前言

虽然可以为jupyter安装 jupyter-lsp 插件，实现 python 的 lsp 相关功能，但是编码体验仍然不如我平时使用的 neovim，在查阅github后，发现已有neovim插件实现了这方面的功能，不过配置起来略微有些繁琐，顾决定将操作步骤记录下来，以便于后者学习参考。

前置环境

我的系统和相关工具链版本

• OS: macOS 15.3 arm64
• Kernel: 24.3.0
• Packages: 171 (brew)
• Shell: zsh 5.9
• NVIM v0.10.4
• Pyenv 2.4.23 + Python 3.12.8

博主 neovim 配置模板用的基于 lazy.nvim 的 LazyVim ，所以一会儿也会将 molten-nvim插件中的教程转换为LazyVim插件的形式，其他配置文件模板请参考对应模板的语法。不过现阶段几乎所有的 neovim 模板都基于 lazy.vim，所以插件其实是通用的。

以下是一会儿需要用到的neovim 插件。

• (主要插件) GitHub - benlubas/molten-nvim: A neovim plugin for interactively running code with the jupyter kernel. Fork of magma-nvim with improvements in image rendering, performance, and more
• GitHub - 3rd/image.nvim: 🖼️ Bringing images to Neovim.
• GitHub - quarto-dev/quarto-nvim: Quarto mode for Neovim
• GitHub - GCBallesteros/jupytext.nvim: Jupyter notebooks on neovim powered by Jupytext

安装 molten 所需 python 依赖

此处参考文档1 和文档 2

• molten-nvim/docs/Not-So-Quick-Start-Guide.md at main · benlubas/molten-nvim · GitHub
• molten-nvim/docs/Virtual-Environments.md at main · benlubas/molten-nvim · GitHub

其中，molten 会用到 python，博主使用 zinit 来管理 zsh 的相关插件，pyenv 是通过 zinit 来安装的，以下是我的配置参考

## pyenv
export PYENV_ROOT=$ZPFX/pyenv;
export WORKON_HOME=$PYENV_ROOT/versions
export PROJECT_HOME=$PYENV_ROOT/Devel
zinit ice wait lucid as"program" depth"1" cloneopts"" pick"$ZPFX/pyenv/libexec/pyenv" id-as'pyenv' run-atpull \
  atclone"echo pyenv installing at clone; export PYENV_ROOT=$ZPFX/pyenv; echo PYENV_ROOT: $ZPFX/pyenv; curl -fsSL https://pyenv.run | bash; $ZPFX/pyenv/libexec/pyenv init - | tee $ZPFX/pyenv/init.zsh" \
  atpull"echo pyenv updating at pull; %atclone" \
  atinit"source $ZPFX/pyenv/init.zsh;"
zinit light zdharma-continuum/null

在 molten的文档中可以注意到，他用的是 virtualenvs来管理插件所需要的 python 依赖包，这里我用的是 pyenv，所以使用的是 pyenv 自带的 pyenv-virtualenv插件来创建虚拟环境，原理大同小异，也可以自定义使用其他虚拟包环境管理器。

使用以下命令创建并激活一个名为 neovim 的虚拟环境，随后使用 pip 安装 molten 所需 python 依赖。

pyenv virtualenv neovim
pyenv activate neovim
pip install pynvim jupyter_client cairosvg plotly kaleido pnglatex pyperclip nbformat

接着按照文档，修改 neovim 的配置，使其能找到当前虚拟环境中的 python

这里要注意，请先使用以下命令查看自己的 neovim 虚拟环境安装目录中，python 的路径

echo $VIRTUAL_ENV/bin/python3

博主的输出是如下内容

/Users/styunlen/.zinit/polaris/pyenv/versions/neovim/bin/python3

所以接下来我就在 neovim 的配置里写以下内容，如果你也像我一样在 zshrc 中声明了WORKON_HOME变量为$PYENV_ROOT/versions，则可以使用下面注释掉的那个写法

vim.g.python3_host_prog = vim.fn.expand("~/.zinit/polaris/pyenv/versions/neovim/bin/python3")
-- vim.g.python3_host_prog = os.getenv("WORKON_HOME") .. "/neovim/bin/python3"

这些都操作完之后，我们进入工作目录，比如我的工作目录为~/WorkDir/Comp，然后重新使用 pyenv（可以自定义）创建并激活一个包含数据分析、人工智能、数据可视化等常见python模块的虚拟环境common。

