GeoNest 技术实践笔记

关于本站

GeoNest 是一个个人技术学习与实践记录站点，由站长本人独立维护，仅用于沉淀日常工作和学习中积累的技术笔记、经验总结与自动化实践内容。

本站为个人非经营性站点，所有内容均由站长本人原创整理。
本站不提供论坛、评论、留言、用户注册等互动交流功能。
本站不提供交易支付、虚拟商品销售或任何形式的经营性服务。
本站不涉及用户上传内容、UGC 内容发布或第三方信息发布功能。

内容方向

本站围绕日常工作与自学过程中接触到的技术领域展开，内容均为站长本人在实践过程中形成的学习笔记与经验整理。点击任一条目可查看对应笔记内容。

工作流自动化

围绕日常重复任务的自动化方案、流程编排与定时调度的实践记录。

n8n 工作流搭建与节点连接的常见模式
Cron 定时任务的异常重试与失败告警
GitHub Actions 在个人项目中的自动化部署
Webhook 触发器与消息分发的简单实现
文件批量整理脚本的调度与日志
跨服务数据同步流程的幂等性设计
Make / Zapier / n8n 的对比记录

脚本开发

Shell、Python 等常用脚本语言的实践经验、代码组织与依赖管理整理。

Shell 脚本中常用参数解析方式的对比
Python 虚拟环境与 pip / uv 的使用记录
使用 argparse 构建可读性更强的 CLI
requests 与 httpx 在同步异步场景的差异
日志模块的统一封装与轮转配置
jq 处理嵌套 JSON 的几个常用技巧
批量重命名脚本的边界情况处理
使用 pathlib 替代 os.path 的实践

服务器运维

Linux 系统配置、Web 服务部署、证书管理与日常维护工作中的笔记。

Nginx 反向代理与 location 匹配规则梳理
Let's Encrypt 证书的申请与自动续期
使用 systemd 管理自定义后台服务
ufw 防火墙规则的整理与调试
SSH 密钥登录与 Fail2ban 基础加固
服务器磁盘占用的排查与清理思路
Docker 容器网络与端口映射的常见问题
使用 rsync 做增量备份的脚本结构
Ubuntu 系统升级前的检查清单

AI 工具使用

在日常学习和编码过程中使用 AI 辅助工具的经验对比与提示词整理。

Claude Code 项目级配置与上下文管理
Cursor 与 VS Code 在重构场景下的对比
提示词分层结构与角色设定的经验
使用本地化方案整理技术资料的尝试
Whisper 本地部署做语音转写笔记
不同模型在代码生成上的风格差异
AI 辅助阅读长文档的拆分策略

技术问题排查

在开发和运维过程中遇到的具体问题、排查路径与最终解决思路的复盘记录。

502 Bad Gateway 的常见排查路径与日志位置
Python 项目依赖冲突的定位与解决步骤
Linux 高 CPU 占用进程的逐步追踪方法
Nginx 配置 reload 失败的常见原因汇总
DNS 解析异常的逐层排查
Git 合并冲突与误操作的恢复思路
SSL 证书链不完整导致浏览器告警的处理
cron 与手动执行行为不一致的常见原因
容器内时区与宿主机不一致的修复方法

站点说明

本站为纯静态展示页面，使用 Ubuntu + Nginx 部署，不收集访客的任何个人信息，不使用第三方追踪脚本，不存放任何敏感数据。

页面内容会随站长个人学习进度持续整理与补充。如需联系站长，请通过域名注册信息中预留的方式进行沟通。

#!/usr/bin/env bash MAX=3 for i in $(seq 1 $MAX); do ./job.sh && exit 0 echo "[try $i] failed, sleep 30s" >&2 sleep 30 done curl -s -X POST "$WEBHOOK" \ -d "text=job.sh failed after $MAX retries on $(hostname)" exit 1

