Auto-sync: 2026-04-26 20:02
This commit is contained in:
@@ -182,6 +182,8 @@ Git 是云转型计划中 DevOps 与 CI/CD 流水线的基础技能。**[[ctp-to
|
||||
|
||||
**[[devops-culture-and-transformation-fostering-collaboration-agile-practices-and-innovation-linkedin]]**(DevOps Culture and Transformation):深入阐述 DevOps 文化转型的完整框架——四大文化支柱(跨职能协作/自动化/持续改进/客户导向)、Agile 与 DevOps 的共生关系(Scrum/Kanban 提供方法论框架,CI/CD 提供工程加速能力)、以及战略转型 playbook(领导层支持 → 团队赋能 → 小步试点 → 克服阻力)。核心洞察:DevOps 本质是文化与思维转变而非工具引入;自动化应覆盖 CI/CD、IaC、可观测性三个层面;无责事后分析(blameless post-mortems)是持续改进的关键机制。未来趋势:AI/ML 赋能智能自动化、GitOps、Serverless DevOps、边缘计算 DevOps、DevSecOps 深化。与 [[ctp-topic-4-using-agile-to-run-the-cloud-transformation-program]](敏捷落地)和 [[ctp-topic-33-an-introduction-to-gitops]](GitOps)共同构成完整的 DevOps 知识体系。
|
||||
|
||||
**[[what-is-devsecops-best-practices-benefits-and-tools]]**(What is DevSecOps? Best Practices, Benefits, and Tools):深入阐述 DevSecOps 的完整方法论——在 DevOps CI/CD 流水线中全程嵌入安全实践,实现"全员安全责任"文化。核心工具链:SAST(静态代码分析)、DAST(动态渗透测试)、SCA(软件成分分析第三方依赖漏洞)、IAST(运行时交互式测试);关键策略:Shift Left(左移,在编码早期发现漏洞)和 Shift Right(右移,上线后持续监控);核心机制:"break the build"(安全风险超阈值时自动停止构建)、Policy as Code(安全策略即代码自动执行)。据报告,70% 上线后发现的安全漏洞可通过 DevSecOps 实践预防。属 [[DevOps]] 安全深化的核心来源,与 [[cloud-devop-maturity-guideline]](成熟度四大支柱包含安全集成)和 [[devops-culture-and-transformation-fostering-collaboration-agile-practices-and-innovation-linkedin]](DevOps 文化转型)共同构成完整的 DevOps+安全知识体系。
|
||||
|
||||
**[[cloud-devop-maturity-guideline]]**(Cloud DevOp Maturity - Guideline):企业级 SaaS 公司的云 DevOps 成熟度评估框架与提升路径——基于 DORA 四项核心指标(部署频率、变更前置时间、变更失败率、MTTR)和 CMMI 成熟度模型,从自动化、协作文化、监控可观测性、安全集成(DevSecOps)四大支柱进行系统评估。核心工具链覆盖 CI/CD(持续集成/持续交付流水线)、IaC(Terraform/Ansible 基础设施即代码)、容器化(Kubernetes/Docker)、监控(Prometheus/Grafana)。成熟度提升路线:进行成熟度评估 → 建立 DevOps 卓越中心 → 分阶段实施改进(从 CI/CD 和自动化入手)→ 持续迭代。与 [[devops-culture-and-transformation-fostering-collaboration-agile-practices-and-innovation-linkedin]](DevOps 文化转型)共享四大支柱框架但侧重不同——前者聚焦文化转型方法论,后者聚焦量化评估与成熟度路径;与 [[devops-maturity-model-from-traditional-it-to-advanced-devops]] 在 DevOps 成熟度模型层面关联。
|
||||
|
||||
**[[what-i-know-about-cloud-service-delivery-1]]**(What I Know About Cloud Service Delivery 1):云服务交付(Cloud Service Delivery)完整生命周期管理框架——核心定义:云服务交付是连接云技术能力(IaaS/PaaS/SaaS)与最终用户实际需求之间的桥梁,由多角色团队(Cloud Infrastructure Engineer / DevOps SRE / Security / FinOps / Support)协作驱动。