ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Auto-sync: 2026-04-16 20:05

Browse Source
This commit is contained in:
weishen
2026-04-16 20:05:13 +08:00
parent db72ecb4f6
commit ee6406f30c
43 changed files with 1786 additions and 12 deletions
Download Patch File Download Diff File Expand all files Collapse all files

31
wiki/concepts/Clash.md Normal file
View File

@@ -0,0 +1,31 @@
---
title: Clash
type: concept
tags: [proxy, 科学上网]
date: 2026-04-16
---
## Summary
- 定义基于Go语言开发的代理客户端支持规则分流
- 内核GitHub开源项目 clash/clash
- 特点:高性能、支持多种协议、支持规则分流
## Key Characteristics
- 支持代理协议Shadowsocks、ShadowsocksR、V2Ray、Trojan、HTTP、SOCKS5
- 支持规则分流根据域名、IP、地理位置等分流
- 支持策略组:自动测速、自动选择最优节点
- 支持GeoIP规则国内直连、海外代理
## Components
- 配置文件YAML格式定义规则和节点
- 订阅链接远程配置文件URL
- DashboardWeb管理界面
## Use Cases
- 路由器梅林固件上的科学上网MerlinClash
- PC/Mac端科学上网
- 安卓/iOS端科学上网
## Connections
- [[Clash]] ← implements ← [[科学上网]]
- [[MerlinClash]] ← based_on ← [[Clash]]

49
wiki/concepts/Cloud-Operating-Model.md Normal file
View File

@@ -0,0 +1,49 @@
---
title: "Cloud Operating Model"
type: concept
tags: [cloud, governance, operating-model]
sources: [Cloud-Operating-Model-Key-Strategies-and-Best-Practices]
last_updated: 2026-04-16
---
## Summary
Cloud Operating Model云运营模型是组织管理云资源、安全、成本和治理的框架是现代云战略的支柱。
## Definition
云运营模型定义了组织如何在云环境中运营,确保治理、安全、成本优化和运营敏捷性的平衡。
## Four Pillars
1. **Governance & Compliance**(治理与合规):标准化治理确保跨云环境合规
2. **Automation**自动化IaC、CI/CD、事件驱动自动化提升效率
3. **Security**安全Zero Trust、加密、实时监控
4. **Cost ManagementFinOps**:成本追踪、优化和预算控制
## Implementation Steps
1. **评估云成熟度**确定组织当前所处阶段Ad-hoc → Cloud-Native
2. **建立治理框架**:定义 IAM 角色、策略、审计规则
3. **自动化运营**:采用 IaC、CI/CD、Serverless
4. **实施 FinOps**:实时成本监控、预留实例、自动扩缩容
5. **强化安全**Zero Trust、自动合规检查、威胁检测
6. **持续优化**AIOps、自我修复系统、AI 驱动决策
## Key Benefits
- 标准化治理 → 确保跨环境合规
- 成本优化 → 防止超支
- 改进安全 → 自动化策略和访问控制
- 运营敏捷 → DevOps、CI/CD、自动扩缩容
- 多云灵活性 → 减少供应商锁定
## Industry Applications
- **金融**自动化合规、成本治理、Zero Trust
- **医疗**自动合规执行、数据加密、AI 诊断
- **零售**:自动扩缩容、多云策略
- **SaaS**DevOps 加速、容器化架构、DevSecOps
## Connections
- [[Cloud Operating Model]] ← extends ← [[Cloud Maturity Model]]
- [[Cloud Operating Model]] ← includes ← [[Governance Framework]]
- [[Cloud Operating Model]] ← includes ← [[FinOps]]
- [[Cloud Operating Model]] ← includes ← [[Zero Trust Architecture]]
- [[Cloud Operating Model]] ← includes ← [[AIOps]]
- [[Multi-Cloud Strategy]] ← enabled_by ← [[Cloud Operating Model]]
- [[Cloud Adoption]] ← requires ← [[Cloud Operating Model]]

44
wiki/concepts/Docker-Compose.md Normal file
View File

@@ -0,0 +1,44 @@
---
title: "Docker-Compose"
type: concept
tags: [docker, container, orchestration]
---
## Definition
Docker ComposeDocker Compose V2是 Docker 官方提供的多容器 Docker 应用定义和运行工具,通过 `docker-compose.yml` 文件声明式配置多容器应用。
## Core Components
- **Services**:定义每个容器配置
- **Volumes**:持久化数据卷
- **Networks**:容器网络配置
- **Profiles**:条件性启动服务
## Key Features
- 单一命令启动整个应用:`docker compose up`
- 服务依赖管理
- 环境变量配置
- 端口映射
- 卷挂载
## Syntax Example
```yaml
services:
web:
image: nginx
ports:
- "80:80"
volumes:
- ./html:/usr/share/nginx/html
```
## Use Cases
- 本地开发环境搭建
- 微服务应用部署
- CI/CD 测试环境
- Home Lab 应用(如 Navidrome、Pi-hole 等)
---
## Related
- [[Navidrome]] — 使用 Docker-Compose 部署的服务
- [[Docker]] — 容器运行时

32
wiki/concepts/FinOps.md Normal file
View File

@@ -0,0 +1,32 @@
---
title: "FinOps"
type: concept
tags: [cloud, finops, cost-management, financial-operations]
sources: [Cloud-Operating-Model-Key-Strategies-and-Best-Practices]
last_updated: 2026-04-16
---
## Summary
FinOps云财务运营是整合财务管理与云资源优化的实践旨在实现云支出的可见性、控制和持续优化。
## Definition
FinOps 弥合了传统财务与云工程团队之间的差距,通过实时监控、智能分析和自动化优化确保云支出合理。
## Key Practices
- **成本可见性**:跨云、跨团队的成本分配和追踪
- **实时监控**:使用 AWS Cost Explorer、Azure Cost Management、GCP Billing Reports
- **自动化优化**预留实例、Spot 实例、自动扩缩容
- **预算告警**:设置阈值,超过时自动通知
- **持续优化**:定期审查资源使用情况,淘汰闲置资源
## Metrics
- **Cloud Cost Efficiency**:云成本效率 = 业务价值 / 云支出
- **Unit Cost**:单位成本 = 总支出 / 产出单位
- **Savings Rate**:储蓄率 =(优化前支出 - 优化后支出)/ 优化前支出
## Connections
- [[Cloud Operating Model]] ← includes ← [[FinOps]]
- [[Cost Optimization]] ← implements ← [[FinOps]]:成本优化是 FinOps 的核心
- [[Pay-as-you-go]] ← enabled_by ← [[FinOps]]FinOps 优化按需付费模式
- [[AIOps]] ← optimizes ← [[FinOps]]AI 驱动的 FinOps 可预测成本趋势
- [[Multi-Cloud]] ← requires ← [[FinOps]]:多云环境尤其需要 FinOps

46
wiki/concepts/NFS永久挂载.md Normal file
View File

@@ -0,0 +1,46 @@
---
title: "NFS永久挂载"
type: concept
tags: [mount, nfs, fstab]
date: 2026-04-16
---
## Definition
NFS 永久挂载是指通过配置文件实现网络文件系统NFS在系统开机时自动挂载而不是依赖手动执行 mount 命令。Linux 系统通过 /etc/fstab 文件管理所有文件系统挂载点。
## Implementation
在 /etc/fstab 中添加配置行:
```
192.168.3.17:/volume2/backup /mnt/nas_backup nfs defaults,timeo=900,retrans=5,_netdev 0 0
```
## Key Parameters
- **defaults**使用默认挂载参数rw, suid, dev, exec, auto, nouser, async
- **timeo=900**:超时时间 90 秒(单位 1/10 秒)
- **retrans=5**:超时重试次数 5 次
- **_netdev**:关键参数,指定为网络设备,等待网络服务启动后再挂载
## Why _netdev is Critical
_netdev 参数告诉系统:
1. 这是一个网络文件系统
2. 必须等到网络服务完全启动后再尝试挂载
3. 防止开机过程因网络未就绪而卡死
## Testing
```bash
# 卸载当前挂载
sudo umount /mnt/nas_backup
# 模拟开机挂载
sudo mount -a
# 验证挂载
df -h | grep nas_backup
```
## Common Issues
- **挂载失效**nfs-common 服务启动慢于 mount -a 执行
- **解决**:启用 remote-fs.target 服务:`sudo systemctl enable remote-fs.target`
## Related Entities
- [[NFS]]:网络文件系统协议
- [[NAS]]:网络附加存储设备

21
wiki/concepts/Shell.md Normal file
View File

@@ -0,0 +1,21 @@
---
title: "Shell"
type: concept
tags: [linux, shell]
sources: ["raw/Home Office/Linux 运维必会的 150 个命令.md"]
last_updated: 2026-04-16
---
## Definition
Shell命令解释器是 Linux 系统的用户界面,负责解释和执行用户输入的命令。它作为用户与内核之间的桥梁,将用户的命令转换为系统调用。
## Common Types
- **Bash**:最常用的 ShellLinux 默认
- **Zsh**:功能强大的增强版 Shell
- **Fish**:用户友好的交互式 Shell
## Related Commands
- help查看内置命令帮助
- type判断命令是否为内置命令
- alias设置命令别名
- unalias取消命令别名

