ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Auto-sync: 2026-04-22 04:02

Browse Source
This commit is contained in:
weishen
2026-04-22 04:03:04 +08:00
parent 24218550d2
commit de096f2f88
232 changed files with 16604 additions and 514 deletions
Download Patch File Download Diff File Expand all files Collapse all files

39
wiki/entities/AWS-CloudFormation-StackSets.md Normal file
View File

@@ -0,0 +1,39 @@
---
title: AWS CloudFormation StackSets
type: entity
tags: [AWS, IaC, Multi-Account, Deployment]
date: 2025-10-24
---
## Overview
**AWS CloudFormation StackSets** 是 AWS 原生的跨多个 AWS 账户和区域部署和管理 CloudFormation 堆栈的服务。StackSets 扩展了 CloudFormation 的能力,使组织能够在整个 AWS Organization 中一致地部署基础设施,同时保持集中管理和治理。
## Key Capabilities
- **跨账户/跨区域部署**:单次操作同时在多个账户和区域部署
- **自动部署Auto-Deployment**:新增账户加入组织时自动部署预设 StackSet
- **并行区域容错**:配置并发部署区域数量和容错设置
- **操作偏好设置**:定义并发限制、容错百分比等操作级参数
## Architecture Components
- **Stack Set**:定义要部署的 CloudFormation 模板和参数
- **Stack Instances**Stack Set 在特定账户/区域的实例
- **StackSet Operations**:部署、更新、删除操作的历史记录
## Related Concepts
- [[Multi-Account Deployment]]StackSets 是多账户部署的核心工具
- [[Infrastructure as Code]]StackSets 扩展了 IaC 的多账户场景
- [[StackSets Deployment Visibility]]StackSets 部署可观测性是该服务的核心运营挑战
- [[AWS Organizations]]StackSets 依赖 Organizations 提供账户层级结构
- [[Landing Zone Architecture]]Landing Zone 推荐使用 StackSets 实现跨账户资源部署
- [[GitOps]]StackSets 可与 GitOps 工作流集成实现声明式部署
- [[AWS]]entityStackSets 是 AWS IaC 生态的核心成员
## Monitoring Integration
StackSets 部署通过 EventBridge 事件与 CloudWatch Logs 集成:
- EventBridge Rules 捕获 StackSets 操作事件
- CloudWatch Logs Insights 提供跨账户部署状态查询
- 详见 [[StackSets Deployment Visibility]]
## Sources
- [[sources/how-to-simplify-multi-account-deployments-monitoring-centralized-logs-for-aws-cloudformation-stacksets.md]]
- AWS CloudFormation StackSets 官方文档

46
wiki/entities/AWS-Organizations.md Normal file
View File

@@ -0,0 +1,46 @@
---
title: AWS Organizations
type: entity
tags: [AWS, Multi-Account, Security, Governance]
date: 2025-10-24
---
## Overview
**AWS Organizations** 是 AWS 的账户管理服务,使组织能够创建和管理多个 AWS 账户实现集中化的安全策略、成本管理和运维治理。AWS Organizations 是 AWS 多账户策略的基础设施,也是 CloudFormation StackSets 跨账户部署的前提条件。
## Key Capabilities
- **Organization**:组织根节点,管理整个组织的策略和成员
- **Organizational Units (OUs)**:组织单元,分组管理多个账户
- **Member Accounts**:成员账户,受组织策略约束的工作负载账户
- **Management Account**:管理账户,组织的管理平面,承载集中监控和计费
- **Service Control Policies (SCPs)**:服务控制策略,定义 OU/账户级别的权限边界
- **Trusted Access**:受信任访问,允许 AWS 服务在成员账户中执行操作
## In This Solution
AWS Organizations 在多账户 CloudFormation StackSets 监控方案中的角色:
1. **账户层级结构**:提供管理账户和成员账户的层级关系
2. **OU 范围界定**StackSets 通过 OU ID 指定部署范围,一次性部署 EventBridge 规则到所有成员账户
3. **Organization ID**:用于配置跨账户 IAM 权限
4. **Trusted Access**:必须启用 CloudFormation StackSets 的受信任访问才能跨账户操作
## Prerequisites for StackSets
- AWS Organization with Management Account
- Member Accounts under OU(s)
- Trusted Access enabled for CloudFormation StackSets
- IAM permissions to create StackSets from Management Account
## Related Concepts
- [[Multi-Account Deployment]]Organizations 提供多账户部署的账户基础设施
- [[Cross-Account Monitoring]]Organizations 支撑跨账户监控的权限和账户模型
- [[Landing Zone Architecture]]AWS Landing Zone 架构基于 Organizations 构建
- [[AWS CloudFormation StackSets]]:依赖 Organizations 提供账户层级和受信任访问
- [[Centralized Logging]]Organizations 支撑集中日志的账户范围配置
- [[DevOps Culture]]Organizations 的 SCPs 是 DevSecOps 治理的基础
## Related Entities
- [[AWS]]entityOrganizations 是 AWS 账户管理服务的核心成员
- [[AWS CloudFormation StackSets]]:依赖 Organizations 的账户层级结构
## Sources
- [[sources/how-to-simplify-multi-account-deployments-monitoring-centralized-logs-for-aws-cloudformation-stacksets.md]]
- AWS Organizations 官方文档

6
wiki/entities/AWS.md
View File

@@ -14,13 +14,17 @@ AWS is one of the three major public cloud providers (alongside Azure and Google
## Key Services Referenced
| Category | Services |
|----------|----------|
|---------|----------|
| Compute | EC2, Lambda |
| Storage | S3, EBS |
| Database | RDS, DynamoDB, Aurora |
| AI/ML | SageMaker, Bedrock |
| Analytics | Redshift, Athena |
| Networking | VPC, Route 53, CloudFront |
| IaC & Deployment | CloudFormation, **CloudFormation StackSets** |
| Observability | **EventBridge**, **CloudWatch Logs**, CloudWatch Logs Insights, CloudWatch Alarms |
| Security & Identity | **KMS**, IAM, CloudTrail, Security Hub |
| Organization | **AWS Organizations** |
## Multi-Cloud Context

80
wiki/entities/Acronis.md Normal file
View File

@@ -0,0 +1,80 @@
---
title: "Acronis"
type: entity
aliases: [Acronis Cyber Protect]
tags: [cloud, disaster-recovery, backup, security, enterprise, infrastructure]
date: 2026-04-25
---
# Acronis
**Acronis** 是一个融合数据保护和网络安全的一体化平台,提供跨区域复制、备份和灾难恢复能力,是传统灾备工具的代表。
## Overview
Acronis 提供:
- **跨区域复制**:异地数据复制
- **备份解决方案**:文件、系统、虚拟机备份
- **灾难恢复**BC/DR 规划工具
- **网络安全**:防恶意软件、防勒索
- **云原生集成**AWS、Azure、GCP
## 定位:传统灾备 + 安全
Acronis 与 [[Veeam]] 类似代表传统灾备思路但其融合了网络安全功能Acronis Cyber Protect
| 维度 | Acronis传统 | [[Feature Flag]](现代) |
|------|-----------------|------------------------|
| 保护对象 | 基础设施、数据 | 代码、功能、部署 |
| 故障类型 | 硬件故障、勒索软件 | 代码变更、Bug |
| RTO | 小时级(从备份恢复) | 秒级(配置变更) |
| 故障频率 | 低 | 高(每周可能发生) |
| 安全集成 | 有Acronis Cyber Protect | 无(专注于代码层) |
## 与 [[RTO]]/[[RPO]] 的关系
Acronis 优化的是基础设施级别的 RTO 和 RPO
| 场景 | RTO | RPO | 说明 |
|------|-----|-----|------|
| 从 Acronis 备份恢复 | 小时级 | 取决于备份频率 | 需要重建基础设施 |
| 跨区域复制恢复 | 分钟级 | 取决于复制频率 | 数据已预复制到异地 |
| Acronis 即时恢复 | 分钟级 | 小时级 | 仍然需要恢复数据 |
## 典型部署场景
- **硬件故障**:服务器损坏后的快速恢复
- **勒索软件防护**Acronis Cyber Protect 提供勒索软件防御和恢复
- **跨数据中心灾备**:异地数据复制
- **合规数据保留**:长期归档和保留
## 竞品
| 工具 | 定位 |
|------|------|
| Acronis | 数据保护 + 网络安全 |
| [[Veeam]] | 企业级虚拟机备份 |
| Rubrik | 云原生数据保护 |
| Commvault | 企业数据管理 |
## 局限性
与 Veeam 类似Acronis 无法解决**软件层面的问题**
- 无法防止 Bug 部署
- 无法实现 Feature Flag 级别的快速回滚
- 无法支持渐进放量
- 灾备触发频率低,无法应对日常代码变更风险
## Related Concepts
- [[Disaster Recovery]] — Acronis 是传统灾备工具
- [[RTO]] — Acronis 优化基础设施级 RTO
- [[RPO]] — Acronis 优化数据保护级 RPO
- [[Veeam]] — 竞品灾备工具
- [[LaunchDarkly]] — 代表现代软件层灾备方案
## Sources
- [[sources/rto-vs-rpo-key-differences-for-modern-disaster-recovery.md]]

33
wiki/entities/AdsPower.md Normal file
View File

@@ -0,0 +1,33 @@
---
title: "AdsPower"
type: entity
tags: [fingerprint-browser, tool, account-management]
date: 2025-12-31
---
# AdsPower
## 基本信息
- **类型**: 工具/产品
- **官网**: https://share.adspower.net
- **用途**: 指纹浏览器,多账号管理
## 功能特性
- **浏览器指纹隔离**: 模拟不同设备和网络环境
- **多账号管理**: 每个浏览器环境相互隔离,防止账号关联
- **免费版限制**: 最多5个浏览器环境
- **代理配置**: 支持Socks5代理配置
- **谷歌授权登录**: 支持
## Aliases
-
## 相关页面
- [[指纹浏览器]]
- [[IP纯净度]]
- [[PingMe]]
- [[WildCard]]
- [[Claude Pro]]
## 来源
- [[如何用指纹浏览器安全注册并订阅claude-pro会员全攻略]]

94
wiki/entities/Agentic-AI.md Normal file
View File

@@ -0,0 +1,94 @@
---
title: "Agentic AI"
type: entity
tags:
- ai
- devops
- automation
created: 2026-04-25
---
# Agentic AI
## Definition
Agentic AI (Agentic Artificial Intelligence) 是具有**自主决策和任务执行能力**的 AI 系统,能够感知环境、规划行动、执行任务并从反馈中学习。与传统 AI 不同Agentic AI 不仅响应查询,而是能够自主完成复杂的多步骤工作流。
## Aliases
- Autonomous AI
- AI Agents
- AI Automation
- Intelligent Automation
## Core Capabilities
| Capability | Description | Example |
|------------|-------------|---------|
| **感知 (Perceive)** | 感知环境和数据 | 监控云指标、日志分析 |
| **规划 (Plan)** | 制定行动策略 | 部署策略选择、回滚决策 |
| **执行 (Act)** | 自主执行任务 | 自动修复、配置变更 |
| **学习 (Learn)** | 从反馈中优化 | 历史模式学习、预测性维护 |
## Agentic AI vs Traditional AI
| Dimension | Traditional AI | Agentic AI |
|-----------|---------------|------------|
| Interaction | Request-Response | Goal-Directed |
| Autonomy | Low | High |
| Task Duration | Single Turn | Multi-Step Workflow |
| Human Oversight | Required | Minimal (Guardrails) |
| Adaptability | Static | Dynamic |
## Applications in Cloud DevOps
Agentic AI 在 Cloud DevOps 中的 7 大应用领域:
1. **[[Self-Healing Systems]]** — 自动检测异常并修复
2. **[[Root Cause Analysis (RCA)]]** — AI 驱动的根因分析
3. **[[Predictive Maintenance]]** — 基于历史模式预防故障
4. **[[Deployment Automation]]** — AI 作为 Release Manager
5. **[[Rightsizing]]** — 智能成本优化
6. **[[Automated Security Audit]]** — 持续安全态势管理
7. **[[AI ChatOps]]** — 自然语言运维协作
## Architecture Pattern
```
Agentic AI System:
┌─────────────────────────────────────────────────┐
│ Agentic AI │
├─────────────────────────────────────────────────┤
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │感知层 │ │规划层 │ │执行层 │ │
│ │Sensors │ │Planner │ │Executor │ │
│ └────┬────┘ └────┬────┘ └────┬────┘ │
│ │ │ │ │
│ ┌────┴────────────┴────────────┴────┐ │
│ │ Tool Integration │ │
│ │ (CloudWatch, IAM, K8s, etc.) │ │
│ └──────────────────────────────────┘ │
└─────────────────────────────────────────────────┘
```
## Related Concepts
- [[Self-Healing Systems]]
- [[Root Cause Analysis (RCA)]]
- [[Predictive Maintenance]]
- [[Deployment Automation]]
- [[Rightsizing]]
- [[Automated Security Audit]]
- [[AI ChatOps]]
- [[What-If Simulation]]
- [[AIOps]]
## Related Sources
- [[how-agentic-ai-can-help-for-cloud-devops]]
## Related Entities
- [[Kubernetes]] — 主要管理和修复目标
- [[Terraform]] — IaC 审查对象
- [[CloudWatch]] — 监控数据来源

75
wiki/entities/Alertmanager.md Normal file
View File

@@ -0,0 +1,75 @@
---
title: "Alertmanager"
type: entity
aliases: [Prometheus Alertmanager, Alertmanager OSS]
tags: [alerting, prometheus, notification, devops, observability]
date: 2025-11-11
---
# Alertmanager
## Overview
Alertmanager 是 Prometheus 生态系统中的告警分发和路由组件。当 Prometheus 的告警规则触发时,告警被发送给 Alertmanager由 Alertmanager 负责抑制inhibition、分组grouping、静默silencing和路由routing到最终的通知通道邮件、Slack、PagerDuty、WeChat 等)。
## Key Characteristics
- **告警分组**:将相似告警合并为一条通知,避免告警风暴
- **抑制机制**:当一个严重告警触发时,自动抑制相关的次要告警
- **静默规则**:基于时间窗口的告警静默,支持重复告警抑制
- **多通道路由**邮件、Slack、WeChat、Telegram、PagerDuty、Webhook
- **重复间隔**:未解决的告警按可配置间隔重复发送
## Prometheus Configuration
```yaml
# prometheus.yml
alerting:
alertmanagers:
- static_configs:
- targets: ['alertmanager:9093']
```
## Alertmanager Configuration
```yaml
# alertmanager/config.yml
global:
resolve_timeout: 5m
route:
receiver: default
group_wait: 10s # 新告警等待 10s 再发送(收集同组告警)
group_interval: 5m # 告警组更新间隔
repeat_interval: 3h # 重复告警间隔
receivers:
- name: default
email_configs:
- to: "youremail@example.com"
from: "monitor@example.com"
smarthost: "smtp.example.com:587"
auth_username: "monitor@example.com"
auth_password: "yourpassword"
# Slack 配置示例
slack_configs:
- api_url: 'https://hooks.slack.com/services/xxx'
channel: '#alerts'
```
## Alertmanager vs Grafana Alerting
| 维度 | Alertmanager | Grafana Alerting |
|------|-------------|-----------------|
| 数据源 | Prometheus 原生 | 多数据源 |
| 告警规则 | Prometheus YAML | Grafana UI / YAML |
| 通知通道 | 原生多通道 | 原生 + 插件扩展 |
| 告警历史 | 需额外存储 | 内置告警历史 |
| 适用场景 | 标准化告警 | 仪表盘联动告警 |
## Related Sources
- [[家庭监控方案-prometheus-grafana-node-exporter-cadvisor-blackbox]]
## Related Entities
- [[Prometheus]] — 告警规则源和发送方
- [[Grafana]] — 可替代 Prometheus Alerting 的告警方案
## Related Concepts
- [[Prometheus告警规则]] — 告警条件定义
- [[PromQL]] — 告警触发条件语言
- [[System Monitoring]] — 上游应用领域

