ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Auto-sync: 2026-04-26 20:02

Browse Source
This commit is contained in:
weishen
2026-04-26 20:02:45 +08:00
parent d42bc16120
commit b7d9d0f5d1
54 changed files with 3196 additions and 3021 deletions
Download Patch File Download Diff File Expand all files Collapse all files

69
wiki/entities/AWS.md
View File

@@ -1,34 +1,35 @@
---
title: "Amazon Web Services (AWS)"
type: entity
tags:
- AWS
- Cloud
- Hybrid-Cloud
last_updated: 2026-04-25
---
## Amazon Web Services (AWS)
Amazon Web Services (AWS) is the world's most comprehensive and broadly adopted cloud platform, offering over 200 fully featured services from data centers globally.
## Aliases
- AWS
- Amazon Web Services
## Key Partnerships
- **VMware Cloud on AWS (VMC on AWS)**: AWS partnered with VMware to run VMware workloads natively on AWS infrastructure. The underlying hardware consists of i3.metal and i3en.metal bare metal servers, organized into clusters within availability zones and regions.
## Infrastructure for VMC on AWS
- **i3.metal**: Bare metal server instance used for VMware Cloud on AWS SDDC deployment
- **i3en.metal**: Enhanced bare metal instance with larger storage capacity
- **Clusters**: Organized within availability zones and regions globally
- **Stretched Clusters**: Available across availability zones for increased resilience
## Connections
- [[VMware-Cloud-on-AWS]] ← powered_by ← [[AWS]]
- [[ctp-topic-43-vmware-cloud-on-aws]] ← source ← [[AWS]]
- [[VMware]] ← partners ← [[AWS]]
## Sources
- [[ctp-topic-43-vmware-cloud-on-aws]]
---
title: "Amazon Web Services (AWS)"
type: entity
tags:
- AWS
- Cloud
- Hybrid-Cloud
sources: [cloud-operating-model-key-strategies-and-best-practices]
last_updated: 2026-04-25
---
## Amazon Web Services (AWS)
Amazon Web Services (AWS) is the world's most comprehensive and broadly adopted cloud platform, offering over 200 fully featured services from data centers globally.
## Aliases
- AWS
- Amazon Web Services
## Key Partnerships
- **VMware Cloud on AWS (VMC on AWS)**: AWS partnered with VMware to run VMware workloads natively on AWS infrastructure. The underlying hardware consists of i3.metal and i3en.metal bare metal servers, organized into clusters within availability zones and regions.
## Infrastructure for VMC on AWS
- **i3.metal**: Bare metal server instance used for VMware Cloud on AWS SDDC deployment
- **i3en.metal**: Enhanced bare metal instance with larger storage capacity
- **Clusters**: Organized within availability zones and regions globally
- **Stretched Clusters**: Available across availability zones for increased resilience
## Connections
- [[VMware-Cloud-on-AWS]] ← powered_by ← [[AWS]]
- [[ctp-topic-43-vmware-cloud-on-aws]] ← source ← [[AWS]]
- [[VMware]] ← partners ← [[AWS]]
## Sources
- [[ctp-topic-43-vmware-cloud-on-aws]]

67
wiki/entities/AdsPower.md
View File

@@ -1,33 +1,34 @@
---
title: "AdsPower"
type: entity
tags: [fingerprint-browser, tool, account-management]
date: 2025-12-31
---
# AdsPower
## 基本信息
- **类型**: 工具/产品
- **官网**: https://share.adspower.net
- **用途**: 指纹浏览器,多账号管理
## 功能特性
- **浏览器指纹隔离**: 模拟不同设备和网络环境
- **账号管理**: 每个浏览器环境相互隔离,防止账号关联
- **免费版限制**: 最多5个浏览器环境
- **代理配置**: 支持Socks5代理配置
- **谷歌授权登录**: 支持
## Aliases
-
## 相关页面
- [[指纹浏览器]]
- [[IP纯净度]]
- [[PingMe]]
- [[WildCard]]
- [[Claude Pro]]
## 来源
- [[如何用指纹浏览器安全注册并订阅claude-pro会员全攻略]]
---
title: "AdsPower"
type: entity
tags: [fingerprint-browser, multi-account, browser-automation]
last_updated: 2025-12-31
---
## Aliases
- AdsPower 指纹浏览器
- adspower
## Overview
AdsPower 是一款专为企业用户设计的多账号指纹浏览器,通过模拟不同设备指纹、网络环境实现浏览器环境隔离,广泛用于跨境电商、社媒营销、账号矩阵运营等场景。
## Key Features
- **指纹隔离**模拟不同操作系统Windows、macOS、Linux、浏览器版本Chrome、Firefox、屏幕分辨率、时区、语言等参数
- **账号矩阵管理**批量创建和管理多个独立浏览器环境每个环境配置独立代理IP
- **支持谷歌授权登录**:可直接导入 Google 授权配置文件
- **免费额度**:普通用户可免费使用 5 个浏览器环境
## Claude Pro Registration Use Case
在 Claude Pro 注册流程中AdsPower 用于:
1. 创建独立浏览器环境,模拟美国 Windows + Chrome 131 环境
2. 为每个环境配置独立 SOCKS5 代理IP
3. 隔离不同账号的浏览器指纹,防止关联封号
4. 支持导入已有 Google 账号直接登录 Claude
## Related
- [[指纹浏览器]]
- [[SOCKS5代理]]
- [[IP纯净度]]
## 来源
- [[如何用指纹浏览器安全注册并订阅claude-pro会员全攻略]]

82
wiki/entities/Azure.md
View File

@@ -1,40 +1,42 @@
---
title: Azure (Microsoft Azure)
tags: [Cloud, Provider, Public-Cloud]
---
# Azure (Microsoft Azure)
**Microsoft Azure** is a cloud computing platform operated by Microsoft, providing a broad range of services for application and workload hosting.
## Overview
Azure is one of the three major public cloud providers, particularly strong in enterprise environments with Microsoft ecosystem integration.
## Key Services Referenced
| Category | Services |
|----------|----------|
| Compute | Virtual Machines, Azure Functions |
| Storage | Blob Storage, Azure Files |
| Database | Azure SQL, Cosmos DB |
| AI/ML | Azure AI, Azure OpenAI Service |
| Analytics | Synapse, Databricks |
| Enterprise | Active Directory, Microsoft 365 integration |
## Multi-Cloud Context
Azure is commonly used alongside AWS and Google Cloud in multi-cloud strategies:
- **Enterprise workloads** — Strong Windows Server and SQL Server integration
- **AI services** — Azure OpenAI Service for enterprise AI applications
- **Hybrid cloud** — Deep integration with on-premises Windows environments
## Related Concepts
- [[Multi-Cloud-Strategy]] — Azure as one of multiple providers
- [[Cloud-Native]] — Building on Azure-native services
- [[FinOps]] — Managing Azure costs
## Sources
- [[sources/how-can-a-multi-cloud-strategy-transform-your-business-roi.md]]
---
title: Azure (Microsoft Azure)
type: entity
tags: [Cloud, Provider, Public-Cloud]
sources: [cloud-operating-model-key-strategies-and-best-practices]
---
# Azure (Microsoft Azure)
**Microsoft Azure** is a cloud computing platform operated by Microsoft, providing a broad range of services for application and workload hosting.
## Overview
Azure is one of the three major public cloud providers, particularly strong in enterprise environments with Microsoft ecosystem integration.
## Key Services Referenced
| Category | Services |
|----------|----------|
| Compute | Virtual Machines, Azure Functions |
| Storage | Blob Storage, Azure Files |
| Database | Azure SQL, Cosmos DB |
| AI/ML | Azure AI, Azure OpenAI Service |
| Analytics | Synapse, Databricks |
| Enterprise | Active Directory, Microsoft 365 integration |
## Multi-Cloud Context
Azure is commonly used alongside AWS and Google Cloud in multi-cloud strategies:
- **Enterprise workloads** — Strong Windows Server and SQL Server integration
- **AI services** — Azure OpenAI Service for enterprise AI applications
- **Hybrid cloud** — Deep integration with on-premises Windows environments
## Related Concepts
- [[Multi-Cloud-Strategy]] — Azure as one of multiple providers
- [[Cloud-Native]] — Building on Azure-native services
- [[FinOps]] — Managing Azure costs
## Sources
- [[sources/how-can-a-multi-cloud-strategy-transform-your-business-roi.md]]