然后安装 ipykernel包，并添加一个名为 neovim 的ipykernel核心，用于 jupyter 后期使用。

以下是相关命令：

pyenv virtualenv common
pyenv activate common
pip install ipykernel
python -m ipykernel install --user --name neovim

配置 neovim

此处参考文档 3

• molten-nvim/docs/Notebook-Setup.md at main · benlubas/molten-nvim · GitHub

主要用于添加 neovim 对 ipynb 的直接编辑支持

由于我使用 LazyVim，所以单独编写一个 lua 文件来配置与 molten 相关插件。如不想看详细步骤，可以直接跳转到第二页复制完整配置

使用以下命令配置插件

nvim ~/.config/nvim/lua/plugins/molten.lua

然后将最开始提到过的插件都加入其中，搭建一个框架

return {
  {
    "benlubas/molten-nvim",
    version = "^1.0.0", -- use version <2.0.0 to avoid breaking changes
    dependencies = { "3rd/image.nvim" },
    build = ":UpdateRemotePlugins",
    init = function()
    end,
  },
  { -- requires plugins in lua/plugins/treesitter.lua and lua/plugins/lsp.lua
    -- for complete functionality (language features)
    "quarto-dev/quarto-nvim",
    ft = { "quarto", "markdown" },
    dev = false,
    config = function()
    end,
    dependencies = {
      -- for language features in code cells
      -- configured in lua/plugins/lsp.lua and
      -- added as a nvim-cmp source in lua/plugins/completion.lua
      "jmbuhr/otter.nvim",
      "nvim-treesitter/nvim-treesitter",
    },
  },
  {
    "GCBallesteros/jupytext.nvim",
    opts = {
      style = "markdown",
      output_extension = "md",
      force_ft = "markdown",
    },
  },
  { -- preview equations
    "jbyuki/nabla.nvim",
    keys = {
      { "<leader>qm", ':lua require"nabla".toggle_virt()<cr>', desc = "toggle [m]ath equations" },
    },
  },
  {
    "nvim-lualine/lualine.nvim",
    dependencies = {
      "benlubas/molten-nvim",
    },
    event = "VeryLazy",
    opts = function(_, opts)
      table.insert(opts.sections.lualine_y, {
        function()
          return require("molten.status").kernels() .. " (ipykernel)"
        end,
      })
    end,
  },
  {
    -- see the image.nvim readme for more information about configuring this plugin
    "3rd/image.nvim",
    opts = {
      backend = "kitty", -- whatever backend you would like to use
      processor = "magick_cli", -- or "magick_cli"
      max_width = 100,
      max_height = 12,
      max_height_window_percentage = math.huge,
      max_width_window_percentage = math.huge,
      window_overlap_clear_enabled = true, -- toggles images when windows are overlapped
      window_overlap_clear_ft_ignore = { "cmp_menu", "cmp_docs", "" },
    },
  },
}

接下来的步骤主要是分布完成 neovim 对 jupyter 以下四个功能的集成

• 代码运行
• 结果预览
• markdown 中 Python LSP 的相关功能 (自动补全, 定义引用跳转, 快速重命名, 代码格式化等)
• 文件格式转换

上述框架中已经完成了插件集成和联动，比如 lualine 显示当前激活的 ipykernel，但还没有添加快捷键映射、文件自动处理等功能，我们接下来根据上述框架，从上到下一一完善这个配置。

benlubas/molten-nvim

首先完善benlubas/molten-nvim插件的 init 方法，主要实现了以下几个功能

• 让 neovim 能找到我们为 molten 插件单独创建的虚拟环境，上面有个地方就是添加此处配置，只不过我把他集成到了此处
• 开启一些官方推荐的插件选项
• 官方推荐的快捷键绑定
• 打开 ipynb 文件时，自动初始化 molten 和quarto插件，并导入已有的运行结果数据；关闭时，自动导出运行结果数据
• 添加新建 jupyter notebook的指令

代码如下

init = function()
  local function getenv(var)
    local v = os.getenv(var)
    if v == nil then
      return ""
    else
      return v
    end
  end
  -- vim.g.python3_host_prog=vim.fn.expand("")
  vim.g.python3_host_prog = getenv("WORKON_HOME") .. "/neovim/bin/python3"