53
wiki/entities/Amazon-CloudWatch-Logs.md Normal file
View File

@@ -0,0 +1,53 @@
---
title: Amazon CloudWatch Logs
type: entity
tags: [AWS, Observability, Logging, CloudOps]
date: 2025-10-24
---
## Overview
**Amazon CloudWatch Logs** 是 AWS 的监控日志服务,用于监控、存储和访问来自 AWS 资源、应用程序和服务的日志。本方案中 central-cloudformation-logs Log Group 作为所有账户 CloudFormation 事件的集中存储。
## Key Capabilities
- **Log Groups**:日志组,定义日志流的保留、加密和监控设置
- **Log Streams**:日志流,来自同一来源的日志序列
- **CloudWatch Logs Insights**:交互式日志分析和查询服务
- **Metric Filters**:从日志中提取指标用于 CloudWatch Alarms
- **Subscription Filters**:实时流式日志到 Kinesis/EventBridge/Lambda
## In This Solution
CloudWatch Logs 在多账户 CloudFormation StackSets 监控方案中的角色:
- **central-cloudformation-logs**:中心 Log Group存储所有成员账户的 CloudFormation 事件
- **加密**:使用客户管理的 AWS KMS 密钥加密日志
- **查询**CloudWatch Logs Insights 支持跨账户、跨区域的日志分析
## Log Group: central-cloudformation-logs
- **Purpose**:聚合所有 AWS 账户的 CloudFormation 部署事件
- **Encryption**:客户托管 KMS 密钥encryption at rest
- **Retention**:可配置保留期(本方案未指定具体值)
- **Access**:管理账户可访问,成员账户通过 EventBridge 写入
## CloudWatch Logs Insights 查询
```sql
fields @timestamp, account, region
| parse @message /"resource-type":"(?<resource_type>[^"]+)"/
| parse @message /"status":"(?<status>[^"]+)"/
| parse @message /"logical-resource-id":"(?<logical_resource_id>[^"]+)"/
| sort @timestamp desc
```
## Related Concepts
- [[Centralized Logging]]CloudWatch Logs 是 AWS 集中日志存储的核心
- [[StackSets Deployment Visibility]]CloudWatch Logs 存储 StackSets 部署事件
- [[Cross-Account Monitoring]]CloudWatch Logs Insights 支持跨账户查询
- [[Cloud Service Delivery]]CloudWatch Logs 是云服务交付可观测性的基础设施
- [[APM]]Application Performance MonitoringCloudWatch Logs 与 CloudWatch Metrics/Dashboards 共同构成 APM 能力
## Related Entities
- [[AWS CloudFormation StackSets]]CloudWatch Logs 存储其部署事件
- [[Amazon EventBridge]]EventBridge 将事件路由到 CloudWatch Logs
- [[AWS]]entityCloudWatch Logs 是 AWS 监控服务家族的核心成员
## Sources
- [[sources/how-to-simplify-multi-account-deployments-monitoring-centralized-logs-for-aws-cloudformation-stacksets.md]]
- AWS CloudWatch Logs 官方文档

47
wiki/entities/Amazon-EventBridge.md Normal file
View File

@@ -0,0 +1,47 @@
---
title: Amazon EventBridge
type: entity
tags: [AWS, Event-Driven, Serverless, Observability]
date: 2025-10-24
---
## Overview
**Amazon EventBridge** 是 AWS 的无服务器事件总线服务,用于构建事件驱动的架构。它可以接收来自 AWS 服务、SaaS 应用程序和自定义应用程序的事件,并根据定义的规则路由到目标。本方案中 EventBridge 作为跨账户事件转发的核心组件。
## Key Capabilities
- **Event Bus**:默认事件总线和自定义事件总线
- **Event Rules**:基于事件模式匹配捕获特定事件
- **Cross-Account Event Routing**:跨账户事件转发(该方案的核心功能)
- **Event Filtering**:基于内容的事件过滤
- **Schema Registry**:事件模式注册和管理
## In This Solution
EventBridge 在多账户 CloudFormation StackSets 监控方案中的角色:
1. **事件捕获**:在每个成员账户部署 EventBridge Rules捕获 CloudFormation 事件
2. **跨账户转发**:通过 Event Bus 的跨账户访问策略,将事件转发到管理账户的 Custom Event Bus
3. **路由到 CloudWatch**:管理账户 Event Bus 将事件路由到 central-cloudformation-logs Log Group
## Event Flow
```
Member Account: CloudFormation event
→ EventBridge Rule (pattern match)
→ Event Bus (custom, member account)
→ [Cross-account permission via IAM]
→ Event Bus (custom, management account)
→ CloudWatch Logs (central-cloudformation-logs)
```
## Related Concepts
- [[Cross-Account Monitoring]]EventBridge 是跨账户监控的核心事件路由机制
- [[Centralized Logging]]EventBridge 将事件路由到 CloudWatch Logs 进行集中存储
- [[Event-Driven Architecture]]EventBridge 是 AWS 事件驱动架构的基础设施
- [[AWS]]entityEventBridge 是 AWS 无服务器服务家族的重要成员
- [[Amazon CloudWatch Logs]]EventBridge 将事件发送到 CloudWatch Logs
## Related Entities
- [[AWS CloudFormation StackSets]]EventBridge 监控的目标服务
- [[AWS Organizations]]:提供跨账户权限的基础设施
## Sources
- [[sources/how-to-simplify-multi-account-deployments-monitoring-centralized-logs-for-aws-cloudformation-stacksets.md]]
- AWS EventBridge 官方文档

52
wiki/entities/BMC.md Normal file
View File

@@ -0,0 +1,52 @@
---
title: BMC
---
# BMC
**BMC**BMC Software, Inc.是一家全球企业IT管理解决方案提供商专注于帮助企业自动化关键应用、系统和服务以充分利用云、数据和新兴AI技术。
## About
BMC 成立于1980年总部位于美国德克萨斯州休斯顿是企业软件领域的老牌厂商。其产品组合涵盖
- **BMC Helix**AI驱动的IT运维平台整合了AIOps、可观测性和服务管理
- **BMC Control-M**:企业级工作负载自动化
- **BMC AMI**:大型机和存储管理解决方案
- **BMC Discovery**:自动发现和依赖关系映射
## Key Facts
| 项目 | 描述 |
|------|------|
| **成立年份** | 1980年 |
| **总部** | 美国德克萨斯州休斯顿 |
| **核心业务** | 企业IT管理、运维自动化、AIOps |
| **目标客户** | 全球《财富》500强企业 |
| **标志性产品** | BMC Helix、Control-M、AMI |
| **市场定位** | 企业级ITOM/AIOps领导者 |
## BMC in the Wiki
BMC 是本文档库中以下文章的来源:
- [[Public vs Private vs Hybrid Cloud Differences Explained|sources/public-vs-private-vs-hybrid-cloud-differences-explained]] — BMC Blog 关于三种云部署模型的对比分析
## BMC Helix
BMC Helix 是 BMC 的旗舰AI运维平台
- **AIOps**:利用机器学习进行事件关联和异常检测
- **可观测性**:统一的指标、日志和追踪
- **服务管理**ITIL兼容的服务台和事件管理
- **自助服务门户**:最终用户自助服务
## Related Entities
- [[Cloud Computing]] — 云计算基础(本文档来源文章主题)
- [[BMC Helix]] — BMC AI运维平台
## See Also
- [BMC官网](https://www.bmc.com)
- [BMC Helix](https://www.bmc.com/products/brands/bmc-helix.html)

37
wiki/entities/Claude-Pro.md Normal file
View File

@@ -0,0 +1,37 @@
---
title: "Claude Pro"
type: entity
tags: [ai-service, subscription, anthropic]
date: 2025-12-31
---
# Claude Pro
## 基本信息
- **类型**: AI服务/产品
- **提供方**: Anthropic
- **官网**: https://claude.ai
- **月费**: 20美元
- **支付方式**: 需要海外信用卡
## 功能特性
- **访问Claude 3.5 Sonnet**: 更高性能的语言模型
- **优先访问权**: 在高峰时段享受优先访问
- **早期功能体验**: 优先体验新功能
## 订阅挑战(中国用户)
- 国内信用卡无法直接支付
- 需要虚拟信用卡如WildCard
- 需要美国区手机号验证
- 需要稳定的美国IP地址
## 相关页面
- [[Claude]]
- [[WildCard]]
- [[AdsPower]]
- [[PingMe]]
- [[指纹浏览器]]
- [[虚拟信用卡]]
## 来源
- [[如何用指纹浏览器安全注册并订阅claude-pro会员全攻略]]

64
wiki/entities/Clonezilla.md Normal file
View File

@@ -0,0 +1,64 @@
---
title: "Clonezilla"
tags: [backup, opensource, disk-imaging, dr]
date: 2026-04-28
---
# Clonezilla (再生龙)
## Aliases
- Clonezilla
- 再生龙
## Definition
Clonezilla 是一款开源的磁盘镜像/克隆工具,类似于 Norton Ghost提供完整的系统级备份与还原功能。支持将整个磁盘或单个分区备份为镜像文件存储到本地磁盘、NFS、SMB、SFTP 等多种目标位置。
## Core Capabilities
- **savedisk**: 将整个磁盘备份为镜像文件
- **saveparts**: 仅备份指定分区
- **restoredisk**: 从镜像还原整个磁盘
- **restoreparts**: 从镜像还原指定分区
- **device-image 模式**: 将磁盘映射为镜像文件存储(区别于直接磁盘对磁盘克隆)
## Key Features
| 特性 | 说明 |
|------|------|
| 备份介质 | 本地磁盘、外置硬盘、NFS、SMB、SFTP、SSH |
| 压缩选项 | -z1p (高压缩率), -z2p, -z3p, -z4p |
| 文件系统支持 | ext2/3/4, NTFS, FAT, HFS+, XFS, Btrfs 等 |
| 分区表支持 | MBR 和 GPT |
| 模式 | Beginner初学者/ Expert专家 |
| 启动介质 | Live CD, Live USB, PXE 网络启动 |
## Backup Workflow
```
1. 制作 Clonezilla 启动 U 盘 (Rufus ISO 模式)
2. 从 U 盘启动源机器,进入 Clonezilla Live
3. 选择 device-image 模式
4. 挂载 NAS/外置硬盘作为备份目标
5. 选择 savedisk → 选择源磁盘 → 配置参数
6. 等待镜像生成
```
## Restore Workflow
```
1. 从 U 盘启动目标机器(或原机器)
2. 进入 Clonezilla选择 device-image 模式
3. 挂载存储镜像的 NAS/外置硬盘
4. 选择 restoredisk → 选择镜像文件 → 选择目标磁盘
5. 确认覆盖 → 等待还原完成 → 系统即刻复活
```
## Related Concepts
- [[全盘镜像备份]] — Clonezilla 实现的备份方法
- [[NFS网络备份]] — Clonezilla 推荐的网络存储方案
- [[裸机恢复]] — Clonezilla 支持的核心场景
- [[增量备份]] — Clonezilla 镜像备份 vs rsync 增量备份(互补方案)
## Related Sources
- [[clonezilla对ubuntu-server进行全盘镜像备份]]
## Related Entities
- [[Rufus]] — U 盘启动盘制作工具
- [[Synology NAS]] — 备份镜像存储目标
- [[HP ZBook]] — 源笔记本设备

142
wiki/entities/Cloud-Maturity-Model.md
View File

@@ -1,95 +1,107 @@
---
title: Cloud Maturity Model (CMM)
source: https://www.bacancytechnology.com/blog/cloud-maturity-model
tags: [Cloud, Maturity, Framework, Cloud-Adoption, Enterprise]
---
# Cloud Maturity Model
# Cloud Maturity Model (CMM)
> **Cloud Maturity Model (CMM)** — 企业云成熟度评估框架,用于衡量组织在云采用旅程中所处的阶段,并指导其向更高成熟度水平演进。
## Overview
## Definition
The **Cloud Maturity Model** (CMM) is a structured framework for evaluating an organization's cloud adoption readiness. Developed and described by the Open Alliance for Cloud Adoption (OACA), it provides a systematic approach for organizations of all sizes and experience levels to assess their current cloud state, identify gaps, and plan their cloud transformation journey.
云成熟度模型(Cloud Maturity Model, CMM是一个结构化框架用于评估组织在云采用旅程中的当前状态并提供通往更高成熟度的明确路径。根据 Open Alliance for Cloud Adoption (OACA) 的定义CMM 协助组织:
## Key Definition
- 识别云采用或混合 IT 环境的定制化解决方案
- 评估云采用就绪度
- 评估当前云服务使用情况
- 设定未来目标以制定云迁移战略
- 进行 GAP 分析并基于业务目标识别云基础设施改进领域
The OACA describes CMM as a framework that:
- Assists organizations in identifying tailored solutions for adopting cloud or hybrid IT environments
- Evaluates organizations' readiness for adopting the cloud
- Helps assess their current use of cloud services
- Sets future goals for developing a cloud migration strategy
- Conducts GAP analysis
- Identifies areas for improving cloud infrastructure based on business objectives
## Industry Context
## The 5 Maturity Levels
| 指标 | 数据 |
|------|------|
| 行业规模2022 | 7.5 亿美元 |
| 预测规模2025 | 15 亿美元 |
| 已实施 CMM 的组织 | 60%+ |
| 来源 | Forrester + Gartner |
| Level | Name | Description |
|-------|------|-------------|
| **Level 0** | Legacy | No cloud usage, relies solely on outdated systems |
| **Level 1** | Initial Readiness (Ad hoc) | Some cloud experience, primarily for SaaS or specific business units, no clear strategy |
| **Level 2** | Repeatable, Opportunistic | Established procedures, cloud services used extensively, but approach not fully systematic |
| **Level 3** | Systematic and Documented | Documented practices, outsourced/cloud management services, efficient operations |
| **Level 4** | Measured | Transparent governance model, cloud-native applications widely adopted across organization |
| **Level 5** | Optimized | Open, interoperable cloud environment, data-driven decisions, flexible workload placement |
## 5 Levels of Cloud Maturity
| Level | 名称 | 特征 |
|-------|------|------|
| **Level 0** | 无云就绪Legacy | 完全不使用云,纯本地遗留系统 |
| **Level 1** | 初始就绪Ad hoc | 初步评估,部分 SaaS 使用,无整体战略 |
| **Level 2** | 可重复Repeatable | 建立流程,广泛使用云服务,方法尚不系统 |
| **Level 3** | 系统化Systematic | 文档化实践,托管服务,外包管理 |
| **Level 4** | 可衡量Measured | 云原生应用广泛采用,治理模型透明 |
| **Level 5** | 优化级Optimized | 数据驱动决策,跨平台灵活迁移工作负载 |
> ⚠️ **Level 5 通常更具理想性** — 许多公司可能开发开放互通的云环境,但在流程优化和数据充分利用方面仍有差距。
## Key Components
### Business Capability Areas
- Finance (CAPEX to OPEX shift)
- FinanceCAPEX OPEX
- Enterprise Strategy
- Organizational Structure
- Culture and Skills
- Governance and Compliance
- Culture
- Governance
- Skills & Training
- Compliance
- Business Processes
- Procurement and Commercial
- Procurement
- Commercial Management
- Portfolio Management
- Projects
### Technical Capability Areas
- IT Architecture
- Applications Modernization
- Applications
- Management Tools
- IT Operations Processes
- DevOps
- Security
- IaaS / PaaS / SaaS / STaaS / IPaaS
- Data and Information Services
- Network Infrastructure
- AI and IoT Integration
- IaaS / PaaS / SaaS
- IPaaS / STaaS
- Data & Information Services
- Network
- AI / ML
- IoT
- APIs
### Three Core Evaluation Dimensions
1. **People**Skills, ways of working, training programs
2. **Processes**Workflow updates, continuous improvement
3. **Technology**Infrastructure changes, new tech adoption
### Evaluation Dimensions
- **People** — 人员能力与新技能培养
- **Processes** — 流程优化与更新
- **Technology** — 技术基础设施适配
## Benefits of Implementing CMM
## Benefits
1. **Enhanced Strategic Planning**Focus on high-impact areas
2. **Improved Team Communications**Shared framework for goals
3. **Enhanced Application Performance**Smoother cloud apps
4. **Enhanced Security and Performance** — Best practices adherence
5. **Faster Time to Market**Efficient resource use
6. **Industry Benchmarking**Compare against sector peers
7. **Cost-Savings**Efficiency and automation emphasis
1. **Enhanced Strategic Planning**聚焦高影响领域
2. **Improved Team Communications**共享目标与进度
3. **Enhanced Application Performance**提升可用性与响应
4. **Enhanced Security** — 改进访问控制、加密、合规
5. **Faster Time to Market**快速响应市场需求
6. **Industry Benchmarking**与同行对标
7. **Cost Savings**效率提升与自动化降低运营成本
## Related Models and Frameworks
## Related Maturity Models
| Model | Focus |
|-------|-------|
| **CMM 4.8** | IT organization's business/technology functions across cloud domains |
| **Cloud Native Maturity Model** | CNCF ecosystem, scalable applications |
| **Cloud Security Maturity Model (CSMM)** | Cloud security across 12 categories |
| **Software Assurance Maturity Model (SAMM)** | Entire software lifecycle |
| **AWS CAF** | AWS-specific transformation roadmap |
| **Azure CAF** | Microsoft Azure adoption |
| **Google Cloud Adoption Framework** | Google Cloud transition |
- **CMM 4.8** — 跨域和云服务类型评估
- **Cloud Native Maturity Model** — CNCF 云原生采用
- **Cloud Security Maturity Model (CSMM)** — 云安全成熟度
- **Software Assurance Maturity Model (SAMM)** — 软件开发生命周期
- **AWS Cloud Adoption Framework** — AWS 特定最佳实践
- **Azure Cloud Adoption Framework** — Azure 采用框架
- **Google Cloud Adoption Framework** — GCP 采用框架
## Related Concepts
## See Also
- [[Cloud-Adoption-Strategy]]
- [[Multi-Cloud-Strategy]]
- [[Cloud-Native]]
- [[DevOps-Maturity]]
- [[FinOps]]
- [[Cloud Maturity Levels]] — 5级成熟度详细定义
- [[Cloud Adoption Strategy]] — 云采用策略
- [[Cloud Governance]] — 云治理
- [[Cloud-Native]] — 云原生
- [[Multi-Cloud Strategy]] — 多云策略
- [[FinOps]] — 云财务管理
- [[DevOps Maturity]] — DevOps 成熟度
- [[DORA Metrics]] — DORA 指标
## Sources
- [[sources/cloud-maturity-model-a-detailed-guide-for-cloud-adoption.md]]
- [[sources/cloud-operating-model-key-strategies-and-best-practices.md]]
- [[sources/cloud-devop-maturity-guideline.md]]
- [Bacancy Technology: Cloud Maturity Model](https://www.bacancytechnology.com/blog/cloud-maturity-model)
- [[sources/cloud-maturity-model-a-detailed-guide-for-cloud-adoption]]

