在家建站常用服务推荐
建站
2026-06-12
一个人在家就能把网站搭起来需要哪些服务 —— 域名、服务器、托管、可视化建站,附本站实际用的两家。
在家建一个网站,通常只要两样东西:一个域名(别人怎么找到你)+ 一个能放网页的地方(服务器或托管)。下面按用途分类列常用服务,标 ★ 的是本站实际在用的。
① 域名注册商(买域名)
- NameSilo ★ —— 本站域名 chuanlong.xyz 就在这买。价格透明、续费不涨价、免费隐私保护,适合长期持有。
- Cloudflare Registrar —— 按成本价卖,几乎最便宜,但需配合 Cloudflare 用。
- Porkbun / Namecheap —— 国外老牌,便宜、界面友好。
- 阿里云万网 / 腾讯云 DNSPod —— 国内首选,但 .cn 等需实名备案。
② VPS / 云服务器(自己掌控整台机器)
- RackNerd ★ —— 本站服务器,低价高配,适合个人项目、独立站、跑代理。
- Vultr / DigitalOcean / Linode —— 国际主流,按小时计费、机房多、文档全。
- Hetzner —— 德国,性价比极高(欧洲机房)。
- 搬瓦工 (BandwagonHost) —— 华人圈常用,线路对国内友好。
- 阿里云 / 腾讯云轻量应用服务器 —— 国内访问快,但放站需备案。
③ 免服务器托管(不想碰 Linux 就用这个,最省事)
- Cloudflare Pages / Vercel / Netlify —— 把静态网站一键托管,免费、自带 HTTPS 和 CDN,改完自动上线。
- GitHub Pages —— 代码推到 GitHub 就能变网站,完全免费。
④ 可视化建站(不写代码,拖拽出站)
- WordPress —— 全球用得最多,博客 / 企业站 / 商城都能做,插件海量。
- Wix / Squarespace / Carrd —— 拖拽式,模板漂亮,适合做名片页、作品集。
- Webflow —— 设计自由度高,偏专业设计师。
本站走的是「① 域名 + ② VPS + 自己配 Nginx」这条最硬核、最自由的路线(详见「搭建记录」页)。如果只想快速上线、不折腾运维,直接用 ③ 或 ④ 会轻松得多。
#建站#域名#VPS#托管
「一句话建站」不是危言耸听 —— 本站就是物证
建站
2026-06-12
这个网站的起点真的就是一句话。从那句话到 HTTPS 上线、再到后来的每次演化,没有一行代码是人写的 —— 这件事为什么在 2026 年成立了,以及它的真正后果。
一句话建站,字面意义上发生过
本站的起点,真的就是一句话:「帮我写个网站并部署到服务器。」
从那句话开始,后面发生的全部事情 —— 写代码、设计主题、上传服务器、配置 Nginx、签发 HTTPS 证书、绑定域名解析、甚至解决"443 端口被另一个服务占用"这种让老运维都挠头的冲突(见「搭建记录」页)—— 没有一行代码是人写的,没有一条命令是人敲的。人做的只有三件事:说出意图、提供账号凭据、在岔路口拍板。
而且它没停在"建好",后来的每次演化也都是一句话:
| 说的话 | 实际发生的事 |
|---|
| "网站可以搜集所有 AI 公司的信息" | 65 家公司的结构化数据库 + 搜索筛选 |
| "SEO GEO 优化" | 静态预渲染、JSON-LD、robots、sitemap 全套 |
| "任何人任何 AI 都可以上传" | 开放 API + 限流 + XSS 防护 + 常驻服务,当天上线 |
| "上传" | 整理成文 → 构建 → 部署 → 验证,几十秒 |
「一句话」的真正含义不是省了打字,而是省掉了"意图到实现"之间的全部专业层 —— 编程、运维、安全、SEO,过去要四种工程师的活,被一个 Agent 吃掉了。
为什么 2026 年这事成立了,以前不成立
- 模型会干活了:不只是生成代码片段,而是能规划多步任务、执行命令、看报错、自己修 —— 出错重试的闭环在模型这边,不在人这边。
- Agent 有手了:能读写文件、SSH 进服务器、调 API 改 DNS。以前 AI 只能"告诉你怎么做",现在是"做完了告诉你"。
- 环境标准化了:VPS 分钟级开通、证书免费自动签、域名 API 化 —— 链路上没有非人手不可的关卡了。
所以这不是某个建站工具的营销话术(拖拽建站二十年前就有),而是通用 Agent 顺手做掉了建站这件事 —— 区别如同"会做菜的机器人"和"自动售货机"。
但要诚实:一句话能建站 ≠ 一句话能成站
- 决策仍然是人的:做什么站、给谁看、内容写什么 —— 方向来自人的想法,AI 只是执行得快。
- 产权和责任是人的:域名注册、服务器付费、账号密码、内容的法律责任,Agent 替不了。
- 持续生长靠人喂:当人人都能一句话建站,"有个网站"本身一文不值,站里有什么才值钱。
真正的后果
建站成本归零,杀死的不是程序员,是「建站」这门生意的中间环节(模板站公司、低端外包)。同时它把竞争推向上一层:
过去的壁垒是"你会不会做网站",现在的壁垒是"你知不知道要做什么网站"。技术平权之后,稀缺的是判断和内容。
一句话总结:「一句话建站」不是危言耸听,是已完成时 —— 本站就是物证。真正该耸听的是下一句:当建站不再值钱,你的网站凭什么值钱?