  -- I find auto open annoying, keep in mind setting this option will require setting
  -- a keybind for `:noautocmd MoltenEnterOutput` to open the output again
  vim.g.molten_auto_open_output = false

  -- this guide will be using image.nvim
  -- Don't forget to setup and install the plugin if you want to view image outputs
  vim.g.molten_image_provider = "image.nvim"

  -- optional, I like wrapping. works for virt text and the output window
  vim.g.molten_wrap_output = true

  -- Output as virtual text. Allows outputs to always be shown, works with images, but can
  -- be buggy with longer images
  vim.g.molten_virt_text_output = true

  -- this will make it so the output shows up below the \`\`\` cell delimiter
  vim.g.molten_virt_lines_off_by_1 = true
  -- these are examples, not defaults. Please see the readme
  vim.g.molten_image_provider = "image.nvim"
  vim.g.molten_output_win_max_height = 20
  vim.keymap.set("n", "<localleader>mi", ":MoltenInit<CR>", { silent = true, desc = "Initialize the plugin" })
  vim.keymap.set(
    "n",
    "<localleader>e",
    ":MoltenEvaluateOperator<CR>",
    { silent = true, desc = "run operator selection" }
  )
  vim.keymap.set("n", "<localleader>rl", ":MoltenEvaluateLine<CR>", { silent = true, desc = "evaluate line" })
  vim.keymap.set("n", "<localleader>rr", ":MoltenReevaluateCell<CR>", { silent = true, desc = "re-evaluate cell" })
  vim.keymap.set(
    "v",
    "<localleader>rv",
    ":<C-u>MoltenEvaluateVisual<CR>gv",
    { silent = true, desc = "evaluate visual selection" }
  )
  vim.keymap.set("n", "<localleader>rd", ":MoltenDelete<CR>", { silent = true, desc = "molten delete cell" })
  vim.keymap.set("n", "<localleader>oh", ":MoltenHideOutput<CR>", { silent = true, desc = "hide output" })
  vim.keymap.set(
    "n",
    "<localleader>os",
    ":noautocmd MoltenEnterOutput<CR>",
    { silent = true, desc = "show/enter output" }
  )
  -- if you work with html outputs:
  vim.keymap.set(
    "n",
    "<localleader>mx",
    ":MoltenOpenInBrowser<CR>",
    { desc = "open output in browser", silent = true }
  )
  local imb = function(e) -- init molten buffer
    vim.schedule(function()
      vim.cmd("MoltenInit")
      vim.cmd("MoltenImportOutput")
      vim.cmd("QuartoActivate")
    end)
  end
  -- automatically import output chunks from a jupyter notebook
  vim.api.nvim_create_autocmd("BufAdd", {
    pattern = { "*.ipynb" },
    callback = imb,
  })

  -- we have to do this as well so that we catch files opened like nvim ./hi.ipynb
  vim.api.nvim_create_autocmd("BufEnter", {
    pattern = { "*.ipynb" },
    callback = function(e)
      if vim.api.nvim_get_vvar("vim_did_enter") ~= 1 then
        imb(e)
      end
    end,
  })
  -- automatically export output chunks to a jupyter notebook on write
  vim.api.nvim_create_autocmd("BufWritePost", {
    pattern = { "*.ipynb" },
    callback = function()
      if require("molten.status").initialized() == "Molten" then
        vim.cmd("MoltenExportOutput!")
      end
    end,
  })

  -- Provide a command to create a blank new Python notebook
  -- note: the metadata is needed for Jupytext to understand how to parse the notebook.
  -- if you use another language than Python, you should change it in the template.
  local default_notebook = [[
      {
      "cells": [
      {
        "cell_type": "markdown",
        "metadata": {},
        "source": [
          ""
        ]
      }
      ],
      "metadata": {
      "kernelspec": {
        "display_name": "Python 3",
        "language": "python",
        "name": "python3"
      },
      "language_info": {
        "codemirror_mode": {
          "name": "ipython"
        },
        "file_extension": ".py",
        "mimetype": "text/x-python",
        "name": "python",
        "nbconvert_exporter": "python",
        "pygments_lexer": "ipython3"
      }
      },
      "nbformat": 4,
      "nbformat_minor": 5
    }
  ]]

  local function new_notebook(filename)
    local path = filename .. ".ipynb"
    local file = io.open(path, "w")
    if file then
      file:write(default_notebook)
      file:close()
      vim.cmd("edit " .. path)
    else
      print("Error: Could not open new notebook file for writing.")
    end
  end

