Auto-sync: 2026-04-16 20:05

2026-04-16 20:05:13 +08:00
parent db72ecb4f6
commit ee6406f30c
43 changed files with 1786 additions and 12 deletions
--- a/wiki/sources/Cloud-Operating-Model-Key-Strategies-and-Best-Practices.md
+++ b/wiki/sources/Cloud-Operating-Model-Key-Strategies-and-Best-Practices.md
@@ -0,0 +1,77 @@
+---
+title: "Cloud Operating Model: Key Strategies and Best Practices"
+type: source
+tags: [cloud-operating-model, cloud-governance, finops]
+date: 2025-02-07
+sources: []
+last_updated: 2025-02-07
+---
+
+## Source File
+- [[raw/Cloud & DevOps/Cloud Operating Model Key Strategies and Best Practices.md]]
+
+## Summary
+- 核心主题：云运营模型（COM）是组织有效管理云投资、实现安全、治理和可持续性的框架，包含治理、自动化、安全、成本管理四大支柱
+- 问题域：云迁移成本失控、安全漏洞、运营混乱、合规挑战
+- 方法/机制：云成熟度评估、FinOps 成本优化、Zero Trust 安全、多云策略、AI 驱动运营
+- 结论/价值：COM 是现代云战略的基础架构，无COM 企业面临成本失控、安全脆弱、运营低效风险
+
+## Key Claims
+- 预测到 2025 年，89% 的组织将在云上运营
+- 59% 的企业在云成本管理上遇到困难，8% 关注可持续性
+- FinOps 可降低计算成本 40-70%
+- Zero Trust + 自动化安全补丁可减少 60% 安全事件
+- AI 驱动异常检测可减少 45% 停机时间
+
+## Key Quotes
+> "A Cloud Operating Model brings order to this chaos, ensuring governance, security, and cost optimization are built into daily cloud operations."
+> "Without a structured operating model, businesses risk uncontrolled costs, security vulnerabilities, and operational inefficiencies."
+
+## Key Concepts
+- [[Cloud Operating Model]]：组织管理云资源的框架
+- [[FinOps]]：云财务运营，优化成本
+- [[Zero Trust Architecture]]：永不信任、始终验证的安全模型
+- [[Governance Framework]]：治理框架，确保合规
+- [[AIOps]]：AI 驱动的运维自动化
+- [[Multi-Cloud Strategy]]：多云策略，避免供应商锁定
+
+## Key Entities
+- Gartner：提供 2025 年云采纳预测
+- Flexera：提供 2024 云状态报告
+- AWS：提供 IAM、Cost Explorer、GuardDuty 等云服务
+- Azure：提供 AD、Cost Management、Defender 等服务
+- GCP：提供 IAM、Billing Reports、Security Command Center
+
+## Connections
+- [[Cloud Operating Model]] ← extends ← [[Cloud Maturity Model]]
+- [[Cloud Operating Model]] ← includes ← [[Governance Framework]]
+- [[Cloud Operating Model]] ← includes ← [[FinOps]]
+- [[Cloud Operating Model]] ← includes [[Zero Trust Architecture]]
+- [[FinOps]] ← applies_to ← [[Cost Optimization]]
+- [[Multi-Cloud Strategy]] ← prevents ← [[Vendor Lock-in]]
+- [[AIOps]] ← enables ← [[Self-Healing Systems]]
+
+## Contradictions
+- （暂无）
+
+## Industry Use Cases
