Dusays | 杜朋修改

RSSHub 的简介

RSSHub 是一个轻量、易于扩展 RSS 生成器，它基于 Node.js 开发，支持多种平台和类型订阅源，包括但不限于微博、知乎、B 站、GitHub 等。

通过简单的配置和路由规则，我们就能生成自己想要的 RSS 订阅链接，随时随地获取最新内容更新。

搭建前的准备

在开始搭建 RSSHub 之前，我们需做一些准备工作。需一台服务器，可以是云主机，也可以是本地的计算机。服务器需要具备公网 IP 地址，以便我们能够从外部访问搭建好的 RSSHub 服务。

RSSHub 基于 Docker 部署，因此需要在服务器上安装 Docker 环境。

RSSHub 支持缓存中间件，如 Redis。

为方便访问和使用，建议注册一个域名，并将其解析到服务器的 IP 地址上。

RSSHub 的搭建步骤

将下面的内容保存为 docker-compose.yml 文件：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50

services:
    rsshub:
        # two ways to enable puppeteer:
        # * comment out marked lines, then use this image instead: diygod/rsshub:chromium-bundled
        # * (consumes more disk space and memory) leave everything unchanged
        image: diygod/rsshub
        restart: always
        ports:
            - "1200:1200"
        environment:
            NODE_ENV: production
            CACHE_TYPE: redis
            REDIS_URL: "redis://redis:6379/"
            PUPPETEER_WS_ENDPOINT: "ws://browserless:3000" # marked
        healthcheck:
            test: ["CMD", "curl", "-f", "http://localhost:1200/healthz"]
            interval: 30s
            timeout: 10s
            retries: 3
        depends_on:
            - redis
            - browserless # marked

    browserless: # marked
        image: browserless/chrome # marked
        restart: always # marked
        ulimits: # marked
            core: # marked
                hard: 0 # marked
                soft: 0 # marked
        healthcheck:
            test: ["CMD", "curl", "-f", "http://localhost:3000/pressure"]
            interval: 30s
            timeout: 10s
            retries: 3

    redis:
        image: redis:alpine
        restart: always
        volumes:
            - redis-data:/data
        healthcheck:
            test: ["CMD", "redis-cli", "ping"]
            interval: 30s
            timeout: 10s
            retries: 5
            start_period: 5s

volumes:
    redis-data:

使用下面命令来启动 RSSHub 服务：

1

docker-compose up -d

如需拉取新版 RSSHub 的镜像，可使用下面的命令：

1

docker-compose pull

如需停止服务，可使用下面的命令：

1

docker-compose down

如果不喜欢使用 Docker Compose 部署，可使用下面的命令运行有 Puppeteer 依赖的 RSSHub 服务：

1

docker run -d --name rsshub -p 1200:1200 diygod/rsshub:chromium-bundled

可使用下面的命令运行无 Puppeteer 依赖的 RSSHub 服务：

1

docker run -d --name rsshub -p 1200:1200 diygod/rsshub

为 Follow 添加实例

如果使用 Follow 调用 RSSHub 示例，需在 docker-compose.yml 中添加一些变量。其中 FOLLOW_OWNER_USER_ID 是指您的关注账户 ID 或用户名；FOLLOW_DESCRIPTION 指实例描述；FOLLOW_PRICE 指实例月费，如设为 0 表示免费；FOLLOW_USER_LIMIT 指实例用户限制，将其设置为 0 或 1 可将实例设为私有，留空则表示无限制；ACCESS_KEY 指访问密钥：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

services:
    rsshub:
        image: diygod/rsshub:chromium-bundled
        restart: always
        ports:
            - "1200:1200"
        environment:
            NODE_ENV: production
            FOLLOW_OWNER_USER_ID=杜老师说
            FOLLOW_DESCRIPTION=大带宽境外服务器
            FOLLOW_PRICE=1
            FOLLOW_USER_LIMIT=1000
            ACCESS_KEY=ubzG7H3t9TJaFp
        healthcheck:
            test: ["CMD", "curl", "-f", "http://localhost:1200/healthz"]
            interval: 30s
            timeout: 10s
            retries: 3