61
wiki/concepts/systemd.md Normal file
View File

@@ -0,0 +1,61 @@
---
id: systemd
title: "systemd"
type: concept
tags: [linux, service-manager]
date: 2026-04-16
---
## Definition
systemd 是 Linux 系统的服务管理器,负责管理系统进程、服务和启动项,是大多数现代 Linux 发行版的初始系统。
## Key Components
- **systemd**:系统和服务管理器
- **systemctl**:命令行管理工具
- **journald**:日志收集系统
- **unit files**:服务配置文件(.service
## Common Commands
```bash
# 启动服务
sudo systemctl start <service>
# 停止服务
sudo systemctl stop <service>
# 重启服务
sudo systemctl restart <service>
# 查看状态
sudo systemctl status <service>
# 开机自启
sudo systemctl enable <service>
# 禁用开机自启
sudo systemctl disable <service>
# 查看日志
sudo journalctl -u <service>
```
## Unit File Structure
```ini
[Unit]
Description=<description>
After=network-online.target
Wants=network-online.target
[Service]
Type=simple
ExecStart=/path/to/executable
Restart=on-failure
RestartSec=10
[Install]
WantedBy=multi-user.target
```
## Connections
- [[systemd]] ← manages ← [[Linux系统服务]]
- [[systemd]] ← writes_logs_to ← [[journald]]

32
wiki/concepts/内网穿透.md Normal file
View File

@@ -0,0 +1,32 @@
---
id: nei-wang-chuan-tou
title: "内网穿透"
type: concept
tags: [networking, nat, proxy]
date: 2026-04-16
---
## Definition
内网穿透NAT Penetration是一种将内网服务通过公网服务器暴露给外部访问的技术又称端口映射或反向代理。
## Key Mechanisms
- **端口映射**:将内网端口映射到公网端口
- **反向代理**:公网服务器接收请求后转发到内网
- **心跳保活**:维持 NAT 映射有效性的机制
- **UDP 打洞**:通过 UDP 穿透 NAT 的技术
## Tools
- [[FRP]]Fast Reverse Proxy开源内网穿透工具
- [[NAT穿透]]:内网穿透的另一种称呼
- ngrok商业内网穿透服务
- frp开源方案
## Use Cases
- 远程访问内网 SSH
- 暴露本地 Web 服务到公网
- 远程调试和开发
- IoT 设备远程管理
## Connections
- [[内网穿透]] ← implemented_by ← [[FRP]]
- [[内网穿透]] ← uses ← [[NAT穿透]]

35
wiki/concepts/增量备份.md Normal file
View File

@@ -0,0 +1,35 @@
---
title: "增量备份"
type: concept
tags: [backup, strategy]
date: 2026-04-16
---
## Definition
增量备份Incremental Backup是一种数据备份策略仅备份自上次备份以来发生变化的文件和数据。与全量备份相比它显著减少了备份时间和存储空间占用。
## How It Works
1. 首次备份执行全量备份Full Backup
2. 后续备份:仅备份相较于上次备份发生变化的数据
3. 恢复时:需要依次恢复全量备份 + 所有增量备份
## Advantages
- **节省存储空间**:仅存储变化数据
- **备份速度快**:无需扫描和传输全部数据
- **减少网络负载**:尤其适合远程备份场景
- **支持不关机运行**:可在业务运行时执行
## Common Tools
- [[rsync]]Linux/Unix 环境下最常用的增量同步工具
- rdiff-backup支持增量备份和远程备份
- Borg deduplicating 备份程序
## Related Concepts
- [[全量备份]]:完整的系统/数据快照
- [[差异备份]]:仅备份相较于初始全量备份的变化
- [[RPO]]:恢复点目标,决定备份频率
## Related Entities
- [[rsync]]:实现增量备份的核心工具
- [[NAS]]:增量备份的常用目标存储

35
wiki/concepts/故障转移.md Normal file
View File

@@ -0,0 +1,35 @@
---
title: 故障转移
type: concept
tags: [failover, network]
date: 2026-04-16
---
## Aliases
- Failover
- 自动故障转移
## Summary
- 定义:当主节点不可用时自动切换到备用节点的机制
- 目的:保证网络连接的持续性
- 应用:科学上网、负载均衡等场景
## Key Characteristics
- 定期检测节点延迟
- 主节点故障时自动切换
- 切换后可能自动恢复主节点
- 支持多个备用节点
## In 科学上网 Context
- 自动延迟测试(每若干分钟)
- 节点不可达时自动切换
- 支持策略组配置多个节点
## Related Concepts
- [[科学上网]]:故障转移的主要应用场景
- [[Clash]]:支持故障转移的代理工具
- [[High-Availability]]:更广泛的可用性概念
## Connections
- [[故障转移]] ← enables ← [[科学上网]]
- [[Clash]] ← supports ← [[故障转移]]

35
wiki/concepts/梅林固件.md Normal file
View File

@@ -0,0 +1,35 @@
---
title: 梅林固件
type: concept
tags: [router, firmware]
date: 2026-04-16
---
## Aliases
- Merlin Firmware
- 华硕梅林固件
## Summary
- 定义华硕路由器官方固件的第三方增强版由asuswrt修改而来
- 特点:功能丰富、稳定性高、支持更多插件和高级网络配置
- 适用设备:华硕、网件部分型号路由器
## Key Characteristics
- 基于华硕asuswrt源代码
- 支持软件中心Software Center安装插件
- 支持更多自定义配置
- 定期更新维护
- 支持科学上网插件
## Use Cases
- 刷入梅林固件以安装科学上网插件
- 扩展路由器功能(如广告屏蔽、流量监控)
- 实现更精细的QoS配置
## Related Concepts
- [[故障转移]]:梅林固件插件支持自动故障转移
- [[Clash]]:运行在梅林固件上的代理工具
## Connections
- [[Netgear]] ← supports_firmware ← [[梅林固件]]
- [[MerlinClash]] ← runs_on ← [[梅林固件]]

52
wiki/concepts/灾难恢复.md Normal file
View File

@@ -0,0 +1,52 @@
---
title: "灾难恢复"
type: concept
tags: [recovery, backup, dr]
date: 2026-04-16
---
## Definition
灾难恢复Disaster RecoveryDR是指在系统发生严重故障如硬盘损坏、系统崩溃、自然灾害恢复业务运营和数据完整性的过程。灾难恢复计划DRP是企业 IT 运维的关键组成部分。
## Key Metrics
- **RTO恢复时间目标**:系统允许的最大停机时间
- **RPO恢复点目标**:可接受的最大数据丢失量
## Recovery Strategies
### Level 1: 文件级恢复
- 场景:单个文件丢失或误删除
- 方法:从备份目录直接拷贝恢复
- 工具cp、rsync
### Level 2: 系统级恢复
- 场景:系统崩溃但能通过 SSH 访问
- 方法:反向执行 rsync从备份恢复
- 命令:`sudo rsync -aAXz /mnt/nas_backup/daily_sync/ /`
### Level 3: 整机恢复
- 场景:硬盘完全损坏
- 方法:
1. 使用 [[Clonezilla]] 恢复系统镜像
2. 使用 [[rsync]] 同步最新的增量数据
3. 实现"时间点恢复"
## Best Practices
1. **3-2-1 备份原则**3 份副本、2 种介质、1 份异地
2. **定期测试恢复流程**:确保备份可用
3. **自动化备份**:使用 [[定时任务]] 实现无人值守
4. **分层备份**
- 实时rsync 增量备份
- 每日:全量备份
- 周期性Clonezilla 镜像
## Related Concepts
- [[增量备份]]:日常数据保护手段
- [[RTO]]:恢复时间目标
- [[RPO]]:恢复点目标
## Related Entities
- [[Clonezilla]]:整机镜像备份工具
- [[rsync]]:增量同步工具
- [[NAS]]:备份存储目标

43
wiki/concepts/科学上网.md Normal file
View File

@@ -0,0 +1,43 @@
---
title: 科学上网
type: concept
tags: [科学上网, proxy]
date: 2026-04-16
---
## Aliases
- 翻墙
- 科学上网工具
- 科学冲浪
## Summary
- 定义:通过代理服务器绕过网络限制访问被封锁网站的技术
- 原理:用户客户端 → 代理服务器(境外)→ 目标网站
- 协议Shadowsocks、ShadowsocksR、V2Ray、Trojan等
## Key Characteristics
- 通过订阅链接导入节点配置
- 支持自动/手动节点选择
- 支持规则分流(国内外流量分离)
- 支持自动故障转移
## Components
- 机场:提供代理服务器的服务商
- 订阅链接节点配置的URL地址
- 客户端:运行代理协议的软件
## Use Cases
- 访问Google、YouTube、Twitter等被限制网站
- 解锁Netflix等流媒体地区限制
- 保护网络隐私和安全
## Related Concepts
- [[Clash]]:一种支持规则分流的代理客户端
- [[SSR]]ShadowsocksR协议
- [[V2Ray]]:另一种代理协议
- [[Trojan]]基于TLS的代理协议
## Connections
- [[科学上网]] ← implements ← [[Clash]]
- [[科学上网]] ← implements ← [[SSR]]
- [[故障转移]] ← enables ← [[科学上网]]

