Zsh 安装与 oh-my-zsh 配置，主题字体优化，插件管理及 zinit 进阶使用

Zsh 与 zinit 终端包管理

OpenWrt 搭建交叉编译环境，修改 Nginx/NJS 源码禁用自检，配置并编译生成动态模块并打包安装

交叉编译 Openwrt 平台可用的 nginx 和需要的动态模块

从 Redis oss 集群迁移到 valkey 集群，使用 RedisShake 迁移数据

redis oss 迁移到 valkey 并同步数据

k3s 架构与安装指南，涵盖节点角色、HA 部署、网络端口、系统需求、安装方式、集群管理与 DNS 调试

通过 k3s 部署轻量级 Kubernetes 集群

通过 repmgr 或 Patroni 和 haproxy 实现 PostgreSQL 高可用

配置 PostgreSQL 高可用集群

PVE 虚拟机优化, 系统安装及高级配置

Proxmox VE 虚拟机使用

基于 nftables 配置透明代理规则，更新 geoip 集合，配合脚本在 mihomo 服务启停时自动加载清理

mihomo 配置 tproxy 透明代理

涵盖文件系统扩容、Busybox 工具、opkg 包管理、服务与日志管理、LuCI 图形界面、硬件控制、定时任务、Docker 安装配置

Openwrt 系统管理

Alloy 多模态收集日志和指标，loki 和 prometheus 存储日志，通过Grafana 可视化展示

Linux 日志/指标聚合和展示系统

搭配外部 PostgreSQL、Redis Sentinel、S3 存储部署 Gitea 高可用集群，通过 Traefik 暴露 HTTP 与 SSH 端口

k8s 部署高可用 gitea 集群

部署 Kubernetes BuildKit rootless 服务提供高效可重复构建

k8s 部署 buildkit 容器镜像构建服务

部署 Tekton Pipelines 拉取私有仓库构筑镜像，与 Argo CD 集成部署 k8s pod

tekton + Argo CD 构筑 k8s 原生 CI/CD 体系

Openwrt 系统交叉编译

Harbor Helm 部署搭配外部服务 PostgreSQL,Redis+s3存储+tls，通过 Traefik IngressRoute 路由访问

k8s 部署 Harbor 管理企业容器镜像

开源云平台 Openstack 通过如 Nova, Neutron, Swift 等核心组件管理虚拟机、存储和网络资源提供 IaaS 服务

Openstack 云操作系统及核心组件概述

prometheus 收集指标至 thanos 存储，alloy 收集日志至 loki 存储，最终通过 grafana 进行展示

k8s 日志/指标收集存储和展示体系

Helm 部署 longhorn 提供分布式存储并配置 WebUI，挂载磁盘扩容

k3s 部署 longhorn 提供轻量级分布式块存储

s_client 测试 TLS 连接，验证证书链，调试协议版本，会话复用及吊销状态

OpenSSL 使用 s_client 进行 TLS 测试

部署自建 DERP 服务服务器, 配置自签证书, nginx 提供 derp-map 静态文件

为 headscale 部署私有 derp 服务器

裸机部署 headscale 服务，并配置图形界面 (headscale-admin 或 headplane)