+### Financial Services
+- 自动化合规监控降低云支出 30%，确保 PCI-DSS 合规，灾难恢复达 99.99% 可用性
+### Healthcare
+- AI 诊断提前疾病检测，数据处理时间减少 60%，自动化合规监控避免监管罚款
+### Retail & E-Commerce
+- 自动扩缩容处理 10 倍流量无性能下降，结账延迟降低 40%
+### SaaS & Tech
+- CI/CD 流水线减少 75% 部署失败，Kubernetes 自动扩缩容降低 40% 基础设施成本
+
+## Challenges & Solutions
+- 供应商锁定 → 多云策略
+- 成本超支 → FinOps
+- 合规风险 → 自动化治理
+- 技能缺口 → 自动化工具
+
+## Future Trends
+- AI/ML 驱动的预测性云管理
+- 可持续云计算与碳中和
+- 无服务器与边缘计算
+- 多云与混合云策略
--- a/wiki/sources/Linux-运维必会的-150-个命令.md
+++ b/wiki/sources/Linux-运维必会的-150-个命令.md
@@ -0,0 +1,90 @@
+---
+title: "Linux 运维必会的 150 个命令"
+type: source
+tags: [linux, 运维, 命令]
+date: 2025-09-29
+---
+
+## Source File
+- [[raw/Home Office/Linux 运维必会的 150 个命令.md]]
+
+## Summary
+- 核心主题：Linux 系统管理常用命令的分类汇总
+- 问题域：Linux 运维日常工作所需掌握的命令工具
+- 方法/机制：按功能分类组织，共12类150个命令
+- 结论/价值：掌握这些命令是 Linux 运维的基础技能
+
+## Key Claims
+- Linux 系统将所有资源（CPU、内存、磁盘、文件、设备、用户）抽象为文件进行管理
+- Linux 命令分为内置 Shell 命令和外部 Linux 命令两类
+- 命令按功能分为12个类别：帮助命令、文件操作、文件内容处理、压缩解压、信息显示、搜索文件、用户管理、网络操作、磁盘文件系统、权限管理、用户登录信息、系统管理
+
+## Key Quotes
+> "Linux 命令是它正常运行的核心，与之前的 DOS 命令类似。"
+
+## Key Concepts
+- [[Shell]]：Linux 命令解释器，负责执行用户输入的命令
+- [[管道 (Pipeline)]]：将前一个命令的输出作为下一个命令的输入
+- [[重定向]]：将命令输出重定向到文件或其他设备
+
+## Key Entities
+- （本篇为命令工具汇总，不涉及具体实体）
+
+## Connections
+- （本篇为基础工具文档，不涉及与其他页面的连接）
+
+## Contradictions
+- （无）
+
+## Commands Summary
+
+### 1. 线上查询及帮助命令（2个）
+| 命令 | 功能 |
+|------|------|
+| man | 查看命令帮助手册 |
+| help | 查看 Linux 内置命令帮助 |
+
+### 2. 文件和目录操作命令（18个）
+ls, cd, cp, find, mkdir, mv, pwd, rename, rm, rmdir, touch, tree, basename, dirname, chattr, lsattr, file, md5sum
+
+### 3. 查看文件及内容处理命令（21个）
+cat, tac, more, less, head, tail, cut, split, paste, sort, uniq, wc, iconv, dos2unix, diff, vimdiff, rev, grep/egrep, join, tr, vi/vim
+
+### 4. 文件压缩及解压缩命令（4个）
+tar, unzip, gzip, zip
+
+### 5. 信息显示命令（11个）
+uname, hostname, dmesg, uptime, stat, du, df, top, free, date, cal
+
+### 6. 搜索文件命令（4个）
+which, find, whereis, locate
+
+### 7. 用户管理命令（10个）
+useradd, usermod, userdel, groupadd, passwd, chage, id, su, visudo, sudo
+
+### 8. 基础网络操作命令（11个）
+telnet, ssh, scp, wget, ping, route, ifconfig, ifup, ifdown, netstat, ss
+
+### 9. 深入网络操作命令（9个）
+nmap, lsof, mail, mutt, nslookup, dig, host, traceroute, tcpdump
+
+### 10. 有关磁盘与文件系统的命令（16个）