129
wiki/entities/Clonezilla.md
View File

@@ -1,64 +1,65 @@
---
title: "Clonezilla"
tags: [backup, opensource, disk-imaging, dr]
date: 2026-04-28
---
# Clonezilla (再生龙)
## Aliases
- Clonezilla
- 再生龙
## Definition
Clonezilla 是一款开源的磁盘镜像/克隆工具,类似于 Norton Ghost提供完整的系统级备份与还原功能。支持将整个磁盘或单个分区备份为镜像文件存储到本地磁盘、NFS、SMB、SFTP 等多种目标位置。
## Core Capabilities
- **savedisk**: 将整个磁盘备份为镜像文件
- **saveparts**: 仅备份指定分区
- **restoredisk**: 从镜像还原整个磁盘
- **restoreparts**: 从镜像还原指定分区
- **device-image 模式**: 将磁盘映射为镜像文件存储(区别于直接磁盘对磁盘克隆)
## Key Features
| 特性 | 说明 |
|------|------|
| 备份介质 | 本地磁盘、外置硬盘、NFS、SMB、SFTP、SSH |
| 压缩选项 | -z1p (高压缩率), -z2p, -z3p, -z4p |
| 文件系统支持 | ext2/3/4, NTFS, FAT, HFS+, XFS, Btrfs 等 |
| 分区表支持 | MBR 和 GPT |
| 模式 | Beginner初学者/ Expert专家 |
| 启动介质 | Live CD, Live USB, PXE 网络启动 |
## Backup Workflow
```
1. 制作 Clonezilla 启动 U 盘 (Rufus ISO 模式)
2. 从 U 盘启动源机器,进入 Clonezilla Live
3. 选择 device-image 模式
4. 挂载 NAS/外置硬盘作为备份目标
5. 选择 savedisk → 选择源磁盘 → 配置参数
6. 等待镜像生成
```
## Restore Workflow
```
1. 从 U 盘启动目标机器(或原机器)
2. 进入 Clonezilla选择 device-image 模式
3. 挂载存储镜像的 NAS/外置硬盘
4. 选择 restoredisk → 选择镜像文件 → 选择目标磁盘
5. 确认覆盖 → 等待还原完成 → 系统即刻复活
```
## Related Concepts
- [[全盘镜像备份]] — Clonezilla 实现的备份方法
- [[NFS网络备份]] — Clonezilla 推荐的网络存储方案
- [[裸机恢复]] — Clonezilla 支持的核心场景
- [[增量备份]] — Clonezilla 镜像备份 vs rsync 增量备份(互补方案)
## Related Sources
- [[clonezilla对ubuntu-server进行全盘镜像备份]]
## Related Entities
- [[Rufus]] — U 盘启动盘制作工具
- [[Synology NAS]] — 备份镜像存储目标
- [[HP ZBook]] — 源笔记本设备
---
title: "Clonezilla"
tags: [backup, opensource, disk-imaging, dr]
date: 2026-04-28
---
# Clonezilla (再生龙)
## Aliases
- Clonezilla
- 再生龙
## Definition
Clonezilla 是一款开源的磁盘镜像/克隆工具,类似于 Norton Ghost提供完整的系统级备份与还原功能。支持将整个磁盘或单个分区备份为镜像文件存储到本地磁盘、NFS、SMB、SFTP 等多种目标位置。
## Core Capabilities
- **savedisk**: 将整个磁盘备份为镜像文件
- **saveparts**: 仅备份指定分区
- **restoredisk**: 从镜像还原整个磁盘
- **restoreparts**: 从镜像还原指定分区
- **device-image 模式**: 将磁盘映射为镜像文件存储(区别于直接磁盘对磁盘克隆)
## Key Features
| 特性 | 说明 |
|------|------|
| 备份介质 | 本地磁盘、外置硬盘、NFS、SMB、SFTP、SSH |
| 压缩选项 | -z1p (高压缩率), -z2p, -z3p, -z4p |
| 文件系统支持 | ext2/3/4, NTFS, FAT, HFS+, XFS, Btrfs 等 |
| 分区表支持 | MBR 和 GPT |
| 模式 | Beginner初学者/ Expert专家 |
| 启动介质 | Live CD, Live USB, PXE 网络启动 |
## Backup Workflow
```
1. 制作 Clonezilla 启动 U 盘 (Rufus ISO 模式)
2. 从 U 盘启动源机器,进入 Clonezilla Live
3. 选择 device-image 模式
4. 挂载 NAS/外置硬盘作为备份目标
5. 选择 savedisk → 选择源磁盘 → 配置参数
6. 等待镜像生成
```
## Restore Workflow
```
1. 从 U 盘启动目标机器(或原机器)
2. 进入 Clonezilla选择 device-image 模式
3. 挂载存储镜像的 NAS/外置硬盘
4. 选择 restoredisk → 选择镜像文件 → 选择目标磁盘
5. 确认覆盖 → 等待还原完成 → 系统即刻复活
```
## Related Concepts
- [[全盘镜像备份]] — Clonezilla 实现的备份方法
- [[NFS网络备份]] — Clonezilla 推荐的网络存储方案
- [[裸机恢复]] — Clonezilla 支持的核心场景
- [[增量备份]] — Clonezilla 镜像备份 vs rsync 增量备份(互补方案)
## Related Sources
- [[clonezilla对ubuntu-server进行全盘镜像备份]]
- [[ubuntu服务器通过rsync实现日常增量备份]] — rsync 增量备份与 Clonezilla 全盘镜像形成双层保护体系
## Related Entities
- [[Rufus]] — U 盘启动盘制作工具
- [[Synology-NAS]] — 备份镜像存储目标
- [[HP ZBook]] — 源笔记本设备

84
wiki/entities/Google-Cloud.md
View File

@@ -1,41 +1,43 @@
---
title: Google Cloud Platform (GCP)
tags: [Cloud, Provider, Public-Cloud]
---
# Google Cloud Platform (GCP)
**Google Cloud Platform (GCP)** is Google's cloud computing platform, providing infrastructure and application services with strengths in AI/ML, data analytics, and container technologies.
## Overview
GCP is one of the three major public cloud providers, particularly known for Kubernetes (originated at Google), data analytics, and machine learning capabilities.
## Key Services Referenced
| Category | Services |
|----------|----------|
| Compute | Compute Engine, Cloud Functions, GKE |
| Storage | Cloud Storage, Filestore |
| Database | Cloud SQL, BigQuery, Firestore, Spanner |
| AI/ML | Vertex AI, TensorFlow, Gemini |
| Analytics | BigQuery, Dataflow, Looker |
| Networking | VPC, Cloud CDN, Cloud Load Balancing |
## Multi-Cloud Context
GCP is commonly used alongside AWS and Azure in multi-cloud strategies:
- **Machine Learning** — Often preferred for ML/AI workloads (Vertex AI, TensorFlow)
- **Data Analytics** — BigQuery for data warehousing and analytics
- **Container-native** — GKE (Google Kubernetes Engine) for container orchestration
## Related Concepts
- [[Multi-Cloud-Strategy]] — GCP as one of multiple providers
- [[Cloud-Native]] — Building on GCP-native services
- [[Kubernetes]] — GKE as managed Kubernetes
- [[FinOps]] — Managing GCP costs
## Sources
- [[sources/how-can-a-multi-cloud-strategy-transform-your-business-roi.md]]
---
title: Google Cloud Platform (GCP)
type: entity
tags: [Cloud, Provider, Public-Cloud]
sources: [cloud-operating-model-key-strategies-and-best-practices]
---
# Google Cloud Platform (GCP)
**Google Cloud Platform (GCP)** is Google's cloud computing platform, providing infrastructure and application services with strengths in AI/ML, data analytics, and container technologies.
## Overview
GCP is one of the three major public cloud providers, particularly known for Kubernetes (originated at Google), data analytics, and machine learning capabilities.
## Key Services Referenced
| Category | Services |
|----------|----------|
| Compute | Compute Engine, Cloud Functions, GKE |
| Storage | Cloud Storage, Filestore |
| Database | Cloud SQL, BigQuery, Firestore, Spanner |
| AI/ML | Vertex AI, TensorFlow, Gemini |
| Analytics | BigQuery, Dataflow, Looker |
| Networking | VPC, Cloud CDN, Cloud Load Balancing |
## Multi-Cloud Context
GCP is commonly used alongside AWS and Azure in multi-cloud strategies:
- **Machine Learning** — Often preferred for ML/AI workloads (Vertex AI, TensorFlow)
- **Data Analytics** — BigQuery for data warehousing and analytics
- **Container-native** — GKE (Google Kubernetes Engine) for container orchestration
## Related Concepts
- [[Multi-Cloud-Strategy]] — GCP as one of multiple providers
- [[Cloud-Native]] — Building on GCP-native services
- [[Kubernetes]] — GKE as managed Kubernetes
- [[FinOps]] — Managing GCP costs
## Sources
- [[sources/how-can-a-multi-cloud-strategy-transform-your-business-roi.md]]

