ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
143d1fd1059794f48292c1b8c768ede858521e90
nexus/wiki/overview.md
weishen 143d1fd105 Auto-sync: 2026-04-22 08:02
2026-04-22 08:02:59 +08:00

30 KiB
Raw Blame History

Overview

This wiki is a living synthesis of curated sources spanning AI agents, cloud infrastructure, DevOps, productivity tools, and home server automation.

Major Themes

Multi-Agent AI Systems

The wiki covers two major multi-agent frameworks: The Agency (agency-agents) and OpenClaw. The Agency provides 147 specialized agents across 12 business divisions (Engineering, Design, Finance, Game Dev, Marketing, Paid Media, Product, Project Management, Testing, Support, Spatial Computing, Specialized). OpenClaw focuses on autonomous agents with persistent memory and workflow orchestration via n8n.

Key concepts: Agent Personality, Agent Specialization, Multi-Agent Coordination, Multi-Tool Integration, MCP Tool Interface Design, Workflow Architecture

Cloud Transformation & DevOps

Cloud Transformation Programme (CTP) materials cover AWS landing zones, EKS, Terraform, GitOps, FinOps, observability, security, and enterprise architecture. Key themes: 3 Lines of Defence framework, ITSM, container hardening, backup & DR strategies. DevOps culture focuses on four pillars: Collaboration, Automation (CI/CD, IaC), Continuous Improvement (Kaizen), and Customer-Centricity. Agile practices (Scrum, Kanban) are symbiotic with DevOps. Emerging trends: DevSecOps, GitOps, Serverless DevOps, AI/ML-driven automation, and Edge Computing DevOps.

Key concepts: Landing Zone Architecture, GitOps, FinOps, Event Sourcing, Container Lifecycle Hardening, AWS Backup, ITSM, ITSM-2.0, Hyperautomation, AIOps, Self-Healing-Systems, Zero-Trust-Architecture, Policy-as-Code, Immutable-Infrastructure, Error Budgets, Multi-Cloud Strategy, Multi-Cloud-ROI, DevOps Culture, CI/CD Pipeline, DevSecOps, Shift-Left-Security, Shift-Right-Security, SAST, DAST, IAST, SCA, Break-the-Build, Agile Practices, DevOps Maturity, DORA Metrics, Infrastructure as Code, Cloud-Native, Cloud Maturity Levels, Cloud Adoption Strategy, Cloud Service Delivery, Cloud DevOps Maturity Model, Cloud Operating Model, Cloud Governance, Cloud Cost Optimization, Serverless Computing, Edge Computing, Green Computing, Vendor-Lock-In, Data-Sovereignty, SLA, SLO, Incident Management, Change Management, Disaster Recovery, WAF, APM, Cloud Security, Cloud Migration, High Availability, Pay-as-you-go, Failover, Multi-factor-Authentication, Data-Governance, Continuous Integration, Continuous Deployment, Lead Time, Time-to-Market, MTTR, MTTD, MTTA, Change Failure Rate, Error Budget, Rollback Rate, Availability, Scalability, Agentic AI, Root Cause Analysis (RCA), Predictive Maintenance, Deployment Automation, Rightsizing, Automated Security Audit, AI ChatOps, What-If Simulation, RTO, RPO, Feature Flag, Kill Switch, Progressive Rollout, Micro-Recovery, Deployment-vs-Release, Business Impact Analysis, Public Cloud, Private Cloud, Hybrid Cloud, Shared Responsibility Model, Multi-Tenancy, Intentional Cloud Strategy, Centralized Logging, Cross-Account Monitoring, Multi-Account Deployment, StackSets Deployment Visibility, CMDB, Problem-Management, Release-Management, Configuration-Management, Asset-Management, Security-and-Compliance, DRaaS, Canary-Release, Blue-Green-Deployment, Threat Modeling, OWASP-Top-Ten, Bug-Bounty, Vulnerability-Scanning, Penetration-Testing, Compliance-Automation

