的信托公司数量。

机构持股比例

机构持股比例合计：最新报告期中该股票流通股本被机构持有的比例。
算法：机构持股比例=机构持流通股数量合计/流通A股（含高管锁定）* 100%
基金持股比例：最新报告期中该股票流通股本被基金持有的比例。
券商持股比例：最新报告期中该股票流通股本被券商持有的比例。
QFII持股比例：最新报告期中该股票流通股本被QFII持有的比例。
保险公司持股比例：最新报告期中该股票流通股本被保险公司持有的比例。
社保持股比例：最新报告期中该股票流通股本被社保持有的比例。
信托公司持股比例：最新报告期中该股票流通股本被信托公司持有的比例。

人气指标

股吧人气排名：根据股友访问、加自选、股吧讨论热度综合计算的人气排名，每小时更新一次。
人气排名变化：近一个小时的股吧人气排名变化。
人气排名连涨：人气排名连续上涨天数。
人气排名连跌：人气排名连续下跌天数。
人气排名创新高：最新人气排名创N日新高。
人气排名创新低：最新人气排名创N日新低。
新晋粉丝占比：个股浏览人数中，新增用户的占比。
铁杆粉丝占比：个股浏览人数中，老用户的占比。
7日关注排名：近7日股吧关注度排名。
今日浏览排名：今日股吧浏览量排名。

行情数据

股价表现

股价
涨跌幅
振幅：证券在指定交易日价格上下波动的剧烈程度。
算法：[(指定交易日最高价-指定交易日最低价)/指定交易日前收盘价]* 100%。
破发股票
破净股票
大幅高开
大幅低开
今日创历史新高
今日创历史新低
今日创阶段新高：今日股价创下近一段时间内的新高。
今日创阶段新低：今日股价创下近一段时间内的新低。
近期创历史新高：近期股价创下上市以来的新高。
近期创历史新低：近期股价创下上市以来的新低。
近期跑赢大盘：近期一段时间内，个股的收益相对大盘指数的收益更好。

成交情况

换手率：证券在指定交易日内转手买卖的频率,也称买卖周转率。
算法：换手率=[指定交易日成交量(股)/截至该日股票的流通股总股数(股)]*100%。注:本公式中,流通股本以股份上市日作为变动日期。
量比：量比指标依据的是即时每分钟平均成交量与之前连续5天每分钟平均成交量的比较,而不是随意抽取某一天的成交量作为比较,所以能够客观真实地反映盘口成交异动及其力度。
成交量
成交额

资金流向

当日净流入额
3日主力净流入
5日主力净流入
当日增仓占比：当日增仓占比=当日主力净注入/当日成交金额
3日增仓占比：3日增仓占比=3日主力净流入/3日成效金额
5日增仓占比：5日增仓占比=5日主力净流入/5日成交金额
当日DDX：当日DDX（主力强度）表示当时主力买入净量占流通盘的比例
3日DDX：3日主力买入净量占流通盘的比例
5日DDX：5日主力买入净量占流通盘的比例
10日内DDX飘红天数：DDX(主力强度)表示当日主力买入净量占流通盘的比例，DDX飘红天数越多，说明主力短期介入强度越高

行情统计

3日涨跌幅
5日涨跌幅
10日涨跌幅
今年以来涨跌幅
连涨天数
连跌天数
上市以来年化收益率：计算指定区间的收益率，再年化
上市以来年化波动率：将指定区间的按照设定的周期分割为若干个样本区间，然后计算指定周期的收益率的标准差，再年化

使用 Kdenlive 剪切视频片段

Tue, 22 Apr 2025 23:53:09 +0800

Kdenlive 是一款基于MLT框架、KDE和Qt的非线性开源影片编辑器，具有灵活性、易用性等特点。在专业性上也完全可以替代商用视频编辑工具—— Adobe Premiere。