27
wiki/entities/Clonezilla.md Normal file
View File

@@ -0,0 +1,27 @@
---
title: "Clonezilla"
type: entity
tags: [backup, recovery, imaging]
date: 2026-04-16
---
## Definition
Clonezilla 是一款开源的磁盘镜像备份和克隆工具,支持分区和整盘克隆。它是 Linux 环境下最流行的系统备份解决方案之一,类似于 Windows 的 Ghost 工具。
## Key Features
- 自由开源:完全免费,源码开放
- 多种文件系统支持ext4、ntfs、fat、hfs+ 等
- 增量备份:支持差异备份
- 远程恢复:可通过网络进行恢复
- 压缩存储:支持多种压缩算法减小镜像体积
## Common Use Cases
- 整机镜像备份(系统+数据)
- 硬盘裸机克隆
- 系统迁移
- 灾难恢复基础镜像
## Related
- [[灾难恢复]]Clonezilla 是灾难恢复流程中的系统恢复工具
- [[rsync]]Clonezilla 恢复后可结合 rsync 实现增量数据同步

36
wiki/entities/FRP.md Normal file
View File

@@ -0,0 +1,36 @@
---
id: frp
title: "FRP"
type: entity
tags: [frp, networking, open-source]
date: 2026-04-16
---
## Aliases
- FRP (Fast Reverse Proxy)
- Fast Reverse Proxy
## Definition
FRPFast Reverse Proxy是一个开源的内网穿透工具支持 TCP/UDP 协议,用于将内网服务通过公网服务器暴露给外部访问。
## Key Properties
- 开发语言Go
- 官方仓库https://github.com/fatedier/frp
- 最新版本0.65.0
- 支持架构x86_64 (amd64), ARM64, ARM
## Components
- **frpc**FRP 客户端Client
- **frps**FRP 服务器端Server
- **frpc.toml**客户端配置文件TOML 格式)
- **frps.toml**服务器配置文件TOML 格式)
## Use Cases
- 远程 SSH 访问内网机器
- 暴露内网 Web 服务到公网
- 端口映射和流量转发
- 开发测试环境的外网访问
## Connections
- [[FRPClient]] ← is_instance_of ← [[FRP]]
- [[FRPServer]] ← is_instance_of ← [[FRP]]

29
wiki/entities/FRPServer.md Normal file
View File

@@ -0,0 +1,29 @@
---
id: frpserver
title: "FRP 服务器"
type: entity
tags: [frp, networking, server]
date: 2026-04-16
---
## Definition
FRPServer 是 FRP 的服务器端组件frps运行在有公网 IP 的服务器上,负责接收来自 FRP 客户端的连接并转发流量到目标服务。
## Key Properties
- 程序名frps
- 配置文件frps.toml
- 默认端口7000控制连接
- 认证方式token
## Configuration Parameters
| 参数 | 说明 |
|------|------|
| serverAddr | 服务器监听地址 |
| serverPort | 服务器监听端口 |
| auth.token | 认证 token |
| vhostHttpPort | HTTP 虚拟主机端口 |
| vhostHttpsPort | HTTPS 虚拟主机端口 |
## Connections
- [[FRPServer]] ← runs_on ← [[VPS]]
- [[FRPServer]] ← accepts_connections_from ← [[FRPClient]]

24
wiki/entities/KoolCenter.md Normal file
View File

@@ -0,0 +1,24 @@
---
title: KoolCenter
type: entity
tags: [firmware, download]
date: 2026-04-16
---
## Aliases
- KoolCenter
- KoolShare
## Summary
- 角色:梅林固件官方下载服务器和软件中心
- 服务:提供梅林固件、插件下载
- 网站https://www.koolcenter.com/
## Key Facts
- 提供网件路由器梅林固件下载
- 托管科学上网插件安装包
- 官方软件中心入口
## Connections
- [[梅林固件]] ← hosted_on ← [[KoolCenter]]
- [[MerlinClash]] ← available_on ← [[KoolCenter]]

21
wiki/entities/LinuxServer-io.md Normal file
View File

@@ -0,0 +1,21 @@
---
id: linuxserver-io
title: "LinuxServer.io"
type: entity
tags: [docker, open-source]
---
## Definition
开源 Docker 镜像维护社区,为流行应用提供高质量、持续更新的容器镜像
## Role
- Docker 镜像供应商
- 社区驱动的开源项目
## Key Properties
- 官方镜像transmission、navidrome、homeassistant 等
- 维护策略:自动更新、安全补丁
## Related
- [[用Docker安装transmission]] — 使用其镜像
- [[用Docker中安装Navidrome]] — 同样使用 LinuxServer.io 镜像

30
wiki/entities/MariaDB.md Normal file
View File

@@ -0,0 +1,30 @@
---
title: "MariaDB"
type: entity
tags: [database, mariadb, mysql]
last_updated: 2026-04-16
---
## Aliases
- MySQLMariaDB 是 MySQL 的分支)
## Description
MariaDB 是 MySQL 的开源分支,由 MySQL 原始开发者维护。兼容 MySQL 协议,常用于 NAS 环境下的数据库部署。
## Key Features
- 与 MySQL 协议兼容
- 支持多种存储引擎InnoDB, MyRocks, Aria 等)
- 开源免费,社区活跃
## Use Cases
- NAS 环境数据库存储
- Web 应用后端数据库
- 嵌入式数据库
## Related Entities
- [[NAS]]:常见部署环境
- [[Ubuntu]]:常见运行平台
- [[MySQL]]原始项目MariaDB 分支自此)
## Sources
- [[mysql-mariadb-database-details]]

25
wiki/entities/MerlinClash.md Normal file
View File

@@ -0,0 +1,25 @@
---
title: MerlinClash
type: entity
tags: [plugin, 科学上网]
date: 2026-04-16
---
## Aliases
- MerlinClash
- 小猫咪插件
## Summary
- 角色:基于 Clash 内核的梅林固件科学上网插件
- 功能:策略组分流、自动节点测速、自动故障转移
- 协议支持SSR、V2Ray、Trojan 等
## Key Facts
- 支持策略组配置实现精细分流
- 支持自动延迟测试和节点切换
- 支持守护进程保持稳定运行
- 需要梅林固件环境
## Connections
- [[Clash]] ← based_on ← [[MerlinClash]]
- [[梅林固件]] ← requires ← [[MerlinClash]]

30
wiki/entities/NAS.md Normal file
View File

@@ -0,0 +1,30 @@
---
title: "NAS"
type: entity
tags: [storage, backup, network]
date: 2026-04-16
---
## Aliases
- Network Attached Storage
## Definition
NAS网络附加存储是一种通过网络连接的专用文件存储设备提供集中化的数据存储和共享服务。它独立于应用服务器通过标准网络协议如 NFS、SMB/CIFS提供文件级访问。
## Key Features
- 网络直连:通过以太网接口连接网络
- 文件级访问:支持 NFS、SMB/CIFS 等文件共享协议
- 集中存储:提供统一的数据存储和备份位置
- 冗余保护:支持 RAID 配置防止数据丢失
## Common Use Cases
- 工作室/企业的集中备份存储
- 视频/媒体文件共享存储
- Docker 卷数据备份目标
- 跨设备文件同步
## Related
- [[NFS]]NAS 常用的访问协议之一
- [[rsync]]NAS 数据同步的常用工具
- [[增量备份]]NAS 常作为增量备份的目标存储

29
wiki/entities/NFS.md Normal file
View File

@@ -0,0 +1,29 @@
---
title: "NFS"
type: entity
tags: [storage, network, protocol]
date: 2026-04-16
---
## Aliases
- Network File System
## Definition
NFS网络文件系统是一种分布式文件系统协议允许客户端像访问本地文件一样访问远程服务器上的文件。它是 Unix/Linux 环境中最常见的网络存储协议之一。
## Key Features
- 协议简洁:基于 RPC远程过程调用
- 无状态设计:服务器不维护客户端状态
- 性能高效:适合局域网高速环境
- 跨平台:通过 nfs-common 支持多平台客户端
## Common Use Cases
- 企业文件共享存储
- NAS网络附加存储数据访问
- Linux 服务器之间的文件共享
- 备份存储目标
## Related
- [[NAS]]NFS 常用于 NAS 存储的访问协议
- [[NFS永久挂载]]:通过 /etc/fstab 实现 NFS 开机自动挂载

