From b7d9d0f5d1ea988f47a23278948b5fff497e18ba Mon Sep 17 00:00:00 2001 From: weishen Date: Sun, 26 Apr 2026 20:02:45 +0800 Subject: [PATCH] Auto-sync: 2026-04-26 20:02 --- wiki/concepts/AIOps.md | 111 ++++---- wiki/concepts/Caddy.md | 103 +++++++ wiki/concepts/Cloud-Cost-Optimization.md | 147 +++++----- wiki/concepts/Cloud-Governance.md | 137 ++++----- wiki/concepts/Cloud-Operating-Model.md | 251 ++++++++-------- wiki/concepts/DAST.md | 116 ++++---- wiki/concepts/DevSecOps.md | 116 ++++---- wiki/concepts/FinOps.md | 216 +++++++------- wiki/concepts/Fstab.md | 60 ++++ wiki/concepts/GPT分区表.md | 38 +++ wiki/concepts/Green-Computing.md | 149 +++++----- wiki/concepts/Infrastructure-as-Code.md | 98 +++---- wiki/concepts/Multi-Cloud-Strategy.md | 268 +++++++++--------- wiki/concepts/NVMe硬盘分区.md | 75 ++--- wiki/concepts/SAST.md | 105 +++---- wiki/concepts/TCP隧道.md | 159 +++-------- wiki/concepts/Zero-Trust-Architecture.md | 135 ++++----- wiki/concepts/Zero-Trust.md | 70 ++--- wiki/concepts/frp.md | 98 +++++++ wiki/concepts/内网穿透.md | 176 ++++-------- wiki/concepts/反向代理.md | 190 +++---------- wiki/entities/AWS.md | 69 ++--- wiki/entities/AdsPower.md | 67 ++--- wiki/entities/Azure.md | 82 +++--- wiki/entities/Clonezilla.md | 129 ++++----- wiki/entities/Google-Cloud.md | 84 +++--- wiki/entities/HashiCorp.md | 119 ++++---- wiki/entities/Jellyfin.md | 153 +++++----- wiki/entities/Kubernetes.md | 227 +++++++-------- wiki/entities/MerlinClash插件.md | 74 +++-- wiki/entities/Navidrome.md | 119 ++++---- wiki/entities/OWASP.md | 47 +++ wiki/entities/PingMe.md | 77 ++--- wiki/entities/Synology-NAS.md | 49 ++++ wiki/entities/WildCard.md | 75 ++--- wiki/entities/frp.md | 210 +++++--------- wiki/entities/rsync.md | 196 ++++++------- wiki/entities/梅林固件.md | 59 ++-- wiki/entities/网件RAX50.md | 43 +-- wiki/entities/阿里云-DNS.md | 36 +++ wiki/index.md | 42 +-- wiki/log.md | 153 ++++++++++ wiki/overview.md | 20 +- wiki/sources/3x-ui-xray-on-bandwagonvps.md | 107 +++---- ...onezilla对ubuntu-server进行全盘镜像备份.md | 117 ++++---- wiki/sources/ubuntu-24-04-enable-ssh.md | 101 +++---- .../ubuntu服务器通过rsync实现日常增量备份.md | 112 ++++---- ...纹浏览器安全注册并订阅claude-pro会员全攻略.md | 156 ++++------ ...装ubuntu-24-04-2在hp-zbook工作站笔记本上.md | 136 +++++---- wiki/sources/用docker中安装navidrome.md | 96 +++---- wiki/sources/用docker安装it-tools.md | 90 +++--- wiki/sources/用docker安装transmission.md | 94 +++--- ...x50路由器刷梅林固件与科学上网插件安装教程.md | 117 ++++---- ...过vps-内网反向代理实现域名访问内网穿透.md | 143 ++++------ 54 files changed, 3196 insertions(+), 3021 deletions(-) create mode 100644 wiki/concepts/Caddy.md create mode 100644 wiki/concepts/Fstab.md create mode 100644 wiki/concepts/GPT分区表.md create mode 100644 wiki/concepts/frp.md create mode 100644 wiki/entities/OWASP.md create mode 100644 wiki/entities/Synology-NAS.md create mode 100644 wiki/entities/阿里云-DNS.md diff --git a/wiki/concepts/AIOps.md b/wiki/concepts/AIOps.md index 69b78005..c18a0fad 100644 --- a/wiki/concepts/AIOps.md +++ b/wiki/concepts/AIOps.md @@ -1,55 +1,56 @@ ---- -title: AIOps -tags: - - ai - - devops - - it-operations -created: 2026-04-22 ---- - -# AIOps - -## Definition - -AIOps (Artificial Intelligence for IT Operations) is the application of artificial intelligence and machine learning to IT operations. It automates the detection, diagnosis, and resolution of operational issues in cloud environments. - -## Purpose - -AIOps enables: -- **Proactive issue detection** — Identifying problems before they impact users -- **Intelligent alerting** — Reducing noise and focusing on actionable alerts -- **Automated root cause analysis** — Accelerating incident resolution -- **Predictive analytics** — Forecasting capacity needs and potential failures - -## Relationship with Cloud Service Delivery - -AIOps is a natural extension of the [[Cloud Service Delivery]] operational model, specifically supporting: -- [[Performance & Availability Monitoring]] -- [[Incident Management]] -- [[Problem Management]] -- [[Change Management]] - -## Related Concepts - -- [[Cloud Service Delivery]] -- [[Cloud DevOps Maturity Model]] -- [[Observability]] -- [[Incident Management]] - -## Related Sources - -- [[what-i-know-about-cloud-service-delivery-1]] - -## AIOps Capabilities - -```python -# Typical AIOps capabilities -aiops_capabilities = [ - "Anomaly Detection", # Identify unusual patterns - "Root Cause Analysis", # Automatic diagnosis - "Predictive Maintenance", # Forecast failures - "Smart Alerting", # Reduce alert fatigue - "Automated Remediation", # Self-healing systems - "Capacity Optimization" # Resource optimization -] -``` +--- +title: AIOps +tags: + - ai + - devops + - it-operations +sources: [cloud-operating-model-key-strategies-and-best-practices] +created: 2026-04-22 +--- + +# AIOps + +## Definition + +AIOps (Artificial Intelligence for IT Operations) is the application of artificial intelligence and machine learning to IT operations. It automates the detection, diagnosis, and resolution of operational issues in cloud environments. + +## Purpose + +AIOps enables: +- **Proactive issue detection** — Identifying problems before they impact users +- **Intelligent alerting** — Reducing noise and focusing on actionable alerts +- **Automated root cause analysis** — Accelerating incident resolution +- **Predictive analytics** — Forecasting capacity needs and potential failures + +## Relationship with Cloud Service Delivery + +AIOps is a natural extension of the [[Cloud Service Delivery]] operational model, specifically supporting: +- [[Performance & Availability Monitoring]] +- [[Incident Management]] +- [[Problem Management]] +- [[Change Management]] + +## Related Concepts + +- [[Cloud Service Delivery]] +- [[Cloud DevOps Maturity Model]] +- [[Observability]] +- [[Incident Management]] + +## Related Sources + +- [[what-i-know-about-cloud-service-delivery-1]] + +## AIOps Capabilities + +```python +# Typical AIOps capabilities +aiops_capabilities = [ + "Anomaly Detection", # Identify unusual patterns + "Root Cause Analysis", # Automatic diagnosis + "Predictive Maintenance", # Forecast failures + "Smart Alerting", # Reduce alert fatigue + "Automated Remediation", # Self-healing systems + "Capacity Optimization" # Resource optimization +] +``` diff --git a/wiki/concepts/Caddy.md b/wiki/concepts/Caddy.md new file mode 100644 index 00000000..d4d5d098 --- /dev/null +++ b/wiki/concepts/Caddy.md @@ -0,0 +1,103 @@ +--- +title: "Caddy" +type: concept +tags: [networking, web-server, https, reverse-proxy, golang] +last_updated: 2026-04-03 +--- + +## Aliases +- Caddy Server +- Caddy Web Server +- Caddyfile + +## Definition +Caddy 是一款由 Go 语言编写的开源 Web 服务器,以其零配置自动 HTTPS 特性著称——首次访问域名时自动向 Let's Encrypt 申请并续期 SSL/TLS 证书,无需手动配置。支持反向代理、静态文件服务、FastCGI、负载均衡等常用功能。Caddyfile 是其独特的配置格式,简洁易读,适合个人和小型部署。 + +## Core Features +- **自动 HTTPS**:首次访问自动申请 Let's Encrypt 证书,支持 ACME DNS-01 挑战(适合内网) +- **HTTP/3 支持**:默认启用 QUIC/HTTP3 +- **反向代理**:简洁的 `reverse_proxy` 指令 +- **Caddyfile**:人类可读的配置文件格式 +- **默认 TLS 1.3**:安全开箱即用 +- **热重载**:配置修改自动生效,无需重启 + +## Caddyfile 语法示例 +```caddy +# 基础反向代理 +example.com { + reverse_proxy localhost:8080 +} + +# 多域名配置 +nas.ishenwei.online { + reverse_proxy 127.0.0.1:15000 +} + +n8n.ishenwei.online { + reverse_proxy 127.0.0.1:15678 +} + +# 带基础认证 +admin.example.com { + basicauth /* { + admin + } + reverse_proxy localhost:5678 +} +``` + +## 常用命令 +```bash +# 验证配置语法 +sudo caddy validate --config /etc/caddy/Caddyfile + +# 热重载配置 +sudo caddy reload + +# 彻底重启 +sudo systemctl restart caddy + +# 查看状态 +sudo systemctl status caddy + +# 生成密码哈希 +caddy hash-password +``` + +## 与 Nginx 的对比 +| 特性 | Caddy | Nginx | +|------|-------|-------| +| 自动 HTTPS | ✅ 默认 | ❌ 需手动配置 | +| 配置语法 | 简洁 Caddyfile | 复杂块结构 | +| 性能 | 略低于 Nginx | 极高 | +| 热重载 | ✅ 原生支持 | ❌ 需 signal | +| HTTP/3 | ✅ 默认 | 需额外编译 | +| 学习曲线 | 低 | 中高 | + +## 在本 Wiki 中的应用 +- [[通过VPS+内网反向代理实现域名访问内网穿透]]:Caddy 反向代理到 frp 映射端口,提供 `*.ishenwei.online` HTTPS 访问 +- 映射关系: + - `nas.ishenwei.online` → `127.0.0.1:15000` + - `n8n.ishenwei.online` → `127.0.0.1:15678` + - `transmission.ishenwei.online` → `127.0.0.1:19091` + - `grafana.ishenwei.online` → `127.0.0.1:13000` + - `navidrome.ishenwei.online` → `127.0.0.1:14533` + - `calibre.ishenwei.online` → `127.0.0.1:18083` + +## 重要限制 +- **Caddy 不处理 SSH**:SSH 穿透(TCP 映射)不走 Caddy,只依赖 frps + frpc +- **Caddy 不处理 UDP**:UDP 流量(如 DNS)需要其他方案 + +## Related Concepts +- [[反向代理]]:Caddy 是反向代理的具体实现 +- [[内网穿透]]:Caddy 通常与 frp 配合,Caddy 提供 HTTPS,frp 建立隧道 +- [[TCP隧道]]:Caddy 处理 HTTP/HTTPS 层;TCP 隧道(Caddy 不参与) + +## Related Entities +- [[RackNerd]]:Caddy 部署的 VPS 提供商 +- [[VPS]]:运行 Caddy 的公网服务器 + +## References +- 官网: https://caddyserver.com/ +- 文档: https://caddyserver.com/docs/ +- Caddyfile 语法: https://caddyserver.com/docs/caddyfile diff --git a/wiki/concepts/Cloud-Cost-Optimization.md b/wiki/concepts/Cloud-Cost-Optimization.md index 04a43540..1fa7e53a 100644 --- a/wiki/concepts/Cloud-Cost-Optimization.md +++ b/wiki/concepts/Cloud-Cost-Optimization.md @@ -1,73 +1,74 @@ ---- -title: "Cloud Cost Optimization" -type: concept -tags: [Cloud, FinOps, Cost Management, Cloud Operations] -date: 2026-04-26 ---- - -# Cloud Cost Optimization (云成本优化) - -## Definition -**Cloud Cost Optimization** is the practice of reducing unnecessary cloud spending while maintaining performance, security, and reliability. It involves monitoring, analyzing, and adjusting cloud resource usage to achieve maximum value. - -## Key Tactics - -### 1. Reserved Instances & Spot Instances -- **Reserved Instances**: 40-70% cost reduction compared to on-demand -- **Spot Instances**: Up to 90% discount for interruptible workloads -- Strategic commitment for predictable workloads - -### 2. Auto-Scaling & Right-Sizing -- Automatically adjust resources based on demand -- Match instance types to actual workload needs -- Terminate underutilized resources - -### 3. Resource Tagging & Monitoring -- Track spending by teams, projects, and workloads -- Real-time cost visibility -- Budget alerts and anomaly detection - -### 4. Storage Optimization -- Delete unused snapshots and volumes -- Use lifecycle policies -- Choose appropriate storage classes - -### 5. Network Cost Optimization -- Minimize data transfer costs -- Use VPC endpoints -- Optimize traffic routes - -## Cloud Provider Cost Management Tools - -| Provider | Tool | Key Features | -|----------|------|-------------| -| AWS | AWS Cost Explorer | Real-time cost monitoring, savings plans, budget alerts | -| Azure | Azure Cost Management | Cost tracking, reserved instances, predictive analysis | -| GCP | GCP Billing Reports | AI-driven cost insights, budget tracking | - -## FinOps Integration -- Cloud Cost Optimization is a core component of [[FinOps]] -- Continuous optimization cycle: Inform → Optimize → Operate -- Collaboration between finance, engineering, and operations - -## Case Studies - -### E-commerce Company -- Leveraged Auto-Scaling and Reserved Instances across AWS and Azure -- **Result**: $500,000 annual billing savings - -### SaaS Company -- Used Reserved Instances and Autoscaling Policies -- **Result**: 35% reduction in cloud costs - -## Related Concepts -- [[FinOps]] -- [[Cloud Operating Model]] -- [[Cloud Governance]] -- [[Rightsizing]] -- [[Pay-as-you-go]] - -## Related Entities -- [[AWS]] -- [[Azure]] -- [[Google-Cloud]] +--- +title: "Cloud Cost Optimization" +type: concept +tags: [Cloud, FinOps, Cost Management, Cloud Operations] +sources: [cloud-operating-model-key-strategies-and-best-practices] +date: 2026-04-26 +--- + +# Cloud Cost Optimization (云成本优化) + +## Definition +**Cloud Cost Optimization** is the practice of reducing unnecessary cloud spending while maintaining performance, security, and reliability. It involves monitoring, analyzing, and adjusting cloud resource usage to achieve maximum value. + +## Key Tactics + +### 1. Reserved Instances & Spot Instances +- **Reserved Instances**: 40-70% cost reduction compared to on-demand +- **Spot Instances**: Up to 90% discount for interruptible workloads +- Strategic commitment for predictable workloads + +### 2. Auto-Scaling & Right-Sizing +- Automatically adjust resources based on demand +- Match instance types to actual workload needs +- Terminate underutilized resources + +### 3. Resource Tagging & Monitoring +- Track spending by teams, projects, and workloads +- Real-time cost visibility +- Budget alerts and anomaly detection + +### 4. Storage Optimization +- Delete unused snapshots and volumes +- Use lifecycle policies +- Choose appropriate storage classes + +### 5. Network Cost Optimization +- Minimize data transfer costs +- Use VPC endpoints +- Optimize traffic routes + +## Cloud Provider Cost Management Tools + +| Provider | Tool | Key Features | +|----------|------|-------------| +| AWS | AWS Cost Explorer | Real-time cost monitoring, savings plans, budget alerts | +| Azure | Azure Cost Management | Cost tracking, reserved instances, predictive analysis | +| GCP | GCP Billing Reports | AI-driven cost insights, budget tracking | + +## FinOps Integration +- Cloud Cost Optimization is a core component of [[FinOps]] +- Continuous optimization cycle: Inform → Optimize → Operate +- Collaboration between finance, engineering, and operations + +## Case Studies + +### E-commerce Company +- Leveraged Auto-Scaling and Reserved Instances across AWS and Azure +- **Result**: $500,000 annual billing savings + +### SaaS Company +- Used Reserved Instances and Autoscaling Policies +- **Result**: 35% reduction in cloud costs + +## Related Concepts +- [[FinOps]] +- [[Cloud Operating Model]] +- [[Cloud Governance]] +- [[Rightsizing]] +- [[Pay-as-you-go]] + +## Related Entities +- [[AWS]] +- [[Azure]] +- [[Google-Cloud]] diff --git a/wiki/concepts/Cloud-Governance.md b/wiki/concepts/Cloud-Governance.md index 729ac9ab..a8209e09 100644 --- a/wiki/concepts/Cloud-Governance.md +++ b/wiki/concepts/Cloud-Governance.md @@ -1,68 +1,69 @@ ---- -title: "Cloud Governance" -type: concept -tags: [Cloud, Governance, Compliance, Security, Cloud Operations] -date: 2026-04-26 ---- - -# Cloud Governance (云治理) - -## Definition -**Cloud Governance** is the set of policies, processes, and controls that ensure cloud resources are used securely, efficiently, and in compliance with regulatory requirements. It provides the framework for managing cloud chaos, security loopholes, and cost overruns. - -## Key Components - -### 1. Identity & Access Management (IAM) -- Role-based access control (RBAC) -- Principle of least privilege -- Multi-factor authentication - -### 2. Security & Compliance -- Policy-as-Code for automated enforcement -- Continuous compliance monitoring -- Automated compliance checks - -### 3. Cost Management & Governance -- Real-time cost tracking -- Budget alerts and allocation -- Resource tagging strategies - -### 4. Resource Governance -- Guardrails for resource provisioning -- Tagging standards -- Resource lifecycle management - -## Cloud Governance by Provider - -| Aspect | AWS | Azure | GCP | -|--------|-----|-------|-----| -| IAM | AWS IAM | Azure AD | Google IAM | -| Security Tools | AWS Security Hub | Microsoft Defender | Security Command Center | -| Cost Control | AWS Cost Explorer | Azure Cost Management | GCP Billing Reports | -| Policy Enforcement | AWS Organizations & SCPs | Azure Policy | GCP Organization Policies | - -## Best Practices - -1. **Define IAM roles and policies upfront** — avoid giving excessive permissions -2. **Use automated compliance checks** — detect misconfigurations -3. **Implement guardrails** — prevent unauthorized resource provisioning -4. **Establish tagging standards** — track resources by teams, projects, workloads -5. **Enable real-time monitoring** — detect anomalies and compliance violations - -## Relationship to Cloud Operating Model -- Cloud Governance is a **core pillar** of the Cloud Operating Model -- Provides the guardrails that enable secure and efficient cloud operations -- Works alongside Automation, Security, and FinOps - -## Related Concepts -- [[Cloud Operating Model]] -- [[Policy-as-Code]] -- [[Compliance-Automation]] -- [[FinOps]] -- [[Zero-Trust-Architecture]] -- [[IAM]] - -## Related Entities -- [[AWS]] -- [[Azure]] -- [[Google-Cloud]] +--- +title: "Cloud Governance" +type: concept +tags: [Cloud, Governance, Compliance, Security, Cloud Operations] +sources: [cloud-operating-model-key-strategies-and-best-practices] +date: 2026-04-26 +--- + +# Cloud Governance (云治理) + +## Definition +**Cloud Governance** is the set of policies, processes, and controls that ensure cloud resources are used securely, efficiently, and in compliance with regulatory requirements. It provides the framework for managing cloud chaos, security loopholes, and cost overruns. + +## Key Components + +### 1. Identity & Access Management (IAM) +- Role-based access control (RBAC) +- Principle of least privilege +- Multi-factor authentication + +### 2. Security & Compliance +- Policy-as-Code for automated enforcement +- Continuous compliance monitoring +- Automated compliance checks + +### 3. Cost Management & Governance +- Real-time cost tracking +- Budget alerts and allocation +- Resource tagging strategies + +### 4. Resource Governance +- Guardrails for resource provisioning +- Tagging standards +- Resource lifecycle management + +## Cloud Governance by Provider + +| Aspect | AWS | Azure | GCP | +|--------|-----|-------|-----| +| IAM | AWS IAM | Azure AD | Google IAM | +| Security Tools | AWS Security Hub | Microsoft Defender | Security Command Center | +| Cost Control | AWS Cost Explorer | Azure Cost Management | GCP Billing Reports | +| Policy Enforcement | AWS Organizations & SCPs | Azure Policy | GCP Organization Policies | + +## Best Practices + +1. **Define IAM roles and policies upfront** — avoid giving excessive permissions +2. **Use automated compliance checks** — detect misconfigurations +3. **Implement guardrails** — prevent unauthorized resource provisioning +4. **Establish tagging standards** — track resources by teams, projects, workloads +5. **Enable real-time monitoring** — detect anomalies and compliance violations + +## Relationship to Cloud Operating Model +- Cloud Governance is a **core pillar** of the Cloud Operating Model +- Provides the guardrails that enable secure and efficient cloud operations +- Works alongside Automation, Security, and FinOps + +## Related Concepts +- [[Cloud Operating Model]] +- [[Policy-as-Code]] +- [[Compliance-Automation]] +- [[FinOps]] +- [[Zero-Trust-Architecture]] +- [[IAM]] + +## Related Entities +- [[AWS]] +- [[Azure]] +- [[Google-Cloud]] diff --git a/wiki/concepts/Cloud-Operating-Model.md b/wiki/concepts/Cloud-Operating-Model.md index c265dfb3..b5b56e99 100644 --- a/wiki/concepts/Cloud-Operating-Model.md +++ b/wiki/concepts/Cloud-Operating-Model.md @@ -1,125 +1,126 @@ ---- -title: "Cloud Operating Model" -type: concept -tags: [Cloud, Cloud Strategy, Cloud Governance, Cloud Operations] -date: 2026-04-26 ---- - -# Cloud Operating Model (云运营模型) - -## Definition -A **Cloud Operating Model (COM)** is a framework that standardizes how organizations manage cloud resources, security, automation, and costs across cloud environments. It provides guardrails for constructing a secure framework for cloud operations and management from cost and risk standpoint. - -## Core Pillars - -### 1. Governance & Compliance (治理与合规) -- Standardized policies ensuring compliance across cloud environments -- Security, access control, and compliance policies -- Teams follow best practices while maintaining agility - -### 2. Automation & Orchestration (自动化与编排) -- Infrastructure as Code (IaC) for deployment automation -- CI/CD pipelines for continuous software delivery -- Event-driven automation (e.g., AWS Lambda, Azure Functions) - -### 3. Security & Risk Management (安全与风险管理) -- Zero Trust Security Model (no implicit trust, continuous verification) -- Real-time threat detection -- Automated security patching - -### 4. Cloud Financial Management - FinOps (云财务管理) -- Real-time cost tracking and allocation -- Reserved Instances & Spot Instances for cost optimization -- Budget alerts and predictive analysis - -## Six-Step Design Process - -1. **Assess Cloud Maturity & Business Objectives** - - Ad-hoc Cloud Adoption → Cloud-First Strategy → Cloud-Native Enterprise - -2. **Create Governance & Compliance Framework** - - Define IAM roles and policies - - Automated compliance checks - - Guardrails for resource provisioning - -3. **Automate Cloud Operations (IaC, DevOps)** - - Terraform, CloudFormation, Azure Bicep - - CI/CD with GitHub Actions, CodePipeline - - Serverless automation - -4. **Implement Cost Management & Optimization (FinOps)** - - Reserved/Spot Instances (40-70% compute cost reduction) - - Auto-scaling & Right-sizing - - Resource tagging and monitoring - -5. **Strengthen Security & Risk Mitigation** - - Zero Trust Security Model - - Real-time threat detection (GuardDuty, Sentinel) - - Automated security patching - -6. **Continuous Monitoring & AI-Driven Optimization** - - Observability & AIOps - - Real-time cloud monitoring (CloudWatch, Azure Monitor) - - Self-healing systems - -## Key Benefits - -| Benefit | Description | -|---------|-------------| -| Standardized Governance | Ensures compliance across cloud environments | -| Cost Optimization | Implements FinOps strategies to prevent overspending | -| Improved Security | Automates security policies and access controls | -| Operational Agility | Enables DevOps, CI/CD, and auto-scaling | -| Multi-Cloud Flexibility | Reduces vendor lock-in and enhances resilience | - -## Industry Use Cases - -### Financial Services -- Regulatory compliance automation (GDPR, PCI-DSS, SOC 2) -- FinOps for cost tracking and optimization -- Zero Trust security model for data protection - -### Healthcare -- HIPAA, HITRUST, GDPR compliance enforcement -- Data encryption and multi-layer access control -- AI/ML for diagnostics - -### Retail & E-Commerce -- Auto-scaling for peak demand -- Multi-cloud strategy to avoid vendor lock-in -- Personalized customer experiences via AI - -### SaaS & Tech Companies -- CI/CD pipelines for continuous updates -- Serverless and containerized architectures -- DevSecOps for security-first development - -## Challenges & Solutions - -| Challenge | Solution | -|-----------|----------| -| Vendor Lock-In | Multi-cloud strategy + Docker/Kubernetes + Terraform | -| Cost Overruns | FinOps + Reserved/Spot instances + automated shutdown | -| Compliance Risks | Policy-as-Code + AWS Config/Azure Policy + RBAC | -| Skills Gap | Automation tools + workforce upskilling | - -## Related Concepts -- [[Cloud Governance]] -- [[FinOps]] -- [[Zero-Trust-Security]] -- [[Multi-Cloud Strategy]] -- [[Infrastructure as Code]] -- [[AIOps]] -- [[Cloud Cost Optimization]] -- [[DevOps Maturity]] -- [[Policy-as-Code]] - -## Related Entities -- [[AWS]] -- [[Azure]] -- [[Google-Cloud]] -- [[Terraform]] -- [[Kubernetes]] - -## References -- [Bacancy Technology: Cloud Operating Model](https://www.bacancytechnology.com/blog/cloud-operating-model) +--- +title: "Cloud Operating Model" +type: concept +tags: [Cloud, Cloud Strategy, Cloud Governance, Cloud Operations] +sources: [cloud-operating-model-key-strategies-and-best-practices] +date: 2026-04-26 +--- + +# Cloud Operating Model (云运营模型) + +## Definition +A **Cloud Operating Model (COM)** is a framework that standardizes how organizations manage cloud resources, security, automation, and costs across cloud environments. It provides guardrails for constructing a secure framework for cloud operations and management from cost and risk standpoint. + +## Core Pillars + +### 1. Governance & Compliance (治理与合规) +- Standardized policies ensuring compliance across cloud environments +- Security, access control, and compliance policies +- Teams follow best practices while maintaining agility + +### 2. Automation & Orchestration (自动化与编排) +- Infrastructure as Code (IaC) for deployment automation +- CI/CD pipelines for continuous software delivery +- Event-driven automation (e.g., AWS Lambda, Azure Functions) + +### 3. Security & Risk Management (安全与风险管理) +- Zero Trust Security Model (no implicit trust, continuous verification) +- Real-time threat detection +- Automated security patching + +### 4. Cloud Financial Management - FinOps (云财务管理) +- Real-time cost tracking and allocation +- Reserved Instances & Spot Instances for cost optimization +- Budget alerts and predictive analysis + +## Six-Step Design Process + +1. **Assess Cloud Maturity & Business Objectives** + - Ad-hoc Cloud Adoption → Cloud-First Strategy → Cloud-Native Enterprise + +2. **Create Governance & Compliance Framework** + - Define IAM roles and policies + - Automated compliance checks + - Guardrails for resource provisioning + +3. **Automate Cloud Operations (IaC, DevOps)** + - Terraform, CloudFormation, Azure Bicep + - CI/CD with GitHub Actions, CodePipeline + - Serverless automation + +4. **Implement Cost Management & Optimization (FinOps)** + - Reserved/Spot Instances (40-70% compute cost reduction) + - Auto-scaling & Right-sizing + - Resource tagging and monitoring + +5. **Strengthen Security & Risk Mitigation** + - Zero Trust Security Model + - Real-time threat detection (GuardDuty, Sentinel) + - Automated security patching + +6. **Continuous Monitoring & AI-Driven Optimization** + - Observability & AIOps + - Real-time cloud monitoring (CloudWatch, Azure Monitor) + - Self-healing systems + +## Key Benefits + +| Benefit | Description | +|---------|-------------| +| Standardized Governance | Ensures compliance across cloud environments | +| Cost Optimization | Implements FinOps strategies to prevent overspending | +| Improved Security | Automates security policies and access controls | +| Operational Agility | Enables DevOps, CI/CD, and auto-scaling | +| Multi-Cloud Flexibility | Reduces vendor lock-in and enhances resilience | + +## Industry Use Cases + +### Financial Services +- Regulatory compliance automation (GDPR, PCI-DSS, SOC 2) +- FinOps for cost tracking and optimization +- Zero Trust security model for data protection + +### Healthcare +- HIPAA, HITRUST, GDPR compliance enforcement +- Data encryption and multi-layer access control +- AI/ML for diagnostics + +### Retail & E-Commerce +- Auto-scaling for peak demand +- Multi-cloud strategy to avoid vendor lock-in +- Personalized customer experiences via AI + +### SaaS & Tech Companies +- CI/CD pipelines for continuous updates +- Serverless and containerized architectures +- DevSecOps for security-first development + +## Challenges & Solutions + +| Challenge | Solution | +|-----------|----------| +| Vendor Lock-In | Multi-cloud strategy + Docker/Kubernetes + Terraform | +| Cost Overruns | FinOps + Reserved/Spot instances + automated shutdown | +| Compliance Risks | Policy-as-Code + AWS Config/Azure Policy + RBAC | +| Skills Gap | Automation tools + workforce upskilling | + +## Related Concepts +- [[Cloud Governance]] +- [[FinOps]] +- [[Zero-Trust-Security]] +- [[Multi-Cloud Strategy]] +- [[Infrastructure as Code]] +- [[AIOps]] +- [[Cloud Cost Optimization]] +- [[DevOps Maturity]] +- [[Policy-as-Code]] + +## Related Entities +- [[AWS]] +- [[Azure]] +- [[Google-Cloud]] +- [[Terraform]] +- [[Kubernetes]] + +## References +- [Bacancy Technology: Cloud Operating Model](https://www.bacancytechnology.com/blog/cloud-operating-model) diff --git a/wiki/concepts/DAST.md b/wiki/concepts/DAST.md index cb972478..2cbaa513 100644 --- a/wiki/concepts/DAST.md +++ b/wiki/concepts/DAST.md @@ -1,64 +1,52 @@ -# DAST (Dynamic Application Security Testing) - -## Definition -DAST tools simulate external attacks on applications to uncover vulnerabilities from an outsider's viewpoint. These tools are essential for identifying weaknesses that attackers could exploit. - -## Aliases -- Dynamic Application Security Testing -- Black-box testing -- Vulnerability scanning - -## Characteristics -- **运行时分析**:在应用运行时进行测试 -- **黑盒测试**:不了解内部代码结构 -- **测试/部署阶段适用**:在应用运行时进行测试 -- **模拟真实攻击**:从攻击者角度发现漏洞 - -## What DAST Detects -- 认证和授权问题 -- API 安全漏洞 -- 配置错误 -- 会话管理问题 -- 业务逻辑漏洞 -- API 端点暴露 - -## Tools -- OWASP ZAP (Zed Attack Proxy) -- Burp Suite -- Acunetix -- Netsparker -- AppScan - -## Integration -DAST 工具通常用于: -- CI/CD 管道中的集成测试 -- 预发布安全扫描 -- 定期渗透测试 -- 生产环境监控 - -## Comparison with Other Testing Methods - -| 维度 | SAST | DAST | IAST | -|------|------|------|------| -| **测试方式** | 白盒(静态) | 黑盒(动态) | 灰盒(运行时) | -| **需要代码** | 是 | 否 | 部分 | -| **误报率** | 中等 | 低 | 低 | -| **检测范围** | 代码层 | 应用层 | 代码+应用层 | -| **适用阶段** | 开发 | 测试/部署 | 测试 | - -## Limitations -- 无法定位具体代码行 -- 无法检测源代码级别的漏洞 -- 扫描速度相对较慢 -- 可能产生误报 - -## Related Concepts -- [[DevSecOps]] — DAST 是其重要组件 -- [[SAST]] — 静态应用安全测试(白盒) -- [[IAST]] — 交互式应用安全测试 -- [[SCA]] — 软件组成分析 -- [[Penetration-Testing]] — 渗透测试 -- [[Vulnerability-Scanning]] — 漏洞扫描 - -## Sources -- [[what-is-devsecops-best-practices-benefits-and-tools]] +--- +title: "DAST" +type: concept +tags: [security, dynamic-analysis, penetration-testing, devsecops] +sources: ["what-is-devsecops-best-practices-benefits-and-tools"] +last_updated: 2025-12-19 +--- + +## Definition + +DAST(Dynamic Application Security Testing,动态应用安全测试)是一种在应用程序运行时模拟外部攻击,从攻击者视角发现安全漏洞的黑盒测试方法。