Home Server Automation

Home office setup guides cover a complete multi-node home network infrastructure across 5 nodes: RackNerd VPS (public gateway), Mac Mini M4 (control node), Synology NAS DS718 (media & storage), and 2 Ubuntu Servers (monitoring & services). The architecture uses FRP (frps/frpc v0.65.0) for reverse tunnel-based intranet penetration, Caddy for automatic HTTPS with Let's Encrypt, and Cloudflare for DNS托管. **内网穿透方案VPS + frp + Caddy**提供完整公网域名访问Cloudflare DNS A 记录指向 VPS 公网 IP → VPS 运行 frps 和 Caddy → 内网主机运行 frpc 将本地端口映射到 VPSTCP 隧道)→ Caddy 反向代理到 frp 映射端口,自动申请 Let's Encrypt 证书提供 HTTPS 访问。支持 SSH 穿透remote_port TCP 映射)不走 Caddy包含 7 步系统化故障排查端口监听检查、token 验证、防火墙规则、telnet 诊断等)。 Services deployed include Docker monitoring stack (Prometheus + Grafana + node_exporter + cAdvisor + blackbox_exporter + Alertmanager), media servers (Jellyfin, Navidrome, Transmission), personal dashboards (Homarr, Apache Superset), password management (vaultwarden), workflow automation (n8n), self-hosted Git (Gitea), diagram editing (Draw.io), developer utilities (it-tools), image hosting (Zipline + MinIO), cloud drive mounting (CloudDrive2), AI assistant (OpenClaw), e-book management (Calibre), proxy client (v2rayA), and Docker management (Portainer). All services are containerized via Docker Compose. The media workflow follows: Transmission (download) → organize → Jellyfin/Navidrome (play). Key configurations include read-only music mounts, transcode caching (200MB limit), FRP TCP tunnel port mappings (remotePort 60022-60026 for SSH, 13000 for Grafana, 14533 for Navidrome, etc.), Caddy domain mapping table (20+ subdomains under *.ishenwei.online), and SOCKS5 proxy (127.0.0.1:10808) status tracking across all nodes (Mac mini, Ubuntu1, Ubuntu2 working; NAS local-only). CloudDrive2 enables direct NAS access to cloud storage via virtual filesystem mount (Aliyun Drive resource directory only, scan QR code with App authorization). Backup automation is implemented via rsync incremental sync to NAS, using Synology DSM NFS (Squash=admin, sys security, _netdev fstab params) and nfs-common client on Ubuntu Server. SSH server setup on Ubuntu 24.04 introduces ssh.socket activation (on-demand startup) as the default; administrators can switch to persistent ssh.service mode. Cross-border AI service registration guides cover using fingerprint browsers (AdsPower), high-purity US proxies, SMS verification platforms (PingMe), and virtual credit cards (WildCard) to safely subscribe to Claude Pro. The architecture provides unified HTTPS public access to all internal services without requiring static IPs, achieving privacy for internal services while maintaining low bandwidth costs.

Key concepts: Docker-Image, Docker-Save, Docker-Load, Docker Compose, Docker Engine, Docker 用户组, APT 仓库配置, GPG 密钥验证, it-tools, RSSHub, 内网穿透, 反向代理, TCP隧道, Caddy, frp, Symbolic Link, 软链接策略, 目录映射, Prometheus, PromQL, Prometheus告警规则, Grafana, node_exporter, cAdvisor, blackbox_exporter, Alertmanager, Uptime Kuma, Netdata, VictoriaMetrics, 合成监控, Exporter, 时序数据库, TUI, Process Management, System Monitoring, 容器资源限制, 容器重启策略, 端口映射, 媒体服务器, 转码缓存, 只读挂载, 增量备份, 永久挂载, 挂载点检查, Cron定时任务, 进程管理, Socket 登录, 用户权限, 固件刷入, 过渡固件, JFFS双清, 策略组分流, 故障转移, 订阅机制, PUID/PGID, 桥接网络, Socket Activation, UFW 防火墙, 开机自启, VPN Panel, Xray, BBR, Web Proxy Protocol, 全盘镜像备份, 裸机恢复, NFS网络备份, UEFI启动, 指纹浏览器, IP纯净度, 虚拟信用卡, 接码平台, 账号隔离, 云盘挂载, NAS套件管理, Root权限修复, SPK套件格式, launchd, Gatekeeper, 图床, S3-兼容对象存储, Docker堆栈, 逻辑备份, systemd, Ubuntu Server, BI平台, 数据可视化, systemd-logind, HandleLidSwitch, 休眠目标, pmset, caffeinate, Wake-on-LAN, Headless 服务器, 系统睡眠管理

