https://shio-chan-dev.github.io/jeanblog/zh/categories/linux/Recent content in Linux on Jeanphilo BlogHugo -- 0.159.2zh-cnThu, 12 Feb 2026 00:00:00 +0000https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/docker-common-usage-tutorial/Thu, 12 Feb 2026 00:00:00 +0000https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/docker-common-usage-tutorial/一篇覆盖 Docker 常用命令、Dockerfile、Compose、镜像 save/load 离线迁移与挂载权限排障的实战教程。https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/windows-wifi-intranet-usb-tether-split-routing/Fri, 30 Jan 2026 08:57:22 +0800https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/windows-wifi-intranet-usb-tether-split-routing/在 Windows 上同时连接公司 WiFi 和手机 USB 网络共享，通过跃点数（metric）与静态路由实现“内网走公司、外网走手机”。https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/wireguard-split-tunnel-company-intranet/Thu, 29 Jan 2026 16:15:21 +0800https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/wireguard-split-tunnel-company-intranet/从 0 搭建 WireGuard 内网 VPN，并用 Split Tunnel 实现“外网走手机热点、内网走 VPN”；覆盖公网/无公网两种部署与排错清单。https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/tailscale-subnet-router-guide/Thu, 29 Jan 2026 16:13:14 +0800https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/tailscale-subnet-router-guide/一篇可直接落地的 Tailscale 子网路由教程，解决无公网 IP 情况下的内网访问与分流。https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/dual-network-split-routing/Thu, 29 Jan 2026 16:00:40 +0800https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/dual-network-split-routing/讲清楚一台电脑如何同时访问公司内网与手机外网，覆盖 USB 共享、双 WiFi、静态路由与 VPN 分流。https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/ufw-crowdsec-portscan/Sat, 22 Nov 2025 12:00:00 +0800https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/ufw-crowdsec-portscan/<h1 id="-用-ufw--crowdsec彻底阻止恶意端口扫描">🛡️ 用 UFW + CrowdSec，彻底阻止恶意端口扫描</h1> <p><strong>副标题 / 摘要：</strong> 如何安全防护你的服务器暴露端口？本文带你从 Fail2ban 的正则地狱走出，构建一个稳定、自动化、智能化的端口扫描防御系统。</p> <hr> <h2 id="-目标读者">🎯 目标读者</h2> <ul> <li>使用 FRP / 内网穿透的开发者</li> <li>管理云服务器（腾讯云、阿里云、AWS 等）的运维人员</li> <li>想防御端口扫描、SSH 暴力破解的新手或中级 Linux 用户</li> <li>对 Fail2ban 感兴趣、想升级到更现代安全体系的人</li> <li>想完善服务器安全方案的个人开发者</li> </ul> <hr> <h2 id="-背景--动机为什么需要端口扫描防护">💢 背景 / 动机：为什么需要端口扫描防护？</h2> <p>在运行 FRP（frps + frpc）或开放多个端口时，你的服务器通常会遭遇：</p> <ul> <li>海量扫描：每秒多次 SYN 探测</li> <li>恶意连接尝试：get a user connection [&hellip;]</li> <li>SSH 密码爆破</li> <li>自动化脚本扫描 6001–6010、7000、22、8080 等常见端口</li> </ul> <p>传统做法存在痛点：</p> <ul> <li>防火墙（UFW）只能被动拒绝</li> <li>Fail2ban 配置复杂、依赖正则、容易误判、不支持高级行为分析</li> <li>FRPS 日志格式特殊，Fail2ban 很难匹配</li> <li>攻击会占用 frps/sshd 资源，最终导致卡顿、断流</li> </ul> <p>因此，我们需要一个<strong>无需写正则、能自动检测扫描、智能封禁恶意 IP 的现代防御体系</strong>。</p> <hr> <h2 id="-核心概念">📘 核心概念</h2> <ul> <li><strong>FRP（frps / frpc）</strong>：用于内网穿透，常暴露大量 TCP 端口（如 6001–6010），容易被扫描。