33
wiki/entities/Navidrome.md Normal file
View File

@@ -0,0 +1,33 @@
---
title: "Navidrome"
type: entity
tags: [music, streaming, open-source]
---
## Definition
开源音乐流媒体服务器,提供类似 Spotify 的自托管音乐库服务。
## Aliases
- Navidrome
## Key Features
- 跨平台音乐流媒体服务
- 支持多种音频格式
- 提供 Web 界面和移动端应用
- 与 Subsonic API 兼容
## Technology Stack
- Go 语言开发
- 基于 SQLite 存储元数据
- 支持多种客户端Web、iOS、Android
## Use Cases
- 家庭音乐库管理
- 个人流媒体服务搭建
- 替代商业音乐服务(如 Spotify、Apple Music
---
## Related
- [[用Docker中安装Navidrome]] — 部署配置
- [[Docker-Compose]] — 部署工具

24
wiki/entities/Netgear.md Normal file
View File

@@ -0,0 +1,24 @@
---
title: Netgear网件
type: entity
tags: [router, network设备]
date: 2026-04-16
---
## Aliases
- NETGEAR
- 网件
## Summary
- 角色:路由器和网络设备制造商
- 产品家用和商用路由器、交换机、NAS 等网络设备
- 关联产品RAX50、RAX40、RAX80 等型号
## Key Facts
- 总部:美国
- 主要产品WiFi 路由器、网状网络Mesh、交换机
- 知名型号网件RAX50、Orbi 系列
## Connections
- [[RAX50]] ← manufactured_by ← [[Netgear]]
- [[梅林固件]] ← supports ← [[Netgear]]

26
wiki/entities/RAX50.md Normal file
View File

@@ -0,0 +1,26 @@
---
title: RAX50
type: entity
tags: [router, wifi]
date: 2026-04-16
---
## Aliases
- RAX50
- 网件RAX50
## Summary
- 角色:网件 AX4200 规格的 WiFi 6 路由器
- 规格AX4200600+1200+2400 Mbps
- 处理器1.5GHz 三核处理器
- 内存256MB 闪存 + 512MB RAM
- 可刷固件:支持梅林固件
## Key Facts
- 支持 WiFi 6 标准
- 适用于家庭千兆宽带
- 可刷入梅林固件扩展功能
## Connections
- [[Netgear]] ← manufactured_by ← [[RAX50]]
- [[梅林固件]] ← compatible_with ← [[RAX50]]

25
wiki/entities/Transmission.md Normal file
View File

@@ -0,0 +1,25 @@
---
id: transmission
title: "Transmission"
type: entity
tags: [bt-client, download]
---
## Definition
开源 BitTorrentBT下载客户端支持多平台运行
## Role
- 下载服务核心组件
- 提供 Web UI 管理界面
## Aliases
- Transmission BT
- Transmission-daemon
## Key Properties
- 平台Linux、macOS、Windows、FreeBSD
- 端口9091Web UI、51413Peer
## Related
- [[用Docker安装transmission]] — 部署配置
- [[Docker]] — 运行环境

26
wiki/entities/Ubuntu.md Normal file
View File

@@ -0,0 +1,26 @@
---
id: ubuntu
title: "Ubuntu"
type: entity
tags: [linux,操作系统, open-source]
date: 2026-04-16
---
## Aliases
- Ubuntu
- Ubuntu Server
- Ubuntu Linux
## Definition
Ubuntu 是一个基于 Debian 的开源 Linux 操作系统发行版,由 Canonical 公司维护。广泛应用于桌面、服务器和云计算环境。
## Key Properties
- 发行公司Canonical
- 首次发布2004年10月
- 最新 LTS24.04
- 包管理APT
- 默认桌面GNOME桌面版
## Connections
- [[Ubuntu]] ← based_on ← [[Debian]]
- [[Ubuntu]] ← runs_frpc ← [[FRP]]

30
wiki/entities/rsync.md Normal file
View File

@@ -0,0 +1,30 @@
---
title: "rsync"
type: entity
tags: [backup, linux, sync]
date: 2026-04-16
---
## Aliases
- Rsync
- Remote Sync
## Definition
rsyncRemote Sync是 Linux/Unix 系统上的增量同步工具支持本地和远程同步。它通过只传输源端与目标端之间差异的部分Delta Transfer实现高效的数据备份。
## Key Features
- 增量传输:仅传输变化的文件内容,减少网络带宽和时间消耗
- 保留权限:支持保留文件权限、所有者、时间戳等属性
- 压缩传输:支持 gzip 压缩传输,减少网络流量
- 不关机运行:可在系统运行时执行,不影响业务
## Usage Example
```bash
rsync -azR --delete /source/ /destination/
```
## Related
- [[NFS]]rsync 常用作 NFS 存储的备份同步工具
- [[增量备份]]rsync 是实现增量备份的核心工具
- [[Docker卷备份]]rsync 常用于 Docker 卷数据的备份

28
wiki/index.md
View File

@@ -3,6 +3,9 @@
## Overview
- [Overview](overview.md) — 知识库总览
## Sources
- [MySQL MariaDB 数据库详细信息](sources/mysql-mariadb-database-details.md) — MySQL/MariaDB 数据库配置与远程访问用户创建
- [Cloud Operating Model: Key Strategies and Best Practices](sources/Cloud-Operating-Model-Key-Strategies-and-Best-Practices.md) — 云运营模型COM四大支柱治理、自动化、安全、成本管理涵盖金融、医疗、零售、SaaS 行业用例
- [用Docker中安装Navidrome](sources/用Docker中安装Navidrome.md) — 使用 Docker 部署 Navidrome 音乐流媒体服务器的配置文件示例
- [What is DevSecOps? Best Practices, Benefits, and Tools](sources/what-is-devsecops-best-practices-benefits-and-tools.md) — DevSecOps 方法论详解定义、SDLC 集成、4 大工具类型、Shift Left/Right 策略)
- [RTO vs RPO: Key Differences for Modern Disaster Recovery](sources/RTO-vs-RPO-Key-Differences-for-Modern-Disaster-Recovery.md) — RTO恢复时间目标与 RPO恢复点目标的定义、区别及 Feature Flag 在现代持续交付中的应用
- [These 6 Linux apps let you monitor system resources in style](sources/These-6-Linux-apps-let-you-monitor-system-resources-in-style.md) — 6 款 Linux 系统资源监控工具评测TUIbtop++、htop、glances、bottomGUIMission Center、Stacer
@@ -16,6 +19,12 @@
- [DevOps Maturity Model From Traditional IT to Advanced DevOps](sources/DevOps-Maturity-Model-From-Traditional-IT-to-Advanced-DevOps.md) — DevOps 成熟度五级框架(初始→完全成熟),涵盖文化、自动化、流程、协作、技术五大评估领域
- [How to Simplify Multi-Account Deployments Monitoring: Centralized Logs for AWS CloudFormation StackSets](sources/how-to-simplify-multi-account-deployments-monitoring.md) — 多账号环境下 CloudFormation StackSets 部署监控的集中化日志解决方案
- [Modern ITSM: Driving Efficiency, Security & Resilience](sources/modern-itsm-driving-efficiency-security-resilience.md) — 现代 IT 服务管理的演进趋势AIOps、零信任架构等技术的应用
- [Ubuntu 安装 FRP 0.65.0x86_64操作笔记](sources/ubuntu-frp-0.65.0-x86-64-operation-guide.md) — 在 Ubuntu 上安装配置 FRP 0.65.0 客户端,实现内网穿透
- [Ubuntu服务器通过rsync实现日常增量备份](sources/ubuntu-rsync-incremental-backup-guide.md) — 使用 rsync 实现 Ubuntu 服务器到 NAS 的增量备份,涵盖 NFS 永久挂载和灾难恢复
- [Linux 运维必会的 150 个命令](sources/Linux-运维必会的-150-个命令.md) — Linux 系统管理常用命令的分类汇总12类150个命令
- [网件RAX50路由器刷梅林固件与科学上网插件安装教程](sources/netgear-rax50-merlin-firmware-clash-installation-guide.md) — 网件RAX50路由器刷入梅林固件并安装科学上网插件的完整教程
- [RAX50 路由器更新 Merlin Clash 订阅指南](sources/rax50-router-update-merlin-clash-subscription.md) — RAX50 路由器 Merlin Clash 订阅更新教程
- [用Docker安装transmission](sources/docker-transmission-installation-guide.md) — 使用 Docker 部署 Transmission BT 下载客户端
## Entities
- [BMC](entities/BMC.md) — 企业软件和云解决方案提供商
@@ -40,6 +49,16 @@
- [GitHub](entities/GitHub.md) — 全球最大代码托管平台
- [OWASP](entities/OWASP.md) — Web 安全标准和 Top Ten 漏洞列表
- [SonarQube](entities/SonarQube.md) — 开源代码质量和安全分析平台
- [rsync](entities/rsync.md) — Linux 增量同步工具
- [NFS](entities/NFS.md) — 网络文件系统协议
- [NAS](entities/NAS.md) — 网络附加存储
- [Clonezilla](entities/Clonezilla.md) — 开源磁盘镜像备份工具
- [Netgear](entities/Netgear.md) — 路由器和网络设备制造商
- [RAX50](entities/RAX50.md) — 网件 AX4200 WiFi 6 路由器型号
- [KoolCenter](entities/KoolCenter.md) — 梅林固件官方下载服务器
- [MerlinClash](entities/MerlinClash.md) — 基于 Clash 的梅林固件科学上网插件
- [Transmission](entities/Transmission.md) — 开源 BT 下载客户端
- [LinuxServer.io](entities/LinuxServer-io.md) — 开源 Docker 镜像维护社区
## Concepts
- [Agentic AI](concepts/Agentic-AI.md) — 具备自主决策和任务执行能力的 AI 系统
@@ -70,6 +89,8 @@
- [Auto-scaling](concepts/Auto-scaling.md) — 根据负载自动调整计算资源的技术
- [Serverless Computing](concepts/Serverless-Computing.md) — 无需管理服务器即可运行代码的云计算模式
- [Cloud Service Delivery](concepts/Cloud-Service-Delivery.md) — 涵盖12个核心管理领域的云服务交付生命周期
- [FinOps](concepts/FinOps.md) — 云财务运营,整合财务管理与云资源优化
- [Cloud Operating Model](concepts/Cloud-Operating-Model.md) — 云运营模型,管理云资源、安全、成本和治理的框架
- [DevOps 文化](concepts/DevOps-文化.md) — 打破开发与运维壁垒,优先协作、持续学习和客户导向的文化理念
- [CI/CD 流水线](concepts/CI-CD-流水线.md) — 自动化测试、集成和部署的持续交付管道
- [Infrastructure as Code (IaC)](concepts/Infrastructure-as-Code-IaC.md) — 通过代码实现一致性、版本控制的基础设施管理
@@ -87,6 +108,9 @@
- [Multi-Cloud](concepts/Multi-Cloud.md) — 使用多个云服务商服务的部署策略
- [DevOps](concepts/DevOps.md) — 结合开发与运营实现持续软件交付的方法论
- [DevOps 成熟度模型](concepts/DevOps-成熟度模型.md) — 评估组织 DevOps 实践水平的五级框架
- [增量备份](concepts/增量备份.md) — 仅备份变化数据的备份策略
- [NFS永久挂载](concepts/NFS永久挂载.md) — 通过 /etc/fstab 实现 NFS 开机自动挂载
- [灾难恢复](concepts/灾难恢复.md) — 系统故障后的数据还原流程
- [IaaS](concepts/IaaS.md) — 基础设施即服务,提供虚拟计算资源
- [PaaS](concepts/PaaS.md) — 平台即服务,提供应用开发和部署平台
- [SaaS](concepts/SaaS.md) — 软件即服务,以订阅方式提供软件应用
@@ -101,6 +125,10 @@
- [SAST静态应用安全测试](concepts/SAST.md) — 静态代码分析,在编码早期发现漏洞
- [SCA软件成分分析](concepts/SCA.md) — 检测开源依赖中的已知漏洞
- [IAST交互式应用安全测试](concepts/IAST.md) — 运行时动态检测安全问题
- [梅林固件](concepts/梅林固件.md) — 华硕路由器第三方固件改良版,支持插件和高级网络配置
- [科学上网](concepts/科学上网.md) — 通过代理服务器绕过网络限制访问被封锁网站的技术
- [Clash](concepts/Clash.md) — 基于规则分流的代理客户端
- [故障转移](concepts/故障转移.md) — 连接故障时自动切换至备用节点的机制
## Syntheses
- (暂无)