12 大管理领域:①服务供给与部署(自动化 + 资源配置);②基础设施管理(监控 + 补丁 + HA/DR);③平台管理 PaaS(中间件/数据库/开发工具);④应用运营管理(性能监控 + 持续部署 + 密钥管理);⑤安全与合规(防火墙/IDS/IPS/IAM + GDPR/HIPAA/PCI);⑥性能与可用性监控(SLA 99.9% vs 99.99%、SLO、Grafana 告警);⑦事件与问题管理(Incident/Problem 双层机制);⑧变更与配置管理(IaC + Planned/Emergency Change 区分);⑨成本管理与优化(FinOps、Savings Plans、Right-sizing);⑩客户接入与支持(Onboarding + 服务台);⑪服务治理与生命周期(Service Catalog + CCOE);⑫备份恢复与灾难管理(Backup 策略 + DR 演练)。最佳实践工具:AWS CloudWatch + Grafana(监控)、New Relic/APM(应用性能)、WAF + IP Whitelist(安全)、Terraform IaC(配置管理)。属 [[Cloud-DevOps-Maturity-Model]] 在运营管理维度的具体化,与 [[cloud-devop-maturity-guideline]](成熟度评估)和 [[devops-culture-and-transformation-fostering-collaboration-agile-practices-and-innovation-linkedin]](DevOps 文化)共同构成完整的云运营知识体系。
|
||||
@@ -192,6 +194,8 @@ Git 是云转型计划中 DevOps 与 CI/CD 流水线的基础技能。**[[ctp-to
|
||||
|
||||
**[[how-can-a-multi-cloud-strategy-transform-your-business-roi]]**(How Can a Multi Cloud Strategy Transform Your Business ROI?):多云策略(Multi-Cloud Strategy)的商业价值与实施框架——核心数据:78% 企业使用 3+ 公有云、86% 企业计划 2024 年底采用多云、优化后实现 30% 运营成本降低(Forrester)。8 大商业价值:①避免供应商锁定(保留谈判筹码)、②增强弹性与可用性(跨云冗余 99.99%)、③提升安全态势(各云最佳安全功能)、④无限弹性扩展(应对流量高峰)、⑤成本优化(跨提供商比价)、⑥加速创新(访问最新云服务)、⑦满足合规(数据主权控制)、⑧性能优化(选择最近/最快的云区域)。行业案例:电商高峰期跨云扩展、医疗机构 HIPAA 合规、金融机构多云安全。实施路径:评估需求→选择提供商(对齐服务与需求)→集成管理(Kubernetes/Terraform)→监控优化(CloudHealth/Datadog)。属 [[Multi-Cloud-Strategy]] 概念的核心来源,与 [[cloud-operating-model-key-strategies-and-best-practices]] 中的"统一治理"形成互补——多云是选择层,Cloud Operating Model 是治理层;与 [[Vendor-Lock-In]] 共同构成云供应商风险管理知识体系。
|
||||
|
||||
**[[cloud-operating-model-key-strategies-and-best-practices]]**(Cloud Operating Model: Key Strategies and Best Practices):云运营模型(COM)完整指南——四大核心支柱:治理与合规、自动化与编排、安全与风险管理、云财务管理(FinOps);六步设计流程:评估云成熟度→建立治理框架→自动化运营(IaC/DevOps)→实施成本管理→强化安全→持续监控与AI优化;关键方法:FinOps(Reserved/Spot实例降本40-70%)、Zero Trust(无隐式信任)、AIOps(AI驱动的异常检测与自愈);三大挑战(供应商锁定/成本超支/合规风险)及对应解决方案;四大行业实践(金融/医疗/零售/SaaS);未来趋势:AI预测性分析、绿色计算、多云与混合云。属 [[Cloud-Governance]] 的执行层,[[Multi-Cloud-Strategy]] 的治理框架基础。
|
||||
|
||||
**[[how-to-simplify-multi-account-deployments-monitoring-centralized-logs-for-aws-cloudformation-stacksets]]**(How to Simplify Multi-Account Deployments Monitoring: Centralized Logs for AWS CloudFormation StackSets):AWS 官方博客(2025-10-24)详解多账户 StackSets 部署的集中日志监控方案——解决当跨 50 个账户部署关键安全基线突然失败时,团队需逐个登录账户查看日志的运营痛点。核心架构:①管理账户部署(log-setup-management.yaml)创建 Central Event Bridge Bus + CloudWatch Log Group(central-cloudformation-logs)+ KMS 加密;②通过同一 StackSet 自动向所有成员账户推送 EventBridge Rules;③StackSet 部署模板(common-resources-stackset.yaml)在目标账户创建 S3 等通用资源并触发 CloudFormation 事件。事件流:目标账户 CloudFormation 事件 → EventBridge Rules(按模式捕获)→ 跨账户 Event Bus → CloudWatch Log Group → CloudWatch Logs Insights 自定义查询。