+mount, umount, fsck, dd, dumpe2fs, dump, fdisk, parted, mkfs, partprobe, e2fsck, mkswap, swapon, swapoff, sync, resize2fs
+
+### 11. 系统权限及用户授权相关命令（4个）
+chmod, chown, chgrp, umask
+
+### 12. 查看系统用户登陆信息的命令（7个）
+whoami, who, w, last, lastlog, users, finger
+
+### 13. 内置命令及其它（19个）
+echo, printf, rpm, yum, watch, alias, unalias, date, clear, history, eject, time, nc, xargs, exec, export, unset, type, bc
+
+### 14. 系统管理与性能监视命令（9个）
+chkconfig, vmstat, mpstat, iostat, sar, ipcs, ipcrm, strace, ltrace
+
+### 15. 关机/重启/注销和查看系统信息的命令（6个）
+shutdown, halt, poweroff, logout, exit, Ctrl+d
+
+### 16. 进程管理相关命令（15个）
+bg, fg, jobs, kill, killall, pkill, crontab, ps, pstree, nice/renice, nohup, pgrep, runlevel, init, service
--- a/wiki/sources/docker-transmission-installation-guide.md
+++ b/wiki/sources/docker-transmission-installation-guide.md
@@ -0,0 +1,38 @@
+---
+id: docker-transmission-installation-guide
+title: "用Docker安装transmission"
+type: source
+tags: [docker, transmission, home-office]
+date: 2025-04-16
+---
+
+## Source File
+- [[raw/Home Office/用Docker安装transmission.md]]
+
+## Summary
+- 核心主题：使用 Docker Compose 部署 Transmission BT 下载客户端
+- 问题域：Home Office 网络下载服务配置
+- 方法/机制：通过 docker-compose 配置 Volume 映射和网络端口暴露
+- 结论/价值：提供轻量级 BT 下载服务解决方案
+
+## Key Claims
+- Docker 部署可快速搭建 Transmission 服务
+- Volume 映射实现配置和下载目录持久化
+
+## Key Quotes
+> image: lscr.io/linuxserver/transmission:latest — 使用 LinuxServer.io 维护的官方镜像
+
+## Key Concepts
+- [[Docker-Compose]]：多容器 Docker 应用定义工具
+- [[Volume-Mapping]]：宿主机目录与容器内目录的映射关系
+- [[Port-Forwarding]]：容器端口映射到宿主机端口
+
+## Key Entities
+- [[Transmission]]：开源 BT 下载客户端
+- [[LinuxServer.io]]：开源 Docker 镜像维护组织
+
+## Connections
+- [[用Docker中安装Navidrome]] ← similar_stack ← [[用Docker安装transmission]]
+
+## Contradictions
+- （暂无）
--- a/wiki/sources/mysql-mariadb-database-details.md
+++ b/wiki/sources/mysql-mariadb-database-details.md
@@ -0,0 +1,45 @@
+---
+title: "MySQL MariaDB 数据库详细信息"
+type: source
+tags: [database, mariadb, mysql, nas]
+date: 2026-04-16
+---
+
+## Source File
+- [[raw/Home Office/MySQL MariaDB 数据库详细信息.md]]
+
+## Summary
+- 核心主题：MySQL/MariaDB 数据库配置与远程访问用户创建
+- 问题域：NAS 环境下的数据库部署与访问配置
+- 方法/机制：MariaDB 用户权限管理、远程访问授权、 socket 登录
+- 结论/价值：解决新安装 MariaDB 无法从外部客户端访问的问题
+
+## Key Claims
+- MariaDB 新安装后，只有 `root@localhost`，无法从外部访问