本文介绍如何运用 Kdenlive 来快速剪切视频片段

导入视频素材：

点击“添加剪辑和文件夹…”下拉菜单，选择第1个选项

导入需要剪切的视频文件并确定

把视频素材拖拽到时间轴上并与时间轴起点对齐

标记要剪切的视频片段

标记视频的开始位置（将鼠标指标移动到时间轴区域，滚动滚轮可精确调整标尺位置，调整好后按“ I ”键）

标记视频的结束位置（将鼠标指标移动到时间轴区域，滚动滚轮可精确调整标尺位置，调整好后按“ O ”键）

导出剪切好的视频片段：

选择“项目”菜单，点击“导出…”选项

选中“ Selected zone ”复选框并选择视频文件输出格式、保存位置并输入文件名，点击“ Render to File ”保存视频

OpenWrt、Padavan 下 frp 服务和客户端的配置

Thu, 15 Dec 2022 09:20:33 +0800

OpenWrt

frps 配置文件位置：/etc/config/frps

config init
        option stdout 1
        option stderr 1
        option user frps
        option group frps
        option respawn 1

config conf 'common'
        option bind_port 7000
        option dashboard_addr 0.0.0.0
        option dashboard_port 7500
        option dashboard_user ***
        option dashboard_pwd ******
        option token ******

frpc 配置文件位置：/etc/config/frpc

config init
        option stdout 1
        option stderr 1
        option user frpc
        option group frpc
        option respawn 1

config conf 'common'
        option server_addr ***.sixdian.com
        option server_port 7000
        option token ******

config conf '***'
        option type http
        option local_ip 127.0.0.1
        option local_port 80
        option subdomain ***

查看生效配置：

利用 Hysteria 搭建科学上网服务

Tue, 13 Dec 2022 10:18:46 +0800

10月份之后 shadowsocks 扶墙服务器 IP 频繁遭屏蔽，更换 IP 浪费了我不少银两。考虑到 shadowsocks 协议已被防火长城精准识别，再用还会被封 IP，所以就用 Hysteria 替代 shadowsocks，作为以后科学上网的主要方式。

Hysteria 默认运用 UDP 协议进行通信，其主要应用场景有：

绕过网络审查
提升传输速度
绕过商业/学校/企业防火墙
绕过运营商 QoS 限速

下载 Hysteria

cd /etc # 切换到系统 etc 文件夹
wget https://github.com/apernet/hysteria/releases/download/v1.3.2/hysteria-linux-amd64 #下载 Hysteria 服务程序
mv hysteria-linux-amd64 hysteria-server #将 Hysteria 服务程序重命名为 hysteria-server
chmod +x hysteria-server #为 hysteria-server 赋予可执行权限

创建 Hysteria 服务配置文件

vi config.json

{
  "listen": ":8388",
  "protocol": "udp",
  "cert": "/home/sixdian/ssl/cert.pem",
  "key": "/home/sixdian/ssl/key.pem",
  "obfs": "******",
  "up": "100 Mbps",
  "down": "20 Mbps",
  "alpn": "sixdian",
  "recv_window_conn": 8388608,
  "recv_window_client": 20971520
}

将 Hysteria 服务加入到 systemctl

vi /etc/systemd/system/hysteria.service

[Unit]
Description=hysteria-server
After=network-online.target

[Service]
Type=simple
ExecStart=/etc/hysteria/hysteria-server server -c /etc/hysteria/config.json
Restart=always
RestartSec=2

[Install]
WantedBy=multi-user.target

防火墙设置

firewall-cmd --zone=public --add-port=8388/udp --permanent #开放 8388 UDP 端口
firewall-cmd --zone=public --add-port=50000-60000/udp --permanent #开放 50000-60000 UDP 端口
firewall-cmd --zone=public --add-masquerade --permanent #允许防火墙伪装 IP
firewall-cmd --zone=public --add-forward-port=port=50000-60000:proto=udp:toport=8388 --permanent #将 50000-60000 UDP 端口转到到 8388 UDP
firewall-cmd --reload #使防火墙配置生效

启动 Hysteria，并使 Hysteria 服务开机启动

systemctl start hysteria #启动 Hysteria
systemctl enable hysteria #设置 Hysteria 开机启动