119
wiki/entities/HashiCorp.md
View File

@@ -1,59 +1,60 @@
---
title: "HashiCorp"
type: entity
tags:
- devops
- iac
- infrastructure
- tools
created: 2026-04-26
---
# HashiCorp
## Definition
HashiCorp 是全球领先的**云基础设施自动化**软件公司,总部位于旧金山,创立于 2012 年。HashiCorp 提供一套完整的基础设施生命周期管理工具,覆盖配置管理、机密管理、服务网格和网络自动化等领域。
## Core Products
| 产品 | 用途 | 类别 |
|------|------|------|
| **Terraform** | 云厂商无关的基础设施即代码 | IaC |
| **Vault** | 机密管理与加密即服务 | 安全 |
| **Nomad** | 容器和工作负载调度器 | 编排 |
| **Consul** | 服务网格与服务发现 | 网络 |
| **Packer** | 机器镜像构建自动化 | 镜像 |
| **Vagrant** | 开发环境管理 | 开发环境 |
## Terraform
HashiCorp 最知名的产品。Terraform 是用 Golang 编写的云无关 IaC 工具,通过声明式 HCLHashiCorp Configuration Language管理跨多云和混合云环境的基础设施资源。
**关键特性:**
- 云厂商无关AWS/Azure/GCP/On-prem
- `terraform plan` 预览变更
- 状态文件管理实际资源与期望状态的绑定
- 丰富的 Provider 生态系统和 Module 市场
**来源**: [[ctp-topic-48-terraform-vs-terragrunt]]
## Business Model
- **开源**:所有产品的开源版本
- **Enterprise**企业级功能SSO、RBAC、审计日志、Sentinel 策略)
- **HCPHashiCorp Cloud Platform**SaaS 托管版本
## Related Entities
- [[Terraform]] — HashiCorp 出品的核心 IaC 产品
- [[Terragrunt]] — 第三方 Terraform 封装工具(贯彻 DRY 原则)
## Related Concepts
- [[Infrastructure-as-Code]] — HashiCorp 产品的核心方法论
- [[Multi-Cloud Strategy]] — Terraform 云无关定位的战略价值
## Related Sources
- [[ctp-topic-48-terraform-vs-terragrunt]]
---
title: "HashiCorp"
type: entity
tags:
- devops
- iac
- infrastructure
- tools
sources: [cloud-operating-model-key-strategies-and-best-practices]
created: 2026-04-26
---
# HashiCorp
## Definition
HashiCorp 是全球领先的**云基础设施自动化**软件公司,总部位于旧金山,创立于 2012 年。HashiCorp 提供一套完整的基础设施生命周期管理工具,覆盖配置管理、机密管理、服务网格和网络自动化等领域。
## Core Products
| 产品 | 用途 | 类别 |
|------|------|------|
| **Terraform** | 云厂商无关的基础设施即代码 | IaC |
| **Vault** | 机密管理与加密即服务 | 安全 |
| **Nomad** | 容器和工作负载调度器 | 编排 |
| **Consul** | 服务网格与服务发现 | 网络 |
| **Packer** | 机器镜像构建自动化 | 镜像 |
| **Vagrant** | 开发环境管理 | 开发环境 |
## Terraform
HashiCorp 最知名的产品。Terraform 是用 Golang 编写的云无关 IaC 工具,通过声明式 HCLHashiCorp Configuration Language管理跨多云和混合云环境的基础设施资源。
**关键特性:**
- 云厂商无关AWS/Azure/GCP/On-prem
- `terraform plan` 预览变更
- 状态文件管理实际资源与期望状态的绑定
- 丰富的 Provider 生态系统和 Module 市场
**来源**: [[ctp-topic-48-terraform-vs-terragrunt]]
## Business Model
- **开源**:所有产品的开源版本
- **Enterprise**企业级功能SSO、RBAC、审计日志、Sentinel 策略)
- **HCPHashiCorp Cloud Platform**SaaS 托管版本
## Related Entities
- [[Terraform]] — HashiCorp 出品的核心 IaC 产品
- [[Terragrunt]] — 第三方 Terraform 封装工具(贯彻 DRY 原则)
## Related Concepts
- [[Infrastructure-as-Code]] — HashiCorp 产品的核心方法论
- [[Multi-Cloud Strategy]] — Terraform 云无关定位的战略价值
## Related Sources
- [[ctp-topic-48-terraform-vs-terragrunt]]

153
wiki/entities/Jellyfin.md
View File

@@ -1,76 +1,77 @@
---
title: "Jellyfin"
type: entity
tags: [video, media-server, self-hosted, open-source, docker]
date: 2026-04-14
---
# Jellyfin
开源视频媒体服务器,提供网页端流媒体播放、管理界面和转码能力。
## Aliases
- Jellyfin Media Server
- Jellyfin Server
## Type
开源自托管视频流媒体服务器Emby 分支)
## Core Functionality
- 视频播放与管理,支持电影、电视剧、体育节目等多种媒体类型
- 硬件加速视频转码Intel QuickSync / NVIDIA GPU / VA-API / AMD VCE
- 元数据刮削TMDB/TheTVDB 等
- 多用户支持与播放进度追踪
- DLNA / Chromecast / Apple TV / Roku 等设备投射
- Web UI + 官方客户端Android / iOS / TV 版)
## Key Images
| 镜像 | 维护者 | 特点 |
|------|--------|------|
| linuxserver/jellyfin | LinuxServer.io | 官方稳定版 |
| nyanmisaka/jellyfin | 社区维护 | 预装优化 FFmpeg硬件转码开箱即用 |
## Docker 配置关键参数nyanmisaka 镜像)
```yaml
services:
jellyfin:
image: nyanmisaka/jellyfin:latest
user: "1026:100" # 群晖 UID:GID
ports:
- 8096:8096/tcp # Web UI
- 7359:7359/udp # 自动发现
volumes:
- /volume1/docker/jellyfin/config:/config
- /volume1/docker/jellyfin/cache:/cache
- /volume2/movie:/media
- "/volume1/TV shows:/media2"
- /volume1/docker/jellyfin/fonts:/usr/local/share/fonts/custom:ro
environment:
- JELLYFIN_PublishedServerUrl=http://jellyfin.ishenwei.online
- TZ=Asia/Shanghai
devices:
- /dev/dri:/dev/dri # Intel QuickSync 硬件转码
restart: unless-stopped
extra_hosts:
- 'host.docker.internal:host-gateway'
```
## Hardware Transcoding
- **Intel QuickSync**:通过 `/dev/dri` 设备直通nyanmisaka 镜像预装支持
- **NVIDIA GPU**:需 nvidia-container-toolkit
- **软件转码**ffmpeg fallback适合低功耗设备
## 性能考量
- 媒体转码建议内存 2-4GB
- 群晖 NAS 上优先使用 QuickSync / VA-API 硬件转码以降低 CPU 占用
- cache 目录建议 SSD 以提升元数据和缩略图读写性能
## Connections
- [[Transmission]] ← 下载端 → [[Jellyfin]](播放端)— "下载→整理→播放" 家庭媒体工作流
- [[Navidrome]] ← 对标竞品 → [[Jellyfin]] — Navidrome 服务音乐Jellyfin 服务视频
- [[群晖 NAS]] ← 宿主机 → [[Jellyfin]] — NAS 提供存储和 Docker 运行环境
- [[nyanmisaka/jellyfin]] ← 优化镜像 → [[Jellyfin]] — 预装硬件转码支持的社区镜像
- [[LinuxServer.io]] ← 官方镜像 → [[Jellyfin]] — 稳定版官方镜像维护组织
## Sources
- [[用docker安装jellyfin]] — 在群晖 NAS 上部署 Jellyfin 的完整 Docker Compose 配置
---
title: "Jellyfin"
type: entity
tags: [video, media-server, self-hosted, open-source, docker]
date: 2026-04-14
sources: [用docker安装jellyfin, 用docker中安装navidrome]
---
# Jellyfin
开源视频媒体服务器,提供网页端流媒体播放、管理界面和转码能力。
## Aliases
- Jellyfin Media Server
- Jellyfin Server
## Type
开源自托管视频流媒体服务器Emby 分支)
## Core Functionality
- 视频播放与管理,支持电影、电视剧、体育节目等多种媒体类型
- 硬件加速视频转码Intel QuickSync / NVIDIA GPU / VA-API / AMD VCE
- 元数据刮削TMDB/TheTVDB 等)
- 多用户支持与播放进度追踪
- DLNA / Chromecast / Apple TV / Roku 等设备投射
- Web UI + 官方客户端Android / iOS / TV 版)
## Key Images
| 镜像 | 维护者 | 特点 |
|------|--------|------|
| linuxserver/jellyfin | LinuxServer.io | 官方稳定版 |
| nyanmisaka/jellyfin | 社区维护 | 预装优化 FFmpeg硬件转码开箱即用 |
## Docker 配置关键参数nyanmisaka 镜像)
```yaml
services:
jellyfin:
image: nyanmisaka/jellyfin:latest
user: "1026:100" # 群晖 UID:GID
ports:
- 8096:8096/tcp # Web UI
- 7359:7359/udp # 自动发现
volumes:
- /volume1/docker/jellyfin/config:/config
- /volume1/docker/jellyfin/cache:/cache
- /volume2/movie:/media
- "/volume1/TV shows:/media2"
- /volume1/docker/jellyfin/fonts:/usr/local/share/fonts/custom:ro
environment:
- JELLYFIN_PublishedServerUrl=http://jellyfin.ishenwei.online
- TZ=Asia/Shanghai
devices:
- /dev/dri:/dev/dri # Intel QuickSync 硬件转码
restart: unless-stopped
extra_hosts:
- 'host.docker.internal:host-gateway'
```
## Hardware Transcoding
- **Intel QuickSync**:通过 `/dev/dri` 设备直通nyanmisaka 镜像预装支持
- **NVIDIA GPU**:需 nvidia-container-toolkit
- **软件转码**ffmpeg fallback适合低功耗设备
## 性能考量
- 媒体转码建议内存 2-4GB
- 群晖 NAS 上优先使用 QuickSync / VA-API 硬件转码以降低 CPU 占用
- cache 目录建议 SSD 以提升元数据和缩略图读写性能
## Connections
- [[Transmission]] ← 下载端 → [[Jellyfin]](播放端)— "下载→整理→播放" 家庭媒体工作流
- [[Navidrome]] ← 对标竞品 → [[Jellyfin]] — Navidrome 服务音乐Jellyfin 服务视频
- [[群晖 NAS]] ← 宿主机 → [[Jellyfin]] — NAS 提供存储和 Docker 运行环境
- [[nyanmisaka/jellyfin]] ← 优化镜像 → [[Jellyfin]] — 预装硬件转码支持的社区镜像
- [[LinuxServer.io]] ← 官方镜像 → [[Jellyfin]] — 稳定版官方镜像维护组织
## Sources
- [[用docker安装jellyfin]] — 在群晖 NAS 上部署 Jellyfin 的完整 Docker Compose 配置