#AI建站#Agent#思考
网站三十年:历史、赚钱模式与未来
建站
2026-06-12
网站 30 年的历史,本质是一部「流量入口变迁史」—— 赚钱模式永远跟着入口走。五幕讲完历史,未来自然能推出来。
五幕历史:入口在哪,钱就在哪
第一幕:门户时代(1995–2002)—— 卖眼球
网站是稀缺品,上网=逛门户(Yahoo、新浪、搜狐)。赚钱靠横幅广告,逻辑粗暴:我有眼球,你来贴海报。泡沫破裂证明"只有眼球没有转化"撑不起估值,但「流量=钱」的等式从此写进互联网基因。
第二幕:搜索时代(2002–2010)—— 卖意图
Google 改变了一切:人不再"逛",而是"搜"。搜索竞价广告(AdWords)是互联网史上最伟大的赚钱机器 —— 它卖的不是眼球,是意图("搜装修的人就是想装修")。AdSense 让千万小网站分到广告费,催生了 SEO 产业、内容农场、站群 —— 整个开放互联网都在围着搜索引擎的算法种地。
第三幕:社交时代(2008–2014)—— 卖关系和时间
Facebook、微博、微信把人圈进围墙花园:内容不再放自己网站,而是发在平台里。赚钱变成信息流广告 + 平台抽成。这是个人网站第一次大衰落 —— 平台有现成流量,谁还自己建站?代价是:创作者从地主变成了佃户。
第四幕:移动时代(2014–2022)—— 卖闭环
App 吞噬 Web,网站退化成"落地页"。但这一幕也诞生了反抗者:订阅制(SaaS、Substack、Patreon)兴起,创作者经济第一次让"直接向读者收钱"跑通;Shopify 模式的独立站证明:交易型网站永远有活路。
第五幕:AI 时代(2023–)—— 入口又换人了
用户问 AI,AI 直接给答案 —— 零点击。这次被釜底抽薪的是第二幕建立的整个秩序:广告靠页面浏览量,而 AI 引擎把浏览量截走了。靠 SEO 吃流量饭的内容站,正在经历门户当年的命运。
三十年只有一条规律
谁控制流量分配权,谁就拿走利润大头;网站的赚钱模式,永远是对当期入口的适应。门户期适应编辑推荐,搜索期适应算法,社交期适应信息流,移动期适应应用商店 —— 现在,要适应的是 AI 的引用与调用机制。
未来:网站会裂变成三种角色
- ① 数据源 —— 被 AI 引用,内容直接收费。AI 需要新鲜可靠的原料。变化已经开始:Cloudflare 推出按爬取付费(pay-per-crawl),多家媒体与 AI 公司签内容授权协议。未来优质网站的收入里会多一栏「语料授权费」,GEO 会像当年的 SEO 一样长成产业。
- ② 服务端点 —— 被 Agent 调用,按次收费。当 AI Agent 代人干活(订票、采购、比价),页面对它没意义,API 才有意义。网站会演化成「人看的页面 + Agent 用的接口」双形态;未来流量统计里,Agent 调用量会与人类访问量并列,且前者可计费。
- ③ 信任锚点 —— 人类最终确认的地方。AI 把信息变得无限便宜后,稀缺的变成「可信」:这是官方说法吗?在哪付款不会被骗?品牌官网、个人主页、独立站收银台 —— 产权清晰的信任落点,价值反而上升。交易和身份,是 AI 拿不走的两块地。
赚钱模式的迁移
| 时代 | 卖什么 | 典型模式 |
|---|
| 门户 | 眼球 | 横幅广告 |
| 搜索 | 意图 | 竞价广告 + AdSense |
| 社交 | 时间 | 信息流广告 |
| 移动 | 闭环 | 订阅 + 抽成 + 独立站 |
| AI | 原料和能力 | 语料授权 + Agent 调用计费 + 信任交易 |
对个人小站,最现实的未来组合是:一手内容引来 AI 引用(品牌)→ 返佣和赞助位(现金流)→ 接口被 Agent 调用(增量) —— 广告只是补充,不再是主菜。
一句话收尾:网站不会死,它在换工作 —— 从「给人看的杂志」变成「给 AI 供货的仓库 + 给 Agent 服务的柜台 + 给人类落脚的产权地」。每次入口更替都淘汰一批旧站、富一批新站,这次也不例外;区别只在于你站在收费的哪一边。
#历史#商业模式#AI时代#Agent经济
AI 时代还有做网站的必要吗
建站
2026-06-12
有必要,但理由和十年前完全不同了 —— 死掉的是靠信息差吃流量的网站,活下来的是作为资产、数据源和交易场的网站。
先承认一个事实:一类网站确实在死。AI 正在吸干「信息中转站」的流量 —— 用户问 AI"某公司是什么",直接得到答案,不会点进任何网站(零点击)。纯信息搬运站、内容农场、模板化企业官网、普通导航站,这类"内容没有我也存在,我只是搬运了一下"的网站,存在感会被 AI 持续蚕食。想做这类站,确实没必要了。
但有四个理由,网站反而更值得做
① AI 的答案需要原料,而原料就是网站。
AI 不生产事实,它转述爬到的内容。没有网站的人和公司,在 AI 的世界里等于不存在 —— 它引用不到你。这正是 GEO(生成式引擎优化)的逻辑:放行 AI 爬虫、提供结构化数据、静态可读内容。AI 时代,网站从"给人看的页面"变成了"喂给 AI 的官方数据源"。流量入口变了,但入口背后还得有个站。