70
wiki/log.md
View File

@@ -1,3 +1,30 @@
## [2026-04-16] ingest | MySQL MariaDB 数据库详细信息
- Source file: raw/Home Office/MySQL MariaDB 数据库详细信息.md
- Status: ✅ 成功摄入
- Summary: MySQL/MariaDB 数据库配置与远程访问用户创建包括内网访问配置192.168.3.17:3307和公网访问配置mysql.ishenwei.online:63307
- Entities created: MariaDB
- Concepts created: 远程访问, 用户权限管理
- Source page: wiki/sources/mysql-mariadb-database-details.md
- Notes: 与 NAS、Ubuntu 存在关联;新安装 MariaDB 后必须创建允许远程访问的用户
## [2026-04-16] ingest | Ubuntu 安装 FRP 0.65.0x86_64操作笔记
- Source file: raw/Home Office/Ubuntu 安装 FRP 0.65.0x86_64操作笔记.md
- Status: ✅ 成功摄入
- Summary: 在 Ubuntu Server 24.04 上安装配置 FRP 0.65.0 客户端,实现内网穿透、远程访问配置
- Entities created: FRP, Ubuntu, FRPServer
- Concepts created: 内网穿透, systemd
- Source page: wiki/sources/ubuntu-frp-0.65.0-x86-64-operation-guide.md
- Notes: 与 FRP、NAT穿透、内网穿透存在技术关联systemd 用于服务管理
## [2026-04-16] ingest | Cloud Operating Model: Key Strategies and Best Practices
- Source file: raw/Cloud & DevOps/Cloud Operating Model Key Strategies and Best Practices.md
- Status: ✅ 成功摄入
- Summary: 云运营模型COM四大支柱治理、自动化、安全、成本管理涵盖金融、医疗、零售、SaaS 行业用例和未来趋势
- Concepts created: FinOps, Cloud Operating Model
- Source page: wiki/sources/Cloud-Operating-Model-Key-Strategies-and-Best-Practices.md
- Notes: 与 Cloud Maturity Model、Zero Trust Architecture、AIOps 存在概念关联
## [2026-04-16] ingest | What is DevSecOps? Best Practices, Benefits, and Tools
- Source file: raw/Cloud & DevOps/What is DevSecOps Best Practices, Benefits, and Tools.md
@@ -19,7 +46,14 @@
- Source page: wiki/sources/modern-itsm-driving-efficiency-security-resilience.md
- Notes: 与 DevOps、AIOps、DevSecOps 存在概念关联MTTR 已存在于 DORA 指标概念中
## [2026-04-16] ingest | How to Simplify Multi-Account Deployments Monitoring
## [2026-04-16] ingest | 用Docker安装transmission
- Source file: raw/Home Office/用Docker安装transmission.md
- Status: ✅ 成功摄入
- Summary: 使用 Docker Compose 部署 Transmission BT 下载客户端的配置文件示例
- Entities created: Transmission, LinuxServer.io
- Concepts created: Docker-Compose, Volume-Mapping, Port-Forwarding
- Source page: wiki/sources/docker-transmission-installation-guide.md
- Notes: 与 Navidrome 使用相似的 LinuxServer.io 镜像部署方式
- Source file: raw/Cloud & DevOps/How to Simplify Multi-Account Deployments Monitoring Centralized Logs for AWS CloudFormation StackSets.md
- Status: ✅ 成功摄入
@@ -139,13 +173,29 @@
- Source page: wiki/sources/DevOps-Maturity-Model-From-Traditional-IT-to-Advanced-DevOps.md
- Notes: 与 DevOps、CI/CD 流水线、DevSecOps、IaC、敏捷实践存在概念关联
## [2026-04-16] ingest | Public vs Private vs Hybrid: Cloud Differences Explained
- Source file: raw/Cloud & DevOps/Public vs Private vs Hybrid Cloud Differences Explained.md
## [2026-04-16] ingest | Ubuntu服务器通过rsync实现日常增量备份
- Source file: raw/Home Office/Ubuntu服务器通过rsync实现日常增量备份.md
- Status: ✅ 成功摄入
- Summary: 公有云、私有云和混合云三种云计算部署模式的核心区别,包括各模式的优势、劣势、适用场景,以及云计算共享责任模型
- Entities created: BMC
- Concepts created: Public Cloud, Private Cloud, Cloud Computing, Shared Responsibility Model
- Concepts updated: Hybrid Cloud扩充内容增加优势、局限性和连接
- Source page: wiki/sources/Public-vs-Private-vs-Hybrid-Cloud-Differences-Explained.md
- Notes: 与云采纳Cloud Adoption、云安全Cloud Security存在概念关联Multi-Cloud 与本文讨论的 Hybrid Cloud 是不同的部署策略
- Summary: 使用 rsync 实现 Ubuntu 服务器到 NAS 的增量备份,涵盖 NFS 永久挂载和灾难恢复
- Entities created: rsync, NFS, NAS, Clonezilla
- Concepts created: 增量备份, NFS永久挂载, 灾难恢复
- Source page: wiki/sources/ubuntu-rsync-incremental-backup-guide.md
- Notes: 与 RTO、RPO 存在概念关联;灾难恢复是备份策略的最终目标
## [2026-04-16] ingest | 网件RAX50路由器刷梅林固件与科学上网插件安装教程
- Source file: raw/Home Office/网件RAX50路由器刷梅林固件与科学上网插件安装教程.md
- Status: ✅ 成功摄入
- Summary: 网件RAX50路由器刷入梅林固件并安装科学上网插件的完整教程涵盖双阶段刷机、插件安装、策略组配置
- Entities created: Netgear, RAX50, KoolCenter, MerlinClash
- Concepts created: 梅林固件, 科学上网, Clash, 故障转移
- Source page: wiki/sources/netgear-rax50-merlin-firmware-clash-installation-guide.md
- Notes: 实现家庭设备的全局科学上网功能MerlinClash插件支持策略组分流和自动节点故障转移
## [2026-04-16] ingest | RAX50 路由器更新 Merlin Clash 订阅指南
- Source file: raw/Home Office/RAX50 路由器 更新Merlin Clash订阅.md
- Status: ✅ 成功摄入
- Summary: RAX50 路由器 Merlin Clash 订阅更新教程,通过路由器管理界面更新 Clash 订阅链接实现节点切换
- Entities created: 无新实体RAX50、MerlinClash 已存在)
- Concepts created: 无新概念科学上网、Clash、故障转移 已存在)
- Source page: wiki/sources/rax50-router-update-merlin-clash-subscription.md
- Notes: 与网件RAX50路由器刷梅林固件与科学上网插件安装教程存在关联订阅更新是保持节点可用性的日常维护操作