Linux System Monitoring

Six Linux resource monitoring tools reviewed: TUI tools (Btop++, Htop, Glances, Bottom) for SSH-friendly server management; GUI tools (Mission Center, Stacer) for desktop use. Author's top pick: Btop++ for its balance of usability and aesthetics. Btop++, Htop, Glances, Bottom, Mission Center, Stacer, TUI, TOTP, Passkey, Self-Hosted Password Manager

Linux Operations Command Reference

A comprehensive Linux command reference covering 150 essential commands across 16 categories: help commands (man, help), file operations (ls, cd, cp, find, mkdir, mv, rm, touch, tree), text processing (cat, grep, sort, uniq, wc, diff, vim), compression (tar, gzip, zip, unzip), system info (uname, dmesg, uptime, du, df, top, free), search (which, locate), user management (useradd, sudo, visudo), networking (ssh, scp, wget, ping, ifconfig, netstat, ss, nmap, tcpdump), disk/filesystem (mount, fdisk, mkfs, mkswap, sync), permissions (chmod, chown, chgrp, umask), process management (kill, crontab, ps, nohup), and system shutdown/restart (shutdown, halt, poweroff). Key insight: Linux treats everything as a file (CPU, memory, disks, keyboard, users). CPU architecture detection: uname -m (x86_64/aarch64/armv7l), lscpu (Architecture field), cat /proc/cpuinfo (model name/AArch64), file /bin/bash (ELF metadata).

Key concepts: CPU架构检测, x86_64, aarch64, ARM64, ELF格式

AI Tools & Prompt Engineering

Covers Claude Code, OpenCode, Cursor, Gemini CLI, Vibe Coding, RAG, multi-agent workflows, NotebookLM, Nano Banana prompting, and video generation tools.

Key concepts: RAG从入门到精通系列, Agent Personality Design, Vibe Coding, LLM Wiki, 多智能体系统可靠性

Productivity & Knowledge Management

Obsidian plugins, blogwatcher RSS monitoring, Quartz static site generation, project management systems, and personal CRM frameworks.

Key concepts: Obsidian Tasks, Dataview, Event Sourcing, Second Brain, Personal CRM

Source Distribution

Category Count Key Sources
The Agency Agents 147+ agents README, CONTRIBUTING, 12 divisions
CTP Topics 73 topics AWS, Azure, FinOps, Security
Learning Sessions 30+ sessions OpenText, AWS, EKS, Cloud FinOps
Home Office 60+ docs Docker, NAS, Network, Monitoring
AI & Productivity 80+ docs Claude, OpenClaw, Obsidian, Prompting
Marketing Agents 30+ agents Cross-platform, China E-commerce

Key Entities

  • The Agency — open-source AI agent collection (147 agents, 12 divisions)

  • agency-agents — GitHub repository

  • OpenClaw — multi-agent framework with memory

  • n8n — workflow automation

  • Quartz — static site generator for wikis

  • RSSHub — open-source RSS aggregator

  • RackNerd低总价OpenVZ/KVM VPS提供商本方案中托管公网VPS1192.227.222.142, vps.ishenwei.online运行frps服务端端口7000和Caddy自动HTTPS反向代理*.ishenwei.online作为全网内网服务的统一公网入口