Google Year in Search

Thu, 08 Dec 2022 19:57:55 +0800

点击观看 Google 2010-2025 年度搜索影片

2010

第一年的搜索影片探索了这一年的时刻和事件，并提出了一个问题：我们的搜索对我们有何评价？

2011

2011年是变革、革命和希望的一年。探索定义这一年的时刻。

2012

2012年最重要的时刻激发了数万亿个问题。重新发现这一年以及我们对这些问题的看法。

2013

探索2013年全世界搜索的内容、学习内容和活动内容。

2014

重温一年中最重要的时刻和他们引发的问题。

2015

2015年最重要的时刻激发了数万亿个问题。重新发现这一年以及我们对这些问题的看法。

2016

重温一年中最重要的时刻和他们引发的问题。

2017

2017年，世界比以往任何时候都更关心“如何”。探索影响这一年的时刻。

2018

在风风雨雨的一年里，世界比以往任何时候都更热衷于寻找“好”。这是人们在2018年发现的。

2019

当时代充满挑战时，世界会寻找灵感。2019年，我们在我们的英雄中寻找并找到了它。

2020

在不确定的时期，人们寻求理解和意义。今年，全世界比以往任何时候都更多地搜索“为什么”。

2021

在克服个人和全球挑战的一年中，世界比以往任何时候都更加寻求“治愈”。

2022

2022年，随着世界重现并进入新时代，人们比以往任何时候都更加寻求新的可能性。

2023

Google 正在庆祝 Google 搜索 25 年来搜索次数最多的人物和时刻。从 BTS 到 Taylor Swift，见证这些改变世界并激励下一代人的精彩瞬间。

2024

今年，我们将庆祝 2024 年的突破性搜索。从标志性的表演到创造历史的突破，看看那些以我们意想不到的方式塑造了我们这一年的时刻。

2025

这一年，我们上下求索，力求在发现中重塑自我，在反思中突破边界。且看 2025 年，世人如何重绘生活的蓝图。

利用 acme.sh 为网站提供 ssl 支持

Wed, 07 Dec 2022 16:52:27 +0800

原先用 Certbot 为网站安装证书时Nignx配置文件会被 Certbot 自动修改，令配置文件内容凌乱不堪，而且还要额外安装 Snap 影响服务器运行效率。所以放弃了 Certbot ，改用 acme.sh 生成和安装证书。其安装和使用步骤如下：

安装 acme.sh

curl https://get.acme.sh | sh -s email=my@example.com # my@example.com 修改为你自己的 E-mail 地址
alias acme.sh=~/.acme.sh/acme.sh # 创建一个 shell 的 alias 方便使用

生成证书（手动 DNS 方式）

acme.sh --issue --dns -d sixdian.com -d *.sixdian.com --keylength ec-256 \
 --yes-I-know-dns-manual-mode-enough-go-ahead-please

acme.sh 会生成相应的解析记录显示出来，然后在你的域名管理面板中添加这些 txt 记录。

解析完成之后，重新生成证书

acme.sh --renew -d sixdian.com -d *.sixdian.com --ecc\
  --yes-I-know-dns-manual-mode-enough-go-ahead-please

获取 cloudflare API key

地址：https://dash.cloudflare.com/profile/api-tokens

export CF_Key="Global API Key" # Global API Key 修改为你的 Cloudflare API 密钥
export CF_Email="my@example.com" # my@example.com 修改为你 Cloudflare 账户绑定的邮箱
acme.sh  --issue  -d sixdian.com -d *.sixdian.com  --dns dns_cf --ecc # 申请证书

安装证书（以 Nginx 为例）

acme.sh --install-cert -d sixdian.com -d *.sixdian.com \
--key-file       /home/sixdian/ssl/key.pem  \
--fullchain-file /home/sixdian/ssl/cert.pem \
--reloadcmd     "service nginx force-reload"

开启 acme.sh 自动升级

acme.sh --upgrade --auto-upgrade

记一次 VPS 的宕机经历

Fri, 13 May 2022 10:57:32 +0800

几天前我搭建在 HostHatch 的 Nextcloud 服务突然无法访问了。心想 HostHatch 此前已经连续稳定运行数年，故障大概率是我自己的设置问题或是服务器被入侵了，立马慌了。随即 ssh 登录服务器查看状况，结果 ssh 无法登录。又到控制台想通过VNC登录了解情况，结果系统卡在 GRUB 无法正常引导。进入 GRUB 救援模式，修改 GRUB 启动分区，加载基本模块等一通操作下来还是白忙活。ls查看设备状态，硬盘还是能读出来的。索性懒得折腾了，重装系统吧，反正本地还有备份不怕丢数据。

CentOS8 目前已不受官方支持，而我又不想用 Stream 版的，考虑再三还是用 Rocky Linux 吧。

由于这次故障来的太突然，而且故障的原因又不明，卡在 GRUB 估计与我上次安装系统使用了自定义 ISO 有关。所以这次舍弃了之前通过挂载 ISO 的方式直接装 Rocky Linux，而是先通过官方的 Image 重装 CentOS 8，再从 CentOS 8 迁移到 Rocky Linux。

