Self-Hosting-Guide

Self-Hosting-Guide 是一份全面且持续更新的开源指南，旨在帮助用户从零开始搭建和管理属于自己的本地服务器环境。无论是部署在家庭局域网还是私有云服务器上，它都详细讲解了如何独立托管各类软件应用，从而摆脱对大型云服务商的过度依赖，实现数据隐私自主掌控与运营成本优化。

这份指南特别适合希望提升技术掌控力的开发者、运维人员以及热衷智能家居和隐私保护的极客用户。其内容覆盖面极广，不仅包含容器化（Docker/Kubernetes）、CI/CD 自动化流程、数据库管理及网络安全（如 WireGuard、SSH）等基础架构知识，还紧跟前沿趋势，提供了本地部署大语言模型（LLMs）、搭建私有 Chatbot、配置 Home Assistant 智能家居系统以及构建去中心化社交网络（Nostr）的实战指导。

通过整合从硬件选型到软件配置的全链路资源，Self-Hosting-Guide 将复杂的自建服务流程拆解为清晰的步骤，让用户能够轻松搭建包括私有云存储、密码管理、日志监控及业务协作平台在内的个性化数字生态。无论你是想构建高效的家庭实验室，还是为企业打造安全的内部基础设施，这里都能提供切实可行的解决方案。

一家初创科技公司的运维负责人计划将核心业务从昂贵的公有云迁移至本地服务器，以降低成本并掌握数据主权，同时需要部署私有 LLM 和自动化流程。

没有 Self-Hosting-Guide 时

技术选型迷茫：面对容器、数据库、Web 服务器等数千个开源项目，团队花费数周调研仍难以确定最适合自身架构的工具组合。
安全配置隐患：在搭建 WireGuard 远程访问和 LDAP 身份验证时，因缺乏标准化的安全实践指南，导致内网暴露风险增加。
集成难度极高：尝试将 Nextcloud 云存储与 Home Assistant 智能家居系统打通时，因缺少成熟的自动化与同步方案参考，项目多次陷入停滞。
故障排查低效：遇到服务崩溃或网络冲突时，缺乏系统的日志管理与监控仪表盘建议，只能依靠零散的社区帖子盲目试错。

使用 Self-Hosting-Guide 后

路径清晰明确：直接参照指南中分类详尽的“工具清单”，快速锁定了包含 Docker、PostgreSQL 及 Nginx 在内的最佳实践技术栈。
安全落地无忧：依据指南提供的 VPN 和 SSH 硬化配置步骤，迅速构建起安全的远程访问通道，确保私有化部署无死角。
生态无缝衔接：利用指南推荐的自动化与协作同步方案，成功将云存储、即时通讯及业务管理系统整合为统一的内部平台。
运维体系健全：采纳指南中关于监控、日志分析及备份恢复的策略，建立了可视化的运维仪表盘，大幅缩短故障响应时间。

Self-Hosting-Guide 将原本杂乱无章的自建服务过程转化为一条标准化、安全且高效的实施路径，让团队真正实现了低成本的数据自主可控。

自托管指南

一本关于如何开始自托管的指南，涵盖软硬件等内容，助您成为更优秀、更高效的自托管用户。

注：您可以在 VSCode 中使用这个便捷的扩展 Markdown PDF 轻松将此 Markdown 文件转换为 PDF。

注2：本指南会随着新信息的出现不断更新，如果您认为有需要添加的内容，请随时提出 issue。

自托管入门
- 自托管工具
- Nextcloud
- DigitalOcean
  - Back4app Web部署
- MinIO对象存储
  - 数据库
    - SQL
    - NoSQL
  - 远程访问
  - 虚拟化
  - 密码管理
  - SSH
  - VPN
  - LDAP(轻量级目录访问协议)
  - 日志管理
  - DNS
  - 网络工具
  - 服务发现
  - 安全
  - 故障排除
  - 监控
  - 仪表盘
  - 分析
  - 搜索
  - 通知
  - RSS
  - 网站/博客
  - 社交
  - Nostr
  - iMessage
  - 通信
  - 企业管理
  - 协作与同步
  - 加密
  - 备份
  - 快照管理/系统恢复
  - 归档
  - 家庭服务器
  - 媒体服务器
  - 智能家居自动化
  - 语音助手
  - 视频监控
  - 文本转语音合成 (TTS)
  - 视频和音频处理
  - 播客
  - 有声书
  - 健康
  - 园艺
  - 地图
  - 书签
  - 照片
  - 粘贴板
  - 笔记
  - 时间监控
  - 维基
  - 游戏
  - 基金会/项目
WireGuard
Nextcloud
树莓派

树莓派工具

- [Home Assistant (HA) 入门](#Home-Assistant)
- [Homebridge 入门](#Homebridge)
- [ESPhome 入门](#ESPHome)
- [将树莓派变成路由器](#Turning-Raspberry-Pi-into-a-Router)
- [在树莓派上设置看门狗定时器 (WDT)](#setting-watchdog-timer-wdt-on-raspberry-pi)

树莓派升级

自托管入门

返回顶部

自托管是指个人或组织在本地（内部部署及私有Web服务器）托管和管理软件应用程序，而不是从软件即服务 (SaaS) 提供商处按月订阅服务。

大多数自托管软件都可以使用Docker进行安装，这是一种打包系统，允许软件将配置和依赖项打包在一起，并将其与您的操作系统隔离。使用Docker的软件可以通过命令行或通过图形界面（如Portainer）进行安装。使用Docker安装软件时，需要下载包含应用程序的镜像文件，然后创建一个副本，在所谓的容器中设置其自身的依赖项和配置。如果没有容器，您通常需要安装同一编程语言或工具的不同版本，以满足您想要使用的软件的依赖关系，这可能会变得非常复杂。

自托管工具

返回顶部

容器

返回顶部

容器是软件的标准单元，它将代码及其所有依赖项（包括CPU、内存、文件存储和网络连接）打包在一起，使应用程序能够在不同的计算环境中快速可靠地运行。

应用容器安全指南 | NIST (PDF)

容器镜像是一种轻量级、独立可执行的软件包，包含了运行应用程序所需的一切，例如代码、运行时、系统工具、系统库和设置。

获取容器镜像的最佳地点：

Docker Compose 是一种用于定义和共享多容器应用程序的工具。借助Compose，我们可以创建一个YAML文件来定义服务，并通过一条命令启动或停止所有内容。

Docker Include 是一种Compose应用程序可以声明对另一款Compose应用程序的依赖关系的方式。如果您希望重用其他Compose文件，或者需要将应用程序模型中的某些部分提取到单独的Compose文件中以便单独管理或与他人共享，这种方式会非常有用。

Kompose 是一个将Docker Compose转换为容器编排工具（如Kubernetes或OpenShift）的转换工具。

SwarmKit 是一套用于在任何规模下编排分布式系统的工具。它包括节点发现、基于Raft的一致性算法、任务调度等原语。

Containerd 是一个守护进程，负责管理宿主机系统的完整容器生命周期，从镜像传输和存储，到容器的执行和监督，再到低层存储和网络连接等。它适用于Linux和Windows。

ContainersSSH 是一个SSH服务器，可根据需求在Kubernetes和Docker中动态启动容器。

Podman 是一款无守护进程、开源且原生支持 Linux 的工具，旨在通过 Open Containers Initiative (OCI) 容器和容器镜像，简化应用程序的查找、运行、构建、共享与部署流程。Podman 提供了一个命令行界面 (CLI)，对于使用过 Docker 容器引擎的用户来说非常熟悉。

Lima 是一款能够启动 Linux 虚拟机，并实现自动文件共享和端口转发（类似于 WSL2）的工具，同时支持 containerd。它是 Docker Desktop 的一个优秀免费开源替代方案。

Colima 是一款在 macOS（以及 Linux）上运行的容器运行时，设置极为简单。

Portainer 社区版是一个轻量级的容器化应用服务平台，可用于管理 Docker、Swarm、Kubernetes 和 ACI 环境。它的设计目标是既易于部署，又易于使用。

Yacht 是一款专注于模板和一键部署的容器管理 UI。

Kitematic 是一款用于在 Mac、Linux 和 Windows 上管理 Docker 容器的简单应用，允许用户通过图形用户界面 (GUI) 控制自己的应用容器。

HashiCorp Nomad 是一款简单灵活的调度与编排工具，可用于在本地和云端大规模部署及管理容器化和非容器化应用。

Open Container Initiative 是一个开放的治理组织，其宗旨是围绕容器格式和运行时制定开放的行业标准。

OpenNebula 是一个开源平台，提供简单但功能丰富且灵活的解决方案，用于构建和管理面向虚拟化服务、容器化应用和无服务器计算的企业云环境。

Buildah 是一款用于构建 Open Container Initiative (OCI) 镜像的命令行工具。它可以与 Docker、Podman 和 Kubernetes 配合使用。

Red Hat 通用基础镜像 (UBI) 是一种基于 Red Hat Enterprise Linux 软件构建容器镜像的工具。这些镜像符合 OCI 标准，是可自由再分发的基于容器的操作系统镜像，附带配套的运行时语言和软件包。用户可以在 Red Hat 容器目录中轻松找到 UBI 镜像，并可在任何地方进行构建和部署。

Red Hat Quay 是一个用于构建、存储和分发应用程序及容器的项目。

ctop 是一款工具，能够为多个容器提供简洁紧凑的实时指标概览，同时也支持单容器视图，方便用户检查特定容器。它内置了对 Docker 和 runC 的支持，未来版本计划增加对其他容器和集群系统的连接支持。

runc 是一款 CLI 工具，用于根据 OCI 规范在 Linux 上创建并运行容器。

container-images 是一系列在各种 OpenContainers 项目中用于持续集成的容器镜像集合。

Clair 是一个开源项目，用于对应用容器中的漏洞进行静态分析（目前支持 OCI 和 Docker 格式）。

Shipwright 是一款 WebUI，用于生成 Yacht、Portainer、Docker Compose 和 Unraid 的模板。

Alnoda Workspaces 是一个开源的便携式容器化浏览器型开发环境，运行在 Docker 容器中。用户无需深入了解 Docker，即可创建自定义工作空间，或基于自己喜欢的应用栈来定制现有工作空间。

Autoheal 可以监控并重启状态不佳的 Docker 容器。

Dozzle 是一款小型轻量级应用，配备基于 Web 的界面，用于监控 Docker 日志。它不会存储任何日志文件，仅用于实时监控容器日志。

Diun 是一款当 Docker 注册表中的镜像更新时会发送通知的工具。

WatchTower 是一个用于自动化 Docker 容器基础镜像更新的进程。

Kasm Workspaces 是一个高度可配置的容器流媒体平台，允许用户通过网络流式传输和交付容器化应用。它提供了创建桌面工作空间并为最终用户提供虚拟桌面访问权限的工具，同时还具备数据丢失防护功能，确保安全私密的网页浏览体验。

Nginx Proxy 是一款自动化工具，用于设置运行 nginx 和 docker-gen 的容器。docker-gen 会为 nginx 生成反向代理配置，并在容器启动或停止时重新加载 nginx。

Visual Studio Code 开发容器是一个扩展，允许将 Docker 容器用作功能齐全的开发环境。它使用户能够在容器内部（或挂载到容器内的）任意文件夹中打开项目，并充分利用 Visual Studio Code 的全部功能。项目中的 devcontainer.json 文件告诉 VS Code 如何访问（或创建）一个具有明确工具和运行时堆栈的开发容器。

CI/CD

返回顶部

CI/CD：持续集成与持续交付

Drone 是一个基于容器技术的持续交付系统。Drone 使用简单的 YAML 配置文件（它是 docker-compose 的超集），在 Docker 容器中定义和执行流水线。

Woodpecker 是一个 CI 服务，它是 Drone 的社区分支。

Travis CI 是一种托管的持续集成服务，用于构建和测试托管在 GitHub 上的软件项目。

Circle CI 是一个持续集成和持续交付平台，帮助软件团队更智能、更快速地工作。

Buddy 是一个功能齐全且无学习曲线的 DevOps 平台，集成了 CI/CD 工具所需的一切功能。

Buildbot 是一个持续集成工具，可自动化编译或测试周期，以验证对项目代码库的更改。它会将任务排队，在所需资源可用时执行任务，并报告结果。

开发

返回顶部

Proxmox VE（虚拟环境）是一个面向企业的开源虚拟化平台。它内置了一个 Web 界面，可用于轻松管理虚拟机和容器、软件定义的存储和网络、高可用性集群，以及在一个解决方案中提供多种开箱即用的工具。

Terraform Proxmox 提供者插件是 Proxmox 虚拟化平台的 Terraform 提供者，暴露了 Terraform 资源，用于部署 QEMU 虚拟机和 LXC 容器。

OTF 是 Terraform Enterprise 的开源替代方案。包含 SSO、团队管理、代理，以及你能用硬件支持的任意数量的应用程序。

Semaphore UI 是 Ansible 的现代化 UI。它允许你轻松运行 Ansible 剧本、接收失败通知，并控制对部署系统的访问权限。

APITable 是一个面向 API 的低代码平台，用于构建协作应用，是所有其他 Airtable 开源替代品中的佼佼者。

Chisel Kubernetes 运算符是 Chisel 的 Kubernetes 运算符。它允许你将 Chisel 用作 Kubernetes 集群的负载均衡器提供商，类似于 inlets-operator。

Docker-pgautoupgrade 是一个 PostgreSQL Docker 容器，可自动升级你的数据库。它的唯一使命就是自动检测现有 PostgreSQL 数据目录中使用的 PostgreSQL 版本，并在需要时将其自动升级到所需的版本。

IT-Tools 是一系列专为开发者设计的便捷在线工具，拥有出色的用户体验。

Lazygit 是一个用 Go 语言编写、基于 gocui 库的简单终端 Git 命令界面。

LazyDocker 是一个同样基于 gocui 库、用 Go 语言编写的简单终端 Docker 和 docker-compose 界面。

Code-Server 是在远程服务器上运行的 Visual Studio Code，可通过浏览器访问。

Turbopilot 是一个开源的大语言模型代码补全引擎，可在本地 CPU 上运行。

Self-Hosted Sentry nightly 是使用 Docker 自行运行 Sentry 的官方入门指南。Sentry 功能完整，专为小规模部署和概念验证而打包。

Visual Studio Live Share 是一项服务/扩展，使你能够与他人实时协作编辑和调试代码，无论你们使用何种编程语言或开发何种类型的应用程序。你可以即时且安全地共享当前项目、启动联合调试会话、共享终端实例、转发本地 Web 应用程序、进行语音通话等。

GistPad 是一个 Visual Studio Code 扩展，允许你在自己喜爱的编辑器中编辑 GitHub Gists 和仓库。你可以打开、创建、删除、分叉和点赞 Gists 和仓库，然后无缝开始编辑文件，就像它们是本地文件一样，无需克隆、推送或拉取任何内容。

Live Server 是一个 Visual Studio Code 扩展，可为静态和动态页面启动带有实时重载功能的本地开发服务器。

Gitea 是一个由社区维护的、易于自托管的 Git 服务。

Act 是一个可在本地运行 GitHub Actions 的工具。

Act runner 是基于 act 的 Gitea 运行器。

GitLab 是一个开源的端到端软件开发平台，内置版本控制、问题跟踪、代码审查、CI/CD 等功能。你可以在自己的服务器上、容器中或云服务商处自托管 GitLab。

Bonobo Git Server - 在 Windows 的 IIS 上搭建你自己的自托管 Git 服务器。通过友好的图形界面管理用户并完全掌控你的仓库。

Fossil 是一个分布式版本控制系统，内置 Wiki 和 bug 跟踪器。

Gerrit 是一个基于 Git 的项目管理和代码审查工具。

Gitblit 是一个纯 Java 技术栈，用于管理、查看和托管 Git 仓库。

gitbucket 是一个易于安装的、基于 Scala 的 GitHub 克隆。

Gitea 是 Gogs 的社区维护分支，是一种轻量级的代码托管解决方案。

Gitlist 是一个基于 Web 的 Git 仓库浏览器——GitList 允许你使用自己喜欢的浏览器浏览仓库，查看不同修订版本下的文件、提交历史和差异。

Gitolite 允许你在中央服务器上搭建 Git 托管服务，具备细粒度的访问控制和其他强大功能。

GitPrep 是一个便携式的 GitHub 克隆。

Gogs 是一个用 Go 语言编写的、易于自托管的 Git 服务。

Kallithea - 一款支持 Mercurial 和 Git 这两种主流版本控制系统的源代码管理系统，提供 Web 界面。

Klaus - 一个简单易用、开箱即用的 Git Web 查看器，功能直接且高效。

Lavagna - Lavagna 是一款专为小型团队设计的开源问题/项目管理工具。轻量级、纯 Java 构建，安装和使用都非常方便。

Leantime - Leantime 是一款面向小型团队和初创企业的精益项目管理系统，帮助从创意构思到项目交付的全流程管理。

Taiga 是一款跨职能团队使用的开源项目管理软件，支持 Scrum 和 Kanban 两种敏捷开发框架。

Planka 是一个基于 React 和 Redux 构建的实时看板工具，适用于工作组使用。

Microgit - 由 Crystal 和 Lucky 构建的 Git 托管服务。MIT Crystal

OneDev - 一体化 DevOps 平台，集 Git 管理、问题跟踪和 CI/CD 于一体，简单却功能强大。

OpenProject - OpenProject 是一款基于 Web 的项目管理系统。

Pagure - 一个轻量级、功能强大且灵活的以 Git 为中心的代码托管平台，其特性为联邦化和去中心化的开发奠定了基础。

Phorge - Phorge 是一个开源、社区驱动的平台，用于协作、管理、组织和评审软件开发项目。

Redmine - Redmine 是一款灵活的项目管理 Web 应用程序。（演示）

RhodeCode - RhodeCode 是一个面向软件开发团队的开源平台，它统一并简化了 Git、Subversion 和 Mercurial 仓库的管理。

SCM Manager - 通过 HTTP 共享和管理 Git、Mercurial 和 Subversion 仓库的最简单方式。

Taiga - 基于 Kanban 和 Scrum 方法的敏捷项目管理工具。

Titra - 面向自由职业者和小型团队的时间跟踪解决方案。

Traq - 一个用 PHP 编写的项目管理和问题跟踪系统。

Tuleap - Tuleap 是一套用于规划、跟踪、编码和协作开发软件项目的开源套件。

UVDesk - UVDesk 社区是一个以服务为导向、事件驱动的可扩展开源帮助台系统，您的组织可以利用它以任何您设想的方式轻松高效地为客户提供支持。

ZenTao - 一款敏捷（Scrum）项目管理系统/工具。

k3s-ansible 是引导自托管高可用性 Kubernetes 集群的最简单方法。它通过 kube-vip、MetalLB 等工具实现全自动的 HA k3s etcd 安装。

Soft Serve 是一款美味、可自托管的命令行 Git 服务器。

Coolify 是一个开源且可自托管的 Heroku/Netlify 替代方案。

Corosync Cluster Engine 是一个组通信系统，具备额外的功能，可用于在应用程序中实现高可用性。

Glow 是一款基于终端的 Markdown 阅读器，从头开始设计，旨在展现 CLI 的美感与强大功能。它可以用来发现 Markdown 文件、直接在命令行上阅读文档，并将 Markdown 文件存入个人收藏，以便随时随地阅读。

Deep Lake 是一个面向深度学习应用的数据湖。我们的开源数据集格式针对大规模模型训练时的快速流式传输和查询进行了优化，同时提供了一个简单的 API，用于创建、存储和协作处理任何规模的 AI 数据集。它可以部署在本地或云端，使您能够将所有数据集中存储在一个地方，从简单的标注到大型视频文件。

Node-Red 是一种用于事件驱动型应用的低代码编程工具。

krunvm 是一个基于命令行的实用工具，用于从 OCI 镜像创建微型虚拟机，借助 libkrun 和 buildah 实现。

Zeal 是一款受 Dash 启发的离线文档浏览器，专为软件开发者设计。

Web 服务器

返回顶部

Web 服务器

Apache - 最流行的 Web 服务器。

OpenResty Manager - 最易用、功能强大且美观的 OpenResty 管理器（Nginx 增强版），是 OpenResty Edge 的开源替代品。

Beakon - 一个自托管的位置共享 Web 服务器。Beakon 致力于尽可能减少数据泄露，主要使用自包含的库和本地数据库文件。在可能的情况下，它会优先引用本地文件，而不会通过网络进行访问。

Caddy - 一款支持 HTTP/2 且具有完全托管 TLS 的 Web 服务器。

Cherokee - 轻量级、高性能的 Web 服务器/反向代理。

Lighttpd - 更适合对速度要求极高的环境的 Web 服务器。

Nginx - 反向代理、负载均衡器、HTTP 缓存和 Web 服务器。

uWSGI - uWSGI 项目旨在开发一个完整的堆栈，用于构建托管服务。

Web 性能

HAProxy - 基于软件的负载均衡、SSL 卸载、性能优化、压缩以及通用的 Web 路由功能。

Squid - 一款支持 HTTP、HTTPS、FTP 等协议的 Web 缓存代理。

Traefik - Traefik 是一款现代化的 HTTP 反向代理和负载均衡器，专为轻松部署微服务而设计。

Varnish - 一款基于 HTTP 的 Web 应用加速器，专注于优化缓存和压缩功能。

大型语言模型

返回顶部

大型语言模型（LLMs） 是一种使用人工神经网络生成文本的语言模型（如AI聊天机器人/搜索引擎）。一些著名的模型包括 GPT-3、GPT-4、BLOOM 和 LLaMA。

llama.cpp 是 Facebook 的 LLaMA 模型在 C/C++ 中的移植版本。

ollama 是一款工具，可帮助您在本地快速启动并运行 Llama 2 及其他大型语言模型。

LocalAI 是一个由社区驱动的自托管本地 OpenAI 兼容 API。它可无缝替代 OpenAI，在消费级硬件上运行 LLM，无需 GPU。该 API 支持运行 ggml 兼容模型：llama、gpt4all、rwkv、whisper、vicuna、koala、gpt4all-j、cerebras、falcon、dolly、starcoder 等多种模型。

Serge 是一个通过 llama.cpp 与 Alpaca 对话的 Web 界面。完全自托管且容器化，提供易于使用的 API。

OpenLLM 是一个用于在生产环境中运行大型语言模型（LLMs）的开放平台。您可以轻松地对任何 LLM 进行微调、服务、部署和监控。

Llama-gpt 是一款自托管、离线的类 ChatGPT 聊天机器人。由 Llama 2 提供支持。100% 私密，数据不会离开您的设备。

Llama2 webui 是一款工具，可在任何地方（Linux/Windows/Mac）使用 GPU 或 CPU，通过 Gradio 界面在本地运行任意 Llama 2 模型。您可以将 llama2-wrapper 用作生成式智能体/应用的本地 Llama 2 后端。

Llama2.c 是一款工具，可在 PyTorch 中训练 Llama 2 LLM 架构，然后使用一个简单的 700 行 C 文件（run.c）进行推理。

Alpaca.cpp 是一款在您的设备上本地运行的快速类 ChatGPT 模型。它结合了 LLaMA 基础模型和斯坦福 Alpaca 的开源复现，后者是对基础模型进行指令遵循的微调（类似于用于训练 ChatGPT 的 RLHF），并针对 llama.cpp 进行了一系列修改，以添加聊天界面。

GPT4All 是一个开源聊天机器人生态系统，基于大量干净的助手数据集进行训练，这些数据集包括代码、故事和对话，其基础为 LLaMa。

MiniGPT-4 是一种利用先进大型语言模型增强视觉-语言理解能力的系统。

LoLLMS WebUI 是一个大型语言模型（LLM）模型中心。它的目标是提供一个用户友好的界面，以便访问和使用各种 LLM 模型来完成广泛的任务。无论您需要写作、编程、整理数据、生成图像，还是寻求问题的答案，都可以在这里找到帮助。

LM Studio 是一款用于发现、下载和本地运行 LLM 的工具。

Ava PLS 是一款小型一体化桌面应用程序，可在本地运行 LLM。

Gradio Web UI 是一款适用于大型语言模型的工具。支持 Transformers、GPTQ、llama.cpp（ggml/gguf）、Llama 模型等。

OpenPlayground 是一个可在您的设备上本地运行类 ChatGPT 模型的实验平台。

Vicuna 是一款通过微调 LLaMA 训练的开源聊天机器人。据称其质量超过 ChatGPT 的 90%，而训练成本仅为 300 美元。

Yeagar ai 是一个 Langchain 智能体创建工具，旨在帮助您轻松构建、原型设计和部署人工智能驱动的智能体。

KoboldCpp 是一款易于使用的 GGML 模型 AI 文本生成软件。它是由 Concedo 发布的一个独立可分发包，基于 llama.cpp 构建，并添加了一个多功能的 Kobold API 端点、额外的格式支持、向后兼容性，以及一个功能丰富的 UI，包含持久化的对话记录、编辑工具、保存格式、记忆、世界信息、作者注释、角色和场景等功能。