② 网站是你唯一真正拥有的数字资产。
公众号、短视频账号、聊天平台里的内容 —— 全是租来的,平台可以限流、封号、改规则。域名 + 网站是互联网上唯一一块产权完全归你的地。AI 时代平台权力更大,自有阵地反而更稀缺。
③ 建站成本已趋近于零,算术变了。
以前建站要几周、几千块,"值不值"需要掂量。现在让 AI 干,从写代码、配服务器到部署上线是一句话的事。当成本趋零,"要不要拥有"的答案自然从"看情况"变成"为什么不" —— 省下的钱接近零,放弃的资产却是实打实的。
④ 交易和信任仍然发生在网站上。
AI 能回答问题,但收款、下单、交付、品牌背书,还是要落在一个你控制的地方。独立站电商就是最好的例子 —— 客户最终要在"你的站"里完成信任和交易,这事聊天机器人替代不了。
真正的变化:网站的形态在重写
未来活得好的网站大概长这样:
- 一手内容:独特数据、亲历踩坑、真实观点 —— AI 搬运不走"只有你知道的事"
- 双面服务:给人看页面,同时给 AI 开接口(API、结构化数据、MCP)—— 内容生产端和消费端都对 AI 开放
- 身份与资产:是你在数字世界的户口本,而不是流量生意
一句话:AI 时代死掉的是「靠信息差吃流量的网站」,活下来的是「作为资产、数据源和交易场的网站」。做站的必要性没降,做站的理由换了 —— 从"等人来看"变成"让 AI 引用、让产权在手、让交易有家"。本站自己就是这套思路的实验品。
#思考#AI时代#GEO#数字资产
个人网站如何盈利 —— 以本站为例
建站
2026-06-12
新站变现的现实路线图:先返佣、再广告、做大了卖位置和数据 —— 前提永远是流量。
先说大实话:变现的前提是流量,新站急不来。但路线可以提前想清楚。下面按「现在就能做 → 有点流量后 → 做大以后」三个阶段,以本站(AI 公司信息库 + 手记)为例拆解。
第一阶段:现在就能做 —— 联盟返佣(Affiliate)
这是唯一零门槛、当天就能上的方式,而且和内容天然契合:
- 站内真心推荐过的 RackNerd、NameSilo、Vultr、搬瓦工 等服务,全都有返佣计划 —— 申请推广账号,把文章里的官网链接换成专属链接,有人经链接下单就有提成。
- 可扩展到 AI 工具类返佣:很多 AI 产品有 referral 计划,和"AI 公司大全"的定位正好贴合。
- 关键优势:「真实在用 + 写过踩坑记录」的推荐,转化率远高于硬广。没有流量门槛,一单是一单。
第二阶段:有流量后 —— 广告
- Google AdSense:中文站可申请,但需要稳定内容和一定流量才过审。注意:无审核的开放投稿区(UGC)是过审隐患,届时可能需要隔离或加审核。
- 百度联盟基本无缘:要求 ICP 备案 —— 服务器在海外、域名未备案的站做不了。这也意味着应主攻 Google SEO + 生成式 AI 引擎引用(GEO),而不是百度流量。
第三阶段:做出影响力后 —— 真正的想象空间
- 赞助位 / 推荐位:行业导航站的经典变现 —— 新 AI 产品付费买"置顶展示""本周推荐",单价不低。
- 数据服务:几十上百家公司的结构化数据,做成 API 或定期行业报告出售。
- 深度内容付费:公司分析写出口碑后,引流到付费专栏 / 知识星球 / 公众号。
按性价比排序的行动清单
- ① 马上申请 RackNerd + NameSilo 返佣,替换站内链接(几乎零成本)
- ② 持续喂内容 —— 手记 / 档案越多,搜索引擎和 AI 引擎引用越多;新站通常 3~6 个月才有自然流量,这是地基
- ③ AdSense 等日均几百 UV 再申请,别浪费审核机会
- ④ 开放投稿区先保持 noindex,上广告前再决定是否加审核
一句话:内容 → 流量 → 返佣兜底 → 广告吃量 → 位置和数据卖钱。顺序别反,没流量时折腾广告位是白费;有真实使用体验的推荐,才是个人小站最值钱的资产。
#变现#返佣#广告#运营
提示词模板:让 AI Agent 控制浏览器激活返佣计划
建站
2026-06-12
接上篇「网站如何盈利」:把激活 RackNerd / NameSilo 推广计划这种繁琐网页操作,直接写成提示词丢给电脑控制类 Agent 去干。
上一篇说变现第一步是申请返佣。这类「登录后台 → 找入口 → 点激活 → 抄链接」的网页体力活,正适合交给能控制浏览器的 AI Agent。下面是实测可用的提示词模板,照抄替换【】内容即可。
先想清楚的三件事
- 是"激活"不是"注册":如果你已经在服务商那里买过东西,账号就有了 —— 让 Agent 登录现有账号激活推广计划即可,别让它重新注册。
- 密码绝不写进提示词:模板里写"密码我来输",让 Agent 停在登录页交还控制权,你手动输入。把密码喂给任何第三方 Agent 平台都是裸奔。
