Auto-sync: 2026-04-22 08:02
This commit is contained in:
@@ -15,9 +15,9 @@ Cloud Transformation Programme (CTP) materials cover AWS landing zones, EKS, Ter
|
||||
Key concepts: [[Landing Zone Architecture]], [[GitOps]], [[FinOps]], [[Event Sourcing]], [[Container Lifecycle Hardening]], [[AWS Backup]], [[ITSM]], [[ITSM-2.0]], [[Hyperautomation]], [[AIOps]], [[Self-Healing-Systems]], [[Zero-Trust-Architecture]], [[Policy-as-Code]], [[Immutable-Infrastructure]], [[Error Budgets]], [[Multi-Cloud Strategy]], [[Multi-Cloud-ROI]], [[DevOps Culture]], [[CI/CD Pipeline]], [[DevSecOps]], [[Shift-Left-Security]], [[Shift-Right-Security]], [[SAST]], [[DAST]], [[IAST]], [[SCA]], [[Break-the-Build]], [[Agile Practices]], [[DevOps Maturity]], [[DORA Metrics]], [[Infrastructure as Code]], [[Cloud-Native]], [[Cloud Maturity Levels]], [[Cloud Adoption Strategy]], [[Cloud Service Delivery]], [[Cloud DevOps Maturity Model]], [[Cloud Operating Model]], [[Cloud Governance]], [[Cloud Cost Optimization]], **[[Serverless Computing]]**, **[[Edge Computing]]**, **[[Green Computing]]**, [[Vendor-Lock-In]], [[Data-Sovereignty]], [[SLA]], [[SLO]], [[Incident Management]], [[Change Management]], **[[Disaster Recovery]]**, [[WAF]], [[APM]], [[Cloud Security]], [[Cloud Migration]], [[High Availability]], [[Pay-as-you-go]], [[Failover]], [[Multi-factor-Authentication]], [[Data-Governance]], [[Continuous Integration]], [[Continuous Deployment]], [[Lead Time]], [[Time-to-Market]], [[MTTR]], [[MTTD]], [[MTTA]], [[Change Failure Rate]], [[Error Budget]], [[Rollback Rate]], [[Availability]], [[Scalability]], **[[Agentic AI]]**, [[Root Cause Analysis (RCA)]], [[Predictive Maintenance]], [[Deployment Automation]], [[Rightsizing]], [[Automated Security Audit]], [[AI ChatOps]], [[What-If Simulation]], **[[RTO]]**, **[[RPO]]**, **[[Feature Flag]]**, **[[Kill Switch]]**, **[[Progressive Rollout]]**, **[[Micro-Recovery]]**, **[[Deployment-vs-Release]]**, **[[Business Impact Analysis]]**, **[[Public Cloud]]**, **[[Private Cloud]]**, **[[Hybrid Cloud]]**, **[[Shared Responsibility Model]]**, [[Multi-Tenancy]], [[Intentional Cloud Strategy]], **[[Centralized Logging]]**, **[[Cross-Account Monitoring]]**, **[[Multi-Account Deployment]]**, **[[StackSets Deployment Visibility]]**, [[CMDB]], [[Problem-Management]], [[Release-Management]], [[Configuration-Management]], [[Asset-Management]], [[Security-and-Compliance]], [[DRaaS]], [[Canary-Release]], [[Blue-Green-Deployment]], [[Threat Modeling]], [[OWASP-Top-Ten]], [[Bug-Bounty]], [[Vulnerability-Scanning]], [[Penetration-Testing]], [[Compliance-Automation]]
|
||||
|
||||
### Home Server Automation
|
||||
Home office setup guides cover Docker deployments, RSSHub, FRP reverse proxy, Synology NAS, MariaDB/MySQL databases, network monitoring (Prometheus/Grafana), media servers (**Jellyfin**, **Navidrome**, **Transmission**), **it-tools** developer utilities, **CloudDrive2** cloud drive mounting (Aliyun Drive, 115, Quark), **NodeWarden** serverless password manager (Cloudflare Workers + D1 + R2), and scientific internet access. Key configurations include read-only music mounts, transcode caching (200MB limit), MariaDB remote access (socket login, CREATE USER/GRANT), non-root container users, auto-transcode download features, and BT download Web UI authentication. The media workflow follows: Transmission (download) → organize → Jellyfin/Navidrome (play). **CloudDrive2** enables direct NAS access to cloud storage via virtual filesystem mount (Aliyun Drive resource directory only, scan QR code with App authorization). Backup automation is implemented via rsync incremental sync to NAS. SSH server setup on Ubuntu 24.04 introduces **ssh.socket activation** (on-demand startup) as the default; administrators can switch to persistent ssh.service mode. Cross-border AI service registration guides cover using **fingerprint browsers** (**AdsPower**), **high-purity US proxies**, **SMS verification platforms** (**PingMe**), and **virtual credit cards** (**WildCard**) to safely subscribe to **Claude Pro**.