Minima 是一个可配置的对话式 RAG 系统，可通过容器在本地和内部部署环境中运行 LLM。

ChatGPT

返回顶部

ChatGPT 的聊天机器人界面

mckaywrigley 的 Chatbot UI 是一个基于 Next.js、TypeScript 和 Tailwind CSS 构建的高级聊天机器人工具包，专为 OpenAI 的聊天模型设计，建立在 Chatbot UI Lite 的基础上。此版本的 ChatBot UI 同时支持 GPT-3.5 和 GPT-4 模型。对话会存储在您的浏览器本地，您可以导出和导入对话，以防止数据丢失。请参阅演示。

mckaywrigley 的 Chatbot UI Lite 是一个简单的聊天机器人入门工具包，专为 OpenAI 的聊天模型设计，使用 Next.js、TypeScript 和 Tailwind CSS。请参阅演示。

使用 Docker 在本地构建：

docker build -t chatgpt-ui .
docker run -e OPENAI_API_KEY=xxxxxxxx -p 3000:3000 chatgpt-ui

在 Windows、MacOS 和 Linux 上本地运行：

1. 克隆项目仓库

git clone https://github.com/mckaywrigley/chatbot-ui.git

2. 安装依赖

npm i

3. 提供 OpenAI API 密钥

在仓库根目录下创建一个 .env.local 文件，并填入你的 OpenAI API 密钥：

OPENAI_API_KEY=YOUR_KEY

如果官方 OpenAI 服务的访问受限或不可用，你可以设置 OPENAI_API_HOST 来配置一个替代的 API 主机，以满足特定需求。
此外，如果你有多个 OpenAI 组织，还可以通过设置 OPENAI_ORGANIZATION 来指定其中一个组织。

4. 运行应用

npm run dev

完成以上步骤后，你就可以开始与 ChatGPT 对话了！

聊天机器人界面

MiniGPT-4 是一种利用先进大型语言模型增强视觉-语言理解能力的工具。

在本地启动演示

你可以在本地机器上运行 demo.py 演示文件来试用：

默认情况下，该演示会以 8 位精度加载 Vicuna 模型，以节省 GPU 内存。同时，其默认的束搜索宽度为 1。在这种设置下，演示大约需要 23GB 的 GPU 内存。如果你的 GPU 性能更强、显存更大，可以将配置文件 minigpt4_eval.yaml 中的 low_resource 参数设为 False，从而以 16 位精度运行模型，并增加束搜索宽度。

MiniGPT-4 演示

GPT4All 是一个开源聊天机器人生态系统，基于包含代码、故事和对话等大量优质数据集训练而成，这些数据来源于 LLaMa。

GPT4All UI 是一个基于 Flask 的 Web 应用程序，提供了一个用于与 GPT4All 聊天机器人交互的聊天界面。

Alpaca.cpp 是一款可在本地设备上快速运行的类 ChatGPT 模型。它结合了 LLaMA 基础模型与 Stanford Alpaca 的开放复现版本——后者是对基础模型进行指令遵循微调（类似于 ChatGPT 训练中使用的 RLHF），并针对 llama.cpp 进行了一系列修改以添加聊天界面。

llama.cpp 是 Facebook 的 LLaMA 模型在 C/C++ 中的移植实现。

Serge 是一个基于 llama.cpp 的 Alpaca 聊天 Web 界面。完全自托管且容器化，拥有易于使用的 API。

OpenPlayground 是一个可在本地设备上运行类 ChatGPT 模型的实验平台。

Vicuna 是一款通过微调 LLaMA 训练而成的开源聊天机器人。据称其对话质量超过 ChatGPT 的 90%，而训练成本仅为 300 美元。

Yeagar ai 是一个 Langchain 代理生成工具，旨在帮助用户轻松构建、原型设计和部署 AI 驱动的代理。

LocalAI 是一个由社区驱动、可自托管的本地 OpenAI 兼容 API。它无需 GPU 即可在消费级硬件上运行大语言模型，是 OpenAI 的直接替代品。该 API 支持运行 ggml 兼容的模型，包括 llama、gpt4all、rwkv、whisper、vicuna、koala、gpt4all-j、cerebras、falcon、dolly、starcoder 等多种模型。

DoctorGPT 是一个轻量级的自包含二进制程序，能够监控应用程序日志中的问题并进行诊断。

HttpGPT 是一款适用于 Unreal Engine 5 的插件，可通过异步 REST 请求方便地集成 OpenAI 基于 GPT 的服务（如 ChatGPT 和 DALL-E），使开发者能够轻松与这些服务通信。它还包含编辑器工具，可直接在引擎中集成 ChatGPT 和 DALL-E 图像生成功能。

自动化

返回顶部

Accelerated Text - 自动为您的数据生成多种措辞和结构各异的自然语言描述。

Activepieces - 一款无需编码的业务自动化工具，类似于 Zapier 或 Tray。例如，您可以为每张新的 Trello 卡片发送一条 Slack 通知。

ActiveWorkflow - 基于软件代理的智能流程与工作流自动化平台。

Alltube - youtube-dl 的图形界面，用于从超过 100 个网站下载视频和音频。

AmIUnique - 了解您在互联网上的可识别程度（浏览器指纹工具）。

Automatisch - 一款业务自动化工具，允许您连接 Twitter、Slack 等不同服务，以自动化您的业务流程（开源的 Zapier 替代品）。

Baserow - 开源在线数据库工具，Airtable 的替代品。无需技术背景即可创建自己的数据库。

betanin - 您的 BT 下载客户端与音乐播放器之间的音乐管理中间件。基于 beets.io，类似于 Sonarr 和 Radarr。

ChiefOnboarding - 员工入职平台，允许您配置用户账户，并创建包含待办事项、资源、文本/电子邮件/Slack 消息等序列！提供网页门户和 Slack 机器人两种形式。

Datasette - 一款开源的数据探索与发布多功能工具，支持便捷的导入导出和数据库管理。

Eonza - Eonza 用于在服务器或 VPS 托管上编写脚本并自动化任务。您可以通过任何设备上的任意浏览器管理服务器。

Exadel CompreFace - 人脸识别系统，提供用于人脸检测、识别及其他相关功能的 REST API，并可通过 Docker 轻松部署。支持 Python 和 JavaScript SDK。无需事先具备机器学习技能即可使用。

feed2toot - Feed2toot 解析 RSS 订阅源，提取最新条目并将其发送到 Mastodon。

feedmixer - FeedMixer 是一个 WSGI（Python3）微型 Web 服务，接收一组订阅源 URL，返回由每个订阅源最近 n 条条目组成的全新订阅源（输出 Atom、RSS 或 JSON 格式）。

Headphones - 自动化的音乐下载工具，支持 NZB 和 Torrent 格式，使用 Python 编写。兼容 SABnzbd、NZBget、Transmission、µTorrent、Deluge 和 Blackhole。

Healthchecks - 一个 Django 应用程序，用于监听 ping 请求，并在 ping 响应延迟时发送警报。

HRConvert2 - 拖放式文件转换服务器，具有基于会话的身份验证、自动临时文件清理及日志记录功能。

Huginn - 允许您构建代理，代表您进行监控并采取行动。

Kibitzr - 轻量级个人网络助手，具备强大的集成能力。

Krayin - 免费且开源的 Laravel CRM 应用程序。

Leon - 开源个人助手，可部署在您的服务器上运行。

Lidarr - Lidarr 是面向 Usenet 和 BitTorrent 用户的音乐收藏管理工具。

Matchering - 容器化的音乐自动母带处理 Web 应用程序。是 LANDR、eMastered 和 MajorDecibel 的开源替代方案。

Medusa - 电视节目自动视频库管理器。它会监视您喜爱的剧集是否有新剧集更新，一旦发布便会自动完成下载。（源代码）GPL-3.0 Python

MeTube - youtube-dl 的图形界面，支持播放列表。可从数十个网站下载视频。AGPL-3.0 Python/Nodejs/Docker

Nautobot 是一个网络“真相来源”和网络自动化平台，基于 Django Python 框架构建，使用 PostgreSQL 或 MySQL 数据库。

nefarious - 一款自动化下载电影和电视剧的 Web 应用程序。

NocoDB - 无代码平台，可将任何数据库转化为智能电子表格。可视为 Airtable 或 Smartsheet 的替代品。

OliveTin - OliveTin 是一个用于执行 Linux Shell 命令的 Web 界面。

Patrowl - 开源、智能且可扩展的安全运营编排平台。

Podgrab - 轻量级播客管理器和自动播客剧集下载工具。它会为您监控播客，并在有新剧集发布时自动下载。

pyLoad - 轻量级、可定制且可远程管理的下载工具，适用于 rapidshare.com 或 uploaded.to 等一键托管网站。

Radarr - Radarr 是 Sonarr 的独立分支，专为通过 Usenet 和 BitTorrent 自动下载电影而设计，类似于 Couchpotato。

SickRage - SickRage 是一款电视节目自动视频库管理器。能够自动搜索、下载和处理 torrent/nzb 文件，并按您所需的画质进行转码。

SiteInspector - 基于 Web 的工具，用于检测网站上的拼写错误、语法错误、失效链接等问题。

Sonarr - 面向 Usenet 和 BitTorrent 的自动电视剧下载与管理工具。它可以抓取、整理并重命名新剧集，同时在更高画质版本可用时自动升级已下载文件的质量。

StackStorm - StackStorm（又称“Ops 版 IFTTT”）是一种事件驱动型自动化平台，可用于自动修复、安全响应、故障排除、部署等场景。包含规则引擎、工作流、160 个集成包（含 6000 多种操作）以及 ChatOps 功能。

µTask - 一种自动化引擎，用于建模和执行以 YAML 声明的业务流程。

配置管理

返回顶部

Ansible 是一款功能强大且无代理的工具，可在任何地方、与任何系统协同工作。它基于 Python 编写，并由红帽提供成熟的企业级工程支持。

Ansible.Ai 是一个用于 Ansible 内容开发的 AI 工具，旨在自动化您的 IT 基础设施，并生成语法正确的 playbook，帮助您实现目标。

CFEngine 是一种轻量级的代理系统，通过声明式语言来指定配置状态。

mgmt 是用 Go 语言编写的下一代配置管理工具。

Pallet 是一种基于 Clojure DSL 的基础设施定义、配置和管理工具。

Puppet 是一款针对 Linux、Unix 和 Windows 系统的自动化管理引擎，能够根据集中式规范执行诸如添加用户、安装软件包和更新服务器配置等管理任务。

Chef 是一个强大的自动化平台，可将基础设施转化为代码，从而自动完成在任何环境中的基础设施配置、部署和管理流程。

(R)?ex 是一个友好的自动化框架，适用于本地与远程执行、推拉式管理以及命令式与声明式方法的各种组合。

Salt 是一个事件驱动的自动化工具和框架，用于部署、配置和管理复杂的 IT 系统。它可以自动化常见的基础设施管理任务，确保基础设施的所有组件始终处于一致的理想状态。

Fleek 是一个一体化管理系统，满足您在计算机上高效工作的所有需求。

云存储

返回顶部

Swift 是一种高可用性、分布式、最终一致性的对象/块存储系统。

Syncthing 是一个开源的私有、加密且经过身份验证的数据分发系统。

git-annex assistant 是一个在您的 macOS 和 Linux 计算机、Android 设备、可移动存储设备、NAS 设备以及云服务之间同步的文件夹。

NextCloud 提供通过 Web 访问您的文件的功能。

ownCloud 也提供通过 Web、计算机或移动设备访问您的文件的通用方式。

Seafile 是另一个开源的云存储解决方案。

SparkleShare 提供云存储和文件同步服务，默认使用 Git 作为存储后端。

云

返回顶部

Linode

Linode 是一家提供虚拟专用服务器及其他多种云服务的云计算公司。

Linode 工具

Linode Cloud Manager 是一个用户友好且移动端友好的界面，用于部署和管理虚拟机、配置网络以及管理用户账户。

Linode API 是一种工具，允许通过程序化方式轻松配置、管理和部署用户管理、计费、技术支持工单等功能，从而访问 Linode 的产品和服务。

Linode CLI 是一个工具，无需离开命令行即可从 Linode 部署和管理 Linux 服务器。

Linode Images 是一项服务，用于捕获、存储和部署您的自定义镜像到不同的 Linode 或数据中心。您可以轻松创建自己的原始磁盘镜像，并使用 Cloud Manager 或 API 上传压缩的 .gz 格式镜像文件（最大 5 GB），以便快速部署到所需的 Linode 规格和数据中心。

Linode Integrations 是一系列集成工具，可让您将基础设施和开发工具连接到 Linode 平台，从而使用您熟悉且喜爱的工具来管理 Linode 资源。

StackScripts 是一种通过简单脚本自动配置新 Linode 实例的工具。您可以创建自己的 StackScript，也可以浏览社区提供的 StackScript 库。

Linode Bare Metal 是为具有安全、合规和性能需求的应用程序及组织提供的单租户解决方案。Bare Metal 结合了直接硬件访问和虚拟机的灵活性。

Nextcloud

返回顶部

Nextcloud 是业界领先的本地内容协作平台，适用于文件同步共享和通信服务器。它完全开源，您可以自行托管，也可以付费委托公司代为托管。此外，请参阅以下链接：

Nexcloud 登录界面

Nextcloud Hub 是一款工具，允许您共享和协作处理文档、收发电子邮件、管理日历并进行视频聊天，同时避免数据泄露。作为一种完全本地化的解决方案，Nextcloud Hub 在提供在线协作优势的同时，消除了合规性和安全性方面的风险。

Nexcloud Hub

Nextcloud AIO（一体化）是一款工具，可在单个 Nextcloud 实例中提供包含大多数功能的简易部署与维护。

Nextcloud 桌面客户端是一款用于将 Nextcloud 服务器上的文件同步到您计算机的工具。

Nextcloud Deck 是一款看板风格的组织工具，旨在为个人规划及团队项目管理服务，并与 Nextcloud 集成。

Nextcloud Files 是一款工具，可让您的员工轻松访问其文件、照片和文档以开展工作，并与团队成员、客户及合作伙伴共享协作。同时，IT 团队可以确保只有被授权者才能访问这些文件。

Nextcloud Talk 是一款比 Microsoft Teams 或 Slack 等其他团队协作平台更能保护您通信安全的工具，确保您的数据始终保存在自己的服务器上。它还超越了其他加密通信技术，连元数据都不会泄露。

Nextcloud Home 是一款工具，允许您将文档、日历、联系人和照片存储在家中的服务器上、Nextcloud 的任一提供商处，或您信任的数据中心内。

Nextcloud Enterprise 是一项服务，为专业机构提供针对关键任务环境优化并经过测试的软件。

Nextcloud Outlook 集成是一款工具，可自动上传文件以替代大型附件，或在 Microsoft Outlook 中集成日历和联系人。

Nextcloud 中的 Collabora Online 是一款功能强大的基于 LibreOffice 的在线办公套件，支持协作编辑，兼容所有主流文档、电子表格和演示文稿文件格式，并可在所有现代浏览器中运行。

Nextcloud 中的 ONLYOFFICE 集成是一项服务，可使您的用户与团队成员实时协作处理办公文档。它与 Microsoft Office 格式完全兼容，确保每次都能生成完美的文档。

Nextcloud VM（虚拟机设备）是一组精心设计的 *nix 脚本系列，可交互式引导您完成适用于家庭或中小企业服务器以及树莓派 4 的 Nextcloud 实例的高质量安装。该产品由社区开发并维护。

LibreSign 是一款适用于 Nextcloud 的自由数字签名应用。

DigitalOcean

返回顶部

DigitalOcean 是一家云基础设施提供商，为开发者提供云服务，帮助部署和扩展在世界各地数据中心的多台计算机上同时运行的应用程序。

DigitalOcean 工具

DigitalOcean API 是一项通过我们的 RESTful API 管理 DigitalOcean 基础设施的服务。

DigitalOcean 客户端库是一系列库，让您能够以多种编程语言使用 DigitalOcean API。

DigitalOcean CLI 是一项通过我们的开源命令行界面 (CLI) 在终端中管理 DigitalOcean 基础设施的服务。

Terraform 提供程序是一项服务，允许用户将 DigitalOcean 基础设施视为代码，并使用 Terraform 进行管理。

DigitalOcean 自定义镜像是一项服务，可通过使用您自己的自定义镜像来快速构建云端环境，或者从各种 Linux 发行版中进行选择。

容器注册表是一项服务，可轻松存储、管理和保护私有容器镜像。

Back4app Web 部署

Back4app Web 部署是一个容器即服务 (CaaS) 提供商平台，允许开发团队构建并部署容器化应用程序而无需停机。您只需将其连接到 GitHub 仓库，即可在几秒钟内发布代码。

MinIO 对象存储

返回顶部

MinIO 是一款高性能对象存储，采用 GNU Affero 通用公共许可证 v3.0 发布。它与 Amazon S3 云存储服务兼容。使用 MinIO 可以为机器学习、数据分析和应用程序数据工作负载构建高性能基础设施。它是全球最快的对象存储平台之一，即使使用标准硬件，读写速度也能达到 183GB/s–171GB/s。它可以作为许多工作负载的主要存储层，例如 Spark、TensorFlow、Presto、Hadoop HDFS 和 H2O。

MinIO 用户界面

运行以下命令，以临时数据卷方式将 MinIO 的最新稳定镜像作为容器运行：

Podman

podman run -p 9000:9000 -p 9001:9001 \
  quay.io/minio/minio server /data --console-address ":9001"

Docker

#docker run -p 9000:9000 --name minio -d minio/minio server /export

如果您使用的是挂载在 /mnt/sdd 上的 SSD，则可以运行以下命令来代替：

# docker run -v /mnt/ssd:/export -p 9000:9000 --name minio -d minio/minio server /export

MacOS

brew install minio/stable/minio
minio server /data

MacOS 二进制下载

wget https://dl.min.io/server/minio/release/darwin-amd64/minio
chmod +x minio
./minio server /data

Linux

wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
./minio server /data

架构	链接
64位 Intel/AMD	https://dl.min.io/server/minio/release/linux-amd64/minio
64位 ARM	https://dl.min.io/server/minio/release/linux-arm64/minio
64位 PowerPC LE (ppc64le)	https://dl.min.io/server/minio/release/linux-ppc64le/minio
IBM Z系列 (S390X)	https://dl.min.io/server/minio/release/linux-s390x/minio

Windows

要在64位Windows主机上运行MinIO，请从以下URL下载MinIO可执行文件：

https://dl.min.io/server/minio/release/windows-amd64/minio.exe

使用以下命令在Windows主机上运行独立的MinIO服务器。将D:\替换为你希望MinIO存储数据的驱动器或目录路径。你必须将终端或PowerShell目录切换到minio.exe可执行文件所在的位置，或者将该目录的路径添加到系统$PATH中：

minio.exe server D:\

从源码安装

使用以下命令可以从源码编译并运行独立的MinIO服务器。源码安装仅适用于开发者和高级用户。如果你没有可用的Golang环境，请按照如何安装Golang进行操作。最低要求版本为go1.19。

go install github.com/minio/minio@latest

安装MinIO后：

MinIO部署会使用默认的根凭据minioadmin:minioadmin启动。你可以使用MinIO控制台来测试部署，这是一个内置于MinIO服务器中的基于Web的对象浏览器。在主机上运行的网页浏览器中访问http://127.0.0.1:9000，并使用根凭据登录。通过该浏览器可以创建存储桶、上传对象以及浏览MinIO服务器的内容。

当你运行Minio时，系统会生成一个密钥和一个秘密。这些用于客户端或Web前端的安全连接。我通过输入docker logs minio找到了我的代码。

已创建MinIO配置文件位于/root/.minio

端点：  http://172.17.0.2:9000  http://127.0.0.1:9000
AccessKey: accessCode
SecretKey: secretCode
区域：    us-west-1
SQS ARNs:  <none>

浏览器访问：
   http://172.17.0.2:9000  http://127.0.0.1:9000

命令行访问：https://docs.minio.io/docs/minio-client-quickstart-guide
   $ mc config host add myminio http://172.17.0.2:9000 accessCode secretCode

对象API（兼容Amazon S3）：
   Go：         https://docs.minio.io/docs/golang-client-quickstart-guide
   Java：       https://docs.minio.io/docs/java-client-quickstart-guide
   Python：     https://docs.minio.io/docs/python-client-quickstart-guide
   JavaScript： https://docs.minio.io/docs/javascript-client-quickstart-guide

磁盘容量：50 GiB可用，70 GiB总容量

如果你想了解更多，大多数Minio客户端命令都支持帮助标志，或者可以在命令行中提供信息：

名称：
  mc - 用于云存储和文件系统的Minio客户端。

用法：
  mc [FLAGS] COMMAND [COMMAND FLAGS | -h] [ARGUMENTS...]

命令：
  ls       列出文件和文件夹。
  mb       创建存储桶或文件夹。
  cat      显示文件和对象内容。
  pipe     将STDIN重定向到对象或文件，或将STDOUT重定向。
  share    生成共享链接。
  cp       复制文件和对象。
  mirror   镜像存储桶和文件夹。
  diff     显示两个文件夹或存储桶之间的差异。
  rm       删除文件和对象。
  events   管理对象通知。
  watch    监控文件和对象事件。
  policy   管理对象的匿名访问权限。
  session  管理cp和mirror命令的保存会话。
  config   管理mc配置文件。
  update   检查新的mc更新。
  version  打印版本信息。
  help, h  显示命令列表或单个命令的帮助

高级选项

你的客户端可以指向多个Minio服务器，这在分布式团队中非常有用。

Minio的测试服务器“play”已经在默认客户端中配置好，你可以使用mc config host list查看所有已配置的服务器。

要将照片上传到Minio的“play” S3服务器，只需输入：

# mc mb play/somebucketname

# mc cp ~/Downloads/IMG_2016120-25.jpg play/somebucketname

递归上传：

如果你想测试更大的内容，可以尝试上传整个Downloads文件夹中的照片，这时应使用--recursive标志以确保不会遗漏任何文件：

# mc cp --recursive ~/Downloads/IMG_2016120-25.jpg myminio/photos

数据库

返回顶部

SQL

SQL 是一种用于在关系型数据库中存储、操作和检索数据的标准语言。

Coolify 是一款开源且可自行托管的Heroku/Netlify替代方案。

MySQL 是一项完全托管的数据库服务，用于利用全球最受欢迎的开源数据库部署云原生应用程序。

PostgreSQL 是一个功能强大的开源对象关系型数据库系统，拥有超过30年的活跃开发历史，因其可靠性、功能强大和高性能而享有盛誉。

PostgREST 是一款工具，可从任何现有的PostgreSQL数据库提供完全符合REST标准的API。它提供的API比你自己从头开始编写更简洁、更符合标准且速度更快。

NocoDB 是一个开源的#NoCode平台，可将任何数据库转换为智能电子表格。它可以将MySQL、PostgreSQL、SQL Server、SQLite和MariaDB转换为智能电子表格。

DBeaver 是一款免费的跨平台数据库工具，适用于开发者、数据库管理员、分析师以及所有需要处理数据库的人。支持所有主流数据库：MySQL、PostgreSQL、SQLite、Oracle、DB2、SQL Server、Sybase、MS Access、Teradata、Firebird、Apache Hive、Phoenix、Presto等。

OmniDB 是一款基于Web的数据库管理工具。

Navicat 是由CyberTech Ltd.开发的一系列图形化数据库管理和开发软件，适用于MySQL、MariaDB、MongoDB、Oracle、SQLite、PostgreSQL和Microsoft SQL Server。

HeidiSQL 是一款免费软件，旨在易于学习。它允许用户查看和编辑运行 MariaDB、MySQL、Microsoft SQL、PostgreSQL 和 SQLite 等数据库系统计算机中的数据和结构。

Beekeeper Studio 是一款跨平台的 SQL 编辑器和数据库管理工具（支持 MySQL、Postgres、SQLite、SQL Server 等），适用于 Linux、Mac 和 Windows 系统。

UI Bakery 是一个基于 Web 的低代码内部工具构建平台。它可以可视化从 PostgreSQL、MongoDB、MySQL、Microsoft SQL 和 Redis 中提取的数据。

IBM DB2 是一系列混合数据管理产品，提供一整套由人工智能赋能的功能，旨在帮助您在本地部署以及私有云和公有云环境中管理结构化和非结构化数据。DB2 基于智能的通用 SQL 引擎构建，具有可扩展性和灵活性。