  vim.api.nvim_create_user_command("NewNotebook", function(opts)
    new_notebook(opts.args)
  end, {
    nargs = 1,
    complete = "file",
  })
end,

quarto-dev/quarto-nvim

文档中在做这一步之前，需要先为 nvim-treesitter 添加一个新的选择器，方便我们在编辑ipynb时，快速上下跳转，可以输入以下命令快捷完成

cat >~/.config/nvim/after/queries/markdown/textobjects.scm <<EOF
;; extends

(fenced_code_block (code_fence_content) @code_cell.inner) @code_cell.outer
EOF

然后配置 quarto-dev/quarto-nvim插件的config函数，主要实现以下几个功能

• 将 code runner 设置为 molten，连接两个插件
• 使用一些官方文档推荐的配置和快捷键
• 扩展nvim-treesitter插件

代码如下

config = function()
  require("quarto").setup({
    lspFeatures = {
      -- NOTE: put whatever languages you want here:
      languages = { "r", "python", "rust" },
      chunks = "all",
      diagnostics = {
        enabled = true,
        triggers = { "BufWritePost" },
      },
      completion = {
        enabled = true,
      },
    },
    keymap = {
      -- NOTE: setup your own keymaps:
      hover = "H",
      definition = "gd",
      rename = "<leader>rn",
      references = "gr",
      format = "<leader>gf",
    },
    codeRunner = {
      enabled = true,
      default_method = "molten",
    },
  })
  local runner = require("quarto.runner")
  vim.keymap.set("n", "<localleader>rc", runner.run_cell, { desc = "run cell", silent = true })
  vim.keymap.set("n", "<localleader>ra", runner.run_above, { desc = "run cell and above", silent = true })
  vim.keymap.set("n", "<localleader>rA", runner.run_all, { desc = "run all cells", silent = true })
  vim.keymap.set("n", "<localleader>rl", runner.run_line, { desc = "run line", silent = true })
  vim.keymap.set("v", "<localleader>r", runner.run_range, { desc = "run visual range", silent = true })
  vim.keymap.set("n", "<localleader>RA", function()
    runner.run_all(true)
  end, { desc = "run all cells of all languages", silent = true })
  require("nvim-treesitter.configs").setup({
    -- ... other ts config
    textobjects = {
      move = {
        enable = true,
        set_jumps = false, -- you can change this if you want.
        goto_next_start = {
          --- ... other keymaps
          ["]b"] = { query = "@code_cell.inner", desc = "next code block" },
        },
        goto_previous_start = {
          --- ... other keymaps
          ["[b"] = { query = "@code_cell.inner", desc = "previous code block" },
        },
      },
      select = {
        enable = true,
        lookahead = true, -- you can change this if you want
        keymaps = {
          --- ... other keymaps
          ["ib"] = { query = "@code_cell.inner", desc = "in block" },
          ["ab"] = { query = "@code_cell.outer", desc = "around block" },
        },
      },
      swap = { -- Swap only works with code blocks that are under the same
        -- markdown header
        enable = true,
        swap_next = {
          --- ... other keymap
          ["<leader>sbl"] = "@code_cell.outer",
        },
        swap_previous = {
          --- ... other keymap
          ["<leader>sbh"] = "@code_cell.outer",
        },
      },
    },
  })
end,

总结

完成以上内容后，就基本完成了所有配置，我们进入工作目录随意打开一个jupyter notebook试试，OK，完成！

参考文档

1. molten-nvim/docs/Not-So-Quick-Start-Guide.md at main · benlubas/molten-nvim · GitHub
2. molten-nvim/docs/Virtual-Environments.md at main · benlubas/molten-nvim · GitHub
3. molten-nvim/docs/Notebook-Setup.md at main · benlubas/molten-nvim · GitHub

😇 前言

大数据课的坑娃实录：当 Hue 遇上 "薛定谔的环境，本以为 Docker 是避风港，结果它把我推向了更深的技术深渊..."