|
||||
Home office setup guides cover a complete multi-node home network infrastructure across 5 nodes: **RackNerd VPS** (public gateway), **Mac Mini M4** (control node), **Synology NAS DS718** (media & storage), and **2 Ubuntu Servers** (monitoring & services). The architecture uses **FRP** (frps/frpc v0.65.0) for reverse tunnel-based intranet penetration, **Caddy** for automatic HTTPS with Let's Encrypt, and **Cloudflare** for DNS托管. **内网穿透方案(VPS + frp + Caddy)**提供完整公网域名访问:Cloudflare DNS A 记录指向 VPS 公网 IP → VPS 运行 frps 和 Caddy → 内网主机运行 frpc 将本地端口映射到 VPS(TCP 隧道)→ Caddy 反向代理到 frp 映射端口,自动申请 Let's Encrypt 证书提供 HTTPS 访问。支持 SSH 穿透(remote_port TCP 映射)不走 Caddy,包含 7 步系统化故障排查(端口监听检查、token 验证、防火墙规则、telnet 诊断等)。 Services deployed include Docker monitoring stack (**Prometheus** + **Grafana** + node_exporter + cAdvisor + blackbox_exporter + Alertmanager), media servers (**Jellyfin**, **Navidrome**, **Transmission**), personal dashboards (**Homarr**, **Apache Superset**), password management (**vaultwarden**), workflow automation (**n8n**), self-hosted Git (**Gitea**), diagram editing (**Draw.io**), developer utilities (**it-tools**), image hosting (**Zipline** + **MinIO**), cloud drive mounting (**CloudDrive2**), AI assistant (**OpenClaw**), e-book management (**Calibre**), proxy client (**v2rayA**), and Docker management (**Portainer**). All services are containerized via Docker Compose. The media workflow follows: Transmission (download) → organize → Jellyfin/Navidrome (play). Key configurations include read-only music mounts, transcode caching (200MB limit), FRP TCP tunnel port mappings (remotePort 60022-60026 for SSH, 13000 for Grafana, 14533 for Navidrome, etc.), Caddy domain mapping table (20+ subdomains under *.ishenwei.online), and SOCKS5 proxy (127.0.0.1:10808) status tracking across all nodes (Mac mini, Ubuntu1, Ubuntu2 working; NAS local-only). **CloudDrive2** enables direct NAS access to cloud storage via virtual filesystem mount (Aliyun Drive resource directory only, scan QR code with App authorization). Backup automation is implemented via rsync incremental sync to NAS, using **Synology DSM NFS** (Squash=admin, sys security, _netdev fstab params) and **nfs-common** client on Ubuntu Server. SSH server setup on Ubuntu 24.04 introduces **ssh.socket activation** (on-demand startup) as the default; administrators can switch to persistent ssh.service mode. Cross-border AI service registration guides cover using **fingerprint browsers** (**AdsPower**), **high-purity US proxies**, **SMS verification platforms** (**PingMe**), and **virtual credit cards** (**WildCard**) to safely subscribe to **Claude Pro**. The architecture provides unified HTTPS public access to all internal services without requiring static IPs, achieving privacy for internal services while maintaining low bandwidth costs.
