用了半年了，
esxi （华南 X79，1620V2,32G,1*460G NVME,2*4T 西数紫盘，1*1T 日历，1*GTX 660TI ）
|-黑裙 洗白了，connect 能使用，暂时没发现问题。手机相册自动同步，提供给 timemachine 备份，相册自动分类和识别那些基本新照片上去 2 小时左右就出来了。另外远程备份设定了 oneDrive 和 百度网盘。
|-lede 路由，现在已经停止了用了，之前主要用来 ss 。但因为某些原因，所以没使用。
|-centos 8，自己的开发机。偶尔才用，其他时间基本是关闭的。
|-win7，长期关闭

其中 2*4T 西数紫是直通黑裙的。
电费一个月±55 度。大约 38.5 元一个月电费。
然后没其他费用了。

CPU 大概率不会烧，
长时间满载运行瓶颈在系统 和 电源 这两方面。
当然前提你要保证散热系统的可靠性。
我之前工作单位是用 win2000 家用 PC 跑服务的，
每天早上检查进程有没退出，基本 3~4 天需要重启一次，7*24 小时运行，asus 屎黄版。8 年多就换了几次主机电源。
那时候我们经常说笑，win 机器有什么问题就重启就好了，linux 的不到万不得已都不能重启，试过几次 kernel bug 起不来。

@ifuture 视频号引流小程序有些困难的....视频号视频只能添加微信推文的链接，添加不了小程序。应该是说不直观吧，搞这个你还不如去抖音搞

withCredentials 印象中只能传不能写吧？
你需求是访问 A，通过 AJAX 请求 B，把 B 的结果写入 A 的 cookie 里面？
如果是这样，可以尝试：

方案 1：
A 发送请求 B，B 不需要通过 cookie，直接返回 response text，然后再发 ajax 请求去 A 设定 cookie 。
（涉密可以通过 openssl 加密返回内容，在 a 的请求位置上解密即可。

方案 2：
页面通过 AJAX 请求 A，A 通过 curl 请求 B，再把 COOKIE 传递回去。（即 B 的 ajax 访问改为 A 通过 CURL 访问）

你就不怀疑一下已经被挂马了吗...
被挂马后后续操作其实登录不登录 WP 意义不大....

过大的 session 是什么意思？
我没记错的话 session 的实现是服务端分配个 key 给浏览器（ cookies ），记录 session 的 ID 。
后续的请求浏览器都携带该 cookies （ session id ）发送给服务端。
session 具体保存的内容是保存在服务端的，所以 session 过大和过小估计和这个关系不大吧？
另外其实你可以自己核查一下，浏览器是否有收到 set-cookie 的 response，后续的 request 是否有带该 XXXsessionXXX=之前得那个 cookie 。

读书相关有很多啊，
说书---浓缩书本内容，20 秒内完成一章节，分段拍视频（适合不抗拒看书的人）
推荐书---书评类的，暂时没发现哪些过于热门的，估计适合热爱看书的人吧。
收集出书----我在人间凑数的日子，皮皮虾里收集催泪文案，汇总出的书。实际效果好像销量也不怎么高....
网推小说----经典的爷爷..别开门...惨了.....类的，小说改编短视频广告，这种比较好看，特别是有续集的，但真要跑去看书就....那就下次一定。
其余什么分享之类的..现在直接划过，自媒体强则国强年代，越看越反感。
而且这个浮躁的年代没多少人能静下心来看书吧.......


另外如果真的去做，要么当兴趣玩玩看结果，
要么想想 具体类型是做哪种，目标市场有多大，视频自己拍自己剪还是...?

据我所知现在除了网红（某领域有独特魅力能吸引人的）外，其余大多都是 科学上网搬砖分发各个短视频平台，自己去电影天堂剪片解说进行分发。
反正短视频类都一个尿性：
1 、有独特之处->拍视频->圈粉->接广告
2 、搬砖剪片->分发各个平台->靠播放量赚钱

其实说白了要么就成为网红圈钱，要么就靠平台播放量赚取流量费。

@yitalin
请忽略我，找到问题了，源站资源存在防盗链的就 GG 了，一开始以为是相对路径的原因

要不考虑下替换插入下<base>标签？

@Myprincess
SSH 暴力攻击<----安装 fail2ban，yum 装即可。配置 SSH 爆破。 另外，ssh 端口一定要修改，别用默认的。
他在网站后台已经创建一个管理员帐号，并且这个帐号无法删除与修改。 <---如果直接进 mysql 删除或修改呢？
应该尝试 wp-login 登陆的帐号与 Ip 至少有 25 万个了<------为什么你不修改 wp 默认登录地址呢?