登录 Follow 后，点击头像，选择 RSSHub 项。在显示页面中，点添加新实例。依次输入 RSSHub 的地址，访问密钥，最后点击添加即可：

NFS 的简介

NFS 是允许用户通过网络访问远程文件系统，就像访问本地文件系统一样方便。

它支持跨平台文件共享，广泛应用于 Linux 和 Unix 系统。

然而，传统的 NFS 传输数据时以明文形式在网络中传输，很容易受到中间人攻击和数据泄露的威胁。

在 NFS 的基础上，我们可以使用加密技术来保护数据传输和存储。

加密 NFS 必要性

随着数据安全法规的日益严格和企业对数据保护的重视，对 NFS 进行加密变得必不可少。

在企业中，NFS 的加密功能可以提供数据传输和存储的安全保障。

加密 NFS 可有效防止数据在传输过程中被窃取或篡改，确保数据的完整性和机密性。

同时，它也可以满足企业对数据安全合规的要求，为企业的数据资产提供更可靠的保护。

搭建加密 NFS 的步骤

在 NFS 服务器安装支持加密的 NFS 软件包。例如，在基于 Debian 的系统上，可以使用下面命令进行安装：

1

sudo apt -y install nfs-kernel-server

使用下面的命令编辑 NFS 配置文件，添加加密相关选项。例如，可使用 sec = krb5i 或 sec = krb5p 选项来启用 Kerberos 加密。其中，krb5i 提供数据完整性保护，而 krb5p 则同时提供了数据加密和完整性保护：

1

sudo vim /etc/exports

在配置文件中指定要共享的目录及其访问权限。这表示允许客户端 IP 以读写模式访问共享目录，并启用 Kerberos 加密。例如：

1

/path/to/shared/directory client_ip(rw,sync,no_subtree_check,sec=krb5i)

完成配置后重启 NFS 服务。可以使用下面命令重启服务：

1

sudo systemctl restart nfs-kernel-server

使用下面的命令使配置文件生效：

1

exports -rv

在需访问加密 NFS 共享的客户端上安装 NFS 客户端软件。例如，在基于 Debian 的系统上，可以使用下面命令进行安装：

1

sudo apt -y install nfs-common

使用挂载命令将加密的 NFS 共享挂载到本地目录。这将把服务器上的共享目录挂载到客户端本地目录，并启用 Kerberos 加密。例如：

1

sudo mount -t nfs4 -o sec=krb5i server_ip:/path/to/shared/directory /local/mount/point

使用下面命令查看挂载文件系统，确保加密 NFS 共享已成功挂载：

1

df -h 

加密 NFS 优势与注意事项

加密 NFS 有多种优势，例如数据加密传输、身份认证和数据完整性保护等等。

它能够有效防止数据泄露和篡改，提高数据的安全性。

然而，在搭建加密 NFS 时也需要注意一些事项。

首先，加密过程可能会增加系统的性能开销，因此需根据实际需求进行性能评估和优化。

其次，配置过程较为复杂，需仔细检查配置文件和参数设置，确保正确无误。

此外，还需要定期更新加密软件和认证机制，以应对不断变化的安全威胁。

免费服务的初心与挑战

2019 年，去不图床怀着为各位小伙伴提供免费、便捷图片托管服务赤子之心，正式上线！

那会儿杜老师的目标就是给大伙儿搭个稳定可靠的平台，让大家轻轻松松的分享图片，舒舒服服存储图片。

这服务的确是受到了大家的一致好评，用户数量跟图片上传量，那叫一个节节攀升，直冲云霄！

可是好景不长，随着用户规模像滚雪球一样越滚越大，这流量成本也成了杜老师心头一块大石头。

图片托管需要海量的带宽和存储空间，这费用那是哗哗地往外流啊！

杜老师也是一直在绞尽脑汁优化成本，可那流量费用，像脱缰的野马，一发不可收拾，最终，在 2021 年不得不调整策略，从免费转向了收费，这都是为了咱这平台能继续坚挺地活下去！