从 CenOS 8 迁移到 Rocky Linux

重装完 CentOS 8 后首先修复存储库

sed -i -r \
    -e 's!^mirrorlist=!#mirrorlist=!' \
    -e 's!^#?baseurl=http://(mirror|vault).centos.org/\$contentdir/\$releasever/!baseurl=https://dl.rockylinux.org/vault/centos/8.5.2111/!i' \
    /etc/yum.repos.d/CentOS-*.repo

下载官方推荐的的迁移脚本文件

curl https://raw.githubusercontent.com/rocky-linux/rocky-tools/main/migrate2rocky/migrate2rocky.sh -o migrate2rocky.sh

赋予脚本文件可执行权限

利用 frp 搭建远程办公环境

Mon, 02 May 2022 15:05:44 +0800

疫情当下，无法到公司上班，但公司的 ERP、共享文件等又只能在内网访问，在家办公着实不方便。有什么办法在家里也能像在公司一样方便的使用公司的内网服务呢？

一般情况下公司网管会让你在公司电脑上装 TeamViewer、向日葵之类的远程桌面软件，或者用 QQ 的远程协助功能来解决。但这些方法需要在控制端与被控端都安装相同的软件才能正常连接，而且被控端失联后你还要请同事帮忙在被控端打开软件再进行连接。隐私也是个大问题，你所有的操作在被控电脑上都是可以实时看到的。

frp 内网穿透 + Windows 自带的远程桌面完全可以规避以上软件的不足，让你愉快的在家享受远程办公的乐趣。如果公司网络有公网 IP，网管又乐意帮你做端口转发的话，其实也就用不到内网穿透了。本文介绍的就是以上条件都不具备的条件下如何自给自足，而且很流畅的实现远程办公。

话不多说，开干吧！

你所需的条件：

一台有公网 IP 的 Linux 服务器

安装 frp 服务端软件

下载 frp 软件包到服务器

wget https://github.com/fatedier/frp/releases/download/v0.42.0/frp_0.42.0_linux_amd64.tar.gz

解压软件包

tar -zxvf frp_0.42.0_linux_amd64.tar.gz

从服务器删除刚刚下载的软件包

rm -f frp_0.42.0_linux_amd64.tar.gz

移动已解压的软件包文件夹到服务器 etc 文件夹下，并将文件夹重命名为 frp

mv tar -zxvf frp_0.42.0_linux_amd64 /etc/frp

frps 服务的配置

编辑 frps 配置配置文件

vi /etc/frp/frps.ini

内容修改如下：

[common]
bind_port = 7000 #frps 服务监听端口
vhost_http_port = 8080 #如果客户端有 http 服务，用 serverip:8080 访问客户端的 http 服务
subdomain_host = sixdian.com #如果希望用域名访问客户端上的 http 服务则设置你自己的顶级域名地址，子域名在客户端设置
dashboard_port = 7500 #设置访问 frps 仪表板的端口
dashboard_user = username #设置访问仪表板的用户名 
dashboard_pwd = ******** #设置访问仪表板的密码
token = ****** #设置连接服务端与客户端所使用的令牌
max_pool_count = 5

设置frps服务开机启动

新建 systemctl 配置文件

Rocky Linux 禁用 Ipv6 的设置

Sun, 01 May 2022 10:57:32 +0800

昨天 update 了一下服务器，想通过部署在上面的的 frps 内网穿透服务连接家里路由器的时候发现登录页面出错。随即查看 frps 是不是未运行，结果一切正常正常。于是查看 frps 监听的端口是否未在防火墙设置打开，结果也是打开的，没毛病呀。于是查看端口占用：

netstat -ntlp

原来 fprs 只监听了 IPv6 地址，更新 frps 版本还是一样。GitHub 上 frp 的项目 Issues 里也没有找到有用的回答。于是 Google 大法开启，Search"rocky disable ipv6"，还真找到了解决方法。

有效的答案是针对 CentOS 8 禁用 IPv6 的设置方法，由于 Rocky 就是基于 CentOS 所以这个方法也对 Rocky 适用。

ip a | grep inet6 #检查服务器是否启用了 IPv6

输出结果是肯定的，显示 IPv6 已开启

具体的禁用 IPv6 方法有两种

使用 sysctl 命令禁用 IPv6 -此方法适用于临时禁用IPv6
使用内核引导选项禁用 IPv6 -这是禁用IPv6的最佳方法

第一种方法-使用 sysctl 命令禁用 IPv6

创建一个新的 sysctl 配置文件 /etc/sysctl.d/70-ipv6.conf

Nginx 性能优化及反向代理 NextCloud

Fri, 29 Apr 2022 14:53:15 +0800

Nginx 是一个异步框架的网页服务器，具有占用内存少、稳定性高、可大量并行处理等特点。截止 2018 年，全球有 30.46% 的网站使用 Nginx 作为代理。除了网页代理外，Nginx 也可作为反向代理、负载均衡等应用，本站使用的网页服务器就是 Nginx。