74
wiki/entities/Docker卷.md Normal file
View File

@@ -0,0 +1,74 @@
---
title: "Docker卷"
tags: [docker, storage, container]
date: 2026-04-26
---
# Docker卷 (Docker Volume)
## Definition
Docker 卷是 Docker 容器用于持久化数据的首选机制。与容器层不同,卷存储在宿主机文件系统上,由 Docker 管理,独立于容器的生命周期。
## Key Properties
- **持久性**: 数据在容器删除后依然保留
- **独立性**: 卷与容器文件系统隔离
- **共享性**: 多个容器可挂载同一卷
- **Host 管理**: Docker CLI 可直接管理卷
## Default Location
Linux 系统中Docker 卷默认存储在:
```
/var/lib/docker/volumes/
```
## Docker卷备份策略
### Method 1: rsync 直接同步 (不推荐数据库)
```bash
rsync -azR --delete \
/var/lib/docker/volumes/ \
/mnt/nas_backup/docker_backups/
```
**⚠️ 警告**: 直接同步二进制数据库文件可能导致恢复后无法启动。
### Method 2: mysqldump + rsync (推荐用于数据库)
```bash
# 在容器中执行 mysqldump
docker exec <mysql_container> mysqldump -u root -p --all-databases > dump.sql
# rsync 同步导出文件
rsync -az /path/to/dump.sql /mnt/nas_backup/docker_backups/
```
### Method 3: docker save / docker load
```bash
# 导出镜像
docker save -o images.tar image_name:tag
# rsync 传输
rsync -az images.tar user@nas:/backup/
# 导入镜像
docker load < images.tar
```
## Related Concepts
- [[增量备份]] — Docker 卷备份是增量备份策略的重要组成部分
- [[Docker-Image]] — 镜像备份使用 docker save/load
- [[Docker-Save]] — 镜像导出命令
- [[Docker-Load]] — 镜像导入命令
## Related Entities
- [[Navidrome]] — 音乐流媒体服务使用 Docker 卷存储音乐文件和数据库
- [[群晖 NAS]] — 网络存储作为 Docker 卷备份的目标位置
## Best Practices
1. **数据库一致性**: 使用 mysqldump 而非直接复制
2. **定期快照**: 结合 LVM/ZFS 快照实现应用一致性
3. **增量同步**: rsync 仅传输变更的卷数据
4. **备份验证**: 定期测试从备份恢复的可行性
## See Also
- [[Disaster-Recovery]] — Docker 卷备份是灾备策略的核心
- [[RTO]] — 恢复时间目标受备份策略影响
- [[RPO]] — 恢复点目标由备份频率决定

62
wiki/entities/GDPR.md Normal file
View File

@@ -0,0 +1,62 @@
---
title: "GDPR"
type: entity
tags: [security, compliance, privacy]
date: 2025-03-02
---
# GDPR
**GDPR**General Data Protection Regulation通用数据保护条例是欧盟 2018 年 5 月生效的数据保护法规,是全球最严格的数据隐私法律之一。
## Overview
GDPR 适用于处理欧盟居民个人数据的所有组织,无论该组织位于何处。主流云服务商通过 GDPR 合规,为全球客户提供数据保护。
## Key Principles
1. **合法性、公平性和透明度**:数据处理必须有合法依据
2. **目的限制**:数据仅用于指定目的
3. **数据最小化**:仅收集必要数据
4. **准确性**:保持数据准确
5. **存储限制**:不超过必要时间存储
6. **完整性和保密性**:确保数据安全
7. **问责制**:数据控制者负责合规
## Key Rights
| Right | Description |
|-------|-------------|
| **访问权** | 了解是否处理其数据及如何处理 |
| **更正权** | 要求更正不准确数据 |
| **删除权(被遗忘权)** | 要求删除数据 |
| **限制处理权** | 限制特定处理活动 |
| **数据可携权** | 以结构化格式获取其数据 |
| **拒绝权** | 拒绝自动化决策 |
| **撤回同意权** | 随时撤回同意 |
## Cloud Provider GDPR Compliance
| Provider | Key Mechanisms |
|----------|---------------|
| **AWS** | GDPR Data Processing Addendum, Data Privacy Center |
| **Azure** | GDPR DPA, Compliance Manager, Data Subject Requests |
| **Google Cloud** | GDPR Commitments, Data Processing Amendment |
## Cloud Myths Context
GDPR 是反驳"云不安全"误解的关键证据:
- 通过 GDPR 合规的云服务商必须满足全球最严格的数据保护标准
- 云平台的数据加密、访问控制、审计日志等能力直接支持 GDPR 合规
## Related Concepts
- [[Data-Sovereignty]] — 数据主权GDPR 核心概念)
- [[cloud-security]] — 云安全实践
- [[ISO-27001]] — 信息安全管理体系
- [[HIPAA]] — 医疗数据保护(对比)
- [[SOC-2]] — 通用安全控制报告
## Sources
- [[The Myths and Misconceptions About Cloud Computing (LinkedIn)|sources/the-myths-and-misconceptions-about-cloud-computing-linkedin]]

59
wiki/entities/Grafana.md Normal file
View File

@@ -0,0 +1,59 @@
---
title: "Grafana"
type: entity
aliases: [Grafana OSS, Grafana Labs]
tags: [visualization, dashboard, monitoring, observability, grafana]
date: 2025-11-11
---
# Grafana
## Overview
Grafana 是开源的可视化和监控平台,由 Grafana Labs 开发和维护。它能连接多种数据源Prometheus、Loki、VictoriaMetrics、Elasticsearch、InfluxDB 等提供丰富的仪表盘模板、查询编辑器和告警管理功能。家庭监控方案中Grafana 通过 Dashboard ID 直接导入官方模板,快速搭建可视化界面。
## Key Characteristics
- **多数据源支持**Prometheus、Loki、VictoriaMetrics、Elasticsearch、MySQL、PostgreSQL 等
- **Dashboard 即代码**JSON 格式导出存储,纳入 Git 版本控制GitOps
- **官方 Dashboard 市场**Dashboard ID 直接导入1860Node Exporter Full、14282cAdvisor、7587Blackbox
- **告警管理**:原生告警支持,可替代 Prometheus Alerting 独立使用
- **变量和模板**:支持动态仪表盘、级联选择器
- **权限控制**组织Org、团队、用户三级权限体系
## Home Server Deployment
```yaml
# docker-compose.yml 片段
grafana:
image: grafana/grafana:latest
container_name: grafana
ports:
- "3000:3000"
environment:
- GF_AUTH_ANONYMOUS_ENABLED=true
- GF_AUTH_ANONYMOUS_ORG_NAME=Main Org
- GF_AUTH_ANONYMOUS_ORG_ROLE=Viewer
- GF_SECURITY_ADMIN_USER=admin
- GF_SECURITY_ADMIN_PASSWORD=admin
volumes:
- grafana-storage:/var/lib/grafana
```
## Quick Dashboard Import
1. 访问 `http://localhost:3000`admin/admin 登录
2. 添加数据源:`http://prometheus:9090`
3. Dashboards → Import → 输入 Dashboard ID
- **1860** — Node Exporter Full主机指标
- **14282** — cAdvisor Container Metrics容器指标
- **7587** — Blackbox Exporter ProbeHTTP 探测)
## Related Sources
- [[家庭监控方案-prometheus-grafana-node-exporter-cadvisor-blackbox]]
## Related Entities
- [[Prometheus]] — 主要数据源
- [[Grafana Labs]] — 维护组织
- [[Alertmanager]] — 告警接收
## Related Concepts
- [[System Monitoring]] — 上游领域
- [[Centralized Logging]] — Grafana Loki 补充日志可视化
- [[Observability]] — 可观测性三大支柱之一(可视化层)

57
wiki/entities/HIPAA.md Normal file
View File

@@ -0,0 +1,57 @@
---
title: "HIPAA"
type: entity
tags: [security, compliance, healthcare]
date: 2025-03-02
---
# HIPAA
**HIPAA**Health Insurance Portability and Accountability Act是美国 1996 年颁布的联邦法律,主要规范医疗健康信息的隐私和安全。
## Overview
HIPAA 是医疗行业云采用的关键合规门槛。主流云服务商通过 HIPAA 合规认证,使其能够服务医疗健康行业客户。
## Key Rules
### Privacy Rule隐私规则
- 保护个人医疗信息PHI / Protected Health Information
- 规定谁可以访问 PHI
- 赋予患者访问和控制自己信息的权利
### Security Rule安全规则
- **Administrative Safeguards**: 安全管理和流程
- **Physical Safeguards**: 物理设施安全
- **Technical Safeguards**: 技术保护措施
### Breach Notification Rule违约通知规则
- 超过 500 人受影响必须在 60 天内通知
- 向 HHS 和媒体通报
## Cloud Provider HIPAA Compliance
主流云服务商通过 HIPAA 合规,允许医疗客户在云中处理 PHI
| Provider | HIPAA Compliance |
|----------|-----------------|
| **AWS** | BAA (Business Associate Agreement) 可用HIPAA Eligible Services |
| **Azure** | HIPAA BAA覆盖大量 Azure 服务 |
| **Google Cloud** | HIPAA BAA支持 PHI 工作负载 |
## Relevance to Cloud Myths
HIPAA 认证是反驳"云不安全"误解的重要证据:
- 云服务商支持 HIPAA 合规 = 可安全处理最敏感的医疗数据
- 通过 HIPAA 认证的云环境在某些方面优于传统本地医疗系统
## Related Standards
- [[ISO-27001]] — 信息安全管理体系
- [[GDPR]] — 欧盟数据保护条例(跨地区对比)
- [[SOC-2]] — 通用安全控制报告
- [[PHI]] — Protected Health Information
## Sources
- [[The Myths and Misconceptions About Cloud Computing (LinkedIn)|sources/the-myths-and-misconceptions-about-cloud-computing-linkedin]]

46
wiki/entities/HP-ZBook.md Normal file
View File

@@ -0,0 +1,46 @@
---
title: "HP ZBook"
type: entity
tags: [hp, workstation, laptop, uefi]
date: 2026-04-14
aliases: [ZBook, HP ZBook, HP ZBook Workstation, HP ZBook移动工作站]
---
# HP ZBook
## Overview
HP ZBook 是 HP 公司的移动工作站笔记本系列,定位专业级图形/计算工作负载,配备高性能 CPU、NVMe 固态硬盘和 UEFI 固件。
## Key Hardware Characteristics
- **CPU**Intel Core 或 Xeon 系列
- **存储**NVMe PCIe SSD需 AHCI 模式RAID/Intel RST 不兼容 Ubuntu
- **固件**UEFI带传统 BIOS 兼容层)
- **启动键**F9启动菜单、F10BIOS 设置)
## Ubuntu Installation Issues
HP ZBook 在安装 Ubuntu 24.04 时遇到的核心问题是 **BIOS 固执行为**
1. Ubuntu 成功注册到 NVRAM`Boot0005: Ubuntu`
2. 但该启动项未被加入 `BootOrder`
3. 每次重启后BIOS 忽略 Ubuntu 启动项
### BIOS Recommended Settings
| 设置项 | 建议值 | 原因 |
|--------|--------|------|
| SATA Mode | AHCI | Ubuntu 不兼容 Intel RST RAID |
| Secure Boot | Disabled | 避免第三方驱动安装麻烦 |
| Fast Boot | Disabled | 确保 U 盘顺利引导 |
| Legacy Support | Disabled / UEFI Only | 消除 BBS 遗留项干扰 |
## Solutions Applied
1. **efibootmgr 强制重写**:将 0005 写入 BootOrder 首位
2. **EFI 路径伪装**:复制 shimx64.efi → /EFI/BOOT/BOOTX64.EFI
3. **UEFI Only 模式**(终极方案):切换后所有 Legacy 项自动消失
## Related
- [[安装ubuntu-24-04-2在hp-zbook工作站笔记本上]] — 完整安装与故障排除记录
- [[Rufus]] — 启动盘制作工具
- [[efibootmgr]] — NVRAM 启动项管理
- [[UEFI Only]] — 终极启动修复方案
- [[NVMe硬盘分区]] — 硬盘分区规范
- [[HP ZBook]] ← 安装目标 ← [[Rufus]]
- [[HP ZBook]] ← 受影响平台 ← [[efibootmgr]]

65
wiki/entities/ISO-27001.md Normal file
View File

@@ -0,0 +1,65 @@
---
title: "ISO 27001"
type: entity
tags: [security, compliance, standard]
date: 2025-03-02
---
# ISO 27001
**ISO 27001**ISO/IEC 27001是国际公认的信息安全管理体系ISMS标准由国际标准化组织ISO和国际电工委员会IEC联合发布。
## Overview
ISO 27001 是信息安全领域最权威的管理体系认证之一,云服务商普遍通过该认证以证明其安全能力。
## Key Requirements
- **信息资产清单**:识别和分类所有信息资产
- **风险评估**:系统性地识别、分析和评估信息安全风险
- **控制措施**:从 114 项控制措施中选择适用的控制
- **持续改进**PDCAPlan-Do-Check-Act循环
- **管理承诺**:领导层对信息安全的承诺和支持
## Control Domains (14 Domains)
1. Information Security Policies
2. Organization of Information Security
3. Human Resource Security
4. Asset Management
5. Access Control
6. Cryptography
7. Physical and Environmental Security
8. Operations Security
9. Communications Security
10. System Acquisition, Development and Maintenance
11. Supplier Relationships
12. Information Security Incident Management
13. Business Continuity Management
14. Compliance
## Cloud Context
主流云服务商AWS、Azure、Google Cloud均通过了 ISO 27001 认证,作为其安全成熟度的核心证明:
- **AWS**: ISO 27001, 27017, 27018 认证
- **Azure**: SOC 1/2/3, ISO 27001, HIPAA, FedRAMP
- **Google Cloud**: ISO 27001, ISO 27017, ISO 27018, SOC 2/3
## Relevance to Cloud Myths
ISO 27001 认证是反驳"云不安全"误解的关键证据:
- 云服务商通过 ISO 27001 认证 = 其安全管理体系达到国际标准
- 传统本地部署往往缺乏同等级别的安全投入和认证
## Related Standards
- [[ISO-27001]] ← self-reference
- [[HIPAA]] — 医疗健康数据标准
- [[GDPR]] — 欧盟数据保护条例
- [[SOC-2]] — 服务组织控制报告
- [[FedRAMP]] — 美国政府云安全标准
## Sources
- [[The Myths and Misconceptions About Cloud Computing (LinkedIn)|sources/the-myths-and-misconceptions-about-cloud-computing-linkedin]]

23
wiki/entities/KoolCenter固件服务器.md Normal file
View File

@@ -0,0 +1,23 @@
# KoolCenter固件服务器
## Aliases
- KoolCenter
- KoolCenter固件下载站
## Basic Info
- **Type**: 固件下载平台
- **URL**: koolshare.cn / koolcenter.com
- **Content**: 梅林固件下载
## Description
KoolCenter是一个提供华硕和网件路由器梅林固件下载的平台网站。用户可以在此找到对应路由器型号的`.chk`过渡固件和`.w`正式固件。
## Download Process (RAX50)
1. 访问 KoolCenter 固件服务器
2. 找到 RAX50 对应型号
3. 下载 `.chk` 过渡固件(第一步刷机)
4. 下载 `.w` 正式梅林固件(第二步刷机)
## Related
- [[梅林固件]] — 下载的固件类型
- [[网件RAX50]] — 目标路由器