流量成本与运营的压力

虽然 2021 年去不图床改成收费模式，但之前游客用户免费上传的图片，一直没有清理。

这些图片，虽然丰富了平台的内容，但是占用的存储空间和流量资源，那也是相当可观啊！

据统计游客上传的图片数量，那简直是天文数字，而且很多图片访问频率低得可怜，却依然霸占着咱宝贵的存储资源！

随着平台业务蒸蒸日上，对流量成本的控制也越来越严格。

现在运营环境，杜老师得精打细算，合理分配资源，保证已兑换容量的小伙伴能享受到更优质、更稳定的服务。

所以，经过一番深思熟虑，杜老师决定对游客用户的图片进行清理啦！

匿名用户上传图片清理

为了降低流量以及存储损耗，优化资源分配，杜老师将于 2025 年 3 月 1 日起，清理所有游客用户上传图片。

这个决定，杜老师也是万般的无奈，但这是目前运营环境下，必须采取的措施啊！

希望各位游客用户能够理解杜老师的苦衷，赶紧备份需要保存的图片吧！如有疑问，欢迎随时在评论区留言！

游客数据保留至本月中「2025 年 3 月 15 日」因为无法进行用户判定，所以杜老师已经整体打包备份了，需要的小伙伴可留言索要图片压缩包。

到期用户上传图片清理

为了进一步降低流量及存储损耗，优化资源分配，杜老师将于 2025 年 3 月 15 日起，清理所有到期用户上传图片。

已到期的用户数据清理规则如下：当月 15 日之前到期用户，数据保留至当月的最后一天；当月 15 日之后到期用户，数据保留至下个月月中。

数据清理之前，杜老师都会邮件通知用户进行再续费，通知七天后未续费则会清理数据「即当月 15 日之前到期的用户，会在当月 23 日发送通知；当月 15 日之后到期用户，会在次月 8 日发送通知」

注意图片清理是多节点同步执行，不会保留备份数据！最终解释权归去不图床所有。

代码需求

使用 Python 语言编写一个小项目，需要遍历指定目录下所有子目录「子目录名称为中文」

验证子目录下的图片文件是否能正常打开，如果能则跳过，如果无法正常打开则返回其路径。

变更解释

1. 使用 os 模块来遍历目录和子目录；

2. 使用 PIL 库来验证图片文件是否能正常打开。

注意事项

请确保安装了 Pillow 库，可以使用下面的命令来安装：

1

pip install pillow

将 root_directory 变量设置为需要遍历的目录路径：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

import os
from PIL import Image

def validate_images_in_directory(root_dir):
    invalid_image_paths = []
    
    for dirpath, dirnames, filenames in os.walk(root_dir):
        for filename in filenames:
            if filename.lower().endswith(('.png', '.jpg', '.jpeg', '.gif', '.bmp')):
                file_path = os.path.join(dirpath, filename)
                try:
                    with Image.open(file_path) as img:
                        img.verify()  # 尝试验证图片文件
                except (IOError, SyntaxError) as e:
                    invalid_image_paths.append(file_path)
    
    return invalid_image_paths

if __name__ == "__main__":
    root_directory = '指定目录路径'  # 替换为实际的目录路径
    invalid_images = validate_images_in_directory(root_directory)
    
    if invalid_images:
        print("无法打开的图片文件路径：")
        for path in invalid_images:
            print(path)
    else:
        print("所有图片文件都能正常打开。")

执行代码

1

python3 images.py

注意：将上面的代码保存为 images.py 文件，然后在命令行中执行上面的命令。

为什么要统计内存占用

多任务操作系统中，内存是有限的资源。

当多个进程同时运行时，它们会争夺有限的内存空间。

如果某些进程占用内存过多，可能导致系统响应变慢，甚至出现内存不足错误。

因此，定期检查内存占用情况，找出占用最多进程，可以帮助我们更好管理资源，优化系统性能。

使用命令工具统计内存占用

使用 ps 和 sort 的命令组合：

1

ps -eo pid,comm,%mem --sort=-%mem | head -n 11

解释：

虽然 top 命令主要用于实时的监控系统资源，但也可通过以下方式快速查看内存占用最多的进程：

1

top -o %MEM -b -n 1 | head -n 18

解释：

如果需要更详细的内存占用信息，可结合 pmap 命令：

1

ps -eo pid,%mem,comm --sort=-%mem | head -n 11 | awk '{print $1}' | xargs -I {} pmap {} | grep total

解释：

如果系统安装了 smem 工具，可以更直观地查看内存占用：

1

smem -s rss -c "pid user command rss" --sort=rss | head -n 11

解释：

如何分析内存占用情况

确认进程是否必要。有些进程可能是系统正常运行所必需，例如 systemd 等。这些进程通常不会占用过多内存。然而，如果某些进程是用户启动的，如某个应用程序或脚本，需确认它们是否在正常运行。

检查进程是否内存泄漏。如某个进程的内存占用持续增加，可能是内存泄漏导致的。内存泄漏是指程序在申请内存后，无法正确释放已分配的内存，导致内存占用不断增加。这种情况下需要检查程序的代码，查找可能导致内存泄漏地方。