DAST 工具无需访问源代码,通过发送恶意请求并分析响应来识别漏洞。 + +## Characteristics + +- **黑盒测试**:无需源代码,独立于应用实现 +- **测试和部署阶段使用**:在应用运行状态下进行扫描 +- **真实攻击模拟**:模拟真实黑客的攻击手法 +- **低误报率**:发现的漏洞通常是真实可利用的 + +## Capabilities + +DAST 工具擅长发现以下类型的漏洞: +- SQL 注入(SQL Injection) +- 跨站脚本(XSS) +- 认证和会话管理缺陷 +- 信息泄露 +- 服务器配置错误 +- API 安全问题 + +## Limitations + +- 覆盖率受限(无法扫描未访问的代码路径) +- 无法定位具体漏洞代码位置 +- 可能对生产环境造成影响(需在测试环境运行) + +## Typical Tools + +- OWASP ZAP (Zed Attack Proxy) +- Burp Suite +- Acunetix +- Netsparker + +## Relationship with DevSecOps + +DAST 是 [[DevSecOps]] CI/CD 流水线的重要环节,通常在集成测试或预生产环境阶段执行。与 [[SAST]] 互补——SAST 发现代码层漏洞,DAST 发现运行时和架构层漏洞。 + +## Related Concepts + +- [[SAST]] — 静态应用安全测试,白盒分析,与 DAST 互补 +- [[IAST]] — 交互式应用安全测试,结合两者优势 +- [[OWASP Top Ten]] — DAST 扫描的核心参考标准 +- [[Shift Right]] — 右移策略,上线后持续 DAST 扫描 diff --git a/wiki/concepts/DevSecOps.md b/wiki/concepts/DevSecOps.md index df25fb9c..a523eaa4 100644 --- a/wiki/concepts/DevSecOps.md +++ b/wiki/concepts/DevSecOps.md @@ -1,61 +1,55 @@ -# DevSecOps - -## Definition -DevSecOps(Development-Security-Operations)是将安全实践深度集成到软件开发全生命周期的方法论,使安全成为开发、运维、安全团队的共同责任,而非独立环节。 - -## Core Principles -- **安全即代码**:安全策略、测试和合规检查均以代码形式实现 -- **共享责任**:安全是每个人的责任,而非仅安全团队的工作 -- **自动化优先**:通过自动化减少人为错误,提高安全检查效率 -- **持续安全**:安全贯穿开发、测试、部署、运营全阶段 - -## Key Components - -### 1. Collaboration(协作) -安全任务在开发和运维团队间共享,安全团队确保安全标准嵌入整个开发流程。 - -### 2. Communication(沟通) -安全专业人员需要用开发者理解的简单语言解释安全控制,建立共同的安全认知。 - -### 3. Automation(自动化) -- 将自动化安全测试添加到 CI/CD 管道 -- "Break the Build" 机制在安全风险过高时停止构建 -- 确保软件依赖保持最新 - -### 4. Tool & Architecture Security(工具与架构安全) -- 选择和审查安全工具 -- 谨慎管理用户访问(多因素认证、最小权限) -- 定期监控漏洞和打补丁 -- 扫描代码中的敏感数据 - -### 5. Testing(测试) -在每个开发阶段集成安全测试,使用 SAST/DAST/IAST/SCA 等工具。 - -## DevSecOps vs DevOps - -| 维度 | DevOps | DevSecOps | -|------|--------|-----------| -| **定义** | 强调开发与运维协作加速交付 | 将安全实践集成到开发过程 | -| **安全角色** | 安全单独处理或最后处理 | 从一开始就将安全嵌入每个步骤 | -| **团队参与** | 开发与运维协作 | 开发、运维、安全三方协作 | -| **合规方式** | 开发后进行合规检查 | 开发部署全程确保合规 | - -## Benefits -- 早期发现漏洞,修复成本降低可达 100 倍 -- 70% 的上线后发现的安全漏洞可在开发阶段预防 -- 安全与开发速度实现双赢 -- 持续合规,减少审计压力 - -## Related Concepts -- [[Shift-Left-Security]] — 安全测试左移到开发早期 -- [[Shift-Right-Security]] — 生产环境持续安全监控 -- [[SAST]] — 静态应用安全测试 -- [[DAST]] — 动态应用安全测试 -- [[IAST]] — 交互式应用安全测试 -- [[SCA]] — 软件组成分析 -- [[CI/CD Pipeline]] — DevSecOps 的载体 -- [[Policy-as-Code]] — 以代码管理安全策略 -- [[Break-the-Build]] — 安全失败时停止构建 - -## Sources -- [[what-is-devsecops-best-practices-benefits-and-tools]] +--- +title: "DevSecOps" +type: concept +tags: [devops, security, sdlc, automation, ci-cd] +sources: ["what-is-devsecops-best-practices-benefits-and-tools"] +last_updated: 2025-12-19 +--- + +## Definition + +DevSecOps(Development + Security + Operations)是一种将安全实践深度嵌入软件开发生命周期(SDLC)全程的工作方法论,使安全成为开发、安全、运营三团队的共同责任,而非独立的末端检查环节。 + +## Core Principles + +- **Security as Code**:以代码形式定义安全策略,实现自动化执行和版本控制 +- **Shift Left**:在开发周期早期发现并修复安全漏洞,降低修复成本 +- **Shift Right**:在应用上线后持续进行安全监控,快速响应新发现漏洞 +- **Shared Responsibility**:全员对安全负责,而非仅依赖安全团队 +- **Automation First**:将安全测试集成到 CI/CD 流水线,减少人工干预 + +## Key Tools + +| 工具类型 | 说明 | 典型工具 | +|---------|------|---------| +| [[SAST]] | 静态代码分析,编码阶段使用 | SonarQube, Checkmarx | +| [[DAST]] | 动态渗透测试,模拟外部攻击 | OWASP ZAP, Burp Suite | +| [[SCA]] | 软件成分分析,扫描第三方依赖漏洞 | Snyk, Dependabot | +| [[IAST]] | 运行时交互式测试,测试阶段使用 | Contrast Security | + +## Relationship with DevOps + +DevSecOps 是 [[DevOps]] 的安全扩展: +- DevOps 强调开发与运营协作,追求速度与效率 +- DevSecOps 在 DevOps 基础上全程嵌入安全实践 +- 两者共享 CI/CD 流水线文化,但 DevSecOps 在每个阶段加入安全门控 + +## Key Metrics + +- 据报告,**70% 的上线后发现的安全漏洞**可通过 DevSecOps 实践预防 +- "break the build" 机制:在安全风险超阈值时自动停止构建流程 +- 安全漏洞修复成本:开发早期修复成本仅为上线后的 1/100 ~ 1/10 + +## Related Concepts + +- [[Shift Left]] — 在开发早期识别安全缺陷 +- [[Shift Right]] — 上线后持续安全监控 +- [[Policy as Code]] — 安全策略即代码 +- [[CI/CD 安全]] — CI/CD 流水线中的安全自动化 +- [[OWASP Top Ten]] — Web 应用安全标准 + +## Aliases + +- SecOps (Security Operations) +- DevOpsSec +- Secure DevOps diff --git a/wiki/concepts/FinOps.md b/wiki/concepts/FinOps.md index ff6503e5..ef2786cd 100644 --- a/wiki/concepts/FinOps.md +++ b/wiki/concepts/FinOps.md @@ -1,105 +1,111 @@ -# FinOps - -> **FinOps** — Cloud Financial Management,云财务管理,是一种将财务责任、跨团队协作和业务价值最大化相结合的云成本管理实践。 - -## Definition - -FinOps(Financial Operations)是云时代的一种运营框架: - -- **可见性** — 了解云支出去向 -- **优化** — 持续减少浪费 -- **业务价值** — 最大化云投资回报 - -## FinOps Core Principles - -| 原则 | 描述 | -|------|------| -| **云是一个 marketplaces** | 实时价格,竞争驱动 | -| **财务责任人人有责** | 集中团队无法独自优化 | -| **按需 vs 承诺** | 两者混合以平衡灵活性和成本 | -| **持续优化** | 定期评估和调整 | -| **业务价值驱动** | 成本透明支撑业务决策 | - -## FinOps Maturity Model - -| Level | 描述 | 特征 | -|-------|------|------| -| **Crawl** | 可见性 | 建立标签、成本分配、基础监控 | -| **Walk** | 优化 | .right-sizing、预留购买、自动化 | -| **Run** | 自动化 | 实时优化、自动策略执行 | - -## Key Practices - -### 1. Chargeback / Showback - -| 模型 | 描述 | 适用场景 | -|------|------|---------| -| **Showback** | 向部门展示成本 | 培养成本意识 | -| **Chargeback** | 部门承担实际成本 | 强化责任 | - -### 2. Resource Tagging - -**必需标签** -| 标签 | 示例 | 用途 | -|------|------|------| -| `Environment` | prod, staging | 环境隔离 | -| `Owner` | alice@example.com | 责任追踪 | -| `CostCenter` | CC-12345 | 财务归因 | -| `Application` | billing-api | 应用关联 | - -### 3. Cost Optimization - -**技术** -- .Right-sizing(资源优化) -- Reserved Instances / Savings Plans -- Spot/Preemptible 实例 -- 生命周期策略(存储) -- 闲置资源清理 - -**流程** -- 定期成本审视(Weekly/Monthly) -- 预算告警 -- 成本异常检测 -- 优化建议 Review - -### 4. Unit Economics - -| 指标 | 公式 | 目标 | -|------|------|------| -| **Cost per Transaction** | 总成本 / 交易数 | 持续降低 | -| **Cost per User** | 总成本 / 用户数 | 持续降低 | -| **Cost per Revenue** | 总成本 / 收入 | 稳定或降低 | - -## Tools - -| 类别 | 工具 | -|------|------| -| **原生** | AWS Cost Explorer, Azure Cost Management, GCP Billing | -| **第三方** | Spot.io, CloudHealth, Densify, Kubecost | -| **BI/可视化** | Tableau, Looker, Power BI | - -## FinOps Team Roles - -| 角色 | 职责 | -|------|------| -| **FinOps Practitioner** | 日常成本监控和分析 | -| **FinOps Lead** | 策略制定、跨团队协调 | -| **Cloud Economist** | 云经济学、成本建模 | -| **Business Partner** | 业务部门对接 | - -## Integration with Other Practices - -| 实践 | 关系 | -|------|------| -| **DevOps** | FinOps-aware 开发 | -| **SRE** | 可靠性与成本平衡(SLO vs 成本) | -| **Cloud Governance** | 成本策略是治理一部分 | -| **Cloud Security** | 安全成本量化 | - -## See Also - -- [[Cloud Cost Optimization]] — 云成本优化 -- [[Cloud Governance]] — 云治理 -- [[Cloud Adoption Strategy]] — 云采用策略 -- [[Multi-Cloud Strategy]] — 多云策略 -- [[DORA Metrics]] — DORA 指标 +--- +title: "FinOps" +type: concept +sources: [cloud-operating-model-key-strategies-and-best-practices] +--- + +# FinOps + +> **FinOps** — Cloud Financial Management,云财务管理,是一种将财务责任、跨团队协作和业务价值最大化相结合的云成本管理实践。 + +## Definition + +FinOps(Financial Operations)是云时代的一种运营框架: + +- **可见性** — 了解云支出去向 +- **优化** — 持续减少浪费 +- **业务价值** — 最大化云投资回报 + +## FinOps Core Principles + +| 原则 | 描述 | +|------|------| +| **云是一个 marketplaces** | 实时价格,竞争驱动 | +| **财务责任人人有责** | 集中团队无法独自优化 | +| **按需 vs 承诺** | 两者混合以平衡灵活性和成本 | +| **持续优化** | 定期评估和调整 | +| **业务价值驱动** | 成本透明支撑业务决策 | + +## FinOps Maturity Model + +| Level | 描述 | 特征 | +|-------|------|------| +| **Crawl** | 可见性 | 建立标签、成本分配、基础监控 | +| **Walk** | 优化 | .right-sizing、预留购买、自动化 | +| **Run** | 自动化 | 实时优化、自动策略执行 | + +## Key Practices + +### 1. Chargeback / Showback + +| 模型 | 描述 | 适用场景 | +|------|------|---------| +| **Showback** | 向部门展示成本 | 培养成本意识 | +| **Chargeback** | 部门承担实际成本 | 强化责任 | + +### 2. Resource Tagging + +**必需标签** +| 标签 | 示例 | 用途 | +|------|------|------| +| `Environment` | prod, staging | 环境隔离 | +| `Owner` | alice@example.com | 责任追踪 | +| `CostCenter` | CC-12345 | 财务归因 | +| `Application` | billing-api | 应用关联 | + +### 3. Cost Optimization + +**技术** +- .Right-sizing(资源优化) +- Reserved Instances / Savings Plans +- Spot/Preemptible 实例 +- 生命周期策略(存储) +- 闲置资源清理 + +**流程** +- 定期成本审视(Weekly/Monthly) +- 预算告警 +- 成本异常检测 +- 优化建议 Review + +### 4. Unit Economics + +| 指标 | 公式 | 目标 | +|------|------|------| +| **Cost per Transaction** | 总成本 / 交易数 | 持续降低 | +| **Cost per User** | 总成本 / 用户数 | 持续降低 | +| **Cost per Revenue** | 总成本 / 收入 | 稳定或降低 | + +## Tools + +| 类别 | 工具 | +|------|------| +| **原生** | AWS Cost Explorer, Azure Cost Management, GCP Billing | +| **第三方** | Spot.io, CloudHealth, Densify, Kubecost | +| **BI/可视化** | Tableau, Looker, Power BI | + +## FinOps Team Roles + +| 角色 | 职责 | +|------|------| +| **FinOps Practitioner** | 日常成本监控和分析 | +| **FinOps Lead** | 策略制定、跨团队协调 | +| **Cloud Economist** | 云经济学、成本建模 | +| **Business Partner** | 业务部门对接 | + +## Integration with Other Practices + +| 实践 | 关系 | +|------|------| +| **DevOps** | FinOps-aware 开发 | +| **SRE** | 可靠性与成本平衡(SLO vs 成本) | +| **Cloud Governance** | 成本策略是治理一部分 | +| **Cloud Security** | 安全成本量化 | + +## See Also + +- [[Cloud Cost Optimization]] — 云成本优化 +- [[Cloud Governance]] — 云治理 +- [[Cloud Adoption Strategy]] — 云采用策略 +- [[Multi-Cloud Strategy]] — 多云策略 +- [[DORA Metrics]] — DORA 指标 diff --git a/wiki/concepts/Fstab.md b/wiki/concepts/Fstab.md new file mode 100644 index 00000000..a9e0d4e6 --- /dev/null +++ b/wiki/concepts/Fstab.md @@ -0,0 +1,60 @@ +--- +title: "Fstab" +type: concept +tags: [linux, mount, filesystem, startup, nfs] +date: 2026-04-28 +--- + +# Fstab + +## Aliases +- /etc/fstab +- fstab +- 文件系统表 + +## Definition +`/etc/fstab`(Filesystem Table)是 Linux 系统中定义文件系统挂载关系的配置文件,每行描述一个文件系统(设备/UUID/标签、网络挂载等)及其挂载参数,系统启动时通过 `mount -a` 读取并自动挂载所有条目。相比手动 `mount` 命令,fstab 配置的挂载在重启后自动生效,是实现永久挂载的标准方法。 + +## Format +``` +<设备/UUID/标签> <挂载点> <文件系统类型> <选项> +``` + +## Example: NFS 永久挂载 +``` +192.168.3.17:/volume2/backup /mnt/nas_backup nfs defaults,timeo=900,retrans=5,_netdev 0 0 +``` + +## Key Parameters for NFS Mount +| 参数 | 说明 | +|------|------| +| `defaults` | 使用默认挂载选项(rw, suid, dev, exec, auto, nouser, async) | +| `timeo=900` | 超时时间 90 秒(单位 1/10 秒),NFS 网络延迟大时需要增大 | +| `retrans=5` | 超时后重试 5 次 | +| `_netdev` | **关键参数**:通知系统这是网络设备,等待网络服务就绪后再挂载,防止开机卡死 | +| `bg` | 挂载失败时放入后台,避免阻塞启动进程 | + +## Critical Safety Rule +> **修改 fstab 后,禁止直接重启!** 必须先用 `sudo mount -a` 验证配置正确性。如果 fstab 写错导致挂载失败,系统可能无法正常启动。 + +## Verification Workflow +```bash +# 1. 卸载当前挂载(如有) +sudo umount /mnt/nas_backup + +# 2. 模拟开机自动挂载 +sudo mount -a + +# 3. 检查挂载是否成功 +df -h | grep nas_backup +``` + +## Related Concepts +- [[永久挂载]] — fstab 是实现永久挂载的核心配置文件 +- [[挂载点检查]] — 备份脚本需检查 fstab 配置的挂载点是否生效 +- [[NFS]] — NFS 挂载必须通过 fstab 才能在重启后持久化 +- [[rsync]] — rsync 备份前应确认 fstab 挂载点就绪 + +## Related Sources +- [[ubuntu服务器通过rsync实现日常增量备份]] — fstab NFS 挂载配置的实际应用 +- [[如何在ubuntu-server上通过nfs挂载synology-nas上的共享文件夹]] — fstab 配置详细说明 diff --git a/wiki/concepts/GPT分区表.md b/wiki/concepts/GPT分区表.md new file mode 100644 index 00000000..9d000444 --- /dev/null +++ b/wiki/concepts/GPT分区表.md @@ -0,0 +1,38 @@ +--- +title: "GPT分区表" +type: concept +tags: [partition, uefi, gpt, mbr, storage] +date: 2026-04-26 +aliases: [GUID Partition Table, GPT] +--- + +# GPT分区表 + +## Definition +GPT(GUID Partition Table,全局唯一标识分区表)是 UEFI 规范推荐的现代磁盘分区方案,用于替代传统 MBR 分区表。GPT 支持超过 2TB 磁盘、最多 128 个主分区、与 UEFI 引导完美兼容,是现代工作站和服务器的必选分区标准。 + +## GPT vs MBR +| 特性 | GPT | MBR | +|------|-----|-----| +| 磁盘容量限制 | 无(>2TB) | 2TB | +| 最大分区数 | 128 | 4 个主分区 | +| 启动兼容性 | UEFI Only | BIOS/Legacy | +| 元数据备份 | 磁盘头部 + 尾部双备份 | 仅头部 | +| 校验机制 | CRC32 校验 | 无 | + +## HP ZBook 分区要求 +- **必须使用 GPT**:HP ZBook 属于现代 UEFI 设备,不再建议使用 MBR +- Rufus 制作启动盘时,分区方案必须选择 **GPT** +- GPT 配合 UEFI 启动:目标系统类型自动变为 `UEFI (non CSM)` +- 文件系统:EFI 分区使用 FAT32(UEFI 标准格式),数据分区推荐 ext4 + +## Related +- [[UEFI启动]] — GPT 是 UEFI 的配套分区标准 +- [[NVMe硬盘分区]] — GPT 是 NVMe 硬盘的标准分区表方案 +- [[HP ZBook]] — 必须使用 GPT 的目标设备 +- [[ISOHybrid镜像]] — Rufus 写入镜像时的分区表兼容性 +- [[MBR分区表]] — GPT 取代的传统分区方案 + +## Sources +- [[安装ubuntu-24-04-2在hp-zbook工作站笔记本上]] +- [[clonezilla对ubuntu-server进行全盘镜像备份]] diff --git a/wiki/concepts/Green-Computing.md b/wiki/concepts/Green-Computing.md index 85829dff..390313f2 100644 --- a/wiki/concepts/Green-Computing.md +++ b/wiki/concepts/Green-Computing.md @@ -1,74 +1,75 @@ ---- -title: "Green Computing" -type: concept -tags: [Cloud, Sustainability, Environmental, Cloud Operations] -date: 2026-04-26 ---- - -# Green Computing (绿色计算) - -## Definition -**Green Computing** refers to environmentally sustainable computing practices that reduce energy consumption, minimize carbon footprint, and promote eco-friendly technology usage in data centers and cloud environments. - -## Why It Matters - -### Environmental Impact -- **Data centers consume 1% of global electricity** — a number expected to rise (International Energy Agency) -- Growing cloud infrastructure increases energy demands -- Regulatory bodies pressuring organizations for sustainable solutions - -### Business Benefits -- Reduce operational costs through energy efficiency -- Meet corporate sustainability goals -- Comply with environmental regulations -- Enhance brand reputation - -## Key Strategies - -### 1. Serverless Computing -- Eliminates unnecessary resource consumption -- Pay-only-for-execution model -- Automatic resource optimization - -### 2. Sustainable Data Centers -- Major providers investing in carbon-neutral infrastructure -- AWS, Azure, and Google Cloud commitment to renewable energy -- Efficient cooling and power systems - -### 3. Workload Optimization -- Shift workloads to energy-efficient regions -- Right-size resources to actual needs -- Schedule non-critical workloads for off-peak times - -### 4. Cloud Sustainability Tools -- Carbon footprint tracking -- Energy efficiency dashboards -- Resource usage optimization - -## Industry Trends - -### Cloud Provider Commitments -- **AWS**: Carbon-neutral by 2040 -- **Microsoft Azure**: Carbon-negative by 2030 -- **Google Cloud**: Carbon-free by 2030 - -### Regulatory Pressures -- Corporate sustainability mandates -- Environmental reporting requirements -- Carbon tax implications - -## Relationship to Cloud Operating Model -- Green Computing is an emerging pillar of modern [[Cloud Operating Model]] -- 8% of organizations now prioritize sustainability in cloud adoption -- Part of future trends in cloud management - -## Related Concepts -- [[Cloud Operating Model]] -- [[Serverless Computing]] -- [[Cloud Cost Optimization]] -- [[Multi-Cloud Strategy]] - -## Related Entities -- [[AWS]] -- [[Azure]] -- [[Google-Cloud]] +--- +title: "Green Computing" +type: concept +tags: [Cloud, Sustainability, Environmental, Cloud Operations] +sources: [cloud-operating-model-key-strategies-and-best-practices] +date: 2026-04-26 +--- + +# Green Computing (绿色计算) + +## Definition +**Green Computing** refers to environmentally sustainable computing practices that reduce energy consumption, minimize carbon footprint, and promote eco-friendly technology usage in data centers and cloud environments. + +## Why It Matters + +### Environmental Impact +- **Data centers consume 1% of global electricity** — a number expected to rise (International Energy Agency) +- Growing cloud infrastructure increases energy demands +- Regulatory bodies pressuring organizations for sustainable solutions + +### Business Benefits +- Reduce operational costs through energy efficiency +- Meet corporate sustainability goals +- Comply with environmental regulations +- Enhance brand reputation + +## Key Strategies + +### 1. Serverless Computing +- Eliminates unnecessary resource consumption +- Pay-only-for-execution model +- Automatic resource optimization + +### 2. Sustainable Data Centers +- Major providers investing in carbon-neutral infrastructure +- AWS, Azure, and Google Cloud commitment to renewable energy +- Efficient cooling and power systems + +### 3. Workload Optimization +- Shift workloads to energy-efficient regions +- Right-size resources to actual needs +- Schedule non-critical workloads for off-peak times + +### 4. Cloud Sustainability Tools +- Carbon footprint tracking +- Energy efficiency dashboards +- Resource usage optimization + +## Industry Trends + +### Cloud Provider Commitments +- **AWS**: Carbon-neutral by 2040 +- **Microsoft Azure**: Carbon-negative by 2030 +- **Google Cloud**: Carbon-free by 2030 + +### Regulatory Pressures +- Corporate sustainability mandates +- Environmental reporting requirements +- Carbon tax implications + +## Relationship to Cloud Operating Model +- Green Computing is an emerging pillar of modern [[Cloud Operating Model]] +- 8% of organizations now prioritize sustainability in cloud adoption +- Part of future trends in cloud management + +## Related Concepts +- [[Cloud Operating Model]] +- [[Serverless Computing]] +- [[Cloud Cost Optimization]] +- [[Multi-Cloud Strategy]] + +## Related Entities +- [[AWS]] +- [[Azure]] +- [[Google-Cloud]] diff --git a/wiki/concepts/Infrastructure-as-Code.md b/wiki/concepts/Infrastructure-as-Code.md index a73f8894..a7b862f6 100644 --- a/wiki/concepts/Infrastructure-as-Code.md +++ b/wiki/concepts/Infrastructure-as-Code.md @@ -1,49 +1,49 @@ ---- -title: "Infrastructure as Code" -type: concept -tags: [DevOps, AWS, Terraform, Automation] -sources: [ctp-topic-3-deploy-and-maintain-infrastructure, ctp-topic-9-ci-cd-with-gruntwork, ctp-topic-48-terraform-vs-terragrunt, ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments, ctp-topic-33-an-introduction-to-gitops, ctp-topic-56-automated-infrastructure-testing, learning-sessions-ecs-deployment-using-iac-20230808-183322-meeting-recording] -last_updated: 2026-05-05 ---- - -# Infrastructure as Code - -## Definition -基础设施即代码(Infrastructure as Code, IaC)是一种通过机器可读的定义文件(而非物理硬件配置或交互式配置工具)管理和配置计算基础设施的方法。 - -## Core Principles -- **声明式配置**:描述期望的最终状态,而非执行的具体步骤 -- **版本控制**:所有基础设施定义文件存储在 Git 中 -- **幂等性**:多次执行产生相同结果 -- **可重复性**:同一模板可在不同环境快速部署 -- **自动化**:与 CI/CD 流水线集成 - -## Key Tools -- **Terraform**:HashiCorp 出品,云厂商无关的 IaC 工具,通过状态文件管理资源 -- **Terragrunt**:Terraform 轻量封装,贯彻 DRY 原则 -- **AWS CloudFormation**:AWS 原生 IaC 服务,JSON/YAML 模板 -- **Pulumi**:编程语言驱动的 IaC 平台 -- **Ansible**:配置管理和应用部署工具 - -## Terraform Ecosystem -- **Gruntwork**:预建 Terraform 模块库,生产级参考架构 -- **Atlantis**:Git 集成 Terraform 部署,PR 评论式协作 -- **Terratest**:Terraform 代码的 Go 测试框架 -- **tfsec**:Terraform 静态安全分析工具 -- **TFLint**:Terraform 代码规范检查 - -## IaC in CTP Context -CTP(Cloud Transformation Programme)使用 Terraform/Terragrunt 构建 AWS Landing Zone: -- [[ctp-topic-3-deploy-and-maintain-infrastructure]]:Terragrunt HCL 文件与模块化管理 -- [[ctp-topic-9-ci-cd-with-gruntwork]]:Gruntwork CI/CD 流水线实践 -- [[ctp-topic-48-terraform-vs-terragrunt]]:Terraform 与 Terragrunt 对比选型 -- [[ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments]]:Atlantis 替代 Jenkins -- [[ctp-topic-56-automated-infrastructure-testing]]:TerraTest 自动化测试 -- [[learning-sessions-ecs-deployment-using-iac-20230808-183322-meeting-recording]]:ECS IaC 部署实践 - -## Related Concepts -- [[GitOps]]:Git 作为 IaC 的单一真相来源 -- [[CI/CD Pipeline]]:IaC 与 CI/CD 流水线的集成 -- [[Policy-as-Code]]:IaC 扩展至安全合规策略 -- [[Canary-Deployment]]:基于 IaC 的金丝雀部署策略 -- [[Atlantis]]:GitOps 驱动的 Terraform 协作工具 +--- +title: "Infrastructure as Code" +type: concept +tags: [DevOps, AWS, Terraform, Automation] +sources: [ctp-topic-3-deploy-and-maintain-infrastructure, ctp-topic-9-ci-cd-with-gruntwork, ctp-topic-48-terraform-vs-terragrunt, ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments, ctp-topic-33-an-introduction-to-gitops, ctp-topic-56-automated-infrastructure-testing, learning-sessions-ecs-deployment-using-iac-20230808-183322-meeting-recording, cloud-operating-model-key-strategies-and-best-practices] +last_updated: 2026-05-05 +--- + +# Infrastructure as Code + +## Definition +基础设施即代码(Infrastructure as Code, IaC)是一种通过机器可读的定义文件(而非物理硬件配置或交互式配置工具)管理和配置计算基础设施的方法。 + +## Core Principles +- **声明式配置**:描述期望的最终状态,而非执行的具体步骤 +- **版本控制**:所有基础设施定义文件存储在 Git 中 +- **幂等性**:多次执行产生相同结果 +- **可重复性**:同一模板可在不同环境快速部署 +- **自动化**:与 CI/CD 流水线集成 + +## Key Tools +- **Terraform**:HashiCorp 出品,云厂商无关的 IaC 工具,通过状态文件管理资源 +- **Terragrunt**:Terraform 轻量封装,贯彻 DRY 原则 +- **AWS CloudFormation**:AWS 原生 IaC 服务,JSON/YAML 模板 +- **Pulumi**:编程语言驱动的 IaC 平台 +- **Ansible**:配置管理和应用部署工具 + +## Terraform Ecosystem +- **Gruntwork**:预建 Terraform 模块库,生产级参考架构 +- **Atlantis**:Git 集成 Terraform 部署,PR 评论式协作 +- **Terratest**:Terraform 代码的 Go 测试框架 +- **tfsec**:Terraform 静态安全分析工具 +- **TFLint**:Terraform 代码规范检查 + +## IaC in CTP Context +CTP(Cloud Transformation Programme)使用 Terraform/Terragrunt 构建 AWS Landing Zone: +- [[ctp-topic-3-deploy-and-maintain-infrastructure]]:Terragrunt HCL 文件与模块化管理 +- [[ctp-topic-9-ci-cd-with-gruntwork]]:Gruntwork CI/CD 流水线实践 +- [[ctp-topic-48-terraform-vs-terragrunt]]:Terraform 与 Terragrunt 对比选型 +- [[ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments]]:Atlantis 替代 Jenkins +- [[ctp-topic-56-automated-infrastructure-testing]]:TerraTest 自动化测试 +- [[learning-sessions-ecs-deployment-using-iac-20230808-183322-meeting-recording]]:ECS IaC 部署实践 + +## Related Concepts +- [[GitOps]]:Git 作为 IaC 的单一真相来源 +- [[CI/CD Pipeline]]:IaC 与 CI/CD 流水线的集成 +- [[Policy-as-Code]]:IaC 扩展至安全合规策略 +- [[Canary-Deployment]]:基于 IaC 的金丝雀部署策略 +- [[Atlantis]]:GitOps 驱动的 Terraform 协作工具 diff --git a/wiki/concepts/Multi-Cloud-Strategy.md b/wiki/concepts/Multi-Cloud-Strategy.md index cc1ad12d..9a9e865a 100644 --- a/wiki/concepts/Multi-Cloud-Strategy.md +++ b/wiki/concepts/Multi-Cloud-Strategy.md @@ -1,131 +1,137 @@ -# Multi-Cloud Strategy - -> **Multi-Cloud Strategy** — 使用多个云服务提供商(公有云、私有云或两者结合)来托管工作负载和服务,以避免供应商锁定、增强弹性和优化成本。 - -## Definition - -多云策略(Multi-Cloud Strategy)是指组织同时使用两个或多个云服务提供商的服务。这种策略可以结合不同云服务商的优势,实现: - -- **避免供应商锁定** — 不依赖单一提供商 -- **增强弹性和可用性** — 跨云冗余 -- **优化性能和成本** — 选择最适合每个工作负载的云 -- **满足合规和数据主权要求** — 地理位置控制 - -## Multi-Cloud vs Hybrid Cloud - -| 维度 | Multi-Cloud | Hybrid Cloud | -|------|------------|-------------| -| **定义** | 使用多个公有/私有云 | 公有云 + 私有/本地 | -| **连接** | 可选互联 | 强互联 | -| **用例** | 避免锁定、优化、成本 | 核心在本地、弹性在云 | -| **复杂性** | 中-高 | 中 | -| **成本** | 取决于设计 | 可能更优化 | - -## 8 Business Benefits - -### 1. Avoiding Vendor Lock-In - -- 保留谈判筹码 -- 避免单一供应商涨价风险 -- 灵活迁移工作负载 - -### 2. Enhanced Resilience - -- 跨云冗余消除单点故障 -- 99.99%+ 可用性目标 -- 灾难恢复能力增强 - -### 3. Improved Security - -- 隔离敏感工作负载 -- 利用各云最佳安全功能 -- 满足合规要求 - -### 4. Unlimited Scalability - -- 按需扩展计算资源 -- 全球分布式部署 -- 应对流量高峰 - -### 5. Cost Optimization - -- 选择最具成本效益的云服务 -- 持续成本监控和优化 -- 避免过度配置 - -### 6. Accelerated Innovation - -- 访问最新云服务 -- 快速试验和原型 -- 缩短上市时间 - -### 7. Compliance Fulfillment - -- 数据主权控制 -- 满足地区合规要求 -- 审计和报告能力 - -### 8. Performance Optimization - -- 选择最近/最快的云区域 -- 针对工作负载优化 -- 降低延迟 - -## ROI Maximization Framework - -### 4 Paths to ROI - -1. **Cost Reduction** — 30% 成本降低 -2. **Resource Optimization** — 资源利用率提升 -3. **Efficiency Gains** — 运营效率提升 -4. **Elastic Scaling** — 弹性扩展节省 - -### Industry Adoption - -- 78% 的组织已采用多云策略 -- 平均使用 2-5 个云服务商 -- 混合云和多云是主流趋势 - -## Implementation Roadmap - -``` -Phase 1: Assessment & Strategy -├── 云就绪度评估 -├── 工作负载分析 -└── 供应商选择 - -Phase 2: Foundation -├── 网络连接设计 -├── 安全架构 -└── 治理框架 - -Phase 3: Migration -├── 低风险工作负载优先 -├── 渐进式迁移 -└── 验证和测试 - -Phase 4: Optimization -├── 成本监控 -├── 性能调优 -└── 自动化运维 -``` - -## Key Risks and Mitigation - -| 风险 | 缓解措施 | -|------|---------| -| 复杂性增加 | 统一管理平台 | -| 数据一致性 | 跨云数据同步策略 | -| 安全挑战 | 统一安全策略 | -| 成本超支 | FinOps 实践 | -| 技能缺口 | 培训和认证 | - -## See Also - -- [[Cloud Adoption Strategy]] — 云采用策略 -- [[Cloud Maturity Model]] — 云成熟度模型 -- [[Cloud Governance]] — 云治理 -- [[Cloud Cost Optimization]] — 云成本优化 -- [[Cloud-Native]] — 云原生 -- [[Hybrid Cloud]] — 混合云 -- [[FinOps]] — 云财务管理 +--- +title: "Multi-Cloud Strategy" +type: concept +sources: [how-can-a-multi-cloud-strategy-transform-your-business-roi, cloud-operating-model-key-strategies-and-best-practices] +--- + +# Multi-Cloud Strategy + +> **Multi-Cloud Strategy** — 使用多个云服务提供商(公有云、私有云或两者结合)来托管工作负载和服务,以避免供应商锁定、增强弹性和优化成本。 + +## Definition + +多云策略(Multi-Cloud Strategy)是指组织同时使用两个或多个云服务提供商的服务。这种策略可以结合不同云服务商的优势,实现: + +- **避免供应商锁定** — 不依赖单一提供商 +- **增强弹性和可用性** — 跨云冗余 +- **优化性能和成本** — 选择最适合每个工作负载的云 +- **满足合规和数据主权要求** — 地理位置控制 + +## Multi-Cloud vs Hybrid Cloud + +| 维度 | Multi-Cloud | Hybrid Cloud | +|------|------------|-------------| +| **定义** | 使用多个公有/私有云 | 公有云 + 私有/本地 | +| **连接** | 可选互联 | 强互联 | +| **用例** | 避免锁定、优化、成本 | 核心在本地、弹性在云 | +| **复杂性** | 中-高 | 中 | +| **成本** | 取决于设计 | 可能更优化 | + +## 8 Business Benefits + +### 1. Avoiding Vendor Lock-In + +- 保留谈判筹码 +- 避免单一供应商涨价风险 +- 灵活迁移工作负载 + +### 2. Enhanced Resilience + +- 跨云冗余消除单点故障 +- 99.99%+ 可用性目标 +- 灾难恢复能力增强 + +### 3. Improved Security + +- 隔离敏感工作负载 +- 利用各云最佳安全功能 +- 满足合规要求 + +### 4. Unlimited Scalability + +- 按需扩展计算资源 +- 全球分布式部署 +- 应对流量高峰 + +### 5. Cost Optimization + +- 选择最具成本效益的云服务 +- 持续成本监控和优化 +- 避免过度配置 + +### 6. Accelerated Innovation + +- 访问最新云服务 +- 快速试验和原型 +- 缩短上市时间 + +### 7. Compliance Fulfillment + +- 数据主权控制 +- 满足地区合规要求 +- 审计和报告能力 + +### 8. Performance Optimization + +- 选择最近/最快的云区域 +- 针对工作负载优化 +- 降低延迟 + +## ROI Maximization Framework + +### 4 Paths to ROI + +1. **Cost Reduction** — 30% 成本降低 +2. **Resource Optimization** — 资源利用率提升 +3. **Efficiency Gains** — 运营效率提升 +4. **Elastic Scaling** — 弹性扩展节省 + +### Industry Adoption + +- 78% 的组织已采用多云策略 +- 平均使用 2-5 个云服务商 +- 混合云和多云是主流趋势 + +## Implementation Roadmap + +``` +Phase 1: Assessment & Strategy +├── 云就绪度评估 +├── 工作负载分析 +└── 供应商选择 + +Phase 2: Foundation +├── 网络连接设计 +├── 安全架构 +└── 治理框架 + +Phase 3: Migration +├── 低风险工作负载优先 +├── 渐进式迁移 +└── 验证和测试 + +Phase 4: Optimization +├── 成本监控 +├── 性能调优 +└── 自动化运维 +``` + +## Key Risks and Mitigation + +| 风险 | 缓解措施 | +|------|---------| +| 复杂性增加 | 统一管理平台 | +| 数据一致性 | 跨云数据同步策略 | +| 安全挑战 | 统一安全策略 | +| 成本超支 | FinOps 实践 | +| 技能缺口 | 培训和认证 | + +## See Also + +- [[Cloud Adoption Strategy]] — 云采用策略 +- [[Cloud Maturity Model]] — 云成熟度模型 +- [[Cloud Governance]] — 云治理 +- [[Cloud Cost Optimization]] — 云成本优化 +- [[Cloud-Native]] — 云原生 +- [[Hybrid Cloud]] — 混合云 +- [[FinOps]] — 云财务管理 diff --git a/wiki/concepts/NVMe硬盘分区.md b/wiki/concepts/NVMe硬盘分区.md index 1c40d6fa..ab6b7eff 100644 --- a/wiki/concepts/NVMe硬盘分区.md +++ b/wiki/concepts/NVMe硬盘分区.md @@ -1,37 +1,38 @@ ---- -title: "NVMe硬盘分区" -type: concept -tags: [nvme, linux, partition, ubuntu] -date: 2026-04-14 -aliases: [NVMe, NVMe SSD, PCIe SSD] ---- - -# NVMe硬盘分区 - -## Definition -针对 NVMe PCIe 固态硬盘的分区策略与对齐优化。Ubuntu 24.04 自动识别 ZBook 等设备上的 NVMe 硬盘并进行对齐优化,但仍建议手动分区时遵循标准规范。 - -## HP ZBook NVMe 分区方案 -| 分区 | 挂载点 | 大小 | 文件系统 | 说明 | -|------|--------|------|----------|------| -| EFI System | /boot/efi | 512MB - 1GB | FAT32 | 存储 UEFI 引导程序(必须) | -| Root | / | 100GB - 200GB | ext4 | 系统文件、Docker、应用程序 | -| Home | /home | 剩余空间 | ext4 | 独立分区,重装可保留数据 | -| Swap | swap | 8GB - 32GB | swap | 根据内存大小,建议为内存 1 倍 | - -## Key Alignment Rules -- 分区起始扇区:默认 2048(与 NVMe 块大小对齐) -- Ubuntu 24.04 自动应用最佳对齐 -- 分区方案:**GPT**(NVMe 2TB+ 支持必须) - -## Why ext4 for NVMe -虽然 Ubuntu 24.04 支持 ZFS/Btrfs 高级文件系统,但对 Docker 环境和 HP ZBook 来说,ext4 的兼容性、稳定性和性能预测性最优。 - -## Related -- [[HP ZBook]] — 目标设备(NVMe 硬盘) -- [[GPT分区表]] — 分区表方案 -- [[Ubuntu 24.04]] — 操作系统 -- [[NVMe硬盘分区]] ← 针对 [[HP ZBook]] ← [[GPT分区表]] - -## Sources -- [[安装ubuntu-24-04-2在hp-zbook工作站笔记本上]] +--- +title: "NVMe硬盘分区" +type: concept +tags: [nvme, linux, partition, ubuntu] +date: 2026-04-14 +aliases: [NVMe, NVMe SSD, PCIe SSD] +--- + +# NVMe硬盘分区 + +## Definition +针对 NVMe PCIe 固态硬盘的分区策略与对齐优化。Ubuntu 24.04 自动识别 ZBook 等设备上的 NVMe 硬盘并进行对齐优化,但仍建议手动分区时遵循标准规范。 + +## HP ZBook NVMe 分区方案 +| 分区 | 挂载点 | 大小 | 文件系统 | 说明 | +|------|--------|------|----------|------| +| EFI System | /boot/efi | 512MB - 1GB | FAT32 | 存储 UEFI 引导程序(必须) | +| Root | / | 100GB - 200GB | ext4 | 系统文件、Docker、应用程序 | +| Home | /home | 剩余空间 | ext4 | 独立分区,重装可保留数据 | +| Swap | swap | 8GB - 32GB | swap | 根据内存大小,建议为内存 1 倍 | + +## Key Alignment Rules +- 分区起始扇区:默认 2048(与 NVMe 块大小对齐) +- Ubuntu 24.04 自动应用最佳对齐 +- 分区方案:**GPT**(NVMe 2TB+ 支持必须) + +## Why ext4 for NVMe +虽然 Ubuntu 24.04 支持 ZFS/Btrfs 高级文件系统,但对 Docker 环境和 HP ZBook 来说,ext4 的兼容性、稳定性和性能预测性最优。 + +## Related +- [[HP ZBook]] — 目标设备(NVMe 硬盘) +- [[GPT分区表]] — 分区表方案 +- [[Ubuntu 24.04]] — 操作系统 +- [[NVMe硬盘分区]] ← 针对 [[HP ZBook]] ← [[GPT分区表]] + +## Sources +- [[安装ubuntu-24-04-2在hp-zbook工作站笔记本上]] — HP ZBook NVMe 分区方案(GPT/ext4/+swap/swap) +- [[clonezilla对ubuntu-server进行全盘镜像备份]] diff --git a/wiki/concepts/SAST.md b/wiki/concepts/SAST.md index f86bc18f..f3070339 100644 --- a/wiki/concepts/SAST.md +++ b/wiki/concepts/SAST.md @@ -1,52 +1,53 @@ -# SAST (Static Application Security Testing) - -## Definition -SAST tools analyze an application's source code to identify security vulnerabilities without executing the code. They excel at spotting common issues such as SQL injection, cross-site scripting, and buffer overflows. - -## Aliases -- Static Application Security Testing -- White-box testing -- Static analysis - -## Characteristics -- **无需运行代码**:在静态状态下分析源代码 -- **白盒测试**:能看到代码内部结构 -- **开发阶段适用**:在编码和代码审查时使用 -- **速度快**:可以快速扫描大量代码 - -## Common Vulnerabilities Detected -- SQL 注入(SQL Injection) -- 跨站脚本(XSS, Cross-Site Scripting) -- 缓冲区溢出(Buffer Overflow) -- 硬编码凭证(Hardcoded Credentials) -- 不安全的加密使用 -- 路径遍历(Path Traversal) - -## Tools -- [[SonarQube]] — 代码质量和安全分析 -- Checkmarx -- Veracode -- Fortify -- Semgrep - -## Integration -SAST 工具通常集成到: -- IDE 开发环境 -- CI/CD 构建管道 -- 代码审查流程 - -## Limitations -- 可能产生误报(False Positives) -- 无法检测运行时问题 -- 需要源代码访问权限 -- 不检测配置问题 - -## Related Concepts -- [[DevSecOps]] — SAST 是其重要组件 -- [[DAST]] — 动态应用安全测试(黑盒测试) -- [[IAST]] — 交互式应用安全测试 -- [[SCA]] — 软件组成分析 -- [[Shift-Left-Security]] — SAST 是左移策略的重要工具 - -## Sources -- [[what-is-devsecops-best-practices-benefits-and-tools]] +--- +title: "SAST" +type: concept +tags: [security, static-analysis, devsecops, sast] +sources: ["what-is-devsecops-best-practices-benefits-and-tools"] +last_updated: 2025-12-19 +--- + +## Definition + +SAST(Static Application Security Testing,静态应用安全测试)是一种在不运行应用程序的情况下,通过分析源代码、字节码或二进制文件的结构和逻辑来发现安全漏洞的测试方法。 + +## Characteristics + +- **白盒测试**:需要访问源代码 +- **编码阶段使用**:在开发人员编写代码时即时发现漏洞 +- **零运行时开销**:无需执行程序,不影响性能 +- **高覆盖率**:可扫描整个代码库,发现逻辑复杂的安全问题 + +## Capabilities + +SAST 工具擅长发现以下类型的漏洞: +- SQL 注入(SQL Injection) +- 跨站脚本(XSS, Cross-Site Scripting) +- 缓冲区溢出(Buffer Overflow) +- 硬编码凭据 +- 不安全的直接对象引用 +- 缺少输入验证 + +## Limitations + +- 误报率较高(可能报告非真实漏洞) +- 无法发现运行时漏洞和配置问题 +- 对第三方库的分析能力有限(见 [[SCA]]) + +## Typical Tools + +- SonarQube +- Checkmarx +- Fortify +- Semgrep +- Bandit (Python) + +## Relationship with DevSecOps + +SAST 是 DevSecOps CI/CD 流水线的核心组成部分,通常在代码提交后自动触发,为开发人员提供即时反馈。属于 [[DevSecOps]] 工具链中的"左移"环节。 + +## Related Concepts + +- [[DAST]] — 动态应用安全测试,与 SAST 互补 +- [[IAST]] — 交互式应用安全测试,运行时分析 +- [[SCA]] — 软件成分分析,扫描第三方依赖 +- [[Shift Left]] — 左移策略,SAST 是其核心实践 diff --git a/wiki/concepts/TCP隧道.md b/wiki/concepts/TCP隧道.md index 92be8ee9..900f98cc 100644 --- a/wiki/concepts/TCP隧道.md +++ b/wiki/concepts/TCP隧道.md @@ -1,112 +1,47 @@ ---- -title: "TCP 隧道" -type: concept -aliases: [TCP Tunnel, TCP端口转发, TCP代理] -tags: [network, tunneling, protocol] ---- - -# TCP 隧道 - -## Definition -**TCP 隧道**是通过在两个端点之间建立虚拟连接,将本地 TCP 端口的流量透明传输到远程端点的技术。TCP 隧道是构建 VPN、反向代理和内网穿透的基础机制之一。 - -## How It Works - -``` -┌─────────────┐ ┌─────────────┐ -│ 本地机器 │ │ VPS │ -│ │ │ │ -│ 应用 → :22 │ ──── TCP 隧道 ──── → │ :60022 ← ──│──── 外部 SSH 客户端 -│ │ (frp/nc/socat) │ │ -└─────────────┘ └─────────────┘ -``` - -## TCP vs HTTP/HTTPS 隧道 - -| 特性 | TCP 隧道 | HTTP/HTTPS 隧道 | -|------|----------|----------------| -| **协议** | 任意 TCP | HTTP/HTTPS | -| **应用层解析** | ❌ 不解析 | ✅ 可解析 | -| **WebSocket** | ❌ 不支持 | ✅ 支持 | -| **使用场景** | SSH、数据库、任意 TCP | Web 服务 | -| **Caddy 支持** | ❌ 不支持 | ✅ 支持 | - -## frp TCP 映射 - -### 配置示例 -```ini -# frpc.ini -[ssh] -type = tcp -local_ip = 127.0.0.1 -local_port = 22 -remote_port = 60022 -``` - -### 访问链路 -``` -外部 SSH 客户端 - ↓ -ssh -p 60022 user@vps-ip - ↓ -VPS :60022 (frps 监听) - ↓ -frp 隧道 - ↓ -内网机器 :22 - ↓ -本地 SSH 服务 -``` - -## Common Tools for TCP Tunneling - -| 工具 | 特点 | 使用场景 | -|------|------|---------| -| **frp** | 高性能、支持 Dashboard | 内网穿透 | -| **socat** | 简单单次转发 | 临时调试 | -| **netcat (nc)** | 基础端口转发 | 快速测试 | -| **ssh -L** | SSH 内置隧道 | 临时访问 | -| **stunnel** | SSL 隧道加密 | 安全转发 | - -## SSH 原生隧道 (替代方案) - -### 临时隧道 -```bash -# 本地端口转发:访问远程内网服务 -ssh -L 8080:internal:80 user@vps - -# 远程端口转发:暴露本地服务到公网 -ssh -R 60022:localhost:22 user@vps -``` - -### 持久化问题 -SSH 隧道在网络中断后不会自动重连,生产环境推荐使用 frp。 - -## Security Considerations - -### TCP 隧道注意事项 -1. **不经过 HTTP 代理**:TCP 流量不被 Caddy/Nginx 解析 -2. **直接暴露端口**:SSH 22 端口不宜直接暴露,使用非标准端口 -3. **IP 白名单**:防火墙限制来源 IP -4. **公钥认证**:禁用密码登录 - -### 建议配置 -```bash -# VPS 防火墙:只允许特定 IP -sudo ufw allow from to any port 60022 proto tcp - -# SSH 配置:禁用密码 -sudo nano /etc/ssh/sshd_config -PasswordAuthentication no -PubkeyAuthentication yes -``` - -## Related Concepts -- [[内网穿透]] — TCP 隧道的典型应用场景 -- [[frp]] — 实现 TCP 隧道的工具 -- [[反向代理]] — HTTP/HTTPS 层面的代理(与 TCP 层互补) -- [[VPS]] — TCP 隧道的公网端点 - -## References -- frp TCP: https://gofrp.org/docs/features/common-address-types/#tcp -- SSH Tunneling: https://www.ssh.com/academy/ssh/tunneling +--- +title: "TCP隧道" +type: concept +tags: [networking, tunnel, tcp, ssh, frp] +last_updated: 2026-04-03 +--- + +## Aliases +- TCP Tunnel +- TCP 隧道 + +## Definition +TCP 隧道(TCP Tunnel)是一种通过已建立的连接传输 TCP 数据包的技术,允许将本地 TCP 端口的流量通过隧道传输到远程位置。常见实现方式包括 SSH 隧道(`ssh -L` / `ssh -R`)和 frp 的 TCP 类型映射。TCP 隧道与 HTTP 代理不同,它传输的是原始 TCP 数据,不解析应用层协议。 + +## SSH 隧道 +```bash +# 本地端口转发(Local Port Forwarding):将远程端口映射到本地 +ssh -L local_port:remote_host:remote_port user@gateway + +# 反向端口转发(Reverse Port Forwarding):将本地端口映射到远程 +ssh -R remote_port:local_host:local_port user@gateway +``` + +### SSH 反向隧道限制 +- 需要保持 SSH 连接持续活跃(可用 `autossh` 自动重连) +- 不适合多客户端并发访问 +- 无 Web 管理界面 +- 不支持 UDP + +## frp TCP 隧道 +详见 [[frp]] + +## 在本 Wiki 中的应用 +- [[通过VPS+内网反向代理实现域名访问内网穿透]]: + - frp TCP 映射 NAS 端口(5000→15000) + - frp TCP 映射 Ubuntu 端口(5678→15678, 9091→19091, 3000→13000) + - frp TCP 映射 SSH(22→60022) + - SSH 穿透不走 Caddy(纯 TCP),Caddy 只处理 HTTP/HTTPS + +## Related Concepts +- [[内网穿透]]:TCP 隧道是内网穿透的底层实现机制 +- [[反向代理]]:HTTP/HTTPS 流量在 TCP 隧道之上还需要反向代理层(Caddy) +- [[frp]]:frp 支持 TCP/UDP/HTTP/WebSocket 等多种隧道类型 + +## References +- SSH tunneling: `man ssh`(搜索 "SSH_PORT_FORWARDING" 或 "-L/-R") +- frp TCP 类型: https://github.com/fatedier/frp#configuration diff --git a/wiki/concepts/Zero-Trust-Architecture.md b/wiki/concepts/Zero-Trust-Architecture.md index ae1a8997..45b1b05c 100644 --- a/wiki/concepts/Zero-Trust-Architecture.md +++ b/wiki/concepts/Zero-Trust-Architecture.md @@ -1,67 +1,68 @@ ---- -title: "Zero Trust Architecture (ZTA)" -type: concept -tags: [security, cloud, compliance] -date: 2025-03-01 ---- - -## Definition - -零信任架构(Zero Trust Architecture)是一种安全框架,其核心原则是**"永不信任,始终验证"**(Never Trust, Always Verify)。与传统的边界安全模型不同,ZTA假设网络内部和外部都不可信,每个访问请求都必须经过验证。 - -## Core Principles - -### 1. Never Trust, Always Verify -``` -传统模型: 边界内 = 可信 -ZTA模型: 无论位置,均需验证 -``` - -### 2. Least Privilege Access -- 仅授予完成任务所需的最小权限 -- 细粒度访问控制 -- Just-in-Time (JIT) 访问 - -### 3. Assume Breach -- 假设系统已被攻破 -- 持续监控和检测 -- 微分段隔离 - -## Implementation Pillars - -| 支柱 | 描述 | 技术示例 | -|------|------|---------| -| 身份认证 | 强身份验证 | MFA, SSO | -| 设备健康 | 终端安全状态 | MDM, EDR | -| 网络分段 | 微隔离 | VPC, Service Mesh | -| 应用控制 | 最小权限 | RBAC, ABAC | -| 数据加密 | 传输和静态加密 | TLS, KMS | - -## In ITSM Context - -在[[ITSM]]中,ZTA是[[Security-and-Compliance]]的核心: - -``` -Security & Compliance Management (ITSM 8.0) -├── Zero Trust Architecture (ZTA) -│ ├── 持续身份验证 -│ ├── 微分段隔离 -│ └── 最小权限原则 -├── AI-based Threat Intelligence -│ ├── 行为分析 -│ └── 异常检测 -└── Policy-as-Code - ├── 合规自动化 - └── 审计追踪 -``` - -## Related Concepts - -- [[Policy-as-Code]] — 策略即代码,合规自动化 -- [[Security-and-Compliance]] — 安全与合规管理 -- [[Multi-factor-Authentication]] — 多因素认证 -- [[Cloud Security]] — 云安全 - -## Sources - -- [[understanding-complete-itsm]] — ZTA在现代ITSM中的应用 +--- +title: "Zero Trust Architecture (ZTA)" +type: concept +tags: [security, cloud, compliance] +sources: [cloud-operating-model-key-strategies-and-best-practices] +date: 2025-03-01 +--- + +## Definition + +零信任架构(Zero Trust Architecture)是一种安全框架,其核心原则是**"永不信任,始终验证"**(Never Trust, Always Verify)。与传统的边界安全模型不同,ZTA假设网络内部和外部都不可信,每个访问请求都必须经过验证。 + +## Core Principles + +### 1. Never Trust, Always Verify +``` +传统模型: 边界内 = 可信 +ZTA模型: 无论位置,均需验证 +``` + +### 2. Least Privilege Access +- 仅授予完成任务所需的最小权限 +- 细粒度访问控制 +- Just-in-Time (JIT) 访问 + +### 3. Assume Breach +- 假设系统已被攻破 +- 持续监控和检测 +- 微分段隔离 + +## Implementation Pillars + +| 支柱 | 描述 | 技术示例 | +|------|------|---------| +| 身份认证 | 强身份验证 | MFA, SSO | +| 设备健康 | 终端安全状态 | MDM, EDR | +| 网络分段 | 微隔离 | VPC, Service Mesh | +| 应用控制 | 最小权限 | RBAC, ABAC | +| 数据加密 | 传输和静态加密 | TLS, KMS | + +## In ITSM Context + +在[[ITSM]]中,ZTA是[[Security-and-Compliance]]的核心: + +``` +Security & Compliance Management (ITSM 8.0) +├── Zero Trust Architecture (ZTA) +│ ├── 持续身份验证 +│ ├── 微分段隔离 +│ └── 最小权限原则 +├── AI-based Threat Intelligence +│ ├── 行为分析 +│ └── 异常检测 +└── Policy-as-Code + ├── 合规自动化 + └── 审计追踪 +``` + +## Related Concepts + +- [[Policy-as-Code]] — 策略即代码,合规自动化 +- [[Security-and-Compliance]] — 安全与合规管理 +- [[Multi-factor-Authentication]] — 多因素认证 +- [[Cloud Security]] — 云安全 + +## Sources + +- [[understanding-complete-itsm]] — ZTA在现代ITSM中的应用 diff --git a/wiki/concepts/Zero-Trust.md b/wiki/concepts/Zero-Trust.md index e67750cf..ac9a808c 100644 --- a/wiki/concepts/Zero-Trust.md +++ b/wiki/concepts/Zero-Trust.md @@ -1,35 +1,35 @@ ---- -title: "Zero-Trust" -type: concept -tags: [security, identity, authorization] -sources: [agentic-identity-trust.md] -last_updated: 2026-04-25 ---- - -## Definition - -Zero-Trust 是一种安全架构范式——**永不信任,必须验证**(Never Trust, Always Verify)。在多 Agent 系统中,该原则要求每个 Agent 在执行操作前必须提供密码学可验证的身份证明,而非依赖自我声明。 - -## Core Principles - -- **身份与授权分离**:证明"我是谁"(身份验证)与证明"我被允许做这个"(授权验证)是两个独立步骤。 -- **最小权限原则**:Agent 仅被授予完成特定任务所需的最小权限范围。 -- **假设已失陷**:设计时假设网络中至少有一个 Agent 已失陷或被错误配置。 -- **显式验证**:每次交互都必须进行验证,不能依赖先前交互的信任状态。 - -## Application in Multi-Agent Systems - -| 层面 | Zero-Trust 要求 | -|------|----------------| -| 身份验证 | Agent 必须提供密码学签名证明,而非声称身份 | -| 授权验证 | 必须提供可验证的委托链,而非声称"我被授权了" | -| 日志完整性 | 日志写入者不得同时具备修改日志的能力 | -| 跨框架互操作 | 每个框架的信任模型必须可被其他框架独立验证 | - -## Relationships -- [[Evidence-Chain]]:Zero-Trust 日志层的实现机制 -- [[Trust-Scoring]]:Zero-Trust 信任评估的量化手段 -- [[Fail-Closed]]:Zero-Trust 失败时的默认行为 - -## Sources -- [[agentic-identity-trust.md]] +--- +title: "Zero-Trust" +type: concept +tags: [security, identity, authorization] +sources: [agentic-identity-trust.md, cloud-operating-model-key-strategies-and-best-practices] +last_updated: 2026-04-25 +--- + +## Definition + +Zero-Trust 是一种安全架构范式——**永不信任,必须验证**(Never Trust, Always Verify)。在多 Agent 系统中,该原则要求每个 Agent 在执行操作前必须提供密码学可验证的身份证明,而非依赖自我声明。 + +## Core Principles + +- **身份与授权分离**:证明"我是谁"(身份验证)与证明"我被允许做这个"(授权验证)是两个独立步骤。 +- **最小权限原则**:Agent 仅被授予完成特定任务所需的最小权限范围。 +- **假设已失陷**:设计时假设网络中至少有一个 Agent 已失陷或被错误配置。 +- **显式验证**:每次交互都必须进行验证,不能依赖先前交互的信任状态。 + +## Application in Multi-Agent Systems + +| 层面 | Zero-Trust 要求 | +|------|----------------| +| 身份验证 | Agent 必须提供密码学签名证明,而非声称身份 | +| 授权验证 | 必须提供可验证的委托链,而非声称"我被授权了" | +| 日志完整性 | 日志写入者不得同时具备修改日志的能力 | +| 跨框架互操作 | 每个框架的信任模型必须可被其他框架独立验证 | + +## Relationships +- [[Evidence-Chain]]:Zero-Trust 日志层的实现机制 +- [[Trust-Scoring]]:Zero-Trust 信任评估的量化手段 +- [[Fail-Closed]]:Zero-Trust 失败时的默认行为 + +## Sources +- [[agentic-identity-trust.md]] diff --git a/wiki/concepts/frp.md b/wiki/concepts/frp.md new file mode 100644 index 00000000..03dafe7e --- /dev/null +++ b/wiki/concepts/frp.md @@ -0,0 +1,98 @@ +--- +title: "frp" +type: concept +tags: [networking, open-source, golang, tunneling, self-hosted] +last_updated: 2026-04-03 +--- + +## Aliases +- Fast Reverse Proxy +- fatedier/frp +- frps +- frpc + +## Definition +frp(Fast Reverse Proxy)是一款开源的高性能内网穿透工具,由 Go 语言编写,通过客户端-服务端架构建立反向隧道,使处于 NAT 或防火墙后的内网服务可以被公网访问。包含两个核心组件:frps(服务端,运行在公网 VPS)和 frpc(客户端,运行在内网设备)。 + +## Core Architecture +``` +公网用户 → VPS:7000(frps) ←——— 反向隧道 ←——— frpc(内网设备) +``` + +## Key Components +- **frps**(frp server):运行在公网 VPS,监听 7000 端口(默认),接收 frpc 连接,管理端口映射 +- **frpc**(frp client):运行在内网设备,主动连接 frps,建立反向隧道 +- **frps.ini / frps.toml**:frps 配置文件 +- **frpc.ini / frpc.toml**:frpc 配置文件 + +## Supported Protocol Types +| 类型 | 说明 | 适用场景 | +|------|------|---------| +| TCP | 原始 TCP 流量 | SSH、任意 TCP 端口 | +| UDP | 原始 UDP 流量 | DNS、视频流 | +| HTTP/HTTPS | 应用层代理 | Web 服务 | +| STCP | 加密 TCP | 安全内网访问 | +| SUDP | 加密 UDP | 安全数据传输 | +| XTCP | P2P UDP | 穿越对称型 NAT | + +## Key Configuration Parameters +**frps.ini**: +```ini +[common] +bind_addr = 0.0.0.0 +bind_port = 7000 +token = # 认证 token +dashboard_addr = 0.0.0.0 +dashboard_port = 7500 +dashboard_user = admin +dashboard_pwd = +``` + +**frpc.ini**: +```ini +[common] +server_addr = +server_port = 7000 +token = # 必须与 frps 一致 + +[service_name] +type = tcp +local_ip = 127.0.0.1 +local_port = +remote_port = # VPS 暴露端口 +``` + +## Version Used in This Wiki +- **frp v0.65.0**(当前使用版本) +- 配置文件格式:`frpc.ini` / `frps.ini`(TOML 格式为 v0.52+,本 Wiki 使用 INI 格式) + +## 在本 Wiki 中的应用 +- [[通过VPS+内网反向代理实现域名访问内网穿透]]:完整实践指南(frps + Caddy + 阿里云 DNS) +- [[ubuntu-安装-frp-0-65-0-x86-64-操作笔记]]:Ubuntu frpc 客户端安装配置 +- [[mac-mini-安装-frp-0-65-0-arm64-操作笔记]]:Mac Mini ARM64 安装配置 +- [[家庭监控方案-prometheus-grafana-node-exporter-cadvisor-blackbox]]:通过 frp 穿透 Grafana/Prometheus 端口 + +## SSH 穿透注意事项 +SSH 穿透使用 `type = tcp`,不走 HTTP/HTTPS 代理层(Caddy 不参与)。SSH 连接命令:`ssh -p 60022 user@vps_domain`(`60022` 是 remote_port)。 + +## Troubleshooting +详见 [[通过VPS+内网反向代理实现域名访问内网穿透]] 故障排查章节: +1. 确认 frps 监听端口 `ss -lntup | grep frps` +2. 确认 token 与 frpc 一致 `journalctl -u frps -n 100` +3. 确认防火墙放行 7000 端口 +4. telnet 诊断确认连接是否到达 frps +5. 强制重启 frps + frpc + +## Related Concepts +- [[内网穿透]]:frp 是实现内网穿透的工具 +- [[TCP隧道]]:frp 的 TCP 类型映射建立 TCP 隧道 +- [[反向代理]]:Caddy 通常在 frp 上层提供 HTTPS 访问 + +## Related Entities +- [[RackNerd]]:托管 frps 的 VPS 提供商 +- [[VPS]]:运行 frps 的公网服务器 +- [[阿里云 DNS]]:管理 frp 穿透所需的域名解析 + +## References +- GitHub: https://github.com/fatedier/frp +- 文档: https://github.com/fatedier/frp#configuration diff --git a/wiki/concepts/内网穿透.md b/wiki/concepts/内网穿透.md index 5aa06d44..13ec5726 100644 --- a/wiki/concepts/内网穿透.md +++ b/wiki/concepts/内网穿透.md @@ -1,122 +1,54 @@ ---- -title: "内网穿透" -type: concept -aliases: [NAT穿透, 内网访问, 穿透技术] -tags: [network, tunneling, infrastructure] ---- - -# 内网穿透 - -## Definition -**内网穿透**(NAT Traversal / Reverse Proxy Tunneling)是一种使位于私有网络(内网)中的设备能够被公网访问的技术。家用网络设备通常位于 NAT(网络地址转换)后面,无法直接接收公网连接,内网穿透通过在公网服务器建立反向隧道来解决这一问题。 - -## Core Principle - -传统正向代理:客户端 → 公网代理服务器 → 目标服务器 -内网穿透(反向隧道):公网服务器 → 反向隧道 → 内网客户端 - -``` -Internet - │ - │ ← 发起连接(公网) - ▼ -┌───────────────┐ -│ VPS (公网) │ -│ frps/Caddy │ -└───────┬───────┘ - │ ← 反向隧道建立 - ▼ -┌───────────────┐ -│ 内网机器 (frpc) │ -│ 192.168.x.x │ -└───────────────┘ -``` - -## Common Tools - -| 工具 | 协议 | 特点 | 适用场景 | -|------|------|------|---------| -| **frp** | TCP/UDP/HTTP | 高性能、支持 Dashboard | 多服务穿透 | -| **ngrok** | TCP/HTTP | 简单易用、托管服务 | 临时测试 | -| **natapp** | TCP/HTTP | 国内服务 | 国内访问 | -| **花生壳** | TCP/HTTP | 老牌、商业化 | 企业用户 | -| **ZeroTier** | VPN | 虚拟局域网 | 远程办公 | - -## frp 实现方案 - -### 架构组件 -1. **frps (Server)**:部署在公网 VPS,监听端口(默认 7000) -2. **frpc (Client)**:部署在内网机器,主动连接 frps - -### 典型配置流程 -1. VPS 安装 frps,配置 systemd 服务 -2. 内网机器安装 frpc,配置连接参数 -3. frpc 配置端口映射(local_port → remote_port) -4. Caddy/Nginx 在 VPS 做反向代理 - -### 映射示例 -```ini -# frpc.ini -[nas] -type = tcp -local_ip = 127.0.0.1 -local_port = 5000 -remote_port = 15000 -``` - -### 完整访问链路 -``` -用户浏览器 → https://nas.domain.com - ↓ -阿里云 DNS → VPS 公网 IP - ↓ -Caddy (443) → reverse_proxy 127.0.0.1:15000 - ↓ -frps 在 VPS :15000 监听 - ↓ -frp 隧道 - ↓ -frpc 在内网 :5000 监听 - ↓ -NAS Web UI -``` - -## Security Considerations - -### 认证保护 -- frps 配置 `token` 与 frpc 匹配 -- Caddy 可添加 HTTP Basic Auth -- 使用非标准端口避免扫描 - -### 访问控制 -```bash -# UFW 防火墙限制来源 IP -sudo ufw allow from to any port 60022 proto tcp -``` - -### SSH 安全 -```bash -# 使用公钥认证,禁用密码 -# 编辑 /etc/ssh/sshd_config -PasswordAuthentication no -PubkeyAuthentication yes -``` - -## Trade-offs - -| 优势 | 劣势 | -|------|------| -| 无需公网 IP | 依赖 VPS 稳定性 | -| 支持任意 TCP/UDP 服务 | 增加延迟 | -| 可绑定独立域名 | 需要维护 frps/frpc | -| 成本低(月付几美元 VPS) | 安全配置复杂 | - -## Related Concepts -- [[frp]] — 实现内网穿透的工具 -- [[反向代理]] — 内网穿透的上层组件 -- [[TCP 隧道]] — 内网穿透的底层机制 -- [[VPS]] — 内网穿透的公网中转站 -- [[Let's Encrypt]] — 自动 HTTPS 证书 - -## References -- frp 官方文档: https://gofrp.org/docs/ +--- +title: "内网穿透" +type: concept +tags: [networking, vpn, tunnel, self-hosted] +last_updated: 2026-04-03 +--- + +## Aliases +- Intranet Penetration +- NAT穿透 +- 内网穿透 +- Reverse Tunnel + +## Definition +内网穿透(Intranet Penetration)是一种网络技术,通过在公网服务器与内网设备之间建立反向隧道,使处于 NAT 或防火墙后的内网服务可以被公网访问。核心原理:内网设备主动连接公网服务器的指定端口建立持久隧道,公网请求到达服务器后被转发至隧道,从而绕过 NAT/防火墙限制。 + +## Key Mechanism + +### 反向隧道 vs 正向隧道 +- **正向隧道(Forward Tunnel)**:公网 → 内网(需要公网可达内网,NAT 环境下不可行) +- **反向隧道(Reverse Tunnel)**:内网 → 公网(内网设备主动连接公网,NAT 环境下天然可行) + +### 典型架构 +``` +公网用户 + ↓ +公网 VPS(frps / ngrok server) + ↓ 反向隧道 +内网设备(frpc / ngrok client) + ↓ +本地服务(127.0.0.1:xxxx) +``` + +## Common Tools +- **frp**:开源方案,frps(服务端)+ frpc(客户端),支持 TCP/UDP/HTTP/WEBSOCKET 等多种协议 +- **ngrok**:商业托管方案,开源免费版有端口限制,无需公网服务器 +- **Cloudflare Tunnel**:Zero Trust 方案,配合 Cloudflare 账号使用 +- **SSH 反向隧道**:利用 SSH `-R` 参数建立临时反向隧道,适合临时访问 + +## frp 方案详解 +详见 [[frp]] + +## 在本 Wiki 中的应用 +- [[通过VPS+内网反向代理实现域名访问内网穿透]]:完整实践指南,frps + Caddy + 阿里云 DNS +- [[ubuntu-安装-frp-0-65-0-x86-64-操作笔记]]:Ubuntu 客户端安装配置 +- [[mac-mini-安装-frp-0-65-0-arm64-操作笔记]]:Mac Mini ARM64 安装配置 + +## Related Concepts +- [[反向代理]]:在内网穿透上层提供 HTTPS 访问(Caddy 反向代理到 frp 映射端口) +- [[TCP隧道]]:frp 建立的底层传输通道 +- [[VPS]]:内网穿透的公网中转站 + +## References +- frp GitHub: https://github.com/fatedier/frp diff --git a/wiki/concepts/反向代理.md b/wiki/concepts/反向代理.md index 429d5638..c3b0264b 100644 --- a/wiki/concepts/反向代理.md +++ b/wiki/concepts/反向代理.md @@ -1,149 +1,41 @@ ---- -title: "反向代理" -type: concept -aliases: [Reverse Proxy, 反向代理服务器] -tags: [network, proxy, infrastructure, web-server] ---- - -# 反向代理 - -## Definition -**反向代理**(Reverse Proxy)是一种服务器架构模式,代理服务器位于客户端与源服务器之间,代表源服务器接收客户端请求,并对请求进行转发、负载均衡或缓存。与正向代理(代理客户端)不同,反向代理对客户端透明,客户端不知道真实服务器的存在。 - -## Architecture - -``` - ┌─────────────────────────────────────┐ - │ Reverse Proxy │ - │ (Caddy / Nginx / Apache) │ - │ │ - Client Request → │ example.com → localhost:8080 │ - (隐藏真实服务器) │ api.example.com → localhost:3000 │ - └──────────────┬──────────────────────┘ - │ - ┌──────────────┼──────────────────────┐ - │ │ │ - ▼ ▼ ▼ - ┌──────────┐ ┌──────────┐ ┌──────────┐ - │ Server 1 │ │ Server 2 │ ... │ Server N │ - │ :8080 │ │ :3000 │ │ :5000 │ - └──────────┘ └──────────┘ └──────────┘ -``` - -## Common Use Cases - -### 1. 多服务域名复用 -单台 VPS 通过不同子域名代理到不同内网服务: -``` -nas.ishenwei.online → 127.0.0.1:15000 (NAS) -n8n.ishenwei.online → 127.0.0.1:15678 (n8n) -grafana.ishenwei.online → 127.0.0.1:13000 (Grafana) -``` - -### 2. 自动 HTTPS -反向代理自动处理 SSL 证书申请和续期: -``` -Caddy: 自动从 Let's Encrypt 获取证书 -Nginx: 需要手动配置 certbot -``` - -### 3. 负载均衡 -``` -upstream backend { - server 192.168.1.10:8080; - server 192.168.1.11:8080; - server 192.168.1.12:8080; -} -``` - -### 4. 缓存加速 -静态资源缓存,减少源服务器负载: -``` -location /static/ { - proxy_cache_valid 200 60m; - proxy_cache_use_stale error timeout updating; -} -``` - -## Comparison of Tools - -| 工具 | 语言 | 配置复杂度 | 自动 HTTPS | 内存占用 | 适用场景 | -|------|------|-----------|------------|----------|---------| -| **Caddy** | Go | ⭐ 简单 | ✅ 内置 | ~20MB | 个人/小型服务 | -| **Nginx** | C | ⭐⭐⭐ 中等 | 需配置 | ~5MB | 生产环境 | -| **Traefik** | Go | ⭐⭐ 简单 | ✅ 内置 | ~50MB | 容器编排 | -| **Apache** | C | ⭐⭐⭐⭐ 复杂 | 需配置 | ~50MB | 传统企业 | - -## Caddy Configuration - -### 基本反向代理 -```caddyfile -example.com { - reverse_proxy localhost:8080 -} -``` - -### 多域名代理 -```caddyfile -nas.ishenwei.online { - reverse_proxy 127.0.0.1:15000 -} - -n8n.ishenwei.online { - reverse_proxy 127.0.0.1:15678 -} -``` - -### 带路径重写 -```caddyfile -example.com/api/* { - rewrite /api - reverse_proxy localhost:3000 -} -``` - -### 带负载均衡 -```caddyfile -example.com { - reverse_proxy localhost:8080 localhost:8081 localhost:8082 { - lb_policy round_robin - } -} -``` - -## Integration with frp - -典型架构:frp 隧道 → 反向代理 → 自动 HTTPS - -``` -┌──────────────────────────────────────────────────────────┐ -│ VPS │ -│ │ -│ Internet → :443 → Caddy (反向代理) → 127.0.0.1:15000 │ -│ ↓ │ -│ frps 监听 :15000 │ -│ ↓ │ -│ frp 隧道 │ -└──────────────────────────────────────────────────────────┘ - ↓ -┌──────────────────────────────────────────────────────────┐ -│ 内网机器 │ -│ │ -│ frpc 连接 VPS:7000 │ -│ ↓ │ -│ frpc 映射 localhost:5000 → VPS:15000 │ -│ ↓ │ -│ NAS Web UI (5000端口) │ -└──────────────────────────────────────────────────────────┘ -``` - -## Related Concepts -- [[Caddy]] — 自动 HTTPS 的反向代理工具 -- [[内网穿透]] — 反向代理在内网服务访问中的应用 -- [[TCP 隧道]] — 反向代理的底层机制之一 -- [[Let's Encrypt]] — 自动 HTTPS 证书来源 -- [[负载均衡]] — 反向代理的高级功能 - -## References -- Caddy: https://caddyserver.com/docs/ -- Nginx: https://nginx.org/en/docs/ +--- +title: "反向代理" +type: concept +tags: [networking, web, proxy, https, caddy] +last_updated: 2026-04-03 +--- + +## Aliases +- Reverse Proxy +- Reverse Proxy Server + +## Definition +反向代理(Reverse Proxy)是一种服务器架构模式:代理服务器位于客户端与目标服务器之间,客户端请求发送到代理服务器,代理服务器将请求转发至后端真实服务器,并将响应返回给客户端。客户端通常不知道真实服务器的存在。对比:正向代理代表客户端访问互联网(代理客户端);反向代理代表服务端接收请求(代理服务端)。 + +## Key Capabilities +- **SSL/TLS 终止(SSL Termination)**:代理服务器处理 HTTPS 加密/解密,后端服务无需配置证书 +- **负载均衡**:将请求分发至多个后端服务器 +- **缓存静态内容**:加速重复请求 +- **隐藏后端架构**:提升安全性 +- **自动 HTTPS**:部分反向代理(如 Caddy)可自动申请和续期 Let's Encrypt 证书 + +## Common Tools +- **Caddy**:Go 语言编写,默认启用自动 HTTPS,适合个人/小型部署 +- **Nginx**:功能最全面,性能高,配置灵活 +- **Traefik**:专为容器设计,自动服务发现 +- **HAProxy**:高性能负载均衡器 + +## Caddy 方案详解 +详见 [[Caddy]] + +## 在本 Wiki 中的应用 +- [[通过VPS+内网反向代理实现域名访问内网穿透]]:Caddy 反向代理到 frp 映射端口,提供 `*.ishenwei.online` HTTPS 访问 + +## Related Concepts +- [[内网穿透]]:Caddy 通常与 frp 配合使用,frp 建立隧道,Caddy 提供 HTTPS +- [[TCP隧道]]:Caddy 处理 HTTP/HTTPS 层,TCP 隧道处理非 HTTP 协议(如 SSH) +- [[VPS]]:反向代理通常部署在公网 VPS 上 + +## References +- Caddy 官网: https://caddyserver.com/ +- Nginx 官网: https://nginx.org/ diff --git a/wiki/entities/AWS.md b/wiki/entities/AWS.md index 80672c3e..da4f5b10 100644 --- a/wiki/entities/AWS.md +++ b/wiki/entities/AWS.md @@ -1,34 +1,35 @@ ---- -title: "Amazon Web Services (AWS)" -type: entity -tags: - - AWS - - Cloud - - Hybrid-Cloud -last_updated: 2026-04-25 ---- - -## Amazon Web Services (AWS) - -Amazon Web Services (AWS) is the world's most comprehensive and broadly adopted cloud platform, offering over 200 fully featured services from data centers globally. - -## Aliases -- AWS -- Amazon Web Services - -## Key Partnerships -- **VMware Cloud on AWS (VMC on AWS)**: AWS partnered with VMware to run VMware workloads natively on AWS infrastructure. The underlying hardware consists of i3.metal and i3en.metal bare metal servers, organized into clusters within availability zones and regions. - -## Infrastructure for VMC on AWS -- **i3.metal**: Bare metal server instance used for VMware Cloud on AWS SDDC deployment -- **i3en.metal**: Enhanced bare metal instance with larger storage capacity -- **Clusters**: Organized within availability zones and regions globally -- **Stretched Clusters**: Available across availability zones for increased resilience - -## Connections -- [[VMware-Cloud-on-AWS]] ← powered_by ← [[AWS]] -- [[ctp-topic-43-vmware-cloud-on-aws]] ← source ← [[AWS]] -- [[VMware]] ← partners ← [[AWS]] - -## Sources -- [[ctp-topic-43-vmware-cloud-on-aws]] +--- +title: "Amazon Web Services (AWS)" +type: entity +tags: + - AWS + - Cloud + - Hybrid-Cloud +sources: [cloud-operating-model-key-strategies-and-best-practices] +last_updated: 2026-04-25 +--- + +## Amazon Web Services (AWS) + +Amazon Web Services (AWS) is the world's most comprehensive and broadly adopted cloud platform, offering over 200 fully featured services from data centers globally. + +## Aliases +- AWS +- Amazon Web Services + +## Key Partnerships +- **VMware Cloud on AWS (VMC on AWS)**: AWS partnered with VMware to run VMware workloads natively on AWS infrastructure. The underlying hardware consists of i3.metal and i3en.metal bare metal servers, organized into clusters within availability zones and regions. + +## Infrastructure for VMC on AWS +- **i3.metal**: Bare metal server instance used for VMware Cloud on AWS SDDC deployment +- **i3en.metal**: Enhanced bare metal instance with larger storage capacity +- **Clusters**: Organized within availability zones and regions globally +- **Stretched Clusters**: Available across availability zones for increased resilience + +## Connections +- [[VMware-Cloud-on-AWS]] ← powered_by ← [[AWS]] +- [[ctp-topic-43-vmware-cloud-on-aws]] ← source ← [[AWS]] +- [[VMware]] ← partners ← [[AWS]] + +## Sources +- [[ctp-topic-43-vmware-cloud-on-aws]] diff --git a/wiki/entities/AdsPower.md b/wiki/entities/AdsPower.md index 3d9a7c37..73f472e9 100644 --- a/wiki/entities/AdsPower.md +++ b/wiki/entities/AdsPower.md @@ -1,33 +1,34 @@ ---- -title: "AdsPower" -type: entity -tags: [fingerprint-browser, tool, account-management] -date: 2025-12-31 ---- - -# AdsPower - -## 基本信息 -- **类型**: 工具/产品 -- **官网**: https://share.adspower.net -- **用途**: 指纹浏览器,多账号管理 - -## 功能特性 -- **浏览器指纹隔离**: 模拟不同设备和网络环境 -- **多账号管理**: 每个浏览器环境相互隔离,防止账号关联 -- **免费版限制**: 最多5个浏览器环境 -- **代理配置**: 支持Socks5代理配置 -- **谷歌授权登录**: 支持 - -## Aliases -- 无 - -## 相关页面 -- [[指纹浏览器]] -- [[IP纯净度]] -- [[PingMe]] -- [[WildCard]] -- [[Claude Pro]] - -## 来源 -- [[如何用指纹浏览器安全注册并订阅claude-pro会员全攻略]] +--- +title: "AdsPower" +type: entity +tags: [fingerprint-browser, multi-account, browser-automation] +last_updated: 2025-12-31 +--- + +## Aliases +- AdsPower 指纹浏览器 +- adspower + +## Overview +AdsPower 是一款专为企业用户设计的多账号指纹浏览器,通过模拟不同设备指纹、网络环境实现浏览器环境隔离,广泛用于跨境电商、社媒营销、账号矩阵运营等场景。 + +## Key Features +- **指纹隔离**:模拟不同操作系统(Windows、macOS、Linux)、浏览器版本(Chrome、Firefox)、屏幕分辨率、时区、语言等参数 +- **账号矩阵管理**:批量创建和管理多个独立浏览器环境,每个环境配置独立代理IP +- **支持谷歌授权登录**:可直接导入 Google 授权配置文件 +- **免费额度**:普通用户可免费使用 5 个浏览器环境 + +## Claude Pro Registration Use Case +在 Claude Pro 注册流程中,AdsPower 用于: +1. 创建独立浏览器环境,模拟美国 Windows + Chrome 131 环境 +2. 为每个环境配置独立 SOCKS5 代理IP +3. 隔离不同账号的浏览器指纹,防止关联封号 +4. 