227
wiki/entities/Kubernetes.md
View File

@@ -1,113 +1,114 @@
---
title: "Kubernetes"
type: entity
tags:
- cloud
- container
- orchestration
- devops
created: 2026-04-25
---
# Kubernetes
## Definition
Kubernetes (K8s) 是 Google 开源的**容器编排平台**,用于自动化容器化应用的部署、扩缩容和管理。是云原生 (Cloud-Native) 架构的核心基础设施,也是 Agentic AI 自主修复 (Self-Healing) 的主要目标环境。
## Aliases
- K8s
- Kubernetes
- Container Orchestration Platform
## Major Cloud Implementations
| Provider | Service | Description |
|----------|---------|-------------|
| AWS | EKS (Elastic Kubernetes Service) | 托管 Kubernetes on AWS |
| GCP | GKE (Google Kubernetes Engine) | 托管 Kubernetes on GCP |
| Azure | AKS (Azure Kubernetes Service) | 托管 Kubernetes on Azure |
## Kubernetes Self-Healing Capabilities
Kubernetes 原生提供基础 Self-Healing 能力:
```yaml
# Kubernetes Self-Healing 原生机制
apiVersion: apps/v1
kind: Deployment
spec:
replicas: 3
strategy:
type: RollingUpdate
template:
spec:
terminationGracePeriodSeconds: 30
# 内置机制:
# - 自动重启失败的容器
# - 替换不健康的 Pod
# - 滚动更新确保服务可用
```
Agentic AI 在原生能力基础上提供**更高级的自我修复**
| 能力 | Kubernetes 原生 | Agentic AI Enhanced |
|------|---------------|-------------------|
| Pod 重启 | ✅ 自动重启崩溃容器 | ✅ 智能分析根因 + 预防性重启 |
| 扩缩容 | ✅ HPA 基于指标 | ✅ 预测性扩缩容 |
| 节点恢复 | ✅ 节点故障迁移 | ✅ 主动健康检查 + 预防性迁移 |
| 配置修复 | ❌ 需人工介入 | ✅ AI 自动修正 ConfigMap/Secret |
## Agentic AI Monitoring Targets
```
┌─────────────────────────────────────────────────┐
│ Agentic AI for Kubernetes │
├─────────────────────────────────────────────────┤
│ 监控层 │
├── Pod Metrics (CPU/Memory/Network)
│ ├── Workload Health (Deployment/ReplicaSet)
│ ├── Node Status (Ready/Condition)
── Cluster Components (etcd, API Server)
决策层
├── Anomaly Detection (AI)
│ ├── Root Cause Analysis (AI) │
── Action Planning (AI)
执行层
├── kubectl API (restart/migrate/scale)
│ ├── HPA Override (AI-driven scaling)
── Config Updates (AI-driven fixes)
└─────────────────────────────────────────────────┘
```
## Example
> An AI agent monitoring AWS EKS clusters detects high CPU usage due to a rogue pod:
> - Pod `payment-service-v2-abc123` CPU usage: 95%
> - AI correlates with recent deployment timestamp
> - AI identifies: Memory leak in new version
> - AI Actions:
> 1. Scale deployment to 3 replicas (distribute load)
> 2. Create rollback ticket
> 3. Notify team via Slack
> 4. Auto-rollback after approval
## Related Concepts
- [[Self-Healing Systems]] — Kubernetes 是 Self-Healing 的主要载体
- [[Cloud-Native]] — Kubernetes 是 Cloud-Native 的核心
- [[Deployment Automation]] — Kubernetes 部署的自动化
- [[Container Lifecycle Hardening]] — 容器安全加固
## Related Entities
- [[Agentic AI]] — Kubernetes 是 Agentic AI 的管理对象
- EKS, GKE, AKS — 具体云服务商实现
## Related Sources
- [[how-agentic-ai-can-help-for-cloud-devops]]
- [[ctp-topic-70-eks-deployment-using-iac]]
---
title: "Kubernetes"
type: entity
tags:
- cloud
- container
- orchestration
- devops
sources: [cloud-operating-model-key-strategies-and-best-practices]
created: 2026-04-25
---
# Kubernetes
## Definition
Kubernetes (K8s) 是 Google 开源的**容器编排平台**,用于自动化容器化应用的部署、扩缩容和管理。是云原生 (Cloud-Native) 架构的核心基础设施,也是 Agentic AI 自主修复 (Self-Healing) 的主要目标环境。
## Aliases
- K8s
- Kubernetes
- Container Orchestration Platform
## Major Cloud Implementations
| Provider | Service | Description |
|----------|---------|-------------|
| AWS | EKS (Elastic Kubernetes Service) | 托管 Kubernetes on AWS |
| GCP | GKE (Google Kubernetes Engine) | 托管 Kubernetes on GCP |
| Azure | AKS (Azure Kubernetes Service) | 托管 Kubernetes on Azure |
## Kubernetes Self-Healing Capabilities
Kubernetes 原生提供基础 Self-Healing 能力:
```yaml
# Kubernetes Self-Healing 原生机制
apiVersion: apps/v1
kind: Deployment
spec:
replicas: 3
strategy:
type: RollingUpdate
template:
spec:
terminationGracePeriodSeconds: 30
# 内置机制:
# - 自动重启失败的容器
# - 替换不健康的 Pod
# - 滚动更新确保服务可用
```
Agentic AI 在原生能力基础上提供**更高级的自我修复**
| 能力 | Kubernetes 原生 | Agentic AI Enhanced |
|------|---------------|-------------------|
| Pod 重启 | ✅ 自动重启崩溃容器 | ✅ 智能分析根因 + 预防性重启 |
| 扩缩容 | ✅ HPA 基于指标 | ✅ 预测性扩缩容 |
| 节点恢复 | ✅ 节点故障迁移 | ✅ 主动健康检查 + 预防性迁移 |
| 配置修复 | ❌ 需人工介入 | ✅ AI 自动修正 ConfigMap/Secret |
## Agentic AI Monitoring Targets
```
┌─────────────────────────────────────────────────┐
│ Agentic AI for Kubernetes │
├─────────────────────────────────────────────────┤
监控层
│ ├── Pod Metrics (CPU/Memory/Network)
│ ├── Workload Health (Deployment/ReplicaSet)
── Node Status (Ready/Condition)
└── Cluster Components (etcd, API Server)
决策层
│ ├── Anomaly Detection (AI)
── Root Cause Analysis (AI) │
└── Action Planning (AI)
执行层
│ ├── kubectl API (restart/migrate/scale)
── HPA Override (AI-driven scaling)
│ └── Config Updates (AI-driven fixes) │
└─────────────────────────────────────────────────┘
```
## Example
> An AI agent monitoring AWS EKS clusters detects high CPU usage due to a rogue pod:
> - Pod `payment-service-v2-abc123` CPU usage: 95%
> - AI correlates with recent deployment timestamp
> - AI identifies: Memory leak in new version
> - AI Actions:
> 1. Scale deployment to 3 replicas (distribute load)
> 2. Create rollback ticket
> 3. Notify team via Slack
> 4. Auto-rollback after approval
## Related Concepts
- [[Self-Healing Systems]] — Kubernetes 是 Self-Healing 的主要载体
- [[Cloud-Native]] — Kubernetes 是 Cloud-Native 的核心
- [[Deployment Automation]] — Kubernetes 部署的自动化
- [[Container Lifecycle Hardening]] — 容器安全加固
## Related Entities
- [[Agentic AI]] — Kubernetes 是 Agentic AI 的管理对象
- EKS, GKE, AKS — 具体云服务商实现
## Related Sources
- [[how-agentic-ai-can-help-for-cloud-devops]]
- [[ctp-topic-70-eks-deployment-using-iac]]