限制进程内存使用。如果某个进程占用过多内存，但又不能轻易终止，可以尝试限制它的内存使用。

Linux 提供 ulimit 命令，可设置进程的资源限制。例如，限制某个进程的最大内存使用量为 1GB，可使用命令 ulimit -m 1048576。

内存管理其它技巧

除了统计内存占用最多进程，还可通过以下方式优化 Linux 系统的内存管理。

调整交换空间。交换空间是磁盘上的一部分空间，当物理内存不足时，系统会将一些不常用的内存页面移到交换空间。虽然使用交换空间可以避免系统崩溃，但磁盘速度远慢于内存，因此过多地使用交换空间会导致系统性能下降。

可以通过命令 swapon --show 查看交换空间的使用情况。如果交换空间使用过多，可以考虑增加物理内存，或者调整交换空间大小。

使用内存清理工具。Linux 系统会自动管理内存分配、回收，但有时也可以手动清理内存。

例如，可以使用 sync 命令将缓存数据写入磁盘，然后用 echo 3 > /proc/sys/vm/drop_caches 命令清理缓存。

但请注意，这种方法可能会对系统性能产生一定影响，因此需要谨慎使用。

到底是啥

简单来说，SlimToolkit 就是一个开源的镜像减肥专家，它能智能分析镜像，找出那些又大又没用的文件、库和依赖，然后干净利落地咔嚓下，统统删掉！

就像一位技艺精湛的雕塑家，将冗余的部分精雕细琢，留下最精髓的部分。

之前叫 DockerSlim，现在已经是云原生计算基金会沙盒项目了，实力是杠杠的！

它的核心思想就是原封不动优化，通过动态、静态分析，自动识别并移除镜像里垃圾文件。

支持 Docker 以及 Kubernetes，各种类云原生工具，妥妥全能选手！

不只瘦身，还可以提供命令行工具，方便检查、调试、管理镜像，简直贴心到家！

SlimToolkit 的绝活

1. 镜像瘦身大法：这是它的看家本领！它能像一位经验丰富的裁缝，精准剪裁镜像，去除冗余部分。如一个基于 Ubuntu 的 Python 应用，原本约 438MB，经过它的一通操作，能瘦到 16.8MB，足足瘦了 26 倍！

2. 安全防护专家：它不仅能瘦身，还可以增强安全性！它可以自动生成 Seccomp 和 AppArmor 安全配置文件，像给容器穿上了一层坚不可摧的盔甲，限制系统调用，防止各种安全漏洞入侵。再也不用担心容器被黑客攻破了！

3. 动态分析、调试：它就像一位经验丰富的侦探，可以创建一个临时容器模拟运行环境，通过 HTTP 探针等方式收集运行数据，分析应用程序行为，确保瘦身后的镜像依然可以正常工作。而且，它还提供调试工具，在优化后的容器中运行调试命令，排查问题方便！

4. 无缝集成：它就像一位老练的管家，能无缝集成到开发和部署流程中。不用改动 Dockerfile 或构建工具，只需在构建过程中添加 SlimToolkit 的优化步骤即可。还支持各种 CI/CD 工具，如 Jenkins、GitHub Actions 等，自动化部署 so easy！

上手玩转

先安装 SlimToolkit。SlimToolkit 提供了多种安装方式，含直接下载二进制文件、使用脚本安装或通过 Docker 运行。对于大多数的用户，使用脚本安装是最简单方式：

1

curl -sL https://raw.githubusercontent.com/slimtoolkit/slim/master/scripts/install-slim.sh | sudo -E bash -

优化容器镜像。假设已经有一个 Docker 镜像，如一个基于 Python 的 Web 应用。可使用以下命令对镜像进行优化：

1

slim build my/sample-python-app

SlimToolkit 会自动创建一个临时容器，运行动态分析，并生成优化后镜像。优化后的镜像名称会自动加上.slim 后缀，例如：

1

my/sample-python-app.slim

验证优化效果。优化完成后可以使用以下命令查看优化后镜像大小：

1

docker images

SlimToolkit 的优势

1. 自动与智能化：它能够自动识别容器中不必要的部分，并且进行优化，无需开发者手动修改 Dockerfile 或者删除文件。这种自动化不仅节省了时间，还减少了人为错误的可能性。

2. 安全：通过生成 Seccomp 和 AppArmor 的配置文件，SlimToolkit 为容器提供了额外的安全保障。这些配置文件能够限制容器系统调用，防止潜在安全威胁，而无需开发者深入了解安全框架细节。

3. 无缝集成：SlimToolkit 设计目标是无缝集成到现有的开发和部署流程中。它支持多种容器运行时和 CI/CD 工具，能够轻松集成到自动化构建和部署流程中。开发者无需改变现有的工具链或工作流程，即可享受 SlimToolkit 带来的优化效果。

4. 开源：完全开源，社区活跃，有问必答！