我的 Nextcloud 私有云是搭建在 HostHatch 洛杉矶数据中心的大容量机械硬盘 VPS 上。由于性能有限加上 HostHatch 没有对中国路由进行特别优化，导致国内直连的情况下丢包严重，连接状态极差。于是我用狗云圣何塞机房 4837 线路的 VPS 作为 Nextcloud 的中转来解决访问速度的问题，同时把本站也搭建在狗云的VPS上就不会有访问困难的问题了。这两种需求利用 Nginx 都能很好的满足。

我 Nginx 配置的基本架构：

Nginx 提供本站的网页服务，并处理本站和 Nextcloud 的 HTTPS 加密。
Nginx 为 Nextcloud 做反向代理，使客户端访问 Nextcloud 经过网络更好的 Nginx 所在的服务器来加速访问。

优化要点：

合理的配置本地缓存
开启压缩并做适当的配置
反向代理服务器不要缓存后端的数据，只作为一个桥梁来提供中转服务。这样数据传输更加直接，同时也能减轻反向代理服务器的压力。（我的反向代理服务器只有 5G 的硬盘，如果开启反向代理缓存的话，向后端传输数据的最大文件大小会受这个缓存的限制）
HTTPS 加密方式的选择

我的nginx.conf配置

user  site site; #用户和用户组
worker_processes  auto; #CPU 核心数
worker_rlimit_nofile  8192; #最大打开文件数量

error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;

events {
    use epoll; #epoll事件模型
    worker_connections  1024; #单个 worker 进程允许客户端最大连接数
    multi_accept on; #worker 按串行方式来处理连接
}

http {
    include       /etc/nginx/mime.types; #媒体类型
    default_type  application/octet-stream; #媒体类型
    charset       UTF-8;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    # 安全
#   add_header X-Content-Type-Options nosniff;
    add_header X-XSS-Protection "1; mode=block";
#   add_header X-Robots-Tag none;
#   add_header X-Download-Options noopen;
#   add_header X-Permitted-Cross-Domain-Policies none;
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
#   add_header X-Frame-Options SAMEORIGIN; #不允许页面从框架 frame 或 iframe 中显示

    ssl_session_cache   shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_session_tickets on;
    ssl_stapling on;
    ssl_stapling_verify on;

    sendfile        on; #开启高效文件传输模式
    tcp_nopush      on; #防止网路阻塞
    keepalive_timeout  65; #客户端连接保持会话超时时间
    tcp_nodelay     on; #防止网络阻塞
    types_hash_max_size 2048;
    client_header_buffer_size  4096; #客户端请求头部的缓冲区大小,getconf PAGESIZE 命令查看
    open_file_cache max=8192 inactive=20s; #打开文件指定缓存，建议和打开文件数一致，inactive 经过多长时间文件没被请求后删除缓存
    open_file_cache_valid 30s; #多长时间检查一次缓存的有效信息
    open_file_cache_min_uses 1; #open_file_cache 指令中的 inactive 时间内文件的最少使用次数，1次都没用，删除
    client_header_timeout 15; #设置请求头的超时时间，超过这个时间没有发送任何数据，返回 request time out 错误
    client_body_timeout 15; #设置请求体的超时时间
    reset_timedout_connection on; #关闭不响应的 client 连接，释放那个 client 所占有的内存
    send_timeout 15; #超过这个时间，客户端没有任何活动，nginx 关闭连接
    server_tokens off; #关闭 Nginx 版本号
    client_max_body_size 614400m; #上传文件大小限制