name: Deploy on: push: branches: [main] jobs: deploy: runs-on: ubuntu-latest steps: - uses: actions/checkout@v4 - name: Sync via rsync uses: easingthemes/ssh-deploy@main env: SSH_PRIVATE_KEY: ${{ secrets.SSH_KEY }} REMOTE_HOST: ${{ secrets.HOST }} REMOTE_USER: deploy SOURCE: "./dist/" TARGET: "/var/www/site"

import argparse parser = argparse.ArgumentParser(description="批量处理图片") parser.add_argument("input", help="输入目录") parser.add_argument("-o", "--output", default="./out") parser.add_argument("-v", "--verbose", action="store_true") parser.add_argument("--size", type=int, default=1024) args = parser.parse_args()

import httpx, asyncio async def fetch(client, url): r = await client.get(url, timeout=10) return r.status_code async def main(urls): async with httpx.AsyncClient() as c: return await asyncio.gather(*(fetch(c, u) for u in urls))

import logging from logging.handlers import RotatingFileHandler def get_logger(name="app", logfile="app.log"): log = logging.getLogger(name) if log.handlers: return log log.setLevel(logging.INFO) fmt = logging.Formatter( "%(asctime)s [%(levelname)s] %(name)s - %(message)s") fh = RotatingFileHandler(logfile, maxBytes=5_000_000, backupCount=3) fh.setFormatter(fmt) sh = logging.StreamHandler() sh.setFormatter(fmt) log.addHandler(fh); log.addHandler(sh) return log

# 取嵌套字段 jq '.data.users[0].email' file.json # 过滤数组 jq '.users[] | select(.active == true)' file.json # 重塑结构 jq '.users | map({id, name})' file.json # 计算总和 jq '[.items[].price] | add' file.json # 递归找所有 "url" 字段 jq '.. | objects | .url? // empty' file.json

from pathlib import Path p = Path("/var/log") / "nginx" / "access.log" # 拼路径 p.exists(); p.is_file(); p.is_dir() # 判断 p.parent; p.name; p.stem; p.suffix # 拆分 p.read_text(encoding="utf-8") # 读 p.write_text("hi", encoding="utf-8") # 写 list(Path("/data").rglob("*.json")) # 递归 glob p.with_suffix(".bak") # 改后缀 Path.home(); Path.cwd() # 特殊路径

location /api/ { proxy_pass http://127.0.0.1:8080/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; }

# /etc/systemd/system/myapp.service [Unit] Description=My App After=network.target [Service] Type=simple User=www-data WorkingDirectory=/opt/myapp ExecStart=/opt/myapp/venv/bin/python app.py Restart=on-failure RestartSec=5 Environment=PYTHONUNBUFFERED=1 [Install] WantedBy=multi-user.target

sudo ufw default deny incoming sudo ufw default allow outgoing sudo ufw allow 22/tcp # SSH sudo ufw allow 'Nginx Full' # 80 + 443 sudo ufw allow from 1.2.3.4 to any port 5432 # 限定源 IP sudo ufw status numbered # 带编号查看 sudo ufw delete 3 # 按编号删 sudo ufw enable

# 本地生成 ssh-keygen -t ed25519 -C "me@host" ssh-copy-id user@server # 服务端硬化 /etc/ssh/sshd_config PermitRootLogin no PasswordAuthentication no PubkeyAuthentication yes KbdInteractiveAuthentication no sudo systemctl reload ssh

df -h # 哪个分区满了 sudo du -h -d 1 / | sort -hr | head # 顶层目录排序 sudo ncdu / # 交互式（更直观） lsof | grep deleted # 找已删除但句柄未释放的大文件

pip install faster-whisper from faster_whisper import WhisperModel model = WhisperModel("medium", device="cuda", compute_type="float16") segments, info = model.transcribe("audio.mp3", language="zh") for s in segments: print(f"[{s.start:.1f} -> {s.end:.1f}] {s.text}")

pip check # 检查已安装包之间是否冲突 pip install pipdeptree pipdeptree # 树状展示依赖 pipdeptree --reverse --packages X # 谁依赖了 X pip install pip-tools pip-compile requirements.in # 解析锁定到 requirements.txt