Oracle 数据库是一款功能强大的完全托管型数据库，可帮助开发人员以最高的可用性、可靠性和安全性来管理关键业务数据。

MariaDB 是面向现代关键任务应用的企业级开源数据库解决方案。

EventQL 是一种分布式分析型数据库。它允许您存储海量的结构化数据，并通过 SQL 及其他编程查询方式对其进行探索。

CockroachDB 是一款用于构建可全球扩展且能在灾难中幸存的云服务的 SQL 数据库。

SQLite 是一个用 C 语言编写的轻量级、快速、自包含、高可靠性、功能齐全的 SQL 数据库引擎。SQLite 是世界上使用最广泛的数据库引擎。它内置于所有手机和大多数计算机中，并随附在人们日常使用的无数应用程序中。

SQLite 数据库浏览器是一款开源的 SQL 工具，允许用户创建、设计和编辑 SQLite 数据库文件。它还能显示用户及应用程序自身发出的所有 SQL 命令日志。

TimescaleDB 是一款开源数据库，专为使 SQL 能够扩展应用于时序数据而设计。它基于 PostgreSQL 构建，并以 PostgreSQL 扩展的形式打包，提供按时间和空间自动分区（分区键）功能，同时完全支持 SQL。

InfluxDB 是一个开源的时间序列平台。它包括用于存储和查询数据的 API、后台数据处理功能（用于 ETL 或监控报警）、用户仪表板、物联网传感器数据，以及数据可视化和探索等功能。此外，它还支持处理来自 Graphite 的数据。

Atlas 是一款基于内存的多维时间序列数据库。

dbWatch 是一套完整的数据库监控/管理解决方案，适用于 SQL Server、Oracle、PostgreSQL、Sybase、MySQL 和 Azure。它专为大规模本地部署、混合云环境中的主动管理和日常维护自动化而设计。

Adminer 是一款用于管理数据库、表、关系、索引和用户的 SQL 管理客户端工具。Adminer 支持所有主流数据库管理系统，如 MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Firebird、SimpleDB、Elasticsearch 和 MongoDB。

Knex 是一款针对 PostgreSQL、MySQL、CockroachDB、SQL Server、SQLite3 和 Oracle 的查询构建器，设计灵活、可移植且使用起来充满乐趣。

rqlite 是一款易于使用、轻量级的分布式关系型数据库，其存储引擎采用 SQLite。

osquery 是一个基于 SQL 的操作系统检测、监控和分析框架。

SQLModel 是一个用于通过 Python 代码与 SQL 数据库交互的库，支持 Python 对象操作。它设计直观、易用、兼容性高且稳定可靠。

Citus 是一个 PostgreSQL 扩展，可将 Postgres 转变为分布式数据库，从而在任何规模下实现高性能。

DbVisualizer 是一款 SQL 管理工具，支持管理多种数据库，如 Oracle、Sybase、SQL Server、MySQL、H3 和 SQLite 等。

AppDynamics 数据库是一款用于 Microsoft SQL Server 的管理产品。借助 AppDynamics，您可以监控并跟踪关键性能指标，例如资源消耗、数据库对象、模式统计等，从而在高吞吐量生产环境中主动优化和解决问题。

Toad 是 Quest 公司开发的一套 SQL Server DBMS 工具集。它通过广泛的自动化、直观的工作流程和内置的专业知识来提高生产力。这款 SQL 管理工具能够解决各类问题、管理变更，并提升关系型及非关系型数据库的代码质量。

Lepide SQL Server 是一款开源的存储管理实用程序，用于分析 SQL Server 的性能。它通过简单易用的图形化界面，为您提供对 SQL Server 环境中所有配置和权限更改的全面概览。

Sequel Pro 是一款适用于 macOS 的快速 MySQL 数据库管理工具。该工具可以帮助您轻松添加新数据库、新表和新行，从而更高效地与数据库进行交互。

ElasticSearch 是一款基于 Lucene 库的搜索引擎。它提供一个分布式的、支持多租户的全文搜索引擎，配备 HTTP Web 接口和无模式的 JSON 文档。ElasticSearch 使用 Java 开发。

Logstash 是一款用于管理事件和日志的工具。广义上讲，该术语涵盖了一个更大的日志收集、处理、存储和搜索系统。

Kibana 是 ElasticSearch 的一款开源数据可视化插件。它可在 Elasticsearch 集群中索引的内容之上提供可视化功能。用户可以基于大量数据创建柱状图、折线图、散点图、饼图和地图等。

Trino 是一款面向大数据的分布式 SQL 查询引擎。它能够极大地加速 ETL 流程，使所有 ETL 操作都能使用标准 SQL 语句，并且能够在同一系统中处理多种数据源和目标。

Tableau 是一款用于关系数据库、云数据库和电子表格的数据可视化软件。Tableau 于 2019 年 8 月被 Salesforce 收购。

DataGrip 是由 JetBrains 开发的专业数据库 IDE，提供上下文感知的代码补全功能，帮助您更快地编写 SQL 代码。该补全功能会考虑表结构、外键，甚至您正在编辑的代码中创建的数据库对象。

RStudio 是一个用于 R 和 Python 的集成开发环境，包含控制台、支持直接执行代码的语法高亮编辑器，以及用于绘图、历史记录、调试和工作区管理的工具。

NoSQL

返回顶部

NoSQL 是一种数据库，通常也被称为“非关系型”或“非 SQL 型”，以强调这种数据库能够以不同于基于行和表的关系型（SQL）数据库的方式，处理大量快速变化的非结构化数据。

Scylla 是一款与 Apache Cassandra 和 Amazon DynamoDB API 兼容的实时大数据数据库。

Apache Cassandra™ 是一款开源的 NoSQL 分布式数据库，因其在不牺牲性能的情况下实现可扩展性和高可用性而受到数千家公司的信赖。Cassandra 提供线性扩展能力，并在普通硬件或云基础设施上展现出成熟的容错性，使其成为承载关键业务数据的理想平台。

Apache HBase™ 是一款开源的 NoSQL 分布式大数据存储系统。它支持对 PB 级数据进行随机、严格一致的实时访问。HBase 在处理大型稀疏数据集时非常高效。HBase 可作为 Apache MapReduce 框架的直接输入和输出，同时与 Apache Phoenix 集成，从而实现对 HBase 表的类 SQL 查询。

Hadoop 分布式文件系统 (HDFS) 是一种运行在普通硬件上的分布式文件系统，能够处理大规模数据集。它用于将单个 Apache Hadoop 集群扩展到数百甚至数千个节点。HDFS 是 Apache Hadoop 的主要组件之一，其他组件包括 MapReduce 和 YARN。

Redis(REmote DIctionary Server) 是一款开源（BSD 许可证）、基于内存的数据结构存储系统，可用作数据库、缓存和消息代理。它支持字符串、哈希、列表、集合、带范围查询的有序集合、位图、超日志、地理空间索引和流等多种数据结构。

FoundationDB 是一款开源的分布式数据库，专为在商用服务器集群上处理大量结构化数据而设计。它将数据组织为有序的键值存储，并对所有操作采用 ACID 事务。该数据库特别适合读写混合的工作负载，同时也对写密集型工作负载表现出色。FoundationDB 于 2015 年被 Apple 收购。

CouchbaseDB 是一款开源的分布式多模型 NoSQL 文档导向数据库。它通过受控缓存构建了一个键值存储，实现亚毫秒级的数据操作；同时配备专门的索引器以提高查询效率，并拥有强大的查询引擎来执行 SQL 查询。

MongoDB 是一种文档数据库，即以类似 JSON 的文档形式存储数据。

NoSQLBooster 是一款跨平台的 IDE，适用于 MongoDB v2.6-5.0，提供内置的 MongoDB 脚本调试器、SQL 查询工具、服务器监控工具、流畅的查询链式调用、查询代码生成器、任务调度、ES2020 支持以及高级的 IntelliSense 体验。

ClickHouse® 是一款开源的列式数据库管理系统，能够实时生成分析型数据报告。

Neo4j 是一款图数据库管理系统，提供丰富的工具、库和框架，以加快并简化开发过程。

远程访问

返回顶部

FreeRDP 是一个免费的远程桌面协议库及客户端。

Rustdesk 是一款面向所有人的开源虚拟/远程桌面基础设施。可显示并控制您的电脑（Windows、macOS 和 Linux）以及 Android 设备。

TinyPilot 是一款支持 IP KVM 的工具，使您能够远程控制任何计算机。

X2Go 是一款基于修改版 NX 3 协议的开源远程桌面软件，专为 Linux 系统设计，提供对 Linux 图形用户界面的远程访问。

Apache Guacamole 是一种无客户端的远程桌面网关。它支持 VNC、RDP 和 SSH 等标准协议。

Remmina 是一款用于远程访问桌面和文件共享的工具。它提供了针对 RDP、SSH、SPICE、VNC、X2Go 和 HTTP/HTTPS 的远程访问协议插件。

Remotely 是一款基于 .NET 6、Blazor、SignalR Core 和 WebRTC 构建的远程控制与远程脚本解决方案。

P2P Remote Desktop 是一款便携式远程桌面工具，无需配置或安装。

Cloudflare Tunnel 是一种隧道守护进程，负责将流量从 Cloudflare 网络代理到您的源站。该守护进程位于 Cloudflare 网络与您的源站（Web 服务器）之间。它会接收客户端请求并通过此守护进程将其转发给您，而无需在防火墙中打开端口，从而使您的源站尽可能保持封闭状态。

WireGuard® 是一种简洁、快速且现代化的 VPN，采用最先进的加密技术。它的目标是比 IPsec 更快、更简单、更轻量且更有用，同时避免复杂的配置难题。WireGuard 被设计为通用型 VPN，适用于嵌入式设备和超级计算机等多种场景，具有跨平台特性（Windows、macOS、BSD、iOS、Android），并且易于部署。

NetBird 是一个基于 WireGuard® 的开源 VPN 管理平台，可轻松为您的组织或家庭创建安全的私有网络。

Tailscale 是一款基于 WireGuard 的应用程序，可为任何规模的团队轻松构建安全、私密的网络。它通过各种 NAT 穿透技术，在您的网络中的计算机之间构建一个覆盖层网络。

Headscale 是 Tailscale 协调服务器的开源自托管实现。

MeshCentral 是一个功能齐全的计算机管理网站。您可以运行自己的 Web 服务器，以远程管理和控制本地网络或互联网上的计算机。启动服务器后，创建设备组，并在每台需要管理的计算机上下载并安装代理程序。

VNC Viewer 是一款免费的远程桌面应用程序，用户可以在全球任何地方使用 iPhone、iPad、Mac、Windows 和 Linux 计算机进行访问。

TightVNC 是一款免费的远程桌面应用程序。它可以查看远程计算机的桌面，并通过本地鼠标和键盘对其进行控制，就像您坐在那台计算机前一样操作。

KRDC 是一款客户端应用程序，允许您查看甚至控制另一台运行兼容服务器的计算机上的桌面会话。支持 VNC 和 RDP。

Krfb Desktop Sharing 是一款服务器应用程序，允许您与另一台计算机上的用户共享当前会话，对方可以使用 VNC 客户端查看甚至控制您的桌面。

wayvnc 是一款基于 wlroots 的 Wayland 合成器的 VNC 服务器（不支持 Gnome、KDE 和 Weston）。它会附加到正在运行的 Wayland 会话，创建虚拟输入设备，并通过 RFB 协议暴露单个显示器。

Waypipe 是一个 Wayland 客户端代理。它会转发 Wayland 消息，并通过单个套接字将共享内存缓冲区中的更改序列化。

虚拟化

返回顶部

HVM（硬件虚拟机）是一种虚拟化类型，允许操作系统直接在虚拟机上运行，无需任何修改，如同在裸机硬件上运行一样。

PV（半虚拟化）是由 Xen Project 团队提出的一种高效、轻量级的虚拟化技术，后来被其他虚拟化解决方案所采用。PV 不需要主机 CPU 提供虚拟化扩展，因此能够在不支持硬件辅助虚拟化的硬件架构上实现虚拟化。

网络功能虚拟化 (NFV) 是指用虚拟机替代传统的网络设备硬件。这些虚拟机利用管理程序运行网络软件和路由、负载均衡等流程。NFV 可以将通信服务与专用硬件（如路由器和防火墙）分离，从而实现动态地提供新服务，而无需安装新的硬件。与传统网络解决方案相比，使用网络功能虚拟化部署网络组件只需数小时，而传统方式则可能需要数月。

软件定义网络 (SDN) 是一种网络架构方法，通过基于软件的控制器或应用程序编程接口 (API) 与底层硬件基础设施通信，从而指导网络流量的走向。这种模式不同于传统网络，后者依赖专用硬件设备（路由器和交换机）来控制网络流量。

虚拟化基础设施管理器（VIM）是一种通过高性能的生命周期管理来交付服务并降低成本的工具。它可以管理构成 NFV 基础设施（NFVI）的软硬件的完整生命周期，并维护物理和虚拟资源的实时库存及分配计划。

管理和编排（MANO）是由 ETSI 主导的一项倡议，旨在开发与 ETSI NFV 标准一致的开源 NFV 管理与编排（MANO）软件栈。ETSI NFV 架构框架中的两个关键组件是 NFV 编排器和 VNF 管理器，统称为 NFV MANO。

Magma 是一个开源软件平台，为网络运营商提供开放、灵活且可扩展的移动核心网解决方案。其使命是通过使服务提供商能够构建经济高效且可扩展的电信级网络，从而将全球连接到更快速的网络。Magma 不受 3GPP 世代（2G、3G、4G 或即将推出的 5G 网络）以及接入网络类型（蜂窝或 WiFi）的限制，能够以最少的开发和部署工作量灵活支持无线接入网。

OpenRAN 是一种智能无线接入网（RAN），它集成在通用平台上，各软件定义功能之间采用开放接口。Open RAN 生态系统通过完全开放性实现了多供应商部署的巨大灵活性和互操作性。

Open vSwitch（OVS）是一款开源的生产级多层虚拟交换机，采用 Apache 2.0 开源许可证授权。它旨在通过可编程扩展实现大规模网络自动化，同时仍支持标准的管理接口和协议（NetFlow、sFlow、IPFIX、RSPAN、CLI、LACP、802.1ag）。

边缘计算是一种分布式计算框架，可将企业应用程序更靠近数据源，例如物联网设备或本地边缘服务器。这种靠近数据源头的优势能够带来显著的业务价值，包括更快的洞察力、更短的响应时间以及更好的带宽可用性。

多接入边缘计算（MEC）是 ETSI 内的一个行业规范组（ISG），致力于创建一个标准化、开放的环境，以便在多供应商的多接入边缘计算平台上高效、无缝地集成来自供应商、服务提供商和第三方的应用程序。

虚拟化网络功能（VNF）是一种在网络功能虚拟化（NFV）实施中使用的软件应用，具有明确定义的接口，并以特定方式提供一个或多个网络功能组件。例如，安全 VNF 可以提供网络地址转换（NAT）和防火墙功能。

云原生网络功能（CNF）是一种专为在容器内运行而设计和实现的网络功能。CNF 继承了所有云原生的架构和运维原则，包括 Kubernetes（K8s）生命周期管理、敏捷性、弹性和可观ability。

物理网络功能（PNF）是指尚未经过虚拟化的物理网络节点。PNF 和 VNF（虚拟化网络功能）均可用于构建整体网络服务。

网络功能虚拟化基础设施（NFVI）是整个 NFV 架构的基础。它提供了承载 VNF 的物理计算、存储和网络硬件。每个 NFVI 模块都可以被视为一个 NFVI 节点，多个节点可以在不同地理位置进行部署和管理。

基于虚拟化的安全性（VBS）是一项硬件虚拟化功能，用于从正常操作系统中创建并隔离出一个安全的内存区域。

管理程序强制代码完整性（HVCI）是一种机制，其中管理程序（如 Hyper-V）利用硬件虚拟化来保护内核模式进程，防止恶意或未经验证的代码注入和执行。代码完整性验证在一个安全且抗恶意软件攻击的环境中进行，内核模式的页面权限由管理程序设置并维护。

NVIDIA 虚拟 GPU（vGPU）是一种软件解决方案，可为从图形密集型虚拟工作站到数据科学和人工智能等各种工作负载提供强大的 GPU 性能，使 IT 部门既能利用虚拟化的管理和安全优势，又能发挥 NVIDIA GPU 在现代工作loads中所需的性能。

AMD MxGPU 是一种基于硬件的虚拟化 GPU 解决法，采用行业标准的 SR-IOV（单根 I/O 虚拟化）技术，允许多个虚拟用户共享同一物理 GPU 进行远程工作。

Proxmox 虚拟环境（VE）是一个面向企业的完整开源虚拟化平台。它包含一个内置的 Web 界面，方便用户轻松管理虚拟机和容器；还提供软件定义的存储和网络、高可用性集群以及多种开箱即用的工具，所有功能都集成在一个解决方案中。

KVM（基于内核的虚拟机）是适用于带有虚拟化扩展（Intel VT 或 AMD-V）的 x86 硬件上的 Linux 的全虚拟化解决方案。它由一个可加载的内核模块 kvm.ko 组成，该模块提供核心的虚拟化基础设施，此外还有针对不同处理器的特定模块，如 kvm-intel.ko 或 kvm-amd.ko。

QEMU 是一款使用便携式动态翻译器的高速处理器模拟器。QEMU 可以模拟完整的系统，包括处理器和各种外围设备。它可用于在不重启电脑的情况下启动不同的操作系统，或用于调试系统代码。

Quickemu 是一款能够快速创建并运行优化后的 Windows、macOS 和 Linux 桌面虚拟机的程序。

Hyper-V 允许在物理主机上运行虚拟化计算机系统。这些虚拟化系统可以像物理计算机一样被使用和管理，但它们运行在一个虚拟化且隔离的环境中。一种称为虚拟机管理程序的特殊软件负责管理虚拟系统与物理硬件资源之间的访问。虚拟化技术能够实现计算机系统的快速部署、将系统迅速恢复到已知的良好状态，以及在不同物理主机之间迁移系统的能力。

Cloud Hypervisor 是一个开源的虚拟机监视器（VMM），运行在 KVM 之上。该项目专注于在有限的一组硬件架构和平台上运行现代云工作负载。所谓云工作负载，通常是指由客户在云服务提供商内部运行的任务。Cloud Hypervisor 使用 Rust 编写，并基于 rust-vmm 库构建。

VirtManager 是一个通过 libvirt 管理虚拟机的图形化工具。它主要用于 QEMU/KVM 虚拟机，但也很好地支持 Xen 和 libvirt LXC 容器。对于任何 libvirt 驱动程序来说，常见的操作都应该能够正常工作。

oVirt 是一个开源的分布式虚拟化解决方案，旨在管理整个企业的基础设施。oVirt 使用可信的 KVM 虚拟机管理程序，并建立在多个社区项目之上，包括 libvirt、Gluster、PatternFly 和 Ansible。该项目由 Red Hat 发起，作为 Red Hat Enterprise Virtualization 的基础社区项目，允许通过一个易于使用的、跨平台的 Web 前端对虚拟机、计算、存储和网络资源进行集中管理。

Firecracker 是一种开源的虚拟化技术，专为创建和管理安全的多租户容器及基于函数的服务而设计，从而提供无服务器的运营模式。它在轻量级虚拟机中运行工作负载，这些虚拟机被称为 microVM，结合了硬件虚拟化技术提供的安全性与隔离性，以及容器的速度和灵活性。

Foreman 是一个免费的开源项目，使您能够轻松自动化重复性任务、快速部署应用程序，并主动管理本地或云端服务器的生命周期。

Harvester 是一个基于 Kubernetes 构建的开源超融合基础设施（HCI）软件。

Anthos 是一个现代化的应用程序管理平台，为云环境和本地环境提供一致的开发与运维体验。

OpenNebula 是一个开源平台，为构建和管理面向虚拟化服务、容器化应用和无服务器计算的企业云提供简单却功能丰富、灵活的解决方案。

HyperKit 是一个用于在您的应用程序中嵌入虚拟机管理程序功能的工具包。它包含一个完整的虚拟机管理程序，基于 xhyve/bhyve，针对轻量级虚拟机和容器部署进行了优化。它设计为可与更高层次的组件（如 VPNKit 和 DataKit）进行交互。目前，HyperKit 仅支持 macOS，并利用 Hypervisor.framework，使其成为 Docker Desktop for Mac 的核心组件之一。

Intel® 图形虚拟化技术（Intel® GVT）是一种完整的 GPU 虚拟化解决方案，采用中介直通方式，适用于第四代 Intel Core (TM) 处理器及配备 Intel 图形处理器的产品（Broadwell 及更新版本）。它可以用于为多个客户虚拟机虚拟化 GPU，在虚拟机中提供接近原生的图形性能，同时仍允许宿主机正常使用该虚拟化 GPU。

Apple Hypervisor 是一个框架，可在轻量级虚拟机管理程序的基础上构建虚拟化解决方案，无需第三方内核扩展。Hypervisor 提供 C API，使您能够在用户空间与虚拟化技术交互，而无需编写内核扩展（KEXT）。因此，使用此框架开发的应用程序适合在 Mac App Store 上发布。

Apple Virtualization Framework 是一个框架，为在 Apple Silicon 和基于 Intel 的 Mac 计算机上创建和管理虚拟机提供高级 API。该框架可用于在您自定义的环境中启动并运行基于 Linux 的操作系统。它还支持 Virtio 规范，该规范定义了多种设备类型的标准接口，包括网络、套接字、串口、存储、熵源和内存气球设备。

Apple Paravirtualized Graphics Framework 是一个框架，为运行在虚拟机中的 macOS（即客户机）实现硬件加速的图形功能。该操作系统会在客户机内部运行一个图形驱动程序，与宿主机操作系统中的框架通信，以利用 Metal 加速的图形性能。

Cilicon 是一款 macOS 应用程序，利用 Apple 的 Virtualization Framework 创建、配置并运行临时虚拟机，几乎无需设置或维护。您应该能够在不到一小时内搭建并运行自己的自托管 CI 环境。

Xen 致力于推动虚拟化技术在多种商业和开源应用中的发展，包括服务器虚拟化、基础设施即服务（IaaS）、桌面虚拟化、安全应用、嵌入式和硬件设备，以及汽车和航空领域。

Ganeti 是一个基于现有虚拟化技术（如 Xen 或 KVM）及其他开源软件构建的虚拟机集群管理工具。安装后，该工具将接管对虚拟实例（Xen DomU）的管理。

Packer 是一个开源工具，允许你使用单一的配置文件为多个平台创建完全相同的镜像。Packer 体积小巧、跨平台兼容，并且性能卓越，能够并行地为不同平台构建镜像。Packer 并不会取代 Chef 或 Puppet 等配置管理工具；相反，在构建镜像的过程中，它可以集成这些工具来安装软件。

Vagrant 是一款用于在统一的工作流中构建和管理虚拟机环境的工具。凭借其简单易用的工作流程和对自动化的重视，Vagrant 能够显著缩短开发环境的搭建时间，提升开发与生产环境的一致性，从而让“在我机器上能运行”的借口成为过去式。它提供易于配置、可复现且便携的工作环境，基于行业标准技术构建，并通过一致的工作流进行管理，帮助您和团队最大化生产力与灵活性。

密码管理

返回顶部

Bitwarden 是一款免费的开源密码管理服务，可将网站凭据等敏感信息存储在一个加密的保险箱中。

Bitwarden Server 是一个项目，包含了所有 Bitwarden 客户端应用后端所需的 API、数据库及其他核心基础设施组件。你可以访问 Bitwarden 的自托管发布仓库。

Vaultwarden 是一个由 Rust 编写的非官方 Bitwarden 兼容服务器，原名 bitwarden_rs。

Passbolt 是一款面向团队的开源/自托管密码管理器。它允许你安全地共享和存储凭据，例如办公室的 Wi‑Fi 密码、路由器管理员密码或组织社交媒体账户的密码等，都可以通过 Passbolt 来妥善保管。

KeePassXC 是一款现代化、安全且开源的密码管理器，用于存储和管理你的敏感信息。KeePassXC 可以在 Windows、macOS 和 Linux 系统上运行。它会将用户名、密码、URL、附件和备注等多种类型的信息保存在一个离线的加密文件中，该文件可以存储在任何位置，包括私有云和公有云解决方案中。

AuthPass.app 是一款适用于移动端和桌面端的开源密码管理器，与 Keepass 2.x (kdbx 3.x) 兼容。

pass 是一个基于 Unix 的开源密码管理工具，拥有多种 GUI 客户端。

SSH

返回顶部

Secure Shell 协议（SSH） 是一种加密的网络协议，用于在不安全的网络上安全地传输网络服务数据。

Advanced SSH config 是一个工具，可在完全透明的情况下增强 ssh_config 文件的功能。

AutoSSH 是一个工具，可在网络中断后自动重新建立 SSH 会话。

ContainersSSH 是一个 SSH 服务器，可根据需求在 Kubernetes 和 Docker 中动态启动容器。

Cluster SSH 是一个工具，可通过单个图形化控制台同时管理多个 xterm 窗口。

DSH 是一个分布式 shell 包装器，可以从一个命令行执行多个远程 shell 命令。

Flightplan 是一个 Node.js 库，用于简化应用程序部署或系统管理任务（本地及远程主机）。

Mosh 是一个命令行程序，类似于 SSH。你可以在 xterm、gnome-terminal、urxvt、Terminal.app、iTerm、emacs、screen 或 tmux 中使用它。