  • Synology NAS DS718群晖NAS设备192.168.3.17, nas.ishenwei.online运行DSM管理界面及Calibre/MinIO/Zipline/Navidrome/Jellyfin/Prometheus/Alertmanager/v2rayA/vaultwarden/Portainer/CloudDrive2等Docker应用通过FRP+Caddy暴露nas/navidrome/calibre/jellyfin/zipline/miniflux等服务至公网

  • Docker卷 — Docker 容器持久化数据存储,默认路径 /var/lib/docker/volumes是 TikTok 业务数据备份的核心对象

  • it-tools — 开源开发者工具集合 Web UIcorentinth/it-tools提供 100+ 实用工具如 URL 编解码、UUID 生成、Cron 解析、哈希计算等,通过 Docker Compose 部署,端口 8999内存限制 128MB

  • Navidrome — 开源音乐流媒体服务器Subsonic API 兼容,支持网页端与移动客户端

  • Transmission — 开源 BT 下载客户端Home Server 媒体中心核心组件,负责下载环节,与 Jellyfin/Navidrome 构成"下载→播放"工作流

  • LinuxServer.io — 开源 Docker 镜像维护组织,为 Transmission/Jellyfin/Navidrome 等自托管应用提供标准化 Docker 镜像

  • MariaDB — 开源关系型数据库Synology NAS Docker 环境部署支持内网192.168.3.17:3307和公网mysql.ishenwei.online:63307双通道访问

  • Claude Code — Anthropic CLI agent

  • OpenCode — Vibe Coding CLI agent

  • ISO-27001 — 国际信息安全管理体系标准(云安全合规基础)

  • HIPAA — 美国医疗健康信息隐私法规

  • GDPR — 欧盟通用数据保护条例

  • Raj-Vardhan-Singh — LinkedIn 云计算文章作者

  • Agentic AI — 自主决策和任务执行能力的AI系统

  • Kubernetes — 容器编排平台EKS/GKE/AKS

  • Terraform — IaC 基础设施即代码工具

  • LaunchDarkly — Feature Flag 管理平台HP、Christian Dior RTO 优化案例)

  • Veeam — 传统灾备工具(数据库备份、服务器镜像)

  • Acronis — 传统灾备工具(跨区域复制)

  • Portainer — Docker 可视化管理工具portainer/portainer-ce通过 Web UI 管理容器/卷/网络,支持 Edge Agent 集群管理Home Server 运维常用;重装前需清理残留容器/Volume/Network可通过 external: true 复用旧资源

  • Docker — 容器化平台所有监控组件Prometheus / Grafana / node_exporter / cAdvisor / blackbox_exporter的部署底座通过 Docker Compose 实现一键启动

  • Docker Compose — 多容器应用的定义和编排工具,通过 YAML 文件docker-compose.yml / compose.yaml声明式定义服务/网络/卷,docker compose up/down 管理整个堆栈生命周期,支持 external: true 复用已有网络和卷

  • Docker卷 — Docker 容器持久化数据存储,默认路径 /var/lib/docker/volumes通过 docker volume ls 查看,docker volume rm 删除;用docker安装portainerportainer_data 卷存储 Portainer 用户、配置和 Edge Agent 数据

  • Docker Network — Docker 容器网络连接,默认 bridge 网络 IP 为 172.17.0.1,自定义网络如 172.24.0.1compose 项目间同名网络冲突会产生 WARN 警告

  • Prometheus — CNCF 毕业项目开源时序数据库和监控告警系统pull 模式采集 exporters 指标,支持 PromQL 查询和告警规则引擎,是家庭监控方案的核心数据引擎

  • Grafana — 开源可视化平台支持多数据源Prometheus / Loki / VictoriaMetrics仪表盘和告警管理家庭方案中通过 Dashboard ID1860/14282/7587快速导入官方模板

  • node_exporter — Prometheus 官方主机指标采集器,以 host network 模式运行,采集 CPU / 内存 / 磁盘 / 网络 / I/O 等系统指标

  • cAdvisor — Google 开源容器资源监控工具,挂载 Docker socket 采集容器级别资源指标,为 Prometheus 提供容器层可观测性

