输入以下内容后按Enter体验自动格式化

• 无序列表：输入"- "后自动生成下一行列表标记
• 任务列表：输入"- [ ] "后自动生成新任务行
• 标题：输入"## "后自动应用二级标题格式

原理简析：编辑器通过监听按键事件，根据上下文自动应用Markdown格式。

**预防措施**：
- 花10分钟熟悉所有编辑器快捷键
- 使用编辑器的"帮助"功能查看格式化规则
- 养成使用Markdown语法的习惯，减少鼠标操作

### 📌 场景二：附件上传失败或文件过大

**核心原因**：系统默认附件大小限制或存储配置不当。

**分级解决方案**：

- **新手方案**：通过UI调整附件大小限制
1. 进入设置页面 → 存储设置
2. 找到"最大附件大小"选项
3. 调整为合适的值（建议不超过50MB）

- **专家方案**：修改配置文件并重启服务
```yaml
# 在docker-compose.yml中添加环境变量
environment:
  - MAX_ATTACHMENT_SIZE=104857600  # 100MB，单位字节

原理简析：通过环境变量配置附件大小限制，适用于所有存储类型。

预防措施：

• 根据实际需求合理设置附件大小限制，平衡功能和性能
• 对于大型文件，考虑使用外部存储服务如S3
• 定期清理不需要的大附件，保持系统性能

服务维护：如何确保Memos稳定运行？

长期稳定运行是Memos服务的基本要求，通过合理的维护策略可以显著提升系统可靠性。让我们了解如何进行有效的服务维护。

📌 场景一：服务健康检查与监控

核心原因：及时发现并解决服务异常，减少 downtime。

分级解决方案：

• 新手方案：手动健康检查

  # 检查服务是否响应
  curl http://localhost:5230/healthz
  # 预期响应：Service ready.
  

  原理简析：通过访问健康检查端点，验证服务是否正常运行。

• 专家方案：配置Prometheus监控

  # prometheus.yml
  scrape_configs:
    - job_name: 'memos'
      metrics_path: '/healthz'
      static_configs:
        - targets: ['memos:5230']
  

  原理简析：通过Prometheus定期抓取健康状态，结合Grafana创建监控仪表盘和告警。

预防措施：

• 设置健康检查告警，当服务异常时及时通知
• 监控系统资源使用情况，避免因资源耗尽导致服务中断
• 定期检查应用日志，发现潜在问题

📌 场景二：平滑升级Memos版本

核心原因：获取新功能和安全更新，同时避免升级过程中的服务中断。

分级解决方案：

• 新手方案：基本升级流程

  # 备份数据
  cp ~/.memos/memos_prod.db ~/memos_backup_before_update.db
  
  # 拉取新版本镜像并重启
  docker pull neosmemo/memos:stable
  docker restart memos
  

  原理简析：通过拉取最新镜像并重启容器实现版本更新。

• 专家方案：零停机升级

  # docker-compose.yml
  version: '3'
  services:
    memos:
      image: neosmemo/memos:stable
      ports:
        - "5230:5230"
      volumes:
        - memos_data:/var/opt/memos
      deploy:
        replicas: 2  # 运行多个实例
        update_config:
          parallelism: 1
          delay: 10s
  

  原理简析：通过多实例部署和滚动更新，实现升级过程中服务不中断。

预防措施：

• 升级前务必备份数据
• 阅读版本更新日志，了解可能的不兼容变更
• 在测试环境验证新版本后再应用到生产环境

高级配置：如何解锁Memos全部潜力？

Memos提供了丰富的高级功能，通过合理配置可以满足更多个性化需求。让我们探索一些高级配置选项。

📌 场景一：配置反向代理实现HTTPS访问

核心原因：提高数据传输安全性，同时实现域名访问和负载均衡。

分级解决方案：

• 新手方案：基础Nginx配置

  server {
    listen 443 ssl;
    server_name memo.yourdomain.com;
    
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;
    
    location / {
      proxy_pass http://localhost:5230;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
    }
  }
  

  原理简析：通过Nginx作为反向代理，处理SSL终止并将请求转发给Memos服务。

• 专家方案：完整生产环境配置

  server {
    listen 80;
    server_name memo.yourdomain.com;
    return 301 https://$host$request_uri;  # HTTP重定向到HTTPS
  }
  
  server {
    listen 443 ssl http2;
    server_name memo.yourdomain.com;
    
    ssl_certificate /etc/letsencrypt/live/memo.yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/memo.yourdomain.com/privkey.pem;
    # SSL优化配置...
    
    location / {
      proxy_pass http://memos:5230;
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection 'upgrade';
      proxy_set_header Host $host;
      proxy_cache_bypass $http_upgrade;
    }
    
    location /healthz {
      proxy_pass http://memos:5230/healthz;
      access_log off;
    }
  }
  

  原理简析：实现HTTP到HTTPS的重定向，优化SSL配置，并分离健康检查端点。

预防措施：

• 定期更新SSL证书，避免证书过期
• 配置适当的缓存策略，减轻后端压力
• 实施请求速率限制，防止DoS攻击

📌 场景二：集成SSO单点登录

核心原因：实现企业级身份认证，提高安全性和用户体验。

分级解决方案：

• 新手方案：基本OAuth2配置

  1. 进入设置页面 → SSO配置
  2. 选择OAuth2提供方
  3. 填写客户端ID、密钥和授权URL

• 专家方案：自定义OIDC集成

  # docker-compose.yml中添加OIDC配置
  environment:
    - AUTH_OIDC_ENABLED=true
    - AUTH_OIDC_ISSUER=https://your-idp.com
    - AUTH_OIDC_CLIENT_ID=your-client-id
    - AUTH_OIDC_CLIENT_SECRET=your-client-secret
    - AUTH_OIDC_REDIRECT_URI=https://memo.yourdomain.com/auth/oidc/callback
    - AUTH_OIDC_SCOPES=openid,email,profile