10
wiki/manifest.json
View File

@@ -1,6 +1,6 @@
{
"version": 1,
"updated_at": "2026-04-16T06:20:57.378096+00:00",
"updated_at": "2026-04-16T07:30:00+00:00",
"files": {
"raw/Cloud & DevOps/DevOps Culture and Transformation Fostering Collaboration, Agile Practices, and Innovation LinkedIn.md": {
"hash": "8f4ce7f0f68eda9f",
@@ -73,6 +73,14 @@
"source_path": "wiki/sources/Public-vs-Private-vs-Hybrid-Cloud-Differences-Explained.md",
"ingested": true,
"ingested_at": "2026-04-16T06:20:57.379932+00:00"
},
"raw/Home Office/RAX50 路由器 更新Merlin Clash订阅.md": {
"hash": "6dd75c067626b9dd4b77e38b7a9b3df9",
"modified": "2026-04-16T07:30:00+00:00",
"slug": "rax50-router-update-merlin-clash-subscription",
"source_path": "wiki/sources/rax50-router-update-merlin-clash-subscription.md",
"ingested": true,
"ingested_at": "2026-04-16T07:30:00+00:00"
}
}
}

8
wiki/overview.md
View File

@@ -15,8 +15,11 @@ AI 开源项目、Cloud & DevOps
- CI/CD 流水线:自动化测试、集成和部署的持续交付管道
- Infrastructure as Code (IaC):通过代码实现一致性、版本控制的基础设施管理
- 敏捷实践Scrum、Kanban 等迭代开发方法论
- 内网穿透NAT Penetration将内网服务通过公网服务器暴露给外部访问的技术FRP 是常用方案之一
## 已知来源
- **Linux 运维必会的 150 个命令** — Linux 系统管理常用命令的分类汇总12类150个命令帮助命令、文件操作、文件内容处理、压缩解压、信息显示、搜索文件、用户管理、网络操作、磁盘文件系统、权限管理、用户登录信息、系统管理
- **Cloud Operating Model: Key Strategies and Best Practices** — 云运营模型COM四大支柱治理、自动化、安全、成本管理涵盖行业用例金融、医疗、零售、SaaS和未来趋势AI 驱动运维、可持续云计算、多云策略)
- **用Docker中安装Navidrome** — 使用 Docker Compose 部署 Navidrome 音乐流媒体服务器的配置文件示例
- **Modern ITSM: Driving Efficiency, Security & Resilience** — 现代 IT 服务管理的演进趋势AIOps、零信任架构、Policy-as-Code 等技术的应用
- **How to Simplify Multi-Account Deployments Monitoring: Centralized Logs for AWS CloudFormation StackSets** — 多账号环境下 CloudFormation StackSets 部署监控的集中化日志解决方案,通过 EventBridge 跨账号事件转发 + CloudWatch Logs 实现单一管理界面监控
- **Public vs Private vs Hybrid: Cloud Differences Explained** — 公有云、私有云和混合云三种部署模式的核心区别,包括各模式的优势、劣势、适用场景,以及云计算共享责任模型
@@ -30,3 +33,6 @@ AI 开源项目、Cloud & DevOps
- **DevOps Maturity Model From Traditional IT to Advanced DevOps** — DevOps 成熟度五级框架详解(初始/应急→局部DevOps→自动化与定义→高度优化→完全成熟涵盖文化与战略、自动化、结构与流程、协作与共享、技术五大评估领域以及安全集成方法和常见障碍分析
- **What is DevSecOps? Best Practices, Benefits, and Tools** — DevSecOps 方法论详解SDLC 安全集成、SAST/SCA/IAST/DAST 四大工具、Shift Left/Right 策略、企业实施挑战)
- **Ubuntu 服务器通过 rsync 实现日常增量备份** — 使用 rsync 实现 Ubuntu 服务器到 NAS 的增量备份,涵盖 NFS 永久挂载和灾难恢复
- **RAX50 路由器更新 Merlin Clash 订阅指南** — RAX50 路由器 Merlin Clash 订阅更新教程
- **用Docker安装transmission** — 使用 Docker 部署 Transmission BT 下载客户端的配置文件示例

77
wiki/sources/Cloud-Operating-Model-Key-Strategies-and-Best-Practices.md Normal file
View File

@@ -0,0 +1,77 @@
---
title: "Cloud Operating Model: Key Strategies and Best Practices"
type: source
tags: [cloud-operating-model, cloud-governance, finops]
date: 2025-02-07
sources: []
last_updated: 2025-02-07
---
## Source File
- [[raw/Cloud & DevOps/Cloud Operating Model Key Strategies and Best Practices.md]]
## Summary
- 核心主题云运营模型COM是组织有效管理云投资、实现安全、治理和可持续性的框架包含治理、自动化、安全、成本管理四大支柱
- 问题域:云迁移成本失控、安全漏洞、运营混乱、合规挑战
- 方法/机制云成熟度评估、FinOps 成本优化、Zero Trust 安全、多云策略、AI 驱动运营
- 结论/价值COM 是现代云战略的基础架构无COM 企业面临成本失控、安全脆弱、运营低效风险
## Key Claims
- 预测到 2025 年89% 的组织将在云上运营
- 59% 的企业在云成本管理上遇到困难8% 关注可持续性
- FinOps 可降低计算成本 40-70%
- Zero Trust + 自动化安全补丁可减少 60% 安全事件
- AI 驱动异常检测可减少 45% 停机时间
## Key Quotes
> "A Cloud Operating Model brings order to this chaos, ensuring governance, security, and cost optimization are built into daily cloud operations."
> "Without a structured operating model, businesses risk uncontrolled costs, security vulnerabilities, and operational inefficiencies."
## Key Concepts
- [[Cloud Operating Model]]:组织管理云资源的框架
- [[FinOps]]:云财务运营,优化成本
- [[Zero Trust Architecture]]:永不信任、始终验证的安全模型
- [[Governance Framework]]:治理框架,确保合规
- [[AIOps]]AI 驱动的运维自动化
- [[Multi-Cloud Strategy]]:多云策略,避免供应商锁定
## Key Entities
- Gartner提供 2025 年云采纳预测
- Flexera提供 2024 云状态报告
- AWS提供 IAM、Cost Explorer、GuardDuty 等云服务
- Azure提供 AD、Cost Management、Defender 等服务
- GCP提供 IAM、Billing Reports、Security Command Center
## Connections
- [[Cloud Operating Model]] ← extends ← [[Cloud Maturity Model]]
- [[Cloud Operating Model]] ← includes ← [[Governance Framework]]
- [[Cloud Operating Model]] ← includes ← [[FinOps]]
- [[Cloud Operating Model]] ← includes [[Zero Trust Architecture]]
- [[FinOps]] ← applies_to ← [[Cost Optimization]]
- [[Multi-Cloud Strategy]] ← prevents ← [[Vendor Lock-in]]
- [[AIOps]] ← enables ← [[Self-Healing Systems]]
## Contradictions
- (暂无)
## Industry Use Cases
### Financial Services
- 自动化合规监控降低云支出 30%,确保 PCI-DSS 合规,灾难恢复达 99.99% 可用性
### Healthcare
- AI 诊断提前疾病检测,数据处理时间减少 60%,自动化合规监控避免监管罚款
### Retail & E-Commerce
- 自动扩缩容处理 10 倍流量无性能下降,结账延迟降低 40%
### SaaS & Tech
- CI/CD 流水线减少 75% 部署失败Kubernetes 自动扩缩容降低 40% 基础设施成本
## Challenges & Solutions
- 供应商锁定 → 多云策略
- 成本超支 → FinOps
- 合规风险 → 自动化治理
- 技能缺口 → 自动化工具
## Future Trends
- AI/ML 驱动的预测性云管理
- 可持续云计算与碳中和
- 无服务器与边缘计算
- 多云与混合云策略