112
wiki/entities/Kubernetes.md Normal file
View File

@@ -0,0 +1,112 @@
---
title: "Kubernetes"
type: entity
tags:
- cloud
- container
- orchestration
- devops
created: 2026-04-25
---
# Kubernetes
## Definition
Kubernetes (K8s) 是 Google 开源的**容器编排平台**,用于自动化容器化应用的部署、扩缩容和管理。是云原生 (Cloud-Native) 架构的核心基础设施,也是 Agentic AI 自主修复 (Self-Healing) 的主要目标环境。
## Aliases
- K8s
- Kubernetes
- Container Orchestration Platform
## Major Cloud Implementations
| Provider | Service | Description |
|----------|---------|-------------|
| AWS | EKS (Elastic Kubernetes Service) | 托管 Kubernetes on AWS |
| GCP | GKE (Google Kubernetes Engine) | 托管 Kubernetes on GCP |
| Azure | AKS (Azure Kubernetes Service) | 托管 Kubernetes on Azure |
## Kubernetes Self-Healing Capabilities
Kubernetes 原生提供基础 Self-Healing 能力:
```yaml
# Kubernetes Self-Healing 原生机制
apiVersion: apps/v1
kind: Deployment
spec:
replicas: 3
strategy:
type: RollingUpdate
template:
spec:
terminationGracePeriodSeconds: 30
# 内置机制:
# - 自动重启失败的容器
# - 替换不健康的 Pod
# - 滚动更新确保服务可用
```
Agentic AI 在原生能力基础上提供**更高级的自我修复**
| 能力 | Kubernetes 原生 | Agentic AI Enhanced |
|------|---------------|-------------------|
| Pod 重启 | ✅ 自动重启崩溃容器 | ✅ 智能分析根因 + 预防性重启 |
| 扩缩容 | ✅ HPA 基于指标 | ✅ 预测性扩缩容 |
| 节点恢复 | ✅ 节点故障迁移 | ✅ 主动健康检查 + 预防性迁移 |
| 配置修复 | ❌ 需人工介入 | ✅ AI 自动修正 ConfigMap/Secret |
## Agentic AI Monitoring Targets
```
┌─────────────────────────────────────────────────┐
│ Agentic AI for Kubernetes │
├─────────────────────────────────────────────────┤
│ 监控层 │
│ ├── Pod Metrics (CPU/Memory/Network) │
│ ├── Workload Health (Deployment/ReplicaSet) │
│ ├── Node Status (Ready/Condition) │
│ └── Cluster Components (etcd, API Server) │
│ │
│ 决策层 │
│ ├── Anomaly Detection (AI) │
│ ├── Root Cause Analysis (AI) │
│ └── Action Planning (AI) │
│ │
│ 执行层 │
│ ├── kubectl API (restart/migrate/scale) │
│ ├── HPA Override (AI-driven scaling) │
│ └── Config Updates (AI-driven fixes) │
└─────────────────────────────────────────────────┘
```
## Example
> An AI agent monitoring AWS EKS clusters detects high CPU usage due to a rogue pod:
> - Pod `payment-service-v2-abc123` CPU usage: 95%
> - AI correlates with recent deployment timestamp
> - AI identifies: Memory leak in new version
> - AI Actions:
> 1. Scale deployment to 3 replicas (distribute load)
> 2. Create rollback ticket
> 3. Notify team via Slack
> 4. Auto-rollback after approval
## Related Concepts
- [[Self-Healing Systems]] — Kubernetes 是 Self-Healing 的主要载体
- [[Cloud-Native]] — Kubernetes 是 Cloud-Native 的核心
- [[Deployment Automation]] — Kubernetes 部署的自动化
- [[Container Lifecycle Hardening]] — 容器安全加固
## Related Entities
- [[Agentic AI]] — Kubernetes 是 Agentic AI 的管理对象
- EKS, GKE, AKS — 具体云服务商实现
## Related Sources
- [[how-agentic-ai-can-help-for-cloud-devops]]

84
wiki/entities/LaunchDarkly.md Normal file
View File

@@ -0,0 +1,84 @@
---
title: "LaunchDarkly"
type: entity
aliases: [Launch Darkly]
tags: [cloud, devops, feature-management, feature-flag, saas]
date: 2026-04-25
---
# LaunchDarkly
**LaunchDarkly** 是一个 Feature Flag 管理平台为软件团队提供功能开关、渐进放量、A/B 测试和 Kill Switch 能力,是 [[Feature Flag]] 技术的商业实现。
## Overview
LaunchDarkly 将 [[Feature Flag]] 能力产品化,提供:
- 可视化的 Flag 管理界面
- 多环境支持Dev/Staging/Production
- 用户分群和定向投放
- 渐进放量Progressive Rollout控制
- 实时指标监控和集成
- [[Kill Switch]] 紧急切断能力
## Key Features
| 功能 | 说明 |
|------|------|
| Feature Flags | 创建、管理、版本控制功能开关 |
| Progressive Rollout | 分阶段向用户群发布功能 |
| User Targeting | 基于用户属性定向投放 |
| A/B Testing | 数据驱动的功能实验 |
| Kill Switches | 紧急情况下秒级切断 |
| SDKs | 支持 25+ 编程语言 |
## 商业案例数据
| 公司 | 改进前 | 改进后 | 数据来源 |
|------|--------|--------|----------|
| HP | 回滚时间:小时级 | 分钟级 | LaunchDarkly Case Study |
| Christian Dior | 回滚时间15 分钟 | 即时切换 | LaunchDarkly Case Study |
| LaunchDarkly 客户 | — | 86% 在一天内恢复 | 2024 Survey |
| LaunchDarkly 客户 | — | 42% 在小时级(甚至分钟级)恢复 | 2024 Survey |
**成本效益**
- 8% 客户:运维成本降低超过 50%
- 59% 客户:运维成本降低 11%-50%
- 26% 客户:运维成本降低最多 10%
## 与 [[RTO]]/[[RPO]] 的关系
LaunchDarkly 直接影响 [[RTO]] 和 [[RPO]]
- **RTO**:从小时级降至秒级(通过 Kill Switch
- **RPO**保持近零Feature Flag 切换不触碰数据层)
- **恢复成本**:远低于传统灾备基础设施
## 适用场景
- **持续交付团队**:每天多次部署,需要快速回滚能力
- **产品实验**A/B 测试,数据驱动决策
- **灰度发布**:渐进放量,降低发布风险
- **微服务架构**:跨服务的功能控制
- **移动应用**:无需 App Store 审核即可关闭功能
## 竞品对比
| 平台 | 定位 | 优势 |
|------|------|------|
| LaunchDarkly | 企业级 Feature Flag | SDK 丰富、集成广泛 |
| Unleash | 开源自托管 | 灵活性、数据主权 |
| Split.io | 数据驱动实验 | 实验分析能力 |
| Flagsmith | 开源自托管 | 轻量级 |
## Related Concepts
- [[Feature Flag]] — LaunchDarkly 的核心能力
- [[Kill Switch]] — LaunchDarkly 的紧急响应能力
- [[Progressive Rollout]] — LaunchDarkly 支持的渐进放量
- [[Micro-Recovery]] — LaunchDarkly 实现的 feature 级别恢复
- [[RTO]] — LaunchDarkly 将 RTO 从小时降至秒级
- [[RPO]] — LaunchDarkly 保护 RPO
## Sources
- [[sources/rto-vs-rpo-key-differences-for-modern-disaster-recovery.md]]

98
wiki/entities/Mac-Mini-M4.md Normal file
View File

@@ -0,0 +1,98 @@
# Mac Mini M4
> Apple Silicon Mac Mini M4配备 Apple M4 芯片,作为家庭服务器运行各类服务。
## Overview
Mac Mini M4 是 Apple 2024 年推出的迷你台式机,搭载 Apple M4 芯片,采用 ARM64 架构。作为 Home Server它运行 FRP 客户端、N8n 工作流引擎、OpenClaw AI Agent 等服务。
## Hardware Specifications
| 规格 | Mac Mini M4 |
|------|-------------|
| 芯片 | Apple M410核CPU/10核GPU|
| 内存 | 可选 16GB/24GB/32GB 统一内存 |
| 存储 | 可选 256GB-2TB SSD |
| 架构 | ARM64Apple Silicon|
| 尺寸 | 5cm × 12.7cm × 12.7cm |
| 功耗 | 约 30-150W根据负载|
## Home Server Use Cases
### Core Services
| 服务 | 用途 | 端口 |
|------|------|------|
| FRP 客户端 | 内网穿透,远程访问 | frpc → VPS:7000 |
| N8n | 工作流自动化 | 5678 |
| OpenClaw | AI Agent | 8080 |
| Hermes Agent | 个人 AI 助手 | Telegram Bot |
### macOS-Specific Considerations
1. **ARM64 架构**:必须下载 ARM64 版本的软件(如 `frp_0.65.0_darwin_arm64.tar.gz`
2. **Gatekeeper**:需使用 `xattr -rd com.apple.quarantine` 解除安全限制
3. **launchd**:使用 launchd + launchctl 管理服务开机自启
4. **`/opt` 目录**:需要手动创建并授权
5. **Homebrew**macOS 包管理器,安装开发工具
## Installation Paths
```
/opt/ # 第三方软件安装目录(需手动创建)
├── frp/
│ ├── frp_0.65.0_darwin_arm64/
│ └── current -> frp_0.65.0_darwin_arm64/
└── n8n/
└── data/
~/Library/LaunchAgents/ # 用户级服务配置
├── com.frpc.client.plist
└── com.n8n.service.plist
```
## Advantages as Home Server
| 优势 | 说明 |
|------|------|
| 低功耗 | 空闲时仅 ~3W负载时 ~150W |
| 无噪音 | 无风扇设计(被动散热)|
| 高性能 | M4 芯片性能远超同功耗 x86 |
| macOS 生态 | 原生支持 iOS/macOS 开发 |
| ARM64 效率 | 统一内存架构,高效处理 |
| 小巧便携 | 12.7cm × 12.7cm × 5cm |
## Remote Access Architecture
```
[用户/客户端]
│ 公网SSH 6000端口
[VPS: 192.227.222.142]
│ FRP 隧道
[Mac Mini M4]
frpc ←── 连接到 VPS:7000
SSH:22 ← 远程访问
N8n:5678
OpenClaw:8080
```
## Process Management
| 方法 | 适用场景 | 命令 |
|------|----------|------|
| launchd | 开机自启(生产环境)| launchctl load/start/stop |
| tmux | 开发调试 | tmux new -s / attach |
| nohup | 简单后台 | nohup ./program & |
## Related Concepts
- [[frp]] — 内网穿透工具
- [[launchd]] — macOS 服务管理器
- [[Gatekeeper]] — macOS 安全机制
- [[软链接策略]] — 版本管理策略
- [[内网穿透]] — 远程访问机制
## Related Entities
- [[VPS]] — 内网穿透的公网中转站
- [[frps]] — FRP 服务端
## References
- Apple: Mac Mini
- Apple Silicon: ARM64 Architecture

69
wiki/entities/MariaDB.md Normal file
View File

@@ -0,0 +1,69 @@
# MariaDB
## Entity Information
- **Type**: Database / Product / Project
- **Status**: Active
- **Source**: [[mysql-mariadb-数据库详细信息]]
## Overview
MariaDB 是 Synology NAS Docker 环境部署的开源关系型数据库,提供内网和公网双通道访问能力。
## Aliases
- MySQL (MariaDB 是 MySQL 的开源分支,语法高度兼容)
## Configuration
### 内网访问配置
| 项目 | 值 |
|------|-----|
| IP | 192.168.3.17 |
| Port | 3307 |
| Username | shenwei |
| Password | !Abcde12345 |
| Root | root / !Abcde12345 |
### 公网访问配置
| 项目 | 值 |
|------|-----|
| Domain | mysql.ishenwei.online |
| Port | 63307 |
| Username | shenwei |
| Password | !Abcde12345 |
### Socket 登录(本地管理员访问)
```bash
sudo mysql -u root -p -S /run/mysqld/mysqld10.sock
```
### 创建远程访问用户
```sql
-- 创建允许任意主机访问的用户
CREATE USER 'shenwei'@'%' IDENTIFIED BY '!Abcde12345';
GRANT ALL PRIVILEGES ON *.* TO 'shenwei'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;
-- 查看当前用户列表
select host, user from mysql.user;
```
## Key Insights
### Host+User 权限模型
MariaDB 使用 `username@host` 组合决定访问权限:
- `root@localhost` — 仅允许本机 socket 连接
- `shenwei@%` — 允许任意主机通过网络连接
### 新安装默认状态
新安装的 MariaDB 通常只有 `root@localhost`,没有网络访问用户,这是远程连接失败的常见原因。
## Related Entities
- [[群晖 NAS]] — MariaDB 的部署宿主机
- [[Docker卷]] — 数据持久化存储
## Related Concepts
- [[Socket 登录]] — 本地安全认证方式
- [[用户权限]] — Host+User 组合权限模型
## Related Sources
- [[mysql-mariadb-数据库详细信息]] — 完整配置文档
- [[Docker卷]] — 包含 mysqldump 备份方法

39
wiki/entities/MerlinClash插件.md Normal file
View File

@@ -0,0 +1,39 @@
# MerlinClash插件
## Aliases
- 小猫咪插件
- MerlinClash
- Clash for Router
## Basic Info
- **Type**: 科学上网插件
- **Platform**: 梅林固件
- **Core**: Clash
- **Distribution**: Telegram 鲁猫云频道 / GitHub
## Description
MerlinClash俗称"小猫咪插件"是基于Clash核心的梅林固件科学上网插件支持策略组配置、自动节点选择、分流规则和守护进程是目前功能最全面的路由器代理插件之一。
## Key Features
- 策略组分流:基于应用、地区、服务进行流量分类
- 自动节点延迟测试:定期检测节点可用性
- 故障转移:节点故障时自动切换备用线路
- 分流规则:国内外网站分流、不同应用使用不同线路
- 定时自动更新订阅
- 守护进程:插件崩溃后自动重启
## Comparison with 科学上网插件 (GitHub版本)
| Feature | MerlinClash | GitHub版本 |
|---------|-------------|------------|
| 策略组 | ✅ 支持 | ❌ 不支持 |
| 自动分流 | ✅ 支持 | ❌ 不支持 |
| 自动节点切换 | ✅ 支持 | ❌ 需手动 |
| 故障转移 | ✅ 支持 | ❌ 不支持 |
| 守护进程 | ✅ 支持 | ✅ 支持 |
## Related
- [[梅林固件]] — 安装平台
- [[网件RAX50]] — 硬件设备
- [[机场]] — 节点订阅来源
- [[策略组分流]] — 核心工作机制
- [[故障转移]] — 可靠性保障机制

59
wiki/entities/Navidrome.md Normal file
View File

@@ -0,0 +1,59 @@
---
title: "Navidrome"
type: entity
aliases: []
tags: [music, media-server, self-hosted, open-source]
---
# Navidrome
## Basic Info
- **Type**: Entity / Product / Open-source Project
- **Description**: 开源音乐流媒体服务器,支持 Subsonic API 协议,可通过网页端或移动客户端访问个人音乐库
- **Author**: Deluan
- **Repository**: github.com/navidrome/navidrome
- **License**: GPL v3
## Aliases
- Navidrome
- deluan/navidromeDocker 镜像名)
## Key Capabilities
1. **Subsonic API 兼容** — 与 Subsonic 协议兼容的客户端均可使用Jellyfin/Subsonic 客户端通用)
2. **网页播放器** — 内置响应式 Web UI支持播放列表、专辑浏览、搜索
3. **移动端支持** — 支持 DSub、Substreamer、Avanté 等 Subsonic 客户端
4. **转码支持** — 按客户端网络情况自动转码为合适码率,节省带宽
5. **元数据扫描** — 自动从音乐文件中读取 ID3 标签、封面信息
6. **轻量部署** — 单 Docker 容器运行,最低 512MB 内存即可运行
## Configuration Highlights (Docker Compose)
```yaml
image: deluan/navidrome:latest
user: "1026:100" # 以非 root 用户运行
ports:
- "4533:4533"
volumes:
- /volume1/music:/music:ro # 只读挂载音乐目录
- /volume1/docker/navidrome/data:/data # 数据目录
environment:
- ND_LOGLEVEL=info
- ND_ENABLETRANSCODINGCONFIG=true # 启用转码配置 UI
- ND_AUTOTRANSCODEDOWNLOAD=true # 启用自动转码下载
- ND_TRANSCODINGCACHESIZE=200MB # 转码缓存上限 200MB
```
## Key Design Decisions
- **只读音乐挂载(`:ro`** — 防止容器误操作修改原始音乐文件
- **非 root 用户运行** — 提升容器安全性UID/GID 与宿主机用户对应
- **转码缓存限制** — 200MB 上限防止磁盘空间被缓存占满
- **端口 4533** — Navidrome 默认端口,局域网访问地址:`http://<host>:4533`
## Related Entities
- [[Jellyfin]] — 视频媒体服务器,架构类似但服务视频内容
- [[群晖 NAS]] — Navidrome 常见部署环境,音乐文件的存储位置
- [[Docker-Image]] — Navidrome 的部署方式
- [[Docker Compose]] — Navidrome 的配置管理方式
- [[Deluan/Navidrome]] — 官方 Docker 镜像发布者
## Source
- [[用docker中安装navidrome]] — Navidrome Docker 部署实战笔记