</li> <li><strong>UFW（Uncomplicated Firewall）</strong>：Ubuntu 默认防火墙，但缺乏智能检测功能。</li> <li><strong>Fail2ban</strong>：传统日志匹配型封禁工具，需要手写正则，踩坑概率高。</li> <li><strong>CrowdSec（推荐）</strong>：新一代开放式入侵防御系统 (IPS)，自动检测端口扫描和暴力破解，事件驱动 + 行为分析，资源消耗极低，是 Fail2ban 的现代替代。</li> </ul> <hr> <h2 id="-实践指南使用-crowdsec-自动阻止端口扫描ubuntudebian">🛠 实践指南：使用 CrowdSec 自动阻止端口扫描（Ubuntu/Debian）</h2> <h3 id="1-安装-crowdsec">1) 安装 CrowdSec</h3> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>curl -s https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh | sudo bash </span></span><span style="display:flex;"><span>sudo apt install crowdsec -y </span></span></code></pre></div><h3 id="2-安装防火墙封禁组件iptables--ufw-自动配合">2) 安装防火墙封禁组件（iptables / ufw 自动配合）</h3> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>sudo apt install crowdsec-firewall-bouncer-iptables </span></span></code></pre></div><p>CrowdSec 会自动接管封禁动作。</p>https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/wireguard-vpn-neiwang/Thu, 20 Nov 2025 07:55:02 +0800https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/wireguard-vpn-neiwang/<h1 id="-wireguard-全面指南构建安全高速的私人内网vpn-实战教程">🛡️ WireGuard 全面指南：构建安全高速的私人内网（VPN 实战教程）</h1> <p><strong>副标题 / 摘要：</strong> 本文是一篇适合初学者与中级用户的 WireGuard VPN 入门与实战指南。你将学会如何搭建高速、安全、现代化的内网，并实现“服务不暴露公网，只能通过 VPN 访问”的零信任式安全架构。</p> <hr> <h2 id="-目标读者">👤 目标读者</h2> <ul> <li>想用 VPN 隐藏自己服务器/电脑端口的人</li> <li>想提高服务器安全性、避免被扫描的人</li> <li>希望构建私人内网 / 远程访问家庭电脑的人</li> <li>Linux / Windows / 开发者 / 运维初学者</li> </ul> <hr> <h2 id="-背景与动机为什么你需要-wireguard">🎯 背景与动机：为什么你需要 WireGuard？</h2> <p>现代互联网环境下，一旦你的服务器开放端口到公网（SSH、数据库、后台服务），就会：</p> <ul> <li>持续被扫描</li> <li>遭遇密码爆破</li> <li>被爬虫探测漏洞</li> <li>面临潜在入侵风险</li> </ul> <p>传统解决方案如 OpenVPN 虽然成熟，但复杂、速度慢、配置烦琐。</p> <p><strong>WireGuard 是为现代安全而生的 VPN：</strong></p> <ul> <li>小巧、安全、快，如同“下一代 VPN 协议”</li> <li>代码量 &lt; 4000 行（OpenVPN 是 40 万+）</li> <li>极易配置</li> <li>延迟低、带宽高</li> <li>适合自建内网、服务器保护、远程办公</li> </ul> <p>本文将教你如何用 WireGuard 构建一个<strong>完全隐藏在互联网上的私人内网</strong>。</p> <hr> <h1 id="-核心概念">🔑 核心概念</h1> <h2 id="wireguard-是什么"><strong>WireGuard 是什么？</strong></h2> <p>WireGuard 是一种现代化、极简、安全的 VPN 协议，运行在 Linux 内核中，使用最先进的加密算法（ChaCha20、Curve25519 等）。</p>https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/fix-sshsystem-process-start-failure/Fri, 24 Oct 2025 00:00:00 +0000https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/fix-sshsystem-process-start-failure/<p><strong>标题：</strong> 🚀 在无 sudo 环境下让 sshd 常驻运行：从错误排查到 nohup 与 systemd 双方案实战</p> <p><strong>副标题 / 摘要：</strong> 本文讲述如何在普通用户权限下运行 OpenSSH 服务，逐步解决“连接被拒绝”“密码认证失败”“systemd start-limit-hit”等典型问题，并最终用 nohup 与 systemd 实现持久运行。</p> <p><strong>目标读者：</strong> Linux 中级用户、科研或企业多用户服务器使用者、无 root 权限的 SSH 自部署者。</p> <hr> <h2 id="一背景--动机">一、背景 / 动机</h2> <p>在部分高校实验室或云主机环境中，普通账户没有 sudo 权限，默认 sshd 服务无法启动。 