90
wiki/sources/Linux-运维必会的-150-个命令.md Normal file
View File

@@ -0,0 +1,90 @@
---
title: "Linux 运维必会的 150 个命令"
type: source
tags: [linux, 运维, 命令]
date: 2025-09-29
---
## Source File
- [[raw/Home Office/Linux 运维必会的 150 个命令.md]]
## Summary
- 核心主题Linux 系统管理常用命令的分类汇总
- 问题域Linux 运维日常工作所需掌握的命令工具
- 方法/机制按功能分类组织共12类150个命令
- 结论/价值:掌握这些命令是 Linux 运维的基础技能
## Key Claims
- Linux 系统将所有资源CPU、内存、磁盘、文件、设备、用户抽象为文件进行管理
- Linux 命令分为内置 Shell 命令和外部 Linux 命令两类
- 命令按功能分为12个类别帮助命令、文件操作、文件内容处理、压缩解压、信息显示、搜索文件、用户管理、网络操作、磁盘文件系统、权限管理、用户登录信息、系统管理
## Key Quotes
> "Linux 命令是它正常运行的核心,与之前的 DOS 命令类似。"
## Key Concepts
- [[Shell]]Linux 命令解释器,负责执行用户输入的命令
- [[管道 (Pipeline)]]:将前一个命令的输出作为下一个命令的输入
- [[重定向]]:将命令输出重定向到文件或其他设备
## Key Entities
- (本篇为命令工具汇总,不涉及具体实体)
## Connections
- (本篇为基础工具文档,不涉及与其他页面的连接)
## Contradictions
- (无)
## Commands Summary
### 1. 线上查询及帮助命令2个
| 命令 | 功能 |
|------|------|
| man | 查看命令帮助手册 |
| help | 查看 Linux 内置命令帮助 |
### 2. 文件和目录操作命令18个
ls, cd, cp, find, mkdir, mv, pwd, rename, rm, rmdir, touch, tree, basename, dirname, chattr, lsattr, file, md5sum
### 3. 查看文件及内容处理命令21个
cat, tac, more, less, head, tail, cut, split, paste, sort, uniq, wc, iconv, dos2unix, diff, vimdiff, rev, grep/egrep, join, tr, vi/vim
### 4. 文件压缩及解压缩命令4个
tar, unzip, gzip, zip
### 5. 信息显示命令11个
uname, hostname, dmesg, uptime, stat, du, df, top, free, date, cal
### 6. 搜索文件命令4个
which, find, whereis, locate
### 7. 用户管理命令10个
useradd, usermod, userdel, groupadd, passwd, chage, id, su, visudo, sudo
### 8. 基础网络操作命令11个
telnet, ssh, scp, wget, ping, route, ifconfig, ifup, ifdown, netstat, ss
### 9. 深入网络操作命令9个
nmap, lsof, mail, mutt, nslookup, dig, host, traceroute, tcpdump
### 10. 有关磁盘与文件系统的命令16个
mount, umount, fsck, dd, dumpe2fs, dump, fdisk, parted, mkfs, partprobe, e2fsck, mkswap, swapon, swapoff, sync, resize2fs
### 11. 系统权限及用户授权相关命令4个
chmod, chown, chgrp, umask
### 12. 查看系统用户登陆信息的命令7个
whoami, who, w, last, lastlog, users, finger
### 13. 内置命令及其它19个
echo, printf, rpm, yum, watch, alias, unalias, date, clear, history, eject, time, nc, xargs, exec, export, unset, type, bc
### 14. 系统管理与性能监视命令9个
chkconfig, vmstat, mpstat, iostat, sar, ipcs, ipcrm, strace, ltrace
### 15. 关机/重启/注销和查看系统信息的命令6个
shutdown, halt, poweroff, logout, exit, Ctrl+d
### 16. 进程管理相关命令15个
bg, fg, jobs, kill, killall, pkill, crontab, ps, pstree, nice/renice, nohup, pgrep, runlevel, init, service

38
wiki/sources/docker-transmission-installation-guide.md Normal file
View File

@@ -0,0 +1,38 @@
---
id: docker-transmission-installation-guide
title: "用Docker安装transmission"
type: source
tags: [docker, transmission, home-office]
date: 2025-04-16
---
## Source File
- [[raw/Home Office/用Docker安装transmission.md]]
## Summary
- 核心主题:使用 Docker Compose 部署 Transmission BT 下载客户端
- 问题域Home Office 网络下载服务配置
- 方法/机制:通过 docker-compose 配置 Volume 映射和网络端口暴露
- 结论/价值:提供轻量级 BT 下载服务解决方案
## Key Claims
- Docker 部署可快速搭建 Transmission 服务
- Volume 映射实现配置和下载目录持久化
## Key Quotes
> image: lscr.io/linuxserver/transmission:latest — 使用 LinuxServer.io 维护的官方镜像
## Key Concepts
- [[Docker-Compose]]:多容器 Docker 应用定义工具
- [[Volume-Mapping]]:宿主机目录与容器内目录的映射关系
- [[Port-Forwarding]]:容器端口映射到宿主机端口
## Key Entities
- [[Transmission]]:开源 BT 下载客户端
- [[LinuxServer.io]]:开源 Docker 镜像维护组织
## Connections
- [[用Docker中安装Navidrome]] ← similar_stack ← [[用Docker安装transmission]]
## Contradictions
- (暂无)

45
wiki/sources/mysql-mariadb-database-details.md Normal file
View File

@@ -0,0 +1,45 @@
---
title: "MySQL MariaDB 数据库详细信息"
type: source
tags: [database, mariadb, mysql, nas]
date: 2026-04-16
---
## Source File
- [[raw/Home Office/MySQL MariaDB 数据库详细信息.md]]
## Summary
- 核心主题MySQL/MariaDB 数据库配置与远程访问用户创建
- 问题域NAS 环境下的数据库部署与访问配置
- 方法/机制MariaDB 用户权限管理、远程访问授权、 socket 登录
- 结论/价值:解决新安装 MariaDB 无法从外部客户端访问的问题
## Key Claims
- MariaDB 新安装后,只有 `root@localhost`,无法从外部访问
- 远程访问需要创建 `'username'@'%'` 格式的用户
- 需要执行 `GRANT ALL PRIVILEGES``FLUSH PRIVILEGES` 才能生效
## Key Quotes
> "你的 MariaDB 只有 `root@localhost`,并没有 `root@%` 或你要连接用的用户账号"
> "从你外部客户端连接失败的最常见原因就是:没有对应的 Host/User 组合 + 缺少权限"
## Key Concepts
- [[MariaDB]]MySQL 分支的开源关系数据库
- [[远程访问]]:通过非本机 IP 访问数据库服务
- [[用户权限管理]]:数据库用户创建与权限授予
## Key Connections
- [[NAS]] ← hosts ← [[MariaDB]]
- [[Ubuntu]] ← runs ← [[MariaDB]]
## Internal Access Configuration
- IP: 192.168.3.17
- Port: 3307
- Username: shenwei / root
- Password: !Abcde12345
## Public Access Configuration
- Domain: mysql.ishenwei.online
- Port: 63307
- Username: shenwei / root
- Password: !Abcde12345

48
wiki/sources/netgear-rax50-merlin-firmware-clash-installation-guide.md Normal file
View File

@@ -0,0 +1,48 @@
---
title: 网件RAX50路由器刷梅林固件与科学上网插件安装教程
type: source
tags: [router, merlin, clash,科学上网]
date: 2026-04-16
---
## Source File
- [[raw/Home Office/网件RAX50路由器刷梅林固件与科学上网插件安装教程.md]]
## Summary
- 核心主题网件RAX50路由器刷入梅林固件并安装科学上网插件的完整教程
- 问题域:家庭网络改造、路由器刷机、科学上网
- 方法/机制:双阶段刷机(.chk过渡固件 → .w梅林固件、软件中心安装插件、订阅节点配置
- 结论/价值:实现家庭设备的全局科学上网功能
## Key Claims
- 网件RAX50路由器必须先刷.chk过渡固件才能刷入正式梅林固件
- MerlinClash插件支持策略组分流和自动节点故障转移
- JFFS双清操作可清理旧缓存确保刷机后固件环境干净
- 科学上网插件不可同时开启,仅能选择一个使用
## Key Quotes
> "必须先刷.chk的过渡固件再刷.w的正式梅林固件二次刷机才能确保稳定" — 刷机流程核心要点
> "两个插件不能同时运行选择一个即可优选支持策略组分流的MerlinClash" — 插件选择建议
## Key Concepts
- [[梅林固件]]:华硕路由器第三方固件改良版,功能丰富且稳定,支持更多插件及高级网络配置
- [[科学上网]]:通过代理服务器访问被限制网站的技术
- [[Clash]]:基于规则的分流代理工具,支持多种协议和策略组
- [[故障转移]]:连接故障时自动切换至备用节点,保持网络通畅的机制
- [[JFFS双清]]:清理路由器文件系统缓存和数据,保证刷机后固件环境干净
## Key Entities
- [[Netgear]]:网件路由器制造商
- [[RAX50]]:网件路由器型号
- [[KoolCenter]]:梅林固件官方下载服务器
- [[MerlinClash]]基于Clash的科学上网插件
## Connections
- [[RAX50]] ← uses_firmware ← [[梅林固件]]
- [[MerlinClash]] ← runs_on ← [[梅林固件]]
- [[Clash]] ← implements ← [[科学上网]]
- [[故障转移]] ← enables ← [[MerlinClash]]
## Contradictions
- (暂无)