74
wiki/entities/MerlinClash插件.md
View File

@@ -1,39 +1,35 @@
# MerlinClash插件
## Aliases
- 小猫咪插件
- MerlinClash
- Clash for Router
## Basic Info
- **Type**: 科学上网插件
- **Platform**: 梅林固件
- **Core**: Clash
- **Distribution**: Telegram 鲁猫云频道 / GitHub
## Description
MerlinClash俗称"小猫咪插件"是基于Clash核心的梅林固件科学上网插件支持策略组配置、自动节点选择、分流规则和守护进程是目前功能最全面的路由器代理插件之一。
## Key Features
- 策略组分流:基于应用、地区、服务进行流量分类
- 自动节点延迟测试:定期检测节点可用性
- 故障转移:节点故障时自动切换备用线路
- 分流规则:国内外网站分流、不同应用使用不同线路
- 定时自动更新订阅
- 守护进程:插件崩溃后自动重启
## Comparison with 科学上网插件 (GitHub版本)
| Feature | MerlinClash | GitHub版本 |
|---------|-------------|------------|
| 策略组 | ✅ 支持 | ❌ 不支持 |
| 自动分流 | ✅ 支持 | ❌ 不支持 |
| 自动节点切换 | ✅ 支持 | ❌ 需手动 |
| 故障转移 | ✅ 支持 | ❌ 不支持 |
| 守护进程 | ✅ 支持 | ✅ 支持 |
## Related
- [[梅林固件]] — 安装平台
- [[网件RAX50]] — 硬件设备
- [[机场]] — 节点订阅来源
- [[策略组分流]] — 核心工作机制
- [[故障转移]] — 可靠性保障机制
# MerlinClash插件
## Aliases
- MerlinClash
- 小猫咪插件
- Merlin-Clash
- MC
## Basic Info
- **Type**: 梅林固件科学上网插件(第三方)
- **Platform**: 梅林固件ASUSWRT-Merlin
- **Engine**: Clash 核心
- **Language**: 中文社区维护
## Description
MerlinClash又称"小猫咪插件")是基于 Clash 核心的梅林固件科学上网插件,支持策略组分流、节点自动延迟测试和故障转移。相比同类插件(如科学上网插件 GitHub 版),功能更全面,是梅林固件上推荐使用的科学上网解决方案。
## Key Features
- 策略组分流(按应用/地区/目标自动路由)
- 节点自动延迟测试(定时 ping 测速)
- 故障转移(主节点不可用时自动切换备用节点)
- 订阅地址自动更新(定时抓取机场订阅
- 守护进程(保证插件持续稳定运行)
- 支持 SSR/V2Ray/Trojan 等多协议
## Known Limitations
- 与其他科学上网插件不可同时运行(二选一)
- 需要足够 JFFS 分区空间(建议 Full 版本,内存充足时)
## Related
- [[梅林固件]] — 插件运行平台
- [[网件RAX50]] — 典型支持路由器
- [[策略组分流]] — 插件核心功能
- [[故障转移]] — 配套可靠性机制
- [[订阅机制]] — 节点配置来源

119
wiki/entities/Navidrome.md
View File

@@ -1,59 +1,60 @@
---
title: "Navidrome"
type: entity
aliases: []
tags: [music, media-server, self-hosted, open-source]
---
# Navidrome
## Basic Info
- **Type**: Entity / Product / Open-source Project
- **Description**: 开源音乐流媒体服务器,支持 Subsonic API 协议,可通过网页端或移动客户端访问个人音乐库
- **Author**: Deluan
- **Repository**: github.com/navidrome/navidrome
- **License**: GPL v3
## Aliases
- Navidrome
- deluan/navidromeDocker 镜像名)
## Key Capabilities
1. **Subsonic API 兼容** — 与 Subsonic 协议兼容的客户端均可使用Jellyfin/Subsonic 客户端通用)
2. **网页播放器** — 内置响应式 Web UI支持播放列表、专辑浏览、搜索
3. **移动端支持**支持 DSub、Substreamer、Avanté 等 Subsonic 客户端
4. **转码支持**按客户端网络情况自动转码为合适码率,节省带宽
5. **元数据扫描**自动从音乐文件中读取 ID3 标签、封面信息
6. **轻量部署**单 Docker 容器运行,最低 512MB 内存即可运行
## Configuration Highlights (Docker Compose)
```yaml
image: deluan/navidrome:latest
user: "1026:100" # 以非 root 用户运行
ports:
- "4533:4533"
volumes:
- /volume1/music:/music:ro # 只读挂载音乐目录
- /volume1/docker/navidrome/data:/data # 数据目录
environment:
- ND_LOGLEVEL=info
- ND_ENABLETRANSCODINGCONFIG=true # 启用转码配置 UI
- ND_AUTOTRANSCODEDOWNLOAD=true # 启用自动转码下载
- ND_TRANSCODINGCACHESIZE=200MB # 转码缓存上限 200MB
```
## Key Design Decisions
- **只读音乐挂载(`:ro`** — 防止容器误操作修改原始音乐文件
- **非 root 用户运行** — 提升容器安全性UID/GID 与宿主机用户对应
- **转码缓存限制** — 200MB 上限防止磁盘空间被缓存占满
- **端口 4533** — Navidrome 默认端口,局域网访问地址:`http://<host>:4533`
## Related Entities
- [[Jellyfin]] — 视频媒体服务器,架构类似但服务视频内容
- [[群晖 NAS]] — Navidrome 常见部署环境,音乐文件的存储位置
- [[Docker-Image]] — Navidrome 的部署方式
- [[Docker Compose]] — Navidrome 的配置管理方式
- [[Deluan/Navidrome]] — 官方 Docker 镜像发布者
## Source
- [[用docker中安装navidrome]] — Navidrome Docker 部署实战笔记
---
title: "Navidrome"
type: entity
aliases: []
tags: [music, media-server, self-hosted, open-source]
sources: [用docker中安装navidrome]
---
# Navidrome
## Basic Info
- **Type**: Entity / Product / Open-source Project
- **Description**: 开源音乐流媒体服务器,支持 Subsonic API 协议,可通过网页端或移动客户端访问个人音乐库
- **Author**: Deluan
- **Repository**: github.com/navidrome/navidrome
- **License**: GPL v3
## Aliases
- Navidrome
- deluan/navidromeDocker 镜像名)
## Key Capabilities
1. **Subsonic API 兼容** — 与 Subsonic 协议兼容的客户端均可使用Jellyfin/Subsonic 客户端通用)
2. **网页播放器**内置响应式 Web UI支持播放列表、专辑浏览、搜索
3. **移动端支持**支持 DSub、Substreamer、Avanté 等 Subsonic 客户端
4. **转码支持**按客户端网络情况自动转码为合适码率,节省带宽
5. **元数据扫描**自动从音乐文件中读取 ID3 标签、封面信息
6. **轻量部署** — 单 Docker 容器运行,最低 512MB 内存即可运行
## Configuration Highlights (Docker Compose)
```yaml
image: deluan/navidrome:latest
user: "1026:100" # 以非 root 用户运行
ports:
- "4533:4533"
volumes:
- /volume1/music:/music:ro # 只读挂载音乐目录
- /volume1/docker/navidrome/data:/data # 数据目录
environment:
- ND_LOGLEVEL=info
- ND_ENABLETRANSCODINGCONFIG=true # 启用转码配置 UI
- ND_AUTOTRANSCODEDOWNLOAD=true # 启用自动转码下载
- ND_TRANSCODINGCACHESIZE=200MB # 转码缓存上限 200MB
```
## Key Design Decisions
- **只读音乐挂载(`:ro`** — 防止容器误操作修改原始音乐文件
- **非 root 用户运行** — 提升容器安全性UID/GID 与宿主机用户对应
- **转码缓存限制** — 200MB 上限防止磁盘空间被缓存占满
- **端口 4533** — Navidrome 默认端口,局域网访问地址:`http://<host>:4533`
## Related Entities
- [[Jellyfin]] — 视频媒体服务器,架构类似但服务视频内容
- [[群晖 NAS]] — Navidrome 常见部署环境,音乐文件的存储位置
- [[Docker-Image]] — Navidrome 的部署方式
- [[Docker Compose]] — Navidrome 的配置管理方式
- [[Deluan/Navidrome]] — 官方 Docker 镜像发布者
## Source
- [[用docker中安装navidrome]] — Navidrome Docker 部署实战笔记

47
wiki/entities/OWASP.md Normal file
View File

@@ -0,0 +1,47 @@
---
title: "OWASP"
type: entity
tags: [security, web-security, standards, devsecops]
sources: ["what-is-devsecops-best-practices-benefits-and-tools"]
last_updated: 2025-12-19
---
## Overview
OWASPOpen Web Application Security Project开放式 Web 应用安全项目是一个开源的社区驱动的非营利组织专注于提高软件安全性。OWASP 是全球应用安全领域最具影响力的社区之一,其工具、标准和技术文档被广泛应用于 [[DevSecOps]] 实践中。
## Key Deliverables
### OWASP Top Ten
最知名的 OWASP 项目,列出 Web 应用最关键的 10 大安全风险,是 [[DevSecOps]] 安全测试的核心参考标准:
1. Broken Access Control访问控制失效
2. Cryptographic Failures加密失败
3. Injection注入攻击
4. Insecure Design不安全设计
5. Security Misconfiguration安全配置错误
6. Vulnerable and Outdated Components易受攻击和过时的组件
7. Identification and Authentication Failures识别和身份验证失败
8. Software and Data Integrity Failures软件和数据完整性失败
9. Security Logging and Monitoring Failures安全日志和监控失败
10. Server-Side Request Forgery服务器端请求伪造
### Other Key Projects
- **OWASP ZAP**:开源 Web 应用安全扫描器([[DAST]] 工具)
- **OWASP ASVS**:应用安全验证标准
- **OWASP SAMM**:软件保证成熟度模型
- **OWASP Dependency-Check**SCA 工具([[SCA]]
## Role in DevSecOps
在 [[DevSecOps]] 中OWASP 提供:
- [[DAST]] 测试的漏洞分类标准
- [[SAST]] 工具的规则开发参考
- 安全编码标准和最佳实践
- 开源安全测试工具
## Related Concepts
- [[DevSecOps]] — OWASP 是 DevSecOps 工具链的核心参考
- [[DAST]] — OWASP ZAP 是主流 DAST 工具
- [[SAST]] — OWASP 提供安全编码标准
- [[OWASP Top Ten]] — Web 应用安全风险的权威列表