为 tailscale 部署 headscale 开源控制服务器

管理系统和用户级别的守护进程

mac 服务管理工具 launchd

高可用 step-ca 服务器

配置 Mutt 本地邮件管理与 msmtp 轻量 SMTP，实现本地及外部邮件发送

Linux 邮件管理

硬件需求以及系统配置过程中踩过的一些坑

Proxmox VE 安装配置与问题解决

终端与控制台区别，tty/pty概念，常用快捷键，Shell分类与配置文件加载顺序说明

Linux 终端使用

从Let's Encrypt获取证书并启用HTTPS

使用 Certbot 申请 Let's Encrypt SSL证书和自动续签

Helm 部署 step-ca 与 autocert，自动为 k8s pod 注入 TLS/HTTPS 证书，支持 mtls 测试与证书管理

k8s 搭配 autocert 自动注入 step-ca TLS 证书到 pod

Redis 主从复制与集群分片对比及 Debian12 部署高可用 Redis 集群

redis 键值存储

k3s 通过 HelmChartConfig 管理和自定义内置 AddOn, 如启用 traefik 仪表盘并添加验证

k3s 配置 traefik 等内置 AddOn

通过 ChartMuseum 或 Zot 存储 Chart 和 OCI image

K8s 部署轻量级私有制品库

cert-manager 通过 step-issuer 实现 K8s 集群签发 step-ca TLS 证书并自动续签

K8s cert-manager 搭配 step-issuer 签发 step-ca 证书

脚本安装 nvm/pnpm，拉取 NotionNext 源码，配置构建并以 systemd 管理运行

debian 裸机安装 notionNext 搭建个人博客

MongoDB 官方源安装与副本集部署，配置认证及资源限制，创建管理员用户并验证连接

debian 12 部署 MongoDB 高可用集群

Swarm 初始化、节点加入、服务部署与扩缩容、滚动更新及节点管理

Docker Swarm 入门

Swarm 自定义 overlay 网络测试部署服务，排查端口、防火墙、bridge 配置及重建集群等网络问题

Docker Swarm 网络调试及问题修复

配置 smartdns 实现内外网 DNS 分流、IPv6 动态更新、ACL 控制及可选 nginx UDP 反代代理

外部节点配置 smartdns 提供内网 DNS 分流

step-ca 核心概念, 安装配置和证书管理

step-ca 配置及使用

OpenWrt 整合 MosDNS+clash 分流，AdGuardHome 广告拦截，SmartDNS+NGINX 提供 DOH 服务

Openwrt DNS 管理

利用AND/OR实现多条件筛选，对字段长度、数值及异常模式进行精确匹配

理解 SQL 中的多条件复合查询

窗口函数通过OVER子句对分区内连续行执行操作，可实现排名、移动平均等复杂统计

SQL OVER语句与窗口函数

TrueNAS 存储池与数据集管理，配置 NFS/SMB 共享及 S3 对象存储服务

TrueNAS SCALE 存储管理

OpenSSH 工具介绍, OpenSSH 与 Dropbear 配置，跳板机用户与 ProxyJump 使用

OpenSSH 工具和 SSH 服务器配置

Proxmox VE 设备虚拟化

buildctl 构建 NotionNext 镜像并部署至 Kubernetes

k8s 部署 NotionNext 项目

通过 KRaft 模式取代 ZooKeeper 实现内置元数据管理，多节点混合 Broker/Controller 组成高可用 Kafka 集群；Fluent Bit 收集远程 syslog 写入 Kafka，由 Alloy 消费并存储至 Loki

KRaft 模式 kafka 高可用集群部署

maddy 一体化邮件服务器

uv 安装配置、管理 Python 版本与项目环境、依赖及工具运行

uv 管理 python 环境

kubectl 安装与多集群配置，管理节点与资源，查看日志事件，调试运行与删除 Kubernetes 对象

kubectl 管理 Kubernetes 集群

HAProxy + Keepalived 实现双机热备与高可用负载均衡

alpine 使用 haproxy 和 keepalived 提供高可用网络

PromQL 数据模型，语法规范和特性

Prometheus 查询语言 PromQL

概览 client_golang 示例与 whatsup 教程

Prometheus 客户端 Go 库 client_golang 样例

tmux 管理会话进而复用终端窗口

tmux 管理会话

概述 Prometheus 配置体系和服务发现：全局配置、抓取、重标记、告警、远程读写与 TSDB 配置

Prometheus 配置文件和通用服务发现

结合 Jenkins 流水线通过 BuildKit 远程构建并推送 Harbor，构建含 buildctl 与私有 CA 的 alpine 基础镜像，实现流水线复用与多项目镜像构建

Jenkinsfile 调用 buildkit 服务构筑镜像并推送至 harbor

Kubernetes 插件通过 Pod 运行 Jenkins Agent，支持多容器，提供 Pod 垃圾回收、代理容器定制、模板继承与嵌套能力

Jenkins Kubernetes 插件原理与 Pod 模板 steps 字段参考

DevStack 测试部署指南：网络架构、local.conf 配置、RHEL 9 安装及 VM 验证流程说明

DevStack 快速搭建 OpenStack 单节点测试环境

scoop 自定义路径、管理软件源、迁移环境及常用工具分类安装推荐

Win 包管理 Scoop

nvm 与 nvs 安装配置，国内源设置，Node.js 版本管理

Node.js node 版本管理

pnpm 安装配置与源管理，替代 npm；npm 源切换、缓存代理、全局本地安装及常用指令说明

Node.js 包管理

路由, ntp, 高可用, docker 应用配置, tailscale, 消息推送

Openwrt 网络管理

Alertmanager 通过分组、抑制、静音减少告警噪音，基于 Gossip 实现去中心化高可用集群，最终一致同步状态，确保告警可靠送达与去重

警报管理器 Alertmanager 和命令行工具 amtool

配置 etcd 服务集群和 etcd 网关, etcd 客户端使用 

etcd 键值存储与 etcdctl

Kubernetes Helm 部署 CI/CD 工具 Jenkins，配置凭据与 JCasC (代码即配置) 初始化

Kubernetes 部署 CI/CD 工具 Jenkins

区分 exporter 和 collector，collector 默认禁用原因，常用的四个 exporter 介绍：node-exporter, cAdvisor, kube-state-metrics, blackbox-exporter