- 限定操作范围:明确告诉它只碰推广相关页面,账号设置、DNS、付款一律不许动 —— Agent 跑偏比人快得多。
提示词模板
你是我的浏览器操作助手。任务:在我已有账号的两个网站上激活联盟推广(Affiliate)计划,并把我的专属推广链接取回来。请逐站完成,遇到验证码、二步验证或需要输密码的地方,停下来让我人工接管,完成后你再继续。
【通用规则】
- 只做与推广计划相关的操作,不要修改账号的任何其他设置(密码、邮箱、DNS、服务器配置一律不碰)
- 不要在任何页面提交付款
- 每一步截图记录,最后汇总给我
【任务一:RackNerd】
1. 打开 https://my.racknerd.com 并登录(账号邮箱:【你的邮箱】,密码我来输)
2. 在客户中心找「Affiliates」入口(找不到就直接访问 https://my.racknerd.com/affiliates.php)
3. 如有「Activate Affiliate Account」激活按钮,点击激活
4. 完整复制我的专属推广链接(形如 https://my.racknerd.com/aff.php?aff=XXXX)
5. 记录:佣金比例、最低提现额、提现方式
【任务二:NameSilo】
1. 打开 https://www.namesilo.com 并登录(账号:【你的用户名或邮箱】,密码我来输)
2. 在账户菜单找「Affiliate / Referral Program」入口(说明页:namesilo.com/affiliate-program)
3. 同意条款 / 点击启用
4. 完整复制我的专属推广链接(通常带 ?rid=XXXX 参数)
5. 记录:各类订单佣金规则、最低提现额、提现方式
【最终交付】
用一段纯文本汇总:两条推广链接、各自佣金规则与提现门槛、过程中遇到的异常。
拿到链接之后
把站内所有推荐该服务商的链接(文章、卡片、档案页)统一替换成带返佣参数的专属链接,重新构建部署 —— 之后每一笔经由你网站产生的订单,佣金自动进账。
这个模板的结构可以复用到任何「网页后台体力活」:角色 + 任务目标 + 通用安全规则 + 分站点步骤 + 明确交付物 + 人工接管点。写清楚交付物和禁区,Agent 的成功率会高一大截。
#AI Agent#提示词#变现#返佣
建站 / 运维常用英文
英语
2026-06-12
买服务器、配域名、看控制面板时反复出现的英文词 —— 看懂这些,面板就不再是天书。
VPS 控制面板、域名后台、SSH 里满屏英文,其实来来回回就那几十个词。下面按场景整理最常遇到的,看懂它们基本就够用了。
状态 / 控制(面板上最常见)
| 英文 | 中文 | 说明 |
|---|
| Active | 运行中 / 已激活 | 服务正常在跑;反义 Inactive(未运行) |
| Remote Control | 远程控制 | 从你的电脑操控远端那台服务器 |
| Remote Access | 远程访问 | 通过网络连到机器上,如 SSH |
| Dashboard / Panel | 控制台 / 面板 | 管理服务器的网页后台 |
| Reboot / Restart | 重启 | 关机再开;Shutdown=关机,Power On=开机 |
| Suspended | 已暂停 | 账户/服务被冻结(常因欠费) |
| Terminated | 已终止 | 服务被彻底删除,数据没了 |
| Uptime | 在线时长 | 已连续运行多久;Downtime=宕机时间 |
域名 / 网络
| 英文 | 中文 | 说明 |
|---|
| Domain | 域名 | 如 chuanlong.xyz |
| DNS / Resolve | 域名解析 | 把域名翻译成服务器 IP |
| Propagation | 解析生效 | 新解析全球扩散生效,通常几分钟到几小时 |
| Nameserver (NS) | 域名服务器 | 负责解析你域名的服务器 |
| Renewal / Renew | 续费 / 续期 | 到期前续上,否则 Expire(过期)被收回 |
| Bandwidth / Traffic | 带宽 / 流量 | 数据进出的速度 / 总量 |
| Latency | 延迟 | 数据来回耗时,越低越快(ms 毫秒) |
| Firewall | 防火墙 | 放行/拦截网络端口的规则 |
服务器 / 账号
| 英文 | 中文 | 说明 |
|---|
| Instance | 实例 | 一台云服务器的单位 |
| Provision / Deploy | 开通 / 部署 | 把服务器/应用建起来并上线 |
| Credential | 凭据 | 账号密码、密钥等登录信息 |
| Authentication | 身份认证 | 证明你是你(登录验证) |
| Root | 超级管理员 | Linux 最高权限账户 |