|
||||
|
||||
Key concepts: [[Docker-Image]], [[Docker-Save]], [[Docker-Load]], [[Docker Compose]], [[Docker Engine]], [[Docker 用户组]], [[APT 仓库配置]], [[GPG 密钥验证]], [[it-tools]], [[RSSHub]], [[内网穿透]], [[反向代理]], [[TCP隧道]], [[Caddy]], [[frp]], [[Symbolic Link]], [[软链接策略]], [[目录映射]], [[Prometheus]], [[PromQL]], [[Prometheus告警规则]], [[Grafana]], [[node_exporter]], [[cAdvisor]], [[blackbox_exporter]], [[Alertmanager]], [[Uptime Kuma]], [[Netdata]], [[VictoriaMetrics]], [[合成监控]], [[Exporter]], [[时序数据库]], [[TUI]], [[Process Management]], [[System Monitoring]], [[容器资源限制]], [[容器重启策略]], [[端口映射]], [[媒体服务器]], [[转码缓存]], [[只读挂载]], [[增量备份]], [[永久挂载]], [[挂载点检查]], [[Cron定时任务]], [[进程管理]], [[Socket 登录]], [[用户权限]], [[固件刷入]], [[过渡固件]], [[JFFS双清]], [[策略组分流]], [[故障转移]], [[订阅机制]], [[PUID/PGID]], [[桥接网络]], [[Socket Activation]], [[UFW 防火墙]], [[开机自启]], [[VPN Panel]], [[Xray]], [[BBR]], [[Web Proxy Protocol]], **[[全盘镜像备份]]**, **[[裸机恢复]]**, **[[NFS网络备份]]**, **[[UEFI启动]]**, [[指纹浏览器]], [[IP纯净度]], [[虚拟信用卡]], [[接码平台]], [[账号隔离]], **[[云盘挂载]]**, **[[NAS套件管理]]**, [[Root权限修复]], [[SPK套件格式]], [[launchd]], [[Gatekeeper]], [[软链接策略]], **[[systemd]]**, **[[Ubuntu Server]]**
|
||||
Key concepts: [[Docker-Image]], [[Docker-Save]], [[Docker-Load]], [[Docker Compose]], [[Docker Engine]], [[Docker 用户组]], [[APT 仓库配置]], [[GPG 密钥验证]], [[it-tools]], [[RSSHub]], [[内网穿透]], [[反向代理]], [[TCP隧道]], [[Caddy]], [[frp]], [[Symbolic Link]], [[软链接策略]], [[目录映射]], [[Prometheus]], [[PromQL]], [[Prometheus告警规则]], [[Grafana]], [[node_exporter]], [[cAdvisor]], [[blackbox_exporter]], [[Alertmanager]], [[Uptime Kuma]], [[Netdata]], [[VictoriaMetrics]], [[合成监控]], [[Exporter]], [[时序数据库]], [[TUI]], [[Process Management]], [[System Monitoring]], [[容器资源限制]], [[容器重启策略]], [[端口映射]], [[媒体服务器]], [[转码缓存]], [[只读挂载]], [[增量备份]], [[永久挂载]], [[挂载点检查]], [[Cron定时任务]], [[进程管理]], [[Socket 登录]], [[用户权限]], [[固件刷入]], [[过渡固件]], [[JFFS双清]], [[策略组分流]], [[故障转移]], [[订阅机制]], [[PUID/PGID]], [[桥接网络]], [[Socket Activation]], [[UFW 防火墙]], [[开机自启]], [[VPN Panel]], [[Xray]], [[BBR]], [[Web Proxy Protocol]], **[[全盘镜像备份]]**, **[[裸机恢复]]**, **[[NFS网络备份]]**, **[[UEFI启动]]**, [[指纹浏览器]], [[IP纯净度]], [[虚拟信用卡]], [[接码平台]], [[账号隔离]], **[[云盘挂载]]**, **[[NAS套件管理]]**, [[Root权限修复]], [[SPK套件格式]], [[launchd]], [[Gatekeeper]], **[[图床]]**, **[[S3-兼容对象存储]]**, **[[Docker堆栈]]**, **[[逻辑备份]]**, [[systemd]], [[Ubuntu Server]], **[[BI平台]]**, [[数据可视化]], **[[systemd-logind]]**, **[[HandleLidSwitch]]**, [[休眠目标]], [[pmset]], [[caffeinate]], [[Wake-on-LAN]], [[Headless 服务器]], [[系统睡眠管理]]