通过 exporter 采集并暴露指标

LVS 是基于 Linux 内核的负载均衡方案，通过 IPVS 支持 TCP/UDP/SCTP 协议。它采用调度器、服务器池和共享存储三层架构，支持 NAT、TUN、DR 三种模式和多种调度算法，常与 Keepalived 配合实现高可用和健康检查

负载均衡：LVS, ipvsadm 和 keepalived

CKA/CKAD/CKS 考试指南：含购买链接、考纲重点、备考资源与实操练习平台

CKA & CKAD 备考笔记

涵盖 Kubernetes 集群的创建、管理和维护全流程

使用 kubeadm 创建和管理 Kubernetes 集群

Pod 生命周期涵盖调度、运行、探针监控、故障恢复及终止流程，介绍 Init/Sidecar/Ephemeral 容器与安全上下文配置

k8s Pod 和容器管理

TrueNAS 安装 Gitea：HTTPS 访问、Postgres 后端、SSH 配置及 Nginx 反代部署

TrueNAS 安装 gitea 提供 git 服务

客户端安装根 CA 证书

用于加密传输层通信的安全协议

SSL/TLS 简介

mihomo 部署 zashboard 前端页面，配置 Nginx 反代并启用访问测试

手动部署 mihomo 服务并配置 zashboard 面板和 nginx 反代

clash-for-linux-install 安装脚本与使用方法

脚本一键安装 mihomo 服务

基于 WireGuard 协议的点对点网状网络

tailscale 简介

Tailscale 客户端安装配置，可用预授权密钥或注册命令完成认证

配置 tailscale 客户端

OpenSSL 证书与密钥生成、转换、查看及管理

OpenSSL 生成密钥和签发证书

PVE 配置 SSL、Fail2ban、防火墙、IPv6 DHCP，并接入 PBS 备份服务器

Proxmox VE 网络配置

Sass lang 学习笔记

<数据分析思维：分析方法和业务知识> 读书笔记

数据分析思维：分析方法和业务知识

JavaScript 学习笔记

Homebrew 核心概念、国内镜像安装配置、常用指令、服务管理

mac 包管理 Homebrew 入门

自建 Git 服务器并限制用户交互

自建 git server 同步配置文件

macOS 安装 Gitea：配置数据库、日志、SSH、禁用注册，并设置 fail2ban 与反代真实 IP

mac 安装 gitea 提供 git 服务

配置 PostgreSQL 日志备份、Kavita 电子书管理、LXC 部署 Proxmox Backup Server 并与 PVE 集成

TrueNAS SCALE 应用管理

OpenWrt 旁路由与二级路由 IPv6 配置，含 Docker IPv6 与 NAT64 设置方案

Openwrt IPv6 实践

OpenWrt 搭建交叉编译环境编译部分应用

Openwrt 应用编译开发

安装配置 Postfix SMTP 与 Dovecot IMAP/POP3，启用 SASL/TLS 认证与虚拟用户

Postfix 与 Dovecot 邮件服务器配置

Alpine 部署 fail2ban，结合 iptables/ufw/ip6tables 配置防火墙，支持 keepalived、haproxy 并管理规则

alpine 配置 fail2ban 防御攻击

Alpine 初始化与软件源配置，包管理，服务管理

alpine 系统配置及使用

step 自签 tls 证书, nginx 替代 uhttpd 提供 HTTPS 服务及认证

Openwrt HTTPS 管理

OpenWrt 使用 uci 配置管理，安装 zsh/oh-my-zsh，自定义脚本与 procd 服务

Openwrt 终端使用

k8s 部署 Openlist：配置 Secret、PVC 和 Traefik路由

k8s 部署 openlist

k8s 部署 headscale 与 headplane：配置迁移和 Traefik 路由并实现K8s集成

k8s 部署 headscale 和 headplane

k8s 部署 jellyfin：部署 PVC 和 Traefik路由，挂载显卡提供硬件解码

白鸟3