| Certificate / SSL | 证书 | HTTPS 加密用,锁形图标的来源 |
| Snapshot / Backup | 快照 / 备份 | 给系统存档,出事能还原 |
| Reset | 重置 | 恢复初始,如 Reset Password |
小技巧:面板里看到没把握的按钮(尤其 Terminate / Reset / Reinstall),先查清中文意思再点 —— 这几个都可能清空数据。
#英语#运维#术语
让网站被 AI Agent「看懂」:llms.txt 与 Agent 可发现性
技术笔记
2026-06-12
一个真实教训:Agent 访问本站,只看到「AI 公司名录」,完全没发现它能读能写 —— 因为能力声明藏太深。修法:把它提到站点最外层。
真实触发:有人用 Codex 这类 Agent 访问本站,它的结论是"一个中文 AI 公司名录站",完全没发现这个站还能让 AI 读取结构化数据、甚至开放投稿。问题不在 Agent,在网站 —— 这些能力当时藏在投稿墙页面底部的折叠块里,而 Agent 通常只看首页 + robots + sitemap,够不到那么深。
关键认知:Agent 和人「看网站」的方式不同
- 人:打开首页,渲染后用眼睛扫,会点开菜单、翻到页面底部。
- Agent:常常先抓
robots.txt / sitemap.xml,再抓首页原始 HTML(很多不执行 JS、不渲染),很少深入到子页面的折叠区。
所以想让 Agent 知道你的网站"能做什么",必须把声明放在它第一眼就能碰到的最外层,而不是埋在内容里。
llms.txt:给 AI 看的「网站说明书」
llms.txt 是一个新兴约定:在网站根目录放一个 /llms.txt 纯文本文件,用 AI 友好的方式说明「这个站是什么、有哪些关键资源、该怎么用」。它之于 AI,约等于 robots.txt 之于爬虫、sitemap.xml 之于搜索引擎 —— 一个专门对 AI 自我介绍的标准位置。越来越多 Agent 会主动去读它。
本站做的四层「可发现性」改造
| Agent 的行为 | 现在会撞见 |
|---|
| 抓 robots.txt(几乎必做) | 顶部注释直接给出 llms.txt / 读数据 / 投稿 三个地址 |
| 读 /llms.txt | 完整指引:如何读数据、如何 POST 投稿、限流规则 |
| 抓首页原始 HTML | 文件顶部一个大注释框:「AI AGENT? 这个站对你开放读写」 |
| 渲染首页(像人一样) | 标题下可见提示行:读数据 · 投稿 · 说明书 |
| 想获取信息 | companies.json 一个请求拿到全部结构化数据,不用啃 HTML |
给「读」和「写」各开一个干净出口
- 读:把数据单独导出成
/companies.json(而不是让 Agent 解析渲染用的 HTML)。机器要的是数据,不是排版。
- 写:开放一个无需密钥的
POST 接口,并在 llms.txt 里写清字段、限流、安全规则。配合机器可读的 openapi.json,支持 Actions / 工具调用的 AI 能直接学会用。
一句话:SEO 是让网站被搜索引擎
收录,GEO 是让网站被 AI
引用,而「Agent 可发现性」更进一步 —— 让网站被 AI
使用。三件套的共同要义都是:
把意图放在机器第一眼能看到的地方,并提供机器友好的格式。本站的
/llms.txt 就是活样本。
#llms.txt#AI Agent#GEO#API
网站打开慢?一次完整的排查与提速实录
技术笔记
2026-06-12
切个页面要等好几秒 —— 用 curl 把耗时拆开一量,真凶不是网站大,而是跨国线路 + 两个配置缺陷。修完切页零网络请求。
本站(服务器在美国洛杉矶)出现「点导航要等好一会才切换」的问题。凭感觉猜没用,直接上 curl 把一次请求的耗时拆开看:
curl -s -o /dev/null -w "DNS: %{time_namelookup}s
TCP: %{time_connect}s
TLS: %{time_appconnect}s
首字节: %{time_starttransfer}s
总耗时: %{time_total}s" https://example.com/
测量结果:真凶现形
- 首页 81KB(gzip 后约 20KB)—— 页面不大,不是它的锅
- TLS 握手 1.67 秒(正常应在 0.1 秒内)—— 高延迟线路上完整握手要来回好几趟
- 一个 18KB 的 JS 文件跑了 6.2 秒 —— 这种剧烈波动只有一个解释:跨国线路晚高峰拥塞丢包
- 响应头里没有任何缓存指令 —— 每次切页,浏览器把所有文件原样重新下载一遍,每个文件都要跨一次太平洋
结论:大头是物理距离(用户在国内、服务器在洛杉矶,低价 VPS 走普通线路非 CN2),但配置缺陷把痛苦放大了好几倍。