Parallel SSH 是一个异步并行 SSH 库，专为大规模自动化设计。它与其他替代方案、库以及 Ansible 或 Chef 等更高层次的框架有所不同。

SSH Audit 是一个用于审计 SSH 服务器和客户端配置的工具（包括横幅、密钥交换、加密、MAC、压缩、兼容性、安全性等）。

Sshwifty 是一个为 Web 打造的 SSH 和 Telnet 连接工具。它可以部署在你的计算机或服务器上，为任何兼容的（标准）Web 浏览器提供 SSH 和 Telnet 访问界面。

SSHrc 是一个工具，可在远程登录后加载你本地计算机上的 ~/.sshrc 文件。

StormSSH 是一个用于管理 SSH 连接的命令行工具。

Tailscale SSH 是一项服务，允许 Tailscale 管理你 Tailnet 上的 SSH 连接认证与授权。

VPN

返回顶部

VPN（虚拟专用网络） 是一种服务，可在不安全的网络上加密你的互联网流量，以保护你的在线身份、隐藏你的 IP 地址，并防止第三方窃取你的在线数据。

Wireguard 是一种新型的极简 VPN 解决法，速度非常快。

OpenVPN 使用自定义的安全协议，利用 SSL/TLS 进行密钥交换。

Pritunl 是一个基于 OpenVPN 的解决方案，设置起来非常简单。

SoftEther 是一款多协议软件 VPN，具备高级功能。

sshuttle 是一种简易版的 VPN。

strongSwan 是 Linux 上完整的 IPsec 实现。

tinc 是一种分布式点对点 VPN。

LDAP

返回顶部

LDAP 服务器

389 Directory Server 是由 Red Hat 开发的。

Apache Directory Server 是 Apache 软件基金会的一个 Java 项目。

Fusion Directory 是一个基于 OpenLDAP 的解决方案，旨在改善服务管理和公司目录的维护。

OpenDJ 是 OpenDS 的一个分支。

OpenDS 是另一个用 Java 编写的目录服务器。

OpenLDAP 是由 OpenLDAP 项目开发的。

LDAP 管理

Apache Directory Studio 是一个基于 Eclipse 的 LDAP 浏览器和目录客户端。

日志管理

返回顶部

Echofish - 基于Web的实时事件日志聚合、分析、监控和管理系统。

Fluentd - 日志收集与转发工具。

Flume - 分布式日志收集与聚合系统。

Graylog2 - 可插拔的日志与事件分析服务器，提供告警功能。

Heka - 流处理系统，可用于日志聚合。

Elasticsearch - 基于Lucene的文档存储系统，主要用于日志索引、存储和分析。

Kibana - 用于可视化日志和带时间戳的数据。

Logstash - 事件和日志管理工具。

Octopussy - 日志管理解决方案（可视化/告警/报表）。

DNS

返回顶部

Duckdns - 一项免费服务，可将DNS（duckdns.org的子域名）指向您选择的IP地址。该服务完全免费，无需重新激活或发帖即可维持使用。

dnsmasq - 轻量级服务，为小型网络提供DNS、DHCP和TFTP服务。

MagicDNS 是一款自动为您的网络设备注册DNS名称的工具。

Bind - 使用最广泛的域名服务器软件。

djbdns - 包含tinydns在内的DNS应用程序集合。

Designate - 支持多种DNS服务器作为后端的DNS REST API。

Knot - 高性能的权威性DNS服务器。

Lexicon 是一种以标准化方式操作多个DNS提供商记录的工具。

NSD - 仅作为权威服务器的高性能简单域名服务器。

PowerDNS - 具有多种数据存储后端和负载均衡功能的DNS服务器。

CoreDNS 是用Go语言编写的DNS服务器/转发器，通过插件链式调用实现各种DNS功能。

Unbound - 验证型、递归型且带有缓存功能的DNS解析器。

Yadifa - 轻量级权威域名服务器，具备DNSSEC功能，为.eu顶级域名提供支持。

网络工具

返回顶部

MQTT 是一个针对物联网（IoT）的OASIS标准消息协议。它是一种极其轻量级的发布/订阅消息传输协议，非常适合连接远程设备，具有极小的代码体积和最低的网络带宽需求。

Mongoose 是一个用于C/C++的网络库。它实现了基于事件驱动的非阻塞API，支持TCP、UDP、HTTP、WebSocket和MQTT协议，专为设备联网和上线而设计。

Nautobot 是一个网络事实来源及自动化平台，基于Django Python框架构建，并使用PostgreSQL或MySQL数据库。

Eclipse Mosquitto 是一个开源的MQTT协议5.0、3.1.1和3.1版本的服务器实现。

Ejabberd 是一个基于Erlang/OTP构建的开源、健壮、可扩展且可扩展的实时平台，包含XMPP服务器、MQTT代理和SIP服务。

Nebula 是一个可扩展的覆盖网络工具，专注于性能、简洁性和安全性。它可以让世界各地的计算机无缝连接。Nebula具有跨平台特性，可在Linux、OSX、Windows、iOS和Android上运行。它可以用于连接少量设备，也能支持数万台设备的互联。

LibreSpeed 是一款可以在本地局域网运行或托管在云端的速度测试工具。

SmokePing 是一款高端的延迟测量工具。它可以测量、存储和显示延迟、延迟分布以及丢包情况。它使用RRDtool维护长期数据存储并绘制美观的图表，提供每分钟更新的网络连接状态信息。

Tailnet 是您的私有网络。当您首次在手机、笔记本电脑、台式机或云虚拟机上登录Tailscale时，就会创建一个tailnet。对于个人用户而言，您就是由多台设备和一人组成的tailnet。每台设备都会获得一个位于CGNAT范围内的Tailscale专用IP地址，所有设备都可以直接相互通信，无论它们身处互联网的何处。

Tailscale SSH 是一项服务，允许Tailscale管理您tailnet上的SSH连接认证与授权。

Tailscale Funnel 是一项功能，允许您将来自更广范围互联网的流量路由到您的一个或多个Tailscale节点。您可以将其视为公开共享某个节点，供任何人访问，即使他们自己没有安装Tailscale。

Cockpit 是一个面向所有人的基于Web的服务器图形界面。它使用您系统的普通用户登录和权限。同时，也支持通过单点登录和其他认证技术实现全网登录。

NetBox 是现代网络建模和文档化的领先解决方案。它将传统的IP地址管理（IPAM）和数据中心基础设施管理（DCIM）相结合，并配备强大的API和扩展功能，为网络自动化提供了理想的“事实来源”。

Network UPS Tools (NUT) 是一个为电源设备提供支持的项目，例如不间断电源、配电单元、自动切换开关、电源供应单元和太阳能控制器。NUT提供通用的协议和工具集，用于监控和管理这些设备，并在众多厂商特定的协议和连接介质类型中，对等效的功能和数据点进行一致命名。

Dnsmasq 是一款为小型网络提供网络基础设施的工具，支持 DNS、DHCP、路由器通告和网络引导等功能。它设计轻量、占用资源少，非常适合资源受限的路由器和防火墙。此外，Dnsmasq 广泛应用于智能手机热点共享以及虚拟化框架中的虚拟网络支持。其支持的平台包括 Linux（使用 glibc 和 uClibc）、Android、BSD 和 macOS。

Nginx 代理管理器 (NPM) 是一个基于 Docker 运行的反向代理管理系统。它配置简单，用户无需了解 Nginx 服务器或 SSL 证书的相关知识即可使用。

Netdata 提供高保真度的基础设施监控与故障排查功能。其实时监控代理无需任何配置即可从系统、硬件、容器和应用程序中收集数千项指标。它可永久运行于您的所有物理/虚拟服务器、容器、云部署以及边缘设备和 IoT 设备上，并且在事件发生期间也可安全地安装到系统中，无需额外准备。

Pi-hole 是一种 DNS 汇流槽，可在不安装任何客户端软件的情况下保护您的设备免受不良内容侵害，专为私有网络设计。它适用于具备网络功能的嵌入式设备，如 Raspberry Pi，但也能够在其他运行 Linux 的机器及云端环境中使用。

OWASP Amass 是一款利用开源信息收集和主动侦察技术进行攻击面测绘及外部资产发现的工具。

Smap 是一个基于 Shodan.io 免费 API 构建的端口扫描工具。它接受与 Nmap 相同的命令行参数，并生成相同的输出，因此可以无缝替代 Nmap 使用。

ORY Oathkeeper 是一个身份与访问代理（IAP）及访问控制决策 API，可根据一组访问规则授权 HTTP 请求。

Ory Kratos 是一款面向开发者的、经过安全加固且经过实战检验的云原生身份管理、用户管理和认证系统。Kratos 身份服务器（类似于 Auth0、Okta、Firebase）集成了 Ory 加固的认证机制、MFA、FIDO2、TOTP、WebAuthn、个人资料管理、身份模式、社交登录、注册、账户恢复以及无密码登录等功能。

Ory Hydra 是一个经过加固、通过 OpenID 认证的 OAuth 2.0 服务器及 OpenID Connect 提供者，专为低延迟、高吞吐量和低资源消耗而优化。Ory Hydra 并非身份提供商（即不负责用户注册、登录或密码重置流程），而是通过一个登录与同意应用与您现有的身份提供商对接。

Ory Keto 是对 Zanzibar：Google 的一致、全局授权系统的开源（Go 语言）实现。它提供了 gRPC、REST API、NewSQL 接口以及简单而细粒度的权限语言。支持 ACL、RBAC 等多种访问控制模型。

AdGuard Home 是一个 DNS 中继站，具备广告/跟踪器等拦截功能、IP 地址重定向以及 DNS-over-HTTPS 支持。

NetBird 是一个基于 WireGuard® 构建的开源 VPN 管理平台，可轻松为您的组织或家庭创建安全的私有网络。

Supabase 是一款开源的 Firebase 替代方案。它采用企业级开源工具构建 Firebase 的各项功能。

Plik 是一个用 Go 语言编写的可扩展且友好的临时文件上传系统（类似 WeTransfer）。

Restify 是一个基于 connect 风格中间件的框架，用于构建 RESTful API。

Traefik 是一款开源的边缘路由器，让发布您的服务变得既有趣又简单。它代表您的系统接收请求，并自动确定由哪些组件来处理这些请求。除了丰富的功能外，Traefik 的独特之处还在于它能够自动为您的服务发现合适的配置。

Traefik Mesh 是一个简单但功能齐全的服务网格。它原生支持容器化环境，可作为您 Kubernetes 集群中的事实标准服务网格。它支持最新的 Service Mesh Interface 规范 SMI，便于与现有解决方案集成。

DuckDNS 是一项免费服务，允许您将自己喜爱的子域名绑定到 duckdns.org 下，并指向您路由器当前使用的公网 IP 地址。即使该 IP 地址由您的互联网服务提供商动态分配并可能随时变化，此服务仍能正常工作。

Trust-DNS 是一款基于 Rust 的 DNS 客户端、服务器和解析器，从设计之初便注重安全性和可靠性。

Hugo 是一个用 Go 语言编写的静态 HTML 和 CSS 网站生成器。它以速度、易用性和可配置性著称。Hugo 接收包含内容和模板的目录，并将其渲染成完整的 HTML 网站。

sshuttle 是一个透明代理服务器，可充当简易版 VPN，通过 SSH 转发连接。它支持 Linux 和 macOS，并且具备 DNS 隧道功能。

NetHopper 是一种多云应用网络即服务。它是可视化、连接、保护、监控跨任何集群、站点、云或网络的微服务的最简便方式。

Cypress 是一款工具，可让您快速、轻松且可靠地测试任何在浏览器中运行的内容。

Kimchi 是一个基于 HTML5 的 KVM 管理工具。它的设计目标是尽可能简化 KVM 的入门流程，帮助用户快速创建第一个虚拟机。

ION 是一个分布式实时通信系统，旨在实现任意设备、随时随地的聊天功能。

FreeRDP 是一个免费的远程桌面协议库及客户端。

Pimox 是 Proxmox 在 Raspberry Pi 上的移植版本，允许您构建由 Raspberry Pi 组成的 Proxmox 集群，甚至可以组建由 Pi 和 x86 硬件混合而成的集群。

PiKVM 是一个非常简单但功能完善的基于 Raspberry Pi 的 IP KVM。

Firezone 是一款自托管的基于 WireGuard® 的 VPN 服务器及 Linux 防火墙。

Monoid 是一套用于自动化数据隐私保护的开源工具集。

Pinecone 是一套实验性的叠加路由协议栈，它是当前 P2P Matrix 演示的基础。它旨在通过任何兼容的传输介质（目前包括 TCP、WebSockets、蓝牙低功耗等）在全球范围内为设备之间提供端到端加密连接，从而允许在没有互联网连接的情况下实现多跳点对点通信。

服务发现

返回顶部

Consul 是一款用于服务发现、监控和配置的工具。在自托管 Kubernetes 集群上安装 Consul。

Linkerd 是一个超轻量级、以安全为先的 Kubernetes 服务网格。Linkerd 无需任何代码更改即可为您的 Kubernetes 堆栈添加关键的安全性、可观ability 和可靠性功能。

Doozerd 是一种高可用、完全一致的小规模重要数据存储系统。

Admiral 是一款用于多集群 Istio 服务网格的自动配置与服务发现工具。

ScaleCube 是一个库，通过提供可嵌入的微服务库来简化响应式和分布式应用程序的开发。它以类似织物的方式将分布式微服务连接起来，极大地简化并优化了异步编程，并提供了一套用于管理微服务架构的工具。

DPS(dns-proxy-server) 是一款面向最终用户（开发者、服务器管理员）的轻量级 DNS 服务器工具，用于服务发现。它使得在单个主机名可根据配置环境解析为不同 IP 地址的系统中进行开发变得简单，因此您可以：

从本地配置数据库解析主机名。
使用 Docker 的 hostname 选项或 HOSTNAMES 环境变量从 Docker 容器中解析主机名。
如果前两种方式均无响应，则作为代理从一组配置的远程 DNS 服务器中解析主机名。
提供图形界面来创建/列出/更新/删除 A/CNAME 记录。
使用 host.docker 主机名解析宿主机的 IP 地址。
可以通过容器名称或服务名称访问容器。
指定从哪个网络解析容器的 IP 地址。

ZooKeeper 是一种集中式服务，用于维护配置信息、命名、提供分布式同步以及组服务。

安全

返回顶部

Blackbox - 在 Git/Mercurial 中安全地存储密钥。提供工具自动加密密码等敏感信息。

CrowdSec - 本地扫描日志文件并可选地检查请求，检测并阻止恶意行为。具备应用安全功能，可启用虚拟补丁并将您的部署转变为 WAF。共享攻击信号，并受益于 CrowdSec 网络中针对最活跃攻击者的实时黑名单。

Denyhosts - 阻止基于字典的 SSH 攻击和暴力破解攻击。

Fail2Ban - 扫描日志文件并对表现出恶意行为的 IP 地址采取行动。

fwknop - 通过防火墙中的单包授权机制保护端口。

Glastopf - 一种低交互式的 Web 应用程序蜜罐，用于模拟漏洞并收集攻击数据。

Kippo - 一种中等交互式的 SSH 蜜罐，通常作为独立的 SSH 守护进程运行，并配备可配置的文件系统沙箱。 OSSEC - OSSEC 是一种 HIDS，能够进行日志分析、FIM、Rootkit 检测等多种功能。

OSQuery - 使用类似 SQL 的接口查询服务器的状态和信息。

OPNsense 是由 Deciso 开发的开源防火墙和路由软件。它提供了一个集成的 Netflow 分析器，无需额外的插件或工具，类似于高端商业产品中的功能。

pfSense - 基于 FreeBSD 的防火墙和路由器发行版。

Snort - Snort 是由 Martin Roesch 于 1998 年创建的免费开源网络入侵防御系统 (NIPS) 和网络入侵检测系统 (NIDS)。

SpamAssassin - 一款功能强大且流行的电子邮件垃圾邮件过滤器，采用多种检测技术。

BounCA - 是一款个人 SSL/证书颁发机构密钥管理工具。您可以通过浏览器创建自签名 SSL 证书。

故障排除

返回顶部

NETworkManager - 一款功能强大的网络管理工具，用于排查网络问题。它包含 Wi‑Fi 分析器、IP 扫描器、端口扫描器、ping 监控、traceroute、DNS 查询以及 LLDP/CDP 数据捕获等功能。

Wireshark - 全球领先的网络协议分析工具。

Selfspy 是一个适用于 Unix/X11、macOS（感谢 @ljos）和 Windows（感谢 @Foxboron）的守护进程，能够持续监控并记录您在计算机上的操作。通过这种方式，您可以获取各种实用的统计信息和提醒，了解自己过去的行为。

Cilium - 基于 eBPF 的数据平面的网络、可观测性和安全解决方案。它提供简单的扁平三层网络，能够在原生路由或覆盖模式下跨多个集群运行。

Netshoot - 一个集 Docker 和 Kubernetes 网络故障排除功能于一体的“瑞士军刀”容器。

Kubevious - 一套以应用为中心的 Kubernetes 保障、验证和内省产品。它通过持续验证应用清单、集群状态和配置，帮助用户平稳运行现代 Kubernetes 应用，避免灾难性故障和高昂的停机损失。

HOMER - 一个健壮、电信级、可扩展的包与事件捕获系统及 VoIP/RTC 监控应用，基于 HEP/EEP 协议，能够实时处理并存储海量信令、RTC 事件、日志和统计数据，并提供即时搜索、端到端分析和下钻功能。

mitmproxy - 一个用于拦截、查看和修改网络流量的 Python 工具。在排查某些问题时非常有用。

Sysdig - 可从正在运行的 Linux 实例中捕获系统状态和活动，然后保存、过滤和分析。

Sysdig Inspect - 一个功能强大的开源界面，用于容器故障排除和安全调查。

监控

返回顶部

Proxmox 邮件网关是一款开源电子邮件安全解决方案，可在威胁出现之初就保护您的邮件服务器免受各类邮件攻击。

M2MLabs MainSpring 是一个用于构建机器对机器应用（如车辆追踪或设备远程监控）的应用框架。在这种应用中，通常由配备传感器（如 GPS、温度、压力）和执行器的远程设备与运行设备通信协议、设备配置、存储设备发送的数据以及应用业务逻辑和展示层的服务器应用程序进行通信。

VictoriaMetrics 是一款快速且可扩展的开源时序数据库和监控解决方案，提供单节点和集群两种版本。它兼容 Prometheus 拉取模型，并支持多种摄取协议：Influx、Graphite、Prometheus remote_write、Prometheus exposition 格式、OpenTSDB put 消息、JSON 行格式、任意 CSV 数据、原生二进制格式、DataDog 代理或 DogStatsD；同时还支持通过 PromQL 或 MetricsQL 从 Grafana 或自有的 VMUI 查询数据。

Kestra 是一个无限可扩展的编排和调度平台，能够创建、运行、调度和监控数百万条复杂的流水线。

InfluxDB 是一款由 InfluxData 专门构建的开源时序数据库，用于监控指标和事件，提供对堆栈、传感器和系统的实时可见性。使用 InfluxDB 可以每秒捕获、分析和存储数百万个数据点，满足严格的 SLA 要求，并为自动化铺平道路。

Grafana 是一种工具，无论您的指标存储在哪里，都可以对其进行查询、可视化、告警和理解。

Prometheus 是一款用于事件监控和告警的免费软件。它使用 HTTP 拉取模型将实时指标记录到时序数据库中（支持高维度），并提供灵活的查询和实时告警功能。

Loki 是一个受 Prometheus 启发的水平可扩展、高可用、多租户日志聚合系统。它设计得非常经济高效且易于操作。Loki 不会对日志内容建立索引，而是为每个日志流设置标签。

Thanos 是一组组件，可以组合成一个具有无限存储容量且高度可用的指标系统，并能无缝地添加到现有的 Prometheus 部署之上。

Wyze 是一款优秀的安防和监控应用，可让您随时随地观看来自全球各地安防摄像头的高清视频流。

Uptime Kuma 是一款精美的自托管监控工具。

Gatus 是一款面向开发者的健康仪表板，允许您通过 HTTP、ICMP、TCP 甚至 DNS 查询来监控服务，并根据状态码、响应时间、证书过期、响应体等多种条件评估查询结果。

Upptime 是一个完全由 GitHub Actions、Issues 和 Pages 提供支持的开源正常运行时间监控和状态页面。

HertzBeat 是一个开源的实时监控系统，支持自定义监控和无代理模式。它可监控 Web 服务、数据库、操作系统、中间件等。

Tautulli 是一个基于 Python 的 Web 应用程序，用于监控、分析和通知 Plex Media Server。

Flower 是一个用于监控和管理 Celery 集群的 Web 工具。

Weave Scope 是一款用于 Docker 和 Kubernetes 故障排除与监控的工具。它可以自动生成应用程序拓扑图，帮助您直观地理解、监控和控制基于容器和微服务的应用程序。

Statping（状态页面与监控服务器）是一款易于使用的网站和应用程序状态页面。Statping 会自动抓取应用数据，并为您生成一个功能丰富的精美状态页面，方便您进一步优化和完善。

Vector 是一款高性能、端到端（代理与聚合器）的可观测性数据管道，让您完全掌控自己的可观测性数据。您可以使用它来收集、转换和路由所有日志、指标和追踪数据，将其发送到您当前所需的所有供应商，以及未来可能需要的任何其他供应商。

Open Service Mesh (OSM) 是一个轻量级、可扩展的云原生服务网格，使用户能够统一管理、保护并开箱即用地获得可观测性功能，适用于高度动态的微服务环境。

Ciao 是一款工具，用于检查 HTTP(S) URL 端点的 HTTP 状态码（或底层 TCP 协议栈中的错误），并在状态发生变化时通过电子邮件或 Webhook 发送通知。

Server 是一个简单的服务器，可通过 WebSocket 实现实时消息的发送和接收。

Ngxtop 是一款用于 Nginx 服务器（以及其他服务器）的实时指标监控工具。

Blocky 是一款快速轻量级的 DNS 代理兼广告拦截器，专为本地网络设计，具备丰富功能。

Dashy 是一款可自行托管的个人仪表板，专为您打造。它包含状态检查、小部件、主题、图标包、UI 编辑器等功能，还有更多特性。

Netdata 提供高保真度的基础设施监控与故障排除能力。其实时监控代理无需任何配置即可从系统、硬件、容器和应用程序中收集数千个指标。它可以永久运行在您的所有物理/虚拟服务器、容器、云部署以及边缘设备和 IoT 设备上，并且在发生事件期间无需任何准备即可安全地安装到您的系统中。

Restic 是一款现代化的备份工具，可用于备份来自 Linux、BSD、Mac 和 Windows 系统的文件，支持多种存储类型，包括自托管存储和在线服务。它以单个可执行文件的形式提供，无需服务器或复杂设置即可运行；同时，它只会传输备份文件中实际更改的部分，从而实现高效备份。

Autorestic 是对优秀工具 Restic 的封装。尽管 Restic 命令行工具非常强大，但对于需要将多个不同位置的数据备份到多个目标位置的用户来说，可能会显得有些复杂难用。

MinIO 是一款高性能的对象存储工具，提供了全球最快的对象存储服务器。在标准硬件上，采用默认纠删码配置（EC:4）时，其读取速度可达 325 GiB/s，写入速度可达 165 GiB/s。这种对象存储可以作为主要存储层，支持从 Spark、Presto 到 TensorFlow 等多种工作负载。

Greyhole 是一款利用 Samba 创建存储池的工具，它可以将您所有可用的硬盘整合在一起（无论其大小或连接方式如何），并允许您为存储的文件创建冗余副本，从而在部分硬件出现故障时防止数据丢失。

Falcon LogScale 是一款专门设计的产品，旨在帮助任何组织实现大规模日志记录和分析的优势。即使每天摄入 1PB（拍字节）级别的数据，Falcon LogScale 也几乎不会产生延迟。

Googerteller 是一款工具，每当您的计算机向 Google 跟踪器或 Google 服务发送数据包时，它就会发出声音提醒，但不适用于 Google Cloud 用户。

TeslaMate 是一款功能强大的特斯拉车辆数据记录器，支持自托管部署。

OneUptime 是一个开源的完整 SRE 和 DevOps 平台。它可以监控您的网站、仪表板、API 等，并在发生宕机时及时通知您的团队。

Parca 是一款用于持续性能剖析的工具，能够精确到代码行级别并随时间跟踪 CPU 和内存的使用情况，从而节省基础设施成本、提升性能并增强可靠性。

DeviceHive 是一个免费、高度可扩展的开源 IoT 平台，用于数据采集、处理与分析、可视化以及设备管理，并提供广泛的集成选项。

Distributed Services Architecture (DSA) 是一个开源的 IoT 平台，旨在促进物联网基础设施各层级之间的设备通信、逻辑处理和应用开发。其目标是将各种不同的设备、服务和应用统一到一个结构化且可适应的实时数据模型中。