支持导入已有 Google 账号直接登录 Claude + +## Related +- [[指纹浏览器]] +- [[SOCKS5代理]] +- [[IP纯净度]] + +## 来源 +- [[如何用指纹浏览器安全注册并订阅claude-pro会员全攻略]] diff --git a/wiki/entities/Azure.md b/wiki/entities/Azure.md index e291dd38..c6d3f1ff 100644 --- a/wiki/entities/Azure.md +++ b/wiki/entities/Azure.md @@ -1,40 +1,42 @@ ---- -title: Azure (Microsoft Azure) -tags: [Cloud, Provider, Public-Cloud] ---- - -# Azure (Microsoft Azure) - -**Microsoft Azure** is a cloud computing platform operated by Microsoft, providing a broad range of services for application and workload hosting. - -## Overview - -Azure is one of the three major public cloud providers, particularly strong in enterprise environments with Microsoft ecosystem integration. - -## Key Services Referenced - -| Category | Services | -|----------|----------| -| Compute | Virtual Machines, Azure Functions | -| Storage | Blob Storage, Azure Files | -| Database | Azure SQL, Cosmos DB | -| AI/ML | Azure AI, Azure OpenAI Service | -| Analytics | Synapse, Databricks | -| Enterprise | Active Directory, Microsoft 365 integration | - -## Multi-Cloud Context - -Azure is commonly used alongside AWS and Google Cloud in multi-cloud strategies: -- **Enterprise workloads** — Strong Windows Server and SQL Server integration -- **AI services** — Azure OpenAI Service for enterprise AI applications -- **Hybrid cloud** — Deep integration with on-premises Windows environments - -## Related Concepts - -- [[Multi-Cloud-Strategy]] — Azure as one of multiple providers -- [[Cloud-Native]] — Building on Azure-native services -- [[FinOps]] — Managing Azure costs - -## Sources - -- [[sources/how-can-a-multi-cloud-strategy-transform-your-business-roi.md]] +--- +title: Azure (Microsoft Azure) +type: entity +tags: [Cloud, Provider, Public-Cloud] +sources: [cloud-operating-model-key-strategies-and-best-practices] +--- + +# Azure (Microsoft Azure) + +**Microsoft Azure** is a cloud computing platform operated by Microsoft, providing a broad range of services for application and workload hosting. + +## Overview + +Azure is one of the three major public cloud providers, particularly strong in enterprise environments with Microsoft ecosystem integration. + +## Key Services Referenced + +| Category | Services | +|----------|----------| +| Compute | Virtual Machines, Azure Functions | +| Storage | Blob Storage, Azure Files | +| Database | Azure SQL, Cosmos DB | +| AI/ML | Azure AI, Azure OpenAI Service | +| Analytics | Synapse, Databricks | +| Enterprise | Active Directory, Microsoft 365 integration | + +## Multi-Cloud Context + +Azure is commonly used alongside AWS and Google Cloud in multi-cloud strategies: +- **Enterprise workloads** — Strong Windows Server and SQL Server integration +- **AI services** — Azure OpenAI Service for enterprise AI applications +- **Hybrid cloud** — Deep integration with on-premises Windows environments + +## Related Concepts + +- [[Multi-Cloud-Strategy]] — Azure as one of multiple providers +- [[Cloud-Native]] — Building on Azure-native services +- [[FinOps]] — Managing Azure costs + +## Sources + +- [[sources/how-can-a-multi-cloud-strategy-transform-your-business-roi.md]] diff --git a/wiki/entities/Clonezilla.md b/wiki/entities/Clonezilla.md index 5329f380..b1fbee25 100644 --- a/wiki/entities/Clonezilla.md +++ b/wiki/entities/Clonezilla.md @@ -1,64 +1,65 @@ ---- -title: "Clonezilla" -tags: [backup, opensource, disk-imaging, dr] -date: 2026-04-28 ---- - -# Clonezilla (再生龙) - -## Aliases -- Clonezilla -- 再生龙 - -## Definition -Clonezilla 是一款开源的磁盘镜像/克隆工具,类似于 Norton Ghost,提供完整的系统级备份与还原功能。支持将整个磁盘或单个分区备份为镜像文件,存储到本地磁盘、NFS、SMB、SFTP 等多种目标位置。 - -## Core Capabilities -- **savedisk**: 将整个磁盘备份为镜像文件 -- **saveparts**: 仅备份指定分区 -- **restoredisk**: 从镜像还原整个磁盘 -- **restoreparts**: 从镜像还原指定分区 -- **device-image 模式**: 将磁盘映射为镜像文件存储(区别于直接磁盘对磁盘克隆) - -## Key Features -| 特性 | 说明 | -|------|------| -| 备份介质 | 本地磁盘、外置硬盘、NFS、SMB、SFTP、SSH | -| 压缩选项 | -z1p (高压缩率), -z2p, -z3p, -z4p | -| 文件系统支持 | ext2/3/4, NTFS, FAT, HFS+, XFS, Btrfs 等 | -| 分区表支持 | MBR 和 GPT | -| 模式 | Beginner(初学者)/ Expert(专家) | -| 启动介质 | Live CD, Live USB, PXE 网络启动 | - -## Backup Workflow -``` -1. 制作 Clonezilla 启动 U 盘 (Rufus ISO 模式) -2. 从 U 盘启动源机器,进入 Clonezilla Live -3. 选择 device-image 模式 -4. 挂载 NAS/外置硬盘作为备份目标 -5. 选择 savedisk → 选择源磁盘 → 配置参数 -6. 等待镜像生成 -``` - -## Restore Workflow -``` -1. 从 U 盘启动目标机器(或原机器) -2. 进入 Clonezilla,选择 device-image 模式 -3. 挂载存储镜像的 NAS/外置硬盘 -4. 选择 restoredisk → 选择镜像文件 → 选择目标磁盘 -5. 确认覆盖 → 等待还原完成 → 系统即刻复活 -``` - -## Related Concepts -- [[全盘镜像备份]] — Clonezilla 实现的备份方法 -- [[NFS网络备份]] — Clonezilla 推荐的网络存储方案 -- [[裸机恢复]] — Clonezilla 支持的核心场景 -- [[增量备份]] — Clonezilla 镜像备份 vs rsync 增量备份(互补方案) - -## Related Sources -- [[clonezilla对ubuntu-server进行全盘镜像备份]] - -## Related Entities -- [[Rufus]] — U 盘启动盘制作工具 -- [[Synology NAS]] — 备份镜像存储目标 -- [[HP ZBook]] — 源笔记本设备 +--- +title: "Clonezilla" +tags: [backup, opensource, disk-imaging, dr] +date: 2026-04-28 +--- + +# Clonezilla (再生龙) + +## Aliases +- Clonezilla +- 再生龙 + +## Definition +Clonezilla 是一款开源的磁盘镜像/克隆工具,类似于 Norton Ghost,提供完整的系统级备份与还原功能。支持将整个磁盘或单个分区备份为镜像文件,存储到本地磁盘、NFS、SMB、SFTP 等多种目标位置。 + +## Core Capabilities +- **savedisk**: 将整个磁盘备份为镜像文件 +- **saveparts**: 仅备份指定分区 +- **restoredisk**: 从镜像还原整个磁盘 +- **restoreparts**: 从镜像还原指定分区 +- **device-image 模式**: 将磁盘映射为镜像文件存储(区别于直接磁盘对磁盘克隆) + +## Key Features +| 特性 | 说明 | +|------|------| +| 备份介质 | 本地磁盘、外置硬盘、NFS、SMB、SFTP、SSH | +| 压缩选项 | -z1p (高压缩率), -z2p, -z3p, -z4p | +| 文件系统支持 | ext2/3/4, NTFS, FAT, HFS+, XFS, Btrfs 等 | +| 分区表支持 | MBR 和 GPT | +| 模式 | Beginner(初学者)/ Expert(专家) | +| 启动介质 | Live CD, Live USB, PXE 网络启动 | + +## Backup Workflow +``` +1. 制作 Clonezilla 启动 U 盘 (Rufus ISO 模式) +2. 从 U 盘启动源机器,进入 Clonezilla Live +3. 选择 device-image 模式 +4. 挂载 NAS/外置硬盘作为备份目标 +5. 选择 savedisk → 选择源磁盘 → 配置参数 +6. 等待镜像生成 +``` + +## Restore Workflow +``` +1. 从 U 盘启动目标机器(或原机器) +2. 进入 Clonezilla,选择 device-image 模式 +3. 挂载存储镜像的 NAS/外置硬盘 +4. 选择 restoredisk → 选择镜像文件 → 选择目标磁盘 +5. 确认覆盖 → 等待还原完成 → 系统即刻复活 +``` + +## Related Concepts +- [[全盘镜像备份]] — Clonezilla 实现的备份方法 +- [[NFS网络备份]] — Clonezilla 推荐的网络存储方案 +- [[裸机恢复]] — Clonezilla 支持的核心场景 +- [[增量备份]] — Clonezilla 镜像备份 vs rsync 增量备份(互补方案) + +## Related Sources +- [[clonezilla对ubuntu-server进行全盘镜像备份]] +- [[ubuntu服务器通过rsync实现日常增量备份]] — rsync 增量备份与 Clonezilla 全盘镜像形成双层保护体系 + +## Related Entities +- [[Rufus]] — U 盘启动盘制作工具 +- [[Synology-NAS]] — 备份镜像存储目标 +- [[HP ZBook]] — 源笔记本设备 diff --git a/wiki/entities/Google-Cloud.md b/wiki/entities/Google-Cloud.md index d73b23e1..70920473 100644 --- a/wiki/entities/Google-Cloud.md +++ b/wiki/entities/Google-Cloud.md @@ -1,41 +1,43 @@ ---- -title: Google Cloud Platform (GCP) -tags: [Cloud, Provider, Public-Cloud] ---- - -# Google Cloud Platform (GCP) - -**Google Cloud Platform (GCP)** is Google's cloud computing platform, providing infrastructure and application services with strengths in AI/ML, data analytics, and container technologies. - -## Overview - -GCP is one of the three major public cloud providers, particularly known for Kubernetes (originated at Google), data analytics, and machine learning capabilities. - -## Key Services Referenced - -| Category | Services | -|----------|----------| -| Compute | Compute Engine, Cloud Functions, GKE | -| Storage | Cloud Storage, Filestore | -| Database | Cloud SQL, BigQuery, Firestore, Spanner | -| AI/ML | Vertex AI, TensorFlow, Gemini | -| Analytics | BigQuery, Dataflow, Looker | -| Networking | VPC, Cloud CDN, Cloud Load Balancing | - -## Multi-Cloud Context - -GCP is commonly used alongside AWS and Azure in multi-cloud strategies: -- **Machine Learning** — Often preferred for ML/AI workloads (Vertex AI, TensorFlow) -- **Data Analytics** — BigQuery for data warehousing and analytics -- **Container-native** — GKE (Google Kubernetes Engine) for container orchestration - -## Related Concepts - -- [[Multi-Cloud-Strategy]] — GCP as one of multiple providers -- [[Cloud-Native]] — Building on GCP-native services -- [[Kubernetes]] — GKE as managed Kubernetes -- [[FinOps]] — Managing GCP costs - -## Sources - -- [[sources/how-can-a-multi-cloud-strategy-transform-your-business-roi.md]] +--- +title: Google Cloud Platform (GCP) +type: entity +tags: [Cloud, Provider, Public-Cloud] +sources: [cloud-operating-model-key-strategies-and-best-practices] +--- + +# Google Cloud Platform (GCP) + +**Google Cloud Platform (GCP)** is Google's cloud computing platform, providing infrastructure and application services with strengths in AI/ML, data analytics, and container technologies. + +## Overview + +GCP is one of the three major public cloud providers, particularly known for Kubernetes (originated at Google), data analytics, and machine learning capabilities. + +## Key Services Referenced + +| Category | Services | +|----------|----------| +| Compute | Compute Engine, Cloud Functions, GKE | +| Storage | Cloud Storage, Filestore | +| Database | Cloud SQL, BigQuery, Firestore, Spanner | +| AI/ML | Vertex AI, TensorFlow, Gemini | +| Analytics | BigQuery, Dataflow, Looker | +| Networking | VPC, Cloud CDN, Cloud Load Balancing | + +## Multi-Cloud Context + +GCP is commonly used alongside AWS and Azure in multi-cloud strategies: +- **Machine Learning** — Often preferred for ML/AI workloads (Vertex AI, TensorFlow) +- **Data Analytics** — BigQuery for data warehousing and analytics +- **Container-native** — GKE (Google Kubernetes Engine) for container orchestration + +## Related Concepts + +- [[Multi-Cloud-Strategy]] — GCP as one of multiple providers +- [[Cloud-Native]] — Building on GCP-native services +- [[Kubernetes]] — GKE as managed Kubernetes +- [[FinOps]] — Managing GCP costs + +## Sources + +- [[sources/how-can-a-multi-cloud-strategy-transform-your-business-roi.md]] diff --git a/wiki/entities/HashiCorp.md b/wiki/entities/HashiCorp.md index 882b0b5e..ad91f799 100644 --- a/wiki/entities/HashiCorp.md +++ b/wiki/entities/HashiCorp.md @@ -1,59 +1,60 @@ ---- -title: "HashiCorp" -type: entity -tags: - - devops - - iac - - infrastructure - - tools -created: 2026-04-26 ---- - -# HashiCorp - -## Definition - -HashiCorp 是全球领先的**云基础设施自动化**软件公司,总部位于旧金山,创立于 2012 年。HashiCorp 提供一套完整的基础设施生命周期管理工具,覆盖配置管理、机密管理、服务网格和网络自动化等领域。 - -## Core Products - -| 产品 | 用途 | 类别 | -|------|------|------| -| **Terraform** | 云厂商无关的基础设施即代码 | IaC | -| **Vault** | 机密管理与加密即服务 | 安全 | -| **Nomad** | 容器和工作负载调度器 | 编排 | -| **Consul** | 服务网格与服务发现 | 网络 | -| **Packer** | 机器镜像构建自动化 | 镜像 | -| **Vagrant** | 开发环境管理 | 开发环境 | - -## Terraform - -HashiCorp 最知名的产品。Terraform 是用 Golang 编写的云无关 IaC 工具,通过声明式 HCL(HashiCorp Configuration Language)管理跨多云和混合云环境的基础设施资源。 - -**关键特性:** -- 云厂商无关(AWS/Azure/GCP/On-prem) -- `terraform plan` 预览变更 -- 状态文件管理实际资源与期望状态的绑定 -- 丰富的 Provider 生态系统和 Module 市场 - -**来源**: [[ctp-topic-48-terraform-vs-terragrunt]] - -## Business Model - -- **开源**:所有产品的开源版本 -- **Enterprise**:企业级功能(SSO、RBAC、审计日志、Sentinel 策略) -- **HCP(HashiCorp Cloud Platform)**:SaaS 托管版本 - -## Related Entities - -- [[Terraform]] — HashiCorp 出品的核心 IaC 产品 -- [[Terragrunt]] — 第三方 Terraform 封装工具(贯彻 DRY 原则) - -## Related Concepts - -- [[Infrastructure-as-Code]] — HashiCorp 产品的核心方法论 -- [[Multi-Cloud Strategy]] — Terraform 云无关定位的战略价值 - -## Related Sources - -- [[ctp-topic-48-terraform-vs-terragrunt]] +--- +title: "HashiCorp" +type: entity +tags: + - devops + - iac + - infrastructure + - tools +sources: [cloud-operating-model-key-strategies-and-best-practices] +created: 2026-04-26 +--- + +# HashiCorp + +## Definition + +HashiCorp 是全球领先的**云基础设施自动化**软件公司,总部位于旧金山,创立于 2012 年。HashiCorp 提供一套完整的基础设施生命周期管理工具,覆盖配置管理、机密管理、服务网格和网络自动化等领域。 + +## Core Products + +| 产品 | 用途 | 类别 | +|------|------|------| +| **Terraform** | 云厂商无关的基础设施即代码 | IaC | +| **Vault** | 机密管理与加密即服务 | 安全 | +| **Nomad** | 容器和工作负载调度器 | 编排 | +| **Consul** | 服务网格与服务发现 | 网络 | +| **Packer** | 机器镜像构建自动化 | 镜像 | +| **Vagrant** | 开发环境管理 | 开发环境 | + +## Terraform + +HashiCorp 最知名的产品。Terraform 是用 Golang 编写的云无关 IaC 工具,通过声明式 HCL(HashiCorp Configuration Language)管理跨多云和混合云环境的基础设施资源。 + +**关键特性:** +- 云厂商无关(AWS/Azure/GCP/On-prem) +- `terraform plan` 预览变更 +- 状态文件管理实际资源与期望状态的绑定 +- 丰富的 Provider 生态系统和 Module 市场 + +**来源**: [[ctp-topic-48-terraform-vs-terragrunt]] + +## Business Model + +- **开源**:所有产品的开源版本 +- **Enterprise**:企业级功能(SSO、RBAC、审计日志、Sentinel 策略) +- **HCP(HashiCorp Cloud Platform)**:SaaS 托管版本 + +## Related Entities + +- [[Terraform]] — HashiCorp 出品的核心 IaC 产品 +- [[Terragrunt]] — 第三方 Terraform 封装工具(贯彻 DRY 原则) + +## Related Concepts + +- [[Infrastructure-as-Code]] — HashiCorp 产品的核心方法论 +- [[Multi-Cloud Strategy]] — Terraform 云无关定位的战略价值 + +## Related Sources + +- [[ctp-topic-48-terraform-vs-terragrunt]] diff --git a/wiki/entities/Jellyfin.md b/wiki/entities/Jellyfin.md index cf720e86..00ff4723 100644 --- a/wiki/entities/Jellyfin.md +++ b/wiki/entities/Jellyfin.md @@ -1,76 +1,77 @@ ---- -title: "Jellyfin" -type: entity -tags: [video, media-server, self-hosted, open-source, docker] -date: 2026-04-14 ---- - -# Jellyfin - -开源视频媒体服务器,提供网页端流媒体播放、管理界面和转码能力。 - -## Aliases -- Jellyfin Media Server -- Jellyfin Server - -## Type -开源自托管视频流媒体服务器(Emby 分支) - -## Core Functionality -- 视频播放与管理,支持电影、电视剧、体育节目等多种媒体类型 -- 硬件加速视频转码(Intel QuickSync / NVIDIA GPU / VA-API / AMD VCE) -- 元数据刮削(TMDB/TheTVDB 等) -- 多用户支持与播放进度追踪 -- DLNA / Chromecast / Apple TV / Roku 等设备投射 -- Web UI + 官方客户端(Android / iOS / TV 版) - -## Key Images -| 镜像 | 维护者 | 特点 | -|------|--------|------| -| linuxserver/jellyfin | LinuxServer.io | 官方稳定版 | -| nyanmisaka/jellyfin | 社区维护 | 预装优化 FFmpeg,硬件转码开箱即用 | - -## Docker 配置关键参数(nyanmisaka 镜像) -```yaml -services: - jellyfin: - image: nyanmisaka/jellyfin:latest - user: "1026:100" # 群晖 UID:GID - ports: - - 8096:8096/tcp # Web UI - - 7359:7359/udp # 自动发现 - volumes: - - /volume1/docker/jellyfin/config:/config - - /volume1/docker/jellyfin/cache:/cache - - /volume2/movie:/media - - "/volume1/TV shows:/media2" - - /volume1/docker/jellyfin/fonts:/usr/local/share/fonts/custom:ro - environment: - - JELLYFIN_PublishedServerUrl=http://jellyfin.ishenwei.online - - TZ=Asia/Shanghai - devices: - - /dev/dri:/dev/dri # Intel QuickSync 硬件转码 - restart: unless-stopped - extra_hosts: - - 'host.docker.internal:host-gateway' -``` - -## Hardware Transcoding -- **Intel QuickSync**:通过 `/dev/dri` 设备直通,nyanmisaka 镜像预装支持 -- **NVIDIA GPU**:需 nvidia-container-toolkit -- **软件转码**:ffmpeg fallback,适合低功耗设备 - -## 性能考量 -- 媒体转码建议内存 2-4GB -- 群晖 NAS 上优先使用 QuickSync / VA-API 硬件转码以降低 CPU 占用 -- cache 目录建议 SSD 以提升元数据和缩略图读写性能 - -## Connections -- [[Transmission]] ← 下载端 → [[Jellyfin]](播放端)— "下载→整理→播放" 家庭媒体工作流 -- [[Navidrome]] ← 对标竞品 → [[Jellyfin]] — Navidrome 服务音乐,Jellyfin 服务视频 -- [[群晖 NAS]] ← 宿主机 → [[Jellyfin]] — NAS 提供存储和 Docker 运行环境 -- [[nyanmisaka/jellyfin]] ← 优化镜像 → [[Jellyfin]] — 预装硬件转码支持的社区镜像 -- [[LinuxServer.io]] ← 官方镜像 → [[Jellyfin]] — 稳定版官方镜像维护组织 - -## Sources -- [[用docker安装jellyfin]] — 在群晖 NAS 上部署 Jellyfin 的完整 Docker Compose 配置 +--- +title: "Jellyfin" +type: entity +tags: [video, media-server, self-hosted, open-source, docker] +date: 2026-04-14 +sources: [用docker安装jellyfin, 用docker中安装navidrome] +--- + +# Jellyfin + +开源视频媒体服务器,提供网页端流媒体播放、管理界面和转码能力。 + +## Aliases +- Jellyfin Media Server +- Jellyfin Server + +## Type +开源自托管视频流媒体服务器(Emby 分支) + +## Core Functionality +- 视频播放与管理,支持电影、电视剧、体育节目等多种媒体类型 +- 硬件加速视频转码(Intel QuickSync / NVIDIA GPU / VA-API / AMD VCE) +- 元数据刮削(TMDB/TheTVDB 等) +- 多用户支持与播放进度追踪 +- DLNA / Chromecast / Apple TV / Roku 等设备投射 +- Web UI + 官方客户端(Android / iOS / TV 版) + +## Key Images +| 镜像 | 维护者 | 特点 | +|------|--------|------| +| linuxserver/jellyfin | LinuxServer.io | 官方稳定版 | +| nyanmisaka/jellyfin | 社区维护 | 预装优化 FFmpeg,硬件转码开箱即用 | + +## Docker 配置关键参数(nyanmisaka 镜像) +```yaml +services: + jellyfin: + image: nyanmisaka/jellyfin:latest + user: "1026:100" # 群晖 UID:GID + ports: + - 8096:8096/tcp # Web UI + - 7359:7359/udp # 自动发现 + volumes: + - /volume1/docker/jellyfin/config:/config + - /volume1/docker/jellyfin/cache:/cache + - /volume2/movie:/media + - "/volume1/TV shows:/media2" + - /volume1/docker/jellyfin/fonts:/usr/local/share/fonts/custom:ro + environment: + - JELLYFIN_PublishedServerUrl=http://jellyfin.ishenwei.online + - TZ=Asia/Shanghai + devices: + - /dev/dri:/dev/dri # Intel QuickSync 硬件转码 + restart: unless-stopped + extra_hosts: + - 'host.docker.internal:host-gateway' +``` + +## Hardware Transcoding +- **Intel QuickSync**:通过 `/dev/dri` 设备直通,nyanmisaka 镜像预装支持 +- **NVIDIA GPU**:需 nvidia-container-toolkit +- **软件转码**:ffmpeg fallback,适合低功耗设备 + +## 性能考量 +- 媒体转码建议内存 2-4GB +- 群晖 NAS 上优先使用 QuickSync / VA-API 硬件转码以降低 CPU 占用 +- cache 目录建议 SSD 以提升元数据和缩略图读写性能 + +## Connections +- [[Transmission]] ← 下载端 → [[Jellyfin]](播放端)— "下载→整理→播放" 家庭媒体工作流 +- [[Navidrome]] ← 对标竞品 → [[Jellyfin]] — Navidrome 服务音乐,Jellyfin 服务视频 +- [[群晖 NAS]] ← 宿主机 → [[Jellyfin]] — NAS 提供存储和 Docker 运行环境 +- [[nyanmisaka/jellyfin]] ← 优化镜像 → [[Jellyfin]] — 预装硬件转码支持的社区镜像 +- [[LinuxServer.io]] ← 官方镜像 → [[Jellyfin]] — 稳定版官方镜像维护组织 + +## Sources +- [[用docker安装jellyfin]] — 在群晖 NAS 上部署 Jellyfin 的完整 Docker Compose 配置 diff --git a/wiki/entities/Kubernetes.md b/wiki/entities/Kubernetes.md index 5f6174b8..c91f3cce 100644 --- a/wiki/entities/Kubernetes.md +++ b/wiki/entities/Kubernetes.md @@ -1,113 +1,114 @@ ---- -title: "Kubernetes" -type: entity -tags: - - cloud - - container - - orchestration - - devops -created: 2026-04-25 ---- - -# Kubernetes - -## Definition - -Kubernetes (K8s) 是 Google 开源的**容器编排平台**,用于自动化容器化应用的部署、扩缩容和管理。是云原生 (Cloud-Native) 架构的核心基础设施,也是 Agentic AI 自主修复 (Self-Healing) 的主要目标环境。 - -## Aliases - -- K8s -- Kubernetes -- Container Orchestration Platform - -## Major Cloud Implementations - -| Provider | Service | Description | -|----------|---------|-------------| -| AWS | EKS (Elastic Kubernetes Service) | 托管 Kubernetes on AWS | -| GCP | GKE (Google Kubernetes Engine) | 托管 Kubernetes on GCP | -| Azure | AKS (Azure Kubernetes Service) | 托管 Kubernetes on Azure | - -## Kubernetes Self-Healing Capabilities - -Kubernetes 原生提供基础 Self-Healing 能力: - -```yaml -# Kubernetes Self-Healing 原生机制 -apiVersion: apps/v1 -kind: Deployment -spec: - replicas: 3 - strategy: - type: RollingUpdate - template: - spec: - terminationGracePeriodSeconds: 30 -# 内置机制: -# - 自动重启失败的容器 -# - 替换不健康的 Pod -# - 滚动更新确保服务可用 -``` - -Agentic AI 在原生能力基础上提供**更高级的自我修复**: - -| 能力 | Kubernetes 原生 | Agentic AI Enhanced | -|------|---------------|-------------------| -| Pod 重启 | ✅ 自动重启崩溃容器 | ✅ 智能分析根因 + 预防性重启 | -| 扩缩容 | ✅ HPA 基于指标 | ✅ 预测性扩缩容 | -| 节点恢复 | ✅ 节点故障迁移 | ✅ 主动健康检查 + 预防性迁移 | -| 配置修复 | ❌ 需人工介入 | ✅ AI 自动修正 ConfigMap/Secret | - -## Agentic AI Monitoring Targets - -``` -┌─────────────────────────────────────────────────┐ -│ Agentic AI for Kubernetes │ -├─────────────────────────────────────────────────┤ -│ 监控层 │ -│ ├── Pod Metrics (CPU/Memory/Network) │ -│ ├── Workload Health (Deployment/ReplicaSet) │ -│ ├── Node Status (Ready/Condition) │ -│ └── Cluster Components (etcd, API Server) │ -│ │ -│ 决策层 │ -│ ├── Anomaly Detection (AI) │ -│ ├── Root Cause Analysis (AI) │ -│ └── Action Planning (AI) │ -│ │ -│ 执行层 │ -│ ├── kubectl API (restart/migrate/scale) │ -│ ├── HPA Override (AI-driven scaling) │ -│ └── Config Updates (AI-driven fixes) │ -└─────────────────────────────────────────────────┘ -``` - -## Example - -> An AI agent monitoring AWS EKS clusters detects high CPU usage due to a rogue pod: -> - Pod `payment-service-v2-abc123` CPU usage: 95% -> - AI correlates with recent deployment timestamp -> - AI identifies: Memory leak in new version -> - AI Actions: -> 1. Scale deployment to 3 replicas (distribute load) -> 2. Create rollback ticket -> 3. Notify team via Slack -> 4. Auto-rollback after approval - -## Related Concepts - -- [[Self-Healing Systems]] — Kubernetes 是 Self-Healing 的主要载体 -- [[Cloud-Native]] — Kubernetes 是 Cloud-Native 的核心 -- [[Deployment Automation]] — Kubernetes 部署的自动化 -- [[Container Lifecycle Hardening]] — 容器安全加固 - -## Related Entities - -- [[Agentic AI]] — Kubernetes 是 Agentic AI 的管理对象 -- EKS, GKE, AKS — 具体云服务商实现 - -## Related Sources - -- [[how-agentic-ai-can-help-for-cloud-devops]] -- [[ctp-topic-70-eks-deployment-using-iac]] +--- +title: "Kubernetes" +type: entity +tags: + - cloud + - container + - orchestration + - devops +sources: [cloud-operating-model-key-strategies-and-best-practices] +created: 2026-04-25 +--- + +# Kubernetes + +## Definition + +Kubernetes (K8s) 是 Google 开源的**容器编排平台**,用于自动化容器化应用的部署、扩缩容和管理。是云原生 (Cloud-Native) 架构的核心基础设施,也是 Agentic AI 自主修复 (Self-Healing) 的主要目标环境。 + +## Aliases + +- K8s +- Kubernetes +- Container Orchestration Platform + +## Major Cloud Implementations + +| Provider | Service | Description | +|----------|---------|-------------| +| AWS | EKS (Elastic Kubernetes Service) | 托管 Kubernetes on AWS | +| GCP | GKE (Google Kubernetes Engine) | 托管 Kubernetes on GCP | +| Azure | AKS (Azure Kubernetes Service) | 托管 Kubernetes on Azure | + +## Kubernetes Self-Healing Capabilities + +Kubernetes 原生提供基础 Self-Healing 能力: + +```yaml +# Kubernetes Self-Healing 原生机制 +apiVersion: apps/v1 +kind: Deployment +spec: + replicas: 3 + strategy: + type: RollingUpdate + template: + spec: + terminationGracePeriodSeconds: 30 +# 内置机制: +# - 自动重启失败的容器 +# - 替换不健康的 Pod +# - 滚动更新确保服务可用 +``` + +Agentic AI 在原生能力基础上提供**更高级的自我修复**: + +| 能力 | Kubernetes 原生 | Agentic AI Enhanced | +|------|---------------|-------------------| +| Pod 重启 | ✅ 自动重启崩溃容器 | ✅ 智能分析根因 + 预防性重启 | +| 扩缩容 | ✅ HPA 基于指标 | ✅ 预测性扩缩容 | +| 节点恢复 | ✅ 节点故障迁移 | ✅ 主动健康检查 + 预防性迁移 | +| 配置修复 | ❌ 需人工介入 | ✅ AI 自动修正 ConfigMap/Secret | + +## Agentic AI Monitoring Targets + +``` +┌─────────────────────────────────────────────────┐ +│ Agentic AI for Kubernetes │ +├─────────────────────────────────────────────────┤ +│ 监控层 │ +│ ├── Pod Metrics (CPU/Memory/Network) │ +│ ├── Workload Health (Deployment/ReplicaSet) │ +│ ├── Node Status (Ready/Condition) │ +│ └── Cluster Components (etcd, API Server) │ +│ │ +│ 决策层 │ +│ ├── Anomaly Detection (AI) │ +│ ├── Root Cause Analysis (AI) │ +│ └── Action Planning (AI) │ +│ │ +│ 执行层 │ +│ ├── kubectl API (restart/migrate/scale) │ +│ ├── HPA Override (AI-driven scaling) │ +│ └── Config Updates (AI-driven fixes) │ +└─────────────────────────────────────────────────┘ +``` + +## Example + +> An AI agent monitoring AWS EKS clusters detects high CPU usage due to a rogue pod: +> - Pod `payment-service-v2-abc123` CPU usage: 95% +> - AI correlates with recent deployment timestamp +> - AI identifies: Memory leak in new version +> - AI Actions: +> 1. Scale deployment to 3 replicas (distribute load) +> 2. Create rollback ticket +> 3. Notify team via Slack +> 4. Auto-rollback after approval + +## Related Concepts + +- [[Self-Healing Systems]] — Kubernetes 是 Self-Healing 的主要载体 +- [[Cloud-Native]] — Kubernetes 是 Cloud-Native 的核心 +- [[Deployment Automation]] — Kubernetes 部署的自动化 +- [[Container Lifecycle Hardening]] — 容器安全加固 + +## Related Entities + +- [[Agentic AI]] — Kubernetes 是 Agentic AI 的管理对象 +- EKS, GKE, AKS — 具体云服务商实现 + +## Related Sources + +- [[how-agentic-ai-can-help-for-cloud-devops]] +- [[ctp-topic-70-eks-deployment-using-iac]] diff --git a/wiki/entities/MerlinClash插件.md b/wiki/entities/MerlinClash插件.md index 97e51e7c..81f9a44a 100644 --- a/wiki/entities/MerlinClash插件.md +++ b/wiki/entities/MerlinClash插件.md @@ -1,39 +1,35 @@ -# MerlinClash插件 - -## Aliases -- 小猫咪插件 -- MerlinClash -- Clash for Router - -## Basic Info -- **Type**: 科学上网插件 -- **Platform**: 梅林固件 -- **Core**: Clash -- **Distribution**: Telegram 鲁猫云频道 / GitHub - -## Description -MerlinClash(俗称"小猫咪插件")是基于Clash核心的梅林固件科学上网插件,支持策略组配置、自动节点选择、分流规则和守护进程,是目前功能最全面的路由器代理插件之一。 - -## Key Features -- 策略组分流:基于应用、地区、服务进行流量分类 -- 自动节点延迟测试:定期检测节点可用性 -- 故障转移:节点故障时自动切换备用线路 -- 分流规则:国内外网站分流、不同应用使用不同线路 -- 定时自动更新订阅 -- 守护进程:插件崩溃后自动重启 - -## Comparison with 科学上网插件 (GitHub版本) -| Feature | MerlinClash | GitHub版本 | -|---------|-------------|------------| -| 策略组 | ✅ 支持 | ❌ 不支持 | -| 自动分流 | ✅ 支持 | ❌ 不支持 | -| 自动节点切换 | ✅ 支持 | ❌ 需手动 | -| 故障转移 | ✅ 支持 | ❌ 不支持 | -| 守护进程 | ✅ 支持 | ✅ 支持 | - -## Related -- [[梅林固件]] — 安装平台 -- [[网件RAX50]] — 硬件设备 -- [[机场]] — 节点订阅来源 -- [[策略组分流]] — 核心工作机制 -- [[故障转移]] — 可靠性保障机制 +# MerlinClash插件 + +## Aliases +- MerlinClash +- 小猫咪插件 +- Merlin-Clash +- MC + +## Basic Info +- **Type**: 梅林固件科学上网插件(第三方) +- **Platform**: 梅林固件(ASUSWRT-Merlin) +- **Engine**: Clash 核心 +- **Language**: 中文社区维护 + +## Description +MerlinClash(又称"小猫咪插件")是基于 Clash 核心的梅林固件科学上网插件,支持策略组分流、节点自动延迟测试和故障转移。相比同类插件(如科学上网插件 GitHub 版),功能更全面,是梅林固件上推荐使用的科学上网解决方案。 + +## Key Features +- 策略组分流(按应用/地区/目标自动路由) +- 节点自动延迟测试(定时 ping 测速) +- 故障转移(主节点不可用时自动切换备用节点) +- 订阅地址自动更新(定时抓取机场订阅) +- 守护进程(保证插件持续稳定运行) +- 支持 SSR/V2Ray/Trojan 等多协议 + +## Known Limitations +- 与其他科学上网插件不可同时运行(二选一) +- 需要足够 JFFS 分区空间(建议 Full 版本,内存充足时) + +## Related +- [[梅林固件]] — 插件运行平台 +- [[网件RAX50]] — 典型支持路由器 +- [[策略组分流]] — 插件核心功能 +- [[故障转移]] — 配套可靠性机制 +- [[订阅机制]] — 节点配置来源 diff --git a/wiki/entities/Navidrome.md b/wiki/entities/Navidrome.md index 834ff195..e34919be 100644 --- a/wiki/entities/Navidrome.md +++ b/wiki/entities/Navidrome.md @@ -1,59 +1,60 @@ ---- -title: "Navidrome" -type: entity -aliases: [] -tags: [music, media-server, self-hosted, open-source] ---- - -# Navidrome - -## Basic Info -- **Type**: Entity / Product / Open-source Project -- **Description**: 开源音乐流媒体服务器,支持 Subsonic API 协议,可通过网页端或移动客户端访问个人音乐库 -- **Author**: Deluan -- **Repository**: github.com/navidrome/navidrome -- **License**: GPL v3 - -## Aliases -- Navidrome -- deluan/navidrome(Docker 镜像名) - -## Key Capabilities -1. **Subsonic API 兼容** — 与 Subsonic 协议兼容的客户端均可使用(Jellyfin/Subsonic 客户端通用) -2. **网页播放器** — 内置响应式 Web UI,支持播放列表、专辑浏览、搜索 -3. **移动端支持** — 支持 DSub、Substreamer、Avanté 等 Subsonic 客户端 -4. **转码支持** — 按客户端网络情况自动转码为合适码率,节省带宽 -5. **元数据扫描** — 自动从音乐文件中读取 ID3 标签、封面信息 -6. **轻量部署** — 单 Docker 容器运行,最低 512MB 内存即可运行 - -## Configuration Highlights (Docker Compose) -```yaml -image: deluan/navidrome:latest -user: "1026:100" # 以非 root 用户运行 -ports: - - "4533:4533" -volumes: - - /volume1/music:/music:ro # 只读挂载音乐目录 - - /volume1/docker/navidrome/data:/data # 数据目录 -environment: - - ND_LOGLEVEL=info - - ND_ENABLETRANSCODINGCONFIG=true # 启用转码配置 UI - - ND_AUTOTRANSCODEDOWNLOAD=true # 启用自动转码下载 - - ND_TRANSCODINGCACHESIZE=200MB # 转码缓存上限 200MB -``` - -## Key Design Decisions -- **只读音乐挂载(`:ro`)** — 防止容器误操作修改原始音乐文件 -- **非 root 用户运行** — 提升容器安全性,UID/GID 与宿主机用户对应 -- **转码缓存限制** — 200MB 上限防止磁盘空间被缓存占满 -- **端口 4533** — Navidrome 默认端口,局域网访问地址:`http://:4533` - -## Related Entities -- [[Jellyfin]] — 视频媒体服务器,架构类似但服务视频内容 -- [[群晖 NAS]] — Navidrome 常见部署环境,音乐文件的存储位置 -- [[Docker-Image]] — Navidrome 的部署方式 -- [[Docker Compose]] — Navidrome 的配置管理方式 -- [[Deluan/Navidrome]] — 官方 Docker 镜像发布者 - -## Source -- [[用docker中安装navidrome]] — Navidrome Docker 部署实战笔记 +--- +title: "Navidrome" +type: entity +aliases: [] +tags: [music, media-server, self-hosted, open-source] +sources: [用docker中安装navidrome] +--- + +# Navidrome + +## Basic Info +- **Type**: Entity / Product / Open-source Project +- **Description**: 开源音乐流媒体服务器,支持 Subsonic API 协议,可通过网页端或移动客户端访问个人音乐库 +- **Author**: Deluan +- **Repository**: github.com/navidrome/navidrome +- **License**: GPL v3 + +## Aliases +- Navidrome +- deluan/navidrome(Docker 镜像名) + +## Key Capabilities +1. **Subsonic API 兼容** — 与 Subsonic 协议兼容的客户端均可使用(Jellyfin/Subsonic 客户端通用) +2. **网页播放器** — 内置响应式 Web UI,支持播放列表、专辑浏览、搜索 +3. **移动端支持** — 支持 DSub、Substreamer、Avanté 等 Subsonic 客户端 +4. **转码支持** — 按客户端网络情况自动转码为合适码率,节省带宽 +5. **元数据扫描** — 自动从音乐文件中读取 ID3 标签、封面信息 +6. **轻量部署** — 单 Docker 容器运行,最低 512MB 内存即可运行 + +## Configuration Highlights (Docker Compose) +```yaml +image: deluan/navidrome:latest +user: "1026:100" # 以非 root 用户运行 +ports: + - "4533:4533" +volumes: + - /volume1/music:/music:ro # 只读挂载音乐目录 + - /volume1/docker/navidrome/data:/data # 数据目录 +environment: + - ND_LOGLEVEL=info + - ND_ENABLETRANSCODINGCONFIG=true # 启用转码配置 UI + - ND_AUTOTRANSCODEDOWNLOAD=true # 启用自动转码下载 + - ND_TRANSCODINGCACHESIZE=200MB # 转码缓存上限 200MB +``` + +## Key Design Decisions +- **只读音乐挂载(`:ro`)** — 防止容器误操作修改原始音乐文件 +- **非 root 用户运行** — 提升容器安全性,UID/GID 与宿主机用户对应 +- **转码缓存限制** — 200MB 上限防止磁盘空间被缓存占满 +- **端口 4533** — Navidrome 默认端口,局域网访问地址:`http://:4533` + +## Related Entities +- [[Jellyfin]] — 视频媒体服务器,架构类似但服务视频内容 +- [[群晖 NAS]] — Navidrome 常见部署环境,音乐文件的存储位置 +- [[Docker-Image]] — Navidrome 的部署方式 +- [[Docker Compose]] — Navidrome 的配置管理方式 +- [[Deluan/Navidrome]] — 官方 Docker 镜像发布者 + +## Source +- [[用docker中安装navidrome]] — Navidrome Docker 部署实战笔记 diff --git a/wiki/entities/OWASP.md b/wiki/entities/OWASP.md new file mode 100644 index 00000000..7477b9ca --- /dev/null +++ b/wiki/entities/OWASP.md @@ -0,0 +1,47 @@ +--- +title: "OWASP" +type: entity +tags: [security, web-security, standards, devsecops] +sources: ["what-is-devsecops-best-practices-benefits-and-tools"] +last_updated: 2025-12-19 +--- + +## Overview + +OWASP(Open Web Application Security Project,开放式 Web 应用安全项目)是一个开源的社区驱动的非营利组织,专注于提高软件安全性。