单一部署三重价值:创建中心日志基础设施 + 自动向所有成员账户推送 EventBridge 规则 + 设置跨账户 IAM 角色。成本组件:EventBridge 跨账户事件费 + CloudWatch Logs 存储与查询费 + KMS 密钥费。与 [[ctp-topic-16-cross-account-terraform-modules]](跨账号 Terraform 模块)共享跨账户 IAM Assume Role 机制但聚焦维度不同——前者解决部署工具的跨账户访问,后者解决 StackSets 部署本身的可见性问题;与 [[what-i-know-about-cloud-service-delivery-1]] 中"性能与可用性监控"和[[ctp-topic-67-cloud-native-observability-using-opentelemetry]](OpenTelemetry 日志链路)共同构成企业级可观测性知识体系。
|
||||
|
||||
Cloud Transformation Programme (CTP) materials cover AWS landing zones, EKS, Terraform, GitOps, FinOps, observability, security, and enterprise architecture. Key themes: 3 Lines of Defence framework, ITSM, container hardening, backup & DR strategies. DevOps culture focuses on four pillars: Collaboration, Automation (CI/CD, IaC), Continuous Improvement (Kaizen), and Customer-Centricity. Agile practices (Scrum, Kanban) are symbiotic with DevOps. Emerging trends: DevSecOps, GitOps, Serverless DevOps, AI/ML-driven automation, and Edge Computing DevOps.
|
||||
@@ -370,10 +374,18 @@ Key concepts: [[Process]], [[Value]], [[Value-Stream]], [[Value-Adding]], [[Wast
|
||||
|
||||
**[[WSL2]]** 是 Windows 内置的 Linux 运行环境,WSL2 默认使用 NAT 网络模式导致 Windows 代理无法被 WSL2 内部访问。通过 `.wslconfig` 启用 `networkingMode=mirrored` + `dnsTunneling=true` 可实现 WSL2 与 Windows 共享网络堆栈;国内环境下可使用 `ghproxy.com` 反向代理加速 GitHub 下载。[[WSL2]] 与 [[Ubuntu Server]] 同属 Linux 环境,[[WSL2]] 侧重 Windows 桌面开发场景,[[Ubuntu Server]] 侧重无头服务器场景。
|
||||
|
||||
**[[ubuntu服务器通过rsync实现日常增量备份]]**:在已完成 Clonezilla 全盘镜像备份的基础上,通过 rsync 实现不关机的日常增量同步。核心架构:备份脚本(`/usr/local/bin/rsync_backup.sh`)+ Crontab 凌晨 3:00 自动执行 + NAS 作为备份目标。关键配置:①锁文件机制(`/tmp/rsync_backup.lock`)防止并发运行;②挂载点检查(`mountpoint -q`)防止 NAS 掉线时写入本地磁盘;③rsync 参数 `-azR --delete`(归档/压缩/保持相对路径/删除目标端多余文件)+ 排除规则(venv/__pycache__/.git);④Docker 卷路径 `/var/lib/docker/volumes`;⑤数据库一致性建议(MySQL 先 `mysqldump` 再 rsync)。NFS 永久挂载通过 `/etc/fstab` 配置(`192.168.3.17:/volume2/backup /mnt/nas_backup nfs defaults,timeo=900,retrans=5,_netdev 0 0`),`_netdev` 参数确保网络就绪后再挂载。灾难恢复路径:单文件丢失→从 NAS 直接拷贝;系统崩溃但能 SSH→反向 rsync;硬盘彻底损坏→Clonezilla 镜像恢复 + rsync 同步最新增量("时间点恢复")。与 [[如何在Ubuntu Server上通过NFS挂载Synology NAS上的共享文件夹]] 共同构成完整 NAS 备份基础设施;与 [[Clonezilla对Ubuntu Server进行全盘镜像备份]] 形成"全量+增量"双层保护体系。
|
||||
|
||||