对象大数据课要求部署 Hue 可视化工具，看着官方 GitHub 上明晃晃的Dockerfile，我拍着胸脯说 "这有何难"—— 毕竟 Docker 的 slogan 不就是 "一次构建，到处运行" 嘛？结果她电脑复杂的环境，差点让我原地轮回。以下是一些问题实录。

🕵️‍♂️ 坑娃破案时刻实录

🔧 Docker 镜像编译历险记：当 Hue 遇上 DNS 迷局

💥 经典剧情：我就知道会出问题

官方说支持 ARM 但不给镜像？没关系，我自己造！—— 直到被 DNS 按在地上摩擦

遇事不决，先 Google 一下，检索问题相关信息，我找到了以下三篇 "秘籍" ：

• ✅ GitHub PR#4149：有人提交了 ARM64 的 CI 流程
• ✅ Discourse 论坛：官方明确答复 "ARM64 是支持的"（还好没白折腾手动编译）
• ✅ 官方文档：直接甩出构建命令！抄起键盘就是干

从以上两个链接可以知道，官方其实是支持运行在 arm 上的。不过官方没有提供 arm64 的 docker 镜像，我看有人提交了对应 cicd 的 pr，不过没被 merge

docker build https://github.com/cloudera/hue.git#release-4.11.0 -t gethue/hue:4.11.0 -f tools/docker/hue/Dockerfile
docker tag gethue/hue:4.11.0 gethue/hue:latest

本以为复制粘贴上述代码，编译完镜像就能下班，结果ports.ubuntu.com给我表演了个 "查无此站"——
🌐 科学上网？没用！🔧 换国内源？试过了！📚 翻到 Medium 神文说要改 DNS，测试命令直接给我暴击：

本以为复制粘贴就能下班，结果ports.ubuntu.com给我表演了个"查无此站"——

🌐 科学上网？没用！ 🔧 换国内源？试过了！

📚 翻到Medium神文，说要改DNS，测试命令直接给我暴击：

docker run busybox nslookup google.com

;; connection timed out; no servers could be reached

🎯 绝处逢生：给Docker开"后门"

灵机一动加上--network=host参数（感谢Docker网络玄学）：

docker run --network=host busybox nslookup google.com

居然活了！活了！赶紧给构建命令也加上这个"续命符"，编译进度条终于开始欢快跳动～

docker build --network=host https://github.com/cloudera/hue.git#release-4.11.0 -t gethue/hue:4.11.0 -f tools/docker/hue/Dockerfile
docker tag gethue/hue:4.11.0 gethue/hue:latest

🚀 续命成功但未完待续

搞定镜像编译后启动容器：

docker run \
 -it \
 -p 8888:8888 \
 -v ~/docker/hue/config/hue.ini:/usr/share/hue/desktop/conf/hue.ini \
 --name my-hue-instance \
 --add-host=host.docker.internal:host-gateway \
 --add-host=$(hostname):$(hostname -I | awk '{print $1}') \
 gethue/hue:latest

（内心OS：按照技术折腾守恒定律，这波操作后应该...又要出幺蛾子了吧？）

🌐 网桥崩坏现场：Docker 网络的 "背叛" 与救赎

镜像编译成功≠万事大吉，Docker 用实际行动告诉我：网络问题才是终极 BOSS

🕵️‍♂️ 破案线索：隔离网络的致命破绽

明明--network=host模式下一切正常，换回容器网络立刻"DNS罢工"——这症状像极了Docker网桥在背后捅刀子！

🔍 现场勘查：

• 容器内 ping bilibili.com 不通，curl google.com 也未响应
• 宿主机网络正常，其他容器也不能上网

结论：docker0网桥接口黑化实锤！

⚠️ 高危：网桥重置仪式

（友情提示：以下操作需穿戴"数据防护甲"，生产环境请先焚香祷告）

sudo service docker stop # 给Docker断个电
sudo pkill docker # 确保连进程尸体都别剩
# sudo iptables -t nat -F # 【生产环境慎点！】这行是清除所有NAT规则的致命咒语
sudo ifconfig docker0 down # 把故障网桥打入冷宫
sudo brctl delbr docker0 # 物理删除这个叛徒
sudo service docker start # Docker重生仪式