76
wiki/entities/Netdata.md Normal file
View File

@@ -0,0 +1,76 @@
---
title: "Netdata"
type: entity
aliases: [netdata, netdata cloud]
tags: [monitoring, real-time, visualization, self-hosted, linux]
date: 2025-11-11
---
# Netdata
## Overview
Netdata 是开源的实时性能和健康监控工具,以"开箱即用"为设计理念,无需复杂配置即可提供高分辨率的主机和容器监控面板。默认监听端口 19999提供交互式 Web 仪表盘。相比 Prometheus + Grafana 的组合Netdata 更适合快速诊断和实时观测,但不适合长期数据存储和趋势分析。
## Key Characteristics
- **零配置**:安装后自动发现并监控所有系统资源
- **实时高分辨率**:每秒采样,展示毫秒级性能波动
- **交互式仪表盘**:内置 Web UI支持缩放、筛选、对比
- **容器监控**:自动发现 Docker 容器并采集资源指标
- **可扩展**:支持通过 plugins 采集自定义指标
- **Prometheus 集成**:可作为 Prometheus 数据源,实现长期存储
## Home Server Deployment
```yaml
# docker-compose.yml来源learn.netdata.cloud
version: '3.8'
services:
netdata:
image: netdata/netdata:latest
container_name: netdata
hostname: home-server
restart: unless-stopped
ports:
- "19999:19999"
cap_add:
- SYS_PTRACE
security_opt:
- apparmor:unconfined
volumes:
- netdataconfig:/etc/netdata
- netdatalib:/var/lib/netdata
- netdatacache:/var/cache/netdata
- /etc/passwd:/host/etc/passwd:ro
- /etc/group:/host/etc/group:ro
- /proc:/host/proc:ro
- /sys:/host/sys:ro
environment:
- NETDATA_CLAIM_TOKEN=
- NETDATA_CLAIM_URL=http://localhost:19999/claim
```
访问 `http://localhost:19999` 查看实时监控仪表盘。
## Comparison: Netdata vs Prometheus
| 维度 | Netdata | Prometheus |
|------|---------|-----------|
| 采样频率 | 每秒 | 通常 15s+ |
| 数据保留 | 本地(默认 1h | 长期(可配置) |
| 查询语言 | 无Web UI | PromQL |
| 告警配置 | 内置 Web UI | Prometheus rules |
| 学习门槛 | 低 | 中 |
| 长期趋势分析 | 弱 | 强 |
| 适用场景 | 实时诊断、快速排查 | SLA 报表、历史分析 |
## Best Practice
Netdata + Prometheus 互补使用Netdata 做实时诊断Prometheus + Grafana 做长期存储和 SLA 报表。
## Related Sources
- [[家庭监控方案-prometheus-grafana-node-exporter-cadvisor-blackbox]]
## Related Entities
- [[Prometheus]] — 长期存储方案
- [[Grafana]] — 可视化层
## Related Concepts
- [[System Monitoring]] — 上游领域
- [[时序数据库]] — Prometheus 的数据模型对比

88
wiki/entities/Open-Alliance-for-Cloud-Adoption.md
View File

@@ -1,30 +1,76 @@
---
title: Open Alliance for Cloud Adoption (OACA)
source: https://www.bacancytechnology.com/blog/cloud-maturity-model
tags: [Cloud, Framework, Organization, Cloud-Adoption]
---
# Open Alliance for Cloud Adoption (OACA)
## Overview
> **Open Alliance for Cloud Adoption (OACA)** — 一个开放联盟致力于为组织提供供应商中立vendor-neutral的云采用框架和最佳实践。
The **Open Alliance for Cloud Adoption (OACA)** is an organization that defines and promotes the Cloud Maturity Model (CMM) as a framework for enterprise cloud transformation.
## Definition
## Role in Cloud Maturity Model
OACA 是一个跨行业的开放组织,提供:
OACA describes CMM as a framework that:
- Assists organizations in identifying tailored solutions for adopting cloud or hybrid IT environments
- Evaluates organizations' readiness for adopting the cloud
- Helps assess their current use of cloud services
- Sets future goals for developing a cloud migration strategy
- Conducts GAP analysis
- Identifies areas for improving cloud infrastructure based on business objectives
- **云成熟度模型 (CMM)** — 供应商中立的能力评估框架
- **云采用指南** — 实用路线图和最佳实践
- **评估工具** — 帮助组织评估当前云就绪度
## Related Concepts
## Core Framework
- [[Cloud-Maturity-Model]]
- [[Cloud-Adoption-Strategy]]
OACA 定义了云成熟度模型(Cloud Maturity Model),涵盖:
## Sources
### Business Capability Areas
- [[sources/cloud-maturity-model-a-detailed-guide-for-cloud-adoption.md]]
| 能力域 | 描述 |
|--------|------|
| Finance | 成本管理CAPEX → OPEX |
| Enterprise Strategy | 战略对齐 |
| Organizational Structure | 角色和决策 |
| Culture | 适应性和持续改进 |
| Governance | 合规和风险管理 |
| Skills | 能力发展和培训 |
| Compliance | 法规遵从 |
| Business Processes | 工作流优化 |
| Procurement | 供应商管理 |
| Commercial | 合同管理 |
| Portfolio Management | 投资优先级 |
| Projects | 项目规划执行 |
### Technical Capability Areas
| 能力域 | 描述 |
|--------|------|
| IT Architecture | 可扩展和安全架构 |
| Applications | 应用现代化 |
| Management Tools | 监控和优化工具 |
| IT Operations | 部署和运维流程 |
| DevOps | 开发和运维融合 |
| Security | 安全协议 |
| IaaS/PaaS/SaaS | 云服务模式 |
| IPaaS | 集成平台 |
| Data | 数据管理 |
| Network | 网络基础设施 |
| AI/ML | 人工智能集成 |
| IoT | 物联网支持 |
| APIs | 接口和自动化 |
## Evaluation Dimensions
OACA CMM 通过三个维度评估:
| 维度 | 描述 |
|------|------|
| **People** | 人员能力、新技能培养、奖励机制 |
| **Processes** | 流程识别、改进、更新 |
| **Technology** | 技术需求识别、基础设施适配 |
## OACA vs Cloud Provider Frameworks
| 维度 | OACA | AWS CAF | Azure CAF |
|------|------|---------|-----------|
| **供应商** | 中立 | AWS 特定 | Azure 特定 |
| **覆盖** | 全面 | AWS 集成 | Azure 集成 |
| **适用性** | 通用 | AWS 用户 | Azure 用户 |
## See Also
- [[Cloud Maturity Model]] — 云成熟度模型
- [[Cloud Adoption Strategy]] — 云采用策略
- [[Cloud Maturity Levels]] — 成熟度级别
- [[AWS Cloud Adoption Framework]] — AWS 云采用框架
- [[Azure Cloud Adoption Framework]] — Azure 云采用框架

37
wiki/entities/PingMe.md Normal file
View File

@@ -0,0 +1,37 @@
---
title: "PingMe"
type: entity
tags: [sms-verification, tool, account-registration]
date: 2025-12-31
---
# PingMe
## 基本信息
- **类型**: 工具/服务
- **官网**: https://messages.pingme.tel/
- **用途**: 短信接码平台
- **最低充值**: 2美元
## 功能特性
- **支持中文界面**: 便于国内用户使用
- **美国区号码**: 提供美国手机号接收验证码
- **订阅制服务**: 比一次性号码更稳定可靠
- **App形式**: 需要下载手机应用
## 使用场景
- 注册海外服务如Claude
- 接收短信验证码
- 替代一次性虚拟号码
## Aliases
-
## 相关页面
- [[接码平台]]
- [[Claude]]
- [[Claude Pro]]
- [[指纹浏览器]]
## 来源
- [[如何用指纹浏览器安全注册并订阅claude-pro会员全攻略]]

63
wiki/entities/Prometheus.md Normal file
View File

@@ -0,0 +1,63 @@
---
title: "Prometheus"
type: entity
aliases: [Prometheus OSS, Prometheus监控]
tags: [monitoring, observability, time-series, alerting, prometheus]
date: 2025-11-11
---
# Prometheus
## Overview
Prometheus 是 CNCF 毕业的开源系统监控和告警工具包,最初由 SoundCloud 开发现已广泛用于云原生和家居服务器环境。作为时序数据库Prometheus 通过 pull 模式定期从已配置的 targets 抓取指标数据,支持强大的 PromQL 查询语言和灵活的告警规则引擎。
## Key Characteristics
- **Pull 模式**Prometheus 服务器定期从各 exporter 的 HTTP `/metrics` 端点拉取指标,无需在被监控主机安装代理
- **PromQL**:强大的查询语言,支持聚合、函数、即时向量和范围向量查询
- **告警规则**:基于 PromQL 表达式定义告警条件,触发后发送给 Alertmanager
- **多数据出口**:支持 Remote Write 远端写入VictoriaMetrics/Thanos/Cortex、Grafana 可视化
- **服务发现**:支持 Kubernetes、Consul、静态配置等多种发现机制
## Home Server Deployment
```yaml
# docker-compose.yml 片段
prometheus:
image: prom/prometheus:latest
container_name: prometheus
volumes:
- ./prometheus/prometheus.yml:/etc/prometheus/prometheus.yml:ro
- ./prometheus/alerts.yml:/etc/prometheus/alerts.yml:ro
ports:
- "9090:9090"
command:
- '--config.file=/etc/prometheus/prometheus.yml'
- '--storage.tsdb.path=/prometheus'
- '--web.enable-lifecycle'
```
## Core Metrics Types
| 类型 | 示例 | 说明 |
|------|------|------|
| Gauge | `node_memory_MemAvailable_bytes` | 可增可减的当前值 |
| Counter | `node_cpu_seconds_total` | 只增不减的累计值 |
| Histogram | `prometheus_http_request_duration_seconds_bucket` | 分布统计 |
| Summary | `go_gc_duration_seconds` | 分位数统计 |
## Related Sources
- [[家庭监控方案-prometheus-grafana-node-exporter-cadvisor-blackbox]]
## Related Entities
- [[Grafana]] — 可视化层
- [[Alertmanager]] — 告警分发
- [[node_exporter]] — 主机指标采集
- [[cAdvisor]] — 容器指标采集
- [[blackbox_exporter]] — HTTP/TCP 探测
- [[Uptime Kuma]] — 合成监控(互补)
## Related Concepts
- [[PromQL]] — Prometheus 查询语言
- [[Prometheus告警规则]] — 告警条件定义
- [[Exporter]] — 指标暴露组件
- [[时序数据库]] — 数据存储模式
- [[System Monitoring]] — 上游领域
- [[Centralized Logging]] — 可互补的日志聚合方案

69
wiki/entities/Public-Cloud-Provider.md Normal file
View File

@@ -0,0 +1,69 @@
---
title: Public Cloud Provider
type: entity
tags: [cloud, infrastructure, provider]
date: 2026-04-19
---
# Public Cloud Provider
**Public Cloud Provider** 是指向多个组织和用户提供共享云计算资源计算、存储、网络、应用的第三方服务商。用户通过互联网按需访问这些资源按使用量付费Pay-as-you-go
## Definition
第三方云服务商拥有并运营大规模数据中心通过多租户Multi-Tenancy架构向公众或企业客户提供云服务。提供商负责基础设施的构建、维护、更新和安全。
## Major Providers
- [[AWS]] — Amazon Web Services市场份额领先
- [[Azure]] — Microsoft Azure企业市场优势
- [[Google-Cloud]] — Google Cloud Platform技术创新领先
- [[Cloud-Computing]] ecosystem
## Key Characteristics
- **多租户架构**:多个用户共享底层物理资源,通过虚拟化实现隔离
- **按需付费**:无前期资本投入,按实际使用量计费
- **高弹性扩展**:根据需求快速扩缩资源
- **全球化覆盖**:跨多个地理区域和可用区部署
- **托管运维**:供应商负责硬件维护、安全更新和可用性管理
## Services Offered
| 层级 | 服务类型 | 示例 |
|------|---------|------|
| IaaS | 基础设施 | EC2, Azure VMs, GCE |
| PaaS | 平台服务 | AWS Lambda, Azure App Service, Cloud Run |
| SaaS | 软件服务 | Office 365, Salesforce, Google Workspace |
## Advantages (from Public Cloud perspective)
- 无前期 CapEx 投入
- 全球可达、有网络即可访问
- 高技术敏捷性,弹性应对突发负载
- 使用最新、最优配置的基础设施
- 业务聚焦,减少内部 IT 复杂度
- 远程协作友好
- 快速灾难恢复(多地备份)
## Limitations & Risks
- 大规模使用时 TCO 可能指数增长
- 多租户共享带来的安全顾虑
- 合规需求可能无法完全满足
- 对供应商的技术控制有限
- 跨供应商迁移复杂、代价高Vendor Lock-In
## Related Concepts
- [[Public Cloud]] — 部署模式
- [[Private Cloud]] — 对比模式
- [[Hybrid Cloud]] — 公私结合
- [[Multi-Cloud-Strategy]] — 多供应商策略
- [[Vendor-Lock-In]] — 供应商锁定风险
- [[Shared-Responsibility-Model]] — 责任分担框架
- [[Pay-as-you-go]] — 定价模型
## Sources
- [[Public vs Private vs Hybrid Cloud Differences Explained|sources/public-vs-private-vs-hybrid-cloud-differences-explained]]

36
wiki/entities/Raj-Vardhan-Singh.md Normal file
View File

@@ -0,0 +1,36 @@
---
title: "The Myths and Misconceptions About Cloud Computing | LinkedIn"
type: source
tags: [cloud-computing, myths, misconceptions]
date: 2025-03-02
---
## Summary
本文由 LinkedIn 作者 Raj Vardhan Singh 发布,系统性反驳了云计算领域七大常见误解:
1. **云不如本地安全** — 事实云服务商在加密、MFA、防火墙及合规认证上的投入远超中小企业 IT 预算
2. **"云不过是别人的电脑"** — 事实:云是具备冗余、自动故障转移和高可用性的大规模数据中心网络
3. **云计算太贵** — 事实:按需付费 + 预留实例 + 自动扩缩 + 无服务器可显著降低成本
4. **数据在云中失去控制** — 事实:云提供完善的权限管理、加密和混合/多云选项
5. **只有大企业才适合云** — 事实SMB 和初创企业同样受益于灵活定价和企业级技术
6. **云迁移太复杂太危险** — 事实:分阶段迁移 + 混合云 + 专业服务可平滑过渡
7. **云性能不可靠** — 事实:主流服务商 SLA 保障 99.99%+ 可用性
## Key Insights
- **安全 > 本地**:云服务商通过 ISO 27001、HIPAA、GDPR 合规认证和 24/7 监控超越传统本地部署
- **成本优化**Reserved Instances、Auto Scaling、Serverless 是三大降本杠杆
- **SLA 保障**99.99% uptime = 每年停机 < 52 分钟,远超自建数据中心
- **迁移策略**Phased Migration + Hybrid Cloud + Professional Services 是成熟路径
## Sources
- [[cloud-computing]]
- [[High-Availability]]
- [[cloud-security]]
- [[cloud-migration]]
- [[Cost-Optimization]]
- [[AWS]]
- [[Azure]]
- [[Google-Cloud]]

43
wiki/entities/Rufus.md Normal file
View File

@@ -0,0 +1,43 @@
---
title: "Rufus"
type: entity
tags: [bootable-usb, uefi, iso, tool]
date: 2026-04-14
aliases: [Rufus USB, Rufus 启动盘, Rufus工具]
---
# Rufus
## Overview
Rufus 是一款开源GPL v3Windows U 盘启动盘制作工具,以体积小(~1MB、速度快、支持广泛著称。是制作 Ubuntu 启动盘的首选工具之一。
## Core Features
- 制作 BIOS/UEFI 启动盘
- 支持 ISOHybrid 镜像Ubuntu 官方 ISO 属于此类)
- 转换磁盘格式MBR ↔ GPT
- 下载官方镜像文件
## Key Settings for HP ZBook + Ubuntu 24.04
| 设置项 | 值 | 说明 |
|--------|-----|------|
| 设备 | 目标 U 盘 | 注意:会清空 U 盘数据 |
| 引导类型选择 | ubuntu-24.04.2-desktop-amd64.iso | 下载或手动选择 |
| 分区方案 | **GPT** | HP ZBook 必须用 GPT |
| 目标系统类型 | UEFI (non CSM) | 自动匹配 GPT |
| 文件系统 | FAT32 | UEFI 标准 |
## ISOHybrid Mode Selection
写入时弹出对话框要求选择模式:
- **✅ ISO 镜像模式(推荐)**:保留 ISO 结构,兼容性最佳
- **❌ DD 镜像模式(备选)**:逐字节复制,仅在 ISO 模式失败后使用
## Additional Downloads
Rufus 可能在写入时提示下载 `ldlinux.sys``ldlinux.bss` 引导文件,应点击"是"让工具自动下载以确保引导成功。
## Related
- [[HP ZBook]] — 目标安装设备
- [[Ubuntu 24.04]] — 目标操作系统
- [[ISOHybrid镜像]] — 镜像格式说明
- [[GPT分区表]] — 分区方案
- [[Rufus]] ← 制作启动盘 → [[HP ZBook]]
- [[Rufus]] ← 写入 → [[ISOHybrid镜像]]