**[[clonezilla对ubuntu-server进行全盘镜像备份]]**:使用 Clonezilla(再生龙)对 HP ZBook Ubuntu Server 进行全盘镜像备份的完整操作指南——①制作启动盘(Rufus + Clonezilla ISO,GPT+UEFI 新机器/DD 镜像模式备用);②从旧笔记本 U 盘启动 Clonezilla live;③选择 `device-image` → `nfs_server` 模式,通过 NFS 将 NAS(192.168.3.17:/volume2/backups)挂载为镜像存储目标;④配置备份参数(Beginner 模式 → `savedisk` → 选择 `-z1p` 高压缩 → 跳过文件系统检查 `-sfsck`);⑤确认后开始全盘克隆,生成日期格式镜像文件(如 `Ubuntu_Server_Ghost_20251220`)。灾难恢复时选择 `restoredisk` 选中镜像即可完整还原系统。与 [[Ubuntu服务器通过rsync实现日常增量备份]] 互补——Clonezilla 提供全量磁盘快照(低频),rsync 提供文件级增量同步(高频),构成"全量+增量"双层备份策略;恢复时先 Clonezilla 还原镜像,再用 rsync 同步最新增量(时间点恢复)。
|
||||
|
||||
**[[ubuntu-24-04-enable-ssh]]**([[Ubuntu-24.04-启动SSH服务]]):Ubuntu 24.04 SSH 快速启用指南——安装 OpenSSH Server 后通过 `systemctl start/enable ssh` 启用服务。核心变化:Ubuntu 24.04 默认使用 **ssh.socket 激活机制**(仅在连接请求进入时才启动 sshd 守护进程,与旧版本持续运行后台进程不同)。进阶配置:可通过 `systemctl edit ssh.socket` 修改监听端口;如需切换回传统模式:先 `systemctl disable --now ssh.socket`,再 `systemctl enable --now ssh.service`。SSH 是 [[Ubuntu Server]] 远程管理的必备基础,也是 FRP 内网穿透的关键——通过 frpc 将本地 SSH 端口(22)映射到 VPS remote_port 60022 实现远程访问。与 [[Ubuntu服务器通过rsync实现日常增量备份]] 互补(SSH 是执行 rsync 备份命令的通道)。
|
||||
|
||||
**[[通过vps-内网反向代理实现域名访问内网穿透]]**:通过 VPS(frps + Caddy)+ frp 反向隧道,实现内网服务公网域名 HTTPS 访问的完整操作指南。覆盖:①阿里云 DNS A 记录配置(`nas.ishenwei.online`/`n8n.ishenwei.online` → VPS IP);②VPS 安装 frps v0.65.0(systemd 管理,端口 7000)+ Caddy(自动 HTTPS);③NAS(192.168.3.17)和 Ubuntu(192.168.3.47)安装 frpc,各服务端口映射(NAS: 5000/4533/8083/5005 → VPS 15000/14533/18083/60055;Ubuntu: 5678/9091/3000/22 → 15678/19091/13000/60022);④Caddy 反向代理配置(`*.ishenwei.online` → frp 映射端口);⑤SSH 穿透(TCP 映射不走 Caddy);⑥7 步系统化故障排查(frps 端口监听/进程配置/token 一致性/防火墙规则/telnet 诊断/日志分析/强制重启)。与 [[ubuntu-安装-frp-0-65-0-x86-64-操作笔记]] 互补(后者侧重 FRP 工具本身安装,前者是完整实践指南)。
|
||||
|
||||
### Home Server Automation
|
||||
Home office setup guides cover a complete multi-node home network infrastructure across 5 nodes: **RackNerd VPS** (public gateway), **Mac Mini M4** (control node), **Synology NAS DS718** (media & storage), and **2 Ubuntu Servers** (monitoring & services). The architecture uses **FRP** (frps/frpc v0.65.0) for reverse tunnel-based intranet penetration, **Caddy** for automatic HTTPS with Let's Encrypt, and **Cloudflare** for DNS托管. **内网穿透方案(VPS + frp + Caddy)**提供完整公网域名访问:Cloudflare DNS A 记录指向 VPS 公网 IP → VPS 运行 frps 和 Caddy → 内网主机运行 frpc 将本地端口映射到 VPS(TCP 隧道)→ Caddy 反向代理到 frp 映射端口,自动申请 Let's Encrypt 证书提供 HTTPS 访问。支持 SSH 穿透(remote_port TCP 映射)不走 Caddy,包含 7 步系统化故障排查(端口监听检查、token 验证、防火墙规则、telnet 诊断等)。 