  • blackbox_exporter — Prometheus 官方黑盒探测 exporter通过 HTTP/TCP/ICMP/DNS/TLS 探测实现服务可用性和证书到期监控

  • Alertmanager — Prometheus 告警分发组件,支持告警分组、抑制、静默及邮件/Slack/Teams/Webhook 多通道路由

  • Uptime Kumalouislam/uptime-kuma— 自托管 uptime monitoring 工具,支持 HTTP/TCP/DNS/TLS 合成监控,适合外网/内网可用性探测

  • Netdata — 开箱即用的实时主机/容器监控面板,默认端口 19999适合快速诊断与 Prometheus 可互补使用

  • VictoriaMetrics — Prometheus 时序数据库替代方案,支持长期存储和高效写入,适合大规模数据保留场景

  • Portainer — Docker 可视化管理工具,不替代 Prometheus 但便于运维快速操作容器

  • BMC — 企业IT管理解决方案提供商BMC Helix / Control-M

  • AWS — Amazon Web Services

  • Azure — Microsoft Azure

  • Google-Cloud — Google Cloud Platform

  • Btop++ — TUI系统监控器作者首选

  • Htop — 轻量级TUI进程监控器

  • Glances — 超轻量TUI监控器

  • Bottom — TUI实时图表监控器

  • Mission Center — 类Windows任务管理器的GUI应用

  • Stacer — 功能最全的GUI监控+维护工具

  • 网件RAX50 — NETGEAR WiFi 6路由器支持刷入梅林固件

  • 梅林固件 — 华硕路由器第三方固件改良版,支持软件中心插件

  • MerlinClash插件 — 基于Clash核心的梅林固件科学上网插件支持策略组分流

  • 机场 — 提供代理节点订阅服务的服务商

  • 3X-UI — Xray 可视化管理面板mhsanaei/3x-ui提供 Web UI 管理 25 项运维操作启停、更新、SSL证书、Geo更新、BBR等支持 VLESS+Reality 入站配置生成

  • Xray — 新一代代理核心,支持 VLESS/VMess/Trojan/SS 等多协议,内置 Reality 流量伪装方案,是 3X-UI 的底层引擎

  • frp — 开源内网穿透工具,包含 frps服务端和 frpc客户端两个组件通过反向隧道使内网服务可被公网访问支持 TCP/UDP/HTTP 等多种协议

  • Ubuntu Server — Ubuntu Server 是 Canonical 维护的 Linux 服务器操作系统,默认使用 systemd 作为初始化系统Ubuntu Server 24.04 LTS 是当前长期支持版本

  • systemd — Linux 系统和服务管理器Ubuntu Server 的默认初始化系统,通过 unit 文件service/timer/socket和 systemctl 命令管理服务生命周期支持开机自启enable、自动重启Restart=on-failure、日志收集journald等生产级特性

  • Mac Mini M4 — Apple Silicon Mac Mini作为家庭服务器运行 FRP 客户端、N8n、OpenClaw 等服务,支持 ARM64 架构

  • systemd-logind — Linux 系统登录管理器负责管理用户会话、电源事件和系统休眠行为Ubuntu 笔记本合盖休眠行为由其控制,通过 /etc/systemd/logind.conf 配置 HandleLidSwitch 系列参数

  • HandleLidSwitch — systemd-logind 的合盖动作配置指令,支持 ignore忽略/继续运行)/suspend待机/hibernate休眠/poweroff关机/lock锁屏等值Ubuntu Server 笔记本作为无显示器服务器时需设为 ignore

  • Caddy — Go 语言编写的自动 HTTPS 反向代理服务器,默认启用 Let's Encrypt 证书,与 frp 配合提供内网服务的 HTTPS 访问

  • VPS — 公网虚拟专用服务器,本方案中托管 frps 和 Caddy作为内网穿透的公网中转站IP: 192.227.222.142

  • 阿里云 DNS — 域名 ishenwei.online 的 DNS 解析服务,通过 A 记录将子域名指向 VPS 公网 IP

  • Bandwagon VPS — 低总价 OpenVZ/KVM VPS 提供商,资料中 VPS2104.194.92.188)托管了 3X-UI + Xray 服务