IoTivity 是一个开源软件框架，能够实现无缝的设备间互联互通，以满足新兴的物联网需求。

Eclipse IoT Project 提供开源技术，可用于构建面向行业和消费者的 IoT 解决案。

仪表板

返回顶部

Adagios 是一个基于 Web 的 Nagios 配置界面。

Dash 是一款低开销的 GNU/Linux 系统监控 Web 仪表板。

Thruk 是一个支持 Naemon、Nagios、Icinga 和 Shinken 的多后端监控 Web 界面。

Uchiwa 是 Sensu 监控框架的一个简单仪表板。

InfluxDB 是一个开源的时间序列数据库，由 InfluxData 专门为监控指标和事件而设计，可提供对堆栈、传感器和系统的实时可见性。您可以使用 InfluxDB 每秒捕获、分析和存储数百万个数据点，满足严格的 SLA 要求，并规划自动化路径。

Grafana 是一款工具，无论您的指标存储在哪里，它都能帮助您查询、可视化、设置告警并理解这些指标。

Prometheus 是一款免费的软件应用，用于事件监控和告警。它使用 HTTP 拉取模型将实时指标记录到时间序列数据库中（支持高维度），并提供灵活的查询和实时告警功能。

分析工具

返回顶部

Plausible Analytics - 简单、开源、轻量级（< 1 KB），且注重隐私的网站分析工具。

PostHog - 产品分析、会话记录、功能标记和 A/B 测试工具，支持自托管。

Ackee - 面向注重隐私用户的自托管分析工具。

AWStats - 从 Web、流媒体、FTP 或邮件服务器的日志文件中生成统计信息。

Chartbrew - 可直接连接数据库和 API，并利用数据创建精美图表的 Web 应用程序。

Countly 社区版 - 实时移动和 Web 分析、崩溃报告及推送通知平台。

Druid - 分布式、列式存储的实时分析数据仓库。

EDA - 用于数据分析和可视化的 Web 应用程序。

GoAccess - 在终端中运行的实时 Web 日志分析器和交互式查看器。

GoatCounter - 易用的 Web 统计工具，不追踪个人数据。

Metabase - 开源、易用的工具，让公司中的每个人都能轻松提问并从数据中学习。

Offen - 公平、轻量且开放的 Web 分析工具。在提供洞察的同时，确保用户完全掌控自己的数据。

Open Web Analytics - Web 分析框架，帮助您掌控网站和应用程序的跟踪与分析方式。

Redash - 连接并查询您的数据源，构建可视化仪表板并与公司共享。

RudderStack - 收集、统一、转换和存储客户数据，并将其路由到多种常用营销、销售和产品工具中，是 Segment 的替代方案。

Shynet - 现代化、注重隐私且功能丰富的 Web 分析工具，无需 Cookie 或 JavaScript 即可工作。

Superset - 现代化的数据探索与可视化平台。

Umami - 简单、快速、注重隐私的 Google Analytics 替代品。

搜索工具

返回顶部

Meilisearch 是一款超快速的搜索引擎，可无缝集成到您的应用、网站和工作流程中。

Shodan 是全球首个针对联网设备（IoT）的搜索引擎。

Whoogle Search 是一款自托管、无广告、尊重隐私的元搜索引擎。

SearX 是一款尊重隐私、可扩展的元搜索引擎。

SearXNG 是一款免费的互联网元搜索引擎，能够聚合来自不同搜索服务和数据库的结果。

Sonic 是一个快速、轻量且无模式的搜索后端。它是 Elasticsearch 的替代方案，仅需几 MB 内存即可运行。

Zinc 是一款进行全文索引的搜索引擎。它是 Elasticsearch 的轻量级替代品，资源消耗极低。

Cylect.io 是一款终极搜索工具，旨在帮助任何人在海量网站、搜索引擎和数据收集平台上找到所需信息。

Lyra 是一款用 TypeScript 编写的快速、基于内存、容错拼写错误的全文搜索引擎。

Hugo Lyra 是一个用于为静态 Hugo 站点创建 LyraSearch 索引的 TypeScript 模块，包含服务器端和客户端库。

Typesense 是一款快速、容错拼写错误的搜索引擎，可用于构建出色的搜索体验。

Tantivy 是一个受 Apache Lucene 启发、用 Rust 编写的全文搜索引擎库。

Toshi 旨在成为类似于 Elasticsearch 的全文搜索引擎。Toshi 致力于成为 Tantivy 对 Lucene 那样的存在。

FlexSearch 是下一代适用于浏览器和 Node.js 的全文搜索库。

fd 是一款用于查找文件系统中条目的程序。它是 find 命令的简单、快速且用户友好的替代品。

k8s at home search 是一款工具，可索引 GitHub 上带有 k8s-at-home topic 标签的 Flux HelmRelease。

OpenFind 是一款用于在现实生活中搜索文本的应用程序。可在几秒钟内轻松搜索整个照片库。该应用完全离线运行，无需服务器，也不会涉及任何异常操作。

通知工具

返回顶部

Apprise 是一款工具，可将通知发送至当今几乎所有流行的通知服务，例如：Telegram、Discord、Slack、Amazon SNS、Gotify 等。

ntfy 是一种基于 HTTP 的简单发布/订阅通知服务。它允许您通过脚本从任何计算机向手机或桌面发送通知，完全无需注册、付费或配置。同时，它也是开源的，您可以自行搭建。

Countly 是一款产品分析解决方案和创新赋能工具，帮助团队跟踪移动端、Web 和桌面应用中的产品性能以及客户旅程和行为。秉承“隐私优先设计”原则，Countly 让您能够创新和优化产品，提供个性化和定制化的客户体验，并实现关键的业务和收入目标。

notifiers 是一个通用包装器，用于各种第三方提供商以及内置服务（如 SMTP），专门用于发送通知。

Pushover 是一款便于在 Android、Android Wear、iPhone、iPad、Apple Watch 和桌面设备上接收实时通知的工具。

Simplepush 是一款用于向 Android 和 iPhone 设备发送端到端加密推送通知的工具。

UnifiedPush 是一套规范和工具，允许用户选择推送通知的传递方式。所有内容均为免费且开源。

RSS

返回顶部

RSS Guard 是一款适用于 Windows、Linux、BSD、OS/2 或 macOS 的简单 RSS/ATOM 订阅阅读器，支持 RSS/ATOM/JSON 格式的订阅源以及多种在线订阅服务：

Feedly
Gmail
Google Reader API（Bazqux、FreshRSS、Inoreader、Miniflux、Reedah、The Old Reader 等）
Nextcloud News
Tiny Tiny RSS

Feedly 是一款 RSS 工具，可让您私密地整理和研究自己关注的主题与趋势。它还提供了与 Facebook、Twitter、Evernote、Buffer、OneNote、Pinterest、LinkedIn、IFTTT 和 Zapier 等平台的实用集成，方便您与社交网络及团队成员分享内容。

FreshRSS 是一款自托管的 RSS 和 Atom 订阅聚合器。它轻量、易用、功能强大且高度可定制。

ArchiveBox 是一款功能强大的自托管互联网存档解决方案，用于收集、保存并离线查看您希望永久留存的网站内容。它可以接收 URL、浏览器历史记录、书签、Pocket、Pinboard 等数据，并保存 HTML、JS、PDF、媒体等多种格式的内容。

RSSTHub 是一款开源、易用且可扩展的 RSS 订阅源生成工具。它几乎可以从任何来源生成 RSS 订阅。

Miniflux V2 是一款极简且具有明确设计理念的订阅阅读器。

网站/博客

返回顶部

Hugo 是一个用 Go 语言编写的静态 HTML 和 CSS 网站生成器。它以速度、易用性和可配置性为优化目标。Hugo 接受包含内容和模板的目录，并将其渲染成完整的 HTML 网站。

Lyra 是一个用 TypeScript 编写的快速、基于内存、容错拼写错误的全文搜索引擎。

Hugo Lyra 是一个用于为 Hugo 静态网站创建 LyraSearch 索引的 TypeScript 模块，附带服务器端和客户端库。

Kopage 是一款自托管的网站构建工具。它兼容 cPanel 及其他主流主机控制面板。

Ghost 是一种完全托管的 PaaS 平台，同时也是一款可自托管的开源软件，在几乎任何 VPS 托管服务商上都能相对容易地安装和维护。

Cloudron 是一种自托管的不可变基础设施设计，允许应用程序在不同服务器之间轻松迁移。实际上，您可以将整个服务器及其所有应用迅速迁移到另一家云服务提供商。

Directus 是一个用于管理 SQL 数据库内容的实时 API 和应用仪表板。

Haven 是一款自托管的私人博客，作为 Facebook 的替代方案。

Antville 是一个开源项目，旨在开发一套具备众多高级功能的简单网站托管系统。功能列表

October 是一款自托管的内容管理系统 (CMS) 和 Web 平台，其唯一目的就是让您的开发流程重新变得简单。

Grav 是一个快速、简单、灵活的基于文件的 Web 平台。无需任何安装步骤，只需解压 ZIP 文件即可立即使用。它配备了一个强大的包管理系统，可以轻松安装和升级插件与主题，同时也能方便地更新 Grav 本身。

Orchard 是一个基于 ASP.NET MVC 平台构建的免费、开源、社区驱动的内容管理系统。

Netlify CMS 是一款专为静态站点生成器设计的 CMS。它为用户提供了一种简单的方式来编辑和添加内容到任何使用静态站点生成器构建的网站。

Zola 是一款快速的单二进制静态站点生成器，所有功能都已内置。

FlatPress 是一款轻量级、易于搭建的博客引擎。

Chyrp Lite 是一款超轻量级的博客引擎。它提供四种精美的博客主题和友好的管理后台界面，得益于响应式 HTML5 技术，可在各种设备上流畅访问。

WriteFreely 是一个用于在网络上构建写作空间的开源平台。

Sandstorm 是一个由志愿者社区共同打造的开源项目，旨在让运行开源 Web 应用程序变得极其简单。

YunoHost 是一个基于 Debian 的发行版，致力于让用户能够快速搭建服务器并托管 Web 应用程序。

社交

返回顶部

Mattermost 是一个安全、开源的平台，用于跨工具和团队进行沟通、协作以及工作流编排。

Mastadon 是一个去中心化的社交媒体平台，支持音频、视频和图片发布，提供无障碍描述、投票、内容警告、动态头像、自定义表情符号、缩略图裁剪控制等功能，帮助用户在网络上自由表达自我。

Telegram 是一款跨平台、基于云的即时通讯服务。它拥有开放的 API 和对所有人免费提供的源代码。Telegram 还提供端到端加密的视频通话、VoIP、文件共享等多种功能。

ActivityPub 是一种基于 ActivityStreams 2.0 数据格式的去中心化社交网络协议。它提供客户端到服务器的 API，用于创建、更新和删除内容；同时也提供联邦化的服务器间 API，用于传递通知和订阅内容。

Lemmy 类似于 Reddit、Lobste.rs 或 Hacker News 等网站。用户可以订阅自己感兴趣的论坛，发布链接和讨论，并对其进行投票和评论。但在底层架构上，它却大不相同：任何人都可以轻松运行一个服务器，而这些服务器彼此联邦连接，共同构成一个名为 Fediverse 的统一网络。

Lemmy-UI 是 Lemmy 官方的 Web 应用程序，使用 Inferno 框架编写。

Mlem 是一款适用于 iOS 平台的 Lemmy 客户端。

Jerboa 是一款适用于 Android 平台的 Lemmy 客户端，是 Reddit 的联邦化替代方案。

GoToSocial 是一个基于 ActivityPub 协议的社交网络服务器，使用 Golang 编写。

Berty 是一款安全的点对点消息应用，无论是否有互联网接入、蜂窝数据或对网络的信任，都能正常运行。

Pleroma 是一款面向所有人的免费开源通信平台。Pleroma 兼容其他 Fediverse 软件，如 Misskey、Pixelfed、Mastodon 等众多平台。

Matrix 是一种工具，提供简单的 HTTP API 和 SDK（iOS、Android、Web），用于创建聊天室、私聊和聊天机器人，具备端到端加密、文件传输、同步的对话历史、格式化消息、已读回执等功能。

Element 是一个基于 Matrix React SDK 构建的 Matrix Web 客户端。

Nostr（由中继器传输的笔记及其他内容）是一种真正抗审查的 Twitter 替代方案，具有实际可行性的潜力。

Fritter 是一款开源的移动端 Twitter 前端，专注于为用户提供最佳体验，同时确保数据保持私密、本地化并完全掌握在用户手中。

Nitter 是一款免费开源的 Twitter 替代前端，专注于隐私和性能。所有请求都通过后端处理，这意味着客户端不会直接与 Twitter 交互，从而防止 Twitter 跟踪用户的 IP 地址或 JavaScript 指纹。

Diaspora 是一个注重隐私、分布式且开源的社交网络。

Hubzilla 是一个通用的通信服务器，集成了网页发布系统和去中心化的权限管理系统。

Expanse 是一款完全自托管的多用户 Web 应用程序，用于将 Reddit 上的内容（保存、创建、点赞、踩、隐藏）外部存储起来，以绕过 Reddit 对帖子数量的 1000 条限制。

Apollo 是一款设计精美的 Reddit 应用程序，专为快速浏览而打造，功能极为强大。

Infinity 是一款基于 Java 编写的 Android 版 Reddit 客户端。它没有任何广告，界面简洁，浏览体验流畅。

RedReader 是一款非官方的 Android 平台开源 Reddit 客户端。

Nostr

返回顶部

Nostr（由中继器传输的笔记及其他内容） 是一种以简单性为核心设计的协议，旨在构建一个抗审查的全球社交网络。该协议基于非常简单且灵活的事件对象（以纯 JSON 格式传递），并使用标准的椭圆曲线密码学进行密钥管理和签名。

nostr - 概述与常见问题解答。
NIPs - “Nostr Implementation Possibilities” 以技术细节描述了该协议。
nostr，基础导览 - nostr 的入门介绍。
UseNostr - 为希望深入了解 nostr 工作原理及其功能的用户提供的一份简要指南。
nostr.how - 使用 Alby 和 Astral 快速引导桌面用户上手。
nostr.guide - 关于 nostr 的全方位指南。
nostr 通讯录 - 包含 Twitter 用户账号及其 NOSTR 地址的目录。
NNostr - 一个 C# 中继服务器。
nostr-rs-relay - 一个用 Rust 编写的极简中继，数据存储在 SQLite 数据库中。
Relayer Basic - 基于 relayer 构建、由 Postgres 支持的简单中继。
nodestr - 一个 Node.js 实现。
sovereign-stack - 一款帮助部署 nostr 中继并创建自托管（仅限比特币）Value4Value 网站的工具。
expensive relay - 需付费注册的中继。
me.untethr.nostr-relay - 一个用 Clojure 编写的中继。
Minds Nostr Relay - 为开源社交网络 Minds 提供的中继。
- Minds Engine - Nostr - 相关的 Minds API 代码，用于通过 Nostr 读取/写入 Minds 帖子。
NostrPostr Relay - 一个支持 SQLite 和 Postgresql 的 Kotlin 中继。
nostrpy - 用 Python 实现的中继、客户端及其他工具。
nostream - 一个用 Typescript 编写的、由 PostgreSQL 支持的 nostr 中继（原名 nostr-ts-relay）。
nostr_relay – 一个用 Python 编写的、基于 SQLite 的 nostr 中继。
søstr – 一个用 Rust 编写的私有 nostr 中继，保存来自单一公钥的所有笔记，并将其发布给任何请求者。
knostr – 一个用 Kotlin 实现的 nostr 中继，支持 Postgres 和指标（Micrometer）。
PyRelay – 一个使用 asyncio 的 Python nostr 中继实现。
strfry – 一个基于 LMDB 的 C++ 实现，利用默克尔树高效同步事件。
Astro – 一个基于 Elixir 的高性能、高度分布式实现。
Nex - 一个功能强大且可扩展的 Elixir nostr 中继，使用 Postgres 数据库。
gnost-relay - 一个用 Go 编写的、由 PostgreSQL 数据库支持的 nostr 中继。
nostring - 一个用 Deno 编写的 Nostr 中继。
Denostr - 一个基于 Deno 的云原生 Nostr 实现，由 ByteTrade 和 Revo 支持。
nostr-relay-nestjs- 一个使用 NestJS 框架实现的 Nostr 中继。
Ephemerelay - 一个不存储数据的内存中 Nostr 中继。
Servus - 一个自包含的单可执行文件 CMS/博客引擎，类似于 Jekyll，同时也作为您博客文章的个人 Nostr 中继。用 Rust 编写。
nostr relay registry - 实时检查一些已知中继的状态。
nostr.info - 实时检查一些已知中继的状态。
nostr.watch - 实时检查一些已知中继的状态。
Astral - 一个带有全局信息流和界面改进的分支。
damus - 一个类似 Twitter 的 iOS 和 MacOS nostr 客户端。
more-speech - 一个用 Clojure 编写的 nostr 桌面客户端。
futr - 一个用 Haskell 编写的 nostr 客户端桌面应用。
Minds - 开源社交网络。支持使用 Nostr 协议读取和创建帖子。
Jester - 通过 Nostr 进行的国际象棋。
- Jester 实例
Sendstr - 通过 Nostr 在设备之间共享剪贴板。
nosbin - 一个基于 Nostr 的粘贴板服务。
noscl - 一个用 Go 编写的简单命令行客户端。
loquaz - 一个用 Rust 编写的桌面应用程序，用于直接加密聊天。
nostr console - 一个用 Dart 编写的 Nostr 命令行客户端。提供适用于 Windows、Linux 和 Mac OS 的二进制文件。
ArcadeCity - 通过 Nostr 进行的公共群聊和 P2P 服务（开发中）。
second exchange - 一个实验项目，旨在打造类似 Medium 或创作者经济的平台，用户因参与高质量讨论以及尤其是治理相关讨论而获得奖励。
scalastr - 一个用 Scala 编写的极简 Nostr 客户端。
Nostros - 一个面向 Android 的 Nostr 移动客户端。
Nostrify.me - 一个基于 SvelteKit 构建的 Nostr 客户端。
NostrEmitter - 一个简单的端到端加密客户端和 EventEmitter 对象。
Lightning.Pub - 一个用于 Lightning 节点的 Nostr 守护进程。
shockwallet - 一个使用 Nostr 和 lnurl 连接到节点的 Lightning 钱包。
coracle - 一个 Nostr 网页客户端。
nostrweb - 另一个用原生 JavaScript 编写的 Nostr 网页客户端。
- nostr.ch - 实时实例
Bija - 一个用 Python 编写的桌面客户端。目前仅支持 Linux。
Nosky - 一个原生 Android 的 Nostr 客户端。仍在开发中。
Stackerstan - 一个基于 Bitcoin 和 Nostr 构建的去中心化组织，使用 Golang 实现复制状态机。
nostr-java - 一个用 Java 编写的 Nostr 客户端 API，用于生成、签名和向中继发布事件。
bolt.fun - 一个比特币闪电网络制造社区，支持使用 Nostr 读取和创建评论。
iris - 一个 Nostr 网页客户端。
- iris.to - 实时实例
- Android 应用
gossip - 一个用 egui 展示的 Rust 桌面客户端。
Attached - 一个开源的 ReactNative Expo 应用，用于 Nostr（iOS、Android）。目前正在应用商店审核中。
Member - 渐进式 Web 应用客户端。可在桌面和移动设备上运行。
- member.cash - 实时实例
dispute - 一个跨平台（Linux、Android、iOS、MacOs、Windows 和 Web）的 NOSTR 客户端。
Snort - 一个用 React 编写的 Nostr UI。
Hamstr - 一个用 Vue.js 构建的 Twitter 式网页客户端。
Nozzle - 一个类似 Twitter 的原生 Android 客户端，使用 Jetpack Compose 构建。
electron-nostr - 一个基于 electron-react-boilerplate 的极简桌面 Nostr 客户端。目标是作为一个易于使用的模板，供人们试验去中心化评分、声誉和信任网络等不同想法。
Nostrid - 多平台客户端，目前提供适用于 Android、Windows、MacOS 和 Linux 的二进制文件。
- Nostrid.Web - 完全在浏览器中运行的网页版。可以本地安装为 PWA。
nostr-chat-widget-react - 一个 React 组件，提供可通过 Nostr 嵌入到任何网站的实时聊天小部件。
Blockcore Notes - 一个渐进式 Web 应用程序，可在手机和桌面设备上安装，按圈子组织关注对象，并拥有公开和私密的关注列表。界面动态灵活，可根据不同用途进行优化，例如专为照片浏览设计。
Noteon- 又一个专注于私聊和群聊的 Nostr 客户端，界面简洁优雅且安全。
emon - 通过 Nostr 发送加密 DM，并集成闪电支付（开发中）。
notebin.org - 一个用 NextJS 构建的 Nostr UI，支持 Markdown 和代码高亮。
Daisy - 一个面向 Android 和 iOS 的移动客户端。
Flycat - 一个 2000 年代老派风格的网页客户端，支持在 Nostr 上发表博客。
Amethyst - 一个用 Kotlin 编写的 Android Nostr 客户端。
MeShell - 一个面向 Web、iOS 和 Android 的博客类客户端，旨在为独立记者发布文章和研究。
Disgus - 一个类似 Disqus 的评论小部件，但专为 Nostr 设计。
Tamga - 一个面向 iOS 的离线优先 Nostr 联系人和资料管理器！
nostromat- 一个 Twitter 风格的 Nostr 网页客户端，用 Clojurescript/React 编写。
nostrom.at - 实时实例。
blogstack.io - 一个支持 Markdown 的 Nostr 博客站点。
Votestr - 一个带 Nostr 认证和盲签名不可链接性的投票 Web 应用。
gnost-deflate-client- 一个用 go 编写的 CLI Nostr 客户端，实现了 permessage-deflate WebSocket 压缩。
algia - 一个用于 Nostr 的命令行应用程序。
algia-web - 一个注重资源消耗的小型 Nostr 网页客户端。
Blowater - 一个专注于聊天、具有出色用户体验的桌面 Web 客户端。
Written 自主托管的博客，使用 Nostr 长篇内容（NIP-23），仅展示选定作者的文章。
Nostr Nests - Nostr Nests 是一个音频空间，用于聊天、头脑风暴、辩论、即兴演奏、微型会议等。
nblog - 一个自托管的 Nostr 幻影博客。
Nostribe.com - 一个使用 Next.js 13 和 TypeScript 构建的 Nostr 客户端 Web 应用。
- Nostribe.com - 实时实例。
Nostrtium - 直接从 WordPress 内部发布到 Nostr。
uBlog - 一个极简的 Nostr 博客，允许任何人轻松创建自己的个人微型博客。
Listr - 一个用于制作列表的 Nostr 网页客户端，使用 Next.js 13 和 TypeScript 构建。
nostr-ruby - 一个 Ruby 实现的 Nostr 协议。
nostr - 一个用于客户端的 Ruby Nostr gem。
NNostr.Client - 一个用于客户端的 C# Nostr 库。
nostr-tools - 一个抽象出中继管理代码的 JavaScript 客户端，供客户端使用。
nostr-relaypool-ts - 一个位于 nostr-tools 之上的 TypeScript 中继池库，简化了对多个服务器的订阅管理。
nostr-react - Nostr 的 React Hooks。
go-nostr - 一个实现中继管理、事件编码和签名工具的 Go 库。
nostr_rust - Nostr 协议的函数式 Rust 实现。
nostr-js - Nostr 协议的 JavaScript 实现。
nostr-rs - Nostr 协议的 Rust 实现。
nostr
- nostr: Nostr 协议的 Rust 实现。
- nostr-sdk: 高级客户端库。
- bindings: UniFFI（Kotlin、Swift、Python、Ruby）绑定。
relayer - 一个用于编写自定义中继的服务器框架。
NostrPostr - 一个用于客户端或中继的 Kotlin Nostr 库。
python-nostr - 一个用于构建客户端的 Python 库。
nostr-bot - 一个用于编写机器人程序的 Rust 库。
NostrKit - 一个用于与中继交互的 Swift 库。
nostr-relay-inspector - 一个根据 nostr-js 返回有关中继有用信息的库。
schorr_snap - 一个适用于 Metamask Flask 的 Snap 插件，支持 Nostr。
nostr-deno - 一个用于 Deno JavaScript 运行时的客户端库。
nostr-types - 一个定义对 Nostr 协议有用的类型的 Rust 库。
dart-nostr - 一个用于 Flutter 的 Dart 库。
nostr-connect - Nostr Connect SDK for TypeScript 是一个库，可让您轻松将 Nostr Connect 集成到您的 Web 应用程序中。
pynostr - 一个用于 Nostr 的 Python 库。
nostr-php - 一个用于 Nostr 的 PHP 库。
smtp nostr gateway - 一个桥接器，将电子邮件转发为加密的直接消息发送至公钥。
matrix-nostr-bridge - 一个简单的 Matrix 到 Nostr 或 Nostr 到 Matrix 桥接器。
Mostr - 一个连接 Nostr 与 Fediverse（Mastodon、ActivityPub 等）的桥梁。
nostrich.fun - 一个功能丰富的 Nostr 项目目录。它是 LightningNetworkStores.com 的一个分支。
git-nostr-tools - 一个用于通过 Nostr 发送代码补丁的命令行工具。
nostr-cln-events - 一个 CLN 插件，用于将 clightning 节点事件推送到 Nostr。
nostr registry - 一个包含已知中继及其 uptime 和 NIP 支持情况的数据库。
nostr-fzf - Nostr 目录；一个用于搜索用户名和频道的工具。
nostr-notify - 使用 libnotify 的桌面 Nostr 通知。
nostr-launch - 一个用于在本地启动一批中继和客户端以进行开发和测试的工具。
nostr GitHub Action - 从 GitHub Actions 发送事件。
nostrefresh - 一个用于刷新 Nostr 网页的简单函数。
anonroom - Nostr 内的匿名聊天室。
nostril - 一个用于创建 Nostr 事件的 C 命令行工具。
nostr-rs-relay-compose - 一个基于 Traefik 的 Docker compose 部署，用于搭载 SSL 支持的 nostr-rs-relay。
nostr.guru - 一个 Nostr 网络网关，可用于按 ID 查看事件。
nostrandom.netlify.app - 使用随机密钥生成可发布的 Nostr 事件。
nashboard - 一个 Nostr 网络仪表盘，提供网络统计信息，访问地址为这里。
ndxstr - Nostr 的第 2 层索引节点，查询能力比当前中继支持的更为先进。
nostrillery - 一个用于对 Nostr 中继进行性能测试的工具。
nostr-terminal - 一个类似 SSH 的访问方式，通过 Web 终端进入您的机器，由 Nostr 提供支持。
nostreq - 一个 Nostr 中继事件请求生成器。
nostr.io - 一个网络统计网站，显示最新发布的笔记、前 50 名发布者和前 50 名被关注者。
nostr-commander - 一个简单但便捷的基于 CLI 的 Nostr 应用程序，用于关注用户、发送 DM 等。
nostr.directory - 一个可搜索的 Nostr 用户数据库，包含其其他社交媒体链接。
nostr-tool - 一个用 Rust 编写的命令行工具，用于生成和发布事件。
frostr - 创建联合 Nostr 身份，并要求 t-of-n 签名才能发帖。
nostr.rest - 使用用户指定前缀挖掘工作量证明公钥。
lnpass - 一个用于 Lightning 和 Nostr 的密钥管理器。
sb.nostr.band - 搜索您可以创建并关注的机器人，以便在您的信息流中直接收到符合关键词的新帖子。
rss.nostr.band - 创建自定义 RSS 源，包含符合您关键词的帖子，并使用您最喜欢的 RSS 阅读器消费。
nostrview - 一个 Nostr 搜索引擎。可按内容、标签、事件或公钥搜索。
nostr-bulk-dms - 一个工具，允许您批量通过 Nostr 向大量收件人发送 DM。
nostrify - 一个 Core Lightning 插件，将事件（转发、连接、断开等）发送到 Nostr。
nip06-web - 一个用于生成或恢复 NIP-06 种子短语的网站。
nip06-cli - 一个用于生成或恢复 NIP-06 种子短语的 Node.js 命令行工具。
nostr-broadcast - 一个工具，允许您将某些中继上的事件广播到另一个中继。这可能有助于将您的笔记备份到私人中继。
nostr-follow-bundler - 一个工具，允许您创建其他用户可以看到并自行关注的个人资料列表。
nostr-proxy - 将事件推送到您的代理，并从多个 Nostr 中继获取结果。
nostrends - Nostr 上的热门话题，类似于 Twitter 趋势。实时更新于nostrends.vercel.app。
homebrew-nostr - Nostr 软件的 Homebrew tap。
heyxynip5 - 一个 CLI 辅助工具，用于将 Nostr npub/nsec 转换为十六进制格式，以便进行 NIP-05 验证。
http-nostr-publisher - 一个 Cloudflare worker，用于通过非阻塞 HTTP 接口向中继发布 Nostr 事件。
blastr - 一个 Nostr Cloudflare workers 代理中继，向所有已知中继发布。
keystr-rs - 一个用于管理 Nostr 密钥的应用程序。用 Rust 编写，界面简洁（Iced）。
nostr_simple_publish - 一个 Drupal 模块，用于将内容发布到 Nostr。
nostr-spam-detection - 一项实验，旨在构建机器学习模型，用于标记 Nostr 垃圾内容，以便过滤和拒绝中继。
blogsync - 使用长篇笔记（例如通过 Caddy 服务器）自托管博客文章。
NostrFlu - 一个工具，用于收集并重新发送来自中继的关注列表。您还可以查看徽章。
nkcli - 一个用于 Nostr 密钥管理和提供 NIP-46 服务的 CLI 工具。
git-nostr - 一个用于增强 Git 命令行与 Nostr 通信的工具。
nostr-wtf - 一套可在 Web 应用上使用和部署的 Nostr 工具，包括公钥转换器和中继查询工具。
strfry policies - 一整套针对 strfry 中继制定的版规与反垃圾政策，采用 TypeScript/Deno 编写。
nostrum - Nostrum 是一款移动应用，允许您使用 Nostr 密钥签署交易和消息。Nostrum 是 Nostr Connect 协议远程签名者应用（即钱包）的参考实现。
nostr-signing-device - 一个基于 ESP32 构建的 Nostr 签名设备。

