Facere/FacereDataset
3
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 2 Wiki Activity
Files
feikong-77-20260430
FacereDataset/docs/infra.md
Knowit 8220c99f7e infra: switch dev1 -> gitea git remote to SSH (port 222) 
Avoids HTTPS-over-lossy-link TCP cwnd issues that pinned the previous
push to ~360 KB/s for 10 min on the batch-50 Step 3-4 commit. SSH key
generated on dev1 (~/.ssh/id_ed25519), public key posted to gitea via
/api/v1/user/keys (title "dev1-guangzhou"), origin URL updated to
ssh://git@git.deepknow.site:222/Facere/FacereDataset.git.

Also documents the kernel + git side optimizations applied:
  sysctl net.ipv4.tcp_congestion_control=bbr   (was cubic)
  git config --global http.postBuffer 524288000  (500 MB)

Note: gitea git SSH port is 222, not 22 (22 is the host sshd).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-04-29 02:19:00 +08:00

3.4 KiB
Raw Permalink Blame History

基础设施 / 运行环境

不含任何凭据值。Token、密码、cookie 只存 dev1 的 ~/.secrets/

机器

属性
名字 dev1
供应商 / 可用区 腾讯云,广州
OS Ubuntu 22.04 LTS (jammy)
CPU / RAM 4 核 / 3.3 GiB+ 4 GiB swap
磁盘 40 GB/dev/vda2ext4部署后用 12 GB可用约 27 GB
用户 ubuntu
apt 镜像 mirrors.tencentyun.com(默认)

SSH

本地 ~/.ssh/configHost dev1 别名;密钥 ~/.ssh/GuangZhou.pemmode 600。只允许 key 登录,密码登录关闭。

仓库位置

~/repo/FacereDataset/
  • clone 时用 GIT_LFS_SKIP_SMUDGE=1 省流LFS 对象只在真正需要核对历史数据时 git lfs pull <path>,平时不拉)
  • git lfs install --skip-smudge 已配,后续 git pull 也不会自动拉 blob
  • origin remote 走 SSHssh://git@git.deepknow.site:222/Facere/FacereDataset.git (之前是 HTTPS+token2026-04-29 切到 SSH避开 dev1↔gitea 链路 ~6.5% 丢包导致的 TCP cwnd 压扁问题)
  • SSH key~/.ssh/id_ed25519mode 600公钥已 POST 到 gitea /api/v1/user/keystitle dev1-guangzhou
  • gitea SSH 端口是 22222 是主机 sshd222 才是 gitea
  • 网络优化(应用于内核与 git
    • sysctl net.ipv4.tcp_congestion_control=bbr(替代 cubic对丢包链路更友好
    • git config --global http.postBuffer 524288000500 MB少 round-trip

已装工具

工具 版本 装法
git 2.34.1 apt系统自带
git-lfs 3.0.2 apt install git-lfs
jq 1.6 apt
uv 0.11.7 curl -LsSf https://astral.sh/uv/install.sh | sh~/.local/bin/uv
python 3.10.12 apt系统自带pyproject.toml 要求 >=3.10

~/.local/bin 已加入 ~/.bashrcPATH

凭据目录

~/.secrets/              mode 700
├── oshwhub-cookies.txt  # Netscape 格式Charles 从浏览器导出)
└── ...

规则(重申)

  • 不入 git、不入日志、不入 metadata.json、不打 echo
  • 换号 / 重登事件写到 docs/secrets.md(仅事件日期与事由,不含值)
  • 文件权限 600目录 700

Python 依赖 / 网络

  • uv sync 用清华 pypi 镜像加速:export UV_INDEX_URL=https://pypi.tuna.tsinghua.edu.cn/simple
  • 默认用系统 Python 3.10UV_PYTHON_PREFERENCE=only-system
  • 这两个 env var 建议加到 ~/.bashrc 或 profile
# 建议追加到 ~/.bashrc
export PATH="$HOME/.local/bin:$PATH"
export UV_INDEX_URL=https://pypi.tuna.tsinghua.edu.cn/simple
export UV_PYTHON_PREFERENCE=only-system

长跑 / 调度

  • 当前:手动 tmux new -s crawl 里跑,断开不受影响
  • 后续:爬虫跑稳后套 systemd timer(每周增量),配置位置 /etc/systemd/system/facere-crawl.{service,timer}

日志

  • 爬虫 stdout/stderr 落 ~/logs/<site>-<YYYYMMDD>.log~/logs/ 目录首次运行前创建)
  • ~/logs/ 不纳入 git
  • 超过 30 天用 logrotate(待配)

磁盘应急策略

当前阈值(需配 cron 告警):

使用率 动作
70% 邮件告警
85% 停新批次爬取;只做增量
95% 停一切爬取;人工介入

变更历史

日期 变更
2026-04-23 dev1 首次部署apt install git-lfs jq / 装 uv / clone 仓库skip LFS smudge/ 创建 ~/.secrets/ / uv sync 通过
Reference in New Issue View Git Blame Copy Permalink