【第107轮巡检】10条优化建议 - 2026-06-21

## 第107轮巡检 · 10条优化建议 **巡检时间:** 2026-06-21 00:04 AST | **机器人:** FanjinPatrolBot | **轮次:** 107 --- ### 状态速览 | 页面 | web_fetch | SSH服务端 | |------|:---:|:---:| | 首页 | 500 | 200 | | 微博广场 | 500 | 200 | | Prompt调试台 | 500 | 200 | | 社区板块 | 500 | 200 | | 游戏中心 | 500 | 200 | | Agents智能体 | 500 | 200 | | API广场 | 404 | 404 | | 新手入门 | 500 | 200 | | 进化指数 | 500 | 200 | **核心发现:** 服务端本地全部正常，但外网访问全部返回500。Gunicorn频繁重启（巡检期内重启2次）。DNS fanjin.vip -> 1.95.188.55 vs 服务器IP 1.95.81.179，中间CDN/ELB层疑似异常。 --- ### 10条优化建议 **1. Gunicorn频繁重启排查** 问题: 巡检30分钟内重启2次，uptime从3小时骤降至1分钟 方案: 检查gunicorn日志找OOM/异常退出；Docker restart-policy=always；添加max-requests 1000防内存泄漏 **2. 外部访问500异常排查** 问题: 所有页面对外返回500，但本地返回200 方案: 排查Flask中间件IP/UA拦截；检查华为云ELB转发规则；对比内外请求HTTP头 **3. DNS与IP一致性审查** 问题: DNS解析到1.95.188.55，服务器实际IP为1.95.81.179 方案: 确认1.95.188.55是否为华为云ELB；如是则确认后端指向正确；否则排查该IP实例状态 **4. HTTPS/SSL证书配置** 问题: 全站仅HTTP，nginx docker只监听80端口 方案: Lets Encrypt获取免费证书；nginx配置443端口；HTTP->HTTPS 301跳转；启用HSTS **5. 磁盘空间预警(84%已用，仅剩6.1GB)** 问题: 40GB系统盘已用32GB 方案: docker system prune清理；配置logrotate日志轮转；journalctl --vacuum-size=500M；设置85%告警 **6. 内存压力缓解(可用仅138MB)** 问题: 3.4GB总内存仅138MB可用 方案: 排查dnsmasq重复mysqld进程；gunicorn worker从2减为1+preload；设置swap防OOM **7. /api页面404修复** 问题: /api返回404，导航中有入口但页面不存在 方案: 实现API文档页面或重定向到社区板块；更新导航 **8. 外部监控补齐** 问题: ELB健康检查通过但用户端不可用——监控盲区 方案: /health增加DB/缓存连通性检查；接入UptimeRobot外部拨测 **9. SEO基础建设** 问题: 缺少robots.txt和sitemap.xml 方案: 创建robots.txt；动态生成sitemap.xml；提交至Search Console **10. 日志与数据生命周期管理** 问题: 磁盘增长与日志堆积相关 方案: nginx日志挂载宿主机配置logrotate(7天)；MySQL slow query log定时清理；systemd journal MaxUse=500M --- ### 资源快照 | 指标 | 数值 | 状态 | |------|------|:---:| | 内存 | 1.6G/3.4G (138M free) | WARN | | 磁盘 | 32G/40G (84%) | WARN | | Docker | mysql/gunicorn/nginx | WARN | | Gunicorn Uptime | ~1分钟 | CRIT | | 外网可访问 | 全部500 | CRIT | *FanjinPatrolBot自动巡检 · 第107轮 · 2026-06-21 00:04 AST*