OWASP 是全球应用安全领域最具影响力的社区之一,其工具、标准和技术文档被广泛应用于 [[DevSecOps]] 实践中。 + +## Key Deliverables + +### OWASP Top Ten +最知名的 OWASP 项目,列出 Web 应用最关键的 10 大安全风险,是 [[DevSecOps]] 安全测试的核心参考标准: +1. Broken Access Control(访问控制失效) +2. Cryptographic Failures(加密失败) +3. Injection(注入攻击) +4. Insecure Design(不安全设计) +5. Security Misconfiguration(安全配置错误) +6. Vulnerable and Outdated Components(易受攻击和过时的组件) +7. Identification and Authentication Failures(识别和身份验证失败) +8. Software and Data Integrity Failures(软件和数据完整性失败) +9. Security Logging and Monitoring Failures(安全日志和监控失败) +10. Server-Side Request Forgery(服务器端请求伪造) + +### Other Key Projects +- **OWASP ZAP**:开源 Web 应用安全扫描器([[DAST]] 工具) +- **OWASP ASVS**:应用安全验证标准 +- **OWASP SAMM**:软件保证成熟度模型 +- **OWASP Dependency-Check**:SCA 工具([[SCA]]) + +## Role in DevSecOps + +在 [[DevSecOps]] 中,OWASP 提供: +- [[DAST]] 测试的漏洞分类标准 +- [[SAST]] 工具的规则开发参考 +- 安全编码标准和最佳实践 +- 开源安全测试工具 + +## Related Concepts + +- [[DevSecOps]] — OWASP 是 DevSecOps 工具链的核心参考 +- [[DAST]] — OWASP ZAP 是主流 DAST 工具 +- [[SAST]] — OWASP 提供安全编码标准 +- [[OWASP Top Ten]] — Web 应用安全风险的权威列表 diff --git a/wiki/entities/PingMe.md b/wiki/entities/PingMe.md index df07799f..4da9a931 100644 --- a/wiki/entities/PingMe.md +++ b/wiki/entities/PingMe.md @@ -1,37 +1,40 @@ ---- -title: "PingMe" -type: entity -tags: [sms-verification, tool, account-registration] -date: 2025-12-31 ---- - -# PingMe - -## 基本信息 -- **类型**: 工具/服务 -- **官网**: https://messages.pingme.tel/ -- **用途**: 短信接码平台 -- **最低充值**: 2美元 - -## 功能特性 -- **支持中文界面**: 便于国内用户使用 -- **美国区号码**: 提供美国手机号接收验证码 -- **订阅制服务**: 比一次性号码更稳定可靠 -- **App形式**: 需要下载手机应用 - -## 使用场景 -- 注册海外服务(如Claude) -- 接收短信验证码 -- 替代一次性虚拟号码 - -## Aliases -- 无 - -## 相关页面 -- [[接码平台]] -- [[Claude]] -- [[Claude Pro]] -- [[指纹浏览器]] - -## 来源 -- [[如何用指纹浏览器安全注册并订阅claude-pro会员全攻略]] +--- +title: "PingMe" +type: entity +tags: [sms-verification, phone-number, claude] +last_updated: 2025-12-31 +--- + +## Aliases +- PingMe 接码平台 + +## Overview +PingMe 是一款新兴的短信接码(SMS Verification)平台,提供全球多个国家和地区的临时/长期手机号码,用于接收验证码。与传统一次性号码不同,PingMe 支持订阅制长期号码,稳定性更高。 + +## Key Features +- **支持中文界面**:界面友好,中文操作体验 +- **多平台支持**:提供 App(iOS/Android)和网页端 +- **美国号码可用**:支持获取美国(+1)手机号,用于 Claude 注册 +- **订阅制号码**:可获取长期有效号码,避免一次性号码被封 +- **低门槛充值**:最低充值 2 美元 + +## Claude Registration Use Case +Claude 注册需要美国手机号接收短信验证码: +1. 注册 PingMe 账号(支持手机号注册) +2. 充值至少 2 美元 +3. 选择美国区 Claude 验证码服务 +4. 获取美国长期号码(如 +1 914-577-5122) +5. 在 Claude 注册页面填入号码,PingMe 实时接收验证码 + +## Why Not Disposable Numbers +- 一次性号码存在时间限制,验证码过期后无法重新获取 +- 平台可能识别并拒绝一次性号码段 +- 订阅制长期号码更稳定,不易被 Claude 判定为异常 + +## Related +- [[接码平台]] +- [[指纹浏览器]] +- [[IP纯净度]] + +## 来源 +- [[如何用指纹浏览器安全注册并订阅claude-pro会员全攻略]] diff --git a/wiki/entities/Synology-NAS.md b/wiki/entities/Synology-NAS.md new file mode 100644 index 00000000..ca557d24 --- /dev/null +++ b/wiki/entities/Synology-NAS.md @@ -0,0 +1,49 @@ +--- +title: "Synology NAS" +type: entity +tags: [nas, storage, nfs, samba, backup] +date: 2026-04-28 +--- + +# Synology NAS + +## Aliases +- Synology NAS +- Synology DS718 +- 群晖 NAS + +## Definition +Synology NAS(网络附加存储)是由群晖科技生产的私有云存储设备,提供文件存储、备份、多媒体服务等功能。在 Home Office 架构中是核心数据存储节点,通过 NFS 或 Samba 协议向 Ubuntu 服务器提供备份存储空间。 + +## Core Capabilities +- **NFS 共享**:通过 DSM 控制面板启用 NFS 服务,配置导出路径和访问权限(IP 白名单、Squash 设置) +- **SMB/CIFS 共享**:通过 Samba 协议向 Windows/macOS 机器提供文件共享 +- **Backup Target**:作为 rsync/Clonezilla 备份的目标存储 +- **Docker 宿主**:运行 CloudDrive2、Docker Compose 服务套件 + +## Key Configurations for Ubuntu Backup +| 配置项 | 值 | +|--------|-----| +| NFS 导出路径 | `/volume2/backup` | +| Ubuntu 挂载点 | `/mnt/nas_backup` | +| NFS 服务器 IP | `192.168.3.17` | +| 推荐 Squash | `admin`(映射为管理员权限) | +| 安全模式 | `sys` | +| fstab `_netdev` | 必须加,防止开机卡死 | + +## Related Sources +- [[如何在ubuntu-server上通过nfs挂载synology-nas上的共享文件夹]] — NFS 挂载完整配置 +- [[ubuntu服务器通过rsync实现日常增量备份]] — rsync 备份到 Synology NAS 的完整方案 +- [[用docker安装jellyfin]] — Jellyfin 部署在 Synology NAS Docker 环境 +- [[用docker中安装navidrome]] — Navidrome 音乐服务部署 + +## Related Concepts +- [[永久挂载]] — Synology NFS 必须在 /etc/fstab 配置才能永久生效 +- [[挂载点检查]] — 备份脚本必须在 rsync 前验证挂载状态 +- [[增量备份]] — rsync 到 Synology NAS 是典型的增量备份场景 + +## Related Entities +- [[rsync]] — 备份工具 +- [[Clonezilla]] — 全盘镜像备份目标 +- [[Ubuntu Server]] — NFS 客户端运行环境 +- [[NFS]] — 网络文件系统协议 diff --git a/wiki/entities/WildCard.md b/wiki/entities/WildCard.md index fc20368d..e10c6e5e 100644 --- a/wiki/entities/WildCard.md +++ b/wiki/entities/WildCard.md @@ -1,36 +1,39 @@ ---- -title: "WildCard" -type: entity -tags: [virtual-credit-card, payment, cross-border] -date: 2025-12-31 ---- - -# WildCard - -## 基本信息 -- **类型**: 金融工具/服务 -- **官网**: https://yeka.ai/i/UPHSP -- **用途**: 虚拟信用卡,跨境支付 -- **充值方式**: 支付宝 - -## 功能特性 -- **虚拟信用卡**: 不依赖实体卡,线上即时开通 -- **海外支付**: 支持订阅海外服务 -- **支付宝充值**: 便于国内用户充值 -- **Claude Pro订阅**: 可用于支付20美元/月的Claude Pro - -## 使用场景 -- 订阅Claude Pro等海外AI服务 -- 无法使用国内信用卡的跨境支付场景 -- 需要匿名或临时使用的支付场景 - -## Aliases -- 无 - -## 相关页面 -- [[虚拟信用卡]] -- [[Claude Pro]] -- [[跨境支付]] - -## 来源 -- [[如何用指纹浏览器安全注册并订阅claude-pro会员全攻略]] +--- +title: "WildCard" +type: entity +tags: [virtual-card, payment, cross-border] +last_updated: 2025-12-31 +--- + +## Aliases +- WildCard 虚拟信用卡 +- 野卡 + +## Overview +WildCard 是一款面向中国用户的虚拟信用卡(Virtual Credit Card, VCC)服务,不依赖实体银行卡,通过线上注册和支付宝充值,解决国内用户跨境支付的难题。 + +## Key Features +- **无实体卡**:纯线上运营,开卡即用 +- **支付宝充值**:支持支付宝账户直接充值,方便国内用户 +- **手机号注册**:仅需手机号验证,无需复杂资质审核 +- **多场景支持**:支持 OpenAI(ChatGPT Plus)、Claude Pro、Midjourney 等海外AI服务订阅 +- **邀请链接**:yeka.ai/i/UPHSP + +## Claude Pro Subscription Use Case +Claude Pro 订阅(月费 20 美元)国内信用卡无法直接支付,WildCard 解决方案: +1. 注册 WildCard 账号(yeka.ai/i/UPHSP 邀请链接) +2. 手机号验证 + 支付宝充值(建议充值 22 美元以上以覆盖月费) +3. 充值成功后,绑定 WildCard 信用卡信息到 Claude Pro 订阅页面 +4. 完成支付,开通 Claude Pro 会员 + +## Why Virtual Cards for AI Subscriptions +- 国内发行的 Visa/Mastercard 信用卡默认不支持境外AI服务消费 +- 虚拟卡可绕过地域限制,且可随时注销,控制风险 +- WildCard 专门针对中国用户优化,支付宝充值降低门槛 + +## Related +- [[接码平台]] +- [[指纹浏览器]] + +## 来源 +- [[如何用指纹浏览器安全注册并订阅claude-pro会员全攻略]] diff --git a/wiki/entities/frp.md b/wiki/entities/frp.md index a587b2b0..56640800 100644 --- a/wiki/entities/frp.md +++ b/wiki/entities/frp.md @@ -1,142 +1,68 @@ ---- -title: "frp" -type: entity -aliases: [frp内网穿透, frp工具] -tags: [network, proxy, tunneling, open-source] ---- - -# frp - -## Overview -**frp** (Fast Reverse Proxy) 是一个开源的高性能内网穿透工具,由 [fatedier](https://github.com/fatedier/frp) 开发维护。通过在公网服务器(frps)和内网机器(frpc)之间建立反向隧道,使内网服务可被公网访问。 - -## Architecture - -frp 采用 C/S 架构,包含两个核心组件: - -| 组件 | 全称 | 角色 | 部署位置 | -|------|------|------|---------| -| **frps** | frp Server | 服务端,监听客户端连接 | 公网 VPS | -| **frpc** | frp Client | 客户端,建立反向隧道 | 内网机器 | - -## Core Concepts - -### Protocol Types -- **TCP**:通用 TCP 代理,适用于 SSH、数据库等任意 TCP 服务 -- **UDP**:通用 UDP 代理,适用于 DNS、视频流等 UDP 服务 -- **HTTP/HTTPS**:专为 Web 服务设计,支持虚拟主机和路径路由 - -### Authentication -- **Token**:基于共享密钥的认证机制,frps 和 frpc 配置中的 `token` 必须一致 -- Token 不一致会导致认证失败:`authentication failed token mismatch` - -### Dashboard (Optional) -frps 可选启用 Web 管理面板: -```ini -[dashboard] -dashboard_addr = 0.0.0.0 -dashboard_port = 7500 -dashboard_user = admin -dashboard_pwd = StrongPassword123! -``` - -## Configuration Files - -### frps.ini (服务端) -```ini -[common] -bind_addr = 0.0.0.0 -bind_port = 7000 - -# 可选:Web Dashboard -dashboard_addr = 0.0.0.0 -dashboard_port = 7500 -dashboard_user = admin -dashboard_pwd = StrongPassword - -# 认证 Token(必须与客户端一致) -token = YourSecretTokenHere -``` - -### frpc.ini (客户端) -```ini -[common] -server_addr = -server_port = 7000 -token = YourSecretTokenHere - -# TCP 映射示例:本地 5000 → VPS 15000 -[nas] -type = tcp -local_ip = 127.0.0.1 -local_port = 5000 -remote_port = 15000 - -# SSH 映射示例 -[ssh] -type = tcp -local_ip = 127.0.0.1 -local_port = 22 -remote_port = 60022 -``` - -## Installation - -### VPS (frps) -```bash -cd /opt -sudo mkdir frp && cd frp -FRP_VER=0.65.0 -sudo curl -LO https://github.com/fatedier/frp/releases/download/v${FRP_VER}/frp_${FRP_VER}_linux_amd64.tar.gz -sudo tar xzf frp_${FRP_VER}_linux_amd64.tar.gz -sudo mv frp_${FRP_VER}_linux_amd64/* /opt/frp/ -``` - -### systemd Service (frps) -```ini -[Unit] -Description=frp server (frps) -After=network.target - -[Service] -Type=simple -ExecStart=/opt/frp/frps -c /opt/frp/frps.ini -Restart=on-failure - -[Install] -WantedBy=multi-user.target -``` - -```bash -sudo systemctl daemon-reload -sudo systemctl enable --now frps -sudo systemctl status frps -``` - -## Common Use Cases - -1. **Web 服务穿透**:内网 NAS、Web 应用通过子域名访问 -2. **SSH 远程访问**:通过 `ssh -p 60022 user@vps.domain.com` 访问内网机器 -3. **数据库远程连接**:MySQL、MongoDB 等数据库的远程管理 -4. **监控系统访问**:Grafana、Prometheus 等内网监控面板的公网展示 - -## Advantages - -| 特性 | 说明 | -|------|------| -| **轻量** | 单二进制文件,无额外依赖 | -| **高性能** | 基于 Go 语言,支持高并发连接 | -| **自动重连** | 网络中断后自动重连 | -| **热更新** | 支持配置热加载 | -| **多协议支持** | TCP/UDP/HTTP/HTTPS | -| **Web Dashboard** | 可选的图形化管理界面 | - -## Related Concepts -- [[内网穿透]] — frp 是实现内网穿透的典型工具 -- [[反向代理]] — frp 与 Caddy/Nginx 常配合使用 -- [[TCP 隧道]] — frp 建立的底层连接机制 -- [[VPS]] — frps 常部署在公网 VPS 上 - -## References -- GitHub: https://github.com/fatedier/frp -- 文档: https://gofrp.org/docs/ +--- +title: "frp" +type: entity +tags: [networking, open-source, golang, tunneling, self-hosted] +last_updated: 2026-04-03 +--- + +# frp + +## Overview +**frp(Fast Reverse Proxy)** 是一款开源的高性能内网穿透工具,由 Go 语言编写,通过客户端-服务端架构(frps + frpc)建立反向隧道,使处于 NAT 或防火墙后的内网服务可以被公网访问。本 Wiki 使用 **frp v0.65.0**(INI 配置文件格式)。 + +## Core Architecture +``` +公网用户 → VPS:7000(frps) ←——— 反向隧道 ←——— frpc(内网设备) +``` + +## Components +- **frps**(frp server):运行在公网 VPS,监听 7000 端口(默认),接收 frpc 连接,管理端口映射 +- **frpc**(frp client):运行在内网设备,主动连接 frps,建立反向隧道 + +## Supported Protocol Types +| 类型 | 说明 | 适用场景 | +|------|------|---------| +| TCP | 原始 TCP 流量 | SSH、任意 TCP 端口 | +| UDP | 原始 UDP 流量 | DNS、视频流 | +| HTTP/HTTPS | 应用层代理 | Web 服务 | +| STCP | 加密 TCP | 安全内网访问 | +| SUDP | 加密 UDP | 安全数据传输 | +| XTCP | P2P UDP | 穿越对称型 NAT | + +## 在本 Wiki 中的应用 +- [[通过VPS+内网反向代理实现域名访问内网穿透]]:完整实践指南(frps + Caddy + 阿里云 DNS) +- [[ubuntu-安装-frp-0-65-0-x86-64-操作笔记]]:Ubuntu frpc 客户端安装配置 +- [[mac-mini-安装-frp-0-65-0-arm64-操作笔记]]:Mac Mini ARM64 安装配置 +- [[家庭监控方案-prometheus-grafana-node-exporter-cadvisor-blackbox]]:通过 frp 穿透 Grafana/Prometheus 端口 + +## frpc 端口映射表(内网 Ubuntu 192.168.3.47) +| 服务 | local_port | remote_port | +|------|-----------|-------------| +| n8n | 5678 | 15678 | +| Transmission | 9091 | 19091 | +| Grafana | 3000 | 13000 | +| SSH | 22 | 60022 | + +## SSH 穿透注意事项 +SSH 穿透使用 `type = tcp`,不走 Caddy(Caddy 只处理 HTTP/HTTPS)。SSH 连接命令:`ssh -p 60022 user@ubuntu1.ishenwei.online` + +## Troubleshooting +详见 [[通过VPS+内网反向代理实现域名访问内网穿透]] 故障排查章节: +1. 确认 frps 监听端口 `ss -lntup | grep frps` +2. 确认 token 与 frpc 一致 `journalctl -u frps -n 100` +3. 确认防火墙放行 7000 端口 +4. telnet 诊断确认连接是否到达 frps +5. 强制重启 frps + frpc + +## Related Entities +- [[RackNerd]]:托管 frps 的 VPS 提供商(IP: 192.227.222.142) +- [[VPS]]:运行 frps 的公网服务器 + +## Related Concepts +- [[内网穿透]]:frp 是实现内网穿透的工具 +- [[反向代理]]:Caddy 在 frp 上层提供 HTTPS 访问 +- [[TCP隧道]]:frp 的 TCP 类型映射建立 TCP 隧道 + +## References +- GitHub: https://github.com/fatedier/frp +- 文档: https://github.com/fatedier/frp#configuration diff --git a/wiki/entities/rsync.md b/wiki/entities/rsync.md index d7f211d8..d32b9a0f 100644 --- a/wiki/entities/rsync.md +++ b/wiki/entities/rsync.md @@ -1,98 +1,98 @@ ---- -title: "rsync" -type: entity -tags: [backup, linux, sync, incremental] -date: 2026-04-26 ---- - -# rsync - -## Overview -**rsync**(Remote Sync)是一款开源增量文件同步工具,广泛用于 Linux/Unix 系统间的备份和同步操作。它通过高效差异算法,仅传输源文件和目标文件之间的差异部分,实现带宽和时间的高效利用。 - -## Key Characteristics -| 特性 | 说明 | -|------|------| -| **增量同步** | 仅传输变更部分,支持 `-a`(归档)、`-v`(详细)、`-z`(压缩传输) | -| **协议支持** | 本地、SSH、Rsync Daemon、NFS、Samba | -| **权限保留** | `-a` 保留文件所有权、时间戳、权限等属性 | -| **Dry Run** | `--dry-run` / `-n` 预览同步效果,不实际执行 | -| **删除选项** | `--delete` 同步目标端多余文件(谨慎使用) | - -## Common Usage Patterns - -### 1. 本地到 NFS 挂载点(Home Server 备份) -```bash -# 同步 /home/user/data 到 NAS 挂载点 -rsync -avz --delete /home/user/data/ /mnt/nas_backup/user_data/ -``` - -### 2. 通过 SSH 远程同步 -```bash -# 远程备份(需 SSH key 免密) -rsync -avz -e ssh /local/path/ user@remote:/remote/path/ -``` - -### 3. 自动化备份脚本(推荐) -```bash -#!/bin/bash -# /usr/local/bin/rsync_backup.sh - -SOURCE_DIR="/home/ubuntu/data" -TARGET_DIR="/mnt/nas_backup" -LOG_FILE="/var/log/rsync_backup.log" - -# 挂载点安全检查 -if ! mountpoint -q $TARGET_DIR; then - echo "$(date) 错误:NAS 未挂载,备份任务取消!" >> $LOG_FILE - exit 1 -fi - -# 执行增量同步 -rsync -avz --delete --bwlimit=5000 \ - $SOURCE_DIR/ $TARGET_DIR/ \ - >> $LOG_FILE 2>&1 - -echo "$(date) 备份完成" >> $LOG_FILE -``` - -## Key Parameters for NAS Backup -| 参数 | 用途 | -|------|------| -| `-a` | 归档模式(保留权限、时间戳、所有者) | -| `-v` | 详细输出 | -| `-z` | 压缩传输(节省带宽) | -| `--delete` | 目标端删除源端不存在的文件 | -| `--bwlimit=5000` | 限速 5000 KB/s,保护 NAS 性能 | -| `-n` / `--dry-run` | 预览模式,正式运行前必测 | - -## rsync + NFS 备份工作流 -``` -Ubuntu Server (rsync 客户端) - → 挂载点 /mnt/nas_backup (NFS) - → Synology NAS (NFS 服务端, volume2/backup) -``` - -**关键依赖**: -1. Synology DSM NFS 权限已配置(Squash=admin) -2. Ubuntu 已通过 /etc/fstab 永久挂载 NFS -3. 挂载点检查通过后再执行 rsync - -## Related Concepts -- [[永久挂载]] — rsync 备份目标端必须先完成 NFS 永久挂载 -- [[挂载点检查]] — rsync 备份脚本的安全前置检查 -- [[增量备份]] — rsync 是增量备份的核心工具 -- [[NFS]] — NFS 是 rsync 备份到 NAS 的网络传输层 -- [[Cron定时任务]] — rsync 通常通过 Cron 实现定时自动执行 - -## Related Sources -- [[ubuntu服务器通过rsync实现日常增量备份]] — rsync + Cron + NFS 完整备份方案 -- [[如何在ubuntu-server上通过nfs挂载synology-nas上的共享文件夹]] — NFS 挂载配置 - -## Related Entities -- [[Ubuntu Server]] — rsync 客户端运行环境 -- [[Synology NAS DS718]] — rsync 备份的目标 NAS 存储 - -## References -- rsync 官网: https://rsync.samba.org/ -- man rsync (本地查看) +--- +title: "rsync" +type: entity +tags: [backup, linux, sync, incremental] +date: 2026-04-26 +--- + +# rsync + +## Overview +**rsync**(Remote Sync)是一款开源增量文件同步工具,广泛用于 Linux/Unix 系统间的备份和同步操作。它通过高效差异算法,仅传输源文件和目标文件之间的差异部分,实现带宽和时间的高效利用。 + +## Key Characteristics +| 特性 | 说明 | +|------|------| +| **增量同步** | 仅传输变更部分,支持 `-a`(归档)、`-v`(详细)、`-z`(压缩传输) | +| **协议支持** | 本地、SSH、Rsync Daemon、NFS、Samba | +| **权限保留** | `-a` 保留文件所有权、时间戳、权限等属性 | +| **Dry Run** | `--dry-run` / `-n` 预览同步效果,不实际执行 | +| **删除选项** | `--delete` 同步目标端多余文件(谨慎使用) | + +## Common Usage Patterns + +### 1. 本地到 NFS 挂载点(Home Server 备份) +```bash +# 同步 /home/user/data 到 NAS 挂载点 +rsync -avz --delete /home/user/data/ /mnt/nas_backup/user_data/ +``` + +### 2. 通过 SSH 远程同步 +```bash +# 远程备份(需 SSH key 免密) +rsync -avz -e ssh /local/path/ user@remote:/remote/path/ +``` + +### 3. 自动化备份脚本(推荐) +```bash +#!/bin/bash +# /usr/local/bin/rsync_backup.sh + +SOURCE_DIR="/home/ubuntu/data" +TARGET_DIR="/mnt/nas_backup" +LOG_FILE="/var/log/rsync_backup.log" + +# 挂载点安全检查 +if ! mountpoint -q $TARGET_DIR; then + echo "$(date) 错误:NAS 未挂载,备份任务取消!" >> $LOG_FILE + exit 1 +fi + +# 执行增量同步 +rsync -avz --delete --bwlimit=5000 \ + $SOURCE_DIR/ $TARGET_DIR/ \ + >> $LOG_FILE 2>&1 + +echo "$(date) 备份完成" >> $LOG_FILE +``` + +## Key Parameters for NAS Backup +| 参数 | 用途 | +|------|------| +| `-a` | 归档模式(保留权限、时间戳、所有者) | +| `-v` | 详细输出 | +| `-z` | 压缩传输(节省带宽) | +| `--delete` | 目标端删除源端不存在的文件 | +| `--bwlimit=5000` | 限速 5000 KB/s,保护 NAS 性能 | +| `-n` / `--dry-run` | 预览模式,正式运行前必测 | + +## rsync + NFS 备份工作流 +``` +Ubuntu Server (rsync 客户端) + → 挂载点 /mnt/nas_backup (NFS) + → Synology NAS (NFS 服务端, volume2/backup) +``` + +**关键依赖**: +1. Synology DSM NFS 权限已配置(Squash=admin) +2. Ubuntu 已通过 /etc/fstab 永久挂载 NFS +3. 挂载点检查通过后再执行 rsync + +## Related Concepts +- [[永久挂载]] — rsync 备份目标端必须先完成 NFS 永久挂载 +- [[挂载点检查]] — rsync 备份脚本的安全前置检查 +- [[增量备份]] — rsync 是增量备份的核心工具 +- [[NFS]] — NFS 是 rsync 备份到 NAS 的网络传输层 +- [[Cron定时任务]] — rsync 通常通过 Cron 实现定时自动执行 + +## Related Sources +- [[ubuntu服务器通过rsync实现日常增量备份]] — rsync + Cron + NFS 完整备份方案 +- [[如何在ubuntu-server上通过nfs挂载synology-nas上的共享文件夹]] — NFS 挂载配置 + +## Related Entities +- [[Ubuntu Server]] — rsync 客户端运行环境 +- [[Synology-NAS]] — rsync 备份的目标 NAS 存储 + +## References +- rsync 官网: https://rsync.samba.org/ +- man rsync (本地查看) diff --git a/wiki/entities/梅林固件.md b/wiki/entities/梅林固件.md index 380bae8d..dd28651f 100644 --- a/wiki/entities/梅林固件.md +++ b/wiki/entities/梅林固件.md @@ -1,28 +1,31 @@ -# 梅林固件 - -## Aliases -- Merlin Firmware -- ASUSWRT-Merlin -- 梅林固件 - -## Basic Info -- **Type**: 第三方路由器固件 -- **Developer**: Eric Sauvageau -- **Based On**: 华硕官方固件(ASUSWRT) -- **Platforms**: 华硕路由器、网件路由器(部分型号) - -## Description -梅林固件是基于华硕官方路由器固件的第三方改良版本,由开发者Eric Sauvageau维护。它在原厂固件基础上增加了更多高级功能和插件支持,是路由器玩家和科学上网用户最常使用的第三方固件之一。 - -## Key Features -- 支持更多插件(软件中心) -- 高级网络配置选项 -- JFFS 分区支持(用于安装插件) -- 科学上网插件支持 -- SSH/Telnet 远程访问 -- 更灵活的安全设置 - -## Related -- [[网件RAX50]] — 支持梅林固件的路由器型号 -- [[MerlinClash插件]] — 梅林固件上的科学上网插件 -- [[过渡固件]] — 刷入梅林固件的前置固件 +# 梅林固件 + +## Aliases +- Merlin Firmware +- ASUSWRT-Merlin +- 梅林固件 + +## Basic Info +- **Type**: 第三方路由器固件 +- **Developer**: Eric Sauvageau +- **Based On**: 华硕官方固件(ASUSWRT) +- **Platforms**: 华硕路由器、网件路由器(部分型号) + +## Description +梅林固件是基于华硕官方路由器固件的第三方改良版本,由开发者Eric Sauvageau维护。它在原厂固件基础上增加了更多高级功能和插件支持,是路由器玩家和科学上网用户最常使用的第三方固件之一。 + +## Key Features +- 支持更多插件(软件中心) +- 高级网络配置选项 +- JFFS 分区支持(用于安装插件) +- 科学上网插件支持 +- SSH/Telnet 远程访问 +- 更灵活的安全设置 + +## Related +- [[网件RAX50]] — 支持梅林固件的路由器型号 +- [[MerlinClash插件]] — 梅林固件上的科学上网插件 +- [[过渡固件]] — 刷入梅林固件的前置固件 +- [[策略组分流]] — MerlinClash 的核心功能 +- [[故障转移]] — MerlinClash 配套可靠性机制 +- [[订阅机制]] — MerlinClash 节点配置来源 diff --git a/wiki/entities/网件RAX50.md b/wiki/entities/网件RAX50.md index 12416b56..38abd18b 100644 --- a/wiki/entities/网件RAX50.md +++ b/wiki/entities/网件RAX50.md @@ -1,21 +1,22 @@ -# 网件RAX50 - -## Aliases -- NETGEAR Nighthawk RAX50 -- 网件RAX50 -- RAX50 - -## Basic Info -- **Type**: 路由器(网络硬件) -- **Manufacturer**: NETGEAR(网件) -- **Model**: Nighthawk RAX50 -- **WiFi Standard**: WiFi 6 (802.11ax) -- **Bands**: 双频 (2.4GHz + 5GHz) -- **Class**: AX3000 - -## Description -网件RAX50是一款支持WiFi 6的双频路由器,型号为Nighthawk RAX50。它支持刷入第三方梅林固件以扩展功能,包括安装科学上网插件。 - -## Related -- [[梅林固件]] — RAX50 支持的第三方固件 -- [[MerlinClash插件]] — 梅林固件上的科学上网插件 +# 网件RAX50 + +## Aliases +- NETGEAR Nighthawk RAX50 +- 网件RAX50 +- RAX50 + +## Basic Info +- **Type**: 路由器(网络硬件) +- **Manufacturer**: NETGEAR(网件) +- **Model**: Nighthawk RAX50 +- **WiFi Standard**: WiFi 6 (802.11ax) +- **Bands**: 双频 (2.4GHz + 5GHz) +- **Class**: AX3000 + +## Description +网件RAX50是一款支持WiFi 6的双频路由器,型号为Nighthawk RAX50。它支持刷入第三方梅林固件以扩展功能,包括安装科学上网插件。 + +## Related +- [[梅林固件]] — RAX50 支持的第三方固件 +- [[MerlinClash插件]] — 梅林固件上的科学上网插件 +- sources: [[网件rax50路由器刷梅林固件与科学上网插件安装教程]] diff --git a/wiki/entities/阿里云-DNS.md b/wiki/entities/阿里云-DNS.md new file mode 100644 index 00000000..0625a768 --- /dev/null +++ b/wiki/entities/阿里云-DNS.md @@ -0,0 +1,36 @@ +--- +title: "阿里云 DNS" +type: entity +tags: [dns, domain, aliyun, cloud, hosting] +last_updated: 2026-04-03 +--- + +# 阿里云 DNS + +## Overview +**阿里云 DNS**(Alibaba Cloud DNS)是阿里云提供的域名解析服务,用于管理域名的 DNS 记录,将域名指向服务器 IP 地址。本 Wiki 中用于管理 `ishenwei.online` 域名解析。 + +## 在本 Wiki 中的应用 +- [[通过VPS+内网反向代理实现域名访问内网穿透]]:配置 `nas.ishenwei.online` 和 `n8n.ishenwei.online` A 记录指向 RackNerd VPS IP(192.227.222.142) + +## DNS 记录配置示例 +| 主机记录 | 记录类型 | 记录值 | TTL | +|---------|---------|--------|-----| +| nas | A | 192.227.222.142 | 600 | +| n8n | A | 192.227.222.142 | 600 | +| ubuntu1 | A | 192.227.222.142 | 600 | +| transmission | A | 192.227.222.142 | 600 | +| grafana | A | 192.227.222.142 | 600 | + +## 验证命令 +```bash +dig nas.ishenwei.online +short # 应返回 192.227.222.142 +``` + +## Related Entities +- [[RackNerd]]:VPS 提供商,运行托管域名解析目标的公网服务 +- [[VPS]]:DNS A 记录指向的公网服务器 + +## Related Concepts +- [[内网穿透]]:DNS 解析是内网穿透方案的第一步 +- [[反向代理]]:域名解析后由 Caddy 处理反向代理 diff --git a/wiki/index.md b/wiki/index.md index abc1bf0e..a9e29d4b 100644 --- a/wiki/index.md +++ b/wiki/index.md @@ -4,7 +4,23 @@ - [Overview](overview.md) — living synthesis ## Sources -- [2023-10-30] [What is DevSecOps? Best Practices, Benefits, and Tools](sources/what-is-devsecops-best-practices-benefits-and-tools.md) — DevSecOps 将安全嵌入 SDLC 全流程,实现全员安全责任与自动化工具链 +- [2026-04-26] [如何判别你的Linux 服务器是 x64(也就是 x86_64)还是 ARM64](sources/如何判别你的linux-服务器是-x64-也就是-x86_64-还是-arm64.md) +- [2026-04-26] [如何用指纹浏览器安全注册并订阅Claude Pro会员全攻略](sources/如何用指纹浏览器安全注册并订阅claude-pro会员全攻略.md) +- [2026-04-26] [安装Ubuntu 24.04.2在HP ZBook工作站笔记本上](sources/安装ubuntu-24-04-2在hp-zbook工作站笔记本上.md) +- [2026-04-26] [用Docker安装it-tools](sources/用docker安装it-tools.md) +- [2026-04-26] [通过VPS+内网反向代理实现域名访问内网穿透](sources/通过vps-内网反向代理实现域名访问内网穿透.md) +- [2026-04-26] [Clonezilla对Ubuntu Server进行全盘镜像备份](sources/clonezilla对ubuntu-server进行全盘镜像备份.md) +- [2026-04-26] [3X-UI Xray on BandwagonVPS](sources/3x-ui-xray-on-bandwagonvps.md) +- [2026-04-26] [Ubuntu 24.04 启动 SSH 服务](sources/ubuntu-24-04-enable-ssh.md) +- [2026-04-26] [用Docker安装transmission](sources/用docker安装transmission.md) +- [2026-04-26] [RAX50 路由器更新Merlin Clash订阅](sources/rax50-路由器-更新merlin-clash订阅.md) +- [2026-04-26] [网件RAX50路由器刷梅林固件与科学上网插件安装教程](sources/网件rax50路由器刷梅林固件与科学上网插件安装教程.md) +- [2026-04-26] [MySQL MariaDB 数据库详细信息](sources/mysql-mariadb-数据库详细信息.md) +- [2026-04-26] [Ubuntu服务器通过rsync实现日常增量备份](sources/ubuntu服务器通过rsync实现日常增量备份.md) +- [2026-04-26] [Linux 运维必会的 150 个命令](sources/linux-运维必会的-150-个命令.md) +- [2026-04-26] [用Docker中安装Navidrome](sources/用docker中安装navidrome.md) +- [2026-04-26] [Cloud Operating Model: Key Strategies and Best Practices](sources/cloud-operating-model-key-strategies-and-best-practices.md) +- [2026-04-26] [What is DevSecOps? Best Practices, Benefits, and Tools](sources/what-is-devsecops-best-practices-benefits-and-tools.md) - [2026-04-26] [Modern ITSM: Driving Efficiency, Security & Resilience](sources/understanding-complete-itsm.md) - [2026-04-26] [How to Simplify Multi-Account Deployments Monitoring: Centralized Logs for AWS CloudFormation StackSets](sources/how-to-simplify-multi-account-deployments-monitoring-centralized-logs-for-aws-cloudformation-stacksets.md) - [2026-04-26] [RTO vs RPO: Key Differences for Modern Disaster Recovery](sources/rto-vs-rpo-key-differences-for-modern-disaster-recovery.md) @@ -57,25 +73,17 @@ - [How to get Youtube Channel ID](sources/how-to-get-youtube-channel-id.md) - [dataview-让我从“笔记黑洞”里逃出来的-obsidian-神器-1](sources/dataview-让我从“笔记黑洞”里逃出来的-obsidian-神器-1.md) — (expected: wiki/sources/dataview-让我从“笔记黑洞”里逃出来的-obsidian-神器-1.md — source missing) - [ChinaTextbook - 41.53 GB,中国小学、初中、高中、大学 PDF 教材](sources/chinatextbook-41-53-gb-中国小学-初中-高中-大学-pdf-教材.md) -- [通过VPS+内网反向代理实现域名访问内网穿透](sources/通过vps-内网反向代理实现域名访问内网穿透.md) - [群晖NAS科学上网方法](sources/群晖nas科学上网方法.md) -- [网件RAX50路由器刷梅林固件与科学上网插件安装教程](sources/网件rax50路由器刷梅林固件与科学上网插件安装教程.md) -- [用Docker安装transmission](sources/用docker安装transmission.md) -- [用Docker安装it-tools](sources/用docker安装it-tools.md) - [用Docker安装Portainer](sources/用docker安装portainer.md) - [用Docker安装Jellyfin](sources/用docker安装jellyfin.md) - [用Docker安装Homarr](sources/用docker安装homarr.md) - [用Docker安装Apache Superset](sources/用docker安装apache-superset.md) -- [用Docker中安装Navidrome](sources/用docker中安装navidrome.md) - [家庭网络环境概览](sources/家庭网络环境概览_2026-04-03.md) - [家庭监控方案:Prometheus + Grafana + Node Exporter + cAdvisor + Blackbox](sources/家庭监控方案-prometheus-grafana-node-exporter-cadvisor-blackbox.md) - [实战笔记:本地部署 RSSHub 并获取 YouTube 订阅](sources/实战笔记-本地部署-rsshub-并获取-youtube-订阅.md) - [安装v2rayN](sources/安装v2rayn.md) -- [安装Ubuntu 24.04.2在HP ZBook工作站笔记本上](sources/安装ubuntu-24-04-2在hp-zbook工作站笔记本上.md) -- [如何用指纹浏览器安全注册并订阅Claude Pro会员全攻略](sources/如何用指纹浏览器安全注册并订阅claude-pro会员全攻略.md) - [如何在Ubuntu Server安装 Docker & Docker Compose](sources/如何在ubuntu-server安装-docker-docker-compose.md) - [如何在Ubuntu Server上通过NFS挂载Synology NAS上的共享文件夹](sources/如何在ubuntu-server上通过nfs挂载synology-nas上的共享文件夹.md) -- [如何判别你的Linux 服务器是 x64(也就是 x86_64)还是 ARM64](sources/如何判别你的linux-服务器是-x64-也就是-x86_64-还是-arm64.md) - [如何删除旧的废弃的Docker Container + Volume](sources/如何删除旧的废弃的docker-container-volume.md) - [如何传输Docker images 并且在另一个Docker安装](sources/如何传输docker-images-并且在另一个docker安装.md) - [在Ubuntu上通过VPS+内网反向代理实现域名访问内网穿透](sources/在ubuntu上通过vps-内网反向代理实现域名访问内网穿透.md) @@ -85,24 +93,16 @@ - [WSL2 启动与网络配置指南](sources/wsl2-启动与网络配置指南.md) - [Ubuntu禁用合盖休眠](sources/ubuntu禁用合盖休眠.md) - [Ubuntu用RustDesk远程登录出现不能使用Wayland登录的错误](sources/ubuntu用rustdesk远程登录出现不能使用wayland登录的错误.md) -- [Ubuntu服务器通过rsync实现日常增量备份](sources/ubuntu服务器通过rsync实现日常增量备份.md) - [Ubuntu 安装 FRP 0.65.0(x86_64)操作笔记](sources/ubuntu-安装-frp-0-65-0-x86_64-操作笔记.md) - [Ubuntu Server科学上网](sources/ubuntu-server科学上网.md) -- [Ubuntu 24.04 启动 SSH 服务](sources/ubuntu-24-04-enable-ssh.md) -- [RAX50 路由器更新Merlin Clash订阅](sources/rax50-路由器-更新merlin-clash订阅.md) - [NodeWarden - 把 Bitwarden 搬上 Cloudflare Workers,彻底告别服务器](sources/nodewarden-把-bitwarden-搬上-cloudflare-workers-彻底告别服务器.md) -- [MySQL MariaDB 数据库详细信息](sources/mysql-mariadb-数据库详细信息.md) - [MinIO + Zipline 自托管图床应用安装教程](sources/minio-zipline-自托管图床应用安装教程.md) - [Mac必装软件清单](sources/mac必装软件清单-2026-04-17.md) - [Mac Mini 服务器配置:防止自动锁屏与睡眠](sources/mac-mini-服务器配置-防止自动锁屏与睡眠.md) - [Mac Mini 安装 FRP 0.65.0(ARM64)操作笔记](sources/mac-mini-安装-frp-0-65-0-arm64-操作笔记.md) -- [Linux 运维必会的 150 个命令](sources/linux-运维必会的-150-个命令.md) - [Install WSL](sources/install-wsl.md) - [Install Apache Superset in Docker](sources/install-apache-superset-in-docker.md) -- [Clonezilla对Ubuntu Server进行全盘镜像备份](sources/clonezilla对ubuntu-server进行全盘镜像备份.md) - [Building your Quartz](sources/building-your-quartz.md) -- [3X-UI Xray on BandwagonVPS](sources/3x-ui-xray-on-bandwagonvps.md) -- [What is DevSecOps? Best Practices, Benefits, and Tools](sources/what-is-devsecops-best-practices-benefits-and-tools.md) - [sre-weekly-issue-513](sources/sre-weekly-issue-513.md) — (expected: wiki/sources/sre-weekly-issue-513.md — source missing) - [Cloud Learning Master Index](sources/cloud-learning-master-index.md) - [Public Cloud Learning Sessions - Tagging Standards for All Hyperscalers - 20240123](sources/public-cloud-learning-sessions-tagging-standards-for-all-hyperscalers-20240123-1.md) @@ -207,7 +207,6 @@ - [CTP Topic 14 Octane Hub on AWS Real Life Experience Moving Production Services](sources/ctp-topic-14-octane-hub-on-aws-real-life-experience-moving-production-services-i.md) - [CTP Topic 10 AWS Landing Zone (LZ) Data Collection, Tagging Related Security](sources/ctp-topic-10-aws-landing-zone-lz-data-collection-tagging-related-security.md) - [CTP Topic 1 Gruntwork Landing Zone Architecture](sources/ctp-topic-1-gruntwork-landing-zone-architecture.md) -- [Cloud Operating Model: Key Strategies and Best Practices](sources/cloud-operating-model-key-strategies-and-best-practices.md) - [使用Claude自动生成N8N工作流的实操教程](sources/使用claude自动生成n8n工作流的实操教程.md) - [万字讲透OpenClaw Workspace深度解析](sources/万字讲透openclaw-workspace深度解析-2026-03-21.md) - [万字保姆级教程,让你90天跑通一人公司模式(附AI提示词)](sources/万字保姆级教程-90天跑通一人公司模式-2026-03-29.md) @@ -747,6 +746,7 @@ - [OpenManus](entities/OpenManus.md) - [OpenNotebook](entities/OpenNotebook.md) - [OrchestratorAgent](entities/OrchestratorAgent.md) +- [OWASP](entities/OWASP.md) - [PageLM](entities/PageLM.md) - [Perplexica](entities/Perplexica.md) - [Phenops-Team](entities/Phenops-Team.md) @@ -791,6 +791,7 @@ - [Suravpul](entities/Suravpul.md) - [SurfSense](entities/SurfSense.md) - [Swinford.net](entities/Swinford.net.md) +- [Synology-NAS](entities/Synology-NAS.md) - [Synology-NAS-DS718](entities/Synology-NAS-DS718.md) - [Telnyx](entities/Telnyx.md) - [Terraform](entities/Terraform.md) @@ -848,6 +849,7 @@ - [矿神源](entities/矿神源.md) - [网件RAX50](entities/网件RAX50.md) - [苏东坡](entities/苏东坡.md) +- [阿里云-DNS](entities/阿里云-DNS.md) ## Concepts - [14种UML图](concepts/14种UML图.md) @@ -952,6 +954,7 @@ - [Business-Impact-Analysis](concepts/Business-Impact-Analysis.md) - [Business-Knowledge-Base](concepts/Business-Knowledge-Base.md) - [CACandLTV](concepts/CACandLTV.md) +- [Caddy](concepts/Caddy.md) - [caffeinate](concepts/caffeinate.md) - [Calibration-Testing](concepts/Calibration-Testing.md) - [Call-Worthy-Threshold](concepts/Call-Worthy-Threshold.md) @@ -1137,6 +1140,8 @@ - [Fixed-Point-Semantics](concepts/Fixed-Point-Semantics.md) - [Flow-And-Readability](concepts/Flow-And-Readability.md) - [Food-Sensitivity-Tracking](concepts/Food-Sensitivity-Tracking.md) +- [frp](concepts/frp.md) +- [Fstab](concepts/Fstab.md) - [Full-Draft-Generation](concepts/Full-Draft-Generation.md) - [Full-Funnel-Campaign-Architecture](concepts/Full-Funnel-Campaign-Architecture.md) - [Fuzzy-Matching](concepts/Fuzzy-Matching.md) @@ -1159,6 +1164,7 @@ - [Global-First-Architecture](concepts/Global-First-Architecture.md) - [Golden-3-Second-Hook](concepts/Golden-3-Second-Hook.md) - [GPG-密钥验证](concepts/GPG-密钥验证.md) +- [GPT分区表](concepts/GPT分区表.md) - [Grandes-Ecoles](concepts/Grandes-Ecoles.md) - [Green-Computing](concepts/Green-Computing.md) - [Growth-Loop](concepts/Growth-Loop.md) diff --git a/wiki/log.md b/wiki/log.md index 2e13bc82..fb969991 100644 --- a/wiki/log.md +++ b/wiki/log.md @@ -1,3 +1,138 @@ +## [2026-04-26] ingest | 如何判别你的Linux 服务器是 x64(也就是 x86_64)还是 ARM64 +- Source file: Home Office/如何判别你的Linux 服务器是 x64(也就是 x86_64)还是 ARM64.md +- Status: ✅ 成功摄入 +- Summary: Linux 服务器 CPU 架构检测实操指南,涵盖 4 种方法:`uname -m`(返回 x86_64/aarch64/armv7l)、`lscpu`(Architecture 字段)、`/proc/cpuinfo`(model name/AArch64)、`file /bin/bash`(ELF 元数据)。