🎉 复活时刻：网络通畅的治愈瞬间

重启后，Docker会自动重建纯洁的docker0网桥，再次运行容器测试网络时——

# 执行
docker run busybox nslookup google.com

DNS解析成功的那一刻，世界都明亮了✨

继续马不停蹄，尝试运行 Hue

🎮 终局之战：Hue 魔丸降服仪式

历经九九八十一难，终于听到了胜利的 BGM！

🔄 重启仪式：给容器最后一次机会

docker restart my-hue-instance

（内心 OS：这次要是再崩，我就把电脑打包送给 Docker 总部当祭品， hhh 开玩笑，我可舍不得😂）

🌐 浏览器朝圣时刻

颤抖着在地址栏输入localhost:8888

⏳ 加载动画像一个世纪那么长

突然！熟悉的 Hue 登录界面带着圣光出现！

（此时应有《权力的游戏》主题曲响起，配合弹幕 "恭迎陛下登基"）

😌 总结 & 参考

回顾这趟踩坑之旅：

编译时就被DNS 解析玩起了捉迷藏，运行容器后，网桥接口还是贼心不死。如今看着登录框里闪烁的光标，突然理解了什么叫 "技术人的快乐如此简单"。

以下是我在解决问题时查阅的资料列表，感谢互联网，让我的问题能解决得如此迅速，OK，收工。又水了一篇博文QAQ

• Development :: Hue SQL Assistant Documentation
• Is Linux ARM64 a supported platform - Administrator: installation, configuration - Hue Discourse
• [ci] Add ARM64 CI workflow for Python 3.11 build and testing by Harshg999 · Pull Request #4149 · cloudera/hue · GitHub
• SOLVED: Docker build “Could not resolve ‘archive.ubuntu.com’” apt-get fails to install anything | by Faithful Anere | Medium
• 解决Docker容器内无法访问外网问题解决Docker容器内无法访问外网问题 🚀法一：重建网络docker0 🚀法二 - 掘金

前言

最近在折腾改造我们的宿舍，用 docker 搭建了 HomeAssistant，接入米家和一些 esp 设备。我用 frp 技术将 HA 发布到了公网上，以便于我远程控制设备和接受与设备相关的通知。不过为了安全起见，我通过 nginx 为 HomeAssistant 配置了 HTTPS 加密访问。不过，在配置完成之后，出现了一些小问题，这篇博客用来记录一下解决过程

正文

400 Bad Request

server {
    listen       $port ssl;
    server_name  HomeAssistant_https;
    client_max_body_size   1G;

    ssl_certificate      /usr/share/nginx/certs/ssl.crt;
    ssl_certificate_key  /usr/share/nginx/certs/ssl.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    add_header serverhello $http_host;
    proxy_buffering off;
    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-Ip $remote_addr;
        add_header serverhello $http_host;
        proxy_pass http://host.docker.internal:8123;
    }
    error_page 497 https://$http_host$request_uri; #302跳转
}

以上是我的 nginx 反代配置，配置完成了之后发现虽然网页能访问，但是返回 400

原来是 HomeAssistant 为了抵御恶意攻击，要求必须经过信任的 ip 网段发来的代理请求才能被正常响应，因此需要我们修改 HomeAssistant 的配置来允许本地 nginx 的访问。如下图所示

我们在 configuration.yaml 配置文件中添加以下字段，其中 XXX.XXX.XXX.XXX 替换为 nginx 代理的地址

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - XXX.XXX.XXX.XXX # Add the IP address of the proxy server

之后访问就 OK 了

websocket 代理

由于 HomeAssistant 还使用了 websocket，而我上述的 nginx 配置中没有开启 ws 的代理，参考Reverse proxy using NGINX - Community Guides - Home Assistant Community 可知，还需要增加以下字段到 location 配置中：

        proxy_http_version 1.1;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;

这篇帖子里面给了我们一段可以参考的 nginx 配置，如下：

map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}

server {
    # Update this line to be your domain
    server_name example.com;

    # These shouldn't need to be changed
    listen [::]:80 default_server ipv6only=off;
    return 301 https://$host$request_uri;
}

server {
    # Update this line to be your domain
    server_name example.com;

    # Ensure these lines point to your SSL certificate and key
    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    # Use these lines instead if you created a self-signed certificate
    # ssl_certificate /etc/nginx/ssl/cert.pem;
    # ssl_certificate_key /etc/nginx/ssl/key.pem;

    # Ensure this line points to your dhparams file
    ssl_dhparam /etc/nginx/ssl/dhparams.pem;


    # These shouldn't need to be changed
    listen [::]:443 ssl default_server ipv6only=off; # if your nginx version is >= 1.9.5 you can also add the "http2" flag here
    add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";
    # ssl on; # Uncomment if you are using nginx < 1.15.0
    ssl_protocols TLSv1.2;
    ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;

    proxy_buffering off;

    location / {
        proxy_pass http://127.0.0.1:8123;
        proxy_set_header Host $host;
        proxy_redirect http:// https://;
        proxy_http_version 1.1;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
    }
}