    # 反向代理
    proxy_buffering off;
    proxy_max_temp_file_size 614400m; #反向代理上传文件大小限制
    proxy_set_header        X-Real_IP       $remote_addr;
    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header        Host            $http_host;
    proxy_pass_header       Set-Cookie;
    proxy_pass_header       X-CSRF-TOKEN;
    proxy_set_header Upgrade $http_upgrade; #连接升级为 WebSocket
    proxy_set_header Connection $connection_upgrade; #连接 map
    proxy_connect_timeout   60s; #代理超时
    proxy_read_timeout      60s; #读取超时
    proxy_send_timeout      60s; #请求改善超时
    #proxy_redirect         off;

    fastcgi_connect_timeout 600; #指定连接到后端 FastCGI 的超时时间
    fastcgi_send_timeout 600; #向 FastCGI 传送请求的超时时间
    fastcgi_read_timeout 600; #指定接收 FastCGI 应答的超时时间
    fastcgi_buffer_size 64k; #指定读取 FastCGI 应答第一部分需要用多大的缓冲区
    fastcgi_buffers 4 64k; #指定本地需要用多少和多大的缓冲区来缓冲 FastCGI 的应答请求
    fastcgi_busy_buffers_size 128k; #建议设置为 fastcgi_buffers 的两倍
    fastcgi_temp_file_write_size 128k; #在写入 fastcgi_temp_path 时将用多大的数据块,默认值是 fastcgi_buffers 的两倍
    fastcgi_temp_path /tmp; #缓存临时目录
    fastcgi_intercept_errors on; #指定是否传递 4xx 和 5xx 错误信息到客户端
    fastcgi_cache_path /tmp/blog levels=1:2 keys_zone=cache_fastcgi:300m inactive=60m max_size=3584m; #fastcgi_cache 缓存目录
    fastcgi_cache cache_fastcgi; #开启 FastCGI 缓存并为其指定一个名称
    fastcgi_cache_valid 200 302 1h; #用来指定应答代码的缓存时间
    fastcgi_cache_valid 301 1d; #将 301 应答缓存一天
    fastcgi_cache_valid any 1m; #将其他应答缓存为1分钟
    fastcgi_cache_min_uses 1; #设置经过多少次请求的相同 URL 将被缓存
    fastcgi_cache_key http://$host$request_uri; #设置 web 缓存的 Key 值
    #fastcgi_pass; #指定 FastCGI 服务器监听端口与地址

    gzip  on; #开启压缩
    gzip_disable "msie6";
    gzip_min_length 1k; #允许压缩的页面最小字节数
    gzip_buffers 32 4k; #压缩缓冲区大小
    gzip_http_version 1.1; #压缩版本
    gzip_comp_level 9; #压缩比例（1-9）
    gzip_proxied any; #对代理启用压缩
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
    gzip_vary on; #varyheader 支持

    map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
    }

    include /etc/nginx/conf.d/*.conf;
}

我的 conf.d 里面本站服务器配置

server {    
    listen 443 ssl;
    #listen [::]:443 ssl ipv6only=on;
    server_name  sixdian.com;
    root         /home/site/sixdian.com;
    ssl_certificate /etc/letsencrypt/live/sixdian.com-0001/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/sixdian.com-0001/privkey.pem;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';

    # expires 缓存调优
    location ~* \.(ico|jpeg|gif|png|bmp|swf|flv)$ {
        expires 30d;
        #log_not_found off;
        access_log off;
        }

        location ~* \.(js|css)$ {
        expires 1d;
        log_not_found off;
        access_log off;
        }

        # 防盗链(未成功)
        #location ~*^.+\.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {
        #valid_referers sixdian.com;
        #if($invalid_referer) {
        #return 404;
        #break;
        #}
        #access_log off;
        #}
}

server {
    listen 80;
    #listen [::]:80 ipv6only=on;
    server_name  sixdian.com;
        return 301 https://sixdian.com$request_uri;
}

server {
    listen 80;
    server_name  www.sixdian.com;
        return 301 https://sixdian.com$request_uri;
}

我 conf.d 里面 Nextcloud 服务器配置

server {
    listen 443 ssl;
    server_name  drive.sixdian.com;
    ssl_certificate /etc/letsencrypt/live/sixdian.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/sixdian.com/privkey.pem;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';

    location / {
    proxy_pass http://s1.sixdian.com:****;
    }

    location = /.well-known/carddav {
        return 301 $scheme://drive.sixdian.com/remote.php/dav/files/****/;
    }

    location = /.well-known/caldav {
        return 301 $scheme://drive.sixdian.com/remote.php/dav/files/****/;
    }
}

server {
    listen 80;
    server_name  drive.sixdian.com;
        return   301 https://drive.sixdian.com$request_uri;

    location = /.well-known/carddav {
        return   301 $scheme://drive.sixdian.com/remote.php/dav/files/****/;
    }

    location = /.well-known/caldav {
        return   301 $scheme://drive.sixdian.com/remote.php/dav/files/****/;
    }
}