77
wiki/entities/PingMe.md
View File

@@ -1,37 +1,40 @@
---
title: "PingMe"
type: entity
tags: [sms-verification, tool, account-registration]
date: 2025-12-31
---
# PingMe
## 基本信息
- **类型**: 工具/服务
- **官网**: https://messages.pingme.tel/
- **用途**: 短信接码平台
- **最低充值**: 2美元
## 功能特性
- **支持中文界面**: 便于国内用户使用
- **美国区号码**: 提供美国手机号接收验证码
- **订阅制服务**: 比一次性号码更稳定可靠
- **App形式**: 需要下载手机应用
## 使用场景
- 注册海外服务如Claude
- 接收短信验证码
- 替代一次性虚拟号码
## Aliases
-
## 相关页面
- [[接码平台]]
- [[Claude]]
- [[Claude Pro]]
- [[指纹浏览器]]
## 来源
- [[如何用指纹浏览器安全注册并订阅claude-pro会员全攻略]]
---
title: "PingMe"
type: entity
tags: [sms-verification, phone-number, claude]
last_updated: 2025-12-31
---
## Aliases
- PingMe 接码平台
## Overview
PingMe 是一款新兴的短信接码SMS Verification平台提供全球多个国家和地区的临时/长期手机号码用于接收验证码。与传统一次性号码不同PingMe 支持订阅制长期号码,稳定性更高。
## Key Features
- **支持中文界面**:界面友好,中文操作体验
- **多平台支持**:提供 AppiOS/Android和网页端
- **美国号码可用**:支持获取美国(+1手机号用于 Claude 注册
- **订阅制号码**:可获取长期有效号码,避免一次性号码被封
- **低门槛充值**:最低充值 2 美元
## Claude Registration Use Case
Claude 注册需要美国手机号接收短信验证码:
1. 注册 PingMe 账号(支持手机号注册
2. 充值至少 2 美元
3. 选择美国区 Claude 验证码服务
4. 获取美国长期号码(如 +1 914-577-5122
5. 在 Claude 注册页面填入号码PingMe 实时接收验证码
## Why Not Disposable Numbers
- 一次性号码存在时间限制,验证码过期后无法重新获取
- 平台可能识别并拒绝一次性号码段
- 订阅制长期号码更稳定,不易被 Claude 判定为异常
## Related
- [[接码平台]]
- [[指纹浏览器]]
- [[IP纯净度]]
## 来源
- [[如何用指纹浏览器安全注册并订阅claude-pro会员全攻略]]

49
wiki/entities/Synology-NAS.md Normal file
View File

@@ -0,0 +1,49 @@
---
title: "Synology NAS"
type: entity
tags: [nas, storage, nfs, samba, backup]
date: 2026-04-28
---
# Synology NAS
## Aliases
- Synology NAS
- Synology DS718
- 群晖 NAS
## Definition
Synology NAS网络附加存储是由群晖科技生产的私有云存储设备提供文件存储、备份、多媒体服务等功能。在 Home Office 架构中是核心数据存储节点,通过 NFS 或 Samba 协议向 Ubuntu 服务器提供备份存储空间。
## Core Capabilities
- **NFS 共享**:通过 DSM 控制面板启用 NFS 服务配置导出路径和访问权限IP 白名单、Squash 设置)
- **SMB/CIFS 共享**:通过 Samba 协议向 Windows/macOS 机器提供文件共享
- **Backup Target**:作为 rsync/Clonezilla 备份的目标存储
- **Docker 宿主**:运行 CloudDrive2、Docker Compose 服务套件
## Key Configurations for Ubuntu Backup
| 配置项 | 值 |
|--------|-----|
| NFS 导出路径 | `/volume2/backup` |
| Ubuntu 挂载点 | `/mnt/nas_backup` |
| NFS 服务器 IP | `192.168.3.17` |
| 推荐 Squash | `admin`(映射为管理员权限) |
| 安全模式 | `sys` |
| fstab `_netdev` | 必须加,防止开机卡死 |
## Related Sources
- [[如何在ubuntu-server上通过nfs挂载synology-nas上的共享文件夹]] — NFS 挂载完整配置
- [[ubuntu服务器通过rsync实现日常增量备份]] — rsync 备份到 Synology NAS 的完整方案
- [[用docker安装jellyfin]] — Jellyfin 部署在 Synology NAS Docker 环境
- [[用docker中安装navidrome]] — Navidrome 音乐服务部署
## Related Concepts
- [[永久挂载]] — Synology NFS 必须在 /etc/fstab 配置才能永久生效
- [[挂载点检查]] — 备份脚本必须在 rsync 前验证挂载状态
- [[增量备份]] — rsync 到 Synology NAS 是典型的增量备份场景
## Related Entities
- [[rsync]] — 备份工具
- [[Clonezilla]] — 全盘镜像备份目标
- [[Ubuntu Server]] — NFS 客户端运行环境
- [[NFS]] — 网络文件系统协议

75
wiki/entities/WildCard.md
View File

@@ -1,36 +1,39 @@
---
title: "WildCard"
type: entity
tags: [virtual-credit-card, payment, cross-border]
date: 2025-12-31
---
# WildCard
## 基本信息
- **类型**: 金融工具/服务
- **官网**: https://yeka.ai/i/UPHSP
- **用途**: 虚拟信用卡,跨境支付
- **充值方式**: 支付宝
## 功能特性
- **虚拟信用卡**: 不依赖实体卡,线上即时开通
- **海外支付**: 支持订阅海外服务
- **支付宝充值**: 便于国内用户充值
- **Claude Pro订阅**: 可用于支付20美元/月的Claude Pro
## 使用场景
- 订阅Claude Pro等海外AI服务
- 无法使用国内信用卡的跨境支付场景
- 需要匿名或临时使用的支付场景
## Aliases
-
## 相关页面
- [[虚拟信用卡]]
- [[Claude Pro]]
- [[跨境支付]]
## 来源
- [[如何用指纹浏览器安全注册并订阅claude-pro会员全攻略]]
---
title: "WildCard"
type: entity
tags: [virtual-card, payment, cross-border]
last_updated: 2025-12-31
---
## Aliases
- WildCard 虚拟信用卡
- 野卡
## Overview
WildCard 是一款面向中国用户的虚拟信用卡Virtual Credit Card, VCC服务不依赖实体银行卡通过线上注册和支付宝充值解决国内用户跨境支付的难题。
## Key Features
- **无实体卡**:纯线上运营,开卡即用
- **支付宝充值**:支持支付宝账户直接充值,方便国内用户
- **手机号注册**:仅需手机号验证,无需复杂资质审核
- **多场景支持**:支持 OpenAIChatGPT Plus、Claude Pro、Midjourney 等海外AI服务订阅
- **邀请链接**yeka.ai/i/UPHSP
## Claude Pro Subscription Use Case
Claude Pro 订阅(月费 20 美元国内信用卡无法直接支付WildCard 解决方案:
1. 注册 WildCard 账号yeka.ai/i/UPHSP 邀请链接)
2. 手机号验证 + 支付宝充值(建议充值 22 美元以上以覆盖月费)
3. 充值成功后,绑定 WildCard 信用卡信息到 Claude Pro 订阅页面
4. 完成支付,开通 Claude Pro 会员
## Why Virtual Cards for AI Subscriptions
- 国内发行的 Visa/Mastercard 信用卡默认不支持境外AI服务消费
- 虚拟卡可绕过地域限制,且可随时注销,控制风险
- WildCard 专门针对中国用户优化,支付宝充值降低门槛
## Related
- [[接码平台]]
- [[指纹浏览器]]
## 来源
- [[如何用指纹浏览器安全注册并订阅claude-pro会员全攻略]]