+- 远程访问需要创建 `'username'@'%'` 格式的用户
+- 需要执行 `GRANT ALL PRIVILEGES` 和 `FLUSH PRIVILEGES` 才能生效
+
+## Key Quotes
+> "你的 MariaDB 只有 `root@localhost`，并没有 `root@%` 或你要连接用的用户账号"
+> "从你外部客户端连接失败的最常见原因就是：没有对应的 Host/User 组合 + 缺少权限"
+
+## Key Concepts
+- [[MariaDB]]：MySQL 分支的开源关系数据库
+- [[远程访问]]：通过非本机 IP 访问数据库服务
+- [[用户权限管理]]：数据库用户创建与权限授予
+
+## Key Connections
+- [[NAS]] ← hosts ← [[MariaDB]]
+- [[Ubuntu]] ← runs ← [[MariaDB]]
+
+## Internal Access Configuration
+- IP: 192.168.3.17
+- Port: 3307
+- Username: shenwei / root
+- Password: !Abcde12345
+
+## Public Access Configuration
+- Domain: mysql.ishenwei.online
+- Port: 63307
+- Username: shenwei / root
+- Password: !Abcde12345
--- a/wiki/sources/netgear-rax50-merlin-firmware-clash-installation-guide.md
+++ b/wiki/sources/netgear-rax50-merlin-firmware-clash-installation-guide.md
@@ -0,0 +1,48 @@
+---
+title: 网件RAX50路由器刷梅林固件与科学上网插件安装教程
+type: source
+tags: [router, merlin, clash,科学上网]
+date: 2026-04-16
+---
+
+## Source File
+- [[raw/Home Office/网件RAX50路由器刷梅林固件与科学上网插件安装教程.md]]
+
+## Summary
+- 核心主题：网件RAX50路由器刷入梅林固件并安装科学上网插件的完整教程
+- 问题域：家庭网络改造、路由器刷机、科学上网
+- 方法/机制：双阶段刷机（.chk过渡固件 → .w梅林固件）、软件中心安装插件、订阅节点配置
+- 结论/价值：实现家庭设备的全局科学上网功能
+
+## Key Claims
+- 网件RAX50路由器必须先刷.chk过渡固件才能刷入正式梅林固件
+- MerlinClash插件支持策略组分流和自动节点故障转移
+- JFFS双清操作可清理旧缓存，确保刷机后固件环境干净
+- 科学上网插件不可同时开启，仅能选择一个使用
+
+## Key Quotes
+> "必须先刷.chk的过渡固件，再刷.w的正式梅林固件，二次刷机才能确保稳定" — 刷机流程核心要点
+
+> "两个插件不能同时运行，选择一个即可，优选支持策略组分流的MerlinClash" — 插件选择建议
+
+## Key Concepts
+- [[梅林固件]]：华硕路由器第三方固件改良版，功能丰富且稳定，支持更多插件及高级网络配置
+- [[科学上网]]：通过代理服务器访问被限制网站的技术
+- [[Clash]]：基于规则的分流代理工具，支持多种协议和策略组
+- [[故障转移]]：连接故障时自动切换至备用节点，保持网络通畅的机制
+- [[JFFS双清]]：清理路由器文件系统缓存和数据，保证刷机后固件环境干净
+
+## Key Entities
+- [[Netgear]]：网件路由器制造商
+- [[RAX50]]：网件路由器型号
+- [[KoolCenter]]：梅林固件官方下载服务器
+- [[MerlinClash]]：基于Clash的科学上网插件
+
+## Connections
+- [[RAX50]] ← uses_firmware ← [[梅林固件]]
+- [[MerlinClash]] ← runs_on ← [[梅林固件]]
+- [[Clash]] ← implements ← [[科学上网]]
+- [[故障转移]] ← enables ← [[MerlinClash]]
+
+## Contradictions
+- （暂无）
--- a/wiki/sources/rax50-router-update-merlin-clash-subscription.md
+++ b/wiki/sources/rax50-router-update-merlin-clash-subscription.md
@@ -0,0 +1,40 @@
+---
+title: RAX50 路由器更新 Merlin Clash 订阅指南
+type: source
+tags: [router, merlin, clash,科学上网,订阅]