我的 NextCloud 服务器 config.php 配置文件

位置在：/var/snap/nextcloud/current/nextcloud/config/config.php

Linux 系统的安全设置

Sat, 23 Apr 2022 14:13:18 +0800

Root 是 Linux 系统的超级管理员账户，拥有整个系统的最高权限，可操作系统内的所有对象。一般情况下开放了对外服务的linux系统需要设置一些安全策略来保证服务器的安全，同时亦能防止系统管理员由于平时管理过程中的误操作而导致系统不可挽回的错误。

SELinux 是 Linux 内核的安全模块，Root 账户的登录权限可由 SELinux 模块进行定义。

下面就介绍如何对系统进行设定来规避一些潜在的安全风险。

安全设置思路

禁用 root 登录权限
修改 ssh 默认端口

Root 用户的禁止登录设置

useradd username #username 为你要添加的用户名称
passwd username #设置 username 的用户密码
vi /etc/ssh/sshd_config #打开 ssh 配置文件
PermitRootLogin no #在 ssh 配置文件中找到 PermitRootLogin 这项，把后面默认的 yes 修改为 no 禁止 root 用户登录
service sshd restart #重启 sshd 服务

ssh 默认端口的修改

firewall-cmd --zone=public --add-port=xxxx/tcp --permanent #系统防火墙开放需要加入的端口，xxxx 为你需要加入的端口号
firewall-cmd --reload #重新加载系统防火墙设置，使刚才加入的端口生效
systemctl restart firewalld.service #重启系统防火墙
firewall-cmd --list-ports #列出系统防火墙已开放端口，你会发现你刚才设置的端口号已经加入其中
vi /etc/ssh/sshd_config #打开 ssh 配置文件
#Port 22 #默认 ssh 登录端口，前面加#号注释掉默认的22端口
Port xxxx #xxxx 为你需要添加 ssh 登录权限的端口号
semanage port -a -t ssh_port_t -p tcp xxxx #xxxx 为你需要添加 ssh 登录权限的端口号,这一步是将端口加入到 SELinux 安全模块
semanage port -l|grep ssh #列出具有 ssh 权限的端口号，出现你设置的端口号证明向 SELinux 已经加入成功
systemctl reload sshd #重新加载 ssh 服务使刚才的设置生效
systemctl restart sshd #重启 ssh 服务
reboot #重启
ssh username@ip:port #尝试用新的端口号登录系统

利用 Docker 容器安装 Haproxy

Fri, 22 Apr 2022 19:50:20 +0800

Docker 是一个开源软件平台。与虚拟机类似，准确的说是在操作系统层虚拟化，让软件成为标准化的单元。它可以使几乎任何软件部署到跨平台的操作系统上。

Haproxy 是用 C 语言编写的开源 TCP/HTTP 代理、负载均衡应用程序。

下面就介绍我在 Rocky Linux 平台下用 Docker 部署 Haproxy 实现代理后端网站的案例

设置存储库

sudo yum install -y yum-utils

sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/centos/docker-ce.repo

安装 Docker 引擎

sudo yum install docker-ce docker-ce-cli containerd.io

启动 Docker 并设置开机启动

sudo systemctl start docker
sudo systemctl enable docker

拉取 Haproxy 容器镜像并启动容器

docker run -d --name haproxy -v /etc/haproxy/haproxy.cfg:/usr/local/etc/haproxy/haproxy.cfg:ro -p 80:80 -p 443:443 -p 8500:8500  --restart always haproxy:2.3.19-alpine3.15

Hugo 使用 Jane 主题常用的一些配置

Thu, 21 Apr 2022 20:08:35 +0800

Hugo 下的 Jane 主题是基于 even 主题进行的重新改造，主要有以下特色：

响应式设计
多国语言支持
支持多个 Shortcode
单独设计的标签页和分类页
支持社交网站链接
优秀的分页、目录、注脚样式
使用更快的 Chroma 代码高亮
自定义 css、js、head
支持子目录
搜索引擎优化