用于确保下载和安装正确的软件包版本。 +- Concepts created: [[CPU架构检测]](Source Page 内嵌引用,未独立建页)、[[ELF格式]](Source Page 内嵌引用,未独立建页) +- Entities created: 无(属通用运维知识,无特定商业实体) +- Source page: wiki/sources/如何判别你的linux-服务器是-x64-也就是-x86_64-还是-arm64.md +- Notes: index.md 第86行已有本条目;Source Page 于 2026-04-14 创建,包含完整 Summary/Key Claims/Key Quotes/Key Concepts/Connections/Contradictions;Source Page 引用 [[linux-运维必会的-150-个命令]] 作为 Related Sources;冲突检测:无冲突。 + +## [2026-05-09] ingest | 安装Ubuntu 24.04.2在HP ZBook工作站笔记本上 +- Source file: Home Office/安装Ubuntu-24.04.2在HP Zbook工作站笔记本上.md +- Status: ✅ 更新摄入(源文件修改于 2026-04-26,重新生成 source page + 完善相关记录) +- Summary: HP ZBook 工作站 Ubuntu 24.04.2 Desktop 完整安装指南——Rufus ISOHybrid ISO 模式写入 → GPT 分区方案 → HP BIOS AHCI/Secure Boot/Fast Boot 配置 → F9 UEFI 启动 → efibootmgr NVRAM BootOrder 强制重写 → EFI 默认路径伪装 → UEFI Only 终极切换。包含 /boot/efi FAT32 /ext4 /home ext4 /swap 分区规范及 NVMe 自动对齐说明。 +- Concepts created: [[GPT分区表]](新建 Concept 页,修复断链;MBR 对比、Bios/UEFI 分区规范) +- Entities created: 无(HP ZBook/Rufus/Ubuntu 24.04/Clonezilla Entity 页面均已存在) +- Source page: wiki/sources/安装ubuntu-24-04-2在hp-zbook工作站笔记本上.md +- Notes: index.md 第82行已有本条目(更新为 [2026-04-26] + 一行摘要);overview.md HP ZBook Entity 条目已补充 BIOS 三项关键设置(AHCI/Secure Boot/Fast Boot)+ 解决方案链路;NVMe硬盘分区 Concept sources 补充 clonezilla 源;冲突检测:无实质冲突——GPT分区表为新创 Concept,ISOHybrid/efibootmgr/NVMe分区/ext4 等内容与其他来源一致无矛盾。 + +## [2026-05-09] ingest | 用Docker安装it-tools +- Source file: Home Office/用Docker安装it-tools.md +- Status: ✅ 成功摄入 +- Summary: 通过 Docker Compose 在 Home Server 环境部署 it-tools(corentinth/it-tools:latest),包含完整 YAML 配置:交互模式(stdin_open + tty)、端口映射(8999→80)、内存限制(128M)、自动重启策略(unless-stopped)。 +- Concepts created: 无(Docker Compose/容器重启策略/容器资源限制等 Concept 页面均已存在) +- Entities created: 无(it-tools Entity 页面已存在,本次更新 sources 字段;CorentinTh/it-tools 已在 Entity 页面) +- Source page: wiki/sources/用docker安装it-tools.md +- Notes: index.md 第73行已有本条目;overview.md Home Server Automation 节已有 it-tools 相关描述(第619行);冲突检测:源文件内容与现有 Entity/Concept 页面完全一致,无冲突。 + +## [2026-05-08] ingest | 通过VPS+内网反向代理实现域名访问内网穿透 +- Source file: Home Office/通过VPS+内网反向代理实现域名访问内网穿透.md +- Status: ✅ 成功摄入 +- Summary: 通过 VPS(frps + Caddy)+ frp 反向隧道,实现内网服务公网域名 HTTPS 访问的完整操作指南。覆盖阿里云 DNS 配置、VPS 安装 frps v0.65.0 + Caddy、NAS/Ubuntu frpc 配置、多服务端口映射、Caddy 反向代理、SSH 穿透及 7 步系统化故障排查。 +- Concepts created: [[frp]](Entity 页面已有,重写为 Concept 格式并添加完整内容)、[[内网穿透]](新建 Concept 页)、[[反向代理]](新建 Concept 页)、[[TCP隧道]](新建 Concept 页) +- Entities created: [[阿里云-DNS]](新建 Entity 页);RackNerd/Synology NAS DS718/n8n/Ubuntu/Caddy/frp 均已存在 +- Source page: wiki/sources/通过vps-内网反向代理实现域名访问内网穿透.md +- Notes: index.md 第71行已有本条目(更新为 [2026-04-03] + 一行摘要);overview.md Home Server Automation 节已有 frp/Caddy/内网穿透相关 Entity 和概念条目,新增强条目标题 entry(第381-383行之间);冲突检测:与 [[ubuntu-安装-frp-0-65-0-x86-64-操作笔记]] 互补而非互斥——后者侧重 FRP 工具安装配置参考,前者是完整实践指南。 + +## [2026-05-06] ingest | Clonezilla对Ubuntu Server进行全盘镜像备份 +- Source file: Home Office/Clonezilla对Ubuntu Server进行全盘镜像备份.md +- Status: ✅ 成功摄入 +- Summary: 使用 Clonezilla(再生龙)对 HP ZBook Ubuntu Server 进行全盘镜像备份到 Synology NAS NFS 的完整操作指南。覆盖 Rufus 启动盘制作(GPT+UEFI/ISO镜像模式)、Clonezilla live U盘启动、NFS 网络挂载、Beginner 模式 savedisk 参数配置(-z1p/-sfsck)、镜像命名规范及 restordisk 灾难恢复完整路径。与 [[Ubuntu服务器通过rsync实现日常增量备份]] 互补,构成"全量快照+增量同步"双层备份策略。 +- Concepts created: 无(全盘镜像备份/NFS网络存储/ISOHybrid镜像/GPT vs MBR 仅在本文档出现1次,未达≥2次独立建页阈值,保留于 Source Page 内嵌引用) +- Entities created: 无(Clonezilla/Rufus/Ubuntu Server/NFS 均已在 overview.md 有独立 Entity 条目,无需重复建页) +- Source page: wiki/sources/clonezilla对ubuntu-server进行全盘镜像备份.md +- Notes: index.md 第104行已有本条目(更新为 [2026-05-06] + 一行摘要);overview.md rsync 备份条目后新增 [[clonezilla对ubuntu-server进行全盘镜像备份]] 独立 entry(第379行),Clonezilla Entity 条目补充了具体参数细节(第708行);冲突检测:无实质冲突——[[Ubuntu服务器通过rsync实现日常增量备份]](文件级增量/高频)与本文档(全量磁盘镜像/低频)互补而非互斥,两者共同构成完整备份策略。 + +## [2026-05-06] ingest | 3X-UI Xray on BandwagonVPS +- Source file: Home Office/3X-UI Xray on BandwagonVPS.md +- Status: ✅ 成功摄入 +- Summary: 在 BandwagonVPS(AS 104.194.92.188,kiwi.ishenwei.online)上部署 3X-UI 可视化管理面板 + Xray 代理服务——官方一键安装脚本(mhsanaei/3x-ui),VLESS+Reality 协议入站配置,Panel/xray 双进程运行状态,BBR 拥塞控制启用,Web UI 管理入口(端口 2053),客户端使用 v2rayN(Windows/Linux)和 v2rayNG(Android)。属四层科学上网体系中"VPS服务端"层级。 +- Concepts created: 无(3X-UI/VLESS+Reality/Geo文件/BBR 均仅在本文档出现 1 次,未达≥2次独立建页阈值,保留于 Source Page 内嵌引用) +- Entities created: 无(Bandwagon VPS/v2rayN/v2rayNG/Xray 均已在 overview.md 和其他 Source Page 中作为内嵌 wikilink 引用,未达独立 Entity 建页阈值) +- Source page: wiki/sources/3x-ui-xray-on-bandwagonvps.md +- Notes: index.md 第105行已有本条目(已更新为 [2026-02-10] + 一行摘要);overview.md Home Server Automation 节已有 [[3X-UI]]/[[Xray]]/[[Bandwagon VPS]]/[[v2rayN]]/[[v2rayNG]]/[[BBR]] 相关 Entity 条目(第670-699行),四层科学上网对比分析(第1015行)已引用本文档;冲突检测:无实质冲突——本文档与 [[群晖NAS科学上网]](NAS透明代理)/[[ubuntu-server科学上网]](终端代理)/[[网件RAX50路由器刷梅林固件与科学上网插件安装教程]](路由网关)互补,共同构成完整四层科学上网体系。 + +## [2026-05-02] ingest | Ubuntu 24.04 启动 SSH 服务 +- Source file: Home Office/Ubuntu 24.04 enable SSH.md +- Status: ✅ 成功摄入 +- Summary: Ubuntu 24.04 SSH 快速启用指南——安装 OpenSSH Server → systemctl start/enable ssh → UFW 防火墙配置 → 验证服务状态。核心变化:Ubuntu 24.04 默认使用 ssh.socket 激活机制(按需启动而非持续运行后台进程)。进阶配置:可通过 systemctl edit ssh.socket 修改监听端口;切换回传统模式:disable ssh.socket + enable ssh.service。 +- Concepts created: 无(Socket Activation/UFW/OpenSSH 仅在本文档出现 1 次,未达 ≥2 次独立建页阈值,保留于 Source Page 内嵌引用) +- Entities created: 无(Ubuntu-24.04/SSH 相关实体均已在 [[Ubuntu-Server]] Entity 页面中引用,无需重复建页) +- Source page: wiki/sources/ubuntu-24-04-enable-ssh.md +- Notes: index.md 第95行已有本条目(补充日期戳和一行摘要);overview.md Ubuntu 服务器 rsync 备份条目后新增 [[ubuntu-24-04-enable-ssh]] 独立 entry,补充 SSH 与 rsync 备份/FRP 内网穿透的关联关系;冲突检测:无实质冲突——[[Ubuntu-Server]] Entity 页面已详细记录 ssh.socket 激活机制,本文档提供操作指南层面的补充,两者一致无矛盾。 + +## [2026-04-26] ingest | RAX50 路由器更新Merlin Clash订阅 +- Source file: Home Office/RAX50 路由器 更新Merlin Clash订阅.md +- Status: ✅ 验证完成(source page 已存在且完整,无需重新生成) +- Summary: RAX50 路由器 Merlin Clash 订阅更新操作流程——通过 Web UI 进入 Merlin Clash,使用小白一键订阅助手导入 vless URL 并重命名配置文件(如 kiwi3),选择配置文件后点"保存&启动",若未生效则执行"快速重启"使新订阅生效。 +- Concepts created: 无(订阅更新/配置文件切换/快速重启仅在本文档出现1次,未达≥2次独立建页阈值,保留于 Source Page 内嵌引用) + +## [2026-04-26] ingest | 用Docker安装transmission +- Source file: Home Office/用Docker安装transmission.md +- Status: ✅ 验证完成(source page 已存在且完整,date 已更新为 2026-04-26) +- Summary: Docker Compose 在 Home Server 部署 Transmission BT 下载服务——使用 linuxserver/transmission:latest 镜像,配置 Web UI(9091端口)、BT Peer 通信(51413端口/UDP)、PUID/PGID 权限映射、Web UI 认证(USER/PASS)、配置目录与下载目录卷挂载。Transmission 是家庭媒体中心的核心组件,与 Jellyfin/Navidrome 共同构成"下载→整理→播放"媒体工作流。 +- Concepts created: 无(Docker Compose/BT下载/Docker Volume/桥接网络等概念仅在本文档出现1次,未达≥2次独立建页阈值,保留于 Source Page 内嵌引用) +- Entities created: 无([[LinuxServer.io]]/[[Transmission]]/[[Docker]] 均已存在或未达独立建页阈值,保留于 Source Page 内嵌引用) +- Source page: wiki/sources/用docker安装transmission.md +- Notes: index.md 第69行已有本条目([2026-04-26]);source page 原有 date 为 2026-04-14,已更新为 2026-04-26 与其他条目保持一致;冲突检测:无冲突;本文档与 [[用Docker安装jellyfin]]/[[用Docker中安装Navidrome]] 互补,共同服务于家庭媒体中心工作流。 +- Entities created: 无([[网件RAX50]]/[[MerlinClash插件]]/[[小白一键订阅助手]]/[[机场]] 均已存在,已在 Source Page 中引用) +- Source page: wiki/sources/rax50-路由器-更新merlin-clash订阅.md +- Notes: index.md 第95行已有本条目([2026-04-26]);source page 内容与 raw 文件完全匹配,无需重新生成;overview.md 第664-667行 Home Server Automation 节已有 [[网件RAX50]]/[[MerlinClash插件]]/[[机场]] Entity entries;冲突检测:无冲突;本文档为 [[网件RAX50路由器刷梅林固件与科学上网插件安装教程]] 的配套日常维护操作文档。 + +## [2026-04-29] ingest | 网件RAX50路由器刷梅林固件与科学上网插件安装教程 +- Source file: Home Office/网件RAX50路由器刷梅林固件与科学上网插件安装教程.md +- Status: ✅ 成功摄入 +- Summary: 网件RAX50路由器刷入梅林固件并安装科学上网插件的完整操作指南——二次刷机流程(.chk 过渡固件 → .w 梅林固件)、JFFS双清操作、MerlinClash插件安装(策略组分流、节点自动延迟测试、故障转移)、定时订阅更新与守护进程配置。 +- Concepts created: 无(JFFS双清/故障转移等概念仅在本文档出现1次,未达≥2次独立建页阈值;[[策略组分流]]/[[订阅机制]]等已存在,已在Source Page中引用) +- Entities created: [[MerlinClash插件]](新增 Entity 页面);[[梅林固件]]/[[网件RAX50]](已更新 sources 字段和 Related 字段) +- Source page: wiki/sources/网件rax50路由器刷梅林固件与科学上网插件安装教程.md +- Notes: index.md 第67行已有本条目(补充了日期戳和一行摘要);overview.md Home Server Automation 节已存在 [[网件RAX50]]/[[梅林固件]]/[[MerlinClash插件]]/[[机场]] Entity entries(Key Concepts 已有 [[JFFS双清]]/[[策略组分流]]/[[故障转移]]/[[订阅机制]]);冲突检测:无冲突;本文档与 [[群晖NAS科学上网方法]]/[[ubuntu-server科学上网]] 互补(分别对应路由网关/VPS服务端/NAS/Server终端四层方案)。 + +## [2026-04-29] ingest | MySQL MariaDB 数据库详细信息 +- Source file: Home Office/MySQL MariaDB 数据库详细信息.md +- Status: ✅ 验证完成(source page 已存在且完整,无需更新) +- Summary: MariaDB/MySQL 数据库访问配置文档——内网(192.168.3.17:3307)和公网(mysql.ishenwei.online:63307)双通道访问;核心内容为新安装 MariaDB 后通过 socket 本地登录创建 `shenwei@%` 远程访问用户的完整 SQL 操作流程。 +- Concepts created: 无(Socket 登录/用户权限概念仅在本文档出现1次,未达≥2次独立建页阈值,保留于 Source Page 内嵌引用) +- Entities created: 无(MariaDB/群晖 NAS Entity 页面已存在,已更新 sources 字段) +- Source page: wiki/sources/mysql-mariadb-数据库详细信息.md +- Notes: index.md 第96行已有本条目([2026-04-26]);source page 内容与 raw 文件完全匹配,无需重新生成;冲突检测:无冲突。 + +## [2026-04-28] ingest | Ubuntu服务器通过rsync实现日常增量备份 +- Source file: Home Office/Ubuntu服务器通过rsync实现日常增量备份.md +- Status: ✅ 成功摄入 +- Summary: Ubuntu Server rsync 增量备份完整方案——备份脚本 + Crontab 凌晨3点自动执行 + NAS 作为备份目标。核心配置:锁文件防并发、挂载点检查防写入本地磁盘、rsync -azR --delete 参数备份 Docker 卷和配置文件、NFS 永久挂载通过 /etc/fstab(_netdev 参数)。灾难恢复路径:单文件→直接拷贝;崩溃→反向 rsync;硬盘坏→Clonezilla + rsync 时间点恢复。与 [[如何在Ubuntu Server上通过NFS挂载Synology NAS上的共享文件夹]] 共同构成 NAS 备份基础设施;与 [[Clonezilla对Ubuntu Server进行全盘镜像备份]] 形成"全量+增量"双层保护体系。 +- Concepts created: [[Fstab]](新增)、[[Docker-Volume-Backup]](新增) +- Entities created: [[Synology-NAS]](新增) +- Source page: wiki/sources/ubuntu服务器通过rsync实现日常增量备份.md +- Notes: index.md Sources 部分已有本条目(添加日期戳和一行摘要);overview.md Home Server Automation 节新增本 Source 独立 entry,Key Concepts 新增 [[ubuntu服务器通过rsync实现日常增量备份]]/[[rsync]]/[[Fstab]]/[[NFS]]/[[Synology-NAS]]/[[Docker-Volume-Backup]];Entity 页面更新:[[rsync]] Synology-NAS wikilink 已更新(Synology NAS DS718 → Synology-NAS),[[Clonezilla]] 已添加本 source 为 Related Sources;冲突检测:无实质冲突,与 NFS 挂载源文档互补(前者讲 rsync 备份脚本,后者讲 NFS 挂载配置),与 Clonezilla 形成互补(增量 vs 全量)。 + +## [2025-09-29] ingest | Linux 运维必会的 150 个命令 +- Source file: Home Office/Linux 运维必会的 150 个命令.md +- Status: ✅ 成功摄入(source page 已存在,内容已更新) +- Summary: Linux 系统管理命令的全面分类参考,涵盖 150 个运维必备命令,分为 16 大类:帮助命令(2)、文件目录操作(18)、文本处理(21)、压缩解压缩(4)、信息显示(11)、文件搜索(4)、用户管理(10)、基础网络(11)、深入网络(9)、磁盘文件系统(16)、权限管理(4)、用户登录信息(7)、内置命令及其他(19)、系统性能监控(9)、关机重启(6)、进程管理(15) +- Concepts created: 无(Shell/管道/重定向/系统命令等概念均仅出现 1 次,未达 ≥2 次独立建页阈值,保留于 Source Page 内嵌引用) +- Entities created: 无(man 命令/Shell/文件系统等实体各仅出现 1 次,未达 ≥2 次独立建页阈值,保留于 Source Page 内嵌引用) +- Source page: wiki/sources/linux-运维必会的-150-个命令.md +- Notes: index.md Sources 部分已有本条目(第100行);overview.md 已有 "Linux Operations Command Reference" 相关内容(第427-428行),与本文档互补;冲突检测:无实质冲突,本文为纯知识参考文档;log.md 此前缺失本条目,本次补充追加。 + +## [2026-04-28] ingest | 用Docker中安装Navidrome +- Source file: Home Office/用Docker中安装Navidrome.md +- Status: ✅ 成功摄入(source page 已存在,内容已更新) +- Summary: Docker Compose 在群晖 NAS 上部署 Navidrome 音乐流媒体服务器——使用 deluan/navidrome:latest 镜像,配置只读音乐目录挂载(/volume1/music:ro)、转码配置 UI、自动转码下载(ND_AUTOTRANSCODEDOWNLOAD=true)、200MB 转码缓存限制 +- Concepts created: 无(本文档中提到的 Docker 媒体服务器/音乐流媒体/NAS 多媒体服务概念均仅出现 1 次,未达 ≥2 次独立建页阈值,保留于 Source Page 内嵌引用) +- Entities created: 无(Navidrome/Jellyfin/群晖 NAS 各 Entity 页面已存在,已更新 sources 字段) +- Source page: wiki/sources/用docker中安装navidrome.md +- Notes: index.md Sources 部分已更新条目(添加日期戳和一行摘要);Entity 页面更新:[[entities/Navidrome]] 添加 sources 字段,[[entities/Jellyfin]] sources 字段追加本 source;冲突检测:与 [[用docker安装jellyfin]] 形成互补关系(Jellyfin 管视频,Navidrome 管音乐),无实质冲突;与 [[家庭监控方案]] 等其他 Home Office 部署方案共用群晖 NAS Docker 环境,无冲突。 + +## [2026-04-28] ingest | Cloud Operating Model: Key Strategies and Best Practices +- Source file: Cloud & DevOps/Cloud Operating Model Key Strategies and Best Practices.md +- Status: ✅ 成功摄入 +- Summary: 云运营模型(COM)完整指南——四大核心支柱:治理与合规、自动化、安全、成本管理(FinOps);六步设计流程:评估成熟度→建立治理框架→自动化运营→实施成本管理→强化安全→持续监控与AI优化;FinOps通过Reserved/Spot实例降本40-70%;Zero Trust安全策略减少安全事件60%;AI驱动异常检测减少停机时间45%;多云策略降低停机风险40%。 +- Concepts created: 无(Cloud-Operating-Model/FinOps/Zero-Trust-Security/Multi-Cloud-Strategy/Infrastructure-as-Code/Cloud-Governance/AIOps/Cloud-Cost-Optimization/Serverless-Computing/Green-Computing 各已在 Wiki 中存在对应 Concept 页面,已追加本文档为来源) +- Entities created: 无(AWS/Azure/Google-Cloud/Terraform/Kubernetes 各已在 Wiki 中存在对应 Entity 页面,已追加本文档为来源) +- Source page: wiki/sources/cloud-operating-model-key-strategies-and-best-practices.md +- Notes: index.md Sources 部分更新原无日期条目为 [2025-03-01];overview.md Cloud Transformation & DevOps 部分新增本 Source 独立 entry;概念/实体页面更新:Cloud-Operating-Model/FinOps/AIOps/Cloud-Cost-Optimization/Green-Computing/Cloud-Governance/Infrastructure-as-Code/Zero-Trust/Zero-Trust-Architecture/Multi-Cloud-Strategy 各 Concept 页面已添加 sources 字段;AWS/Azure/Google-Cloud/HashiCorp/Kubernetes 各 Entity 页面已添加 sources 字段;冲突检测:与 [[how-can-a-multi-cloud-strategy-transform-your-business-roi]] 在"统一治理vs多云灵活性"上存在潜在张力——两者互补而非冲突(多云=选择层,COM=治理层),已在 overview.md 中记录;与传统本地 IT 的安全/成本管理策略存在范式转变视角差异,无实质冲突。 + ## [2026-04-26] ingest | DevOps Maturity Model From Traditional IT to Advanced DevOps - Source file: Cloud & DevOps/DevOps Maturity Model From Traditional IT to Advanced DevOps.md - Status: ✅ 成功摄入 @@ -16,6 +151,15 @@ - Source page: wiki/sources/rto-vs-rpo-key-differences-for-modern-disaster-recovery.md - Notes: index.md Sources 部分更新原无日期条目,添加 [2019-01-18] 日期戳和一行摘要;overview.md Cloud Transformation & DevOps 部分新增 entry,置于 [[ctp-topic-72-enterprise-dr-strategy-aws-backup]] 之后,强调软件层 DR(Feature Flag/秒级 RTO)与基础设施层 DR(AWS Backup/热备)的互补关系;冲突检测:与 [[ctp-topic-72-enterprise-dr-strategy-aws-backup]] 和 [[what-i-know-about-cloud-service-delivery-1]](第12领域"备份恢复与灾难管理")形成引用关系,无实质冲突;与传统 DevOps DR 认知(硬件灾难为主)存在框架视角差异(现代:软件故障更频繁),属互补而非冲突。 +## [2026-04-28] ingest | What is DevSecOps? Best Practices, Benefits, and Tools +- Source file: Cloud & DevOps/What is DevSecOps Best Practices, Benefits, and Tools.md +- Status: ✅ 成功摄入 +- Summary: DevSecOps 将安全实践深度嵌入 SDLC 全流程——SAST/DAST/SCA/IAST 四类工具链覆盖编码/测试/依赖/运行时各阶段;Shift Left 和 Shift Right 策略分别在早期和后期保障安全;全员安全责任文化和"break the build"机制实现自动化安全门控;据报告 70% 上线后发现的安全漏洞可通过 DevSecOps 预防。 +- Concepts created: [[concepts/DevSecOps]](已有页面,内容已丰富化:新增 SAST/DAST/SCA/IAST 工具链表、Shift Left/Shift Right 策略、break the build 机制、OWASP Top Ten 引用;sources 字段追加本文档)、[[concepts/SAST]](新建)、[[concepts/DAST]](新建) +- Entities created: [[entities/OWASP]](已有 Entity 页面,内容已丰富化:新增 Top Ten 2021 最新列表详细内容;sources 字段追加本文档) +- Source page: wiki/sources/what-is-devsecops-best-practices-benefits-and-tools.md +- Notes: index.md Sources 部分新增 [2023-10-30] 条目;overview.md Cloud Transformation & DevOps 部分新增 entry,置于 [[devops-culture-and-transformation-fostering-collaboration-agile-practices-and-innovation-linkedin]] 和 [[cloud-devop-maturity-guideline]] 之间,补充 DevSecOps 完整方法论细节;冲突检测:DevSecOps 与传统瀑布式开发的"安全末期介入"模式存在实践理念差异(已在 Source Page Contradictions 部分记录);DevSecOps 与 [[DevOps]] 的关系已在 DevSecOps.md Concept 中清晰定义(DevSecOps 是 DevOps 的安全扩展);无实质性内容冲突。 + - Source file: Cloud & DevOps/How Can a Multi Cloud Strategy Transform Your Business ROI.md - Status: ✅ 成功摄入 @@ -4153,3 +4297,12 @@ - Entities created: 无(AWS CloudFormation StackSets/Amazon EventBridge/Amazon CloudWatch Logs/AWS Organizations/AWS KMS 各仅在本文档出现 1 次,未达 ≥2 次独立建页阈值,保留于 Source Page 内嵌引用) - Source page: wiki/sources/how-to-simplify-multi-account-deployments-monitoring-centralized-logs-for-aws-cloudformation-stacksets.md - Notes: index.md 该条目已有占位符,更新日期为 [2026-04-26];overview.md Cloud Transformation & DevOps 部分新增本 Source entry,置于 [[how-can-a-multi-cloud-strategy-transform-your-business-roi]] 之后,与 [[ctp-topic-16-cross-account-terraform-modules]](跨账号 Terraform 模块)和 [[ctp-topic-67-cloud-native-observability-using-opentelemetry]](OpenTelemetry 日志链路)建立关联;冲突检测:未发现与其他 Wiki 页面的内容冲突。 + +## [2026-05-09] ingest | 如何用指纹浏览器安全注册并订阅Claude Pro会员全攻略 +- Source file: Home Office/如何用指纹浏览器安全注册并订阅Claude Pro会员全攻略.md +- Status: ✅ 成功摄入 +- Summary: 详细演示了通过 AdsPower 指纹浏览器 + 高纯净度 SOCKS5 代理 + PingMe 接码平台 + WildCard 虚拟信用卡,实现国内用户安全注册并订阅 Claude Pro 会员的完整流程。重点覆盖:IP一致性检测、Scamalytics 纯净度评估(低风险才可用)、订阅制长期号码 vs 一次性号码对比,以及跨境支付解决方案。 +- Entities created: [[AdsPower]](Entity 新建)、[[PingMe]](Entity 新建)、[[WildCard]](Entity 新建) +- Concepts found: [[指纹浏览器]](已存在)、[[SOCKS5代理]](已存在)、[[IP纯净度]](已存在)、[[接码平台]](已存在)—— 四个 Concept 均已在各自页面添加"来源"引用本 Source +- Source page: wiki/sources/如何用指纹浏览器安全注册并订阅claude-pro会员全攻略.md +- Notes: index.md 第83行已有本条目(补充 [2026-05-09] 日期戳 + 一行摘要);Entity AdsPower/PingMe/WildCard 均已创建并添加来源引用;Concept 指纹浏览器/接码平台/IP纯净度 已有"来源"字段,本次自动添加本 Source 引用;SOCKS5代理 已有完整内容且无需更新(与本 Source 场景互补);冲突检测:无实质冲突。 diff --git a/wiki/overview.md b/wiki/overview.md index e7385b92..5c1fe8f4 100644 --- a/wiki/overview.md +++ b/wiki/overview.md @@ -182,6 +182,8 @@ Git 是云转型计划中 DevOps 与 CI/CD 流水线的基础技能。**[[ctp-to **[[devops-culture-and-transformation-fostering-collaboration-agile-practices-and-innovation-linkedin]]**(DevOps Culture and Transformation):深入阐述 DevOps 文化转型的完整框架——四大文化支柱(跨职能协作/自动化/持续改进/客户导向)、Agile 与 DevOps 的共生关系(Scrum/Kanban 提供方法论框架,CI/CD 提供工程加速能力)、以及战略转型 playbook(领导层支持 → 团队赋能 → 小步试点 → 克服阻力)。核心洞察:DevOps 本质是文化与思维转变而非工具引入;自动化应覆盖 CI/CD、IaC、可观测性三个层面;无责事后分析(blameless post-mortems)是持续改进的关键机制。未来趋势:AI/ML 赋能智能自动化、GitOps、Serverless DevOps、边缘计算 DevOps、DevSecOps 深化。与 [[ctp-topic-4-using-agile-to-run-the-cloud-transformation-program]](敏捷落地)和 [[ctp-topic-33-an-introduction-to-gitops]](GitOps)共同构成完整的 DevOps 知识体系。 +**[[what-is-devsecops-best-practices-benefits-and-tools]]**(What is DevSecOps? Best Practices, Benefits, and Tools):深入阐述 DevSecOps 的完整方法论——在 DevOps CI/CD 流水线中全程嵌入安全实践,实现"全员安全责任"文化。核心工具链:SAST(静态代码分析)、DAST(动态渗透测试)、SCA(软件成分分析第三方依赖漏洞)、IAST(运行时交互式测试);关键策略:Shift Left(左移,在编码早期发现漏洞)和 Shift Right(右移,上线后持续监控);核心机制:"break the build"(安全风险超阈值时自动停止构建)、Policy as Code(安全策略即代码自动执行)。据报告,70% 上线后发现的安全漏洞可通过 DevSecOps 实践预防。属 [[DevOps]] 安全深化的核心来源,与 [[cloud-devop-maturity-guideline]](成熟度四大支柱包含安全集成)和 [[devops-culture-and-transformation-fostering-collaboration-agile-practices-and-innovation-linkedin]](DevOps 文化转型)共同构成完整的 DevOps+安全知识体系。 + **[[cloud-devop-maturity-guideline]]**(Cloud DevOp Maturity - Guideline):企业级 SaaS 公司的云 DevOps 成熟度评估框架与提升路径——基于 DORA 四项核心指标(部署频率、变更前置时间、变更失败率、MTTR)和 CMMI 成熟度模型,从自动化、协作文化、监控可观测性、安全集成(DevSecOps)四大支柱进行系统评估。核心工具链覆盖 CI/CD(持续集成/持续交付流水线)、IaC(Terraform/Ansible 基础设施即代码)、容器化(Kubernetes/Docker)、监控(Prometheus/Grafana)。成熟度提升路线:进行成熟度评估 → 建立 DevOps 卓越中心 → 分阶段实施改进(从 CI/CD 和自动化入手)→ 持续迭代。与 [[devops-culture-and-transformation-fostering-collaboration-agile-practices-and-innovation-linkedin]](DevOps 文化转型)共享四大支柱框架但侧重不同——前者聚焦文化转型方法论,后者聚焦量化评估与成熟度路径;与 [[devops-maturity-model-from-traditional-it-to-advanced-devops]] 在 DevOps 成熟度模型层面关联。 **[[what-i-know-about-cloud-service-delivery-1]]**(What I Know About Cloud Service Delivery 1):云服务交付(Cloud Service Delivery)完整生命周期管理框架——核心定义:云服务交付是连接云技术能力(IaaS/PaaS/SaaS)与最终用户实际需求之间的桥梁,由多角色团队(Cloud Infrastructure Engineer / DevOps SRE / Security / FinOps / Support)协作驱动。12 大管理领域:①服务供给与部署(自动化 + 资源配置);②基础设施管理(监控 + 补丁 + HA/DR);③平台管理 PaaS(中间件/数据库/开发工具);④应用运营管理(性能监控 + 持续部署 + 密钥管理);⑤安全与合规(防火墙/IDS/IPS/IAM + GDPR/HIPAA/PCI);⑥性能与可用性监控(SLA 99.9% vs 99.99%、SLO、Grafana 告警);⑦事件与问题管理(Incident/Problem 双层机制);⑧变更与配置管理(IaC + Planned/Emergency Change 区分);⑨成本管理与优化(FinOps、Savings Plans、Right-sizing);⑩客户接入与支持(Onboarding + 服务台);⑪服务治理与生命周期(Service Catalog + CCOE);⑫备份恢复与灾难管理(Backup 策略 + DR 演练)。最佳实践工具:AWS CloudWatch + Grafana(监控)、New Relic/APM(应用性能)、WAF + IP Whitelist(安全)、Terraform IaC(配置管理)。属 [[Cloud-DevOps-Maturity-Model]] 在运营管理维度的具体化,与 [[cloud-devop-maturity-guideline]](成熟度评估)和 [[devops-culture-and-transformation-fostering-collaboration-agile-practices-and-innovation-linkedin]](DevOps 文化)共同构成完整的云运营知识体系。 @@ -192,6 +194,8 @@ Git 是云转型计划中 DevOps 与 CI/CD 流水线的基础技能。**[[ctp-to **[[how-can-a-multi-cloud-strategy-transform-your-business-roi]]**(How Can a Multi Cloud Strategy Transform Your Business ROI?):多云策略(Multi-Cloud Strategy)的商业价值与实施框架——核心数据:78% 企业使用 3+ 公有云、86% 企业计划 2024 年底采用多云、优化后实现 30% 运营成本降低(Forrester)。8 大商业价值:①避免供应商锁定(保留谈判筹码)、②增强弹性与可用性(跨云冗余 99.99%)、③提升安全态势(各云最佳安全功能)、④无限弹性扩展(应对流量高峰)、⑤成本优化(跨提供商比价)、⑥加速创新(访问最新云服务)、⑦满足合规(数据主权控制)、⑧性能优化(选择最近/最快的云区域)。行业案例:电商高峰期跨云扩展、医疗机构 HIPAA 合规、金融机构多云安全。实施路径:评估需求→选择提供商(对齐服务与需求)→集成管理(Kubernetes/Terraform)→监控优化(CloudHealth/Datadog)。属 [[Multi-Cloud-Strategy]] 概念的核心来源,与 [[cloud-operating-model-key-strategies-and-best-practices]] 中的"统一治理"形成互补——多云是选择层,Cloud Operating Model 是治理层;与 [[Vendor-Lock-In]] 共同构成云供应商风险管理知识体系。 +**[[cloud-operating-model-key-strategies-and-best-practices]]**(Cloud Operating Model: Key Strategies and Best Practices):云运营模型(COM)完整指南——四大核心支柱:治理与合规、自动化与编排、安全与风险管理、云财务管理(FinOps);六步设计流程:评估云成熟度→建立治理框架→自动化运营(IaC/DevOps)→实施成本管理→强化安全→持续监控与AI优化;关键方法:FinOps(Reserved/Spot实例降本40-70%)、Zero Trust(无隐式信任)、AIOps(AI驱动的异常检测与自愈);三大挑战(供应商锁定/成本超支/合规风险)及对应解决方案;四大行业实践(金融/医疗/零售/SaaS);未来趋势:AI预测性分析、绿色计算、多云与混合云。属 [[Cloud-Governance]] 的执行层,[[Multi-Cloud-Strategy]] 的治理框架基础。 + **[[how-to-simplify-multi-account-deployments-monitoring-centralized-logs-for-aws-cloudformation-stacksets]]**(How to Simplify Multi-Account Deployments Monitoring: Centralized Logs for AWS CloudFormation StackSets):AWS 官方博客(2025-10-24)详解多账户 StackSets 部署的集中日志监控方案——解决当跨 50 个账户部署关键安全基线突然失败时,团队需逐个登录账户查看日志的运营痛点。核心架构:①管理账户部署(log-setup-management.yaml)创建 Central Event Bridge Bus + CloudWatch Log Group(central-cloudformation-logs)+ KMS 加密;②通过同一 StackSet 自动向所有成员账户推送 EventBridge Rules;③StackSet 部署模板(common-resources-stackset.yaml)在目标账户创建 S3 等通用资源并触发 CloudFormation 事件。事件流:目标账户 CloudFormation 事件 → EventBridge Rules(按模式捕获)→ 跨账户 Event Bus → CloudWatch Log Group → CloudWatch Logs Insights 自定义查询。单一部署三重价值:创建中心日志基础设施 + 自动向所有成员账户推送 EventBridge 规则 + 设置跨账户 IAM 角色。成本组件:EventBridge 跨账户事件费 + CloudWatch Logs 存储与查询费 + KMS 密钥费。与 [[ctp-topic-16-cross-account-terraform-modules]](跨账号 Terraform 模块)共享跨账户 IAM Assume Role 机制但聚焦维度不同——前者解决部署工具的跨账户访问,后者解决 StackSets 部署本身的可见性问题;与 [[what-i-know-about-cloud-service-delivery-1]] 中"性能与可用性监控"和[[ctp-topic-67-cloud-native-observability-using-opentelemetry]](OpenTelemetry 日志链路)共同构成企业级可观测性知识体系。 Cloud Transformation Programme (CTP) materials cover AWS landing zones, EKS, Terraform, GitOps, FinOps, observability, security, and enterprise architecture. Key themes: 3 Lines of Defence framework, ITSM, container hardening, backup & DR strategies. DevOps culture focuses on four pillars: Collaboration, Automation (CI/CD, IaC), Continuous Improvement (Kaizen), and Customer-Centricity. Agile practices (Scrum, Kanban) are symbiotic with DevOps. Emerging trends: DevSecOps, GitOps, Serverless DevOps, AI/ML-driven automation, and Edge Computing DevOps. @@ -370,10 +374,18 @@ Key concepts: [[Process]], [[Value]], [[Value-Stream]], [[Value-Adding]], [[Wast **[[WSL2]]** 是 Windows 内置的 Linux 运行环境,WSL2 默认使用 NAT 网络模式导致 Windows 代理无法被 WSL2 内部访问。通过 `.wslconfig` 启用 `networkingMode=mirrored` + `dnsTunneling=true` 可实现 WSL2 与 Windows 共享网络堆栈;国内环境下可使用 `ghproxy.com` 反向代理加速 GitHub 下载。[[WSL2]] 与 [[Ubuntu Server]] 同属 Linux 环境,[[WSL2]] 侧重 Windows 桌面开发场景,[[Ubuntu Server]] 侧重无头服务器场景。 +**[[ubuntu服务器通过rsync实现日常增量备份]]**:在已完成 Clonezilla 全盘镜像备份的基础上,通过 rsync 实现不关机的日常增量同步。核心架构:备份脚本(`/usr/local/bin/rsync_backup.sh`)+ Crontab 凌晨 3:00 自动执行 + NAS 作为备份目标。关键配置:①锁文件机制(`/tmp/rsync_backup.lock`)防止并发运行;②挂载点检查(`mountpoint -q`)防止 NAS 掉线时写入本地磁盘;③rsync 参数 `-azR --delete`(归档/压缩/保持相对路径/删除目标端多余文件)+ 排除规则(venv/__pycache__/.git);④Docker 卷路径 `/var/lib/docker/volumes`;⑤数据库一致性建议(MySQL 先 `mysqldump` 再 rsync)。NFS 永久挂载通过 `/etc/fstab` 配置(`192.168.3.17:/volume2/backup /mnt/nas_backup nfs defaults,timeo=900,retrans=5,_netdev 0 0`),`_netdev` 参数确保网络就绪后再挂载。灾难恢复路径:单文件丢失→从 NAS 直接拷贝;系统崩溃但能 SSH→反向 rsync;硬盘彻底损坏→Clonezilla 镜像恢复 + rsync 同步最新增量("时间点恢复")。与 [[如何在Ubuntu Server上通过NFS挂载Synology NAS上的共享文件夹]] 共同构成完整 NAS 备份基础设施;与 [[Clonezilla对Ubuntu Server进行全盘镜像备份]] 形成"全量+增量"双层保护体系。 + +**[[clonezilla对ubuntu-server进行全盘镜像备份]]**:使用 Clonezilla(再生龙)对 HP ZBook Ubuntu Server 进行全盘镜像备份的完整操作指南——①制作启动盘(Rufus + Clonezilla ISO,GPT+UEFI 新机器/DD 镜像模式备用);②从旧笔记本 U 盘启动 Clonezilla live;③选择 `device-image` → `nfs_server` 模式,通过 NFS 将 NAS(192.168.3.17:/volume2/backups)挂载为镜像存储目标;④配置备份参数(Beginner 模式 → `savedisk` → 选择 `-z1p` 高压缩 → 跳过文件系统检查 `-sfsck`);⑤确认后开始全盘克隆,生成日期格式镜像文件(如 `Ubuntu_Server_Ghost_20251220`)。灾难恢复时选择 `restoredisk` 选中镜像即可完整还原系统。与 [[Ubuntu服务器通过rsync实现日常增量备份]] 互补——Clonezilla 提供全量磁盘快照(低频),rsync 提供文件级增量同步(高频),构成"全量+增量"双层备份策略;恢复时先 Clonezilla 还原镜像,再用 rsync 同步最新增量(时间点恢复)。 + +**[[ubuntu-24-04-enable-ssh]]**([[Ubuntu-24.04-启动SSH服务]]):Ubuntu 24.04 SSH 快速启用指南——安装 OpenSSH Server 后通过 `systemctl start/enable ssh` 启用服务。核心变化:Ubuntu 24.04 默认使用 **ssh.socket 激活机制**(仅在连接请求进入时才启动 sshd 守护进程,与旧版本持续运行后台进程不同)。进阶配置:可通过 `systemctl edit ssh.socket` 修改监听端口;如需切换回传统模式:先 `systemctl disable --now ssh.socket`,再 `systemctl enable --now ssh.service`。SSH 是 [[Ubuntu Server]] 远程管理的必备基础,也是 FRP 内网穿透的关键——通过 frpc 将本地 SSH 端口(22)映射到 VPS remote_port 60022 实现远程访问。与 [[Ubuntu服务器通过rsync实现日常增量备份]] 互补(SSH 是执行 rsync 备份命令的通道)。 + +**[[通过vps-内网反向代理实现域名访问内网穿透]]**:通过 VPS(frps + Caddy)+ frp 反向隧道,实现内网服务公网域名 HTTPS 访问的完整操作指南。覆盖:①阿里云 DNS A 记录配置(`nas.ishenwei.online`/`n8n.ishenwei.online` → VPS IP);②VPS 安装 frps v0.65.0(systemd 管理,端口 7000)+ Caddy(自动 HTTPS);③NAS(192.168.3.17)和 Ubuntu(192.168.3.47)安装 frpc,各服务端口映射(NAS: 5000/4533/8083/5005 → VPS 15000/14533/18083/60055;Ubuntu: 5678/9091/3000/22 → 15678/19091/13000/60022);④Caddy 反向代理配置(`*.ishenwei.online` → frp 映射端口);⑤SSH 穿透(TCP 映射不走 Caddy);⑥7 步系统化故障排查(frps 端口监听/进程配置/token 一致性/防火墙规则/telnet 诊断/日志分析/强制重启)。与 [[ubuntu-安装-frp-0-65-0-x86-64-操作笔记]] 互补(后者侧重 FRP 工具本身安装,前者是完整实践指南)。 + ### Home Server Automation Home office setup guides cover a complete multi-node home network infrastructure across 5 nodes: **RackNerd VPS** (public gateway), **Mac Mini M4** (control node), **Synology NAS DS718** (media & storage), and **2 Ubuntu Servers** (monitoring & services). The architecture uses **FRP** (frps/frpc v0.65.0) for reverse tunnel-based intranet penetration, **Caddy** for automatic HTTPS with Let's Encrypt, and **Cloudflare** for DNS托管. **内网穿透方案(VPS + frp + Caddy)**提供完整公网域名访问:Cloudflare DNS A 记录指向 VPS 公网 IP → VPS 运行 frps 和 Caddy → 内网主机运行 frpc 将本地端口映射到 VPS(TCP 隧道)→ Caddy 反向代理到 frp 映射端口,自动申请 Let's Encrypt 证书提供 HTTPS 访问。支持 SSH 穿透(remote_port TCP 映射)不走 Caddy,包含 7 步系统化故障排查(端口监听检查、token 验证、防火墙规则、telnet 诊断等)。 