iMessage

返回顶部

iMessage-exporter 是一个二进制工具，可以将 iMessage 数据导出为 txt 或 html 格式。它还可以运行诊断程序，以查找 iMessage 数据库中的问题。

pypush 是我最近进行的 iMessage 反向工程的一个概念验证演示。目前它可以作为新设备注册到 Apple ID 上，设置加密密钥，并发送和接收 iMessage！

Self-Host Beeper 是一款自托管的通用聊天应用，允许您使用 Android 设备和手机号码与朋友在 iMessage 上聊天。您还可以通过手机号码和蓝色气泡加入 iMessage 群聊，并共享全分辨率的图片、视频和音频。

Beeper Mini 是一款 Android 应用，允许您使用 Android 设备和手机号码与朋友在 iMessage 上聊天。您也可以通过手机号码和蓝色气泡加入 iMessage 群聊，并共享全分辨率的图片、视频和音频。

Beeper Bridge Manager 是一个用于在 Beeper Matrix 服务器上运行自托管桥接的工具。

Matrix Ansible 和 Docker 部署是一种使用 Ansible 和 Docker 设置 Matrix（一个用于安全、去中心化通信的开放网络）服务器的方法。

通信

返回顶部

Matrix 是一种工具，为您提供简单的 HTTP API 和 SDK（iOS、Android、Web），用于创建聊天室、私聊和聊天机器人，具备端到端加密、文件传输、同步的对话历史、格式化消息、已读回执等功能。

Postmoogle 是一个真正的 SMTP 服务器，允许您在 Matrix 服务器上发送和接收电子邮件。它不能与任意电子邮件提供商一起使用，因为它本身就是一个电子邮件提供商，因此您也可以使用它从自己的应用程序和脚本中发送电子邮件。

SimpleX 是一款重新定义隐私的即时通讯应用，没有用户 ID。其他应用都有用户 ID：Signal、Matrix、Session、Briar、Jami、Cwtch 等。 而 SimpleX 则没有，甚至连随机数字都没有。

Element 是一个基于 Matrix React SDK 构建的 Matrix Web 客户端。

Mattermost 是一个安全、开源的平台，用于跨工具和团队的沟通、协作以及工作流编排。

Mastadon 是一个去中心化的社交媒体平台，支持音频、视频和图片发布、无障碍描述、投票、内容警告、动画头像、自定义表情符号、缩略图裁剪控制等功能，帮助您在网上表达自我。

Telegram 是一个跨平台、基于云的即时通讯服务。它拥有对所有人开放的 API 和源代码。Telegram 还提供端到端加密的视频通话、VoIP、文件共享等多种功能。

Berty 是一款安全的点对点消息应用，无论是否有互联网接入、蜂窝数据或对网络的信任，都能正常工作。

Pleroma 是一种面向所有人的免费且开放的通信平台。Pleroma 是一种社交网络软件，与其他 Fediverse 软件兼容，例如 Misskey、Pixelfed、Mastodon 等。

ffsend 是一个可以从命令行轻松且安全地共享文件的工具。它是一个功能齐全的 Firefox Send 客户端。

Nostr（由中继传输的笔记和其他内容）是一个真正抗审查的 Twitter 替代方案，具有实际可行性的潜力。

Diaspora 是一个注重隐私、分布式、开源的社交网络。

Hubzilla 是一个通用的通信服务器，集成了网页发布系统和去中心化的权限管理系统。

Expanse 是一个完全自托管的多用户 Web 应用程序，用于外部存储 Reddit 内容（保存、创建、点赞、踩、隐藏），以绕过 Reddit 的 1000 条帖子限制。

giscus 是一个由 GitHub Discussions 提供支持的评论系统。它允许访问者通过 GitHub 在您的网站上留下评论和反应。

Mailroute 是一款优秀的工具，提供最佳的电子邮件过滤和安全性（CMMC、NIST 800-171、DFARS、DISA、HIPPA）。它通过电子邮件过滤服务保护您的收件箱，阻止垃圾邮件、病毒、勒索软件、安全威胁等。可在 Office 365、Google 等平台上轻松设置。

Docker Mailserver 是一个生产就绪的全栈但简单的邮件服务器（SMTP、IMAP、LDAP、反垃圾邮件、杀毒等），运行在容器内。仅需配置文件，无需 SQL 数据库。

Diun 是一个用 Go 编写的命令行应用程序，以单个可执行文件（以及 Docker 镜像）的形式提供，用于在 Docker 镜像仓库中的镜像更新时接收通知。

iRedMail 是一款自托管的电子邮件服务器。

iRedMail Easy 是一个基于 Web 的部署平台，提供易于使用的 Web 界面，帮助您部署 iRedMail 服务器、保持服务器更新，并获得来自 iRedMail 团队的快速且专业的技术支持。

Spider Email Archiver 是一款本地部署的电子邮件归档软件。

MailCow 是一款自托管的电子邮件服务器。

Nextcloud Talk 是一款本地部署的私人音视频会议和文本聊天工具，可通过浏览器和移动界面使用，集成屏幕共享和 SIP 集成。

Poste.io 电子邮件服务器是一款自托管的 SMTP + IMAP + POP3 + 反垃圾邮件 + 反病毒 Web 管理 + Web 电子邮件系统。通过使用 DNS 指南可以轻松设置，以防止垃圾邮件。

业务管理

返回顶部

Nextcloud 是一套企业级客户端-服务器软件，用于创建和使用文件托管服务。它提供本地部署的通用文件访问与同步平台，具备强大的协作功能，并支持桌面、移动和网页端界面。

Odoo 是一套开源的企业应用套件，涵盖您公司所需的所有功能：客户关系管理、电子商务、会计、库存管理、销售点系统、项目管理等。

Kanboard 是一款专注于看板工作法的项目管理软件。

Eden Workplace 是一个全面的工作场所管理平台，助您提升效率。其办公桌预订软件可简化团队的办公桌预约流程，包括分配固定工位和混合工位，并为员工提供导览解决方案。

Matomo 是一种符合伦理规范的替代方案，您无需牺牲隐私或影响网站性能。Matomo 是 Google Analytics 的替代品，能够保护您的数据及客户的隐私。

Plausible Analytics 是一款简单、轻量级（小于 1 KB）、开源且注重隐私的 Google Analytics 替代工具。它不使用 Cookie，完全符合 GDPR、CCPA 和 PECR 法规。您可以自行托管 Plausible，也可以选择由我们为您在云端运行。

Mailroute 是一款优秀的工具，提供最佳的电子邮件过滤与安全防护（CMMC、NIST 800-171、DFARS、DISA、HIPAA）。它通过电子邮件过滤服务保护您的收件箱，阻止垃圾邮件、病毒、勒索软件及其他安全威胁。可在 Office 365、Google 等平台上轻松设置。

InvoicePlane 是一款可自行托管的开源应用程序，用于管理报价、发票、客户和付款。

协作与同步

返回顶部

Syncthing 是一款持续的文件同步程序，可在两台或多台计算机之间实时同步文件。

Synology 是一款工具，让您随时随地轻松访问和管理 Synology Drive 中的文件。除了常见的文件类型，如文档、图片、视频和音乐外，您还可以在 Drive 提供的友好查看器中打开 Synology Office 文档、电子表格和演示文稿。

Nextcloud 是一套用于创建和使用文件托管服务的客户端-服务器软件。它提供本地部署的通用文件访问与同步平台，具备强大的协作功能，并支持桌面、移动和网页端界面。

Lsyncd（实时同步镜像守护进程）是一种用于 Linux 系统的工具，可保持目录同步。这些目录可以位于本地同一台机器上，也可以位于远程的不同机器上。对于远程同步，本文重点介绍如何使用 SSH 实现这一功能。

FileRun 是一款可自行托管的 Google Drive 替代方案。它是一款功能齐全的基于 Web 的文件管理器，拥有易于使用的用户界面。

FileBrowser 提供指定目录内的文件管理界面，可用于上传、删除、预览、重命名和编辑文件。它支持创建多个用户，每个用户均可拥有独立的目录。

Rsync 是一款命令行工具，使用户能够在整个联网网络中高效地在计算机与外部硬盘之间传输和同步文件。

Warpinator 是一款免费的开源工具，用于在同一网络中的计算机之间发送和接收文件。

LocalSend 是一款免费的开源工具，允许您通过本地局域网向附近设备发送文件和消息。所有传输均通过 HTTPS 安全加密进行，TLS/SSL 证书会在每台设备上动态生成。该工具适用于 Windows、macOS、Linux、iOS 和 Android 系统。

FileZilla Client 是一款快速可靠的跨平台 FTP、FTPS 和 SFTP 客户端，具有众多实用功能和直观的图形用户界面。

Dragit 是一款用于设备间直观共享文件的应用程序。当您希望以最少的努力将文件从一台电脑发送到另一台电脑时，它非常有用。Dragit 会借助 mDNS 协议自动检测本地网络中的设备，并允许您立即发送文件。

WinFsp 是一组适用于 Windows 计算机的软件组件，允许创建用户模式文件系统。在这方面，它与 FUSE（用户空间文件系统）类似，后者在类 UNIX 系统上提供相同的功能。

SSHFS-Win 是 SSHFS 在 Windows 上的一个极简移植版本。其底层使用 Cygwin 提供 POSIX 环境，而 WinFsp 则实现了 FUSE（用户空间文件系统）的功能。

RiftShare 是一款跨平台（Windows、MacOS、Linux）的文件共享工具，支持使用简单密码短语在本地网络和非本地网络中进行完全加密的传输。RiftShare 内部使用 magic-wormhole，并与其他 magic-wormhole 客户端兼容。它也是完全开源的，并采用 GPLv3 许可协议。

Usermode FTP Server 是一款工具，允许您以普通用户身份启动 FTP 服务器，并与任何 FTP 客户端进行文件传输。这使您能够直接通过许多文件浏览器内置的 FTP 支持访问文件：Windows 文件资源管理器、Thunar、Gnome Files、Dolphin 等。

TagSpaces 是一款免费、无厂商锁定的开源应用程序，可通过标签对本地文件进行组织、标注和管理。它还具备高级笔记功能以及部分待办事项应用的功能。该软件适用于 Windows、Linux、Mac OS 和 Android 系统。

Listmonk 是一款独立、可自行托管的新闻通讯和邮件列表管理器。它速度快、功能丰富，且打包成一个单一的二进制文件。

加密

返回顶部

VeraCrypt 是一款适用于 Windows、Mac OS X 和 Linux 的免费开源磁盘加密软件。VeraCrypt 执行的文件加密和数据加密是实时（即时）的、自动的、透明的，占用内存极少，并且不会生成临时的未加密文件。
AxCrypt 是一款价格实惠且高效的加密工具，支持 Windows、macOS、iOS 和 Android。

AESCrypt 是一种高级文件加密工具，可与 Windows 文件资源管理器集成，或在 Linux 命令行中运行，提供一个简单而强大的工具来使用高级加密标准（AES）加密文件。它适用于 Windows、macOS 和 Linux。

Linux 统一密钥设置（LUKS）是由 Clemens Fruhwirth 于 2004 年创建的磁盘加密规范，最初专为 Linux 设计。它使用设备映射器加密（dm-crypt）作为内核模块，在块设备级别处理加密。

GNU Privacy Guard（GnuPG）是按照 RFC4880 标准（也称为 PGP）定义的 OpenPGP 标准的完整且免费实现。它允许您对数据和通信进行加密和签名；具有多功能的密钥管理系统，以及用于各种公钥目录的访问模块。

Pretty Good Privacy（PGP）是一种加密程序，为数据通信提供密码学隐私和身份验证。它可用于对文本、电子邮件、文件、目录以及整个磁盘分区进行签名、加密和解密，从而提高电子邮件通信的安全性。

Deadbolt 是一款适用于任何操作系统的极简文件加密工具。

Infisical 是一个开源的端到端加密平台，用于在您的团队和基础设施之间同步机密和配置信息。

Hemmelig.app 是一款工具，可通过加密的机密信息将您的敏感数据远离聊天记录、电子邮件等。

加密密钥的工作原理

对称加密 是一种数据加密方法，其中相同的私钥用于编码和解码信息。
非对称加密 是一种允许用户使用共享密钥加密信息的数据加密方法。例如，如果您需要通过互联网发送消息，但又不希望除预期收件人之外的任何人看到您写的内容。

加密的类型

三重 DES（三重数据加密算法） 是一种对称密钥分组密码，它对每个数据块（包含 64 位数据）应用 DES 密码算法三次。
AES（高级加密标准） 是一种以 128 位为单位对数据进行加密和解密的算法。它可以使用 128 位、192 位或 256 位密钥来完成这一过程。
RSA（Rivest–Shamir–Adleman） 是一种公钥加密技术，用于在互联网上安全传输电子邮件和其他数字交易。
Twofish 是一种对称密钥分组密码，其分组大小为 128 位，密钥长度可达 256 位。它是 Blowfish 加密的升级版。
格式保留加密（FPE） 是一种符合 NIST 标准的有效加密算法。它主要用于本地部署的加密和令牌化解决方案中。

应用层加密

哈希函数 是一种将字母和数字输入转换为固定长度加密输出的函数。例如，MD5（消息摘要 5）或 SHA（安全哈希算法）等算法。
数字证书 是一种用于验证设备或用户身份并启用加密连接的文件。数字签名是一种基于哈希的方法，使用数字字符串来提供真实性并验证身份。数字证书通常由 证书颁发机构（CA） 颁发，CA 是一个受信任的第三方实体，负责向其他方颁发数字证书。

备份

返回顶部

Proxmox 备份服务器是一款企业级备份解决方案，用于备份和恢复虚拟机、容器以及物理主机。该开源方案支持增量备份、重复数据删除、Zstandard 压缩和认证加密。

BackupPC 是一款高性能的企业级系统，可将 Linux、Windows 和 macOS 个人电脑及笔记本电脑的数据备份到服务器的磁盘上。BackupPC 配置灵活，安装和维护都非常简便。

BorgWarehouse 是一个快速且现代化的 Web 界面，专为 BorgBackup 的中央存储库服务器设计。

Emborg 是一款简单的命令行工具，用于编排备份任务。它作为 Borg 的前端工具构建，而 Borg 是一款功能强大且高效的去重备份程序。

Borgmatic 是一款简单、基于配置的备份软件，适用于服务器和工作站。它通过客户端加密保护您的文件，并支持数据库备份。同时，还可以通过集成的第三方服务对整个备份过程进行监控。

Vorta 是一款适用于 macOS 和 Linux 桌面系统的备份客户端。它将强大的 Borg Backup 与您喜爱的桌面环境无缝集成，帮助您抵御磁盘故障、勒索软件和盗窃等风险，从而保护您的数据。

UrBackup 是一款易于部署的开源客户端/服务器备份系统，通过结合镜像备份和文件备份，既能确保数据安全，又能实现快速恢复。文件和镜像备份均在系统运行时完成，不会中断当前进程。支持 Windows、macOS 和 Linux 系统。

Kopia 是一款用户友好的桌面应用程序，适用于 Windows、macOS 和 Linux，允许您创建快照、定义策略，并通过快速且加密的备份功能迅速恢复文件。

Clonezilla 是一款分区和磁盘映像/克隆工具，可帮助您进行系统部署、裸机备份和恢复。Clonezilla 提供三种版本：Clonezilla Live、Clonezilla Lite Server 和 Clonezilla SE（服务器版）。

rsnapshot 是一款基于 rsync 的文件系统快照工具。它能够轻松地为本地及通过 SSH 连接的远程机器定期创建快照。

Duplicity 是一款目录备份工具，它会生成加密的 tar 格式卷并上传至远程或本地文件服务器。由于 Duplicity 使用 librsync，其增量归档非常节省空间，仅记录自上次备份以来发生更改的部分。

ZnapZend 是一款高性能的开源 ZFS 备份工具，支持 mbuffer 和 SSH。它利用 ZFS 内置的快照功能实现完全一致的备份。对于每个文件集，可以配置快照前后的执行命令，以暂停任何正在向该文件集写入数据的软件，从而确保快照的一致性。

SnapRAID 是一款基于文件夹的备份工具，其行为类似于软件或硬件 RAID5/6 磁盘阵列，但它本身并不是磁盘阵列。它不具备实时恢复功能，各磁盘之间的空闲空间也无法合并，因此需要手动执行备份操作。

rsync.net 是一种用于异地备份的云存储服务，为您提供一个空的 UNIX 文件系统，可通过任何 SSH 工具访问。该服务基于 ZFS 构建，具备出色的数据安全性和容错能力，并支持 rsync、sftp、scp、Borg、Rclone、Restic 和 Git Annex 等多种协议。

快照管理/系统恢复

返回顶部

rsnapshot 是一个基于 rsync 的文件系统快照工具。它能够轻松地为本地及通过 SSH 连接的远程机器定期创建快照。

rsync.net 是一种用于异地备份的云存储服务，为您提供一个空的 UNIX 文件系统，可通过任何 SSH 工具进行访问。该服务基于 ZFS 构建，具备出色的数据安全性和容错能力，并支持 rsync、sftp、scp、borg、rclone、restic 和 git-annex 等多种工具。

ZnapZend 是一款高性能的开源 ZFS 备份工具，支持 mbuffer 和 SSH。它利用 ZFS 内置的快照功能实现完全一致的备份。对于每个文件集，用户可以配置快照前后的命令，以便在创建快照之前暂停对该文件集的写入操作。

Sanoid 是一款面向 ZFS 文件系统的策略驱动型快照管理工具。

ZFSBootMenu 是一个 Linux 引导加载程序，旨在提供类似于 FreeBSD 的用户体验。它允许用户拥有多个“启动环境”（例如不同的发行版），在启动前对快照进行操作，甚至对于喜欢冒险的用户，还可以通过 zfs recv 来引导系统安装过程。

Btrfs maintenance toolbox 是一组用于补充 Btrfs 文件系统功能的脚本，旨在自动化一些维护任务，包括 scrub、balance、快照、trim 和碎片整理等。

Btrbk 是一款针对 Btrfs 子卷的备份工具，充分利用 Btrfs 的特性来创建原子快照，并将其增量传输到备份位置。

ksync 是一款用于在本地系统与 Kubernetes 集群之间同步文件的工具。它可以透明地根据本地代码库的更改更新集群中运行的容器。

Verify 是一款快照工具，能够简化复杂数据模型和文档的断言过程。

Timeshift 是一款 Linux 应用程序，提供类似于 Windows 系统还原的功能。Timeshift 会定期为系统创建快照，在系统恢复或撤销所有更改时使用这些快照。

CRIU (Checkpoint and Restore in Userspace) 是一款用于检查点和恢复 Linux 任务的工具。借助该工具，您可以冻结正在运行的应用程序（或其部分进程），并将检查点保存为一系列文件到硬盘上。之后，您可以通过这些文件将应用程序恢复到冻结时的状态并继续运行。

Rsync time backup 是一款基于 rsync 的 Time Machine 风格备份工具。它会将文件和目录的增量备份存储到您指定的目标位置。备份以结构化的方式组织，便于在任意时间点恢复任何文件。该工具适用于 Linux、macOS 和 Windows（通过 WSL）。

rdiff-backup 是一款简单的备份工具，可在本地和远程环境中使用，支持 Linux 和 Windows，甚至可以在两者之间跨平台运行。有用户报告称，该工具在 FreeBSD 和 macOS 上也能成功使用。