Services deployed include Docker monitoring stack (**Prometheus** + **Grafana** + node_exporter + cAdvisor + blackbox_exporter + Alertmanager), media servers (**Jellyfin**, **Navidrome**, **Transmission**), personal dashboards (**Homarr**, **Apache Superset**), password management (**vaultwarden**), workflow automation (**n8n**), self-hosted Git (**Gitea**), diagram editing (**Draw.io**), developer utilities (**it-tools**), image hosting (**Zipline** + **MinIO**), cloud drive mounting (**CloudDrive2**), AI assistant (**OpenClaw**), e-book management (**Calibre**), proxy client (**v2rayA**), and Docker management (**Portainer**). All services are containerized via Docker Compose. The media workflow follows: Transmission (download) → organize → Jellyfin/Navidrome (play). Key configurations include read-only music mounts, transcode caching (200MB limit), FRP TCP tunnel port mappings (remotePort 60022-60026 for SSH, 13000 for Grafana, 14533 for Navidrome, etc.), Caddy domain mapping table (20+ subdomains under *.ishenwei.online), and SOCKS5 proxy (127.0.0.1:10808) status tracking across all nodes (Mac mini, Ubuntu1, Ubuntu2 working; NAS local-only). **CloudDrive2** enables direct NAS access to cloud storage via virtual filesystem mount (Aliyun Drive resource directory only, scan QR code with App authorization). Backup automation is implemented via rsync incremental sync to NAS, using **Synology DSM NFS** (Squash=admin, sys security, _netdev fstab params) and **nfs-common** client on Ubuntu Server. SSH server setup on Ubuntu 24.04 introduces **ssh.socket activation** (on-demand startup) as the default; administrators can switch to persistent ssh.service mode. Cross-border AI service registration guides cover using **fingerprint browsers** (**AdsPower**), **high-purity US proxies**, **SMS verification platforms** (**PingMe**), and **virtual credit cards** (**WildCard**) to safely subscribe to **Claude Pro**. The architecture provides unified HTTPS public access to all internal services without requiring static IPs, achieving privacy for internal services while maintaining low bandwidth costs.
|
||||
|
||||
Key concepts: [[Docker-Image]], [[Docker-Save]], [[Docker-Load]], [[Docker Compose]], [[Docker Engine]], [[Docker 用户组]], [[APT 仓库配置]], [[GPG 密钥验证]], [[it-tools]], [[RSSHub]], [[内网穿透]], [[反向代理]], [[TCP隧道]], [[Caddy]], [[frp]], [[Symbolic Link]], [[软链接策略]], [[目录映射]], [[Prometheus]], [[PromQL]], [[Prometheus告警规则]], [[Grafana]], [[node_exporter]], [[cAdvisor]], [[blackbox_exporter]], [[Alertmanager]], [[Uptime Kuma]], [[Netdata]], [[VictoriaMetrics]], [[合成监控]], [[Exporter]], [[时序数据库]], [[TUI]], [[Process Management]], [[System Monitoring]], [[容器资源限制]], [[容器重启策略]], [[端口映射]], [[媒体服务器]], [[转码缓存]], [[只读挂载]], [[增量备份]], [[永久挂载]], [[挂载点检查]], [[Cron定时任务]], [[进程管理]], [[Socket 