当我们需要：</p> <ul> <li>远程访问自己的 Linux 主机；</li> <li>使用 VS Code Remote 或 SCP 传文件；</li> <li>但又无法修改系统级配置； 就必须在<strong>用户态</strong>自行运行 sshd。 然而这会引发一系列问题：端口冲突、防火墙、认证失败、<code>start-limit-hit</code> 等。</li> </ul> <hr> <h2 id="二核心概念">二、核心概念</h2> <table> <thead> <tr> <th>名称</th> <th>含义</th> </tr> </thead> <tbody> <tr> <td><strong>sshd</strong></td> <td>OpenSSH 守护进程，负责处理 SSH 登录请求</td> </tr> <tr> <td><strong>用户态 sshd</strong></td> <td>非 root 用户手动启动的 sshd 实例，仅有用户权限</td> </tr> <tr> <td><strong>authorized_keys</strong></td> <td>存放允许登录的公钥</td> </tr> <tr> <td><strong>nohup</strong></td> <td>让程序脱离终端后台运行</td> </tr> <tr> <td><strong>systemd &ndash;user</strong></td> <td>用户级 systemd 实例，可管理自启服务</td> </tr> <tr> <td><strong>start-limit-hit</strong></td> <td>systemd 检测到服务频繁退出后自动暂停重启</td> </tr> </tbody> </table> <hr> <h2 id="三实践指南--全流程步骤">三、实践指南 / 全流程步骤</h2> <h3 id="1-生成并配置-ssh-密钥">1️⃣ 生成并配置 SSH 密钥</h3> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>ssh-keygen -t ed25519 -C <span style="color:#e6db74">&#34;&#34;</span> -f ~/.ssh/id_ed25519_noemail </span></span><span style="display:flex;"><span>cat ~/.ssh/id_ed25519_noemail.pub &gt;&gt; ~/.ssh/authorized_keys </span></span><span style="display:flex;"><span>chmod <span style="color:#ae81ff">700</span> ~/.ssh </span></span><span style="display:flex;"><span>chmod <span style="color:#ae81ff">600</span> ~/.ssh/authorized_keys </span></span></code></pre></div><p>确保 <code>~/.ssh/authorized_keys</code> 权限正确。</p>https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/enable-ssh-without-sudo/Fri, 24 Oct 2025 00:00:00 +0000https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/enable-ssh-without-sudo/<p>以下是一篇符合优秀技术博客规范的完整文章草稿，基于你上面完整的 SSH 启动与调试过程整理而成，适合发布到技术博客（如掘金、知乎专栏、Medium 或个人博客）。</p> <hr> <h1 id="-在无-sudo-权限的-linux-环境下启动-ssh-服务用户态-sshd-全攻略">🧠 在无 <code>sudo</code> 权限的 Linux 环境下启动 SSH 服务（用户态 sshd 全攻略）</h1> <p><strong>副标题 / 摘要：</strong> 当你在学校机房、远程实验环境或受限服务器上没有 root 权限时，如何开启 SSH 服务并远程访问？本文从零带你在用户目录下运行可用的 <code>sshd</code>，支持密钥登录并实现远程连接。</p> <p><strong>阅读时长：</strong> 10 分钟 <strong>目标读者：</strong> 中级 Linux 用户、科研人员、服务器使用者、DevOps 学习者 <strong>标签：</strong> SSH、sshd、Linux、远程连接、非 root、系统配置 <strong>SEO 关键词：</strong> SSH 无 root 权限、用户态 sshd、openssh 配置、非特权端口、远程登录失败</p> <hr> <h2 id="-背景与动机">🎯 背景与动机</h2> <p>很多科研服务器、学校实验室或共享主机都不给普通用户 <code>sudo</code> 权限。 然而我们仍常常需要：</p> <ul> <li>远程登录自己的账户；</li> <li>上传/下载文件；</li> <li>或从另一台机器访问自己的进程。</li> </ul> <p>默认情况下，<code>sshd</code> 服务需要 root 才能运行，因为它通常绑定在 22 端口并访问系统认证信息。但事实上，我们完全可以在 <strong>用户目录</strong> 下运行一个“用户态 SSH 服务”，无需修改系统配置。</p> <hr> <h2 id="-核心概念">🧩 核心概念</h2> <table> <thead> <tr> <th>名词</th> <th>含义</th> </tr> </thead> <tbody> <tr> <td><strong>sshd</strong></td> <td>SSH 服务端程序，负责接收和验证 SSH 连接。</td> </tr> <tr> <td><strong>用户态（user-space）sshd</strong></td> <td>普通用户自行启动的 sshd 进程，不使用 root 权限。