  • CloudDrive2 — 云盘挂载工具,支持阿里云盘/Google Drive/OneDrive 等通过虚拟文件系统将云端存储挂载为本地目录Web UI 端口 19798

  • 矿神源 — Synology 社群第三方套件源SPK 格式),提供 CloudDrive2 等官方未收录应用

  • 阿里云盘 — 阿里巴巴云盘服务CloudDrive2 的主要挂载目标

  • AdsPower — 指纹浏览器产品支持浏览器指纹隔离免费版提供5个环境是跨境服务注册的推荐工具

  • PingMe — 短信接码平台支持美国区号码接收验证码需下载App最低充值2美元

  • WildCard — 虚拟信用卡服务,支持支付宝充值,解决国内用户跨境支付难题

  • Claude Pro — Anthropic Claude AI聊天工具的Pro订阅服务月费20美元需海外支付方式

  • v2rayN — 跨平台代理客户端Windows/Linux/macOS支持 VLESS+Reality 等多协议。内置部分 CoreXray/sing-box/mihomo其他 Core 需单独下载。Windows WPF 版需 .NET 8 RuntimeAvalonia UI 版为跨平台自包含版本macOS DMG 需 xattr -cr 修复签名

  • v2rayNG — Android 代理客户端v2rayN 的移动版,功能一致

  • Avalonia UI — 跨平台 .NET UI 框架v2rayN desktop 版基于此构建,实现 Windows/Linux/macOS 三平台统一界面,无需额外运行时依赖

  • sing-box — v2rayN 支持的代理核心之一,支持多协议

  • mihomo — v2rayN 支持的代理核心mihomo 协议实现

  • 2dust — v2rayN GitHub 仓库维护者github.com/2dust

  • BBR — Google TCP 拥塞控制算法3X-UI 提供一键启用,可提升跨境网络吞吐量

  • 代理客户端 — 运行在终端设备上通过代理协议连接远程节点的软件v2rayN 是典型产品,支持 VLESS/VMess/Trojan/SS 等多种协议

  • 代理协议 — 代理客户端与服务端通信的协议规范,如 VLESS+Reality、VMess、Trojan、Shadowsocks 等

  • Reality — Xray 的流量伪装方案,通过 SNI 分流实现深度伪装v2rayN 可作为 Reality 客户端使用

  • Avalonia UI — 跨平台 .NET UI 框架v2rayN desktop 版基于此构建,实现 Windows/Linux/macOS 三平台统一界面,无需额外运行时依赖

  • WPF — Windows Presentation FoundationWindows 原生 UI 框架,.NET 桌面应用首选v2rayN WPF 版基于此

  • .NET Desktop Runtime — .NET 桌面运行时环境WPF 应用必需依赖v2rayN WPF 版要求 .NET 8 Desktop Runtime

  • 便携版 — 解压即用、数据存放在程序同目录、可复制多份独立运行的软件分发方式

  • 安装版 — 数据存放在系统规定用户目录、通过包管理器安装的软件分发方式deb/rpm/dmg

  • 代理核心 — 代理客户端的底层引擎,如 Xray、sing-box、mihomo负责实际流量转发

  • 分流模式 — 代理客户端的路由策略,"大陆白名单"模式下仅代理非中国大陆流量,减少不必要的代理开销

  • VPN Panel — Web 界面类代理管理工具的统称3X-UI 属于此类,降低 Xray 服务端运维门槛

  • KoolCenter固件服务器 — 提供梅林固件下载的服务器平台

  • Clonezilla — 开源磁盘镜像工具(再生龙),支持 savedisk/restoredisk 全盘镜像备份到 NAS

  • Rufus — 开源 U 盘启动盘制作工具ISOHybrid 镜像写入模式选择ISO 模式推荐)