210
wiki/entities/frp.md
View File

@@ -1,142 +1,68 @@
---
title: "frp"
type: entity
aliases: [frp内网穿透, frp工具]
tags: [network, proxy, tunneling, open-source]
---
# frp
## Overview
**frp** (Fast Reverse Proxy) 是一开源的高性能内网穿透工具,由 [fatedier](https://github.com/fatedier/frp) 开发维护。通过在公网服务器frps和内网机器frpc之间建立反向隧道,使内网服务可被公网访问。
## Architecture
frp 采用 C/S 架构,包含两个核心组件:
| 组件 | 全称 | 角色 | 部署位置 |
|------|------|------|---------|
| **frps** | frp Server | 服务端,监听客户端连接 | 公网 VPS |
| **frpc** | frp Client | 客户端,建立反向隧道 | 内网机器 |
## Core Concepts
### Protocol Types
- **TCP**:通用 TCP 代理,适用于 SSH、数据库等任意 TCP 服务
- **UDP**:通用 UDP 代理,适用于 DNS、视频流等 UDP 服务
- **HTTP/HTTPS**:专为 Web 服务设计,支持虚拟主机和路径路由
### Authentication
- **Token**基于共享密钥的认证机制frps 和 frpc 配置中的 `token` 必须一致
- Token 不一致会导致认证失败:`authentication failed token mismatch`
### Dashboard (Optional)
frps 可选启用 Web 管理面板:
```ini
[dashboard]
dashboard_addr = 0.0.0.0
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = StrongPassword123!
```
## Configuration Files
### frps.ini (服务端)
```ini
[common]
bind_addr = 0.0.0.0
bind_port = 7000
# 可选Web Dashboard
dashboard_addr = 0.0.0.0
dashboard_port = 7500
dashboard_user = admin
dashboard_pwd = StrongPassword
# 认证 Token必须与客户端一致
token = YourSecretTokenHere
```
### frpc.ini (客户端)
```ini
[common]
server_addr = <frps公网IP>
server_port = 7000
token = YourSecretTokenHere
# TCP 映射示例:本地 5000 → VPS 15000
[nas]
type = tcp
local_ip = 127.0.0.1
local_port = 5000
remote_port = 15000
# SSH 映射示例
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 60022
```
## Installation
### VPS (frps)
```bash
cd /opt
sudo mkdir frp && cd frp
FRP_VER=0.65.0
sudo curl -LO https://github.com/fatedier/frp/releases/download/v${FRP_VER}/frp_${FRP_VER}_linux_amd64.tar.gz
sudo tar xzf frp_${FRP_VER}_linux_amd64.tar.gz
sudo mv frp_${FRP_VER}_linux_amd64/* /opt/frp/
```
### systemd Service (frps)
```ini
[Unit]
Description=frp server (frps)
After=network.target
[Service]
Type=simple
ExecStart=/opt/frp/frps -c /opt/frp/frps.ini
Restart=on-failure
[Install]
WantedBy=multi-user.target
```
```bash
sudo systemctl daemon-reload
sudo systemctl enable --now frps
sudo systemctl status frps
```
## Common Use Cases
1. **Web 服务穿透**:内网 NAS、Web 应用通过子域名访问
2. **SSH 远程访问**:通过 `ssh -p 60022 user@vps.domain.com` 访问内网机器
3. **数据库远程连接**MySQL、MongoDB 等数据库的远程管理
4. **监控系统访问**Grafana、Prometheus 等内网监控面板的公网展示
## Advantages
| 特性 | 说明 |
|------|------|
| **轻量** | 单二进制文件,无额外依赖 |
| **高性能** | 基于 Go 语言,支持高并发连接 |
| **自动重连** | 网络中断后自动重连 |
| **热更新** | 支持配置热加载 |
| **多协议支持** | TCP/UDP/HTTP/HTTPS |
| **Web Dashboard** | 可选的图形化管理界面 |
## Related Concepts
- [[内网穿透]] — frp 是实现内网穿透的典型工具
- [[反向代理]] — frp 与 Caddy/Nginx 常配合使用
- [[TCP 隧道]] — frp 建立的底层连接机制
- [[VPS]] — frps 常部署在公网 VPS 上
## References
- GitHub: https://github.com/fatedier/frp
- 文档: https://gofrp.org/docs/
---
title: "frp"
type: entity
tags: [networking, open-source, golang, tunneling, self-hosted]
last_updated: 2026-04-03
---
# frp
## Overview
**frpFast Reverse Proxy** 是一开源的高性能内网穿透工具,由 Go 语言编写,通过客户端-服务端架构frps + frpc建立反向隧道使处于 NAT 或防火墙后的内网服务可被公网访问。本 Wiki 使用 **frp v0.65.0**INI 配置文件格式)。
## Core Architecture
```
公网用户 → VPS:7000(frps) ←——— 反向隧道 ←——— frpc(内网设备)
```
## Components
- **frps**frp server):运行在公网 VPS监听 7000 端口(默认),接收 frpc 连接,管理端口映射
- **frpc**frp client):运行在内网设备,主动连接 frps建立反向隧道
## Supported Protocol Types
| 类型 | 说明 | 适用场景 |
|------|------|---------|
| TCP | 原始 TCP 流量 | SSH、任意 TCP 端口 |
| UDP | 原始 UDP 流量 | DNS、视频流 |
| HTTP/HTTPS | 应用层代理 | Web 服务 |
| STCP | 加密 TCP | 安全内网访问 |
| SUDP | 加密 UDP | 安全数据传输 |
| XTCP | P2P UDP | 穿越对称型 NAT |
## 在本 Wiki 中的应用
- [[通过VPS+内网反向代理实现域名访问内网穿透]]完整实践指南frps + Caddy + 阿里云 DNS
- [[ubuntu-安装-frp-0-65-0-x86-64-操作笔记]]Ubuntu frpc 客户端安装配置
- [[mac-mini-安装-frp-0-65-0-arm64-操作笔记]]Mac Mini ARM64 安装配置
- [[家庭监控方案-prometheus-grafana-node-exporter-cadvisor-blackbox]]:通过 frp 穿透 Grafana/Prometheus 端口
## frpc 端口映射表(内网 Ubuntu 192.168.3.47
| 服务 | local_port | remote_port |
|------|-----------|-------------|
| n8n | 5678 | 15678 |
| Transmission | 9091 | 19091 |
| Grafana | 3000 | 13000 |
| SSH | 22 | 60022 |
## SSH 穿透注意事项
SSH 穿透使用 `type = tcp`,不走 CaddyCaddy 只处理 HTTP/HTTPS。SSH 连接命令:`ssh -p 60022 user@ubuntu1.ishenwei.online`
## Troubleshooting
详见 [[通过VPS+内网反向代理实现域名访问内网穿透]] 故障排查章节:
1. 确认 frps 监听端口 `ss -lntup | grep frps`
2. 确认 token 与 frpc 一致 `journalctl -u frps -n 100`
3. 确认防火墙放行 7000 端口
4. telnet 诊断确认连接是否到达 frps
5. 强制重启 frps + frpc
## Related Entities
- [[RackNerd]]:托管 frps 的 VPS 提供商IP: 192.227.222.142
- [[VPS]]:运行 frps 的公网服务器
## Related Concepts
- [[内网穿透]]frp 是实现内网穿透的工具
- [[反向代理]]Caddy 在 frp 上层提供 HTTPS 访问
- [[TCP隧道]]frp 的 TCP 类型映射建立 TCP 隧道
## References
- GitHub: https://github.com/fatedier/frp
- 文档: https://github.com/fatedier/frp#configuration

196
wiki/entities/rsync.md
View File

@@ -1,98 +1,98 @@
---
title: "rsync"
type: entity
tags: [backup, linux, sync, incremental]
date: 2026-04-26
---
# rsync
## Overview
**rsync**Remote Sync是一款开源增量文件同步工具广泛用于 Linux/Unix 系统间的备份和同步操作。它通过高效差异算法,仅传输源文件和目标文件之间的差异部分,实现带宽和时间的高效利用。
## Key Characteristics
| 特性 | 说明 |
|------|------|
| **增量同步** | 仅传输变更部分,支持 `-a`(归档)、`-v`(详细)、`-z`(压缩传输) |
| **协议支持** | 本地、SSH、Rsync Daemon、NFS、Samba |
| **权限保留** | `-a` 保留文件所有权、时间戳、权限等属性 |
| **Dry Run** | `--dry-run` / `-n` 预览同步效果,不实际执行 |
| **删除选项** | `--delete` 同步目标端多余文件(谨慎使用) |
## Common Usage Patterns
### 1. 本地到 NFS 挂载点Home Server 备份)
```bash
# 同步 /home/user/data 到 NAS 挂载点
rsync -avz --delete /home/user/data/ /mnt/nas_backup/user_data/
```
### 2. 通过 SSH 远程同步
```bash
# 远程备份(需 SSH key 免密)
rsync -avz -e ssh /local/path/ user@remote:/remote/path/
```
### 3. 自动化备份脚本(推荐)
```bash
#!/bin/bash
# /usr/local/bin/rsync_backup.sh
SOURCE_DIR="/home/ubuntu/data"
TARGET_DIR="/mnt/nas_backup"
LOG_FILE="/var/log/rsync_backup.log"
# 挂载点安全检查
if ! mountpoint -q $TARGET_DIR; then
echo "$(date) 错误NAS 未挂载,备份任务取消!" >> $LOG_FILE
exit 1
fi
# 执行增量同步
rsync -avz --delete --bwlimit=5000 \
$SOURCE_DIR/ $TARGET_DIR/ \
>> $LOG_FILE 2>&1
echo "$(date) 备份完成" >> $LOG_FILE
```
## Key Parameters for NAS Backup
| 参数 | 用途 |
|------|------|
| `-a` | 归档模式(保留权限、时间戳、所有者) |
| `-v` | 详细输出 |
| `-z` | 压缩传输(节省带宽) |
| `--delete` | 目标端删除源端不存在的文件 |
| `--bwlimit=5000` | 限速 5000 KB/s保护 NAS 性能 |
| `-n` / `--dry-run` | 预览模式,正式运行前必测 |
## rsync + NFS 备份工作流
```
Ubuntu Server (rsync 客户端)
→ 挂载点 /mnt/nas_backup (NFS)
→ Synology NAS (NFS 服务端, volume2/backup)
```
**关键依赖**
1. Synology DSM NFS 权限已配置Squash=admin
2. Ubuntu 已通过 /etc/fstab 永久挂载 NFS
3. 挂载点检查通过后再执行 rsync
## Related Concepts
- [[永久挂载]] — rsync 备份目标端必须先完成 NFS 永久挂载
- [[挂载点检查]] — rsync 备份脚本的安全前置检查
- [[增量备份]] — rsync 是增量备份的核心工具
- [[NFS]] — NFS 是 rsync 备份到 NAS 的网络传输层
- [[Cron定时任务]] — rsync 通常通过 Cron 实现定时自动执行
## Related Sources
- [[ubuntu服务器通过rsync实现日常增量备份]] — rsync + Cron + NFS 完整备份方案
- [[如何在ubuntu-server上通过nfs挂载synology-nas上的共享文件夹]] — NFS 挂载配置
## Related Entities
- [[Ubuntu Server]] — rsync 客户端运行环境
- [[Synology NAS DS718]] — rsync 备份的目标 NAS 存储
## References
- rsync 官网: https://rsync.samba.org/
- man rsync (本地查看)
---
title: "rsync"
type: entity
tags: [backup, linux, sync, incremental]
date: 2026-04-26
---
# rsync
## Overview
**rsync**Remote Sync是一款开源增量文件同步工具广泛用于 Linux/Unix 系统间的备份和同步操作。它通过高效差异算法,仅传输源文件和目标文件之间的差异部分,实现带宽和时间的高效利用。
## Key Characteristics
| 特性 | 说明 |
|------|------|
| **增量同步** | 仅传输变更部分,支持 `-a`(归档)、`-v`(详细)、`-z`(压缩传输) |
| **协议支持** | 本地、SSH、Rsync Daemon、NFS、Samba |
| **权限保留** | `-a` 保留文件所有权、时间戳、权限等属性 |
| **Dry Run** | `--dry-run` / `-n` 预览同步效果,不实际执行 |
| **删除选项** | `--delete` 同步目标端多余文件(谨慎使用) |
## Common Usage Patterns
### 1. 本地到 NFS 挂载点Home Server 备份)
```bash
# 同步 /home/user/data 到 NAS 挂载点
rsync -avz --delete /home/user/data/ /mnt/nas_backup/user_data/
```
### 2. 通过 SSH 远程同步
```bash
# 远程备份(需 SSH key 免密)
rsync -avz -e ssh /local/path/ user@remote:/remote/path/
```
### 3. 自动化备份脚本(推荐)
```bash
#!/bin/bash
# /usr/local/bin/rsync_backup.sh
SOURCE_DIR="/home/ubuntu/data"
TARGET_DIR="/mnt/nas_backup"
LOG_FILE="/var/log/rsync_backup.log"
# 挂载点安全检查
if ! mountpoint -q $TARGET_DIR; then
echo "$(date) 错误NAS 未挂载,备份任务取消!" >> $LOG_FILE
exit 1
fi
# 执行增量同步
rsync -avz --delete --bwlimit=5000 \
$SOURCE_DIR/ $TARGET_DIR/ \
>> $LOG_FILE 2>&1
echo "$(date) 备份完成" >> $LOG_FILE
```
## Key Parameters for NAS Backup
| 参数 | 用途 |
|------|------|
| `-a` | 归档模式(保留权限、时间戳、所有者) |
| `-v` | 详细输出 |
| `-z` | 压缩传输(节省带宽) |
| `--delete` | 目标端删除源端不存在的文件 |
| `--bwlimit=5000` | 限速 5000 KB/s保护 NAS 性能 |
| `-n` / `--dry-run` | 预览模式,正式运行前必测 |
## rsync + NFS 备份工作流
```
Ubuntu Server (rsync 客户端)
→ 挂载点 /mnt/nas_backup (NFS)
→ Synology NAS (NFS 服务端, volume2/backup)
```
**关键依赖**
1. Synology DSM NFS 权限已配置Squash=admin
2. Ubuntu 已通过 /etc/fstab 永久挂载 NFS
3. 挂载点检查通过后再执行 rsync
## Related Concepts
- [[永久挂载]] — rsync 备份目标端必须先完成 NFS 永久挂载
- [[挂载点检查]] — rsync 备份脚本的安全前置检查
- [[增量备份]] — rsync 是增量备份的核心工具
- [[NFS]] — NFS 是 rsync 备份到 NAS 的网络传输层
- [[Cron定时任务]] — rsync 通常通过 Cron 实现定时自动执行
## Related Sources
- [[ubuntu服务器通过rsync实现日常增量备份]] — rsync + Cron + NFS 完整备份方案
- [[如何在ubuntu-server上通过nfs挂载synology-nas上的共享文件夹]] — NFS 挂载配置
## Related Entities
- [[Ubuntu Server]] — rsync 客户端运行环境
- [[Synology-NAS]] — rsync 备份的目标 NAS 存储
## References
- rsync 官网: https://rsync.samba.org/
- man rsync (本地查看)