</td> </tr> <tr> <td><strong>HostKey</strong></td> <td>服务器用于加密连接的密钥对。</td> </tr> <tr> <td><strong>AuthorizedKeys</strong></td> <td>被允许登录该账户的公钥列表。</td> </tr> <tr> <td><strong>/etc/shadow</strong></td> <td>系统密码哈希存储文件，非 root 用户无法访问。</td> </tr> </tbody> </table> <hr> <h2 id="-实践指南从零启动用户态-ssh-服务">⚙️ 实践指南：从零启动用户态 SSH 服务</h2> <h3 id="-第一步准备配置文件">🪜 第一步：准备配置文件</h3> <p>创建配置目录：</p>https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/ping-works-ssh-fails-fake-ssh-true-vnc/Fri, 24 Oct 2025 00:00:00 +0000https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/ping-works-ssh-fails-fake-ssh-true-vnc/<h1 id="为什么能-ping-通却-ssh-不通一次假-ssh-真-vnc-的排查过程"><strong>为什么能 Ping 通却 SSH 不通？一次“假 SSH 真 VNC” 的排查过程</strong></h1> <blockquote> <p><strong>副标题：</strong> 从连接被拒到协议识别，带你彻底理解 TCP、SSH 与 VNC 的区别 <strong>阅读时长：</strong> 7 分钟 <strong>标签：</strong> 网络排查、SSH、VNC、Linux、远程连接 <strong>SEO 关键词：</strong> SSH连接失败、kex_exchange_identification、VNC端口5905、RFB 003.008、SSH vs VNC</p> </blockquote> <hr> <h2 id="-目标读者">🎯 目标读者</h2> <ul> <li>Linux 使用者、开发者、服务器维护人员</li> <li>想学习网络排错思路的中级工程师</li> <li>对 SSH/VNC 协议机制有兴趣的读者</li> </ul> <hr> <h2 id="-背景与动机">💡 背景与动机</h2> <p>你是否遇到过这样的情况：</p> <blockquote> <p>“服务器能 ping 通，但 SSH 连不上？”</p> </blockquote> <p>这类问题很常见，尤其是在多服务（SSH、VNC、HTTP）混跑的远程主机上。 本文通过一次真实案例，展示从“SSH 连接失败”到“发现端口跑的是 VNC”的完整分析过程。</p> <hr> <h2 id="-问题现象">🔍 问题现象</h2> <p>执行命令：</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>ssh chenhm@101.6.142.82 -p <span style="color:#ae81ff">5905</span> </span></span></code></pre></div><p>输出：</p> <pre tabindex="0"><code>kex_exchange_identification: Connection closed by remote host Connection closed by 101.6.142.82 port 5905 </code></pre><p>尝试 <code>ping</code>：</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>ping 101.6.142.82 </span></span></code></pre></div><p>能通，没有丢包。</p> <p>于是我们知道：</p>https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/frp-auto-start-on-ubuntu/Thu, 23 Oct 2025 00:00:00 +0000https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/frp-auto-start-on-ubuntu/<h1 id="-在-ubuntu-上让-frp-内网穿透服务开机自启完整指南">🚀 在 Ubuntu 上让 frp 内网穿透服务开机自启：完整指南</h1> <p><strong>副标题 / 摘要</strong> 通过 systemd 将 frp（Fast Reverse Proxy）设置为系统服务，实现稳定、安全、可监控的开机自动启动方案，避免每次手动运行。</p> <p><strong>阅读时长</strong>：8 分钟 <strong>标签</strong>：frp、内网穿透、systemd、自启、Linux、Ubuntu <strong>SEO 关键词</strong>：frp 开机自启、Ubuntu frp 配置、frpc systemd、frps 服务端启动、内网穿透配置 <strong>元描述</strong>：手把手教你在 Ubuntu 上使用 systemd 将 frp（frpc / frps）设置为开机自启服务，附配置文件模板与常见问题排查。</p> <hr> <h2 id="-目标读者">🎯 目标读者</h2> <p>适合：</p> <ul> <li>想在云服务器上部署 frps 的开发者</li> <li>想让家中/办公内网机器长期稳定穿透的中级 Linux 用户</li> <li>DevOps / 自建服务爱好者</li> </ul> <hr> <h2 id="-背景与动机">🧩 背景与动机</h2> <p>许多开发者使用 <strong>frp</strong> 实现内网穿透，让内网服务（如 SSH、Web、NAS）可以安全地从外部访问。 