  • HP ZBook — HP 工作站笔记本,支持 UEFI/F9 启动菜单F10 进入 BIOS作为 Ubuntu 24.04 安装目标机

  • NodeWarden — 将 Bitwarden 服务器端部署到 Cloudflare Workers 的开源实现,运行在边缘计算平台,无需 VPS 和服务器维护,数据存储在 Cloudflare D1 + R2支持 Bitwarden 官方全平台客户端

  • Cloudflare Workers — Cloudflare 边缘计算平台,基于 V8 隔离的 Serverless 运行时NodeWarden 的部署环境

  • Cloudflare D1 — Cloudflare 边缘 SQLite 数据库NodeWarden 的主数据存储(保管库/同步数据)

  • Cloudflare R2 — Cloudflare S3 兼容对象存储NodeWarden 用于存储密码附件

  • V2RayA — V2Ray 的 Web 可视化管理界面,基于 V2Ray 内核,支持透明代理和分流策略,在群晖 NAS 上以 Docker 容器方式部署

  • Apache Superset — Apache 软件基金会旗下的开源 BI 平台,通过 Docker 快速部署,支持 SQL 查询、多样化图表和仪表盘构建。Home Server 场景通过 apache/superset:GHA-* 镜像容器化部署6 步初始化流程:拉取镜像 → 启动容器 → 创建管理员 → 数据库迁移 → 加载示例 → 完成初始化,默认端口 8088映射 8777内置 SQLite可选外挂 MySQL

  • RustDesk — 开源远程桌面软件,支持自建中继服务器,可通过修改 GDM3 配置 WaylandEnable=false 强制 X11 解决 Ubuntu 24.04 Wayland 登录限制问题

  • ProxyChains:通过 LD_PRELOAD 劫持 socket 调用使任意终端命令走 SOCKS5 代理的工具,配置文件 /etc/proxychains4.conf格式 socks5 127.0.0.1 10808,适用于临时命令级代理

  • Git 全局代理Git 不读取系统环境变量,必须通过 git config --global http.proxy socks5://127.0.0.1:10808 设置

  • Docker Daemon Proxy:通过 systemd drop-in 文件(/etc/systemd/system/docker.service.d/http-proxy.conf注入环境变量使 docker pull 走代理docker info | grep -i proxy 验证

  • Docker 网络网关 IPDocker 容器内访问宿主机的 IPbridge 网络默认 172.17.0.1,自定义网络如 172.24.0.1,容器内 127.0.0.1 指向自身而非宿主机

  • SOCKS5h 代理socks5h 协议变体DNS 解析由代理服务器完成,防止本地 DNS 污染curl -x socks5h:// 使用

  • 环境变量代理:通过 HTTP_PROXY/HTTPS_PROXY/ALL_PROXY 环境变量让程序走代理Docker 容器内使用 ALL_PROXY=socks5://172.24.0.1:10808

  • WaylandLinux 新一代显示协议Ubuntu 24.04 默认使用,基于安全设计严格限制外部程序在未登录状态下获取屏幕控制权,是 RustDesk 无法在 Login Screen 场景工作的根本原因

  • X11:经典显示协议,兼容性好、权限开放度高,远程桌面场景下稳定性优于 Wayland通过修改 GDM3 配置 WaylandEnable=false 强制启用

  • GDM3GNOME Display ManagerUbuntu 默认登录管理器,控制用户会话初始化,支持 Wayland 和 X11 两种显示协议

  • 透明代理 — 通过修改 iptables 规则劫持系统出站流量国内直连、国外走代理的分流机制V2RayA 的核心实现方式

  • 分流模式 — V2RayA 的路由策略,"大陆白名单"模式下仅代理非中国大陆流量,减少不必要的代理开销

  • iptables — Linux 内核防火墙V2RayA 通过修改 iptables 规则实现透明代理

  • MinIO — 开源 S3 兼容对象存储Zipline 图床系统的存储后端,提供高性价比本地存储

  • Zipline — 开源自托管图床应用,提供前端上传 UI 和 REST API支持 n8n 工作流集成

New Linux/DevOps Concepts (recently added)