Mainframer 是一款工具，可在远程机器上执行命令的同时，来回同步文件。这一过程通常被称为远程执行，而在特定情况下则称为远程构建。

档案管理

返回顶部

Access to Memory (AtoM) 是一款基于 Web 的开源应用，用于在多语言、多机构协作的环境中，按照标准进行档案描述与访问。

ArchiveBox 是一款可自托管的“时光机”工具，能够从书签、浏览历史、RSS 订阅或其他来源抓取网页，并创建 HTML 和截图形式的网站存档。

Archivematica 是一套成熟的数字保存系统，旨在长期保持对数字资源集合的标准化访问。

ArchivesSpace 是一款档案信息管理应用，用于管理和提供对档案、手稿以及数字资源的网络访问。

CKAN 是一款用于构建开放数据网站的工具。

Collective Access - Providence 是一个高度可配置的基于 Web 的框架，用于管理、描述和发现数字及实体馆藏，支持多种元数据标准、数据类型和媒体格式。

Omeka S 是一个面向大学、画廊、图书馆、档案馆和博物馆的网络出版系统。它由一个本地网络组成，其中各个独立策展的展览共享一个协作构建的物品、媒体及其元数据池。

Wayback 是一款可自托管的工具包，用于将网页归档至互联网档案馆、archive.today、IPFS 以及本地文件系统。

家庭服务器

返回顶部

Home Assistant 是一款开源的家庭自动化平台，将本地控制和隐私放在首位。Home Assistant 由全球的极客和 DIY 爱好者社区驱动，在树莓派上运行效果极佳。

Homebridge 是一个软件框架，允许你集成那些不原生支持 HomeKit 的智能家居设备。目前已有超过 2,000 个 Homebridge 插件，支持数千种不同的智能配件。

Homebridge UI 是一款工具，提供易于使用的界面来管理你的 Homebridge 插件、配置和配件。

安装并配置 Homebridge 插件。
通过完全可自定义的基于小部件的仪表板监控你的 Homebridge 服务器。
查看并控制 Homebridge 配件。
备份和恢复你的 Homebridge 实例。

ESPHome 是一个系统，通过简单而强大的配置文件来控制你的 ESP8266/ESP32 设备，并可通过家庭自动化系统远程进行控制。

Shelly Cloud 是一款经过优化的智能家居控制工具，无论你身在何处，都能精确监控你的 Shelly 设备。Shelly 设备兼容 Alexa、Google Home、Android 和 iOS。

Zigbee 是一种全栈式、安全、可靠的市场验证解决方案，被大多数大型智能家居生态系统提供商所采用，例如亚马逊的 Echo Plus、三星 SmartThings、Signify（飞利浦 Hue）等。

openHAB 是一款跨平台软件，旨在整合各种智能家居技术、设备等。

Z-Wave 是领先的无线通信协议，许多安全可靠的品牌都依赖它来让每个人的家庭更智能、更安全。

Homey 是一款应用程序，允许你通过手机、平板电脑或桌面设备控制、自动化和监控整个智能家居。

Caddy 是唯一一款默认自动启用 HTTPS 的 Web 服务器。Caddy 会自动为你的站点获取并续订 TLS 证书。

Bazarr 是 Sonarr 和 Radarr 的配套应用。它可以根据你的需求管理和下载字幕。你可以按电视剧或电影设定偏好，Bazarr 会为你处理一切。

Sonarr 是一款面向 Usenet 和 BitTorrent 用户的 PVR。它可以监控多个 RSS 源，查找你喜欢的节目的新剧集，并自动下载、排序和重命名它们。

Homarr 是一个可定制的浏览器主页，用于与你家庭服务器上的 Docker 容器（如 Sonarr/Radarr）交互。

Midarr 是一款免费且开源的平台，始终保持开放状态。Midarr 旨在为你和你的用户提供量身定制的体验：

精美的用户界面。
实时在线状态。
简单易用的邀请系统。
可与你现有的服务、Radarr 和 Sonarr 集成。

Rustdesk 是一款面向所有人的开源虚拟/远程桌面基础设施。你可以显示并控制你的 PC（Windows、macOS 和 Linux）以及 Android 设备。

TinyPilot 是一款 KVM over IP 工具，让你能够远程控制任何计算机。

PM2 是一款适用于 Node.js 应用程序的生产级进程管理器，内置负载均衡器。它可以帮助你使应用程序永远运行，无需停机即可重新加载，并简化常见的系统管理任务。

authentik 是一款专注于灵活性和多功能性的开源身份提供商。你可以在现有环境中使用 authentik 来添加对新协议的支持。authentik 也非常适合在你的应用程序中实现注册、密码找回等功能，从而免去你自行处理的麻烦。

ESPHome Remote 是一款基于 ESPHome 的带显示屏的 Wi‑Fi 智能家居遥控器。它使用 Lilygo T‑Display 或 M5Stack Fire。

Tdarr 是一款分布式转码自动化应用，利用 FFmpeg/HandBrake + 音视频库分析 + 视频健康检查功能（支持 Windows、macOS、Linux 和 Docker）。Tdarr 的常见用途是将视频文件从 h264 转换为 h265（HEVC），从而节省 40%–50% 的存储空间。

AppFlowy 是 Notion 的一款开源替代品，数据和自定义权完全掌握在你手中。

deemix 是一款基于 deezer 的精简版下载库，由 Deezloader Remix 的基础上重建而成。

Neko 是一款自托管的虚拟浏览器，运行在 Docker 中，并使用 WebRTC 技术。

QNAP Switch System (QSS) 是 QNAP 管理型交换机系列的配置界面。启用链路聚合、VLAN 和 RSTP 等管理功能，轻松管理你的网络拓扑结构。

ASUSTOR 是华硕的子公司，也是领先的网络附加存储（NAS）提供商。该公司专注于为家庭和企业用户开发和集成存储、备份、多媒体、视频监控和移动应用。

Seafile 是一款开源的跨平台文件托管软件系统。Seafile 将文件组织成存储在中央服务器上的库，每个库都可以通过应用程序同步到任何台式电脑（Windows、Mac 和 Linux）以及移动设备上。

SnapRAID 是一款基于文件夹的备份工具，其行为类似于软件或硬件 RAID5/6 磁盘阵列，但它本身并不是磁盘阵列。它不具备实时恢复功能，磁盘之间的空闲空间无法合并，需要手动执行备份操作。

FreeNAS 是一个开源存储平台，支持在 Windows、Apple 和类 UNIX 系统之间共享数据。它包括 ZFS 文件系统（具有高存储容量，并将文件系统和卷管理整合到单一软件中）。支持 UPS、CIFS/SMB、FTP、NFS、RSYNC、SSH、AFP、Unison、UPnP、Web 服务器、iSCSI 协议，以及本地和 MS AD 认证和磁盘加密功能。

Gladys Assistant 是一款以隐私为先的开源家庭助手，在树莓派上运行效果极佳。

Audiobookshelf 是一款自托管的有声书和播客服务器。

Mistborn 是一个安全的平台，可以轻松搭建和管理你自己的云服务，包括防火墙、广告拦截以及多因素 WireGuard VPN 访问。

媒体服务器

返回顶部

Overseerr 是一款免费且开源的软件应用，用于管理您的媒体库请求。它可与您现有的服务集成，例如 Sonarr、Radarr 和 Plex。

Jellyfin 是一个自由软件媒体系统，让您掌控媒体的管理和流式传输。它是专有 Emby 和 Plex 的替代方案，可通过多个应用程序将来自专用服务器的媒体内容传输到终端设备上。

Swiftfin 是 Jellyfin 媒体服务器的一款现代视频客户端。它采用 Swift 重新设计，充分利用 VLC 的直接播放功能，并在各类 Apple 设备上呈现原生外观。

Intro Skipper 是一款工具，能够分析电视节目的音频，检测并跳过 Jellyfin 中的片头序列。

Jellyseerr 是一款免费且开源的软件应用，用于管理您的媒体库请求。它是 Overseerr 的一个分支，旨在为 Jellyfin 和 Emby 媒体服务器提供支持。

Midarr 是一款免费且开源（并将永远保持开源）的媒体服务器，致力于为您和您的用户提供量身定制的体验：

精美的用户界面。
实时在线状态。
简单易用的邀请系统。
可与您现有的 Radarr 和 Sonarr 服务集成。

Kirino Media Server 是一款轻量级、模块化的替代方案，可用于取代 Plex 和 Jellyfin。

Emby 是一款基于其他流行的开源技术构建的家庭媒体服务器，如 Service Stack、jQuery、jQuery Mobile 和 Mono。它配备了基于 REST 的 API，并内置文档，以方便客户端开发。

OpenMediaVault 是下一代基于 Debian Linux 的网络附加存储（NAS）解决方案。它包含 SSH、(S)FTP、SMB/CIFS、AFS、UPnP 媒体服务器、DAAP 媒体服务器、RSync、BitTorrent 客户端等多种服务。

MediaElch 是 Kodi 的媒体管理器。电影、电视剧、演唱会和音乐的相关信息会以 NFO 文件的形式存储。

tinyMediaManager 是一款使用 Java/Swing 编写的媒体管理工具。它旨在为 Kodi 媒体中心（前身为 XBMC）、MediaPortal 和 Plex 媒体服务器提供元数据。

FileBot 是重命名和整理电影、电视剧和动漫的终极工具。它可以快速地将媒体文件与在线数据库匹配并重命名，下载艺术海报和封面图片，获取字幕，写入元数据等，所有操作只需几秒钟即可完成。

Plex 媒体服务器是一款应用程序，让您能够在几乎任何设备上添加、访问和分享所有重要的娱乐内容。它拥有超过 50,000 部点播影片和数百个直播电视频道，再加上您自己的个人媒体收藏，一切尽在一个强大的应用中。

Tautulli 是一款第三方应用程序，您可以将其与 Plex 媒体服务器一起运行，以监控活动并跟踪各种统计数据。

Plex DupeFinder 是一个 Python 脚本，用于查找您 Plex 媒体库中重复的媒体版本（电视剧集和电影），并指示 Plex 删除评分最低的文件或版本（根据用户指定的评分标准），从而只保留一份文件或版本。

Prometheus Exporter for Plex 是一个库，可以将播放、存储和主机指标以 Prometheus 格式导出。

Infuse 是一款适用于 iOS、Apple TV 和 Mac 的视频播放器。它可以播放任何格式的视频文件，避免了花费数小时进行转换和转码的麻烦。

InfuseSync 是一款适用于 Emby 和 Jellyfin 媒体服务器的插件，能够跟踪所有媒体变化，从而减少与 Infuse 客户端的同步时间。

InvidTUI 是一个 Invidious 客户端，从 Invidious 实例获取数据并在终端中显示用户界面，允许用户选择并播放 YouTube 的音频和视频。

Polaris 是一款音乐流媒体应用程序，旨在让您通过任何电脑或移动设备享受自己的音乐收藏。Polaris 通过直接从您的电脑（或云服务器）流式传输音乐来工作，而无需将其上传到第三方平台。

AirSonic 是一款免费的基于 Web 的媒体流媒体服务，可让您随时随地访问自己的音乐。

TubeSync 是一款 YouTube 的 PVR（个人录像机）。或者可以说，它是 YouTube 版的 Sonarr（内置下载客户端）。它旨在将 YouTube 上的频道和播放列表同步到本地目录，并在媒体下载完成后更新您的媒体服务器。

yt-fts 是一个简单的 Python 脚本，利用 yt-dlp 抓取某个 YouTube 频道的所有字幕，并将其加载到一个可通过命令行搜索的 SQLite 数据库中。它允许您查询某个频道中特定的关键词或短语，并生成带有时间戳的 YouTube 视频链接，指向包含该关键词的视频。

Tube Archivist 是一款自托管的 YouTube 媒体服务器。

PeerTube 是一个基于 ActivityPub 的联邦化视频流媒体平台，可在您的网页浏览器中直接使用 P2P 技术进行播放。

Ant Media Server 是一款流媒体引擎软件，利用 WebRTC 技术提供自适应、超低延迟的流媒体服务，延迟仅约 0.5 秒。

Castopod 是一个开源的托管平台，专为希望与听众互动的播客创作者打造。

Festival 是一款用于本地专辑收藏的音乐播放器。

HD HomeRun Scribe 4K 是一款集 DVR 功能于一体的免费本地直播电视设备，配备 4 个调谐器和 150 小时的录制存储空间，是您在家观看和录制免费电视的理想选择。

RuneAudio 是一款免费且开源的软件，可将嵌入式硬件转化为高保真音乐播放器。

Volumio（发烧友音乐播放器）是一款功能强大且便捷的音乐聚合器，如今 Volumio 在各种不同场景下都能取得很好的效果。

Snapcast 是一款多房间客户端-服务器架构的音频播放器，所有客户端与服务器保持时间同步，从而实现完美同步的音频播放。它并非独立的播放器，而是一个扩展程序，可将您现有的音频播放器转变为类似 Sonos 的多房间解决方案。

SonoBus 是一款易于使用的应用程序，可在互联网或本地网络上以高质量、低延迟的方式在设备之间进行点对点音频流传输。

MythTV 是一个基于 GNU GPL 许可证发布的免费开源数字视频录像机 (DVR) 项目。

智能家居自动化

返回顶部

智能家居是一种让房主可以通过智能手机或平板电脑，借助互联网连接远程控制家电、恒温器、灯光及其他智能设备的技术。

大多数 智能设备 都拥有各自的虚拟局域网 (VLAN)，几乎不接入互联网，广播信息会转发到局域网中的子网以完成设备发现。通过使用诸如 Home Assistant、Homebridge、ESPHome 等软件，可以简化对所有智能设备的控制和自动化流程。

Matter 是一种面向智能家居技术的开放标准，允许您的设备通过单一协议与任何经过 Matter 认证的生态系统协同工作。Matter 由连接标准联盟推出，该组织汇集了数百家公司（亚马逊、苹果、谷歌、康卡斯特、Zigbee 联盟以及连接标准联盟 CSA），共同开发智能家居产品。

专有智能设备

Amazon Alexa 是一款智能虚拟助手软件，用于管理支持 Alexa 的设备、控制音乐播放、随时随地查看购物清单、跟踪待办事项提醒、检查正在运行的计时器等更多功能。
Google 助理是一款适用于移动设备和家居自动化设备的智能虚拟助手软件。
Apple HomeKit 是一个软件框架，使您的应用能够协调并控制来自不同厂商的家居自动化配件，从而提供一致且以用户为中心的界面。借助 HomeKit，您的应用可以：发现兼容 HomeKit 的自动化配件，并将其添加到持久的跨设备家居配置数据库中。
Samsung SmartThings 是一个软件框架，可让您更快速、更便捷地连接、监控和控制多种智能家居设备。只需通过一个应用，即可连接三星智能电视、智能家电、智能音箱，以及 Ring、Nest 和飞利浦 Hue 等品牌的产品。
飞利浦 Hue 是一套智能照明系统。智能灯具、Hue 网关及智能控制器将彻底改变您体验光线的方式。
Sonos 是一款无线家庭音响系统，可为任意数量的房间带来音质出色的音乐、电影和电视节目。

------------------------------------------------------------------

Home Assistant 是一个以本地控制和隐私为优先的开源家居自动化平台。Home Assistant 得益于全球创客和 DIY 爱好者的社区支持，在树莓派上运行效果极佳。$13 美元的 Home Assistant 语音助手遥控器

插件是可与 Home Assistant 一同运行的附加应用和服务。Home Assistant OS 和 Supervised 安装类型提供了 Supervisor 组件，该组件能够运行并管理这些插件。

Home Assistant 官方插件

由 Home Assistant 团队创建并维护的插件。

DuckDNS - 用于更新您的 Duck DNS IP 地址，并使用 Let's Encrypt 生成 SSL 证书。
Almond - 一款开放且注重隐私的虚拟助手。
HomeMatic - 基于 OCCU 的 HomeMatic 中央控制系统。
Let's Encrypt - 从 Let's Encrypt 获取免费 SSL 证书；Let's Encrypt 是一家开放且自动化的证书颁发机构 (CA)。
MariaDB - 一款开源的关系型数据库（MySQL 的分支）。
文件编辑器 - 基于浏览器的配置文件编辑器。
Mosquitto - 一款快速可靠的 MQTT 消息代理。
终端与 SSH - 允许通过 Web 终端或 SSH 客户端远程登录。
Samba - 可通过 Windows 网络共享访问您的配置文件。
NGINX SSL 代理 - 具有 SSL 终止功能的反向代理。
deCONZ - 使用 Dresden Elektronik 提供的 ConBee 或 RaspBee 硬件来控制 ZigBee 网络。
TellStick - 运行 TellStick 和 TellStick Duo 服务。
Ada - Ada 是一款基于 Almond 的虚拟助手，具有开放性和隐私保护特性。
Fully Kiosk Browser 是一款功能强大的 Android 设备专用展示屏浏览器。它提供多项功能，可用于监控和控制您的 Android 设备。此集成使您能够在 Home Assistant 中控制设备并查看其状态。

Home Assistant 第三方插件

由社区创建的插件。

Dasshio - 轻松使用您的亚马逊Dash按钮。
InfluxDB - 用于指标、事件和实时分析的可扩展数据存储。
Grafana - 开放平台，提供美观的分析与监控功能。
Tor - 保护您的隐私，并通过Tor网络访问您的实例。
Spotify Connect - Spotify Connect客户端，可在您的Home Assistant设备上播放音乐。
SSH与Web终端 - 集成大量预装实用工具的SSH及基于Web的终端。
UniFi控制器 - 使用Web浏览器即可管理您的UniFi网络。
Node-RED - 面向物联网的流式编程工具。
Plex媒体服务器 - 将您录制的媒体整齐分类，随时可供流媒体播放。
IDE - 基于Cloud9 IDE的高级基于Web的集成开发环境。
zigbee2mqtt - Zigbee到MQTT的桥接工具，帮助您摆脱专有Zigbee网关。
Matrix - 安全且去中心化的通信平台。
AdGuard Home - 具备家长控制功能的全网广告与跟踪器拦截DNS服务器。
Traccar - 现代化的GPS追踪平台。
Home Panel - 适用于触控操作的家庭控制Web前端。
Hass.io Google Drive备份 - 一套完整且易于配置的解决方案，用于将您的快照备份至Google Drive。
Grocy - 为家庭提供的食品与家居管理解决方案。
EmonCMS - 功能强大的开源Web应用，用于处理、记录和可视化能源、温度及其他环境数据。
CrowdSec - 新一代协作型入侵防御/检测系统，保护您免受入侵威胁。
AppDaemon - Python应用程序与HADashboard。
TasmoAdmin - 集中管理所有Sonoff-Tasmota设备。
Aircast - 为您的Chromecast设备添加AirPlay功能。
AirSonos - 为您的Sonos设备添加AirPlay功能。
日志查看器 - 基于浏览器的实时日志查看工具。
Tautulli - 监控并获取Plex服务器的统计信息。
motionEye - 简单、优雅且功能丰富的摄像头CCTV/NVR系统。
JupyterLab - 创建包含实时代码、公式、可视化内容及说明性文本的文档。
Glances - 用Python编写的跨平台系统监控工具。

Home Assistant自定义卡片

Home Assistant仪表板允许用户在其基础上构建自定义卡片，您可以轻松地将其添加到自己的实例中。

简易恒温器 - 一款更简单、更灵活的恒温器卡片。
卡片样式编辑器 - 自定义 Lovelace 卡片的样式。
条形图卡片 - 可自定义的动画条形图卡片。
forked-daapd 卡片 - 控制 forked daapd 实例。
双仪表卡片 - 在一张卡片上显示两个仪表。
Atomic Calendar Revive - 具有高级设置的日历卡片。
简约天气卡片 - 受 Google Material Design 启发的极简风格天气卡片。
自动实体卡片 - 动态添加实体。
Canvas 仪表卡片 - 使用来自 canvas-gauges.com 的精美仪表。
大数字卡片 - 用于显示传感器的大数字，背景可显示严重程度等级。
动画天气卡片 - 外观精美的天气卡片，带有细腻的动画效果。
恒温器卡片 - 外观类似 Nest 恒温器的控制卡片。
树莓派状态卡片 - 显示您的树莓派状态。
迷你媒体播放器 - 极简风格的媒体播放器卡片。
迷你图表卡片 - 极简风格的传感器图表卡片。
按钮卡片 - 用于您设备的按钮卡片。
滑块实体行 - 在 Lovelace 实体卡片中添加滑块，用于调节例如灯光亮度。
电力轮盘卡片 - 以直观的方式展示家庭正在消耗或产生的电力。
家居卡片 - 快速查看家中状态。
横幅卡片 - 带有交互式预览的毛茸茸可链接横幅，为您的家居仪表板增添趣味。
Spotify 卡片 - 列出并选择当前可用的设备，以及 Spotify 用户的热门歌单。
电池实体卡片 - 显示电池实体的电量。
多实体行 - 在实体行上显示多个实体的状态或属性。
家居信息流卡片 - 以信息流的形式展示持久通知、日历事件和实体的组合。
配置模板卡片 - 允许在 Lovelace 中使用模板。
RGB 灯光卡片 - 用于控制 RGB 灯光的彩色按钮。
限制卡片 - 用于对内部定义的 Lovelace 卡片施加限制的卡片。
吸尘器地图卡片 - 此卡片提供了一种用户友好的方式，完全控制小米（Roborock/Viomi/Dreame/Roidmi）及 Neato（可能还有其他品牌）吸尘器。
吸尘器卡片 - 用于控制扫地机器人的一张卡片。
空气净化器卡片 - 用于控制空气净化器的卡片。

Home Assistant 社区自定义集成

由社区开发的 Home Assistant 额外集成。

Lutron Caseta Pro - 集成 Lutron Caseta Smart Bridge PRO / RA2 Select。
SmartIR - 集成使用 Broadlink IR 的设备。
Alexa 媒体播放器 - 允许控制 Amazon Alexa 设备。
昼夜节律照明 - 昼夜节律照明会根据一天中天空自然变化的色温，缓慢同步您的变色灯。
大众 Car-Net - 集成大众 Car-Net（需有效 Car-Net 订阅）。
Untappd - 连接您的 Untappd 账户。
Elasticsearch - 将事件发布到 Elasticsearch。
HASS Aarlo - 异步 Arlo 集成。类似于 Arlo 官网，监控所有基站、摄像头和门铃的事件与状态。
小米云地图提取器 - 无需 Root 权限即可实时显示小米（Roborock/Viomi/Roidmi/Dreame）吸尘器的地图。
小米温湿度计 - 用于小米 Mijia BT 温湿度计的传感器平台。
WebRTC 摄像头 - 通过 WebRTC 或 MSE 实时查看 IP 摄像头的 RTSP 流，并支持平移/缩放控制。
Sonoff LAN - 通过 LAN 和/或云端控制使用 eWeLink（原生）固件的 Sonoff 设备。
Spotcast - 可在空闲的 Chromecast 设备上启动 Spotify 播放，并控制 Spotify Connect 设备。
The Watchman - 监控配置文件中缺失的实体和服务。

Home Assistant 集成。图片来源：Home Assistant

Homebridge 是一个软件框架，允许您将不原生支持 HomeKit 的智能家居设备集成进来。目前已有超过 2,000 个 Homebridge 插件，支持数千种不同的智能配件。

Homebridge UI 是一个工具，提供易于使用的界面来管理您的 Homebridge 插件、配置和配件。

安装并配置 Homebridge 插件。
通过完全可自定义的基于小部件的仪表板监控您的 Homebridge 服务器。
查看和控制 Homebridge 配件。
备份和恢复您的 Homebridge 实例。

Homebridge Raspberry Pi 镜像是一个基于 Raspbian 的免费 Raspberry Pi 镜像，其中预装了 Homebridge 和 Homebridge Config UI X。

Homebridge Config UI X 是一款用于 Homebridge 的基于 Web 的管理工具，允许您管理 Homebridge 设置的各个方面。

Homebridge webOS TV 是一个 Homebridge 插件，使您能够从 Home 应用程序中控制 LG webOS 智能电视！它应适用于所有支持 webOS 2 及更高版本的电视。

Homebridge Unifi Protect 是一个 Homebridge 插件，为 UniFi Protect 设备生态系统提供 HomeKit 支持。UniFi Protect 是 Ubiquiti 的下一代视频安防平台，提供丰富的摄像头、门铃和 NVR 控制器硬件选项供您选择，并配备一款可用于查看、配置和管理视频摄像头及门铃的应用程序。