问题是：手动运行 <code>./frpc -c frpc.ini</code> 既麻烦又不稳定，机器重启后容易忘记启动。</p> <p>因此，我们希望通过 <strong>systemd 服务</strong> 实现“<strong>自动随系统启动 + 失败自动重启 + 集中日志管理</strong>”的效果。</p> <hr> <h2 id="-核心概念">💡 核心概念</h2> <ul> <li><strong>frps / frpc</strong>：frp 的服务端与客户端可执行程序。</li> <li><strong>systemd</strong>：现代 Linux 系统的服务管理器，用于定义和控制后台服务。</li> <li><strong>unit 文件</strong>：定义服务的配置（如启动命令、依赖、重启策略）。</li> </ul> <hr> <h2 id="-实践步骤指南">🛠️ 实践步骤指南</h2> <h3 id="1-安装与准备">1️⃣ 安装与准备</h3> <p>将二进制文件与配置文件放入系统路径：</p>https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/wsl-intranet-not-shared-with-windows/Wed, 22 Oct 2025 00:00:00 +0000https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/wsl-intranet-not-shared-with-windows/<h1 id="-windows--wsl2-端口转发教程访问-flask-5000">📝 Windows + WSL2 端口转发教程（访问 Flask 5000）</h1> <h2 id="前提条件">前提条件</h2> <ol> <li>你正在使用 <strong>WSL2</strong>（Ubuntu 或其他 Linux 发行版）</li> <li>Windows 主机能访问局域网（Wi-Fi 或以太网）</li> <li>Flask 服务在 WSL2 中运行，并监听：</li> </ol> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-python" data-lang="python"><span style="display:flex;"><span>app<span style="color:#f92672">.</span>run(host<span style="color:#f92672">=</span><span style="color:#e6db74">&#34;0.0.0.0&#34;</span>, port<span style="color:#f92672">=</span><span style="color:#ae81ff">5000</span>) </span></span></code></pre></div><blockquote> <p>⚠️ <code>host=&quot;0.0.0.0&quot;</code> 必须，否则外部无法访问</p> </blockquote> <hr> <h2 id="第-1-步确认-wsl2-的-ip">第 1 步：确认 WSL2 的 IP</h2> <p>在 WSL2 中运行：</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>ip addr show eth0 </span></span></code></pre></div><p>你会看到类似：</p> <pre tabindex="0"><code>inet 172.26.209.37/20 </code></pre><blockquote> <p>记下 <code>inet</code> 后面的 IP（本例是 <code>172.26.209.37</code>），这是 WSL2 内部 IP。</p> </blockquote> <hr> <h2 id="第-2-步打开-powershell管理员模式">第 2 步：打开 PowerShell（管理员模式）</h2> <ol> <li>按 <code>Win + X</code> → 选择 <strong>Windows PowerShell (管理员)</strong></li> <li>确认管理员权限，必要时允许 UAC 提示</li> </ol> <hr> <h2 id="第-3-步设置端口转发">第 3 步：设置端口转发</h2> <p>在 PowerShell 中执行以下命令，将 Windows 的 5000 端口转发到 WSL2：</p>https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/wrk-load-testing-guide/Wed, 22 Oct 2025 00:00:00 +0000https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/wrk-load-testing-guide/<h1 id="-使用-wrk-对接口进行高性能压力测试超详细教程">🚀 使用 wrk 对接口进行高性能压力测试（超详细教程）</h1> <blockquote> <p>本文介绍如何在 Ubuntu 环境中使用 <code>wrk</code> 对后端接口（如 Flask / FastAPI / Spring Boot 等）进行高并发压力测试，并结合结果分析性能瓶颈。</p> </blockquote> <hr> <h2 id="-一什么是-wrk">🧰 一、什么是 wrk？