119
wiki/entities/Terraform.md Normal file
View File

@@ -0,0 +1,119 @@
---
title: "Terraform"
type: entity
tags:
- devops
- iac
- infrastructure
- automation
created: 2026-04-25
---
# Terraform
## Definition
Terraform 是 HashiCorp 开源的**基础设施即代码 (IaC)** 工具通过声明式配置文件管理云资源。Agentic AI 代理审查 Terraform 脚本,在执行前建议改进,确保基础设施配置的可靠性和安全性。
## Aliases
- Terraform
- Terraform IaC
- Infrastructure as Code
## Relationship with [[Infrastructure-as-Code]]
Terraform 是 [[Infrastructure-as-Code]] 实践的主要实现工具之一:
```
Infrastructure as Code Tools:
├── Terraform ←
├── CloudFormation (AWS)
├── Pulumi
├── Ansible
└── Pulumi
```
## Agentic AI IaC Management
Agentic AI 在 Terraform 工作流中扮演审查者角色:
```
┌─────────────────────────────────────────────────┐
│ Agentic AI IaC Management Workflow │
├─────────────────────────────────────────────────┤
│ │
│ 1. Developer writes Terraform │
│ ↓ │
│ 2. Agentic AI reviews (auto) │
│ ├── Security scan (IAM policies) │
│ ├── Cost estimation │
│ ├── Best practices check │
│ └── Compliance validation │
│ ↓ │
│ 3. AI Suggestions │
│ ├── "S3 bucket should enable encryption" │
│ ├── "Remove hardcoded credentials" │
│ └── "Consider using modules for reuse" │
│ ↓ │
│ 4. Apply (after approval) │
│ │
└─────────────────────────────────────────────────┘
```
## AI Review Capabilities
| Check Type | Description |
|------------|-------------|
| **Security** | IAM 过度权限、公开 S3 访问、硬编码密钥 |
| **Cost** | 资源过度配置、未使用资源识别 |
| **Compliance** | 标签规范、资源命名、区域限制 |
| **Best Practices** | 模块化、状态管理、回滚计划 |
## Example
> Agentic AI reviews Terraform plan:
> ```hcl
> resource "aws_s3_bucket" "data" {
> bucket = "my-sensitive-data"
> }
> ```
>
> AI Detection:
> - ⚠️ **Security Risk**: Bucket is public by default
> - ⚠️ **Missing**: Encryption not enabled
> - ⚠️ **Missing**: Versioning not enabled
>
> AI Suggestions:
> ```hcl
> resource "aws_s3_bucket" "data" {
> bucket = "my-sensitive-data"
>
> server_side_encryption_configuration {
> rule {
> apply_server_side_encryption_by_default {
> sse_algorithm = "AES256"
> }
> }
> }
> }
>
> versioning { enabled = true }
> acl = "private" # Block public access
> ```
## Related Concepts
- [[Infrastructure-as-Code]] — Terraform 是 IaC 的实现工具
- [[Automated Security Audit]] — AI 审查 Terraform 安全
- [[Cloud-Native]] — IaC 支持 Cloud-Native 实践
- [[Multi-Account Deployment]] — Terraform HCP/Cloud 多账户部署与 CloudFormation StackSets 对比
- [[AWS CloudFormation StackSets]] — AWS 原生多账户 IaC 部署工具,与 Terraform 有功能重叠
## Related Entities
- [[AWS CloudFormation StackSets]]AWS 原生多账户部署服务,与 Terraform 在多账户 IaC 场景形成对比
## Related Sources
- [[how-agentic-ai-can-help-for-cloud-devops]]

154
wiki/entities/Ubuntu-Server.md Normal file
View File

@@ -0,0 +1,154 @@
---
title: "Ubuntu Server"
type: entity
aliases: [Ubuntu, Ubuntu Server LTS, Ubuntu 24.04]
tags: [linux, server, lts, canonical]
---
# Ubuntu Server
## Overview
**Ubuntu Server** 是由 Canonical 维护的 Linux 服务器操作系统提供服务器优化的发行版不包含图形桌面环境。Ubuntu Server 24.04 LTS 是当前的长期支持版本LTS默认使用 **systemd** 作为初始化系统SSH 默认使用 **ssh.socket**(按需激活)替代传统的 sshd 持续运行模式。
## Key Characteristics
|| 特性 | 说明 |
|------|------|
| **维护周期** | LTS 版本 5 年安全更新Extended Security Maintenance 额外 5 年)|
| **默认初始化系统** | systemd |
| **SSH 默认配置** | ssh.socket按需激活可切换为 ssh.service |
| **软件包管理** | APT (apt/apt-get) |
| **内核** | 通用 Linux 内核,支持云镜像、容器优化镜像等 |
| **适用场景** | 云服务器、物理服务器、容器宿主机、边缘计算 |
## Ubuntu Server 24.04 的关键变化
### 1. SSH 默认使用 Socket Activation
Ubuntu 24.04 SSH 服务默认使用 ssh.socket按需激活
- **ssh.socket**:无 SSH 连接时不运行 sshd 进程,节省资源
- **ssh.service**传统模式sshd 持续运行
- 切换方法:
```bash
# 切换到传统模式(推荐服务器)
sudo systemctl disable --now ssh.socket
sudo systemctl enable --now ssh.service
# 切回按需模式
sudo systemctl disable --now ssh.service
sudo systemctl enable --now ssh.socket
```
### 2. Netplan 网络配置
Ubuntu Server 使用 NetplanYAML 配置)管理网络:
```yaml
# /etc/netplan/00-installer-config.yaml
network:
version: 2
renderer: networkd # 或 NetworkManager
ethernets:
eth0:
addresses:
- 192.168.1.100/24
gateway4: 192.168.1.1
nameservers:
addresses:
- 8.8.8.8
- 8.8.4.4
```
```bash
sudo netplan apply # 应用配置
sudo netplan generate # 生成 systemd-networkd 配置
sudo netplan debug # 调试配置
```
### 3. Snap vs APT
Ubuntu 提供了两套包管理生态:
- **APT**:传统 Debian 包管理deb 包,/var/lib/apt/lists 存储索引
- **Snap**Canonical 开发的容器化包格式,自包含依赖,自动更新
- 典型场景FRP 建议使用 APT 安装二进制或手动解压,不建议 snap
## Common Operations
### 安装软件
```bash
sudo apt update # 更新软件包索引
sudo apt install -y <package> # 安装软件包
sudo apt remove <package> # 卸载软件包
sudo apt autoremove # 清理不再需要的依赖
```
### 系统更新
```bash
sudo apt update && sudo apt upgrade -y # 更新所有包
sudo apt full-upgrade -y # 包含内核更新的完整升级
sudo do-release-upgrade # 升级到新版本
```
### 用户管理
```bash
sudo adduser <username> # 创建用户
sudo usermod -aG sudo <username> # 添加到 sudo 组
sudo visudo # 编辑 sudoers 文件
```
### 防火墙 (UFW)
```bash
sudo ufw status # 查看状态
sudo ufw allow 22/tcp # 开放 SSH
sudo ufw allow 80/tcp # 开放 HTTP
sudo ufw enable # 启用防火墙
sudo ufw disable # 禁用防火墙
```
### 服务管理 (systemd)
```bash
sudo systemctl status <service> # 查看服务状态
sudo systemctl enable --now <service> # 开机自启并立即启动
sudo systemctl restart <service> # 重启服务
sudo journalctl -u <service> -f # 查看服务日志
```
### Snap 操作
```bash
snap list # 列出已安装的 snap
snap install <package> # 安装 snap
snap remove <package> # 卸载 snap
snap refresh # 更新所有 snap
```
## Ubuntu Server vs Ubuntu Desktop
| 方面 | Ubuntu Server | Ubuntu Desktop |
|------|--------------|----------------|
| **默认包** | 无 GUI服务器工具 | GUI 桌面环境 |
| **内核** | 服务器优化内核 | 桌面优化内核 |
| **SSH** | 已预装 | 需手动安装 |
| **资源占用** | 轻量(~500MB RAM | 较重(~2GB RAM |
| **适用场景** | 云服务器、NAS、容器宿主机 | 开发工作站 |
| **更新频率** | LTS 优先稳定性 | 更频繁的新特性 |
## Home Server Applications on Ubuntu Server
Ubuntu Server 是家庭服务器的理想选择:
- **NAS 存储**Samba/NFS/RAID 配置
- **Docker 容器**Portainer/Transmission/Jellyfin/Navidrome
- **FRP 内网穿透**frpc 连接公网 VPS
- **媒体服务器**Jellyfin/Navidrome/Emby
- **下载服务**Transmission/Deluge/qBittorrent
- **监控服务**Prometheus/Grafana/Nagios
- **Home Automation**Home Assistant
## Related Concepts
- [[systemd]] — Ubuntu Server 的默认初始化系统
- [[UFW 防火墙]] — Ubuntu Server 推荐的防火墙工具
- [[Docker]] — Ubuntu Server 常用容器运行时
- [[内网穿透]] — FRP 在 Ubuntu Server 上的应用场景
- [[Cron定时任务]] — Ubuntu Server 定时任务管理
## Related Entities
- [[VPS]] — Ubuntu Server 常部署在公网 VPS 上作为 frps 服务端
- [[群晖 NAS]] — Ubuntu Server vs 群晖 NAS 的功能对比
- [[frp]] — 在 Ubuntu Server 上运行的 frpc 客户端
## References
- Ubuntu Server Documentation: https://ubuntu.com/server/docs
- Ubuntu 24.04 LTS Release Notes: https://discourse.ubuntu.com/t/noble-numbat-release-notes/

64
wiki/entities/Uptime-Kuma.md Normal file
View File

@@ -0,0 +1,64 @@
---
title: "Uptime Kuma"
type: entity
aliases: [uptime-kuma, Louislam Uptime Kuma]
tags: [monitoring, uptime, http, tls, self-hosted]
date: 2025-11-11
---
# Uptime Kuma
## Overview
Uptime Kuma 是开源的自托管 uptime monitoring 工具,被称为"自托管的 UptimeRobot",由 louislam 开发。它通过模拟 HTTP/TCP/DNS/TLS 请求来检测服务可用性,支持历史记录存储和丰富的通知通道。相比 Prometheus + blackbox_exporter 方案Uptime Kuma 提供了更友好的 Web UI 和更低的配置门槛,适合家庭用户快速搭建合成监控。
## Key Characteristics
- **友好 Web UI**:现代化的监控面板,无需编写 YAML 配置文件
- **多协议支持**HTTP(S)、TCP、DNS、TLS 证书、Ping、Steam 游戏服务器
- **通知通道**邮件、Slack、Telegram、Discord、Webhook、PagerDuty 等
- **历史记录**:持久化的 uptime 历史和响应时间图表
- **证书监控**:自动检测 TLS 证书到期并告警
- **Docker 部署**:一条命令即可启动
## Home Server Deployment
```yaml
# docker-compose.yml 片段来源uptimekuma.org
version: '3.8'
services:
uptime-kuma:
image: louislam/uptime-kuma:latest
container_name: uptime-kuma
restart: unless-stopped
ports:
- "3001:3001"
volumes:
- ./uptime-kuma-data:/app/data
environment:
- TZ=Asia/Shanghai
```
访问 `http://localhost:3001` 完成初始化(首次访问时设置管理员账户)。
## Comparison: Uptime Kuma vs Prometheus blackbox_exporter
| 维度 | Uptime Kuma | blackbox_exporter |
|------|-------------|------------------|
| 配置方式 | Web UI 点点点 | YAML 配置文件 |
| 学习门槛 | 低 | 中 |
| 数据持久化 | 内置 SQLite | 依赖 Prometheus 存储 |
| 仪表盘 | 内置 | 需 Grafana |
| 告警配置 | UI 绑定通知 | Prometheus rules |
| 适合场景 | 快速验证、家庭使用 | 生产级、规模化 |
## Use Case
Uptime Kuma 适合外网/内网服务可用性的快速监控搭建。配合 Prometheus + blackbox_exporter 使用Uptime Kuma 负责外网端点快速告警blackbox_exporter 负责更细粒度的指标(响应时间分布、证书剩余天数)。
## Related Sources
- [[家庭监控方案-prometheus-grafana-node-exporter-cadvisor-blackbox]]
## Related Entities
- [[Prometheus]] — 互补的 Prometheus blackbox_exporter
- [[blackbox_exporter]] — 细粒度探测方案
- [[Alertmanager]] — 告警分发
## Related Concepts
- [[合成监控]] — 核心应用场景
- [[System Monitoring]] — 上游领域

81
wiki/entities/Veeam.md Normal file
View File

@@ -0,0 +1,81 @@
---
title: "Veeam"
type: entity
aliases: [Veeam Backup, Veeam Software]
tags: [cloud, disaster-recovery, backup, enterprise, infrastructure]
date: 2026-04-25
---
# Veeam
**Veeam** 是一个企业级数据保护和灾备解决方案提供商,专注于虚拟机备份、服务器镜像和跨区域复制,是传统灾备工具的代表。
## Overview
Veeam 是传统灾备Disaster Recovery领域的主流工具主要功能
- **虚拟机备份**VMware vSphere、Hyper-V
- **服务器镜像**:物理和虚拟服务器的完整镜像
- **跨区域复制**:异地数据复制,支持 RTO/RPO 优化
- **云端备份**AWS、Azure、 GCP 云工作负载保护
- **恢复验证**:自动化恢复测试
## 定位:传统灾备
Veeam 代表的是传统灾备思路:保护**基础设施层**,应对**硬件故障**和**数据中心级灾难**。
| 维度 | Veeam传统 | [[Feature Flag]](现代) |
|------|---------------|------------------------|
| 保护对象 | 虚拟机、服务器、数据 | 代码、功能、部署 |
| 故障类型 | 硬件故障、数据中心灾难 | 代码变更、Bug |
| RTO | 小时级(从备份恢复) | 秒级(配置变更) |
| 故障频率 | 低(年均几次) | 高(每周可能发生) |
| 成本模型 | 基础设施投资 | 软件订阅 |
## 与 [[RTO]]/[[RPO]] 的关系
Veeam 主要影响的是**基础设施级别**的 RTO 和 RPO
| 场景 | VTO | RPO | 说明 |
|------|-----|-----|------|
| 从 Veeam 备份恢复 VM | 小时级 | 取决于备份频率 | 需要重建基础设施 |
| Veeam 即时恢复 | 分钟级 | 小时级 | 仍然需要恢复数据 |
| Veeam CDP连续数据保护 | 分钟级 | 秒级 | 高成本 |
## 典型部署场景
- **数据中心故障**:服务器硬件损坏、火宅、水灾
- **勒索软件攻击**:从干净备份恢复
- **合规要求**:长期数据保留
- **迁移场景**P2V、V2V 迁移
## 竞品
| 工具 | 定位 |
|------|------|
| Veeam | 企业级虚拟机备份 |
| Acronis | 跨平台备份+安全 |
| Rubrik | 云原生数据保护 |
| Commvault | 企业数据管理 |
| [[Acronis]] | 跨区域复制 |
## 局限性
Veeam 无法解决**软件层面的问题**
- 无法防止 Bug 部署
- 无法实现 Feature Flag 级别的快速回滚
- 无法支持渐进放量
- 灾备触发频率低,无法应对日常代码变更风险
## Related Concepts
- [[Disaster Recovery]] — Veeam 是传统灾备工具
- [[RTO]] — Veeam 优化基础设施级 RTO
- [[RPO]] — Veeam 优化数据保护级 RPO
- [[Acronis]] — 竞品灾备工具
- [[LaunchDarkly]] — 代表现代软件层灾备方案
## Sources
- [[sources/rto-vs-rpo-key-differences-for-modern-disaster-recovery.md]]

58
wiki/entities/VictoriaMetrics.md Normal file
View File

@@ -0,0 +1,58 @@
---
title: "VictoriaMetrics"
type: entity
aliases: [VictoriaMetrics, VM, vmstorage]
tags: [time-series, prometheus, long-term-storage, monitoring, scalable]
date: 2025-11-11
---
# VictoriaMetrics
## Overview
VictoriaMetrics 是高性能、成本优化的时序数据库,专为 Prometheus 设计,提供长期存储和高可用方案。相比原生 Prometheus TSDBVictoriaMetrics 支持几乎无限的存储扩展,同时保持与 Prometheus Remote Write API 和 PromQL 的完全兼容。常见于单主机和小型集群场景的长期存储替代。
## Key Characteristics
- **Prometheus 兼容**100% 兼容 PromQL支持 Remote Write 协议
- **高性能写入**:单节点支持每秒百万级指标写入
- **资源效率**:比 Prometheus TSDB 更低内存和磁盘占用
- **长期存储**:支持数据分层(热数据/冷数据)和压缩归档
- **集群模式**:支持水平扩展,满足大规模需求
- **单一二进制**:无外部依赖,开箱即用
## Prometheus Remote Write Integration
```yaml
# prometheus.yml
remote_write:
- url: http://victoriametrics:8428/api/v1/write
# 可选queue 配置
queue_config:
capacity: 10000
max_shards: 30
min_shards: 1
max_samples_per_send: 10000
```
## Use Cases
1. **长期数据保留**:存储超过 30 天的指标数据
2. **多 Prometheus 聚合**:接收多个 Prometheus 实例数据集中查询
3. **高性能写入**:高 cardinality 指标场景(如微服务 Kubernetes 集群)
4. **成本优化**:降低 Prometheus 存储成本
## Comparison
| 维度 | VictoriaMetrics | Prometheus TSDB | Thanos |
|------|---------------|----------------|--------|
| 部署复杂度 | 低 | 极低 | 高 |
| 扩展性 | 中(集群模式) | 无 | 高 |
| 存储成本 | 低 | 中 | 中 |
| 兼容性 | PromQL 100% | 原生 | Sidecar 模式 |
| 适用规模 | 中小型 | 单实例 | 大型多租户 |
## Related Sources
- [[家庭监控方案-prometheus-grafana-node-exporter-cadvisor-blackbox]]
## Related Entities
- [[Prometheus]] — 数据源和写入端
## Related Concepts
- [[时序数据库]] — 数据存储层
- [[Exporter]] — 数据来源