初始化的样式展示的元素繁多可能不太符合每个人的实际需求，我们需要对需要显示的内容样式进行修改来增强站点整体的美感。下面就介绍如何改靠自己的独特主题：

默认情况下生成的站点部署后我我们会发现在手机上点按菜单位置无效，无法正常显示下拉菜单。我们可以按照下面的方法让菜单能在移动端正常显示。

Jane 主题移动端无法显示下拉菜单的解决方法

themes\jane\layouts\partials\scripts.html #根据路径找到这个文件,删除其中的 integrity 属性

<script type="text/javascript" src="{{ $secureJS.RelPermalink }}" integrity="{{ $secureJS.Data.Integrity }}" crossorigin="anonymous"></script>

另外现在人们通过 RSS 客户端阅读的方式已经越来越少，Jane 主题内的 RSS 订阅图标我个人觉得太过多余不符合我追求简洁的审美观，所以也要对它进行隐藏处理。具体处理方法如下：

Jane 主题底部 RSS 订阅图标删除

./layouts/partials/social_links.html #在 themes 文件夹下根据路径找到这个文件，删除以下代码

<!--
{{/* RSS icon  */}}
{{ with .Site.GetPage "home" -}}
  {{- with .OutputFormats.Get "RSS" -}}
  <a href="{{ .Permalink }}" rel="noopener {{ .Rel }}" type="{{ .MediaType.Type }}"
    class="iconfont" title="rss" target="_blank">
    {{ partial "svg/rss.svg" }}
  </a>
  {{ end -}}
{{- end -}}
-->

其它需要设置的细节内容过多，而且过于简单，下面统一做个总结：

利用 Hugo 搭建 Blog

Wed, 20 Apr 2022 14:27:53 +0800

Hugo 是一个用 Go 语言编写的开源静态网站生成器，只需几秒钟即可生成一个网站，被认为是目前世界上最快的网站构建框架（本站的搭建就是基于 Hugo）。下面就介绍如何利用 Hugo 建立自己的独立 Blog。

本方案需具备以下条件：

一台拥有 80 端口权限的 Linux 服务器或 VPS。（本教程是基于 Rocky Linux 操作系统的 VPS）
拥有一个域名并解析到目标服务器IP。

大致步骤：

本地电脑利用 Hugo 生成静态网站。
利用 Git（一个开源分布式版本控制工具）将本地生成的网站部署到服务器。
服务器上使用 Nginx（一个异步框架的网页服务器）为网站提供代理服务。
使用 Let’s Encrypt 的 TSL 证书为网页传输提供加密特性。

安装 Git

本地下载安装 Git 并设置环境变量

安装 Hugo

本地下载安装 Hugo

利用 Hugo 创建一个新站点

终端下执行如下代码：

hugo new site sitename #其中 sitename 为站点文件夹名。

这样就在当前目录下生成一个名叫 “sitename” 的初始站点文件夹。

进入站点目录：

cd sitename

你会看到站点目录结构：

- archetypes
- content
- data
- layouts
- public
- resources
- static
- themes
  * config.toml

添加主题

cd themes
git clone https://github.com/xianmin/hugo-theme-jane.git --depth=1 themes/jane

复制示例文件到站点内容目录：

About

Mon, 01 Jan 0001 00:00:00 +0000

本站诞生于 2022 年 4 月份上海疫情最为严重的时候。我被“静态管理”期间搭建起来的，用于记录我学习和生活的展示平台。

我时常会运动，骑行是我主要的健身方式。

IT 知识的学习有助于我消遣闲暇时光，顺便对学到的知识加以利用来提高日常工作效率。

我常去的地方：

我使用的科学上网工具

~~shadowsocks-libev~~
~~Hysteria~~
Hysteria 2 ( Docker 部署 ) - 一个强大、快速、抗审查的服务端代理工具
Clash Meta for Android - 基于规则的 Android 隧道代理客户端
Clash Verge - 基于 Tauri 的现代 GUI 代理客户端

我分别在 HostHatch 洛杉矶、狗云圣何塞和狗云 HK 搭建了三台科学上网服务器，并在家里的软路由上进行分流：境内数据不走代理，浏览境外网页走狗云HK，观看境外 YouTube、Netflix 等平台上的视频走狗云圣何塞，HostHatch 洛杉矶由于网络性能太差只作为备用。

~~迫于特殊时期IP频繁遭屏蔽，已入坑机场~~

我使用的私有云服务端工具

~~Nextcloud Hub~~ Nextcloud All-in-One
~~Seafile - 一个开源、跨平台的文件托管软件系统~~

我的个人数据位于 HostHatch 洛杉矶数据中心的 VPS 上，它拥有 750G 存储容量