最近因为个人需要(性价比还可以)，购买了一台OVH的KS-LE-C服务器，用于搭建一些测试环境和个人项目。

唯一缺点，硬盘不是NVME，而是SATA固态，但对于我的使用场景来说，影响不大。

本篇文章以MinIO作为文件服务端，其他基于S3协议的文件服务也一样。

通过接口返回文件地址给前端时，可以结合 S3 的预签名 URL 或 STS（临时凭证） 来实现安全访问。

当执行 docker login xxx.xxx.xxx 命令后，Docker 客户端会尝试登录到指定的镜像仓库 xxx.xxx.xxx，并提示输入用户名和密码（如果该仓库需要身份验证）。成功登录后，Docker 会将登录凭证存储在本地（通常在 ~/.docker/config.json 文件中），以便后续操作（如拉取镜像或推送镜像）可以自动使用这些凭证。

在 Nginx 中，如果客户端请求的域名未在 server_name 指定的配置中匹配，Nginx 仍然会将请求转发到默认的 server 块。为了防止非 server_name 配置的域名访问，可以使用以下几种方法：

Linux docker、docker-compose安装命令

开发过程中常用镜像。

创建数据和配置目录

mkdir -p /opt/minio/{data,config,init}
cd /opt/minio

创建docker-compose.yml

注意: 此配置中 minio 的环境变量不能设置MINIO_SERVER_URL(文章末尾会有说明),除非服务器做了 FQDN，否则会出现webui页面登录不上的情况，即报错{"message":"invalid Login"},但可配置MINIO_BROWSER_REDIRECT_URL做webui的重定向。

由于微软将续订程序的回调地址拉黑（会认为使用此回调地址的应用为钓鱼应用），从而将创建的 应用程序 禁用，导致应用无法进行授权。

之前已经授权过的应用暂时不影响（在应用 access_token有效期内）,今天会临时加急更新一版，明天下午上线，临时解决这个问题。

目前已经使用docker私有部署的为知快2年了，之前用过 onenote、印象笔记、有道笔记、notion、蚂蚁笔记等等，全部用过一段时间后还是选择了为知笔记，一是服务的在自己手里，数据配合脚本实时同步到OneDrive，二是目前重构版的客户端确实好用很多，不像之前要卡半天~

SYS独服 24.99欧元

标准配置

SYS-2-SAT-32 Server - Intel Xeon D1540 - 32GB DDR3 ECC 2133MHz - 4x 2To HDD Soft RAID  250Mbps

开机结果

cpu升级为 Intel Xeon D1541

硬盘升级为 4x4T

开了3台结果如下:

12-01 21:23 GRA2  d1541 4x4T  250m  硬盘均 120小时  
12-02 13:02 GRA1  d1541 4x4T  G口  3个硬盘6k小时，1个110小时  
12-02 13:30 GRA1  d1541 4x4T  250m 3个新盘，1个1k小时

准高配：D-1540+16T硬盘+250Mbps网络
高配：D-1541CPU+16T硬盘+250Mbps网络
顶配：D-1541CPU+16T硬盘+1Gbps网络