36
wiki/entities/WildCard.md Normal file
View File

@@ -0,0 +1,36 @@
---
title: "WildCard"
type: entity
tags: [virtual-credit-card, payment, cross-border]
date: 2025-12-31
---
# WildCard
## 基本信息
- **类型**: 金融工具/服务
- **官网**: https://yeka.ai/i/UPHSP
- **用途**: 虚拟信用卡,跨境支付
- **充值方式**: 支付宝
## 功能特性
- **虚拟信用卡**: 不依赖实体卡,线上即时开通
- **海外支付**: 支持订阅海外服务
- **支付宝充值**: 便于国内用户充值
- **Claude Pro订阅**: 可用于支付20美元/月的Claude Pro
## 使用场景
- 订阅Claude Pro等海外AI服务
- 无法使用国内信用卡的跨境支付场景
- 需要匿名或临时使用的支付场景
## Aliases
-
## 相关页面
- [[虚拟信用卡]]
- [[Claude Pro]]
- [[跨境支付]]
## 来源
- [[如何用指纹浏览器安全注册并订阅claude-pro会员全攻略]]

84
wiki/entities/blackbox-exporter.md Normal file
View File

@@ -0,0 +1,84 @@
---
title: "blackbox_exporter"
type: entity
aliases: [Blackbox Exporter, Prometheus Blackbox Exporter]
tags: [monitoring, probing, http, tls, prometheus, network]
date: 2025-11-11
---
# blackbox_exporter
## Overview
blackbox_exporter 是 Prometheus 官方的黑盒探测 exporter允许通过 HTTP、HTTPS、DNS、TCP、ICMP 等协议探测端点的可用性和响应质量。它不依赖目标系统的内部指标而是从外部视角模拟真实请求检测服务是否可达、响应是否正常、TLS 证书是否即将到期。
## Key Characteristics
- **黑盒探测**:不依赖目标内部指标,从外部检测服务健康状态
- **多协议支持**HTTP、HTTPS、DNS、TCP、ICMP、SSH
- **TLS 证书监控**:检测证书到期时间,支持提前告警
- **Prometheus 集成**:通过 `probe_success``probe_duration_seconds` 等指标暴露探测结果
## Key Metrics
| 指标 | 说明 | 用例 |
|------|------|------|
| `probe_success` | 探测是否成功0/1 | HTTP 可用性告警 |
| `probe_duration_seconds` | 探测耗时(秒) | 响应时间告警 |
| `probe_http_status_code` | HTTP 响应码 | 4xx/5xx 检测 |
| `probe_ssl_earliest_cert_expiry` | TLS 证书最早到期时间Unix 时间戳) | 证书到期告警 |
| `probe_dns_lookup_duration_seconds` | DNS 解析耗时 | DNS 健康检测 |
## Prometheus scrape_config
```yaml
- job_name: 'blackbox_http'
metrics_path: /probe # 关键:不是 /metrics而是 /probe
params:
module: [http_2xx] # 使用 http_2xx 模块
static_configs:
- targets:
- "https://pq2435887bh.vicp.fun"
- "http://shenwei-nas.vip.cpolar.cn"
relabel_configs:
- source_labels: [__address__]
target_label: __param_target
- target_label: __address__
replacement: blackbox:9115 # 指向 blackbox_exporter
```
## Home Server Deployment
```yaml
# docker-compose.yml 片段
blackbox:
image: prom/blackbox-exporter:latest
container_name: blackbox
restart: always
ports:
- "9115:9115"
```
## Key Alerts (PromQL)
```yaml
# HTTP 探测失败告警
- alert: HTTPProbeFailed
expr: probe_success == 0
for: 2m
labels:
severity: critical
# TLS 证书即将到期14天
- alert: TLSCertExpiring
expr: probe_ssl_earliest_cert_expiry - time() < 86400 * 14
for: 1h
labels:
severity: warning
```
## Related Sources
- [[家庭监控方案-prometheus-grafana-node-exporter-cadvisor-blackbox]]
## Related Entities
- [[Prometheus]] — 数据消费者
- [[Uptime Kuma]] — 互补的合成监控工具
## Related Concepts
- [[Exporter]] — Prometheus 生态组件
- [[合成监控]]Synthetic Monitoring— 黑盒探测的核心应用场景
- [[System Monitoring]] — 应用领域

35
wiki/entities/bottom.md Normal file
View File

@@ -0,0 +1,35 @@
---
title: "Bottom"
type: entity
aliases: [bottom]
tags: [linux, system-monitoring, open-source, tu i, graphing]
date: 2025-12-18
---
# Bottom
专注实时性能图表绘制的TUI监控工具不提供进程管理功能。
## Overview
Bottom 是一款专注于CPU、网络、内存实时图表可视化的TUI监控工具与其他工具不同它不提供交互式进程管理纯属性能观测用途。
## Key Features
- **实时图表**专注绘制CPU、网络、内存的实时性能曲线
- **进程树视图**:可显示进程层级关系
- **非交互式**:纯监控工具,不可用于任务管理
- **安装方式**
- Arch/Pacman官方仓库
- Debian/UbuntuSnap包
## Related Sources
- [[these-6-linux-apps-let-you-monitor-system-resources-in-style]]
## Connections
- [[TUI]] ← interface type
- [[System Monitoring]] ← core feature (graphing focus)
- [[Resource Monitor]] ← tool category
## Related Entities
- [[Btop++]] — 提供完整功能集(监控+管理)
- [[Glances]] — 轻量级替代
- [[Htop]] — 进程管理替代

41
wiki/entities/btop++.md Normal file
View File

@@ -0,0 +1,41 @@
---
title: "Btop++"
type: entity
aliases: [btop++, btop-plusplus]
tags: [linux, system-monitoring, open-source, tu i]
date: 2025-12-18
---
# Btop++
TUI风格的系统资源监控器是作者的Top Pick。
## Overview
Btop++ 是一款功能全面的TUI文本用户界面系统监控工具在终端中提供实时CPU、内存、网络、存储监控和交互式进程管理。
## Key Features
- **多面板布局**CPU活动顶部、进程列表右侧、内存/存储/网络(左侧)
- **交互式进程管理**
- `f` 搜索进程
- `t` 发送终止信号(允许应用保存数据)
- `k` 立即杀死进程
- `s` 发送其他信号
- Nice值调整进程优先级
- **主题定制**:支持多皮肤和配色方案切换
- **安装方式**
- Arch/Pacman官方仓库直接安装
- Debian/UbuntuSnap包安装
## Related Sources
- [[these-6-linux-apps-let-you-monitor-system-resources-in-style]]
## Connections
- [[TUI]] ← interface type
- [[Process Management]] ← core feature
- [[System Monitoring]] ← core feature
- [[Btop++]] → implements → [[Resource Monitor]]
## Related Entities
- [[Htop]] — 更轻量的替代品
- [[Glances]] — 超轻量替代
- [[Bottom]] — 图表为主的选择

67
wiki/entities/cAdvisor.md Normal file
View File

@@ -0,0 +1,67 @@
---
title: "cAdvisor"
type: entity
aliases: [cAdvisor, Container Advisor, Google cAdvisor]
tags: [monitoring, container, docker, prometheus, kubernetes]
date: 2025-11-11
---
# cAdvisor
## Overview
cAdvisorContainer Advisor是 Google 开源的容器资源监控工具,专门为 Docker 容器提供资源使用和性能指标的采集。它能自动发现机器上运行的所有容器,收集包括 CPU、内存、网络、磁盘 I/O 在内的各项资源指标,并暴露 Prometheus 格式的 `/metrics` 端点。
## Key Characteristics
- **自动发现**:自动发现并监控机器上所有 Docker 容器,无需手动配置
- **容器层级指标**:单容器粒度的资源使用数据
- **历史数据**:支持容器级别的资源历史趋势
- **Docker Socket 依赖**:需要挂载 `/var/run/docker.sock` 访问容器运行时信息
## Key Metrics Collected
| 分类 | 指标前缀 | 说明 |
|------|----------|------|
| CPU | `container_cpu_usage_seconds_total` | 容器 CPU 使用时间 |
| 内存 | `container_memory_usage_bytes` | 容器内存使用量 |
| 网络 | `container_network_receive_bytes_total` | 网络接收字节 |
| 磁盘 | `container_fs_reads_bytes_total` | 磁盘读取字节 |
| 进程 | `container_tasks` | 容器内任务/进程数 |
| 重启 | `container_restart_count` | 容器重启次数 |
| 资源限制 | `container_spec_memory_limit_bytes` | 内存限制值 |
## Home Server Deployment
```yaml
# docker-compose.yml 片段
cadvisor:
image: gcr.io/cadvisor/cadvisor:latest
container_name: cadvisor
restart: always
ports:
- "8080:8080" # 暴露 metrics 端点
volumes:
- /:/rootfs:ro # 根文件系统
- /var/run:/var/run:ro # Docker socket 目录
- /sys:/sys:ro
- /var/lib/docker/:/var/lib/docker:ro # Docker 存储
```
> ⚠️ **安全注意**:挂载 Docker socket`/var/run/docker.sock`)授予容器等同于宿主机 root 的权限。审慎评估风险,仅在内网可信环境中使用。
## Prometheus scrape_config
```yaml
- job_name: 'cadvisor'
static_configs:
- targets: ['cadvisor:8080']
```
## Related Sources
- [[家庭监控方案-prometheus-grafana-node-exporter-cadvisor-blackbox]]
## Related Entities
- [[Prometheus]] — 数据消费者
- [[Docker]] — 容器运行时依赖
- [[node_exporter]] — 互补的主机层指标
## Related Concepts
- [[Exporter]] — Prometheus 生态组件
- [[容器资源限制]] — 容器 OOM / CPU 限制配置
- [[System Monitoring]] — 应用领域

53
wiki/entities/clouddrive2.md Normal file
View File

@@ -0,0 +1,53 @@
---
title: "CloudDrive2"
type: entity
tags: [云盘, 挂载, nas, synology, 阿里云盘]
date: 2025-12-29
---
# CloudDrive2
## Aliases
- CloudDrive
- Cloud Drive 2
## Description
CloudDrive2 是一款云盘挂载工具通过虚拟文件系统将阿里云盘、Google Drive、OneDrive、Dropbox 等主流云存储服务挂载为本地目录,用户可直接在文件管理器中访问和操作云端文件,无需手动同步。
## Key Features
- 多云盘支持阿里云盘、天翼云、115、夸克等多种国内云盘
- 本地挂载:挂载后如同本地磁盘使用,支持读写操作
- Web UI 管理:提供独立管理界面(默认端口 19798
- 自动扫描授权:支持手机 App 扫码授权
- 文件夹级控制:可选择仅挂载特定目录,实现最小权限访问
## Installation on Synology NAS
1. 在套件中心添加矿神源
2. 在矿神源社群中找到 CloudDrive2 并安装
3. 对于 DSM 7+,需执行 Root 权限修复命令:
```bash
sudo -i
# 输入 NAS admin 密码
sudo sed -i 's/package/root/g' /var/packages/CloudDrive2/conf/privilege
```
## Access Configuration
- 默认访问地址:`http://<NAS_IP>:19798/`
- 授权方式:使用阿里云盘 App 扫描二维码
- 权限建议:仅授权"资源目录",不授权"备份目录"
## Connections
- [[Synology NAS]] — 部署平台
- [[矿神源]] — 安装来源
- [[阿里云盘]] — 主要挂载目标
- [[群晖NAS科学上网]] — 相关场景
- [[Navidrome]] — 可与 Navidrome 配合实现云端音乐播放
- [[Jellyfin]] — 可与 Jellyfin 配合实现云端视频播放
## Related Concepts
- [[云盘挂载]]
- [[虚拟文件系统]]
- [[NAS套件管理]]
## References
- Source: [[在Synology NAS上安装CloudDrive2]]

28
wiki/entities/containerd.md Normal file
View File

@@ -0,0 +1,28 @@
---
title: "containerd"
tags: [docker, container, runtime]
date: 2026-04-22
---
# containerd
## Definition
containerd 是 Docker 的容器运行时底层引擎,现已捐赠给 CNCF 成为独立毕业项目。它负责容器的完整生命周期管理:镜像拉取、容器创建、进程运行、资源隔离。
## Architecture Position
```
docker CLI → dockerd → containerd → runc → containers
```
## Key Characteristics
- **CNCF 毕业项目**Kubernetes 默认使用的容器运行时
- **OCI 标准兼容**:支持 OCI 镜像和运行时规范
- **轻量级**:专注容器管理,不包含网络和存储编排
## Related Sources
- [[如何在ubuntu-server安装-docker-docker-compose]] — Docker Engine 安装时会同时安装 containerd.io
## Related Concepts
- [[Docker Engine]] — containerd 的上层封装
- [[Docker Compose]] — 通过 Docker Engine 间接使用 containerd
- [[Docker 用户组]] — 控制 Docker Engine 访问权限

22
wiki/entities/docker-buildx-plugin.md Normal file
View File

@@ -0,0 +1,22 @@
---
title: "docker-buildx-plugin"
tags: [docker, build, plugin]
date: 2026-04-22
---
# docker-buildx-plugin
## Definition
docker-buildx 是 Docker 的多平台镜像构建插件,支持在单一构建过程中为多个 CPU 架构amd64、arm64 等)和操作系统生成镜像,是 Docker BuildKit 的一部分。
## Key Features
- **多平台构建**:一次构建生成多种架构镜像
- **BuildKit 后端**:利用 BuildKit 的缓存和并发构建能力
- **自定义构建器**:支持创建和管理多个构建器实例
## Related Sources
- [[如何在ubuntu-server安装-docker-docker-compose]] — 安装命令包含此插件
## Related Concepts
- [[Docker Engine]] — buildx 通过 Docker Engine 集成
- [[Docker Compose]] — compose 使用 buildx 进行镜像构建

29
wiki/entities/docker-ce.md Normal file
View File

@@ -0,0 +1,29 @@
---
title: "Docker CE"
tags: [docker, package]
date: 2026-04-22
---
# Docker CE (Community Edition)
## Definition
Docker Community Edition (CE) 是 Docker 的开源版本,包含 Docker Engine 及其所有核心组件。
## Package Components
| 包名 | 说明 |
|------|------|
| `docker-ce` | Docker Engine 主包 |
| `docker-ce-cli` | Docker CLI 命令行工具 |
| `containerd.io` | containerd 容器运行时 |
| `docker-buildx-plugin` | 多平台镜像构建插件 |
| `docker-compose-plugin` | Docker Compose V2 插件 |
## Installation
```bash
# 完整安装命令
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
```
## Related Sources
- [[如何在ubuntu-server安装-docker-docker-compose]] — Docker CE 完整安装流程
- [[Docker Engine]] — Docker CE 的核心组件

35
wiki/entities/docker-compose-plugin.md Normal file
View File

@@ -0,0 +1,35 @@
---
title: "docker-compose-plugin"
tags: [docker, compose, plugin]
date: 2026-04-22
---
# docker-compose-plugin
## Definition
docker-compose-plugin 是 Docker Compose V2 的插件形式,作为 Docker CLI 扩展实现,通过 `docker compose` 子命令调用,而非独立的 `docker-compose` 命令。
## V1 vs V2 命令对比
| V1 (独立包) | V2 (插件) |
|------------|-----------|
| `docker-compose up -d` | `docker compose up -d` |
| `docker-compose ps` | `docker compose ps` |
| `docker-compose down` | `docker compose down` |
## Installation
V2 插件在安装 `docker-compose-plugin` 包后自动集成到 `docker` CLI
```bash
sudo apt-get install docker-compose-plugin
docker compose version # 验证
```
## Aliases
- docker-compose-plugin
- Docker Compose V2
## Related Sources
- [[如何在ubuntu-server安装-docker-docker-compose]] — V2 安装配置说明
## Related Concepts
- [[Docker Compose]] — 上层概念
- [[Docker Engine]] — V2 插件依赖 Docker Engine