|
||||
|
||||
### Linux System Monitoring
|
||||
Six Linux resource monitoring tools reviewed: TUI tools (Btop++, Htop, Glances, Bottom) for SSH-friendly server management; GUI tools (Mission Center, Stacer) for desktop use. Author's top pick: Btop++ for its balance of usability and aesthetics. [[Btop++]], [[Htop]], [[Glances]], [[Bottom]], [[Mission Center]], [[Stacer]], [[TUI]], [[TOTP]], [[Passkey]], [[Self-Hosted Password Manager]]
|
||||
@@ -56,7 +56,8 @@ Key concepts: [[Obsidian Tasks]], [[Dataview]], [[Event Sourcing]], [[Second Bra
|
||||
- [[n8n]] — workflow automation
|
||||
- [[Quartz]] — static site generator for wikis
|
||||
- [[RSSHub]] — open-source RSS aggregator
|
||||
- [[群晖 NAS]](Synology NAS)— 网络附加存储,Navidrome/Jellyfin/Transmission 音乐/视频/BT文件的宿主机,MariaDB 数据库的部署平台,CloudDrive2 云盘挂载的硬件平台
|
||||
- [[RackNerd]]:低总价OpenVZ/KVM VPS提供商,本方案中托管公网VPS1(192.227.222.142, vps.ishenwei.online),运行frps服务端(端口7000)和Caddy自动HTTPS反向代理(*.ishenwei.online),作为全网内网服务的统一公网入口
|
||||
- [[Synology NAS DS718]]:群晖NAS设备(192.168.3.17, nas.ishenwei.online),运行DSM管理界面及Calibre/MinIO/Zipline/Navidrome/Jellyfin/Prometheus/Alertmanager/v2rayA/vaultwarden/Portainer/CloudDrive2等Docker应用,通过FRP+Caddy暴露nas/navidrome/calibre/jellyfin/zipline/miniflux等服务至公网
|
||||
- [[Docker卷]] — Docker 容器持久化数据存储,默认路径 /var/lib/docker/volumes,是 TikTok 业务数据备份的核心对象
|
||||
- [[it-tools]] — 开源开发者工具集合 Web UI(corentinth/it-tools),提供 100+ 实用工具如 URL 编解码、UUID 生成、Cron 解析、哈希计算等,通过 Docker Compose 部署,端口 8999,内存限制 128MB
|
||||
- [[Navidrome]] — 开源音乐流媒体服务器,Subsonic API 兼容,支持网页端与移动客户端
|
||||
@@ -75,7 +76,11 @@ Key concepts: [[Obsidian Tasks]], [[Dataview]], [[Event Sourcing]], [[Second Bra
|
||||
- [[LaunchDarkly]] — Feature Flag 管理平台(HP、Christian Dior RTO 优化案例)
|
||||
- [[Veeam]] — 传统灾备工具(数据库备份、服务器镜像)
|
||||
- [[Acronis]] — 传统灾备工具(跨区域复制)
|
||||
- [[Portainer]] — Docker 可视化管理工具(portainer/portainer-ce),通过 Web UI 管理容器/卷/网络,支持 Edge Agent 集群管理,Home Server 运维常用;重装前需清理残留容器/Volume/Network,可通过 `external: true` 复用旧资源