Services deployed include Docker monitoring stack (**Prometheus** + **Grafana** + node_exporter + cAdvisor + blackbox_exporter + Alertmanager), media servers (**Jellyfin**, **Navidrome**, **Transmission**), personal dashboards (**Homarr**, **Apache Superset**), password management (**vaultwarden**), workflow automation (**n8n**), self-hosted Git (**Gitea**), diagram editing (**Draw.io**), developer utilities (**it-tools**), image hosting (**Zipline** + **MinIO**), cloud drive mounting (**CloudDrive2**), AI assistant (**OpenClaw**), e-book management (**Calibre**), proxy client (**v2rayA**), and Docker management (**Portainer**). All services are containerized via Docker Compose. The media workflow follows: Transmission (download) → organize → Jellyfin/Navidrome (play). Key configurations include read-only music mounts, transcode caching (200MB limit), FRP TCP tunnel port mappings (remotePort 60022-60026 for SSH, 13000 for Grafana, 14533 for Navidrome, etc.), Caddy domain mapping table (20+ subdomains under *.ishenwei.online), and SOCKS5 proxy (127.0.0.1:10808) status tracking across all nodes (Mac mini, Ubuntu1, Ubuntu2 working; NAS local-only). **CloudDrive2** enables direct NAS access to cloud storage via virtual filesystem mount (Aliyun Drive resource directory only, scan QR code with App authorization). Backup automation is implemented via rsync incremental sync to NAS, using **Synology DSM NFS** (Squash=admin, sys security, _netdev fstab params) and **nfs-common** client on Ubuntu Server. SSH server setup on Ubuntu 24.04 introduces **ssh.socket activation** (on-demand startup) as the default; administrators can switch to persistent ssh.service mode. Cross-border AI service registration guides cover using **fingerprint browsers** (**AdsPower**), **high-purity US proxies**, **SMS verification platforms** (**PingMe**), and **virtual credit cards** (**WildCard**) to safely subscribe to **Claude Pro**. The architecture provides unified HTTPS public access to all internal services without requiring static IPs, achieving privacy for internal services while maintaining low bandwidth costs. -Key concepts: [[Docker-Image]], [[Docker-Save]], [[Docker-Load]], [[Docker Compose]], [[Docker Engine]], [[Docker 用户组]], [[APT 仓库配置]], [[GPG 密钥验证]], [[it-tools]], [[RSSHub]], [[内网穿透]], [[反向代理]], [[TCP隧道]], [[Caddy]], [[frp]], [[Symbolic Link]], [[软链接策略]], [[目录映射]], [[Prometheus]], [[PromQL]], [[Prometheus告警规则]], [[Grafana]], [[node_exporter]], [[cAdvisor]], [[blackbox_exporter]], [[Alertmanager]], [[Uptime Kuma]], [[Netdata]], [[VictoriaMetrics]], [[合成监控]], [[Exporter]], [[时序数据库]], [[TUI]], [[Process Management]], [[System Monitoring]], [[容器资源限制]], [[容器重启策略]], [[端口映射]], [[媒体服务器]], [[转码缓存]], [[只读挂载]], [[增量备份]], [[永久挂载]], [[挂载点检查]], [[Cron定时任务]], [[进程管理]], [[Socket 登录]], [[用户权限]], [[固件刷入]], [[过渡固件]], [[JFFS双清]], [[策略组分流]], [[故障转移]], [[订阅机制]], [[PUID/PGID]], [[桥接网络]], [[Socket Activation]], [[UFW 防火墙]], [[开机自启]], [[VPN Panel]], [[Xray]], [[BBR]], [[Web Proxy Protocol]], **[[全盘镜像备份]]**, **[[裸机恢复]]**, **[[NFS网络备份]]**, **[[UEFI启动]]**, [[指纹浏览器]], [[IP纯净度]], [[虚拟信用卡]], [[接码平台]], [[账号隔离]], **[[云盘挂载]]**, **[[NAS套件管理]]**, [[Root权限修复]], [[SPK套件格式]], [[launchd]], [[Gatekeeper]], **[[图床]]**, **[[S3-兼容对象存储]]**, **[[Docker堆栈]]**, **[[逻辑备份]]**, [[systemd]], [[Ubuntu Server]], **[[BI平台]]**, [[数据可视化]], **[[systemd-logind]]**, **[[HandleLidSwitch]]**, [[休眠目标]], [[pmset]], [[caffeinate]], [[Wake-on-LAN]], [[Headless 服务器]], [[系统睡眠管理]] +Key concepts: [[Docker-Image]], [[Docker-Save]], [[Docker-Load]], [[Docker Compose]], [[Docker Engine]], [[Docker 用户组]], [[APT 仓库配置]], [[GPG 密钥验证]], [[it-tools]], [[RSSHub]], [[内网穿透]], [[反向代理]], [[TCP隧道]], [[Caddy]], [[frp]], [[Symbolic Link]], [[软链接策略]], [[目录映射]], [[Prometheus]], [[PromQL]], [[Prometheus告警规则]], [[Grafana]], [[node_exporter]], [[cAdvisor]], [[blackbox_exporter]], [[Alertmanager]], [[Uptime Kuma]], [[Netdata]], [[VictoriaMetrics]], [[合成监控]], [[Exporter]], [[时序数据库]], [[TUI]], [[Process Management]], [[System Monitoring]], [[容器资源限制]], [[容器重启策略]], [[端口映射]], [[媒体服务器]], [[转码缓存]], [[只读挂载]], [[增量备份]], [[永久挂载]], [[挂载点检查]], [[Cron定时任务]], [[进程管理]], [[Socket 登录]], [[用户权限]], [[固件刷入]], [[过渡固件]], [[JFFS双清]], [[策略组分流]], [[故障转移]], [[订阅机制]], [[PUID/PGID]], [[桥接网络]], [[Socket Activation]], [[UFW 防火墙]], [[开机自启]], [[VPN Panel]], [[Xray]], [[BBR]], [[Web Proxy Protocol]], **[[ubuntu服务器通过rsync实现日常增量备份]]**, [[rsync]], [[Fstab]], [[NFS]], [[Synology-NAS]], [[Docker-Volume-Backup]], **[[全盘镜像备份]]**, **[[裸机恢复]]**, **[[NFS网络备份]]**, **[[UEFI启动]]**, [[指纹浏览器]], [[IP纯净度]], [[虚拟信用卡]], [[接码平台]], [[账号隔离]], **[[云盘挂载]]**, **[[NAS套件管理]]**, [[Root权限修复]], [[SPK套件格式]], [[launchd]], [[Gatekeeper]], **[[图床]]**, **[[S3-兼容对象存储]]**, **[[Docker堆栈]]**, **[[逻辑备份]]**, [[systemd]], [[Ubuntu Server]], **[[BI平台]]**, [[数据可视化]], **[[systemd-logind]]**, **[[HandleLidSwitch]]**, [[休眠目标]], [[pmset]], [[caffeinate]], [[Wake-on-LAN]], [[Headless 服务器]], [[系统睡眠管理]] **Self-Healing Infrastructure Agent**: 基于 [[OpenClaw]] 的家庭服务器自动驾驶代理(代号 "Reef")——通过 SSH 访问家庭网络所有机器,配置 Cron Job 系统(15个活跃任务)实现 24/7 全天候自动化:每 15 分钟检查看板、每小时健康监控+邮件分拣、每 6 小时知识库录入+自检、每日 8AM 晨报(天气/日历/系统状态)、每周安全审计。Agent 可自动执行 SSH、Terraform、Ansible、kubectl 命令修复基础设施问题——"在你知道问题前就修复它"。核心安全策略:TruffleHog pre-push hooks + 私有 Gitea CI 扫描_pipeline + 1Password 专用 AI vault + 每日安全审计(防特权容器/硬编码 secrets/过度权限)。知识提取具有复利效应——一位用户从 ChatGPT 历史中提取了 49,079 条原子事实。Key concepts: [[Morning Briefing]], [[Email Triage]], [[Local-first Git]], [[Defense-in-Depth]], [[Self-Healing-Systems]], [[Agentic AI]], [[Infrastructure-as-Code]], [[Gitea]], [[TruffleHog]], [[ArgoCD]], [[Loki]], [[Gatus]], [[K3s]] @@ -697,9 +709,9 @@ Key concepts: [[Generalist]], [[Self-Education]], [[Self-Interest]], [[Self-Suff - [[分流模式]] — 代理客户端的路由策略,"大陆白名单"模式下仅代理非中国大陆流量,减少不必要的代理开销 - [[VPN Panel]] — Web 界面类代理管理工具的统称,3X-UI 属于此类,降低 Xray 服务端运维门槛 - [[KoolCenter固件服务器]] — 提供梅林固件下载的服务器平台 -- **[[Clonezilla]]** — 开源磁盘镜像工具(再生龙),支持 savedisk/restoredisk 全盘镜像备份到 NAS +- **[[Clonezilla]]** — 开源磁盘镜像工具(再生龙),支持 savedisk/restoredisk 全盘镜像备份到 NAS NFS。典型操作流:device-image → nfs_server → Beginner 模式 → savedisk → `-z1p` 高压缩 → 跳过文件系统检查 `-sfsck`,生成日期格式镜像(如 `Ubuntu_Server_Ghost_20251220`);恢复时选 restoredisk 即可完整还原系统。搭配 rsync 增量备份构成"全量+增量"双层保护体系 - **[[Rufus]]** — 开源 U 盘启动盘制作工具,ISOHybrid 镜像写入模式选择(ISO 模式推荐) -- **[[HP ZBook]]** — HP 工作站笔记本,支持 UEFI/F9 启动菜单,F10 进入 BIOS,作为 Ubuntu 24.04 安装目标机 +- **[[HP ZBook]]** — HP 工作站笔记本,F9 启动菜单,F10 进入 BIOS,作为 Ubuntu 24.04 安装目标机。BIOS 关键设置:Storage → SATA Mode 须设为 AHCI(非 RAID/Intel RST);Secure Boot 建议关闭以避免第三方驱动安装障碍;Fast Boot 建议关闭确保 U 盘顺利引导。BIOS 固执行为(不持久化 NVRAM 启动项)解决方案链路:efibootmgr 强制重写 → EFI 默认路径伪装 → UEFI Only 切换(终极方案)。 - **[[NodeWarden]]** — 将 Bitwarden 服务器端部署到 Cloudflare Workers 的开源实现,运行在边缘计算平台,无需 VPS 和服务器维护,数据存储在 Cloudflare D1 + R2,支持 Bitwarden 官方全平台客户端 - **[[Cloudflare Workers]]** — Cloudflare 边缘计算平台,基于 V8 隔离的 Serverless 运行时,NodeWarden 的部署环境 - **[[Cloudflare D1]]** — Cloudflare 边缘 SQLite 数据库,NodeWarden 的主数据存储(保管库/同步数据) @@ -790,7 +802,7 @@ Key concepts: [[Django ORM]], [[Django REST Framework]], [[Django Admin 定制]] ### New Linux/DevOps Concepts (recently added) - **[[efibootmgr]]** — Linux NVRAM 启动项管理工具,可强制重写 BootOrder 解决 HP BIOS 固执行为 - **[[ISOHybrid镜像]]** — 同时支持 BIOS 和 UEFI 引导的混合 ISO 镜像,Rufus 提供 ISO/DD 两种写入模式 -- **[[UEFI Only]]** — HP ZBook 终极启动修复方案,切换后消除 Legacy BBS 项干扰 +- **[[UEFI Only]]** — HP ZBook 终极启动修复方案。将 BIOS Boot Mode 从 Legacy/Hybrid 切换为 UEFI Only 后,Legacy BBS 遗留启动项(Boot0000-0004)自动消失,BIOS 被迫只识别 Ubuntu 启动项,彻底解决 HP BIOS 固执行为。 - **[[NVMe硬盘分区]]** — Ubuntu 24.04 自动识别并优化 NVMe 分区对齐 ### Sales Outbound Methodology diff --git a/wiki/sources/3x-ui-xray-on-bandwagonvps.md b/wiki/sources/3x-ui-xray-on-bandwagonvps.md index be4451d5..3850ca8c 100644 --- a/wiki/sources/3x-ui-xray-on-bandwagonvps.md +++ b/wiki/sources/3x-ui-xray-on-bandwagonvps.md @@ -1,60 +1,47 @@ ---- -title: "3X-UI Xray on BandwagonVPS" -type: source -tags: [vps, xray, 3x-ui, 科学上网, vless, reality] -date: 2026-02-10 ---- - -## Source File -- [[raw/Home Office/3X-UI Xray on BandwagonVPS.md]] - -## Summary (中文描述) -- **核心主题**:在 Bandwagon VPS 上通过 3X-UI 可视化面板部署 Xray 代理服务(VLESS+Reality 协议) -- **问题域**:个人科学上网基础设施的搭建与维护 -- **方法/机制**: - - 使用 mhsanaei/3x-ui 一键安装脚本部署 Web 管理面板 - - 通过面板生成 VLESS+Reality 协议的入站配置 - - 客户端使用 v2rayN(Windows/Linux)和 v2rayNG(Android)连接 - - 启用 BBR 拥塞控制算法优化网络性能 -- **结论/价值**:3X-UI 提供了一条龙的可视化运维路径,降低了 Xray 服务端配置门槛,国内/国外双向访问均可达 200 OK - -## Key Claims (中文描述) -- 用户通过 3X-UI 面板在 Bandwagon VPS(104.194.92.188)上成功部署了 Xray 代理服务 -- VLESS+Reality 协议要求服务端生成公钥私钥对,客户端使用公钥连接 -- 3X-UI 面板支持 SSL 证书管理、云flare证书更新、Geo 文件更新、BBR 启用等 25 项运维操作 -- Panel 状态和 xray 状态均显示 Running,自动启动(Autostart)已启用 -- 国内访问和国外访问直连测试均返回 200,网络连通性验证通过 - -## Key Quotes -> "bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)" — 一行命令完成 3X-UI 的安装与初始配置 -> "使用 VLESS+Reality 方式配置,需要产生公钥和私钥" — Reality 协议的核心机制,需要非对称加密密钥对 - -## Key Concepts -- [[VPN Panel]]:Web 界面管理代理服务的统称,3X-UI 属于此类,提供启停、重启、日志、证书等可视化运维功能 -- [[Xray]]:新一代代理核心,支持 VLESS、VMess、Trojan、Shadowsocks 等多种协议,Reality 是其内置的流量伪装方案 -- [[VLESS+Reality]]:无状态的代理协议组合,VLESS 为传输层协议,Reality 负责 TLS 流量伪装,特征是服务端不需要保存用户状态,适合多用户场景 -- [[Web Proxy Protocol]]:代理协议家族,常见有 SOCKS5、HTTP,以及 VLESS/Trojan/VMess 等专有方案 -- [[BBR]]:Google 开发的 TCP 拥塞控制算法,可显著提升跨境网络吞吐量,3X-UI 内置一键启用功能 - -## Key Entities -- [[Bandwagon VPS]]:低总价 OpenVZ/KVM VPS 提供商,常用于个人科学上网场景,资料中涉及的 VPS 名称为 VPS2 -- [[3X-UI]]:mhsanaei/3x-ui 项目提供的 Xray 可视化管理面板,支持安装、更新、SSL、BBR 等 25 项操作 -- [[v2rayN]]:Windows/Linux 平台的代理客户端,支持 VLESS、VMess、Trojan 等多种协议,是本文档推荐的桌面端连接工具 -- [[v2rayNG]]:Android 平台的代理客户端,v2rayN 的移动版,支持同样的协议集 -- [[Xray-Project]]:VLESS 协议的主要维护方,也是 Reality 伪装方案的提出者 - -## Connections -- [[Bandwagon VPS]] ← 托管了 ← [[3X-UI]] -- [[3X-UI]] ← 运行了 ← [[Xray]] -- [[Xray]] ← 配置了 ← [[VLESS+Reality]] -- [[v2rayN]] ← 客户端连接到 ← [[Xray]] -- [[v2rayNG]] ← 移动客户端连接到 ← [[Xray]] -- [[Home Server Automation]] ← 包含 ← [[科学上网基础设施]] -- [[ubuntu-server科学上网]] ← 相关方案 ← [[3X-UI Xray on BandwagonVPS]](均属于科学上网领域) - -## Contradictions -- 与 [[网件RAX50刷梅林固件与科学上网]] 冲突: - - **冲突点**:科学上网的实现层级不同 - - **当前观点**(本文):在 VPS 层面部署 Xray 代理,属于服务端集中式方案 - - **对方观点**:在路由器固件层面(MerlinClash)实现分流,属于网关透明代理方案 - - **协调**:两者可以互补——路由器处理全屋流量,VPS 提供代理节点,通过订阅机制联动 +--- +title: "3X-UI Xray on BandwagonVPS" +type: source +tags: [vps, xray, 3x-ui, 科学上网, 网络配置] +date: 2026-02-10 +--- + +## Source File +- [[Home Office/3X-UI Xray on BandwagonVPS]] + +## Summary(用中文描述) +- 核心主题:在 BandwagonVPS 上部署 3X-UI 可视化面板管理 Xray 代理服务 +- 问题域:家庭网络的科学上网解决方案 —— VPS 服务端部署与配置 +- 方法/机制:通过官方一键安装脚本部署 3X-UI 面板(基于 mhsanaei/3x-ui 项目),使用 VLESS+Reality 协议配置入站规则,启用 BBR 加速,客户端使用 v2rayN(Windows/Linux)和 v2rayNG(Android)连接 +- 结论/价值:构建稳定、低维护成本的境外网络访问通道,配合 RAX50 路由器 MerlinClash 插件实现全屋透明代理 + +## Key Claims(用中文描述) +- BandwagonVPS(AS 104.194.92.x)作为家庭网络科学上网的 VPS 服务端,提供境外流量出口 +- 3X-UI 面板通过 Web UI 简化 Xray/V2Ray 的配置管理,支持 SSL 证书、BBR、Geo 文件更新等运维操作 +- VLESS+Reality 是当前抗封锁能力较强的代理协议方案,需要生成公钥/私钥对 +- Panel 与 xray 服务双进程均需保持 Running 状态才能正常代理 +- 启用 BBR 拥塞控制算法可提升跨境网络吞吐量和稳定性 + +## Key Quotes +> "Panel state: Running ✅, xray state: Running ✅, Autostart: Enabled ✅" — 3X-UI 正常运行时三要素状态 +> "bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)" — 官方一键安装命令 + +## Key Concepts +- [[3X-UI]]:基于 Go 的 Xray/V2Ray 可视化管理面板,提供 Web UI 和命令行两种管理方式,支持 SSL 证书、BBR、Geo 文件更新等 +- [[VLESS+Reality]]:一种抗封锁的代理协议方案,需要生成公钥和私钥,是当前较为推荐的配置方式 +- [[BBR]]:Google 开发的 TCP 拥塞控制算法,通过 `x-ui` → 输入 `23` 启用,可提升跨境网络吞吐量 +- [[Geo文件]]:Xray 的国家/地区 IP 规则数据库,通过 `x-ui` → 输入 `24` 更新,用于分流和过滤 + +## Key Entities +- [[BandwagonHost]]:BandwagonHost(又称搬瓦工),美国 VPS 提供商,提供高性价比 KVM VPS +- [[VPS2]]:BandwagonVPS 实例,IP 104.194.92.188,域名 kiwi.ishenwei.online,SSH 端口 22 +- [[3X-UI]]:mhsanaei/3x-ui 开源项目,提供 Xray 可视化管理界面 +- [[v2rayN]]:Windows/Linux 平台的 Xray/V2Ray 客户端 +- [[v2rayNG]]:Android 平台的 Xray/V2Ray 客户端 + +## Connections +- [[3x-ui-xray-on-bandwagonvps]] ← depends_on ← [[群晖NAS科学上网方法]] +- [[3x-ui-xray-on-bandwagonvps]] ← extends ← [[ubuntu-server科学上网]] +- [[3x-ui-xray-on-bandwagonvps]] ← related_to ← [[网件RAX50路由器刷梅林固件与科学上网插件安装教程]] + +## Contradictions +- 无已知内容冲突 diff --git a/wiki/sources/clonezilla对ubuntu-server进行全盘镜像备份.md b/wiki/sources/clonezilla对ubuntu-server进行全盘镜像备份.md index fc9e75e3..40eb96a0 100644 --- a/wiki/sources/clonezilla对ubuntu-server进行全盘镜像备份.md +++ b/wiki/sources/clonezilla对ubuntu-server进行全盘镜像备份.md @@ -1,66 +1,51 @@ ---- -title: "Clonezilla对Ubuntu Server进行全盘镜像备份" -type: source -tags: [backup, clonezilla, nas, rufus, ubuntu] -date: 2026-04-14 ---- - -## Source File -- [[raw/Home Office/Clonezilla对Ubuntu Server进行全盘镜像备份.md]] - -## Summary (用中文描述) -- **核心主题**:使用 Clonezilla 对 Ubuntu Server 进行全盘镜像备份到 NAS 的完整操作流程 -- **问题域**:系统灾难恢复、数据备份、裸机还原 -- **方法/机制**: - - 使用 Rufus 将 Clonezilla ISO 写入 U 盘制作启动盘(支持 GPT/UEFI 和 MBR/BIOS 两种分区方案) - - 通过 NFS 网络挂载将镜像存储到 NAS - - Clonezilla device-image 模式将磁盘备份为镜像文件 - - Beginner 模式简化配置(savedisk/savedisk) -- **结论/价值**:实现类似 Ghost 的全盘镜像功能,支持完整的系统灾难恢复 - -## Key Claims (用中文描述) -- Rufus 必须选择"以 ISO 镜像模式写入"(推荐),若无法启动再尝试 DD 模式 -- 较新笔记本选 GPT + UEFI (非 CSM);老旧笔记本选 MBR + BIOS (或 UEFI-CSM) -- 推荐使用 NFS Server 连接 NAS(Linux 兼容性最好) -- Beginner 模式默认参数已足够,无需高级配置 -- savedisk 备份整个磁盘;restoredisk 从镜像还原到磁盘,可实现系统即时复活 - -## Key Quotes -> "Clonezilla (再生龙)" — 类 Ghost 的开源全盘镜像工具 - -> "以 ISO 镜像模式写入 (推荐)" — Rufus 写入 ISOHybrid 镜像的正确方式 - -> "Beginner 模式,默认参数已足够" — 初学者推荐使用简化配置 - -> "备份完后,它会覆盖新硬盘的所有数据,完成后系统即刻复活" — 灾难恢复效果 - -## Key Concepts -- [[全盘镜像备份]]:将整个磁盘/分区复制为镜像文件,支持完整还原 -- [[NFS网络备份]]:通过网络文件系统将备份镜像存储到远程NAS,支持跨设备备份 -- [[裸机恢复]]:磁盘损坏后从镜像文件还原整个系统,无需重新安装配置 -- [[UEFI启动]]:现代BIOS标准,使用GPT分区表;与传统MBR/BIOS的区别在于启动流程和分区限制 -- [[ISOHybrid镜像]]:同时支持ISO和DD两种写入模式的混合镜像,需正确选择写入模式 - -## Key Entities -- [[Clonezilla]]:开源磁盘镜像/克隆工具(再生龙),类 Ghost 功能,支持 device-image 模式备份到 NAS -- [[Rufus]]:开源 U 盘启动盘制作工具,支持 ISOHybrid 镜像写入模式选择 -- [[Ubuntu Server]]:目标备份系统,基于 Linux 的服务器操作系统 -- [[HP ZBook]]:源笔记本(F9 进入启动菜单) -- [[NFS]]:Network File System,网络文件系统备份存储协议 -- [[Synology NAS]]:备份存储目标设备(NAS 网络存储) -- [[GPT分区表]]:UEFI 启动使用的现代分区方案(相比 MBR 的区别:支持 >2TB 磁盘、无限分区数) -- [[MBR分区表]]:传统 BIOS 启动使用的分区方案(限制 2TB 磁盘、4 个主分区) - -## Connections -- [[NFS网络备份]] ← uses ← [[Clonezilla]] -- [[全盘镜像备份]] ← implements ← [[裸机恢复]] -- [[Ubuntu Server]] ← backed_up_by ← [[Clonezilla]] -- [[Rufus]] ← creates ← [[UEFI启动]] + [[MBR分区表]] (启动盘) -- [[Synology NAS]] ← stores ← [[NFS网络备份]] (镜像存储目标) - -## Related Sources -- [[ubuntu服务器通过rsync实现日常增量备份]] — rsync 增量备份方案(文件级 vs 镜像级互补) -- [[Disaster Recovery]] — 灾备策略([[RTO]]/[[RPO]] 概念) - -## Contradictions -- 无冲突发现 +--- +title: "Clonezilla对Ubuntu Server进行全盘镜像备份" +type: source +tags: [backup, clonezilla, nas, rufus, ubuntu] +date: 2026-05-06 +--- + +## Source File +- [[Home Office/Clonezilla对Ubuntu Server进行全盘镜像备份]] + +## Summary(用中文描述) +- 核心主题:使用 Clonezilla(再生龙)对 Ubuntu Server 进行全盘镜像备份到 NAS,灾难时可完整还原系统 +- 问题域:Linux 服务器数据保护、灾难恢复(DR)、NAS 存储集成 +- 方法/机制:Clonezilla live USB 启动 → device-image 模式 → NFS 网络存储挂载 → savedisk 全盘镜像 → restordisk 还原 +- 结论/价值:Clonezilla 提供类似 Ghost 的磁盘级镜像能力,是 rsync 增量备份之外的全量快照方案,两者互补构成完整备份策略 + +## Key Claims(用中文描述) +- Rufus 写入 Clonezilla ISO 时必须选择"ISO 镜像模式",否则可能导致 U 盘启动失败 +- 针对较新笔记本,分区方案应选 GPT + UEFI(非 CSM);老旧笔记本选 MBR + BIOS +- NFS 是 NAS 备份场景下兼容性最好的网络协议,相比 SMB 更适合 Linux 环境 +- Clonezilla 备份完成后,新硬盘可通过 restoredisk 完整还原,系统即刻复活,无需重装 + +## Key Quotes +> "Clonezilla live (Default settings, VGA 800x600)" — Clonezilla 启动菜单推荐选项,英文界面更稳定 +> "以 ISO 镜像模式写入 (推荐)" — Rufus 写入 ISOHybrid 镜像时的关键选择,DD 模式仅作备选 + +## Key Concepts +- [[全盘镜像备份]]:将整个磁盘(所有分区 + 数据)打包为单个镜像文件,支持完整灾难恢复 +- [[NFS 网络存储]]:Network File System,Linux 原生网络文件系统,NAS 共享的标准协议 +- [[ISOHybrid 镜像]]:同时支持 ISO 和 DD 两种写入模式的混合镜像,Rufus 写入时需注意模式选择 +- [[GPT vs MBR]]:新一代分区表格式(GPT) vs 传统格式,UEFI 启动需要 GPT 分区 + +## Key Entities +- [[Clonezilla]]:开源磁盘镜像工具(再生龙),支持保存和还原整块磁盘镜像 +- [[Rufus]]:Windows U 盘启动盘制作工具,用于将 Clonezilla ISO 写入 U 盘 +- [[Ubuntu Server]]:目标备份操作系统,HP ZBook 工作站上运行的服务器版本 +- [[NFS]]:Network File System,用于将 NAS 存储挂载到 Clonezilla 进行镜像存储 + +## Connections +- [[Ubuntu服务器通过rsync实现日常增量备份]] ← 互补方案 ← [[Clonezilla全盘镜像备份]] + - Clonezilla 提供全量快照(低频),rsync 提供增量同步(高频),两者构成完整备份策略 +- [[家庭监控方案-prometheus-grafana-node-exporter-cadvisor-blackbox]] ← 依赖 ← [[Ubuntu Server]] + - Ubuntu Server 是家庭监控系统的运行平台,其备份直接关系到监控系统可用性 +- [[NFS]] ← 存储后端 ← [[Clonezilla全盘镜像备份]] + - NAS 通过 NFS 协议提供镜像存储空间 + +## Contradictions +- 与 [[Ubuntu服务器通过rsync实现日常增量备份]] 方法层面: + - 冲突点:rsync 是文件级增量备份,Clonezilla 是磁盘级全量镜像 + - 当前观点:两者互补而非互斥——Clonezilla 做周期性全量快照(如每月),rsync 做每日增量同步 + - 对方观点:rsync 更适合不停机的日常备份场景,Clonezilla 更适合系统迁移或重大变更前的快照 diff --git a/wiki/sources/ubuntu-24-04-enable-ssh.md b/wiki/sources/ubuntu-24-04-enable-ssh.md index 6ade7835..7932a4dd 100644 --- a/wiki/sources/ubuntu-24-04-enable-ssh.md +++ b/wiki/sources/ubuntu-24-04-enable-ssh.md @@ -1,57 +1,44 @@ ---- -title: "Ubuntu 24.04 启动 SSH 服务" -type: source -tags: [ssh, ubuntu, systemd, firewall] -date: 2026-04-14 ---- - -## Source File -- [[raw/Home Office/Ubuntu 24.04 enable SSH.md]] - -## Summary (用中文描述) -- 核心主题:Ubuntu 24.04 中 SSH 服务的安装、启动与配置 -- 问题域:Linux 服务器远程访问与网络安全 -- 方法/机制: - - 安装 OpenSSH Server 软件包 - - 使用 systemctl 管理 SSH 服务(含开机自启) - - 配置 UFW 防火墙放行 SSH(端口 22) - - **Ubuntu 24.04 关键变化:默认使用 ssh.socket 激活机制**,即按需启动(连接请求来时才启动 sshd 守护进程) - - 可通过 systemctl edit ssh.socket 修改监听端口 - - 可切换回传统 ssh.service 持续运行模式 -- 结论/价值:Ubuntu 24.04 SSH 入门完整操作指南,含传统模式切换方案 - -## Key Claims (用中文描述) -- Ubuntu 24.04 默认使用 **ssh.socket 激活机制**,服务状态 `inactive` 不代表 SSH 不可用,需检查 `ssh.socket` 监听状态 -- 修改自定义端口(例 2222)推荐通过 `systemctl edit ssh.socket` 而非仅修改 `/etc/ssh/sshd_config` -- 若需 SSH 持续后台运行,可执行 `systemctl disable --now ssh.socket` + `systemctl enable --now ssh.service` - -## Key Quotes -> "在 Ubuntu 24.04 中,你可以使用以下命令来确保服务处于活动状态并随系统启动:sudo systemctl start ssh; sudo systemctl enable ssh" — 标准启动与自启命令 - -> "如果你发现 systemctl status ssh 显示服务未运行,别担心。24.04 默认使用 Socket 激活模式。你可以通过 sudo systemctl status ssh.socket 检查监听状态" — Ubuntu 24.04 行为的关键说明 - -## Key Concepts -- [[Socket Activation]]:systemd 机制,服务按需启动(ssh.socket 监听端口,有连接时才启动 ssh.service) -- [[UFW 防火墙]]:Ubuntu 默认防火墙,通过 `ufw allow ssh` 放行 SSH 流量 -- [[开机自启]]:systemd enable 命令将服务注册为开机启动 -- [[远程访问]]:通过 SSH 协议从另一台设备连接服务器 -- [[按需服务]](On-Demand Service):ssh.socket 代表的启动模式,节省资源 - -## Key Entities -- [[Ubuntu 24.04]]:Canonical Ubuntu LTS 版本,默认引入 ssh.socket 激活机制 -- [[OpenSSH Server]]:Ubuntu SSH 服务端软件包,提供 sshd 守护进程 -- [[UFW]](Uncomplicated Firewall):Ubuntu 默认防火墙管理工具 -- [[ssh.socket]]:systemd 的 socket 单元,负责监听 22 端口并按需触发 ssh.service -- [[ssh.service]]:systemd 的 service 单元,实际运行 sshd 守护进程 - -## Connections -- [[UFW 防火墙]] ← enables ← [[Ubuntu 24.04 启动 SSH 服务]] -- [[OpenSSH Server]] ← installed_by ← [[Ubuntu 24.04 启动 SSH 服务]] -- [[Socket Activation]] ← is_activated_by ← [[ssh.socket]] -- [[ssh.service]] ← substitutes ← [[ssh.socket]](传统模式切换) - -## Contradictions -- 与旧版 Ubuntu SSH 行为冲突: - - 冲突点:旧版 `systemctl status ssh` 显示 `active (running)` 才代表正常;24.04 中服务可能显示 `inactive` 但 SSH 仍可正常工作 - - 当前观点:Socket 激活是 Ubuntu 24.04 默认行为,不代表故障 - - 对方观点:服务未 running 即认为 SSH 未启用 +--- +title: "Ubuntu 24.04 启动 SSH 服务" +type: source +tags: [ssh, ubuntu, linux] +date: 2026-04-26 +--- + +## Source File +- [[Home Office/Ubuntu 24.04 enable SSH.md]] + +## Summary(用中文描述) +- 核心主题:Ubuntu 24.04 中启用 SSH 远程访问服务的完整操作指南 +- 问题域:Linux 服务器远程管理、SSH 服务配置与防火墙设置 +- 方法/机制:安装 OpenSSH Server → 启动并设置开机自启 → 配置 UFW 防火墙 → 验证服务状态 → 远程连接;核心变化:Ubuntu 24.04 默认使用 `ssh.socket` 激活机制(按需启动而非持续运行) +- 结论/价值:提供 Ubuntu 24.04 SSH 快速启用指南,附带进阶配置(自定义端口、切换传统模式) + +## Key Claims(用中文描述) +- Ubuntu 24.04 默认使用 **ssh.socket 激活机制**:仅在连接请求进入时才启动 SSH 守护进程,与旧版本(持续运行后台进程)行为不同 +- SSH 服务可通过 `sudo systemctl start ssh` 和 `sudo systemctl enable ssh` 手动启动并设置开机自启 +- 防火墙配置:使用 `sudo ufw allow ssh` 或 `sudo ufw allow 22/tcp` 放行 SSH 流量 +- 进阶配置:可通过 `sudo systemctl edit ssh.socket` 修改监听端口,而非仅修改 `/etc/ssh/sshd_config` +- 如需切换回传统模式:先禁用 socket 激活(`sudo systemctl disable --now ssh.socket`),再启用 service 模式(`sudo systemctl enable --now ssh.service`) + +## Key Quotes +> "在 Ubuntu 24.04 中开启 SSH 服务非常简单,但这个版本引入了一个重要的变化:默认使用 ssh.socket 激活机制" — Ubuntu 24.04 SSH 配置说明 + +> "如果你习惯了旧版本的管理方式,或者需要修改自定义端口(例如改为 2222),在 24.04 中你可能需要注意:现在推荐通过 sudo systemctl edit ssh.socket 来修改监听端口" — 进阶配置说明 + +## Key Concepts +- [[SocketActivation]]:按需激活机制,ssh.socket 在接收到连接请求时才启动 sshd 守护进程,与传统持续运行的 ssh.service 不同 +- [[UFW]](Uncomplicated Firewall):Ubuntu 默认防火墙管理工具,通过 `ufw allow ssh` 简化 iptables 规则配置 +- [[OpenSSH]]:开源 SSH 协议实现,Ubuntu 通过 `openssh-server` 包提供服务端功能 + +## Key Entities +- [[Ubuntu-24.04]]:Canonical Ltd 发布的 Linux 发行版,引入 ssh.socket 默认激活机制 +- [[systemd]]:Linux 系统和服务管理器,通过 systemctl 管理 ssh.service 和 ssh.socket + +## Connections +- [[Ubuntu服务器通过rsync实现日常增量备份]] ← related_to ← [[Ubuntu-24.04-启动SSH服务]](SSH 是远程管理 Ubuntu 服务器的基础,用于执行 rsync 备份命令) +- [[Ubuntu Server科学上网]] ← related_to ← [[Ubuntu-24.04-启动SSH服务]](SSH 隧道可用于建立安全通道) +- [[Linux运维必会的150个命令]] ← related_to ← [[Ubuntu-24.04-启动SSH服务]](SSH 相关命令如 ssh/scp/sftp 是运维必备命令) + +## Contradictions +- 无已知冲突 diff --git a/wiki/sources/ubuntu服务器通过rsync实现日常增量备份.md b/wiki/sources/ubuntu服务器通过rsync实现日常增量备份.md index 308de616..dc6d11ab 100644 --- a/wiki/sources/ubuntu服务器通过rsync实现日常增量备份.md +++ b/wiki/sources/ubuntu服务器通过rsync实现日常增量备份.md @@ -1,56 +1,56 @@ ---- -title: "Ubuntu服务器通过rsync实现日常增量备份" -type: source -tags: [ubuntu, rsync, backup, nas] -date: 2026-04-14 ---- - -## Source File -- [[raw/Home Office/Ubuntu服务器通过rsync实现日常增量备份.md]] - -## Summary (用中文描述) -- 核心主题:Ubuntu服务器通过rsync实现日常增量备份到NAS的完整解决方案 -- 问题域:数据备份、网络存储挂载、系统容灾恢复 -- 方法/机制:rsync自动化脚本 + Cron定时任务 + /etc/fstab永久挂载 + NFS网络文件系统 -- 结论/价值:rsync优势在于不关机运行、仅传输变化文件,是构建"工作室级"数据保护体系的最后一步;结合Clonezilla整机镜像实现完整灾备策略 - -## Key Claims (用中文描述) -- rsync通过SSH或不通过SSH方式增量同步数据,仅传输变化的文件,大幅降低带宽和时间成本 -- NFS永久挂载必须写入/etc/fstab,并使用_netdev参数确保网络完全启动后才尝试挂载,避免开机卡死 -- Docker卷数据备份建议先执行mysqldump导出SQL再rsync同步,直接复制二进制数据库文件可能导致恢复后无法启动 -- rsync错误码0/23/24均视为成功(23=部分文件权限问题,24=源文件消失),这些在运行系统备份中属正常情况 -- 停止rsync进程应优先使用SIGTERM(killall rsync)而非SIGKILL(killall -9 rsync),防止临时文件残留和数据损坏 - -## Key Quotes -> "rsync 的优势在于它可以**不关机**运行,并且只传输**变化过**的文件。" — rsync增量备份的核心价值 - -> "_netdev: **关键参数**。告诉系统这是一个网络设备,务必等到网络服务完全启动后再尝试挂载,防止开机过程因找不到网络而卡死。" — NFS挂载参数解析 - -> "rsync 返回 23 表示部分文件由于权限或消失未传输,这在备份正在运行的系统时常见。我们重点看是否大部分数据已同步。" — 错误码容错处理原则 - -## Key Concepts -- [[增量备份]]:通过rsync仅同步源端与目标端差异部分,实现高效的日常数据保护 -- [[永久挂载]]:通过/etc/fstab配置实现NFS/Samba等网络存储的开机自动挂载 -- [[挂载点检查]]:备份脚本执行前验证挂载点有效性,防止数据写入本地磁盘导致硬盘爆满 -- [[Cron定时任务]]:通过crontab配置凌晨3点自动执行备份,实现无人值守运维 -- [[进程管理]]:通过信号(SIGTERM/SIGKILL)控制rsync备份进程的优雅或强制终止 - -## Key Entities -- [[Docker卷]]:Docker容器持久化数据存储,默认路径/var/lib/docker/volumes,是TikTok业务数据备份的核心对象 -- rsync_backup.sh:自动化备份脚本,含锁文件机制、挂载检查、日志记录、错误容错 - -## Connections -- [[增量备份]] ← part_of ← [[Disaster-Recovery]] -- [[Docker卷]] ← backup_target ← [[增量备份]] -- [[NFS]] ← storage_backend ← [[永久挂载]] -- [[永久挂载]] ← requires ← [[挂载点检查]] - -## Contradictions -- 无已知冲突 - -## Metadata -- **Source type**: 运维实践笔记(个人经验总结) -- **Prerequisites**: NAS已挂载、NFS服务已配置 -- **Related practices**: Clonezilla整机镜像备份(时间点恢复的完整策略) -- **Key scripts**: /usr/local/bin/rsync_backup.sh -- **Schedule**: 0 3 * * * (每日凌晨3点) +--- +title: "Ubuntu服务器通过rsync实现日常增量备份" +type: source +tags: [backup, nas, rsync, ubuntu] +date: 2026-04-26 +--- + +## Source File +- [[raw/Home Office/Ubuntu服务器通过rsync实现日常增量备份.md]] + +## Summary(用中文描述) +- 核心主题:使用 rsync 在 Ubuntu Server 上实现自动化增量备份,将 Docker 数据和配置文件同步到 NAS 存储 +- 问题域:工作室级数据保护体系建设——在已完成 Clonezilla 全盘镜像备份的基础上,通过 rsync 实现不关机的日常增量同步 +- 方法/机制: + - rsync 增量同步(仅传输变化文件)+ Crontab 凌晨自动执行 + - NFS 永久挂载通过 `/etc/fstab` 配置,配合 `_netdev` 参数确保网络就绪后再挂载 + - 备份脚本内置锁文件机制(防止并发运行)、挂载点检查(防止写入本地磁盘) + - Docker 卷备份(直接同步 `/var/lib/docker/volumes`)+ 数据库一致性建议(mysqldump 优先) +- 结论/价值:形成"全盘镜像(Clonezilla)+ 日常增量(rsync)"双层数据保护体系,兼顾灾难恢复与实时数据安全 + +## Key Claims(用中文描述) +- rsync 可以在不关机的情况下运行,且只传输变化过的文件,适合作为日常增量备份工具 +- NFS 永久挂载必须写入 `/etc/fstab`,并使用 `_netdev` 参数防止开机时因网络未就绪而卡死 +- 备份脚本若不加挂载点检查,NAS 掉线时 rsync 会将数据写入本地挂载点目录,导致硬盘迅速爆满 +- Docker 卷(Volumes)默认存储路径为 `/var/lib/docker/volumes`,是备份的核心数据 +- 数据库类容器(MySQL)备份应先用 `mysqldump` 导出 SQL 文件再 rsync,避免二进制文件损坏 +- rsync 返回码 23 或 24 表示部分文件因权限或消失未传输,这在运行中的系统上属于正常情况 +- 使用 `killall`(SIGTERM)优雅停止 rsync 比 `kill -9`(SIGKILL)更安全,可防止临时文件残留 + +## Key Quotes +> "不要直接在命令行输入长命令,建议创建一个专门的脚本。" — 备份脚本管理最佳实践 +> "`_netdev`:告诉系统这是一个网络设备,务必等到网络服务完全启动后再尝试挂载,防止开机过程因找不到网络而卡死。" — /etc/fstab NFS 挂载参数说明 +> "rsync 返回 23 表示部分文件由于权限或消失未传输,这在备份正在运行的系统时常见。" — 错误码处理说明 + +## Key Concepts +- [[Rsync-Incremental-Backup]]:rsync 通过其 delta-transfer 算法,只发送源文件和目标文件之间的差异部分,实现高效的增量备份;常用参数 `-azR --delete`(归档、压缩、保持相对路径、删除目标端多余文件) +- [[NFS-Permanent-Mount]]:NFS 挂载通过 `/etc/fstab` 实现永久化,关键参数包括 `timeo=900`(90秒超时)、`retrans=5`(5次重试)、`_netdev`(等待网络就绪);测试前必须用 `sudo mount -a` 验证,禁止直接重启 +- [[Docker-Volume-Backup]]:Docker 卷默认存储在 `/var/lib/docker/volumes`,备份时对数据库容器应先用 `docker exec <容器> mysqldump` 导出再做 rsync,避免二进制文件损坏 +- [[Fstab]]:Linux 文件系统表(/etc/fstab),用于定义开机自动挂载的设备和参数;修改后必须用 `mount -a` 测试,禁止直接重启 +- [[Backup-Strategy]]:双层备份体系——Clonezilla 全盘镜像(应对硬盘彻底损坏)+ rsync 增量备份(应对日常文件丢失) + +## Key Entities +- [[Clonezilla]]:用于整机镜像备份的工具,与 rsync 形成互补(全量 vs 增量) +- [[Synology-NAS]]:NAS 存储设备,提供 NFS 共享作为 rsync 备份目标 +- [[Ubuntu-Server]]:运行 rsync 备份脚本的操作系统环境 +- [[Docker]]:容器化平台,其 volumes 和配置文件是备份的核心数据 +- [[NFS]]:网络文件系统协议,用于 Ubuntu Server 挂载 Synology NAS 共享目录 + +## Connections +- [[Clonezilla对Ubuntu Server进行全盘镜像备份]] ← backup_strategy ← [[Ubuntu服务器通过rsync实现日常增量备份]] +- [[如何在Ubuntu Server上通过NFS挂载Synology NAS上的共享文件夹]] ← foundation ← [[Ubuntu服务器通过rsync实现日常增量备份]] +- [[Docker]] ← backup_target ← [[Ubuntu服务器通过rsync实现日常增量备份]] +- [[Synology-NAS]] ← backup_destination ← [[Ubuntu服务器通过rsync实现日常增量备份]] + +## Contradictions +- 无已知冲突 diff --git a/wiki/sources/如何用指纹浏览器安全注册并订阅claude-pro会员全攻略.md b/wiki/sources/如何用指纹浏览器安全注册并订阅claude-pro会员全攻略.md index 82ed9272..c87ea00c 100644 --- a/wiki/sources/如何用指纹浏览器安全注册并订阅claude-pro会员全攻略.md +++ b/wiki/sources/如何用指纹浏览器安全注册并订阅claude-pro会员全攻略.md @@ -1,103 +1,53 @@ ---- -title: "如何用指纹浏览器安全注册并订阅Claude Pro会员全攻略" -type: source -tags: [adspower, claude, ip, pingme, wildcard, 指纹浏览器, 跨境支付] -date: 2025-12-31 ---- - -## Source File -- [[raw/Home Office/如何用指纹浏览器安全注册并订阅Claude Pro会员全攻略.md]] - -## Summary (用中文描述) -- **核心主题**:通过指纹浏览器配合高质量代理IP,在避免账号被封的情况下,安全注册并订阅Claude Pro会员的完整实操攻略 -- **问题域**:跨境AI服务注册封号问题、支付限制问题、手机号验证问题 -- **方法/机制**: - 1. AdsPower指纹浏览器创建隔离浏览器环境 - 2. Socks5代理配置美国IP - 3. IP纯净度检测(Scamalytics低风险) - 4. PingMe接码平台接收短信验证码 - 5. WildCard虚拟信用卡完成跨境支付 -- **结论/价值**:掌握这套方法可有效降低Claude账号封禁风险,稳定使用Claude Pro服务 - -## Key Claims (用中文描述) -- 指纹浏览器通过隔离浏览器环境,能有效减少账号关联和封号风险 -- IP纯净度检测为"低风险"才能使用,中等风险以上会增加封号概率 -- 订阅制接码平台(如PingMe)比一次性号码更稳定可靠 -- WildCard虚拟信用卡支持支付宝充值,是国内用户跨境支付的可行方案 -- AdsPower免费版提供5个指纹浏览器环境,满足大多数多账号需求 - -## Key Quotes -> "指纹浏览器中的'新建浏览器环境'为什么不能使用本地浏览器?本地浏览器和指纹浏览器的环境互不干涉,使用本地浏览器会暴露设备和IP特征,易被关联封号。" - -> "IP纯净度为中等风险,能否保证注册的Claude账号长期不被封?不能,中等风险IP易被平台标记导致封号,应使用低风险IP。" - -> "为什么要使用PingMe平台代替传统短信接码平台?PingMe提供订阅制的美国地区稳定号码,避免一次性号码被封,且充值灵活。" - -## Key Concepts -- [[指纹浏览器]]:可模拟不同设备、网络环境的多账号浏览器,隔离使用环境,减少账号关联风险 -- [[IP纯净度]]:评定某IP是否安全可靠的风险等级,低风险代表良好信誉和较少异常,避免被平台标记 -- [[Socks5代理]]:一种网络代理协议,支持灵活的传输隧道,有助于隐匿真实IP和地理位置 -- [[虚拟信用卡]]:不依赖实体卡的线上信用支付工具,方便海外支付等场景 -- [[接码平台]]:提供短信接码服务的应用或网站,支持接收短消息以完成注册或验证 -- [[账号隔离]]:通过独立浏览器环境和独立IP,防止多个账号被平台识别为关联账号 - -## Key Entities -- [[AdsPower]]:推荐使用的指纹浏览器产品,支持谷歌授权登录,免费版提供5个环境 -- [[PingMe]]:新兴短信接码平台,支持中文界面,需下载App,最低充值2美元 -- [[WildCard]]:虚拟信用卡服务,支持支付宝充值,解决国内用户跨境支付难题 -- [[Claude Pro]]:Anthropic提供的AI聊天工具Pro订阅服务,月费20美元 -- [[Claude]]:Anthropic开发的AI聊天工具,支持Claude 3.5 Sonnet等模型 -- [[Scamalytics]]:IP风险评估网站,用于检测IP纯净度 - -## Connections -- [[指纹浏览器]] ← uses ← [[AdsPower]] -- [[Socks5代理]] ← configured_in ← [[指纹浏览器]] -- [[IP纯净度]] ← checked_by ← [[Scamalytics]] -- [[接码平台]] ← provides ← [[PingMe]] -- [[虚拟信用卡]] ← provides ← [[WildCard]] -- [[Claude Pro]] ← requires ← [[虚拟信用卡]] -- [[Claude]] ← requires ← [[接码平台]] + [[IP纯净度]] - -## Workflow Summary -``` -1. 安装AdsPower指纹浏览器 - ↓ -2. 创建新浏览器环境(Chrome最新版本 + Windows系统) - ↓ -3. 配置Socks5代理(从系统代理复制主机和端口) - ↓ -4. IP纯净度检测(Scamalytics低风险) - ↓ -5. 使用谷歌账号注册Claude - ↓ -6. PingMe接码平台获取美国区验证码 - ↓ -7. WildCard虚拟信用卡订阅Claude Pro -``` - -## Key Misconceptions (易错点) -1. ❌ 使用本地浏览器直接访问Claude → ✅ 必须使用指纹浏览器隔离环境 -2. ❌ 代理IP设置不一致 → ✅ 确保三处IP测试点完全一致 -3. ❌ 忽视IP纯净度检测 → ✅ 必须使用低风险IP -4. ❌ 使用一次性接码号码 → ✅ 使用订阅制接码平台 -5. ❌ 未使用虚拟信用卡 → ✅ 使用WildCard等支持海外支付的虚拟信用卡 - -## Tools & Resources -- **AdsPower下载**: https://share.adspower.net -- **PingMe**: https://messages.pingme.tel/ -- **WildCard**: https://yeka.ai/i/UPHSP -- **IP检测**: https://ip111.cn/ -- **IP纯净度检测**: https://scamalytics.com/ -- **Claude官网**: https://claude.ai - -## Contradictions -- (暂无发现与其他源的冲突) - -## Related Wiki Pages -- [[指纹浏览器]] -- [[IP纯净度]] -- [[虚拟信用卡]] -- [[AdsPower]] -- [[PingMe]] -- [[WildCard]] -- [[Claude Pro]] +--- +title: "如何用指纹浏览器安全注册并订阅Claude Pro会员全攻略" +type: source +tags: [adspower, claude, ip, pingme] +date: 2025-12-31 +--- + +## Source File +- [[Home Office/如何用指纹浏览器安全注册并订阅Claude Pro会员全攻略]] + +## Summary(用中文描述) +- 核心主题:通过指纹浏览器 + 高纯净度代理IP + 接码平台 + 虚拟信用卡,实现安全注册并订阅 Claude Pro,避免账号被封。 +- 问题域:国内用户注册 Claude 账号面临的IP关联、支付限制、验证码接收三大障碍。 +- 方法/机制: + - AdsPower 指纹浏览器创建隔离浏览器环境,模拟不同设备和IP + - SOCKS5 代理 + 多网站IP一致性检测 + Scamalytics 纯净度评估 + - PingMe 接码平台获取美国长期有效手机号 + - WildCard 虚拟信用卡解决跨境支付 +- 结论/价值:掌握完整流程可有效降低封号风险,稳定使用 Claude Pro 会员服务。 + +## Key Claims(用中文描述) +- 使用本地浏览器直接访问 Claude 会暴露设备和IP特征,导致账号关联被封。 +- 代理IP在多个检测网站测试结果不一致时,会被平台判定为异常。 +- IP纯净度"中等风险"或更高的IP大幅增加封号风险,必须使用低风险IP。 +- 一次性接码号码不稳定,易导致账号绑定失败。 +- 国内信用卡无法完成 Claude Pro 支付,必须使用虚拟信用卡。 + +## Key Quotes +> "AdsPower指纹浏览器,支持谷歌授权登录,提供客户端体验完整功能。" — 工具推荐 +> "代理设置成功后,用检查代理功能确认IP归属地为美国,实现代理连接成功。" — IP验证步骤 +> "通过访问多个IP检测网站,确认测试点国内、国外和谷歌三处IP保持高度一致,保证IP稳定性。" — IP一致性检测 +> "重要的IP风险评估,理想纯净度为'低风险',数值越低越安全。中等风险或以上可能被封号。" — Scamalytics纯净度评估 +> "手机验证码推荐用新兴接码平台PingMe,支持中文界面,需下载App,用手机号注册并充值最低2美元。" — 接码平台推荐 +> "国内信用卡无法支付,推荐使用WildCard虚拟信用卡解决跨境支付难题。" — 支付方案 + +## Key Concepts +- [[指纹浏览器]]:一种可模拟不同设备、网络环境的多账号浏览器,通过隔离使用环境减少账号关联风险。 +- [[SOCKS5代理]]:一种网络代理协议,支持灵活的传输隧道,有助于隐匿真实IP和地理位置。 +- [[IP纯净度]]:通过Scamalytics等平台评估IP风险等级,低风险代表良好信誉和较少异常记录。 +- [[接码平台]]:提供短信接码服务的应用或网站,支持接收短消息以完成注册或验证。 + +## Key Entities +- [[AdsPower]]:推荐使用的指纹浏览器,支持Chrome授权登录,免费可用5个环境。 +- [[PingMe]]:新兴接码平台,支持中文界面,需App注册,最低充值2美元,提供美国长期号码。 +- [[WildCard]]:虚拟信用卡,支持支付宝充值,用于解决Claude Pro海外支付。 + +## Connections +- Claude Pro ← 订阅目标 ← [[指纹浏览器]](环境隔离)+ [[SOCKS5代理]](IP隐匿)+ [[WildCard]](支付解决) +- [[接码平台]] ← 支持注册 ← Claude +- [[IP纯净度]] ← 评估工具 ← Scamalytics + +## Contradictions +- 无已知冲突页面。 diff --git a/wiki/sources/安装ubuntu-24-04-2在hp-zbook工作站笔记本上.md b/wiki/sources/安装ubuntu-24-04-2在hp-zbook工作站笔记本上.md index b2ba42e8..005a8be8 100644 --- a/wiki/sources/安装ubuntu-24-04-2在hp-zbook工作站笔记本上.md +++ b/wiki/sources/安装ubuntu-24-04-2在hp-zbook工作站笔记本上.md @@ -1,61 +1,75 @@ ---- -title: "安装Ubuntu 24.04.2在HP ZBook工作站笔记本上" -type: source -tags: [hp, ubuntu, zbook, rufus, uefi] -date: 2026-04-14 ---- - -## Source File -- [[raw/Home Office/安装Ubuntu-24.04.2在HP Zbook工作站笔记本上.md]] - -## Summary (中文) -- **核心主题**:在 HP ZBook 工作站笔记本上安装 Ubuntu 24.04.2 Desktop 的完整实操指南,涵盖启动盘制作、分区配置、BIOS 设置及启动引导修复。 -- **问题域**:HP ZBook 笔记本 + Ubuntu 24.04.2 双系统安装,聚焦 UEFI/GPT 引导环境下的 NVMe 硬盘分区与 HP BIOS 固执行为导致的启动项丢失问题。 -- **方法/机制**: - - Rufus ISOHybrid 镜像写入(ISO 模式优先) - - GPT 分区方案(/boot/efi FAT32, / ext4, /home ext4, swap) - - HP BIOS F9 启动菜单、F10 BIOS 设置 - - efibootmgr NVRAM 写入强制重写 BootOrder - - EFI 默认路径伪装(shimx64.efi → BOOTX64.EFI) - - UEFI Only 模式切换消除 BBS 遗留项 -- **结论/价值**:HP ZBook 等现代 UEFI 工作站安装 Ubuntu 的完整故障排除路线图,核心问题是 HP BIOS 不持久化 NVRAM 启动项;终极解法是切换到 UEFI Only 模式消除 Legacy BBS 项干扰。 - -## Key Claims (中文) -- HP ZBook 必须使用 GPT 分区表配合 UEFI 启动,MBR/Legacy 不适用于现代工作站。 -- ISOHybrid 镜像写入 Rufus 应优先选择"ISO 镜像模式",DD 模式仅作为启动失败后的备选。 -- HP BIOS 的固执行为(不保存自定义启动项)可通过两种方式绕过:efibootmgr 强制重写 NVRAM,或将引导文件复制到 EFI 默认路径(/EFI/BOOT/BOOTX64.EFI)。 -- UEFI Only 模式是解决 HP ZBook 多余 BBS 遗留项干扰的终极方案,切換后 Boot0000-0004 等 Legacy 项自动消失,BIOS 被迫只识别 Ubuntu 启动项。 - -## Key Quotes -> "HP 的旧款 ZBook 有个'坏习惯':如果它在 NVRAM 里找不到它认为'标准'的启动项,它会重置 BootOrder。我们可以把 Ubuntu 的引导文件复制到磁盘的默认备用路径。" — HP ZBook 引导伪装大法 - -> "一旦切换为 UEFI Only,那些无效的 0000-0004 就会消失,BIOS 将被迫只看 0005 (Ubuntu)。" — UEFI Only 切换后效果 - -> "Legacy Support (传统支持):确保设置为 Disabled (或者选择 UEFI Without Legacy)。从你的输出看,你现在有大量的 BBS (Legacy) 启动项,这会干扰 UEFI 的识别。" — 混合模式问题诊断 - -## Key Concepts -- [[GPT分区表]]:现代 UEFI 设备的标准分区方案,支持 2TB+ 硬盘,与 UEFI 引导完美兼容 -- [[efibootmgr]]:Linux 系统下管理 NVRAM 启动项的工具,可强制重写 BootOrder -- [[ISOHybrid镜像]]:同时支持 BIOS 和 UEFI 引导的混合 ISO 镜像,Rufus 提供 ISO/DD 两种写入模式 -- [[UEFI启动修复]]:HP BIOS固执行为导致启动项丢失的解决方案(efibootmgr + 路径伪装 + UEFI Only) -- [[NVMe硬盘分区]]:Ubuntu 24.04 自动识别并优化 NVMe 分区对齐 - -## Key Entities -- [[HP ZBook]]:HP 工作站笔记本,UEFI/F9 启动菜单,F10 进入 BIOS,固执的 BIOS NVRAM 行为 -- [[Rufus]]:开源 U 盘启动盘制作工具,支持 ISOHybrid 镜像写入(ISO 模式推荐) -- [[Ubuntu 24.04]]:LTS 桌面操作系统,默认 ssh.socket 按需激活,支持 NVMe 自动优化 - -## Connections -- [[HP ZBook]] ← 安装目标 ← [[Rufus]](启动盘制作工具) -- [[efibootmgr]] ← 修复工具 ← [[UEFI启动修复]](核心手段) -- [[GPT分区表]] ← 分区方案 ← [[NVMe硬盘分区]](自动对齐优化) -- [[UEFI Only]] ← 终极方案 ← [[HP ZBook]] BIOS固执行为 - -## Contradictions -- **无冲突**:本文档与其他来源一致,未检测到矛盾点。 - -## Related Sources -- [[ubuntu-24-04-enable-ssh]] — Ubuntu 24.04 安装后的 SSH 配置 -- [[ubuntu禁用合盖休眠]] — Ubuntu 24.04 合盖休眠设置 -- [[ubuntu服务器通过rsync实现日常增量备份]] — 安装完成后 rsync 数据恢复建议 -- [[clonezilla对ubuntu-server进行全盘镜像备份]] — 母版镜像制作工具,文中提及 Clonezilla +--- +title: "安装Ubuntu 24.04.2在HP ZBook工作站笔记本上" +type: source +tags: [hp, ubuntu, zbook, rufus, uefi, nvme, efibootmgr] +date: 2026-04-26 +--- + +## Source File +- [[raw/Home Office/安装Ubuntu-24.04.2在HP Zbook工作站笔记本上.md]] + +## Summary (中文) +- **核心主题**:在 HP ZBook 工作站笔记本上安装 Ubuntu 24.04.2 Desktop 的完整实操指南,涵盖启动盘制作、分区配置、BIOS/UEFI 设置及启动引导故障排除。 +- **问题域**:HP ZBook 笔记本 + Ubuntu 24.04.2 双系统安装,聚焦 UEFI/GPT 引导环境下的 NVMe 硬盘分区与 HP BIOS 固执行为导致的启动项丢失问题。 +- **方法/机制**: + - Rufus ISOHybrid 镜像写入(ISO 镜像模式优先,DD 模式为备选) + - GPT 分区方案(/boot/efi FAT32 512MB-1GB, / ext4 100-200GB, /home ext4 剩余空间, swap 8-32GB) + - HP BIOS F9 启动菜单、F10 进入 BIOS 设置 + - HP BIOS Storage → AHCI 模式(非 RAID/Intel RST) + - 关闭 Secure Boot 和 Fast Boot 避免驱动安装障碍 + - efibootmgr NVRAM 强制重写 BootOrder + - EFI 默认路径伪装(shimx64.efi → /EFI/BOOT/BOOTX64.EFI) + - BIOS Boot Mode 切换为 UEFI Only,消除 Legacy BBS 遗留项干扰 +- **结论/价值**:HP ZBook 等现代 UEFI 工作站安装 Ubuntu 的完整故障排除路线图。核心痛点是 HP BIOS 不持久化 NVRAM 启动项;终极解法是切换 Boot Mode 为 UEFI Only,可使 Legacy BBS 项自动消失,BIOS 被迫只识别 Ubuntu 启动项。文中建议安装完成后立即用 rsync 还原数据,并用 Clonezilla 制作母版镜像以备将来快速恢复。 + +## Key Claims (中文) +- HP ZBook 必须使用 GPT 分区表配合 UEFI 启动,MBR/Legacy 不适用于现代 UEFI 工作站。 +- Rufus 写入 ISOHybrid 镜像时应优先选择"ISO 镜像模式";DD 模式仅在启动失败后才重新制作选择。 +- HP BIOS 有固执行为(不保存自定义启动项),可通过三种方式绕过:efibootmgr 强制重写 NVRAM BootOrder → EFI 默认路径伪装 → BIOS 切换 UEFI Only(终极方案)。 +- 混合模式(Legacy/CSM)会产生大量 BBS 遗留启动项干扰 UEFI 识别,切换为 UEFI Only 后 Boot0000-0004 自动消失。 +- SATA 模式须设为 AHCI(非 RAID/Intel RST),Ubuntu 24.04 对 RST 兼容性差。 +- NVMe 硬盘安装 Ubuntu 24.04 时系统会自动识别并优化分区对齐,手动分区时保持默认扇区起始位置(通常 2048)即可。 +- ext4 是 HP ZBook Docker 环境最兼容的文件系统;ZFS/Btrfs 虽有快照功能但兼容性不及 ext4。 + +## Key Quotes +> "HP 的旧款 ZBook 有个'坏习惯':如果它在 NVRAM 里找不到它认为'标准'的启动项,它会重置 BootOrder。我们可以把 Ubuntu 的引导文件复制到磁盘的默认备用路径。这样即使 BIOS 抽风忽略了 NVRAM,也会因为在磁盘上找到了文件而启动。" — HP ZBook 引导伪装大法 + +> "一旦切换为 UEFI Only,那些无效的 0000-0004 就会消失,BIOS 将被迫只看 0005 (Ubuntu)。" — UEFI Only 切换后效果 + +> "Legacy Support (传统支持):确保设置为 Disabled (或者选择 UEFI Without Legacy)。从你的输出看,你现在有大量的 BBS (Legacy) 启动项,这会干扰 UEFI 的识别。" — 混合模式问题诊断 + +> "HP BIOS 有时非常固执,它只会寻找磁盘上默认的启动文件(/EFI/BOOT/BOOTX64.EFI)。如果它不保存你的自定义项,我们可以通过在 Ubuntu 内将 shimx64.efi 伪装成默认文件来'欺骗' BIOS。" — EFI 文件伪装修复原理 + +## Key Concepts +- [[GPT分区表]]:现代 UEFI 设备的标准分区方案,支持 2TB+ 硬盘,与 UEFI 引导完美兼容;HP ZBook 等工作站必须使用 GPT 而非 MBR。 +- [[efibootmgr]]:Linux 系统下管理 NVRAM 启动项的工具,可查看(`efibootmgr`)、重写启动顺序(`-o 0005,0000,...`)、手动添加启动项(`-c -d /dev/nvme0n1 -p 1`)。 +- [[ISOHybrid镜像]]:同时支持 BIOS 和 UEFI 引导的混合 ISO 镜像;Rufus 提供 ISO 镜像模式(推荐)和 DD 模式(备选)两种写入方式。 +- [[UEFI启动修复]]:HP BIOS 固执行为导致启动项丢失的完整解决方案链路(efibootmgr 强制写入 → EFI 路径伪装 → UEFI Only 切换)。 +- [[NVMe硬盘分区]]:Ubuntu 24.04 自动识别并优化 NVMe 分区对齐;手动分区时保持默认扇区起始位置(2048)即可。 +- [[Socket Activation]]:Ubuntu 24.04 SSH 默认使用 ssh.socket 按需激活机制(相关链接页面)。 + +## Key Entities +- [[HP ZBook]]:HP 工作站笔记本,F9 启动菜单,F10 进入 BIOS,固执的 BIOS NVRAM 行为;存储模式须设为 AHCI,Boot Mode 建议切换为 UEFI Only。 +- [[Rufus]]:开源 U 盘启动盘制作工具,ISOHybrid 镜像写入(推荐 ISO 镜像模式),自动下载 ldlinux.sys/ldlinux.bss 引导文件。 +- [[Ubuntu 24.04]]:LTS 桌面操作系统,默认 ssh.socket 按需激活,支持 NVMe 自动优化,ext4 为推荐文件系统。 +- [[Clonezilla]]:全盘镜像备份工具(相关链接页面),文中建议安装完成后用 Clonezilla 制作母版镜像。 + +## Connections +- [[HP ZBook]] ← 安装目标 ← [[Rufus]](启动盘制作工具) +- [[efibootmgr]] ← 修复工具 ← [[UEFI启动修复]](核心手段) +- [[GPT分区表]] ← 分区方案 ← [[NVMe硬盘分区]](自动对齐优化) +- [[UEFI启动修复]] ← 终极方案 ← [[HP ZBook]] BIOS 固执行为 +- [[clonezilla对ubuntu-server进行全盘镜像备份]] ← 备份建议 ← [[Ubuntu 24.04]] 安装完成后(母版镜像) +- [[ubuntu-24-04-enable-ssh]] ← 后置配置 ← [[Ubuntu 24.04]](SSH 服务启用) +- [[ubuntu禁用合盖休眠]] ← 后置配置 ← [[Ubuntu 24.04]](合盖休眠设置) + +## Contradictions +- **无冲突**:本文档与其他来源一致,未检测到矛盾点。 + +## Related Sources +- [[ubuntu-24-04-enable-ssh]] — Ubuntu 24.04 安装后的 SSH 配置 +- [[ubuntu禁用合盖休眠]] — Ubuntu 24.04 合盖休眠设置 +- [[ubuntu-server科学上网]] — Ubuntu Server 科学上网配置 +- [[ubuntu用rustdesk远程登录出现不能使用wayland登录的错误]] — Ubuntu RustDesk Wayland 登录问题 +- [[ubuntu服务器通过rsync实现日常增量备份]] — 安装完成后 rsync 数据恢复建议 +- [[clonezilla对ubuntu-server进行全盘镜像备份]] — 母版镜像制作工具,文中提及 Clonezilla diff --git a/wiki/sources/用docker中安装navidrome.md b/wiki/sources/用docker中安装navidrome.md index b1f34a8b..b957acd7 100644 --- a/wiki/sources/用docker中安装navidrome.md +++ b/wiki/sources/用docker中安装navidrome.md @@ -1,49 +1,47 @@ ---- -title: "用Docker中安装Navidrome" -type: source -tags: [docker, music, navidrome] -date: 2026-04-14 ---- - -## Source File -- [[raw/Home Office/用Docker中安装Navidrome.md]] - -## Summary (用中文描述) -- 核心主题:通过 Docker Compose 在 NAS/服务器上部署 Navidrome 音乐服务器 -- 问题域:家庭音乐媒体库管理、跨设备音乐播放、流媒体服务自托管 -- 方法/机制:使用 Docker Compose YAML 配置,挂载 NAS 音乐目录与数据目录,设置环境变量启用转码功能,以非 root 用户运行容器 -- 结论/价值:Navidrome 提供开源、轻量、功能完整的自托管音乐流媒体解决方案,适合家庭媒体中心场景 - -## Key Claims (用中文描述) -- Navidrome 容器通过 `user: "1026:100"` 以非 root 用户身份运行,确保宿主机文件系统权限安全 -- 音乐目录以只读模式(`:ro`)挂载,防止容器误操作修改原始音乐文件 -- 转码缓存限制为 200MB(`ND_TRANSCODINGCACHESIZE=200MB`),保护磁盘空间 -- 启用自动转码下载功能(`ND_AUTOTRANSCODEDOWNLOAD=true`),客户端按需获取合适音质的音乐 - -## Key Quotes -> `ports: - "4533:4533"` — 容器端口映射到宿主机 4533,供局域网访问 -> `volumes: - /volume1/music:/music:ro` — 将 NAS 音乐目录只读挂载到容器内 /music 路径 -> `ND_ENABLETRANSCODINGCONFIG=true` — 在 Web UI 中启用转码配置界面 - -## Key Concepts -- [[Docker Compose]]:多容器 Docker 应用的声明式配置格式 -- [[媒体服务器]]:自托管音乐/视频流媒体服务 -- [[转码缓存]]:按需转码并缓存,保护计算资源与磁盘空间 -- [[只读挂载]]:保护原始文件不被容器修改 - -## Key Entities -- [[Navidrome]]:开源音乐流媒体服务器,Subsonic API 兼容,支持网页与移动客户端 -- [[群晖 NAS]](Synology NAS):NAS 存储设备,音乐文件的宿主机 -- [[Deluan/Navidrome]]:Navidrome 官方 Docker 镜像发布者 - -## Connections -- [[群晖 NAS]] ← 存储音乐文件并运行 Docker ← [[Navidrome]] -- [[Jellyfin]] ← 对标竞品媒体服务器 ← [[Navidrome]] -- [[Docker-Image]] ← 基础技术栈 ← [[Navidrome]] - -## Contradictions -- 无已知冲突 - -## Related Sources -- [[用docker安装jellyfin]] — Jellyfin 视频媒体服务器部署笔记,架构类似但服务对象不同(视频 vs 音乐) -- [[家庭网络环境概览]] — 家庭服务器整体网络架构说明 +--- +title: "用Docker中安装Navidrome" +type: source +tags: [docker, music, navidrome] +date: 2026-04-14 +--- + +## Source File +- [[raw/Home Office/用Docker中安装Navidrome.md]] + +## Summary(用中文描述) +- 核心主题:通过 Docker Compose 在群晖 NAS 上部署 Navidrome 开源音乐流媒体服务器 +- 问题域:家庭音乐库、个人媒体服务、NAS 多媒体服务 +- 方法/机制:使用 deluan/navidrome:latest 官方镜像,通过 Docker Compose YAML 配置服务;以只读方式挂载 /volume1/music 音乐目录,/volume1/docker/navidrome/data 存储应用数据;配置 ND_LOGLEVEL=info 详细日志、ND_ENABLETRANSCODINGCONFIG 启用转码配置界面、ND_AUTOTRANSCODEDOWNLOAD 自动根据客户端需求转码下载、ND_TRANSCODINGCACHESIZE=200MB 限制转码缓存大小 +- 结论/价值:构建家庭音乐流媒体服务,支持多客户端自适应转码播放,实现"音乐文件存储 → 流媒体播放"完整工作流 + +## Key Claims(用中文描述) +- Navidrome 官方镜像 deluan/navidrome:latest 提供开箱即用的音乐服务器功能 +- 群晖 NAS 使用 `user: "1026:100"` 固定 UID:GID,可避免容器内文件权限问题 +- 音乐目录 `/volume1/music:/music:ro` 以只读(:ro)方式挂载,确保原始音乐文件安全不被篡改 +- 转码缓存限制为 200MB,保护 NAS 磁盘空间 +- ND_AUTOTRANSCODEDOWNLOAD=true 使 Navidrome 能根据客户端能力自动转码并下载 + +## Key Quotes +> "开启详细日志,便于排查流媒体传输问题" — 日志级别设置为 info 是排查 Docker 容器内 Navidrome 流媒体传输问题的基础 +> "限制转码缓存大小,保护磁盘空间" — ND_TRANSCODINGCACHESIZE=200MB 是 NAS 存储空间管理的重要配置 + +## Key Concepts +- [[Docker 媒体服务器]]:通过 Docker 容器部署的流媒体服务,Navidrome 和 Jellyfin 均属此类 +- [[音乐流媒体]]:通过网络协议(HTTP/WebDAV)向客户端传输音频内容的服务 +- [[音频转码]]:将音乐文件转换为客户端支持的格式(Navidrome 在服务端处理) +- [[NAS 多媒体服务]]:在 NAS 设备上运行的多媒体服务器(视频/音乐/照片等) + +## Key Entities +- [[Navidrome]]:开源音乐流媒体服务器,支持 Subsonic API,本文部署的目标服务 +- [[deluan/navidrome]]:Navidrome 官方 Docker 镜像,由项目维护者 deluan 提供 +- [[群晖 NAS]](Synology NAS):NAS 设备类型,本文 Navidrome 的宿主机,提供 /volume1/docker 和 /volume1/music 存储路径 + +## Connections +- [[Jellyfin]] ← 对标竞品 ← [[Navidrome]] — Jellyfin 服务视频,Navidrome 服务音乐,同属家庭媒体中心 +- [[用docker安装jellyfin]] ← 共用宿主机 ← [[用docker中安装Navidrome]] — 共享群晖 NAS Docker 环境和存储基础设施 +- [[群晖 NAS]] ← 宿主机 ← [[用docker中安装Navidrome]] — NAS 提供 Docker 环境和音乐文件存储 +- [[Transmission]] ← 下载端 ← [[Navidrome]](播放端)— 下载端传输→整理音乐文件→Navidrome 播放 +- [[Docker卷]] ← 数据存储 ← [[Navidrome]] — /data 目录持久化配置和缓存 + +## Contradictions +- 无已知冲突 diff --git a/wiki/sources/用docker安装it-tools.md b/wiki/sources/用docker安装it-tools.md index 2711f17e..78e98775 100644 --- a/wiki/sources/用docker安装it-tools.md +++ b/wiki/sources/用docker安装it-tools.md @@ -1,48 +1,42 @@ ---- -title: "用Docker安装it-tools" -type: source -tags: [docker, it-tools] -date: 2026-04-14 ---- - -## Source File -- [[raw/Home Office/用Docker安装it-tools.md]] - -## Summary (用中文描述) -- **核心主题**:使用 Docker Compose 在 Home Server 环境中一键部署 it-tools 开发者工具集合 -- **问题域**:开发者工具匮乏、工具安装繁琐 -- **方法/机制**:通过 Docker Compose YAML 定义服务,使用 `corentinth/it-tools:latest` 镜像,暴露 8999 端口,设置 128MB 内存限制 -- **结论/价值**:提供零配置、可移植的 it-tools 部署方案,实现开箱即用的开发者工具 Web UI - -## Key Claims (用中文描述) -- Docker Compose 通过 `version: '3.8'` 定义服务编排,实现 it-tools 容器化部署 -- it-tools 容器通过 `restart: unless-stopped` 策略确保异常重启后自动恢复 -- 交互模式配置(`stdin_open: true` + `tty: true`)保证容器与终端的标准 I/O 交互能力 -- 内存限制 128MB 足以支持 it-tools Web UI 运行,同时防止资源滥用 - -## Key Quotes -> `8999:80` — 宿主机 8999 端口映射到容器内 80 端口,通过浏览器访问 Web UI - -## Key Concepts -- [[Docker Compose]]:定义多容器 Docker 应用的配置文件格式 -- [[容器资源限制]]:通过 `deploy.resources.limits.memory` 约束容器最大内存使用 -- [[容器重启策略]]:`unless-stopped` 确保容器在 Docker 守护进程启动时自动重启 -- [[端口映射]]:`-p` 标志将宿主机端口与容器端口进行一对一映射 -- [[交互模式容器]]:`stdin_open` + `tty` 组合启用容器的交互式终端能力 - -## Key Entities -- [[it-tools]]:开源开发者工具集合 Web UI,提供 URL 编码/解码、UUID 生成、Cron 表达式解析等实用工具 -- [[corentinth/it-tools]]:it-tools 的官方 Docker 镜像,由 Corentin Th 维护 - -## Connections -- [[it-tools]] ← deployed_via ← [[Docker Compose]] -- [[Docker Compose]] ← dependency ← [[容器资源限制]] -- [[Docker Compose]] ← dependency ← [[容器重启策略]] - -## Contradictions -无 - -## Metadata -- **Author**: shenwei -- **Tags**: docker, it-tools -- **Source**: Home Office +--- +title: "用Docker安装it-tools" +type: source +tags: [docker, it-tools] +date: 2026-04-26 +--- + +## Source File +- [[Home Office/用Docker安装it-tools.md]] + +## Summary(用中文描述) +- 核心主题:通过 Docker Compose 在 Home Server 环境中部署 it-tools 网络工具集 +- 问题域:Home Server 自托管服务的容器化安装与配置 +- 方法/机制:使用 Docker Compose YAML 配置,启动 `corentinth/it-tools:latest` 官方镜像,设置交互模式(stdin_open + tty)、端口映射(8999→80)及内存限制(128M) +- 结论/价值:提供一键部署 IT 工具集的完整方案,适用于内网环境快速访问常用开发运维工具 + +## Key Claims(用中文描述) +- CorentinTh/it-tools 镜像可作为 Home Server 常驻服务运行 +- Docker Compose 的 `stdin_open: true` 和 `tty: true` 配置对于交互式容器至关重要 +- 128M 内存限制对 it-tools 足够(该应用为纯前端工具) + +## Key Quotes +> "version: '3.8'" — Docker Compose 文件版本声明 +> "image: corentinth/it-tools:latest" — 使用的官方 it-tools 镜像 +> "restart: unless-stopped" — 容器自动重启策略 + +## Key Concepts +- [[Docker Compose]]:多容器 Docker 应用的声明式配置文件格式,本文档使用 version 3.8 版本 +- [[Containerization]]:容器化技术,将应用及其依赖打包为可移植的镜像,在隔离环境中运行 +- [[Home Server]]:家庭自托管服务器环境,用于部署私有化服务 + +## Key Entities +- [[CorentinTh/it-tools]]:由 Corentin Thierart 开发的开源 IT 工具集合 Web 应用,提供 100+ 常用开发运维工具 +- [[Corentin Thierart]]:it-tools 项目的作者和维护者 + +## Connections +- [[如何在Ubuntu Server安装 Docker & Docker Compose]] ← part_of ← it-tools 部署前提 +- [[用Docker安装Portainer]] ← similar ← [[用Docker安装it-tools]](同为 Home Server Docker 服务) +- [[用Docker安装Homarr]] ← similar ← [[用Docker安装it-tools]](同为 Home Server 仪表盘/工具类 Docker 服务) + +## Contradictions +- (无已知冲突内容) diff --git a/wiki/sources/用docker安装transmission.md b/wiki/sources/用docker安装transmission.md index e54190e7..07985fe0 100644 --- a/wiki/sources/用docker安装transmission.md +++ b/wiki/sources/用docker安装transmission.md @@ -1,47 +1,47 @@ ---- -title: "用Docker安装transmission" -type: source -tags: [docker, transmission, home-office] -date: 2026-04-14 ---- - -## Source File -- [[raw/Home Office/用Docker安装transmission.md]] - -## Summary (用中文描述) -- 核心主题:通过 Docker Compose 在 Home Server 部署 Transmission BT 下载服务 -- 问题域:BT 下载服务容器化部署、Web UI 访问、下载目录管理 -- 方法/机制:使用 linuxserver/transmission 官方镜像,通过 Docker Compose 定义端口映射、环境变量(PUID/PGID/TZ/认证)、卷挂载(配置目录+下载目录)实现一键部署 -- 结论/价值:Transmission 是家庭媒体中心的核心组件,与 Jellyfin/Navidrome 共同构成"下载→整理→播放"媒体工作流 - -## Key Claims (用中文描述) -- LinuxServer.io 维护的 Transmission 镜像通过 docker-compose 一键部署 -- 端口 9091 映射 Web UI 访问,端口 51413/UDP 映射 BT Peer 通信 -- PUID/PGID 环境变量实现容器内进程以宿主机用户权限运行,避免文件权限问题 -- TZ=Etc/UTC 配置容器时区,可根据需要调整为 Asia/Shanghai -- USER/PASS 环境变量启用 Web UI 认证,保护服务安全 - -## Key Quotes -> "image: lscr.io/linuxserver/transmission:latest" — LinuxServer.io 官方维护镜像 -> "network_mode: bridge" — 采用桥接网络模式,与宿主机网络隔离但可访问 -> "restart: unless-stopped" — 容器异常退出后自动重启策略 - -## Key Concepts -- [[Docker Compose]]:YAML 格式定义多容器应用的配置规范,本文档使用 version: '3.8' -- [[Docker Volume]]:持久化存储机制,/config 目录存储配置和下载状态,/downloads 目录挂载宿主下载目录 -- [[PUID/PGID]]:Docker 容器进程以宿主机指定用户运行的环境变量,解决文件权限问题 -- [[端口映射]]:-p host:container 格式将容器端口暴露到宿主机网络 -- [[桥接网络]]:bridge 网络模式下容器共享宿主机网络栈,实现端口映射访问 - -## Key Entities -- [[LinuxServer.io]]:开源 Docker 镜像维护组织,transmission 镜像官方来源 -- [[Transmission]]:开源 BT 下载客户端,Home Server 媒体中心核心组件 -- [[Docker]]:容器化部署平台,本文档使用 docker-compose 管理服务生命周期 - -## Connections -- [[Transmission]] ← deployed_via ← [[Docker Compose]] -- [[Docker]] ← network_mode ← [[桥接网络]] -- [[Transmission]] ← upstream_image ← [[LinuxServer.io]] - -## Contradictions -- 无冲突;与 [[用Docker安装jellyfin]] 形成互补(jellyfin=播放,transmission=下载,共同服务于家庭媒体中心工作流) +--- +title: "用Docker安装transmission" +type: source +tags: [docker, transmission, home-office] +date: 2026-04-26 +--- + +## Source File +- [[raw/Home Office/用Docker安装transmission.md]] + +## Summary (用中文描述) +- 核心主题:通过 Docker Compose 在 Home Server 部署 Transmission BT 下载服务 +- 问题域:BT 下载服务容器化部署、Web UI 访问、下载目录管理 +- 方法/机制:使用 linuxserver/transmission 官方镜像,通过 Docker Compose 定义端口映射、环境变量(PUID/PGID/TZ/认证)、卷挂载(配置目录+下载目录)实现一键部署 +- 结论/价值:Transmission 是家庭媒体中心的核心组件,与 Jellyfin/Navidrome 共同构成"下载→整理→播放"媒体工作流 + +## Key Claims (用中文描述) +- LinuxServer.io 维护的 Transmission 镜像通过 docker-compose 一键部署 +- 端口 9091 映射 Web UI 访问,端口 51413/UDP 映射 BT Peer 通信 +- PUID/PGID 环境变量实现容器内进程以宿主机用户权限运行,避免文件权限问题 +- TZ=Etc/UTC 配置容器时区,可根据需要调整为 Asia/Shanghai +- USER/PASS 环境变量启用 Web UI 认证,保护服务安全 + +## Key Quotes +> "image: lscr.io/linuxserver/transmission:latest" — LinuxServer.io 官方维护镜像 +> "network_mode: bridge" — 采用桥接网络模式,与宿主机网络隔离但可访问 +> "restart: unless-stopped" — 容器异常退出后自动重启策略 + +## Key Concepts +- [[Docker Compose]]:YAML 格式定义多容器应用的配置规范,本文档使用 version: '3.8' +- [[Docker Volume]]:持久化存储机制,/config 目录存储配置和下载状态,/downloads 目录挂载宿主下载目录 +- [[PUID/PGID]]:Docker 容器进程以宿主机指定用户运行的环境变量,解决文件权限问题 +- [[端口映射]]:-p host:container 格式将容器端口暴露到宿主机网络 +- [[桥接网络]]:bridge 网络模式下容器共享宿主机网络栈,实现端口映射访问 + +## Key Entities +- [[LinuxServer.io]]:开源 Docker 镜像维护组织,transmission 镜像官方来源 +- [[Transmission]]:开源 BT 下载客户端,Home Server 媒体中心核心组件 +- [[Docker]]:容器化部署平台,本文档使用 docker-compose 管理服务生命周期 + +## Connections +- [[Transmission]] ← deployed_via ← [[Docker Compose]] +- [[Docker]] ← network_mode ← [[桥接网络]] +- [[Transmission]] ← upstream_image ← [[LinuxServer.io]] + +## Contradictions +- 无冲突;与 [[用Docker安装jellyfin]] 形成互补(jellyfin=播放,transmission=下载,共同服务于家庭媒体中心工作流) diff --git a/wiki/sources/网件rax50路由器刷梅林固件与科学上网插件安装教程.md b/wiki/sources/网件rax50路由器刷梅林固件与科学上网插件安装教程.md index ed0ed1cd..4854f38b 100644 --- a/wiki/sources/网件rax50路由器刷梅林固件与科学上网插件安装教程.md +++ b/wiki/sources/网件rax50路由器刷梅林固件与科学上网插件安装教程.md @@ -1,64 +1,53 @@ ---- -title: "网件RAX50路由器刷梅林固件与科学上网插件安装教程" -type: source -tags: [clash, merlin-clash, rax50, 科学上网, 路由器固件] -date: 2026-04-14 ---- - -## Source File -- [[raw/Home Office/网件RAX50路由器刷梅林固件与科学上网插件安装教程.md]] - -## Summary (用中文描述) -- 核心主题:网件RAX50路由器刷入梅林固件并安装配置科学上网插件的完整实操教程 -- 问题域:家庭网络翻墙环境搭建、路由器固件定制、代理插件配置 -- 方法/机制:通过二次刷机(.chk过渡固件 → .w正式固件)完成梅林固件安装;通过MerlinClash插件实现策略组分流转发;通过订阅机制管理机场节点;通过JFFS双清确保固件环境干净 -- 结论/价值:提供了一套完整的"路由器官网固件 → 梅林固件 → 科学上网插件"的链路,适合家庭用户建立全屋翻墙网络 - -## Key Claims (用中文描述) -- 网件路由器必须通过`.chk`过渡固件才能刷入梅林固件,直接刷`.w`固件会失败 -- JFFS双清操作用于清理路由器文件系统缓存,刷机后执行可确保固件环境干净无残留 -- MerlinClash插件支持策略组配置,实现基于应用、地区和服务的自动分流和节点故障转移 -- 两款科学上网插件(MerlinClash与GitHub版本)不可同时开启,推荐使用功能更强的MerlinClash -- 恢复出厂设置指的是梅林固件的默认配置,不会恢复网件原厂系统 - -## Key Quotes -> "必须先刷`.chk`的过渡固件,再刷`.w`的正式梅林固件,二次刷机才能确保稳定" — 刷机顺序的核心原则 - -> "通过策略组配置不同节点和规则,实现基于应用、地区和服务的自动分流和节点故障转移" — MerlinClash的分流机制 - -> "JFFS双清是清理文件系统和缓存,通常刷机后执行,确保固件环境干净无旧数据残留" — JFFS双清的作用说明 - -> "访问Google和YouTube等被屏蔽网站,能成功打开说明科学上网成功" — 科学上网成功的判断标准 - -## Key Concepts -- [[固件刷入]]:将第三方固件写入路由器闪存以替换原厂固件的过程,RAX50需要两次刷机(过渡+正式) -- [[过渡固件]]:用于引导原厂路由器进入可刷入目标固件状态的中间固件,`.chk`格式为网件专用过渡固件 -- [[JFFS双清]]:清理路由器JFFS分区(文件系统)和缓存的操作,用于刷机后重置干净环境 -- [[策略组分流]]:基于预定义规则(地区/应用/网站)对流量进行分类并转发到不同代理节点的机制 -- [[故障转移]]:当主代理节点连接失败时自动切换到备用节点以保持网络通畅的机制 -- [[订阅机制]]:通过机场提供的订阅链接自动获取和更新代理节点列表,无需手动配置 - -## Key Entities -- [[网件RAX50]]:NETGEAR AX3000双频WiFi 6路由器,型号Nighthawk RAX50,支持梅林固件 -- [[梅林固件]]:华硕路由器第三方改良固件,由Eric Sauvageau开发,支持更多插件和高级网络功能 -- [[MerlinClash插件]]:基于Clash核心的梅林固件代理插件,支持策略组、自动节点选择、分流规则和守护进程 -- [[KoolCenter固件服务器]]:提供梅林固件下载的服务器平台,包含华硕和网件路由器对应的固件版本 -- [[机场]]:提供代理节点订阅服务的服务商,用户通过订阅链接导入节点配置 - -## Connections -- [[网件RAX50]] ← 硬件平台 ← [[梅林固件]] -- [[梅林固件]] ← 扩展能力 ← [[MerlinClash插件]] -- [[MerlinClash插件]] ← 依赖 ← [[机场]](订阅节点来源) -- [[科学上网]] ← 技术手段 ← [[策略组分流]] -- [[科学上网]] ← 技术手段 ← [[故障转移]] - -## Contradictions -- 与 [[群晖NAS科学上网方法]] 冲突: - - 冲突点:科学上网部署位置 - - 当前观点:本教程通过路由器层面实现全屋统一翻墙,所有设备无需单独配置 - - 对方观点:NAS科学上网仅服务于NAS本身或特定容器,客户端设备仍需单独配置代理 - -- 与 [[ubuntu-server科学上网]] 冲突: - - 冲突点:科学上网的部署层级 - - 当前观点:路由器作为网关统一处理翻墙流量,对终端设备透明 - - 对方观点:服务器端VPN/V2Ray服务需要每个客户端主动连接 +--- +title: "网件RAX50路由器刷梅林固件与科学上网插件安装教程" +type: source +tags: [clash, merlin-clash, rax50, 科学上网, 梅林固件] +date: 2026-04-26 +--- + +## Source File +- [[Home Office/网件RAX50路由器刷梅林固件与科学上网插件安装教程]] + +## Summary(用中文描述) +- **核心主题**:网件RAX50路由器刷入梅林固件并安装科学上网插件的完整操作指南 +- **问题域**:路由器固件刷入、科学上网插件配置、网络分流与故障转移 +- **方法/机制**: + - 二次刷机流程(.chk 过渡固件 → .w 梅林固件) + - JFFS双清操作清理旧缓存 + - 软件中心安装 MerlinClash 科学上网插件 + - 策略组配置实现节点分流与故障转移 + - 定时自动更新订阅、守护进程保证插件稳定运行 +- **结论/价值**:提供网件路由器科学上网的完整闭环方案,包含硬件刷机、软件配置与日常维护 + +## Key Claims(用中文描述) +- 网件RAX50路由器必须先刷 .chk 过渡固件,再刷 .w 梅林固件,直接刷 .w 会失败 +- JFFS双清可清理文件系统缓存,防止刷机后残留问题 +- MerlinClash 插件支持策略组自动分流和节点故障转移,比同类插件功能更全面 +- MerlinClash 与科学上网插件不可同时运行,只能选其一 +- 恢复出厂设置不会恢复网件原厂固件,仅重置梅林固件配置 + +## Key Quotes +> "必须先刷 `.chk` 的过渡固件,再刷 `.w` 的正式梅林固件,二次刷机才能确保稳定" — 刷机顺序说明 +> "两个插件不能同时运行,选择一个即可,优选支持策略组分流的 MerlinClash" — 插件选择建议 +> "通过策略组配置不同节点和规则,实现基于应用、地区和服务的自动分流和节点故障转移" — MerlinClash 核心优势 + +## Key Concepts +- [[梅林固件]]:华硕路由器第三方固件改良版,支持插件和科学上网 +- [[过渡固件]]:.chk 格式,用于网件路由器从原厂固件过渡到梅林固件 +- [[策略组分流]]:基于应用/地区/目标的流量分类转发机制 +- [[故障转移]]:连接故障时自动切换备用节点,保持网络通畅 +- [[订阅机制]]:通过机场订阅链接导入代理节点配置 + +## Key Entities +- [[网件RAX50]]:WiFi 6 双频路由器,支持刷梅林固件 +- [[机场]]:提供代理节点订阅服务的数据中心 +- [[MerlinClash插件]]:基于 Clash 的高级科学上网插件(需新建 Entity) + +## Connections +- [[网件RAX50]] ← uses ← [[梅林固件]] +- [[梅林固件]] ← enables ← [[MerlinClash插件]] +- [[MerlinClash插件]] ← depends_on ← [[策略组分流]] +- [[梅林固件]] ← requires ← [[过渡固件]] + +## Contradictions +- 无已知冲突 diff --git a/wiki/sources/通过vps-内网反向代理实现域名访问内网穿透.md b/wiki/sources/通过vps-内网反向代理实现域名访问内网穿透.md index 3d79551d..e6c64622 100644 --- a/wiki/sources/通过vps-内网反向代理实现域名访问内网穿透.md +++ b/wiki/sources/通过vps-内网反向代理实现域名访问内网穿透.md @@ -1,89 +1,54 @@ ---- -title: "通过VPS+内网反向代理实现域名访问内网穿透" -type: source -tags: [vps, caddy, frp, reverse-proxy, troubleshooting, cloudflare, 内网穿透] -date: 2026-04-14 ---- - -## Source File -- [[raw/Home Office/通过VPS+内网反向代理实现域名访问内网穿透.md]] - -## Summary (用中文描述) -- 核心主题:通过 VPS + frp + Caddy 实现内网服务的公网域名访问(内网穿透) -- 问题域:家庭网络内网服务(NAS、Ubuntu 服务器)无法直接被公网访问的问题 -- 方法/机制:frp 反向隧道(frps 服务端 + frpc 客户端)+ Caddy 反向代理 + Let's Encrypt 自动 HTTPS -- 结论/价值:建立完整的内网服务公网访问架构,支持 NAS n8n Grafana 等多服务通过独立子域名访问 - -## Key Claims (用中文描述) -- frp 专为内网穿透设计,支持 NAT 穿透、自动重连、Web 管理面板(可选) -- VPS 上的 Caddy 反向代理到 frps 映射端口(127.0.0.1:xxxxx),提供 HTTPS 访问 -- SSH 穿透与 HTTP 不同,SSH 是纯 TCP 流量不经过 Caddy,只用 frps + frpc 配置即可 -- frps 监听 7000 端口,dashboard 可选监听 7500 端口 - -## Key Quotes -> "frp 优点:专为内网穿透设计,支持 NAT、自动重连、Web 管理面板(可选)。推荐当你有多台设备和多端口时使用。" — frp 核心优势说明 - -> "SSH 穿透与 HTTP 不同,它是纯 TCP 流量,不经 Caddy(Caddy 只处理 HTTP/HTTPS),所以:Caddy 不参与 SSH 的代理,只用 frps + frpc 配置即可完成。" — SSH 与 HTTP 穿透的关键区别 - -## Key Concepts -- [[内网穿透]]:通过公网 VPS 建立反向隧道,使内网服务可被公网访问的技术 -- [[反向代理]]:VPS 上的 Caddy 将公网请求代理到 frp 映射的本地端口 -- [[TCP 隧道]]:frp 建立的 TCP 端口映射隧道,连接内网服务与公网 VPS -- [[Let's Encrypt]]:Caddy 自动申请的免费 SSL 证书提供商 - -## Key Entities -- [[frp]]:内网穿透工具,包含 frps(服务端)和 frpc(客户端)两个组件 -- [[Caddy]]:Go 语言编写的自动 HTTPS 反向代理服务器 -- [[阿里云 DNS]]:域名 ishenwei.online 的 DNS 解析服务提供商 -- [[VPS]]:公网服务器(192.227.222.142),运行 frps 和 Caddy 作为反向代理中转站 - -## Connections -- [[内网穿透]] ← uses ← [[frp]] -- [[反向代理]] ← uses ← [[Caddy]] -- [[反向代理]] ← depends_on ← [[TCP 隧道]] -- [[VPS]] ← hosts ← [[frp]] -- [[VPS]] ← hosts ← [[Caddy]] -- [[群晖 NAS]] ← accessed_via ← [[内网穿透]] - -## Domain Mapping (本方案配置) -| 域名 | 内网服务 | 映射端口 | -|------|---------|---------| -| nas.ishenwei.online | NAS Web UI | 192.168.3.17:5000 → VPS:15000 | -| n8n.ishenwei.online | Ubuntu n8n | 192.168.3.47:5678 → VPS:15678 | -| transmission.ishenwei.online | Ubuntu Transmission | 192.168.3.47:9091 → VPS:19091 | -| grafana.ishenwei.online | Ubuntu Grafana | 192.168.3.47:3000 → VPS:13000 | -| ubuntu1.ishenwei.online:60022 | Ubuntu SSH | 192.168.3.47:22 → VPS:60022 | - -## Architecture Diagram -``` -Internet - │ - ▼ -┌─────────────────────────────────────┐ -│ VPS (192.227.222.142) │ -│ - frps (监听 7000) │ -│ - Caddy (80/443 TLS) │ -│ ├─ nas.ishenwei.online → 127.0.0.1:15000 -│ ├─ n8n.ishenwei.online → 127.0.0.1:15678 -│ └─ transmission.ishenwei.online → 127.0.0.1:19091 -└─────────────────────────────────────┘ - ▲ ▲ - │ frp tunnel │ frp tunnel -┌────────────┐ ┌────────────┐ -│ NAS (192.168.3.17) │ │ Ubuntu (192.168.3.47) │ -│ frpc.ini │ │ frpc.ini │ -│ 映射5000→15000 │ │ 映射5678→15678 │ -└────────────┘ └────────────┘ -``` - -## Contradictions -- 无 - -## Troubleshooting Summary -1. 确认 frps 是否监听端口:`ss -lntup | grep 7000` -2. 确认进程读取的配置:`ps -ef | grep frps` -3. 确认防火墙放行:`sudo ufw status` -4. 确认没有 Caddy/Nginx 占用端口 -5. 确认 token 一致性:`journalctl -u frps -n 100` -6. telnet 诊断:`telnet 192.227.222.142 7000` -7. 重启服务:`systemctl restart frps && systemctl restart frpc` +--- +title: "通过VPS+内网反向代理实现域名访问内网穿透" +type: source +tags: [vps, caddy, frp, reverse-proxy, troubleshooting, cloudflare] +date: 2026-04-03 +--- + +## Source File +- [[Home Office/通过VPS+内网反向代理实现域名访问内网穿透.md]] + +## Summary(用中文描述) +- 核心主题:通过 VPS(frps + Caddy)建立反向隧道,使内网服务(NAS、Ubuntu)可通过 `*.ishenwei.online` 域名从公网安全访问。 +- 问题域:家庭内网设备无公网 IP,无法被外网直接访问;需要将内网服务通过公网 VPS 暴露为 HTTPS 域名。 +- 方法/机制:frp(frps 服务端 + frpc 客户端)建立 TCP 反向隧道 → VPS 本地端口映射 → Caddy 反向代理到对应端口并自动申请 Let's Encrypt HTTPS 证书。 +- 结论/价值:完整的内网穿透方案,支持 NAS、n8n、Transmission、Grafana、Navidrome、Calibre、WebDAV 等多个服务,附 SSH 穿透和故障排查指南。 + +## Key Claims(用中文描述) +- frp 专为内网穿透设计,支持 NAT 穿透、自动重连、Web 管理面板,比纯 SSH 隧道更适合多设备多端口场景。 +- Caddy 自动处理 Let's Encrypt 证书申请和续期,无需手动配置 HTTPS。 +- SSH 穿透(TCP 映射)不经过 Caddy,只依赖 frps + frpc 配置。 +- 故障排查核心:确认 frps 监听端口正确、token 一致、防火墙放行 7000 端口、frps 日志无 token mismatch。 + +## Key Quotes +> "frp 优点:专为内网穿透设计,支持 NAT、自动重连、Web 管理面板(可选)。推荐当你有多台设备和多端口时使用。" — 方案选型说明 +> "Caddy 会自动申请并更新 Let's Encrypt 证书,提供 HTTPS 访问。" — HTTPS 配置结果 +> "SSH 穿透与 HTTP 不同,它是纯 TCP 流量,不经 Caddy(Caddy 只处理 HTTP/HTTPS),所以:Caddy 不参与 SSH 的代理。" — SSH vs HTTP 穿透关键区别 +> "authentication failed token mismatch invalid login → 那肯定是 token 和 frpc 不一致。" — 常见故障根因 + +## Key Concepts +- [[反向代理]]:Caddy 将公网请求反向代理到 VPS 本地 frp 映射端口(127.0.0.1:xxxxx)。 +- [[内网穿透]]:通过 frp 反向隧道穿透 NAT/防火墙,使内网设备可被公网访问。 +- [[TCP隧道]]:frp 将内网 TCP 端口映射到 VPS remote_port,实现任意 TCP 协议穿透。 +- [[Caddy]]:Go 语言反向代理服务器,自动 HTTPS(Let's Encrypt),Caddyfile 配置各子域名反向代理到对应 frp 端口。 +- [[frp]]:开源内网穿透工具,frps(服务端)监听 7000 端口,frpc(客户端)建立反向隧道。 + +## Key Entities +- [[RackNerd]]:VPS 提供商(IP: 192.227.222.142),托管 frps 和 Caddy,作为内网穿透公网中转站。 +- [[Synology NAS DS718]]:群晖 NAS(192.168.3.17),运行 NAS 管理界面(5000)、Navidrome(4533)、Calibre(8083)、WebDAV(5005)等服务,通过 frpc 映射到 VPS。 +- [[Ubuntu]](内网 Ubuntu1 192.168.3.47):运行 n8n(5678)、Transmission(9091)、Grafana(3000)、SSH(22),通过 frpc 映射到 VPS。 +- [[n8n]]:自动化工作流工具(192.168.3.47:5678),通过 frp 暴露为 `https://n8n.ishenwei.online`。 +- [[阿里云-DNS]]:管理 `ishenwei.online` 域名解析,A 记录指向 VPS 公网 IP。 + +## Connections +- [[frp]] ← reverse_tunnel ← [[Synology NAS DS718]](frpc 客户端,映射 5000→15000) +- [[frp]] ← reverse_tunnel ← [[Ubuntu]](frpc 客户端,映射 5678/9091/3000/22) +- [[Caddy]] ← reverse_proxy ← [[frp]](反向代理到 frp 映射的本地端口) +- [[阿里云-DNS]] ← DNS_record ← [[RackNerd]](A 记录指向 VPS IP 192.227.222.142) + +## Contradictions +- 与 [[Ubuntu安装FRP操作笔记]] 冲突: + - 冲突点:两者都描述 frp 安装,但侧重不同。 + - 当前观点:本文档(通过VPS+内网反向代理)侧重完整方案(frps+VPS+Caddy+多服务+SSH穿透+故障排查),是完整的操作指南。 + - 对方观点:[[Ubuntu安装FRP操作笔记]] 侧重 FRP 本身安装配置(frps.ini/frpc.ini 详解),偏向 FRP 工具参考手册。 + - 说明:两者互补,本文档是完整实践指南,对方是工具参考,两者不存在实质矛盾。