看了下你的站点，又是 wp+WooCommerce 组合....
给你个建议，如果这个站点是你们业务支持来源，那么找个建站公司去做吧，别用 WP 了。
WP 由于功能复杂，算是 PHP 里面运行最慢的一个 CMS 类系统了，基本 PHP 相关的性能测试，都会已 WP 进行。
另外，我并不是说 WP 不好，只是它不适合国内环境，你进插件市场安装插件，你进后台点击升级，我没记错都是不能直接进行吧？ WP 的服务器 ban 了大陆的 IP 。
还有，WP 插件太多了，就算内核也好，几天就一补丁，几周一升级，因为网络原因，很少人会勤劳升级，最终导致被黑了....
如果你重装，并坚持使用 WP，给你以下建议。

1 、装纯净系统，我习惯的是 CENTOS 7，你可以用 UBUNTU 、debian 之类的，反正就是选择自己习惯熟悉的。除了 win
2 、升级，yum upgrade
3 、创建 NGINX 账号、组，禁止登陆。
4 、下载 NGINX,MARAIDB,PHP 7.2(记得是 7.2)源码，编译安装，编译参数只是 user 和 group 对应 nginx 。网上有教程，不难。
*如果需要性能，编译 PHP 7.2 的时候可以跑 prof-gen,训练 GCC 。编译完开启 opcache 。
5 、下载编译 openrasp，百度出品的开源 rasp，openrasp 好像只支持 PHP 到 7.2，根据 openrasp 文档进行配置。
6 、下载编译 ModSecurity，NGINX 版本的并进行配置。
7 、下载编译 fail2ban，配置 SSH 爆破。顺便修改 ssh 的端口。
8 、iptable/firewalld 入只开放 80 、443 、SSH 端口（修改后的），出不做限制。 机器的，不是控制台那个。（如果你不需要远程 mysql，iptable 把 mysql 端口也封了）
9 、创建 web 目录，配置 NGINX 、PHP-FPM 、mariadb 账号秘密都用 nginx 账号、组（之前创建的），并赋予 web 目录相应权限。
10 、启动服务，安装 WP
11 、WP 升级，安装对应插件，（我记得 WP 有关于安全类的插件，官方的，用免费版即可）
12 、可以安装 WP 自动备份插件，但是实际情况下我建议你 crontab 写个 mysqlDump 脚本备份数据库到 web 不能被访问的一个目录，然后 tar 压缩整个目录进行自动备份。


我看你是用腾讯云的，你可以订阅下安全通知，有漏洞会第一时间提醒的，不需要开收费，用免费版即可。
如果觉得上述操作麻烦，你可以安装个宝塔，上述提到的（ PHP\NGINX\MARIADB\PHP 7.2\OPENRASP\WAF ）在宝塔里都有，而且免费。（自己能搞定的话就没必要上宝塔）

@Myprincess 好意心领，这个就不需要了，我只是来摸鱼的时候碰到。而且我也没帮你做什么，上面的也只是之前经验之谈罢了

@AquanllR 后端结果统一且稳定，而且生成海报这个业务并发量也不大...
@Exia 前端其实不可控因素太多，特别是多端环境下的开发...哪怕只是 H5，不同内核呈现出的效果都有一定差异。
@stevenkang 想多了，后端处理基本都是跑 CPU 资源，占用的大户是 CPU>带宽>内存。

其实结合上面所有的观点，都是建议 前端生成，理由是节省资源和带宽。

这点我同意，但我也给我之前项目经验给你参考：

业务 1：生成业务员名片，格式固定，获取头像、姓名、部门、二维码，复制到模板对应位置即可。
方案：PC 前端生成名片
坑：浏览器分辨率，浏览器缩放，屏幕大小（有些用 PC，有些用手机）
处理结果：被人 @了 2 周，终于稳定了；其中缩放功能导致的异常没法解决，只能建议他们别缩放。