|
||||
- [[Docker]] — 容器化平台,所有监控组件(Prometheus / Grafana / node_exporter / cAdvisor / blackbox_exporter)的部署底座,通过 Docker Compose 实现一键启动
|
||||
- [[Docker Compose]] — 多容器应用的定义和编排工具,通过 YAML 文件(docker-compose.yml / compose.yaml)声明式定义服务/网络/卷,`docker compose up/down` 管理整个堆栈生命周期,支持 `external: true` 复用已有网络和卷
|
||||
- [[Docker卷]] — Docker 容器持久化数据存储,默认路径 /var/lib/docker/volumes,通过 `docker volume ls` 查看,`docker volume rm` 删除;[[用docker安装portainer]] 的 `portainer_data` 卷存储 Portainer 用户、配置和 Edge Agent 数据
|
||||
- [[Docker Network]] — Docker 容器网络连接,默认 bridge 网络 IP 为 172.17.0.1,自定义网络如 172.24.0.1;compose 项目间同名网络冲突会产生 WARN 警告
|
||||
- [[Prometheus]] — CNCF 毕业项目,开源时序数据库和监控告警系统,pull 模式采集 exporters 指标,支持 PromQL 查询和告警规则引擎,是家庭监控方案的核心数据引擎
|
||||
- [[Grafana]] — 开源可视化平台,支持多数据源(Prometheus / Loki / VictoriaMetrics)仪表盘和告警管理,家庭方案中通过 Dashboard ID(1860/14282/7587)快速导入官方模板
|
||||
- [[node_exporter]] — Prometheus 官方主机指标采集器,以 host network 模式运行,采集 CPU / 内存 / 磁盘 / 网络 / I/O 等系统指标
|
||||
@@ -106,6 +111,8 @@ Key concepts: [[Obsidian Tasks]], [[Dataview]], [[Event Sourcing]], [[Second Bra
|
||||
- [[Ubuntu Server]] — Ubuntu Server 是 Canonical 维护的 Linux 服务器操作系统,默认使用 systemd 作为初始化系统,Ubuntu Server 24.04 LTS 是当前长期支持版本
|
||||
- [[systemd]] — Linux 系统和服务管理器,Ubuntu Server 的默认初始化系统,通过 unit 文件(service/timer/socket)和 systemctl 命令管理服务生命周期,支持开机自启(enable)、自动重启(Restart=on-failure)、日志收集(journald)等生产级特性
|
||||
- [[Mac Mini M4]] — Apple Silicon Mac Mini,作为家庭服务器运行 FRP 客户端、N8n、OpenClaw 等服务,支持 ARM64 架构
|
||||
- [[systemd-logind]] — Linux 系统登录管理器,负责管理用户会话、电源事件和系统休眠行为,Ubuntu 笔记本合盖休眠行为由其控制,通过 /etc/systemd/logind.conf 配置 HandleLidSwitch 系列参数
|
||||
- [[HandleLidSwitch]] — systemd-logind 的合盖动作配置指令,支持 ignore(忽略/继续运行)/suspend(待机)/hibernate(休眠)/poweroff(关机)/lock(锁屏)等值,Ubuntu Server 笔记本作为无显示器服务器时需设为 ignore
|
||||
- [[Caddy]] — Go 语言编写的自动 HTTPS 反向代理服务器,默认启用 Let's Encrypt 证书,与 frp 配合提供内网服务的 HTTPS 访问
|
||||
- [[VPS]] — 公网虚拟专用服务器,本方案中托管 frps 和 Caddy,作为内网穿透的公网中转站(IP: 192.227.222.142)
|
||||
- [[阿里云 DNS]] — 域名 ishenwei.online 的 DNS 解析服务,通过 A 记录将子域名指向 VPS 公网 IP
|
||||
@@ -117,9 +124,23 @@ Key concepts: [[Obsidian Tasks]], [[Dataview]], [[Event Sourcing]], [[Second Bra
|
||||
- [[PingMe]] — 短信接码平台,支持美国区号码接收验证码,需下载App,最低充值2美元
|
||||