54
wiki/entities/docker-engine.md Normal file
View File

@@ -0,0 +1,54 @@
---
title: "Docker Engine"
tags: [docker, container]
date: 2026-04-22
---
# Docker Engine
## Definition
Docker Engine 是 Docker 的核心运行时组件,包含三个主要部分:
- **dockerd**Docker 守护进程,管理容器生命周期
- **docker CLI**:命令行客户端,与 dockerd 通信
- **containerd**:容器运行时底层引擎(独立项目)
## Package Components
| 包名 | 作用 |
|------|------|
| `docker-ce` | Docker Community Edition 引擎主包 |
| `docker-ce-cli` | Docker 命令行工具 |
| `containerd.io` | containerd 的 Docker 打包版本 |
| `docker-buildx-plugin` | 多平台镜像构建插件 |
| `docker-compose-plugin` | Docker Compose V2 插件 |
## Installation Sources
- **官方 apt 仓库**(推荐):从 `download.docker.com` 安装,确保获取最新版本
- **系统默认仓库**:版本可能较旧,不推荐
## Key Commands
```bash
# 验证安装
sudo docker run hello-world
# 查看版本
docker --version
docker compose version
# 管理服务
sudo systemctl start docker
sudo systemctl enable docker
```
## Related Sources
- [[如何在ubuntu-server安装-docker-docker-compose]]
## Related Concepts
- [[Docker Compose]] — 多容器编排工具
- [[Docker 用户组]] — 非 root 用户权限配置
- [[APT 仓库配置]] — Docker 官方仓库配置方式
- [[GPG 密钥验证]] — apt 包验证机制
- [[containerd]] — 容器运行时底层
## Related Entities
- [[Docker-CE]] — Docker Community Edition 主包
- [[hello-world]] — Docker 官方测试镜像

39
wiki/entities/glances.md Normal file
View File

@@ -0,0 +1,39 @@
---
title: "Glances"
type: entity
aliases: [glances]
tags: [linux, system-monitoring, open-source, tu i]
date: 2025-12-18
---
# Glances
超轻量级TUI系统监控器专注速度和SSH友好性。
## Overview
Glances 是一款极度轻量化的TUI系统监控工具采用纯键盘驱动设计特别适合通过SSH远程访问服务器的运维场景。
## Key Features
- **超轻量化**:资源占用极低,响应速度极快
- **纯键盘驱动**:无需鼠标,通过快捷键操作
- 方向键浏览进程
- `h` 查看所有可用命令
- `k` 快速终止进程
- **实时信息**网络、CPU、内存、存储一览
- **安装方式**
- Arch/Debian官方仓库
- UbuntuSnap包
## Related Sources
- [[these-6-linux-apps-let-you-monitor-system-resources-in-style]]
## Connections
- [[TUI]] ← interface type
- [[SSH Remote Access]] ← primary use case
- [[System Monitoring]] ← core feature
- [[Process Management]] ← basic support
## Related Entities
- [[Btop++]] — 功能更全面的选择
- [[Htop]] — 轻量但界面更丰富
- [[Bottom]] — 图表为主的选择

33
wiki/entities/hello-world.md Normal file
View File

@@ -0,0 +1,33 @@
---
title: "hello-world (Docker Test Image)"
tags: [docker, test, verification]
date: 2026-04-22
---
# hello-world (Docker 官方测试镜像)
## Definition
hello-world 是 Docker 官方提供的轻量级测试镜像,用于验证 Docker Engine 是否正确安装。运行成功后输出欢迎信息并退出。
## Usage
```bash
# 验证安装(需 sudo
sudo docker run hello-world
# 无 sudo 验证(用户加入 docker 用户组后)
docker run hello-world
```
## Expected Output
```
Hello from Docker!
This message shows that your installation appears to be working correctly.
...
```
## Related Sources
- [[如何在ubuntu-server安装-docker-docker-compose]] — 安装验证步骤
## Related Concepts
- [[Docker Engine]] — 被验证的核心组件
- [[Docker 用户组]] — 影响非 sudo 运行方式

37
wiki/entities/htop.md Normal file
View File

@@ -0,0 +1,37 @@
---
title: "Htop"
type: entity
aliases: [htop]
tags: [linux, system-monitoring, open-source, tu i]
date: 2025-12-18
---
# Htop
轻量级TUI进程监控器以极简键盘驱动为核心设计理念。
## Overview
Htop 是一款专注于进程的TUI系统监控工具通过函数键驱动所有操作提供最小化的资源占用和高效的进程管理体验。
## Key Features
- **键盘驱动操作**
- `F3` 搜索进程
- `F7` / `F8` 调整进程优先级Nice值
- `F9` 终止进程
- 方向键滚动进程列表
- **可定制仪表盘**默认显示CPU核心和内存仪表可通过 `F2` 添加电池、时钟、网络等仪表
- **主题定制**:支持界面主题更换
- **安装方式**官方仓库直接安装Arch/Debian
## Related Sources
- [[these-6-linux-apps-let-you-monitor-system-resources-in-style]]
## Connections
- [[TUI]] ← interface type
- [[Process Management]] ← core feature
- [[System Monitoring]] ← secondary feature
## Related Entities
- [[Btop++]] — 更全面的替代品(作者首选)
- [[Glances]] — 超轻量替代
- [[Bottom]] — 图表为主的选择

34
wiki/entities/it-tools.md Normal file
View File

@@ -0,0 +1,34 @@
# it-tools
## Aliases
- IT-Tools
- IT Tools
- CorentinTh/it-tools
## Type
- 产品 / 开源项目
## Description
开源开发者工具集合 Web UI提供超过 100+ 实用工具涵盖编码转换、加密解密、UUID/Cron 表达式生成、QR 码、哈希计算、Base64 编解码、JWT 解析、正则测试、颜色转换等常见开发场景。
## Metadata
- **维护者**: Corentin Th
- **GitHub**: [CorentinTh/it-tools](https://github.com/CorentinTh/it-tools)
- **官方镜像**: `corentinth/it-tools:latest`
- **端口**: 80容器内/ 8999宿主机映射
- **内存需求**: ~128MB建议限制
## Deployment
- [[Docker Compose]] 部署方式
- [[容器重启策略]]: `unless-stopped`
- [[端口映射]]: `8999:80`
- [[容器资源限制]]: 128MB
## Used By
- [[用docker安装it-tools]]
- [[Home Server Automation]]
## Related Tools
- [[Portainer]] — Docker 容器管理 UI同类 Docker Web UI 产品)
- [[Homarr]] — 仪表板式服务聚合 UI
- [[Jellyfin]] — 媒体服务器管理界面

36
wiki/entities/mission-center.md Normal file
View File

@@ -0,0 +1,36 @@
---
title: "Mission Center"
type: entity
aliases: [missioncenter]
tags: [linux, system-monitoring, open-source, gui]
date: 2025-12-18
---
# Mission Center
类Windows任务管理器体验的GUI系统监控应用。
## Overview
Mission Center 是一款功能完善的GUI系统监控工具提供图形化的性能图表和类似Windows任务管理器的用户体验适合偏好桌面应用的Linux用户。
## Key Features
- **性能标签**实时CPU和内存使用图表
- **应用标签**:显示活跃应用和进程,支持右键终止或强制终止
- **服务标签**:显示用户和系统服务,支持一键停止或重启
- **类任务管理器体验**:图形化设计,直观友好
- **安装方式**
- Arch官方仓库
- UbuntuSnap包
## Related Sources
- [[these-6-linux-apps-let-you-monitor-system-resources-in-style]]
## Connections
- [[GUI]] ← interface type
- [[System Monitoring]] ← core feature
- [[Process Management]] ← integrated
- [[Mission Center]] → alternative_to → [[Windows Task Manager]]
## Related Entities
- [[Stacer]] — 功能更全面的GUI替代
- [[Btop++]] — TUI替代首选

70
wiki/entities/node-exporter.md Normal file
View File

@@ -0,0 +1,70 @@
---
title: "node_exporter"
type: entity
aliases: [Node Exporter, Prometheus node_exporter]
tags: [monitoring, exporter, host-metrics, prometheus, linux]
date: 2025-11-11
---
# node_exporter
## Overview
node_exporter 是 Prometheus 官方的主机指标采集器,专门采集 Linux/Unix 系统的硬件和操作系统指标。它以守护进程形式运行,暴露一个 `/metrics` HTTP 端点供 Prometheus 抓取。默认端口 9100。设计上遵循无代理agentless原则不需要在被监控主机安装任何特殊软件只需运行一个独立的进程即可。
## Key Metrics Collected
| 分类 | 指标前缀 | 说明 |
|------|----------|------|
| CPU | `node_cpu_seconds_total` | 各模式user/system/idle/iowaitCPU 时间 |
| 内存 | `node_memory_MemAvailable_bytes` | 可用内存 |
| 磁盘 | `node_filesystem_avail_bytes` | 文件系统可用空间 |
| 网络 | `node_network_receive_bytes_total` | 网络接口接收字节 |
| 磁盘 I/O | `node_disk_io_time_seconds_total` | 磁盘 I/O 时间 |
| 负载 | `node_load1` / `node_load5` / `node_load15` | 系统负载均值 |
| inode | `node_filesystem_files_free` | inode 可用数量 |
| 时间 | `node_time_seconds` | 系统时间(用于漂移检测) |
## Home Server DeploymentHost Network 模式)
```yaml
# docker-compose.yml 片段
node_exporter:
image: prom/node-exporter:latest
container_name: node_exporter
restart: always
network_mode: "host" # 关键:使用宿主机网络
pid: "host" # 关键:共享宿主机 PID 命名空间
volumes:
- /proc:/host/proc:ro # 只读挂载
- /sys:/host/sys:ro
- /:/rootfs:ro
```
> ⚠️ **安全注意**host network + pid mode 授予容器较高的系统可见性。仅在内网可信环境中使用。
## Prometheus scrape_config
```yaml
- job_name: 'node_exporter'
file_sd_configs:
- files:
- /etc/prometheus/targets/node.yml
```
## targets/node.yml 示例
```yaml
- targets:
- "192.168.3.47:9100"
labels:
env: home
role: server
```
## Related Sources
- [[家庭监控方案-prometheus-grafana-node-exporter-cadvisor-blackbox]]
## Related Entities
- [[Prometheus]] — 数据消费者(抓取 node_exporter 的指标)
- [[Docker]] — 部署平台
## Related Concepts
- [[Exporter]] — Prometheus 生态中的通用指标暴露组件
- [[Prometheus]] — 上游采集目标
- [[System Monitoring]] — 核心应用领域

37
wiki/entities/shenwei.md Normal file
View File

@@ -0,0 +1,37 @@
---
title: "shenwei"
type: entity
tags: [linkedin, author, cloud-devops]
date: 2025-03-01
---
## Profile
shenwei是LinkedIn上的IT运维和云转型领域作者专注于现代IT服务管理ITSM、AIOps和DevOps实践。
## Contributions
### Published Articles
1. **Modern ITSM: Driving Efficiency, Security & Resilience**
- 探讨ITSM从传统工单系统向AI驱动、自愈智能运营的演进
- 覆盖AIOps、Hyperautomation、ITSM 2.0等前沿趋势
- 来源:[[understanding-complete-itsm]]
## Areas of Expertise
- [[ITSM]] & [[ITSM-2.0]]
- [[AIOps]] & Machine Learning
- [[DevOps]] Culture & Automation
- [[Self-Healing-Systems]]
- [[Zero-Trust-Architecture]]
## Linked Sources
- [[understanding-complete-itsm]]
## Connections
- [[The Agency]] — 相关领域AI Agents for IT Operations
- [[BMC]] — 相关厂商AIOps平台提供商
- [[Micro-Focus]] — 相关厂商ITOM解决方案

40
wiki/entities/stacer.md Normal file
View File

@@ -0,0 +1,40 @@
---
title: "Stacer"
type: entity
aliases: [stacer]
tags: [linux, system-monitoring, system-maintenance, open-source, gui]
date: 2025-12-18
---
# Stacer
功能最全面的GUI系统监控与维护工具箱。
## Overview
Stacer 是一款集系统监控、启动项管理、包管理、系统清理于一体的GUI工具提供比本文其他工具都更多的系统维护功能。
## Key Features
- **仪表盘**CPU、内存、磁盘使用的可视化仪表
- **历史图表**CPU和内存负载的详细图形历史
- **进程管理**:进程审查与终止
- **服务管理**:启用/禁用系统服务
- **启动项管理**:配置开机启动应用
- **包管理**:卸载软件包
- **APT仓库管理**添加APT软件源
- **GNOME设置**在GNOME桌面下调整窗口设置
- **缓存清理**:一键清理垃圾文件和缓存
- **安装方式**Snap包或官方包
## Related Sources
- [[these-6-linux-apps-let-you-monitor-system-resources-in-style]]
## Connections
- [[GUI]] ← interface type
- [[System Monitoring]] ← core feature
- [[Process Management]] ← integrated
- [[System Maintenance]] ← extended scope
- [[Stacer]] → extends → [[Mission Center]]
## Related Entities
- [[Mission Center]] — 更简洁的GUI替代
- [[Btop++]] — TUI替代首选

32
wiki/entities/机场.md Normal file
View File

@@ -0,0 +1,32 @@
# 机场
## Aliases
- 代理机场
- 翻墙机场
- VPN机场
- Subscription Service
## Basic Info
- **Type**: 代理节点订阅服务
- **Business Model**: 付费订阅(也有免费试用)
## Description
机场是提供代理节点订阅服务的服务商。用户通过订阅链接通常为SS/SSR/V2Ray/Trojan等协议格式将节点配置导入到代理客户端或路由器插件中实现科学上网。
## How It Works
1. 用户在机场注册账号
2. 购买订阅套餐(通常按流量或时间计费)
3. 获取订阅链接
4. 将订阅链接导入到 MerlinClash 等代理插件
5. 插件自动获取并更新节点列表
## Common Protocols
- SSR (ShadowsocksR)
- V2Ray (VMess/VLESS)
- Trojan
- WireGuard
## Related
- [[MerlinClash插件]] — 使用机场节点的插件
- [[订阅机制]] — 节点管理机制
- [[科学上网]] — 机场服务的应用场景

28
wiki/entities/梅林固件.md Normal file
View File

@@ -0,0 +1,28 @@
# 梅林固件
## Aliases
- Merlin Firmware
- ASUSWRT-Merlin
- 梅林固件
## Basic Info
- **Type**: 第三方路由器固件
- **Developer**: Eric Sauvageau
- **Based On**: 华硕官方固件ASUSWRT
- **Platforms**: 华硕路由器、网件路由器(部分型号)
## Description
梅林固件是基于华硕官方路由器固件的第三方改良版本由开发者Eric Sauvageau维护。它在原厂固件基础上增加了更多高级功能和插件支持是路由器玩家和科学上网用户最常使用的第三方固件之一。
## Key Features
- 支持更多插件(软件中心)
- 高级网络配置选项
- JFFS 分区支持(用于安装插件)
- 科学上网插件支持
- SSH/Telnet 远程访问
- 更灵活的安全设置
## Related
- [[网件RAX50]] — 支持梅林固件的路由器型号
- [[MerlinClash插件]] — 梅林固件上的科学上网插件
- [[过渡固件]] — 刷入梅林固件的前置固件

45
wiki/entities/矿神源.md Normal file
View File

@@ -0,0 +1,45 @@
---
title: "矿神源"
type: entity
tags: [synology, nas, 套件, spk]
date: 2025-12-29
---
# 矿神源
## Aliases
- 矿神
- Synology Community Packages
- SPK 社区源
## Description
矿神源是 Synology NAS 社区维护的第三方套件源SPK 格式),由爱好者社区提供大量 Synology 官方套件中心未收录的应用程序,是对官方生态的重要补充。
## Key Packages Available
- CloudDrive2 — 云盘挂载工具阿里云盘、115、夸克等
- 各种第三方 Docker 工具
- 系统增强工具
- 下载工具
## Installation
1. 在 Synology 套件中心 → 设置 → 常规 → 套件来源
2. 添加矿神源 URL社群维护的最新地址
3. 返回套件中心即可在社群分类中找到第三方应用
## Connection to DSM Version Compatibility
- DSM 6.x大多数第三方 SPK 可直接安装
- DSM 7.x部分套件需要额外的 Root 权限修复
- 如 CloudDrive2 在 DSM 7+ 需要执行:`sudo sed -i 's/package/root/g' /var/packages/<PackageName>/conf/privilege`
## Connections
- [[Synology NAS]] — 平台
- [[CloudDrive2]] — 典型应用
- [[群晖NAS科学上网]] — 相关应用
## Related Concepts
- [[NAS套件管理]]
- [[Root权限修复]]
- [[SPK套件格式]]
## References
- Source: [[在Synology NAS上安装CloudDrive2]]

21
wiki/entities/网件RAX50.md Normal file
View File

@@ -0,0 +1,21 @@
# 网件RAX50
## Aliases
- NETGEAR Nighthawk RAX50
- 网件RAX50
- RAX50
## Basic Info
- **Type**: 路由器(网络硬件)
- **Manufacturer**: NETGEAR网件
- **Model**: Nighthawk RAX50
- **WiFi Standard**: WiFi 6 (802.11ax)
- **Bands**: 双频 (2.4GHz + 5GHz)
- **Class**: AX3000
## Description
网件RAX50是一款支持WiFi 6的双频路由器型号为Nighthawk RAX50。它支持刷入第三方梅林固件以扩展功能包括安装科学上网插件。
## Related
- [[梅林固件]] — RAX50 支持的第三方固件
- [[MerlinClash插件]] — 梅林固件上的科学上网插件