+date: 2026-04-16
+---
+
+## Source File
+- [[raw/Home Office/RAX50 路由器 更新Merlin Clash订阅.md]]
+
+## Summary
+- 核心主题：RAX50 路由器 Merlin Clash 订阅更新教程
+- 问题域：家庭网络维护、代理订阅更新
+- 方法/机制：通过路由器管理界面更新 Clash 订阅链接，实现节点切换
+- 结论/价值：保持科学上网节点的可用性和时效性
+
+## Key Claims
+- 通过路由器管理界面可快速更新 Clash 订阅，无需电脑客户端
+- 订阅链接来源于第三方订阅转换服务（如小白一键订阅助手）
+- 更新后需保存配置并重启服务以生效
+
+## Key Quotes
+> "选择新建的配置文件，点保存&启动" — 订阅更新核心操作步骤
+
+## Key Concepts
+- [[Clash订阅]]：Clash 代理客户端的节点配置文件，通常由订阅转换服务生成
+- [[科学上网]]：通过代理服务器访问被限制网站的技术
+- [[故障转移]]：连接故障时自动切换至备用节点，保持网络通畅的机制
+
+## Key Entities
+- [[RAX50]]：网件路由器型号
+- [[MerlinClash]]：基于 Clash 的梅林固件科学上网插件
+
+## Connections
+- [[RAX50]] ← runs ← [[MerlinClash]]
+- [[MerlinClash]] ← uses_config ← [[Clash订阅]]
+- [[Clash订阅]] ← enables ← [[科学上网]]
+
+## Contradictions
+- （暂无）
--- a/wiki/sources/ubuntu-frp-0.65.0-x86-64-operation-guide.md
+++ b/wiki/sources/ubuntu-frp-0.65.0-x86-64-operation-guide.md
@@ -0,0 +1,43 @@
+---
+id: ubuntu-frp-0-65-0-x86-64-operation-guide
+title: "Ubuntu 安装 FRP 0.65.0（x86_64）操作笔记"
+type: source
+tags: [frp, frpc, ubuntu, linux]
+date: 2026-04-16
+---
+
+## Source File
+- [[raw/Home Office/Ubuntu 安装 FRP 0.65.0（x86_64）操作笔记.md]]
+
+## Summary
+- 核心主题：在 Ubuntu Server 24.04 上安装配置 FRP 0.65.0 客户端
+- 问题域：内网穿透、远程访问配置
+- 方法/机制：通过 FRP 客户端（frpc）连接 FRP 服务器，实现 TCP 端口映射
+- 结论/价值：提供完整的 FRP 安装、配置、systemd 服务管理及维护指南
+
+## Key Claims
+- FRP 0.65.0 支持 x86_64 架构，安装路径为 /opt/frp/frp_0.65.0_linux_amd64
+- 配置文件采用 TOML 格式（frpc.toml），支持服务器地址、端口、认证 token 配置
+- systemd 服务方式管理 frpc，支持开机自启、故障自动重启
+
+## Key Quotes
+> "login to server success" — 客户端连接成功日志
+> "proxy added: ssh" — 代理添加成功日志
+> "start proxy success" — 代理启动成功日志
+
+## Key Concepts
+- [[FRP]]：开源内网穿透工具
+- [[内网穿透]]：将内网服务通过公网服务器暴露给外部访问的技术
+- [[systemd]]：Linux 系统服务管理器
+- [[NAT穿透]]：突破网络地址转换实现远程访问的技术
+
+## Key Entities
+- [[Ubuntu]]：Linux 操作系统发行版
+- [[FRPServer]]：FRP 服务器端程序
+
+## Connections
+- [[Ubuntu]] ← runs_on ← [[FRPClient]]
+- [[FRPClient]] ← connects_to ← [[FRPServer]]
+- [[FRPClient]] ← exposes ← [[SSH服务]]
+
+## Contradictions
--- a/wiki/sources/ubuntu-rsync-incremental-backup-guide.md
+++ b/wiki/sources/ubuntu-rsync-incremental-backup-guide.md
@@ -0,0 +1,59 @@
+---
+id: ubuntu-rsync-incremental-backup-guide
+title: "Ubuntu服务器通过rsync实现日常增量备份"
+type: source
+tags: [backup, nas, rsync, ubuntu, nfs]