登录]], [[用户权限]], [[固件刷入]], [[过渡固件]], [[JFFS双清]], [[策略组分流]], [[故障转移]], [[订阅机制]], [[PUID/PGID]], [[桥接网络]], [[Socket Activation]], [[UFW 防火墙]], [[开机自启]], [[VPN Panel]], [[Xray]], [[BBR]], [[Web Proxy Protocol]], **[[全盘镜像备份]]**, **[[裸机恢复]]**, **[[NFS网络备份]]**, **[[UEFI启动]]**, [[指纹浏览器]], [[IP纯净度]], [[虚拟信用卡]], [[接码平台]], [[账号隔离]], **[[云盘挂载]]**, **[[NAS套件管理]]**, [[Root权限修复]], [[SPK套件格式]], [[launchd]], [[Gatekeeper]], **[[图床]]**, **[[S3-兼容对象存储]]**, **[[Docker堆栈]]**, **[[逻辑备份]]**, [[systemd]], [[Ubuntu Server]], **[[BI平台]]**, [[数据可视化]], **[[systemd-logind]]**, **[[HandleLidSwitch]]**, [[休眠目标]], [[pmset]], [[caffeinate]], [[Wake-on-LAN]], [[Headless 服务器]], [[系统睡眠管理]]
|
||||
Key concepts: [[Docker-Image]], [[Docker-Save]], [[Docker-Load]], [[Docker Compose]], [[Docker Engine]], [[Docker 用户组]], [[APT 仓库配置]], [[GPG 密钥验证]], [[it-tools]], [[RSSHub]], [[内网穿透]], [[反向代理]], [[TCP隧道]], [[Caddy]], [[frp]], [[Symbolic Link]], [[软链接策略]], [[目录映射]], [[Prometheus]], [[PromQL]], [[Prometheus告警规则]], [[Grafana]], [[node_exporter]], [[cAdvisor]], [[blackbox_exporter]], [[Alertmanager]], [[Uptime Kuma]], [[Netdata]], [[VictoriaMetrics]], [[合成监控]], [[Exporter]], [[时序数据库]], [[TUI]], [[Process Management]], [[System Monitoring]], [[容器资源限制]], [[容器重启策略]], [[端口映射]], [[媒体服务器]], [[转码缓存]], [[只读挂载]], [[增量备份]], [[永久挂载]], [[挂载点检查]], [[Cron定时任务]], [[进程管理]], [[Socket 登录]], [[用户权限]], [[固件刷入]], [[过渡固件]], [[JFFS双清]], [[策略组分流]], [[故障转移]], [[订阅机制]], [[PUID/PGID]], [[桥接网络]], [[Socket Activation]], [[UFW 防火墙]], [[开机自启]], [[VPN Panel]], [[Xray]], [[BBR]], [[Web Proxy Protocol]], **[[ubuntu服务器通过rsync实现日常增量备份]]**, [[rsync]], [[Fstab]], [[NFS]], [[Synology-NAS]], [[Docker-Volume-Backup]], **[[全盘镜像备份]]**, **[[裸机恢复]]**, **[[NFS网络备份]]**, **[[UEFI启动]]**, [[指纹浏览器]], [[IP纯净度]], [[虚拟信用卡]], [[接码平台]], [[账号隔离]], **[[云盘挂载]]**, **[[NAS套件管理]]**, [[Root权限修复]], [[SPK套件格式]], [[launchd]], [[Gatekeeper]], **[[图床]]**, **[[S3-兼容对象存储]]**, **[[Docker堆栈]]**, **[[逻辑备份]]**, [[systemd]], [[Ubuntu Server]], **[[BI平台]]**, [[数据可视化]], **[[systemd-logind]]**, **[[HandleLidSwitch]]**, [[休眠目标]], [[pmset]], [[caffeinate]], [[Wake-on-LAN]], [[Headless 服务器]], [[系统睡眠管理]]
|
||||
|
||||