我参考上述配置修改后，总配置如下：

map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}

server {
    listen       $port ssl;
    server_name  HomeAssistant_https;
    client_max_body_size   1G;

    ssl_certificate      /usr/share/nginx/certs/ssl.crt;
    ssl_certificate_key  /usr/share/nginx/certs/ssl.key;

    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    add_header serverhello $http_host;
    proxy_buffering off;
    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-Ip $remote_addr;
        proxy_http_version 1.1;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $connection_upgrade;
        add_header serverhello $http_host;
        proxy_pass http://host.docker.internal:8123;
    }
    error_page 497 https://$http_host$request_uri; #302跳转
}

结语

折腾了俩小时，成功接入米家，终于能通过 HomeAssistant 操控米家的设备啦！

接下来就是采购各种 esp 板子和传感器，进一步实现智能化寝室啦！

参考

• Home assistant (400 Bad Request) Docker + Proxy - Solution - Configuration - Home Assistant Community
• Reverse proxy using NGINX - Community Guides - Home Assistant Community

昨天看了《震耳欲聋》，片如其名，激起了我对法律本质内涵的思考，以下思考带有部分剧透，未看此影片的同志可以观看后一起思考讨论。

从内涵看，马克思主义法学强调法的本质是阶级统治工具与社会经济结构的统一，法是统治阶级意志的体现，这样的定义毫无疑问是公式化的，没有人情味。而我们生活中的每一个人都是鲜活的存在，各自心中都有自己的道德尺度，都对法律的公平正义有着最朴素的理解与期待，影片的多处情节通过法律与人们心中朴素期待之间的矛盾勾起了我心中难过的情绪，泪水无声宣泄着对片中既得利益者得意的愤怒和对受害者无力发声的同情。

李淇（檀健次饰）与汤宇轩（王戈饰）在最初毫无疑问是市侩律师和坚守法理纯真本质律师的代表。但仔细回溯看李淇的心理发展路线可以看到，他本不如此，作为聋人的健听后代（Coda），求学路上的他敢于为尊严发声，拒绝了消费他 Coda 身份而募捐来的助学金，可在委托张小蕊（兰西雅饰）案件时，却为他当事人张小蕊争取来了靠诈骗聋人群体牟利的邪恶资本启航金融的助学金，这无疑是在追名逐利过程中忘记了自己的初心和作为法律工作者的尊严与良知。

这之间还有个有意思的矛盾对比，李淇作为健听人，所作所为都想努力脱离原生家庭的圈子，活出一个他个人所认为的人样，可在面对现实的不公时，他最初的选择却是与坏人同流合污沆瀣一气，收钱闭嘴不发声，甚至为了自洽自己的行为，美其名曰是为了委托人好。而张小蕊的做法却是积聚力量，“发声”对抗不公。我想他的觉醒不是偶然，小蕊那些无声的比划虽然不动风雨，却比任何有声的慷慨陈词都更有力量，因为每一个手势都是小蕊在努力讨回属于自己的公道，也正是在他作为健听人一次次装聋作哑和小蕊作为听障人一次次努力发声之间的强烈对比，让李淇终于明白了，他来自听障家庭，本该是连接无声世界与有声世界的桥梁，他所谓的 “装聋作哑” 不是妥协，而是对自己身份和公平正义的背叛，于是他找回了自己的良善和初心，选择了为自己的尊严和立场勇敢发声。

电影的结局，李淇虽然成功完成了案件的民转刑，将不法分子送进了大牢，维护住了法律的公平正义，可现实里，理想主义的胜利需要我们在复杂的现实考验中不忘初心，时刻警惕诱惑的腐蚀和理想信念的松懈。以上仅为个人感悟，好电影需自行观看评鉴，希望各位看完之后也能启发各位对法治的思考，也愿每个人未来都能在各行各业为祖国的法治建设贡献自己的力量。

🚨 事故现场：当SDKMAN遇上java_home

我使用 sdkman 来管理多个 java 版本，每次在终端输入java -version时都岁月静好，直到今天使用 gradle 编译项目时，却突然举着告示牌抗议：「找不到JDK，罢工了！」