- [[WildCard]] — 虚拟信用卡服务,支持支付宝充值,解决国内用户跨境支付难题
|
||||
- [[Claude Pro]] — Anthropic Claude AI聊天工具的Pro订阅服务,月费20美元,需海外支付方式
|
||||
- [[v2rayN]] — Windows/Linux 代理客户端(支持 VLESS+Reality),配合 Bandwagon VPS 上的 Xray 服务使用
|
||||
- [[v2rayN]] — 跨平台代理客户端(Windows/Linux/macOS),支持 VLESS+Reality 等多协议。内置部分 Core(Xray/sing-box/mihomo),其他 Core 需单独下载。Windows WPF 版需 .NET 8 Runtime;Avalonia UI 版为跨平台自包含版本;macOS DMG 需 `xattr -cr` 修复签名
|
||||
- [[v2rayNG]] — Android 代理客户端,v2rayN 的移动版,功能一致
|
||||
- [[Avalonia UI]] — 跨平台 .NET UI 框架,v2rayN desktop 版基于此构建,实现 Windows/Linux/macOS 三平台统一界面,无需额外运行时依赖
|
||||
- [[sing-box]] — v2rayN 支持的代理核心之一,支持多协议
|
||||
- [[mihomo]] — v2rayN 支持的代理核心,mihomo 协议实现
|
||||
- [[2dust]] — v2rayN GitHub 仓库维护者(github.com/2dust)
|
||||
- [[BBR]] — Google TCP 拥塞控制算法,3X-UI 提供一键启用,可提升跨境网络吞吐量
|
||||
- [[代理客户端]] — 运行在终端设备上通过代理协议连接远程节点的软件,v2rayN 是典型产品,支持 VLESS/VMess/Trojan/SS 等多种协议
|
||||
- [[代理协议]] — 代理客户端与服务端通信的协议规范,如 VLESS+Reality、VMess、Trojan、Shadowsocks 等
|
||||
- [[Reality]] — Xray 的流量伪装方案,通过 SNI 分流实现深度伪装,v2rayN 可作为 Reality 客户端使用
|
||||
- [[Avalonia UI]] — 跨平台 .NET UI 框架,v2rayN desktop 版基于此构建,实现 Windows/Linux/macOS 三平台统一界面,无需额外运行时依赖
|
||||
- [[WPF]] — Windows Presentation Foundation,Windows 原生 UI 框架,.NET 桌面应用首选,v2rayN WPF 版基于此
|
||||
- [[.NET Desktop Runtime]] — .NET 桌面运行时环境,WPF 应用必需依赖,v2rayN WPF 版要求 .NET 8 Desktop Runtime
|
||||
- [[便携版]] — 解压即用、数据存放在程序同目录、可复制多份独立运行的软件分发方式
|
||||
- [[安装版]] — 数据存放在系统规定用户目录、通过包管理器安装的软件分发方式(deb/rpm/dmg)
|
||||
- [[代理核心]] — 代理客户端的底层引擎,如 Xray、sing-box、mihomo,负责实际流量转发
|
||||
- [[分流模式]] — 代理客户端的路由策略,"大陆白名单"模式下仅代理非中国大陆流量,减少不必要的代理开销
|
||||
- [[VPN Panel]] — Web 界面类代理管理工具的统称,3X-UI 属于此类,降低 Xray 服务端运维门槛
|
||||
- [[KoolCenter固件服务器]] — 提供梅林固件下载的服务器平台
|
||||
- **[[Clonezilla]]** — 开源磁盘镜像工具(再生龙),支持 savedisk/restoredisk 全盘镜像备份到 NAS
|
||||
@@ -129,6 +150,24 @@ Key concepts: [[Obsidian Tasks]], [[Dataview]], [[Event Sourcing]], [[Second Bra
|
||||
- **[[Cloudflare Workers]]** — Cloudflare 边缘计算平台,基于 V8 隔离的 Serverless 运行时,NodeWarden 的部署环境
|
||||
- **[[Cloudflare D1]]** — Cloudflare 边缘 SQLite 数据库,NodeWarden 的主数据存储(保管库/同步数据)
|
||||
- **[[Cloudflare R2]]** — Cloudflare S3 兼容对象存储,NodeWarden 用于存储密码附件
|
||||
- [[V2RayA]] — V2Ray 的 Web 可视化管理界面,基于 V2Ray 内核,支持透明代理和分流策略,在群晖 NAS 上以 Docker 容器方式部署
|
||||