**Self-Healing Infrastructure Agent**: 基于 [[OpenClaw]] 的家庭服务器自动驾驶代理(代号 "Reef")——通过 SSH 访问家庭网络所有机器,配置 Cron Job 系统(15个活跃任务)实现 24/7 全天候自动化:每 15 分钟检查看板、每小时健康监控+邮件分拣、每 6 小时知识库录入+自检、每日 8AM 晨报(天气/日历/系统状态)、每周安全审计。Agent 可自动执行 SSH、Terraform、Ansible、kubectl 命令修复基础设施问题——"在你知道问题前就修复它"。核心安全策略:TruffleHog pre-push hooks + 私有 Gitea CI 扫描_pipeline + 1Password 专用 AI vault + 每日安全审计(防特权容器/硬编码 secrets/过度权限)。知识提取具有复利效应——一位用户从 ChatGPT 历史中提取了 49,079 条原子事实。Key concepts: [[Morning Briefing]], [[Email Triage]], [[Local-first Git]], [[Defense-in-Depth]], [[Self-Healing-Systems]], [[Agentic AI]], [[Infrastructure-as-Code]], [[Gitea]], [[TruffleHog]], [[ArgoCD]], [[Loki]], [[Gatus]], [[K3s]]
|
||||
|
||||
@@ -697,9 +709,9 @@ Key concepts: [[Generalist]], [[Self-Education]], [[Self-Interest]], [[Self-Suff
|
||||
- [[分流模式]] — 代理客户端的路由策略,"大陆白名单"模式下仅代理非中国大陆流量,减少不必要的代理开销
|
||||
- [[VPN Panel]] — Web 界面类代理管理工具的统称,3X-UI 属于此类,降低 Xray 服务端运维门槛
|
||||
- [[KoolCenter固件服务器]] — 提供梅林固件下载的服务器平台
|
||||
- **[[Clonezilla]]** — 开源磁盘镜像工具(再生龙),支持 savedisk/restoredisk 全盘镜像备份到 NAS
|
||||
- **[[Clonezilla]]** — 开源磁盘镜像工具(再生龙),支持 savedisk/restoredisk 全盘镜像备份到 NAS NFS。典型操作流:device-image → nfs_server → Beginner 模式 → savedisk → `-z1p` 高压缩 → 跳过文件系统检查 `-sfsck`,生成日期格式镜像(如 `Ubuntu_Server_Ghost_20251220`);恢复时选 restoredisk 即可完整还原系统。搭配 rsync 增量备份构成"全量+增量"双层保护体系
|
||||
- **[[Rufus]]** — 开源 U 盘启动盘制作工具,ISOHybrid 镜像写入模式选择(ISO 模式推荐)
|
||||
- **[[HP ZBook]]** — HP 工作站笔记本,支持 UEFI/F9 启动菜单,F10 进入 BIOS,作为 Ubuntu 24.04 安装目标机
|
||||
- **[[HP ZBook]]** — HP 工作站笔记本,F9 启动菜单,F10 进入 BIOS,作为 Ubuntu 24.04 安装目标机。BIOS 关键设置:Storage → SATA Mode 须设为 AHCI(非 RAID/Intel RST);Secure Boot 建议关闭以避免第三方驱动安装障碍;Fast Boot 建议关闭确保 U 盘顺利引导。BIOS 固执行为(不持久化 NVRAM 启动项)解决方案链路:efibootmgr 强制重写 → EFI 默认路径伪装 → UEFI Only 切换(终极方案)。
|
||||
- **[[NodeWarden]]** — 将 Bitwarden 服务器端部署到 Cloudflare Workers 的开源实现,运行在边缘计算平台,无需 VPS 和服务器维护,数据存储在 Cloudflare D1 + R2,支持 Bitwarden 官方全平台客户端
|
||||
- **[[Cloudflare Workers]]** — Cloudflare 边缘计算平台,基于 V8 隔离的 Serverless 运行时,NodeWarden 的部署环境
|
||||
- **[[Cloudflare D1]]** — Cloudflare 边缘 SQLite 数据库,NodeWarden 的主数据存储(保管库/同步数据)
|
||||
@@ -790,7 +802,7 @@ Key concepts: [[Django ORM]], [[Django REST Framework]], [[Django Admin 定制]]
|
||||
### New Linux/DevOps Concepts (recently added)
|
||||
- **[[efibootmgr]]** — Linux NVRAM 启动项管理工具,可强制重写 BootOrder 解决 HP BIOS 固执行为
|
||||
- **[[ISOHybrid镜像]]** — 同时支持 BIOS 和 UEFI 引导的混合 ISO 镜像,Rufus 提供 ISO/DD 两种写入模式
|
||||
- **[[UEFI Only]]** — HP ZBook 终极启动修复方案,切换后消除 Legacy BBS 项干扰
|
||||
- **[[UEFI Only]]** — HP ZBook 终极启动修复方案。将 BIOS Boot Mode 从 Legacy/Hybrid 切换为 UEFI Only 后,Legacy BBS 遗留启动项(Boot0000-0004)自动消失,BIOS 被迫只识别 Ubuntu 启动项,彻底解决 HP BIOS 固执行为。
|
||||
- **[[NVMe硬盘分区]]** — Ubuntu 24.04 自动识别并优化 NVMe 分区对齐
|
||||
|
||||
### Sales Outbound Methodology
|
||||
|
||||
Reference in New Issue
Block a user