  • efibootmgr — Linux NVRAM 启动项管理工具,可强制重写 BootOrder 解决 HP BIOS 固执行为
  • ISOHybrid镜像 — 同时支持 BIOS 和 UEFI 引导的混合 ISO 镜像Rufus 提供 ISO/DD 两种写入模式
  • UEFI Only — HP ZBook 终极启动修复方案,切换后消除 Legacy BBS 项干扰
  • NVMe硬盘分区 — Ubuntu 24.04 自动识别并优化 NVMe 分区对齐

Conflict Areas

  1. Kanban vs Event Sourcing: Kanban emphasizes visual team collaboration; Event Sourcing emphasizes auto-tracking and context preservation. Project State Management vs traditional PM tools.

  2. Kuaishou vs Douyin: Kuaishou emphasizes authenticity and balanced algorithm; Douyin emphasizes polished content and central recommendation. Same country, opposite platform strategies.

  3. Micro-Enterprise vs Portage Salarial: Micro-enterprise yields higher net income but lacks social protections; Portage Salarial costs more but includes unemployment insurance, pension, mutuelle. Financial trade-off vs social safety net.

  4. CI/CD Build Output: SECURITY.md says build output is always closed; GitHub Actions best practice says certain generated files should be committed for reproducibility. Reproducibility vs cleanliness tension.

  5. 路由器科学上网 vs VPS科学上网 vs NAS科学上网 vs Server终端代理:四层方案各有适用场景。网件RAX50刷梅林固件与科学上网 路由网关方案(MerlinClash插件)→ 全屋透明代理,无需客户端配置;3X-UI Xray on BandwagonVPS VPS服务端方案3X-UI + Xray)→ 集中式代理节点,可扩展;群晖NAS科学上网 NAS 代理方案V2RayA 透明代理)→ 覆盖 NAS 本身及容器;ubuntu-server科学上网 Server 终端代理方案(ProxyChains + Git 全局代理 + Docker Daemon Proxy)→ 仅覆盖该 Server 本身。最佳实践:路由器作为主网关(MerlinClash插件VPS作为代理节点池订阅机制NAS 按需透明代理Server 终端按工具单独配置。额外洞察:在群晖 DSM 7.x 和 Ubuntu Server 中V2RayA/透明代理不一定对 Docker Daemon 生效,显式配置 Docker Daemon Proxy 环境变量systemd drop-in 文件)比依赖透明代理更可靠。

  6. Prometheus 监控 vs OpenTelemetryPrometheus 生态成熟、部署简单适合家庭服务器和小型集群OpenTelemetry 是云原生可观测性新标准metrics/traces/logs 三合一),长期可考虑迁移路径但学习成本高。家庭监控方案-prometheus-grafana-node-exporter-cadvisor-blackbox vs ctp-topic-67-cloud-native-observability-using-opentelemetry

  7. Netdata vs PrometheusNetdata 开箱即用适合实时短期诊断(默认 19999 端口Prometheus + Grafana 适合长期存储和趋势分析。两者可互补使用Netdata 做快速排查Prometheus 做 SLA 报表和历史分析。

  8. macOS vs Linux 睡眠管理macOS 使用 pmset 命令配置电源管理sleep/displaysleep/standby/hibernatemodeLinux/Ubuntu 使用 systemd-logindHandleLidSwitch=ignore 配置。两者目标相同(防止服务器睡眠),但工具链完全不同,不可互换但互为参考。mac-mini-服务器配置-防止自动锁屏与睡眠 vs ubuntu禁用合盖休眠

  9. 数据库备份方案pg_dump 逻辑备份 vs rsync 文件级备份。pg_dump 是热备份标准零停机、跨平台迁移能力强但不能备份运行中数据库的物理文件目录rsync 适合 Docker 卷备份但需确保数据库一致状态。MinIO + Zipline 图床安装 使用 pg_dump 逻辑备份 PostgreSQL + Hyper Backup 文件备份 MinIO 目录,两者互补。

Reference in New Issue View Git Blame Copy Permalink