40
wiki/sources/rax50-router-update-merlin-clash-subscription.md Normal file
View File

@@ -0,0 +1,40 @@
---
title: RAX50 路由器更新 Merlin Clash 订阅指南
type: source
tags: [router, merlin, clash,科学上网,订阅]
date: 2026-04-16
---
## Source File
- [[raw/Home Office/RAX50 路由器 更新Merlin Clash订阅.md]]
## Summary
- 核心主题RAX50 路由器 Merlin Clash 订阅更新教程
- 问题域:家庭网络维护、代理订阅更新
- 方法/机制:通过路由器管理界面更新 Clash 订阅链接,实现节点切换
- 结论/价值:保持科学上网节点的可用性和时效性
## Key Claims
- 通过路由器管理界面可快速更新 Clash 订阅,无需电脑客户端
- 订阅链接来源于第三方订阅转换服务(如小白一键订阅助手)
- 更新后需保存配置并重启服务以生效
## Key Quotes
> "选择新建的配置文件,点保存&启动" — 订阅更新核心操作步骤
## Key Concepts
- [[Clash订阅]]Clash 代理客户端的节点配置文件,通常由订阅转换服务生成
- [[科学上网]]:通过代理服务器访问被限制网站的技术
- [[故障转移]]:连接故障时自动切换至备用节点,保持网络通畅的机制
## Key Entities
- [[RAX50]]:网件路由器型号
- [[MerlinClash]]:基于 Clash 的梅林固件科学上网插件
## Connections
- [[RAX50]] ← runs ← [[MerlinClash]]
- [[MerlinClash]] ← uses_config ← [[Clash订阅]]
- [[Clash订阅]] ← enables ← [[科学上网]]
## Contradictions
- (暂无)

43
wiki/sources/ubuntu-frp-0.65.0-x86-64-operation-guide.md Normal file
View File

@@ -0,0 +1,43 @@
---
id: ubuntu-frp-0-65-0-x86-64-operation-guide
title: "Ubuntu 安装 FRP 0.65.0x86_64操作笔记"
type: source
tags: [frp, frpc, ubuntu, linux]
date: 2026-04-16
---
## Source File
- [[raw/Home Office/Ubuntu 安装 FRP 0.65.0x86_64操作笔记.md]]
## Summary
- 核心主题:在 Ubuntu Server 24.04 上安装配置 FRP 0.65.0 客户端
- 问题域:内网穿透、远程访问配置
- 方法/机制:通过 FRP 客户端frpc连接 FRP 服务器,实现 TCP 端口映射
- 结论/价值:提供完整的 FRP 安装、配置、systemd 服务管理及维护指南
## Key Claims
- FRP 0.65.0 支持 x86_64 架构,安装路径为 /opt/frp/frp_0.65.0_linux_amd64
- 配置文件采用 TOML 格式frpc.toml支持服务器地址、端口、认证 token 配置
- systemd 服务方式管理 frpc支持开机自启、故障自动重启
## Key Quotes
> "login to server success" — 客户端连接成功日志
> "proxy added: ssh" — 代理添加成功日志
> "start proxy success" — 代理启动成功日志
## Key Concepts
- [[FRP]]:开源内网穿透工具
- [[内网穿透]]:将内网服务通过公网服务器暴露给外部访问的技术
- [[systemd]]Linux 系统服务管理器
- [[NAT穿透]]:突破网络地址转换实现远程访问的技术
## Key Entities
- [[Ubuntu]]Linux 操作系统发行版
- [[FRPServer]]FRP 服务器端程序
## Connections
- [[Ubuntu]] ← runs_on ← [[FRPClient]]
- [[FRPClient]] ← connects_to ← [[FRPServer]]
- [[FRPClient]] ← exposes ← [[SSH服务]]
## Contradictions

59
wiki/sources/ubuntu-rsync-incremental-backup-guide.md Normal file
View File

@@ -0,0 +1,59 @@
---
id: ubuntu-rsync-incremental-backup-guide
title: "Ubuntu服务器通过rsync实现日常增量备份"
type: source
tags: [backup, nas, rsync, ubuntu, nfs]
date: 2026-04-16
---
## Source File
- [[raw/Home Office/Ubuntu服务器通过rsync实现日常增量备份.md]]
## Summary
- 核心主题:使用 rsync 实现 Ubuntu 服务器到 NAS 的日常增量备份
- 问题域数据备份、NAS 挂载、自动化运维、灾难恢复
- 方法/机制:
- rsync 增量同步(仅传输变化文件,支持不关机运行)
- Crontab 定时任务凌晨3点自动执行
- NFS 永久挂载(通过 /etc/fstab 实现开机自动挂载)
- 进程管理与信号控制SIGTERM/SIGKILL
- 结论/价值:构建"工作室级"数据保护体系的最后一步,实现实时数据的增量备份与灾难恢复
## Key Claims
- rsync 可在不关机状态下运行,只传输变化过的文件
- Docker 卷数据是最核心的备份对象,建议配合 mysqldump 确保一致性
- NFS 永久挂载需要使用 _netdev 参数确保网络服务完全启动后再尝试挂载
- 灾难恢复时可用 Clonezilla 恢复系统再用 rsync 同步增量数据实现"时间点恢复"
## Key Quotes
> "rsync 的优势在于它可以不关机运行,并且只传输变化过的文件"
> "_netdev: 告诉系统这是一个网络设备,务必等到网络服务完全启动后再尝试挂载,防止开机过程因找不到网络而卡死"
> "如果备份的是数据库(如 MySQL建议在脚本开头加入 docker exec <容器名> mysqldump ... 导出 SQL 文件,再由 rsync 同步"
## Key Concepts
- [[增量备份]]:仅复制源端与目标端之间差异文件的备份策略
- [[定时任务]]:通过 Crontab 实现的自动化任务调度
- [[NFS永久挂载]]:通过 /etc/fstab 配置实现开机自动挂载网络存储
- [[灾难恢复]]:系统故障后的数据还原流程
## Key Entities
- [[rsync]]Linux 增量同步工具
- [[NFS]]:网络文件系统协议
- [[NAS]]:网络附加存储
- [[Docker]]:容器平台
- [[Clonezilla]]:开源磁盘镜像备份工具
- [[Crontab]]Linux 定时任务调度器
- [[Ubuntu]]Linux 操作系统
## Connections
- [[rsync]] ← 实现 ← [[增量备份]]
- [[NFS永久挂载]] ← 依赖 ← [[NFS]]
- [[NFS永久挂载]] ← 配置于 ← [[/etc/fstab]]
- [[Docker卷备份]] ← 包含 ← [[Docker]]
- [[灾难恢复]] ← 结合使用 ← [[Clonezilla]] + [[rsync]]
## Contradictions
- (暂无发现冲突)

38
wiki/sources/用Docker中安装Navidrome.md Normal file
View File

@@ -0,0 +1,38 @@
---
title: "用Docker中安装Navidrome"
type: source
tags: [docker, music, navidrome]
date: 2026-04-16
---
## Source File
- [[raw/Home Office/用Docker中安装Navidrome.md]]
## Summary
- 核心主题:使用 Docker 部署 Navidrome 音乐流媒体服务器
- 问题域:家庭音乐库管理与流媒体播放
- 方法/机制Docker Compose 配置,包括卷挂载、端口映射、环境变量
- 结论/价值:提供开源自托管音乐服务器的低门槛部署方案
## Key Claims
- Navidrome 可通过 Docker 快速部署为家庭音乐流媒体服务器
- 配置数据持久化需要挂载独立的 data 目录
- 转码功能可自动根据客户端需求下载转码后的音频
## Key Quotes
> "user: '1026:100'" — 指定容器运行用户身份,防止权限问题
## Key Concepts
- [[Docker-Compose]]:多容器 Docker 应用定义工具
- [[流媒体服务器]]:通过网络流式传输音视频内容的服务
## Key Entities
- [[Navidrome]]:开源音乐流媒体服务器
- [[Deluan]]Navidrome 项目的维护者/组织
## Connections
- [[Navidrome]] ← deployed_via ← [[Docker-Compose]]
- [[Docker-Compose]] ← uses ← [[Navidrome]]
## Contradictions
- (暂无)