- **[[Apache Superset]]** — Apache 软件基金会旗下的开源 BI 平台,通过 Docker 快速部署,支持 SQL 查询、多样化图表和仪表盘构建。Home Server 场景通过 `apache/superset:GHA-*` 镜像容器化部署,6 步初始化流程:拉取镜像 → 启动容器 → 创建管理员 → 数据库迁移 → 加载示例 → 完成初始化,默认端口 8088(映射 8777),内置 SQLite,可选外挂 MySQL
|
||||
- **[[RustDesk]]** — 开源远程桌面软件,支持自建中继服务器,可通过修改 GDM3 配置 `WaylandEnable=false` 强制 X11 解决 Ubuntu 24.04 Wayland 登录限制问题
|
||||
|
||||
- [[ProxyChains]]:通过 LD_PRELOAD 劫持 socket 调用使任意终端命令走 SOCKS5 代理的工具,配置文件 /etc/proxychains4.conf,格式 `socks5 127.0.0.1 10808`,适用于临时命令级代理
|
||||
- [[Git 全局代理]]:Git 不读取系统环境变量,必须通过 `git config --global http.proxy socks5://127.0.0.1:10808` 设置
|
||||
- [[Docker Daemon Proxy]]:通过 systemd drop-in 文件(/etc/systemd/system/docker.service.d/http-proxy.conf)注入环境变量使 docker pull 走代理,docker info | grep -i proxy 验证
|
||||
- [[Docker 网络网关 IP]]:Docker 容器内访问宿主机的 IP,bridge 网络默认 172.17.0.1,自定义网络如 172.24.0.1,容器内 127.0.0.1 指向自身而非宿主机
|
||||
- [[SOCKS5h 代理]]:socks5h 协议变体,DNS 解析由代理服务器完成,防止本地 DNS 污染,curl -x socks5h:// 使用
|
||||
- [[环境变量代理]]:通过 HTTP_PROXY/HTTPS_PROXY/ALL_PROXY 环境变量让程序走代理,Docker 容器内使用 ALL_PROXY=socks5://172.24.0.1:10808
|
||||
- [[Wayland]]:Linux 新一代显示协议,Ubuntu 24.04 默认使用,基于安全设计严格限制外部程序在未登录状态下获取屏幕控制权,是 RustDesk 无法在 Login Screen 场景工作的根本原因
|
||||
- [[X11]]:经典显示协议,兼容性好、权限开放度高,远程桌面场景下稳定性优于 Wayland,通过修改 GDM3 配置 `WaylandEnable=false` 强制启用
|
||||
- [[GDM3]]:GNOME Display Manager,Ubuntu 默认登录管理器,控制用户会话初始化,支持 Wayland 和 X11 两种显示协议
|
||||
- **[[透明代理]]** — 通过修改 iptables 规则劫持系统出站流量,国内直连、国外走代理的分流机制,V2RayA 的核心实现方式
|
||||
- **[[分流模式]]** — V2RayA 的路由策略,"大陆白名单"模式下仅代理非中国大陆流量,减少不必要的代理开销
|
||||
- **[[iptables]]** — Linux 内核防火墙,V2RayA 通过修改 iptables 规则实现透明代理
|
||||
- **[[MinIO]]** — 开源 S3 兼容对象存储,Zipline 图床系统的存储后端,提供高性价比本地存储
|
||||
- **[[Zipline]]** — 开源自托管图床应用,提供前端上传 UI 和 REST API,支持 [[n8n]] 工作流集成
|
||||
|
||||
### New Linux/DevOps Concepts (recently added)
|
||||
- **[[efibootmgr]]** — Linux NVRAM 启动项管理工具,可强制重写 BootOrder 解决 HP BIOS 固执行为
|
||||
@@ -146,8 +185,12 @@ Key concepts: [[Obsidian Tasks]], [[Dataview]], [[Event Sourcing]], [[Second Bra
|
||||
|
||||
4. **CI/CD Build Output**: SECURITY.md says build output is always closed; GitHub Actions best practice says certain generated files should be committed for reproducibility. Reproducibility vs cleanliness tension.