重新查看日志，原来是 macos 自带的 /usr/libexec/java_home 程序不识别 sdkman 安装的 java，所以需要我们通过一些小 trick 来骗过 macos，使得 sdkman 安装的 java 也能被系统识别到。

为了增强文章阅读的趣味性，这篇文章我试着使用 ai 来润色和生成文本，今后我的博客也会更多的借助 aigc 的力量，来辅助我讲清楚一些容易被我遗漏的知识细节，让后来的初学者也能更容易理解我的解决思路，并复现我的技术解决方案。

两大阵营的冲突根源

1. 🍎 苹果原住民JDK 住在/Library/Java/JavaVirtualMachines高档小区，每户都有：
   • 🏠 Contents/Home（真实住宅）
   • 📄 Info.plist（房产证明）
2. 🚀 SDKMAN太空移民 蜗居在~/.sdkman的集装箱公寓，只有：
   • 🧳 精简版JDK文件
   • ❌ 没有房产证和门牌号

🔧 偷天换日三步走

第1步：伪造身份档案

# 在苹果JDK小区买个虚拟房产
sudo mkdir -p /Library/Java/JavaVirtualMachines/sdkman-current/Contents

第2步：制造时空隧道

# 创建跨次元传送门（<YOUR_USERNAME>替换为你的用户名）
sudo ln -s /Users/<YOUR_USERNAME>/.sdkman/candidates/java/current \
    /Library/Java/JavaVirtualMachines/sdkman-current/Contents/Home

第3步：办理假身份证

<!-- 伪造Info.plist文件 -->

cat <<EOF | sudo tee /Library/Java/JavaVirtualMachines/sdkman-current/Contents/Info.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>CFBundleIdentifier</key>
    <string>sdkman.current</string>
    <key>CFBundleName</key>
    <string>SDKMAN Current JDK</string>
    <key>JavaVM</key>
    <dict>
        <key>JVMPlatformVersion</key>
        <string>9999</string>
        <key>JVMVendor</key>
        <string>Homebrew</string>
        <key>JVMVersion</key>
        <string>9999</string>
    </dict>
</dict>
</plist>
EOF

🧪 验收测试

# 查看当前JDK路径
/usr/libexec/java_home

应该输出：

/Library/Java/JavaVirtualMachines/sdkman-current/Contents/Home

查看所有已识别JDK

/usr/libexec/java_home -V

输出示例：

Matching Java Virtual Machines (1):
    9999 (arm64) "Homebrew" - "SDKMAN Current JDK" /Library/Java/JavaVirtualMachines/sdkman-current/Contents/Home
/Library/Java/JavaVirtualMachines/sdkman-current/Contents/Home

💡 原理黑匣子

版本号9999的阴谋：通过设置超高版本号，确保系统总是优先选择我们的「超级JDK」

⚠️ 注意事项

1. 如果升级macOS系统，可能需要重新配置

💥 常见翻车现场急救包

症状1：操作后java_home依然装瞎

三连诊断术

ls -l /Library/Java/JavaVirtualMachines/sdkman-current/Contents/Home  # 检查传送门是否畅通

plutil -lint Info.plist  # 验证身份证是否伪造成功

java -version  # 确认SDKMAN当前JDK是否正常

🌟 结语

🚀 神操作总结（一张图看懂）

# 总操作流程图
+------------------+       +------------------+       +------------------+
|  伪造JDK别墅      |       | 创建传送门         |       | 办理9999号身份证  |
|  mkdir -p        |------>| ln -s            |------>| Info.plist      |
+------------------+       +------------------+       +------------------+

🌈 哲学时间

为什么java_home这么固执？
就像机场安检员坚持要检查登机牌，java_home的设计哲学是：

1. 只相信官方认证的JDK（防止有人携带危险品）
2. 严格检查目录结构（登机口必须符合IATA标准）
3. 版本号就是VIP等级（所以我们的9999是超级黑卡）

🎉 最终效果演示

# 在XCode中优雅调用（Build Phase脚本示例）
export JAVA_HOME=$(/usr/libexec/java_home)
./gradlew build --stacktrace # 现在可以愉快甩锅给Android Studio了

📚 引用

• xcode - How to make /usr/libexec/java_home find JDK installed using SDKMAN on MacOS? - Stack Overflow