三板斧(只改 nginx,不动代码)
- 加缓存头:页面
Cache-Control: max-age=600(10 分钟),静态资源 1 小时,需要实时的数据文件 no-cache。效果:首次加载后,站内切页零网络请求,直接读本地缓存。
- TLS 会话复用:
ssl_session_cache shared:SSL:10m; —— 二次连接跳过完整握手,高延迟线路上立省近 1 秒。
- gzip 调优:
gzip_comp_level 6 + 补全 gzip_types + gzip_vary on。
效果
| 指标 | 修复前 | 修复后 |
|---|
| TLS 握手 | 1.67s | 0.78s |
| 首页总耗时 | 2.31s | 1.41s |
| 站内切页 | 每次全量重下 | 本地缓存,零请求 |
如果还想更快:CDN
跨国延迟是物理规律,服务器端再怎么调也省不掉光速。根治方案是把域名接入 CDN(如 Cloudflare 免费版):静态内容缓存到离访客近的边缘节点,不再每次跨太平洋。纯静态站效果尤其明显,代价只是把 DNS 托管迁过去。
方法论比结论重要:觉得慢,先量化,再动手 —— curl 的 -w 参数把一次请求拆成 DNS / TCP / TLS / 首字节四段,哪段超标修哪段,不靠猜。
#性能#nginx#缓存#CDN
让任何 AI 都能给本站投稿的 N 种姿势
技术笔记
2026-06-12
投稿墙开放了 API 之后,从 MCP、Skill、GPT Actions 到扣子插件、iOS 快捷指令 —— 把「跟 AI 聊完一句话上墙」做成现实。
本站的投稿墙有一个完全开放的发布接口(见墙底部的 API 说明,无需密钥)。围绕它,可以让各种 AI / 工具具备「直接发布内容到本站」的能力。实测整理如下。
先分清两类 AI
- 只读型(豆包网页版、多数 AI 的普通对话模式):能搜索、能看网页,但不能发 POST 请求 —— 说"帮我上传"它做不到,只能帮你把内容整理好。
- 有动手能力型(支持 MCP / Actions / 代码执行的):给它接口说明,它就能真的把内容发上来。
姿势一:MCP 服务器(Claude 系 / 各类 MCP 客户端)
MCP(Model Context Protocol)是给 AI 挂工具的开放协议。写一个几十行的零依赖脚本,把「发布到投稿墙」包装成一个 submit_to_wall 工具,注册到 Claude Desktop、Claude Code、Cherry Studio 等任何支持 MCP 的客户端 —— 之后对 AI 说一句"把这段上墙",它就原生调用工具发布,体验最顺。
姿势二:Skill / 斜杠命令(Claude Code)
给 Claude Code 写一个 /wall 技能:输入 /wall 内容,AI 自动拟标题、选分类、剔除隐私信息后调接口发布。适合经常在终端里干活的人。
姿势三:GPT Actions(ChatGPT)
本站提供了机器可读的接口描述 openapi.json(OpenAPI 3.1)。在 ChatGPT 里「创建 GPT → Actions → Import from URL」粘贴这个地址,就得到一个真的会发布的 ChatGPT:聊完说"传上去",它直接 POST。
姿势四:扣子(Coze)插件 —— 豆包生态的出路
豆包网页版本身不支持 MCP 也不开放 Actions,但同属字节的智能体平台扣子(coze.cn)可以:
- 新建一个智能体,添加「HTTP 请求」类插件(或自建插件导入上面的 openapi.json)
- 在提示词里告诉它:用户要求保存/上墙时,把内容整理后 POST 到接口
- 之后在扣子里跟这个智能体聊天,说"把刚才的内容上墙"即可
姿势五:iOS 快捷指令 —— 手机上任何 App 通用
在「快捷指令」App 里建一个新指令,三个动作:
- ① 「获取剪贴板」(或"接收分享的输入")
- ② 「获取 URL 内容」:地址填接口,方法 POST,请求体 JSON,把剪贴板文字填进 content 字段,title 用「询问每次运行时输入」
- ③ 「显示结果」
之后在豆包 App(或任何 App)里复制聊天内容 → 运行指令 → 上墙。还可以加进分享菜单,选中文字直接发。
姿势六:浏览器书签脚本(Bookmarklet)
把一段「读取选中文字 → 弹窗确认 → fetch POST」的 JavaScript 存成书签。在电脑浏览器里任何 AI 聊天页面选中内容,点一下书签即发布。
兜底:表单手发
以上都不想折腾,就让 AI 把内容整理好,复制到投稿墙表单粘贴发布 —— 手机电脑都行,30 秒。
一句话:接口开放 + 接口说明放在页面上,等于给所有 AI 发了一张通用邀请函 —— 谁有动手能力,谁就能来投稿。注意:发布即公开且不可自行删除,任何密码、密钥、隐私信息都不要上墙。
#AI#MCP#API#自动化