|
||||
|
||||
5. **路由器科学上网 vs VPS科学上网 vs NAS科学上网**:三层方案各有适用场景。[[网件RAX50刷梅林固件与科学上网]] 路由网关方案([[MerlinClash插件]])→ 全屋透明代理,无需客户端配置;[[3X-UI Xray on BandwagonVPS]] VPS服务端方案([[3X-UI]] + [[Xray]])→ 集中式代理节点,可扩展;[[群晖NAS科学上网]] / [[ubuntu-server科学上网]] 终端代理方案 → 仅服务于特定设备。最佳实践:路由器作为主网关([[MerlinClash插件]]),VPS作为代理节点池(订阅机制),NAS/服务器按需单独配置。
|
||||
5. **路由器科学上网 vs VPS科学上网 vs NAS科学上网 vs Server终端代理**:四层方案各有适用场景。[[网件RAX50刷梅林固件与科学上网]] 路由网关方案([[MerlinClash插件]])→ 全屋透明代理,无需客户端配置;[[3X-UI Xray on BandwagonVPS]] VPS服务端方案([[3X-UI]] + [[Xray]])→ 集中式代理节点,可扩展;[[群晖NAS科学上网]] NAS 代理方案(V2RayA 透明代理)→ 覆盖 NAS 本身及容器;[[ubuntu-server科学上网]] Server 终端代理方案([[ProxyChains]] + [[Git 全局代理]] + [[Docker Daemon Proxy]])→ 仅覆盖该 Server 本身。最佳实践:路由器作为主网关([[MerlinClash插件]]),VPS作为代理节点池(订阅机制),NAS 按需透明代理,Server 终端按工具单独配置。**额外洞察**:在群晖 DSM 7.x 和 Ubuntu Server 中,V2RayA/透明代理不一定对 Docker Daemon 生效,**显式配置 Docker Daemon Proxy 环境变量**(systemd drop-in 文件)比依赖透明代理更可靠。
|
||||
|
||||
6. **Prometheus 监控 vs OpenTelemetry**:Prometheus 生态成熟、部署简单,适合家庭服务器和小型集群;OpenTelemetry 是云原生可观测性新标准(metrics/traces/logs 三合一),长期可考虑迁移路径但学习成本高。[[家庭监控方案-prometheus-grafana-node-exporter-cadvisor-blackbox]] vs [[ctp-topic-67-cloud-native-observability-using-opentelemetry]]。
|
||||
|
||||
7. **Netdata vs Prometheus**:Netdata 开箱即用适合实时短期诊断(默认 19999 端口),Prometheus + Grafana 适合长期存储和趋势分析。两者可互补使用:Netdata 做快速排查,Prometheus 做 SLA 报表和历史分析。
|
||||
|
||||
8. **macOS vs Linux 睡眠管理**:macOS 使用 `pmset` 命令配置电源管理(sleep/displaysleep/standby/hibernatemode),Linux/Ubuntu 使用 `systemd-logind` 的 `HandleLidSwitch=ignore` 配置。两者目标相同(防止服务器睡眠),但工具链完全不同,不可互换但互为参考。[[mac-mini-服务器配置-防止自动锁屏与睡眠]] vs [[ubuntu禁用合盖休眠]]。
|
||||
|
||||
9. **数据库备份方案**:pg_dump 逻辑备份 vs rsync 文件级备份。pg_dump 是热备份标准(零停机、跨平台迁移能力强),但不能备份运行中数据库的物理文件目录;rsync 适合 Docker 卷备份但需确保数据库一致状态。[[MinIO + Zipline 图床安装]] 使用 pg_dump 逻辑备份 PostgreSQL + Hyper Backup 文件备份 MinIO 目录,两者互补。
|
||||
|
||||
Reference in New Issue
Block a user