业务 2：客户手机端产品海报生成，产品图为主图，背景为产品图+300 像素，左边放产品名称和推荐人头像姓名，又边放产品链接二维码；
方案 1：前端生成
坑：产品名称过长，昵称含有特殊字符的，直接 GG 了，多端（ h5,微信小程序，抖音小程序）展示的效果不一致，其中印象最深的是微信小程序 IPHONE7 机型，完全走样。基本功能上线后天天被人 @ 。

方案 2：后端生成
坑：由于后续海报图增加了价格显示，但是产品价格会改变，当初做缓存的时候没考虑到这个因素，导致某天突然被 @说海报的价格不一致......。
处理结果：把用户昵称 + 产品 ID + 产品价格 做个 MD5，请求是判断是否存在，存在就直接返回，不存在就走生成逻辑。
---至今稳定，也没出现 CPU 毛刺之类，后续还加入了 QRCODE 查找替换的功能....
后来也有过小坑，带宽偶尔出现毛刺，查监控找不到规律。
某来突然发现是用户下载海报时候导致的。因为部分图片大小逼近 4~5MB 。（产品主图有做 CDN 缓存，但是生成的海报没做缓存）
解决方法：用户->CDN->COS->源；



结合上面自身案例，结论：
后端生成
优点：稳定，生成结果统一、后期海报需求变复杂的情况下也能支撑。
缺点是：
1 、原图过大的话海报会影响带宽----通过 CDN 解决
2 、防止 CPU 瞬间飙升---通过判断文件是否已经生成（缓存），要求再高的话可以单独一个服务出来。


前端生成
优点：节省计算资源、带宽；
缺点：不同终端不同内核结果不一，无法支撑复杂业务；



BTW:
如果你把标题改为 “后端处理海报 AND 二维码 的能力 和前端处理的能力对比”，估计你会得到不一样的结果。

@AquanllR 哈哈哈，刚去 Painter 那看了，你进去 issues 那看看。然后幻想一下，每当出现（微信 CANVAS 渲染 BUG 或插件 BUG ），客户小姐姐一直 @你的场景。如果是微信 canvas 问题，你能做的只有等微信修复，还要弄一堆复现代码给微信。可是你能等业务不能等，小姐姐天天 @你，你能干的只有要么干掉小姐姐，要么干掉 canvas，要么被老板干掉

@AquanllR 我之前是用 uniapp 多端开发的，直接在插件市场找过 2 个，最终测试都不符合需求。
你可以试试看使用开源库那里的，如果能符合你需求那就直接前端生成。

要不尝试下翻译成中文再去理解？
安装
配置

应该这样说吧，取决场景和业务；

小程序前端，canvas 一直有问题，加载字体绘画更加别想了。
H5 前端：canvas 支持不一，出来效果往往事与愿违。
但是如果单纯图片缩放叠加拉伸----那样前端没多大问题，偶尔走走样总会有的。
后台表单类的，导出 PDF/JPG 等，通过 canvas 的话 CSS 部分属性不支持，table 边框支持不完善....建议后端
复杂多平台等业务下：建议后端生成。

PC 端，html2canvas 浏览器不同内核版本 /html2canvas 不同版本都能蹦出一堆 BUG 。
手机端，简单的 canvas 生成完成，但是不同品牌不同平台的小程序不一样的体验。

最终：后端生成

后来还涉及到原海报某些附带二维码，某些没有附带二维码，附带二维码的执行替换，没有附带二维码的对原图拉高插入二维码到底部....

还好当初选择后端生成。

当初想法和 1L 如出一辙。1V1 和 1VN 的区别，而且还省下带宽。可惜浏览器的差异化实在太恐怖了....现在后端生成性能其实还好吧，毕竟不需要每秒生成几十张，实际情况生成的并发量并不会太高，而且后端生成做做文件名缓存，防止重复生成即可了。

全站加速和 8L 说的基本一样，其实不一定能满足你的需求，因为仅仅是做了链路优化。
你业务可以拆分的情况下，建议拆分开，海外业务香港机房两边都不慢。
业务不可拆分的话你再 @下我，我也在等待方案。
当时能想到的只有通过 sync 同步文件，数据库的话就走两边同步，但是由于没实际验证，不知道结果如何。最怕因为同步的问题导致影响两边的业务....