+date: 2026-04-16
+---
+
+## Source File
+- [[raw/Home Office/Ubuntu服务器通过rsync实现日常增量备份.md]]
+
+## Summary
+- 核心主题：使用 rsync 实现 Ubuntu 服务器到 NAS 的日常增量备份
+- 问题域：数据备份、NAS 挂载、自动化运维、灾难恢复
+- 方法/机制：
+  - rsync 增量同步（仅传输变化文件，支持不关机运行）
+  - Crontab 定时任务（凌晨3点自动执行）
+  - NFS 永久挂载（通过 /etc/fstab 实现开机自动挂载）
+  - 进程管理与信号控制（SIGTERM/SIGKILL）
+- 结论/价值：构建"工作室级"数据保护体系的最后一步，实现实时数据的增量备份与灾难恢复
+
+## Key Claims
+- rsync 可在不关机状态下运行，只传输变化过的文件
+- Docker 卷数据是最核心的备份对象，建议配合 mysqldump 确保一致性
+- NFS 永久挂载需要使用 _netdev 参数确保网络服务完全启动后再尝试挂载
+- 灾难恢复时可用 Clonezilla 恢复系统再用 rsync 同步增量数据实现"时间点恢复"
+
+## Key Quotes
+> "rsync 的优势在于它可以不关机运行，并且只传输变化过的文件"
+
+> "_netdev: 告诉系统这是一个网络设备，务必等到网络服务完全启动后再尝试挂载，防止开机过程因找不到网络而卡死"
+
+> "如果备份的是数据库（如 MySQL），建议在脚本开头加入 docker exec <容器名> mysqldump ... 导出 SQL 文件，再由 rsync 同步"
+
+## Key Concepts
+- [[增量备份]]：仅复制源端与目标端之间差异文件的备份策略
+- [[定时任务]]：通过 Crontab 实现的自动化任务调度
+- [[NFS永久挂载]]：通过 /etc/fstab 配置实现开机自动挂载网络存储
+- [[灾难恢复]]：系统故障后的数据还原流程
+
+## Key Entities
+- [[rsync]]：Linux 增量同步工具
+- [[NFS]]：网络文件系统协议
+- [[NAS]]：网络附加存储
+- [[Docker]]：容器平台
+- [[Clonezilla]]：开源磁盘镜像备份工具
+- [[Crontab]]：Linux 定时任务调度器
+- [[Ubuntu]]：Linux 操作系统
+
+## Connections
+- [[rsync]] ← 实现 ← [[增量备份]]
+- [[NFS永久挂载]] ← 依赖 ← [[NFS]]
+- [[NFS永久挂载]] ← 配置于 ← [[/etc/fstab]]
+- [[Docker卷备份]] ← 包含 ← [[Docker]]
+- [[灾难恢复]] ← 结合使用 ← [[Clonezilla]] + [[rsync]]
+
+## Contradictions
+- （暂无发现冲突）
+
--- a/wiki/sources/用Docker中安装Navidrome.md
+++ b/wiki/sources/用Docker中安装Navidrome.md
@@ -0,0 +1,38 @@
+---
+title: "用Docker中安装Navidrome"
+type: source
+tags: [docker, music, navidrome]
+date: 2026-04-16
+---
+
+## Source File
+- [[raw/Home Office/用Docker中安装Navidrome.md]]
+
+## Summary
+- 核心主题：使用 Docker 部署 Navidrome 音乐流媒体服务器
+- 问题域：家庭音乐库管理与流媒体播放
+- 方法/机制：Docker Compose 配置，包括卷挂载、端口映射、环境变量
+- 结论/价值：提供开源自托管音乐服务器的低门槛部署方案
+
+## Key Claims
+- Navidrome 可通过 Docker 快速部署为家庭音乐流媒体服务器
+- 配置数据持久化需要挂载独立的 data 目录
+- 转码功能可自动根据客户端需求下载转码后的音频
+
+## Key Quotes
+> "user: '1026:100'" — 指定容器运行用户身份，防止权限问题
+
+## Key Concepts
+- [[Docker-Compose]]：多容器 Docker 应用定义工具
+- [[流媒体服务器]]：通过网络流式传输音视频内容的服务
+
+## Key Entities
+- [[Navidrome]]：开源音乐流媒体服务器
+- [[Deluan]]：Navidrome 项目的维护者/组织
+
+## Connections
+- [[Navidrome]] ← deployed_via ← [[Docker-Compose]]
+- [[Docker-Compose]] ← uses ← [[Navidrome]]
+
+## Contradictions
+- （暂无）