59
wiki/entities/梅林固件.md
View File

@@ -1,28 +1,31 @@
# 梅林固件
## Aliases
- Merlin Firmware
- ASUSWRT-Merlin
- 梅林固件
## Basic Info
- **Type**: 第三方路由器固件
- **Developer**: Eric Sauvageau
- **Based On**: 华硕官方固件ASUSWRT
- **Platforms**: 华硕路由器、网件路由器(部分型号)
## Description
梅林固件是基于华硕官方路由器固件的第三方改良版本由开发者Eric Sauvageau维护。它在原厂固件基础上增加了更多高级功能和插件支持是路由器玩家和科学上网用户最常使用的第三方固件之一。
## Key Features
- 支持更多插件(软件中心)
- 高级网络配置选项
- JFFS 分区支持(用于安装插件)
- 科学上网插件支持
- SSH/Telnet 远程访问
- 更灵活的安全设置
## Related
- [[网件RAX50]] — 支持梅林固件的路由器型号
- [[MerlinClash插件]] — 梅林固件上的科学上网插件
- [[过渡固件]] — 刷入梅林固件的前置固件
# 梅林固件
## Aliases
- Merlin Firmware
- ASUSWRT-Merlin
- 梅林固件
## Basic Info
- **Type**: 第三方路由器固件
- **Developer**: Eric Sauvageau
- **Based On**: 华硕官方固件ASUSWRT
- **Platforms**: 华硕路由器、网件路由器(部分型号)
## Description
梅林固件是基于华硕官方路由器固件的第三方改良版本由开发者Eric Sauvageau维护。它在原厂固件基础上增加了更多高级功能和插件支持是路由器玩家和科学上网用户最常使用的第三方固件之一。
## Key Features
- 支持更多插件(软件中心)
- 高级网络配置选项
- JFFS 分区支持(用于安装插件)
- 科学上网插件支持
- SSH/Telnet 远程访问
- 更灵活的安全设置
## Related
- [[网件RAX50]] — 支持梅林固件的路由器型号
- [[MerlinClash插件]] — 梅林固件上的科学上网插件
- [[过渡固件]] — 刷入梅林固件的前置固件
- [[策略组分流]] — MerlinClash 的核心功能
- [[故障转移]] — MerlinClash 配套可靠性机制
- [[订阅机制]] — MerlinClash 节点配置来源

43
wiki/entities/网件RAX50.md
View File

@@ -1,21 +1,22 @@
# 网件RAX50
## Aliases
- NETGEAR Nighthawk RAX50
- 网件RAX50
- RAX50
## Basic Info
- **Type**: 路由器(网络硬件)
- **Manufacturer**: NETGEAR网件
- **Model**: Nighthawk RAX50
- **WiFi Standard**: WiFi 6 (802.11ax)
- **Bands**: 双频 (2.4GHz + 5GHz)
- **Class**: AX3000
## Description
网件RAX50是一款支持WiFi 6的双频路由器型号为Nighthawk RAX50。它支持刷入第三方梅林固件以扩展功能包括安装科学上网插件。
## Related
- [[梅林固件]] — RAX50 支持的第三方固件
- [[MerlinClash插件]] — 梅林固件上的科学上网插件
# 网件RAX50
## Aliases
- NETGEAR Nighthawk RAX50
- 网件RAX50
- RAX50
## Basic Info
- **Type**: 路由器(网络硬件)
- **Manufacturer**: NETGEAR网件
- **Model**: Nighthawk RAX50
- **WiFi Standard**: WiFi 6 (802.11ax)
- **Bands**: 双频 (2.4GHz + 5GHz)
- **Class**: AX3000
## Description
网件RAX50是一款支持WiFi 6的双频路由器型号为Nighthawk RAX50。它支持刷入第三方梅林固件以扩展功能包括安装科学上网插件。
## Related
- [[梅林固件]] — RAX50 支持的第三方固件
- [[MerlinClash插件]] — 梅林固件上的科学上网插件
- sources: [[网件rax50路由器刷梅林固件与科学上网插件安装教程]]

36
wiki/entities/阿里云-DNS.md Normal file
View File

@@ -0,0 +1,36 @@
---
title: "阿里云 DNS"
type: entity
tags: [dns, domain, aliyun, cloud, hosting]
last_updated: 2026-04-03
---
# 阿里云 DNS
## Overview
**阿里云 DNS**Alibaba Cloud DNS是阿里云提供的域名解析服务用于管理域名的 DNS 记录,将域名指向服务器 IP 地址。本 Wiki 中用于管理 `ishenwei.online` 域名解析。
## 在本 Wiki 中的应用
- [[通过VPS+内网反向代理实现域名访问内网穿透]]:配置 `nas.ishenwei.online``n8n.ishenwei.online` A 记录指向 RackNerd VPS IP192.227.222.142
## DNS 记录配置示例
| 主机记录 | 记录类型 | 记录值 | TTL |
|---------|---------|--------|-----|
| nas | A | 192.227.222.142 | 600 |
| n8n | A | 192.227.222.142 | 600 |
| ubuntu1 | A | 192.227.222.142 | 600 |
| transmission | A | 192.227.222.142 | 600 |
| grafana | A | 192.227.222.142 | 600 |
## 验证命令
```bash
dig nas.ishenwei.online +short # 应返回 192.227.222.142
```
## Related Entities
- [[RackNerd]]VPS 提供商,运行托管域名解析目标的公网服务
- [[VPS]]DNS A 记录指向的公网服务器
## Related Concepts
- [[内网穿透]]DNS 解析是内网穿透方案的第一步
- [[反向代理]]:域名解析后由 Caddy 处理反向代理