SSH 连接复用(ControlMaster)原理
技术笔记
2026-06-12
登录一次,后面的命令全部「搭便车」—— 一条配置根治频繁部署被 fail2ban 误封,顺便让 ssh/scp 快得多。
这条接着上一篇「SSH 连接太频繁被封」:既然问题出在每次 ssh/scp 都是一次完整登录,那解法就是 —— 让多次命令共用同一条已登录的连接。这就是 SSH 自带的连接复用(ControlMaster)。
没复用时,每次 ssh 都在重复做什么
- 建 TCP 连接(三次握手)
- SSH 协议握手(交换版本、协商加密算法)
- 密钥交换 + 身份认证(最重的一步)
跑十次部署 = 这套流程完整重来十遍 = 服务器眼里的十次独立登录。fail2ban 一看「这 IP 几分钟登录几十次」,直接判定暴力破解。
复用的核心:留一条「主连接」,后续全部钻进去
第一条连接登录成功后不关闭,留着当主连接(master),并在本地开一个套接字文件当入口。之后再 ssh/scp 同一台机器,发现主连接活着,就不再握手、不再认证,直接在那条连接里开一个新「通道」(channel)跑命令:
没复用: [握手+认证] 命令1 [握手+认证] 命令2 [握手+认证] 命令3 ← 3 次登录
复用: [握手+认证] ──┬── 命令1
├── 命令2 ← 1 次登录,3 条命令共用
└── 命令3
关键在于 SSH 协议本身就支持「一条连接里跑多个通道」(端口转发、命令、sftp 本就共存),ControlMaster 只是把这个能力开放给多次独立的 ssh 命令共享。
配置(写进 ~/.ssh/config)
Host myserver
HostName 服务器IP
User root
ControlMaster auto # 有主连接就复用,没有就建一条
ControlPath ~/.ssh/sockets/%r@%h:%p # 套接字文件位置(每台机器一个)
ControlPersist 10m # 闲置后再保留 10 分钟,期间继续免登录
(~/.ssh/sockets 目录需先创建并 chmod 700)
效果
- fail2ban 彻底不误伤:无论部署多少次,真正的登录认证只发生一次,够不着封禁阈值。
- 明显变快:第二条命令起没有握手开销,几乎瞬间返回。
- 常用命令:
ssh -O check 主机 查主连接状态,ssh -O exit 主机 手动关闭。
#运维#SSH#ControlMaster
为什么 SSH 连接太频繁会被封(fail2ban)
技术笔记
2026-06-12
部署网站时,短时间反复登录服务器,SSH 突然连不上、卡到超时 —— 不是断网,是服务器把你当攻击者拉黑了。
这条是一次真实踩坑:给本站频繁上传文件时,SSH 突然连不上了 —— 网站照常打开、能 ping 通,唯独 SSH 卡住直到超时。排查下来,是服务器的安全机制把上传方的 IP 临时拉黑了。
直接原因:短时间反复登录
每传一次文件,本质都是新开一条 SSH 连接、登录一次。如果「改一点→传一次」来回十几趟,再加上网络抽风时的重试,几分钟内就对 22 端口发起了几十次连接。在服务器眼里,「同一 IP 短时间疯狂敲 SSH」和黑客暴力破解扫密码长得一模一样,于是自动把这个 IP 封禁一段时间(常见默认 10 分钟)。
谁在拦你 —— 两个常见角色
- fail2ban:专门盯 SSH 日志的工具。发现某 IP 频繁连接、或连接没走完就断开,判定为攻击,自动下一条防火墙规则把它的网络包直接丢弃(DROP)。被 DROP 的典型特征 —— 能 ping、网站能开,但 SSH「卡住直到超时」(而不是干脆拒绝)。
- sshd 的 MaxStartups:当太多「还没登录成功」的连接同时挤在门口,SSH 服务端会主动随机踢掉新连接,表现为「banner exchange 超时」。
两者都不是因为账号或密钥有问题,纯粹是连接的频率和节奏看着像攻击。
为什么会"反复横跳":一会儿能连一会儿不能
fail2ban 是「踩到阈值才封、封一段时间自动解」。于是现象就是:能连 → 密集操作 → 触发阈值被封 → 等会儿自动解封 → 又密集操作 → 又被封,循环往复。
怎么根治(以后部署不再被误伤)
- 连接复用(最优解):给 SSH 开
ControlMaster / ControlPersist,让多次 scp/ssh 共用同一条已登录的连接 —— 十次部署也只算一次登录,根本不触发阈值。
- 合并传输:把所有文件打包成一个 tar 一次传完,把"几十次连接"压成"一次"。
- 加白名单:在 fail2ban 配置里把自己固定的出口 IP 写进
ignoreip,直接豁免。
- 已被封了怎么办:别再猛连(那只会让你一直撞在 DROP 上),等它自动解封;或从服务商的网页版控制台(VNC/Console)进去手动解封。