</h2> <p><a href="https://github.com/wg/wrk"><code>wrk</code></a> 是一个现代化、高性能的 HTTP 压测工具，由 C 语言编写，具有以下特点：</p> <ul> <li><strong>高并发能力强</strong>：支持成千上万的并发连接</li> <li><strong>支持多线程</strong>：充分利用多核 CPU</li> <li><strong>可自定义 Lua 脚本</strong>：适合复杂场景（如自定义请求头、Body、Token 等）</li> <li><strong>比 Apache Benchmark (ab)</strong> 更轻量、更快、更稳定</li> </ul> <hr> <h2 id="-二安装-wrk">⚙️ 二、安装 wrk</h2> <p>在 Ubuntu / Debian 上安装：</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>sudo apt update </span></span><span style="display:flex;"><span>sudo apt install wrk -y </span></span></code></pre></div><p>验证安装是否成功：</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>wrk --version </span></span></code></pre></div><p>输出类似：</p> <pre tabindex="0"><code>wrk 4.2.0 [epoll] </code></pre><p>表示安装成功 ✅</p> <hr> <h2 id="-三快速开始压测">🧪 三、快速开始压测</h2> <p>假设你的服务运行在：</p> <pre tabindex="0"><code>http://192.168.1.224:5000/api/tenders </code></pre><p>运行：</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>wrk -t4 -c100 -d30s http://192.168.1.224:5000/api/tenders </span></span></code></pre></div><h3 id="参数说明">参数说明：</h3> <table> <thead> <tr> <th>参数</th> <th>含义</th> </tr> </thead> <tbody> <tr> <td><code>-t4</code></td> <td>启动 4 个线程（利用多核 CPU）</td> </tr> <tr> <td><code>-c100</code></td> <td>模拟 100 个并发连接</td> </tr> <tr> <td><code>-d30s</code></td> <td>持续压测 30 秒</td> </tr> <tr> <td>最后一个参数</td> <td>目标 URL</td> </tr> </tbody> </table> <hr> <h2 id="-四示例输出结果解读">📊 四、示例输出结果解读</h2> <p>假设输出如下：</p>https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/create-and-edit-mermaid-diagrams/Tue, 26 Aug 2025 00:00:00 +0000https://shio-chan-dev.github.io/jeanblog/zh/linux/linux/create-and-edit-mermaid-diagrams/<h1 id="introduction">Introduction</h1> <p>Mermaid是一个用于使用代码创建图像的框架,今天的博客,我们将会简单介绍如何在自己的服务器上安装相关的框架,并对代码进行渲染生成图像</p> <h1 id="具体步骤">具体步骤</h1> <h2 id="如何安装渲染框架">如何安装渲染框架</h2> <p>使用</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>npm install -g @mermaid-js/mermaid-cli </span></span></code></pre></div><p>就可以安装</p> <p>需要注意的是该框架使用的npm版本需要大于20,所以我们需要切换npm版本,推荐使用nvm管理npm的版本</p> <p>如果没有nvm的话,使用下列命令进行安装</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>curl -o https://raw.githubusercontent.com/nvm-sh/nvim/v0.39.4/install.sh | bash </span></span></code></pre></div><p>然后对shell进行重启</p> <p>然后使用</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>nvm install <span style="color:#ae81ff">20</span> </span></span><span style="display:flex;"><span>nvm use <span style="color:#ae81ff">20</span> </span></span><span style="display:flex;"><span>nvm alias default <span style="color:#ae81ff">20</span> </span></span></code></pre></div><p>进行安装,并把默认npm切换为20</p> <p>可以使用</p> <pre tabindex="0"><code>node -v npm -v </code></pre><p>确认版本</p> <h2 id="如何进行渲染">如何进行渲染</h2> <p>将需要渲染的代码放置在以.mmd结尾的文件中</p> <p>然后使用</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;-webkit-text-size-adjust:none;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>mmdc -i diagrams/example.mmd -o images/example.svg </span></span></code></pre></div><p>即可</p>