反过来看,这正说明 fail2ban 在替你挡住真正的暴力破解 —— 它误伤了"自己人"。所以解法不是关掉它,而是让自己的连接行为别像攻击(复用连接)+ 把自己加白名单。
#运维#SSH#fail2ban#安全
虚拟网卡的原理
技术笔记
2026-06-12
操作系统里凭空多出来的一块「网卡」,它没有金属和插口,却能像真网卡一样收发数据包 —— 它到底是什么。
物理网卡(NIC)是一块真实硬件:它把电脑里的数据包变成网线/电磁波上的电信号发出去,再把收到的信号还原成数据包交给系统。虚拟网卡则是纯软件造出来的一个「假网卡」—— 操作系统看它和真网卡一模一样(有名字如 tun0、有 IP、能配路由),但它另一端连的不是硬件,而是一段程序。
核心:一个「软件端口」把内核和程序接上
Linux 提供了 TUN/TAP 这种虚拟网卡设备。它的精髓是把网卡的两端拆开:
- 一端朝向内核:在系统里注册成一块标准网卡,所有走它的流量,内核都按正常网络栈处理(配 IP、查路由表)。
- 另一端朝向用户程序:表现为一个文件句柄
/dev/net/tun。程序对它 read() 就能拿到「本该从这块网卡发出去」的数据包;write() 就能把数据包「塞进」这块网卡,让系统以为是网卡收到的。
于是数据包不再流向硬件,而是流向一段你写的代码 —— 你可以对它任意加工:加密、压缩、改地址、换条路走。这就是一切的关键。
TUN vs TAP 的区别
- TUN(网络层):收发的是 IP 数据包(第 3 层)。VPN 几乎都用它 —— 只关心「把 IP 包送到对端」。
- TAP(链路层):收发的是带 MAC 头的以太网帧(第 2 层)。需要模拟整张「虚拟局域网」时用它,比如把多台虚拟机桥接到同一个交换机。
它为什么有用 —— 三个典型场景
- VPN / 科学上网:程序从虚拟网卡读到你的数据包,加密后通过一条普通连接发给远端服务器,服务器解密再转发出去。对你的应用来说,只是「往 tun0 发了个包」,完全无感。
- 虚拟机 / 容器联网:宿主机用 TAP + 虚拟交换机(网桥),让每台虚拟机像插在同一台物理交换机上一样互通、上网。
- 抓包与改包:把流量引到虚拟网卡上,程序就能逐包分析、调试甚至篡改。
一句话总结
虚拟网卡 = 给操作系统的一个「插座」,插头另一端是程序而不是硬件。系统照常收发数据包,数据包却被程序接管,从而能被加密、转发、桥接、改写。VPN、虚拟机网络、容器网络,底座都是它。
延伸:本站所在服务器跑的 sing-box 代理,客户端那一侧正是用虚拟网卡(TUN 模式)接管全局流量后再加密外发的。
#网络#虚拟化#TUN/TAP
今日重大事件 · 2026-06-12
大事记
2026-06-12
当日及前后几天的要闻速览(外交、经贸、民生)。数据为静态快照,更新时间见条目末尾。
外交
- 中国—格鲁吉亚关系升级:习近平同格鲁吉亚总统卡韦拉什维利就两国建交 34 周年互致贺电,双方共同宣布将双边关系提升为全面战略伙伴关系(6/9)。
- 中欧经贸磋商:商务部副部长兼国际贸易谈判副代表凌激,与欧委会贸易和经济安全总司总司长约根森举行会谈(6/10)。
民生政策
- 职工医保个人账户跨省共济落地:配偶、父母、子女等近亲属可共用个人账户余额。
- 公积金使用范围放宽:国管公积金购买第 3 套住房可申请提取。
- 高速充电扩容:十部门部署,2028 年底前高速公路服务区新建改建 60 千瓦以上大功率电动汽车充电设施 3 万个。
财经
- 金价高位回调:现货黄金报约 $4,083/盎司(6/11),较前一日 +$69、同比 +$750,但近一个月已回落约 13%。详见「黄金价格」条目。
快照更新于 2026-06-12。来源:中国外交部、商务部公开发布;Fortune 金价数据。本页为静态整理,非实时滚动新闻。
#时事#中国#外交#民生
黄金价格
财经
2026-06-12
国际现货黄金最新价与近一周走势 —— 4,000 美元上方高位震荡,近月有所回调。
国际现货黄金(以美元/盎司计)在 2026 年中已站上 4,000 美元上方的历史高位区间,近期呈高位剧烈震荡。
| 日期 | 价格(美元/盎司) | 较前日 |
|---|
| 06-11 | $4,083 | +$69 |
| 06-10 | $4,152 | −$192 |
| 06-09 | $4,344 | — |
| 06-08 | $4,332 | — |
怎么看
- 同比仍强:较一年前约 +$750(约 +21%),避险与央行购金的长期逻辑仍在。
- 近月回调:过去一个月累计回落约 13%,从月初的 4,300+ 美元高位震荡下行,属高位获利了结与波动放大。
- 波动加大:单日上下百余美元已属常态,短线情绪主导。
数据快照:2026-06-11,来源 Fortune《Current price of gold》系列。静态页面,价格需手动更新;如需实时行情请以交易所/券商报价为准。
#黄金#大宗商品#避险