Homebridge Camera FFmpeg 是一个基于 FFmpeg 的 Homebridge 摄像头插件。

Homebridge Mi Aqara 是一个适用于 Xiaomi Aqara 设备的 Homebridge 插件。

Homebridge Camera UI 是一款工具，允许您通过 Homebridge 将 camera.ui 中的摄像头暴露给 HomeKit。

HOOBS 是一款使智能配件（超过 2000 种选择）与您最喜爱的生态系统兼容的工具。无论您偏爱 Apple HomeKit、Google Home 还是 Amazon Alexa，都很难找到能够在同一平台上无缝协作的兼容配件和服务。

ESPHome 是一种通过简单而强大的配置文件来控制您的 ESP8266/ESP32，并可通过家庭自动化系统远程进行控制的系统。

Shelly Cloud 是一款智能家居控制工具，经过精心设计，无论您身在何处，都能对 Shelly 设备进行精确监控。Shelly 设备兼容 Alexa、Google Home、Android 和 iOS。

Homey 是一款应用程序，可让您通过手机、平板电脑或桌面设备控制、自动化并监控整个智能家居。

Ecobee 是一家位于加拿大的家庭自动化公司，生产用于住宅和商业用途的恒温器。

Lutron Caséta 是一套智能照明控制系统，是为任何客户提供智能照明控制的理想解决方案。它专为各种年龄段的家庭设计，既能与旧式布线兼容，也能与新式布线配合使用。

Insteon switches 是一个用于快速、轻松且有趣地控制和配置家中设备的中心。设置只需几分钟，每盏灯开关、传感器等只需花费片刻即可完成。它可将您的设备桥接到亚马逊 Alexa 和 Google 助理等第三方服务，同时可通过任何智能手机或平板电脑进行控制。

Jeedom 是一款开源软件，为您提供对管理家庭自动化系统的软件的完全访问权限。它兼容多种协议，如 ZigBee、Z-Wave、EnOcean、KNX、LoRaWAN、BACnet、Modbus 等。

Beestat 是一款与您的恒温器连接的工具，可为您提供有用的图表和分析数据，帮助您做出明智决策，并了解所做的更改如何降低您的能源足迹。

MQTT 是一种 OASIS 标准的物联网 (IoT) 消息传递协议。它被设计为一种极其轻量级的发布/订阅消息传输协议，非常适合连接具有小型代码占用和最小网络带宽需求的远程设备。

Zigbee 是一种全栈式、安全可靠且经过市场验证的解决方案，被大多数大型智能家居生态系统提供商所采用，例如亚马逊的 Echo Plus、三星 SmartThings、Signify（飞利浦 Hue）等。

openHAB 是一款跨平台软件，旨在集成各种智能家居技术、设备等。

Z-Wave 是许多安全可靠的知名品牌背后的领先无线通信协议，这些品牌致力于让每个人的家庭更加智能和安全。

pfSense 是一款基于 FreeBSD 的防火墙/路由器计算机软件发行版。

Pi-hole 是一个 DNS sinkhole，可在不安装任何客户端软件的情况下保护您的设备免受不良内容侵害，专为私有网络设计。它适用于具有联网功能的嵌入式设备，如 Raspberry Pi，但也可用于运行 Linux 的其他设备以及云环境。

AdGuard Home 是一个带有广告/跟踪器拦截、IP 地址重定向以及 DNS-over-HTTPS 功能的 DNS 中继站。

OpenWRT 是一个基于 Linux 的嵌入式操作系统开源项目，主要用于嵌入式设备上路由网络流量。

ZoneMinder 是一款功能齐全、开源且最先进的视频监控软件系统。您可以使用它来监控您的家、办公室或任何您希望的地方。

Plex 媒体服务器是一款应用程序，使您能够在几乎任何设备上添加、访问和共享对您而言重要的所有娱乐内容。它拥有超过 5 万部点播影片和数百个直播电视频道，再加上您自己的个人媒体收藏，所有这些都可以通过一个强大的应用来管理。

语音助手

返回顶部

$13 语音助手遥控器，适用于 Home Assistant

Wyoming 是一种用于语音助手的点对点协议（基本上是 JSONL + PCM 音频）。它被 Rhasspy 和 Home Assistant 用于与语音服务进行通信。

Wyoming Faster Whisper 是一个基于 faster-whisper 语音转文本系统的 Wyoming 协议服务器。

Wyoming Porcupine1 是一个基于 porcupine1 唤醒词检测系统的 Wyoming 协议服务器。

Wyoming Snowboy 是一个基于 snowboy 唤醒词检测系统的 Wyoming 协议服务器。

faster-whisper 是使用 CTranslate2 重新实现的 OpenAI Whisper 模型，CTranslate2 是一个用于 Transformer 模型的快速推理引擎。

Porcupine 是一款高精度、轻量级的唤醒词引擎。它支持构建始终处于监听状态的语音应用。该引擎采用在真实环境中训练的深度神经网络。

Rhasspy 是一个开源的多语言语音助手工具包。

openWakeWord 是一个开源的唤醒词库，可用于创建语音驱动的应用程序和界面。它包含针对常见词汇和短语的预训练模型，在实际环境中表现良好。

Conversation 是一个集成组件，允许您与 Home Assistant 对话。您可以通过点击前端中的麦克风按钮进行对话（仅支持部分浏览器，不支持 iOS），也可以通过调用 conversation/process 服务并传入转录后的文本内容来实现。

Piper 是一个快速、本地化的神经网络文本转语音系统，音质出色，并针对 Raspberry Pi 4 进行了优化。

Mycroft 是一款开源语音助手，默认情况下注重隐私且完全可定制。

DeepSpeech 是一个开源的嵌入式（离线、设备端）语音转文本引擎，可在从 Raspberry Pi 4 到高性能 GPU 服务器等各种设备上实时运行。

Leon 是您的开源个人助理。

Olivia 是一款使用 Go 语言和机器学习技术构建的开源聊天机器人。其目标是为 DialogFlow 等大型服务提供一个免费且开源的替代方案。

Alan SDK 是一个语音助手 SDK，用于为网站和 Web 应用程序构建语音交互界面（支持 JavaScript、React、Angular、Vue、Ember、Electron）。

OpenAssistant 是一款基于聊天的助手，能够理解任务、与第三方系统交互，并动态获取信息以完成这些任务。

视频监控

返回顶部

Frigate 是一款开源的 NVR，基于实时 AI 目标检测构建。所有处理都在您自己的硬件上本地完成，摄像机的视频流永远不会离开您的家庭网络。

hkcam 是一个 HomeKit IP 摄像头的开源实现。它使用 ffmpeg 获取摄像机流，并通过 hap 将其发布到 HomeKit 中。用户可以在 HomeKit 应用中查看摄像机的实时视频流。

OpenDataCam 是一个开源工具，用于量化世界。它通过实时视频分析来量化和跟踪移动物体。该工具旨在提供一种易于使用、价格实惠且开源的解决方案，以更好地理解城市环境中的互动情况。它不会录制任何照片或视频数据，系统仅保存调查得到的元数据，例如物体的移动路径或某一时刻统计到的物体数量。

Viseron 是一款自托管、仅限本地使用的 NVR 和 AI 计算机视觉软件。

zmninja 是一款高性能、跨平台的 Ionic 应用程序，专为使用 ZoneMinder 的家庭和商业安防监控而设计。

Moonfire NVR 是一款安防摄像头网络录像机。

Shinobi Pro 是下一代开源视频管理软件，支持超过 6000 款 IP 和 USB 摄像头。

WyzeHacks 是一个项目，包含一组脚本，旨在为 Wyze 摄像头提供官方固件未实现的附加功能。目前提供的功能包括：

在您的摄像头上启用 telnetd。
自定义 telnet 登录的默认 root 密码。
将所有录像重定向到 NFS 共享。
将控制台日志重定向到 NFS 共享。
在指定时间自动重启摄像机。
自动归档录像。

文本转语音合成 (TTS)

返回顶部

whisper.cpp 是 OpenAI Whisper 自动语音识别 (ASR) 模型的高性能推理实现。

WaaS 是一个 Whisper 即服务系统（提供 OpenAI Whisper 的 GUI 和 API）。

Web Whisper 是在您的网页浏览器上运行的 OpenAI Whisper。演示

Vosk 是一个离线开源语音识别工具包。它支持 20 多种语言和方言的语音识别。

Coqui TTS 是一个深度学习文本转语音工具包，在科研和生产环境中经过严格测试。

Mozilla TTS 是一个用于高级文本转语音生成的库。它基于最新的研究成果，旨在在训练简易性、速度和质量之间取得最佳平衡。

NVIDIA NeMo 是一个面向研究人员的对话式 AI 工具包，专门用于自动语音识别 (ASR)、文本转语音合成 (TTS)、大型语言模型 (LLMs) 和自然语言处理 (NLP) 研究。

视频与音频处理

返回顶部

Intel® Quick Sync Video 是一种利用 Intel® 显卡技术专用媒体处理能力进行快速解码和编码的工具，使处理器能够同时执行其他任务，从而提高系统响应速度。

Intel® QuickAssist 技术（Intel® QAT）是一种可扩展、灵活且易于延伸的技术，用于加速从网络到企业、云存储再到内容分发和数据库等各类应用中的数据加密/解密及压缩操作。

FFmpeg 是领先的多媒体框架，几乎可以解码、编码、转码、复用、解复用、流式传输、过滤和播放人类及机器所创建的各种媒体文件。它支持从最冷门的古老格式到最先进的格式，并且可在 Windows、macOS 和 Linux 等多个平台上运行。

FFmpeg.guide 是一款简单的图形用户界面工具，无需繁琐的滤镜语法，即可快速、准确地创建复杂的 FFmpeg 滤镜图。

HandBrake 是一款几乎可将任何格式的视频转换为广泛支持的多种编解码器的工具。它支持 Windows、macOS 和 Linux 平台。

Tdarr 是一款跨平台的条件驱动型转码应用程序，用于自动化媒体库的转码和封装管理，以按需处理您的媒体文件。它可以设置媒体文件所需的编解码器、容器、语言等规则，帮助保持文件组织有序，并提高与各种设备的兼容性。Tdarr 的常见用途是将视频文件从 H.264 转换为 H.265（HEVC），从而节省 40% 至 50% 的文件大小。

SRS 是一款简单、高效且支持实时传输的视频服务器，支持 RTMP、WebRTC、HLS、HTTP-FLV、SRT 和 GB28181 等协议。

obsws-python 是 OBS Studio WebSocket v5.0 的 Python SDK。

视频/音频标准

AAC（高级音频编码）是一种用于有损数字音频压缩的音频编码标准。它被 ISO 和 IEC 批准为 MPEG-2 和 MPEG-4 视频流标准。

H.264（AVC）是一种基于块状和运动补偿整数 DCT 编码的视频压缩标准，定义了多个配置文件（工具）和级别（最大比特率和分辨率），最高支持 8K 分辨率。

H.265（HEVC）是 H.264（AVC）的继任者。在相同视频质量下，其数据压缩效率可提高 25% 至 50%；而在相同比特率下，则能提供更优质的视频效果。

HTTP 实时流媒体（HLS）是由苹果公司开发的一种通信协议，用于向 iPhone、iPad、Mac、Apple Watch、Apple TV 和 PC 发送直播及点播音视频内容。

基于 HTTP 的动态自适应流媒体（DASH）是一种自适应流媒体协议，允许视频流根据网络状况动态切换比特率，以确保视频持续播放。

OpenMAX™ 是一种跨平台 API，通过支持在多个操作系统和硬件平台上开发、集成和编程加速的多媒体组件，实现全面的流媒体编解码器和应用程序移植性。

GStreamer 是一个用于构建媒体处理组件图的库。它支持的应用范围从简单的 Ogg/Vorbis 播放、音视频流媒体，到复杂的音频混合和非线性视频编辑。应用程序可以透明地利用编解码器和滤波器技术的进步。

媒体源扩展（MSE）是 W3C 规范中的一项技术，允许 JavaScript 向支持 HTML5 音视频的 Web 浏览器中的媒体编解码器发送字节流。此外，它还允许完全使用 JavaScript 实现客户端预取和缓冲代码，用于流媒体播放。

WebRTC 是一个开源项目，可在开放标准的基础上为您的应用程序添加实时通信功能。它支持在对等节点之间传输视频、语音和通用数据，使开发者能够构建强大的语音和视频通信解决方案。

播客

返回顶部

Castopod 是一个开源的播客托管平台，专为希望与听众互动交流的播客创作者打造。

Sovereign Feeds 是一款用于搜索播客并将其添加到收藏夹的工具。

IPFS Podcasting 是一种基于 IPFS 的去中心化播客分发方案，用户可以通过志愿者节点提供的存储和带宽来共同托管播客节目。

Audiobookshelf 是一款自托管的有声书和播客服务器。

Vod2Pod-RSS 是一款可以轻松将 YouTube 或 Twitch 频道转换为播客的工具。它会生成一个播客 RSS 源，可以直接在任何播客客户端中收听。视频文件会被实时转码为 MP3 格式，无需服务器存储空间。

Podverse 正在开发一款适用于 iOS、Android、F-Droid 和 Web 的开源播客应用。

Alby 是一款适用于浏览器的比特币闪电网络应用。

Alby 钱包 API 是一种基于 OAuth 的开放标准，允许应用程序以安全的方式授予客户端应用特定的访问权限。因此，Podverse 用户可以创建 Alby 钱包账户，或使用现有的 Alby 账户，为其 Alby 钱包授予特定的访问权限。

Blubrry 是一家播客托管服务提供商，提供发布平台、实时客户支持、无忧迁移以及有价值的统计数据。

SATurn 是一款工具，可连接您的 getalby.com 账户，帮助您了解哪些内容最受听众欢迎，并识别出最活跃的贡献者。

AntennaPod 是一款完全开源的播客播放器。该应用是开源的，您可以订阅任何 RSS 源。AntennaPod 由志愿者开发，不以商业利益为导向，因此在保护您隐私的同时，也赋予您完全的控制权。

Podgrab 是一款自托管的播客管理/下载/归档工具，可在播客节目上线后立即下载，并内置播放器。

Podify 是一种自托管的服务，允许您从任何受 youtube-dl 支持的来源下载视频和音频，将下载内容整理成信息流，并通过您喜爱的播客应用进行订阅。

dir2cast 旨在将一个包含 MP3 文件的目录自动转换为播客。非常适合广播节目等场景：只需将 MP3 文件上传到指定文件夹，然后使用 dir2cast.php 作为您的播客 URL 即可。

Snipd 是一款基于 AI 的播客播放器。您可以在字幕中搜索特定时刻，获取摘要，将片段分享到社交媒体，并导出到您的第二大脑及笔记类应用中。发现、保存并分享播客中的精彩内容。

Wave Share 是一种无服务器、点对点的本地文件共享方式，通过声音实现。

KBD Audio 是一系列用于捕获和分析音频数据的命令行及图形界面工具。

有声书

返回顶部

Audioserve 是一款简单的个人服务器，用于从目录中提供音频文件。主要面向有声书，但只要目录结构合理，其他类型的音频文件也可以使用。该工具注重简洁性和极简设计。

Audiobookshelf 是一款自托管的有声书和播客服务器。

Jellyfin Bookshelf 插件

健康

返回顶部

Connect 是医疗集成领域的瑞士军刀。

Fasten 是一款开源、自托管的个人/家庭电子病历聚合器，旨在与上千家保险公司、医院和诊所进行集成。

ERPNext 是一款免费且开源的企业资源规划（ERP）系统，用于企业管理。

OpenEMR 是一款免费且开源的电子健康记录和医疗实践管理应用。它具备完全集成的电子健康记录、诊所管理、预约安排、电子账单、国际化支持、免费技术支持、活跃的社区等诸多功能。该软件可在 Windows、Linux、macOS 等多种平台上运行。

Ryot（自己动手追踪器）是一款自托管平台，用于跟踪生活中的各个方面——媒体、健身等。

园艺

返回顶部

OpenSprinkler 是一款开源、基于Web的智能洒水控制器，适用于草坪和植物浇灌、滴灌、农场灌溉、水培等领域。当前版本为OS 3.2，内置WiFi（基于ESP8266）和OLED显示屏。

Droplet 是一个适用于ESPHome和Home Assistant的一体化灌溉与监测系统。

9阀洒水控制器是一款可搭配自定义固件（如ESPHome）使用的9阀洒水控制器。

GardenBot 是一个开源的花园监测系统。其官网汇集了各类搭建教程（如土壤湿度传感器）、GardenBot运行所需的软件、资源链接等丰富内容。

farmOS 是一款用于农场管理、规划和记录保存的基于Web的应用程序。它由农民、开发者、研究人员及各类组织共同开发，旨在提供一个标准化的农业数据收集与管理平台。

OpenFarm 是一个免费且开放的数据库与Web应用程序，专注于农业和园艺知识的分享。可以将其视为种植植物领域的维基百科，不过它的运作方式更接近于烹饪食谱网站。

Growstuff 是一个面向食物种植者的开源/开放数据项目。他们通过众包方式收集成员种植和收获的信息，进行整合后以开放数据的形式通过API对外提供。

Harvest Helper 是一款工具，为数据库中的45种植物提供种植、收获及食谱信息，并配有JSON API，方便用户利用这些数据开发其他应用。

HappyPlants 是一款移动Web应用程序，专注于收集、整理并添加关于您家中植物的各种信息，本质上是以可视化的方式创建属于您自己的植物数据库。

自动化灌溉系统是一个开源的自动浇水应用。迄今为止，几乎没有免费的专业软件和指导可供构建可扩展、精准且最重要的——耐用的DIY灌溉系统。

Pigrow 是一套花园自动化套件，旨在帮助园丁们使用树莓派、各类传感器以及若干继电器模块来监控、记录、绘图并控制他们的种植空间。

Tania 是一款专为业余爱好者和小型农户设计的农场管理软件。

地图

返回顶部

Magic Earth 提供逐向导航、OpenStreetMap、众包交通信息、3D地图、卫星地图、离线地图以及公共交通信息。

Organic Maps 是一款免费的Android和iOS离线地图应用，专为旅行者、游客、徒步爱好者和骑行者设计。它采用众包的OpenStreetMap数据，由MapsWithMe（MapsMe）的创始人及其社区倾情开发。无广告、无追踪、无数据收集、无垃圾软件。

MapTiler Server 是一款可在您自己的服务器或笔记本电脑上托管的全球航拍和卫星影像地图服务。

GPSLogger 是一款GPS工具，利用安卓手机的GPS功能，按设定的时间间隔将坐标记录到GPS格式文件中。这在您希望为外出拍摄的照片添加地理位置信息，或与他人分享您的行程路线时尤为有用。

KelperJs 是一个开源的全栈地理社交网络平台。

OpenStreetMap(OSM) 是一张由像您一样的人共同创建的世界地图，遵循开放许可协议，可自由使用。其托管服务由UCL、Fastly、Bytemark Hosting等合作伙伴支持。

uMap 是一款工具，让您可以在一分钟内创建带有OpenStreetMap图层的地图，并将其嵌入到您的网站中。

Martin 是一个瓦片服务器，能够实时从大型PostGIS数据库生成矢量瓦片，或直接服务于PMTile和MBTile文件。Martin针对高速度和高流量进行了优化，使用Rust语言编写。

MapLibre GL JS 是一个开源库，用于在您的网站或基于WebView的应用中发布地图。得益于GPU加速的矢量瓦片渲染，地图可以快速显示。

MapLibre Native 是一款适用于iOS、Android及其他平台的交互式矢量瓦片地图。

Maplibre-rs 是一款面向Web、移动设备和桌面端的实验性地图。

书签

返回顶部

Linkding 是一款您可以自行托管的简单书签服务。它设计简约、速度快，并且易于通过Docker部署。

Linkwarden 是一款完全可自行托管的开源协作式书签管理器，用于收集、组织和归档网页。Linkwarden Docker镜像

LinkAce 是一款可自行托管的书签归档工具，用于收集您喜爱网站的链接。

Eagle 是一款工具，可将您的设计文件以逻辑清晰的方式集中在一个地方进行收集、搜索和整理。

Shlink 是一款可自行托管的URL缩短服务，通过在您自己的域名下提供服务，让您始终掌控所有缩短后的URL，操作简单却功能强大。

Pinry 是一个拼贴式图片板系统，适合那些希望以易于浏览的格式保存、标记和分享图片、视频及网页的人群。

Shaark 是一个可自行托管的平台，用于存储和分享您的内容：网页链接、帖子、密码和照片。

Maglit 是一款加密且尊重隐私的URL缩短服务，不仅支持常规的网站链接，还支持广泛用于下载和分享BT种子的磁力链接。

照片

返回顶部

PhotoPrism® 是一款基于人工智能的应用程序，用于浏览、整理和分享您的照片收藏。它利用最新技术自动为照片添加标签并进行搜索，同时不会干扰您的使用流程。您可以在家中、私有服务器上或云端运行它。

Immich 是一款高性能的自托管照片和视频备份解决方案，可直接从您的手机进行备份。

Piwigo 是一款功能齐全、自托管且开源的网络照片画廊应用。它配备了200多种模板、插件和配置选项，让您可以个性化展示照片的方式。用户可以从 digiKam、Shotwell、Lightroom 或移动应用程序上传照片。此外，用户还可以创建相册，并为客户授予查看权限。他们可以下载单张照片或整个专辑，发表评论，给出评分，将照片标记为收藏，并执行搜索。

Czkawka 是一款多功能应用程序，可用于查找重复文件、空文件夹、相似图片等。

Phockup 是一款媒体整理工具，可将相机中的照片和视频按年、月、日分别归类到不同的文件夹中。

PiGallery 2 是一个快速的目录优先型照片画廊网站，界面丰富，专为在低资源服务器（尤其是树莓派）上运行而优化。

Photoview 是一款简单易用的自托管照片画廊，专为摄影师设计，旨在提供一种轻松快捷的方式来浏览包含数千张高分辨率照片的目录。

digiKam 是一款免费且开源的专业照片管理工具。

ShareX 是一款免费的开源程序，允许您捕获或录制屏幕上的任何区域，并通过一键即可分享。它还支持将图片、文本或其他类型的文件上传到您选择的众多支持平台上。

PhotoSync 是一项服务，可让您无线传输、备份和共享照片/视频到电脑、NAS、其他手机以及流行的云存储和照片服务。它适用于 Windows、macOS、Linux、Android 和 iOS。

Lychee 是一款外观精美、易于使用的照片管理系统，您可以在自己的服务器上运行，以管理和分享照片。

Photoview 是一款简单易用的照片画廊，专为摄影师设计，旨在提供一种轻松快捷的方式浏览包含数千张高分辨率照片的目录。

Gimme-iPhotos 是一款工具，利用 pyicloud 将 iCloud 中的照片和视频同步到本地设备。

PyiCloud 是一个 Python 模块，允许开发者与 iCloud 的 Web 服务进行交互。它基于强大的 requests HTTP 库。

Pixelfed 是一种全新的照片分享方式。它采用了去中心化的 ActivityPub 协议，因此您可以通过 Pixelfed 账户对远程的 Pixelfed、Mastodon 和 Pleroma 上的帖子和资料进行评论、关注和互动，就像它们都位于同一个网站上一样。

Chevereto 是一款图片托管软件，允许您在自己的服务器上搭建一个美观且功能齐全的图片托管网站。

Got Your Back (GYB) 是一款命令行工具，可通过 HTTPS 使用 Gmail API 将您的 Gmail 邮件备份到计算机。

Upscayl 是一款免费的开源桌面应用程序，允许您使用先进的 AI 模型放大低分辨率图像。Upscayl 是一款以 Linux 为主的应用程序，优先支持 Linux 版本，但也跨平台兼容。

Librephotos 是一款自托管的开源照片管理服务。这是其后端代码库。

Librephotos frontend 是一款自托管的开源照片管理服务。这是其前端代码库。

Librephotos Mobile 是一款针对自托管 Librephotos 服务器开发的开源 Android 和 iOS 移动应用。

Librephotos Docker 是用于 LibrePhotos 自动化构建过程的 Dockerfile 文件。

OneFolder 是一款桌面应用程序，可按照 Google Photos 的方式对您的图片进行本地排序，无需运行服务器（并且兼容 NAS）。

粘贴板

返回顶部

Bepasty 是一个适用于各类文件的粘贴板。

Bin 是一个真正极简的粘贴板。

Dpaste 是一个简单的粘贴板，提供多种文本和代码选项，并生成易于记忆的短网址。

Drift 是一个自托管的 GitHub Gist 克隆。

EdPaste 是一个使用 Laravel（PHP 框架）编写的自托管粘贴板。

ExBin 是一个支持公开/私有片段以及 Netcat 服务器的粘贴板。

Fiche 是一个命令行粘贴板，只需使用 Netcat 即可。

Filite 是一个简单、轻量且独立的粘贴板、URL 缩短及文件共享服务。

FlashPaper 是一款一次性加密、零知识密码/秘密共享应用，专注于简洁与安全。无需数据库或复杂设置。

Hasty Paste 是一个快速粘贴并分享文本的地方。主要用于分享调试日志等，以帮助开发者提供技术支持。该项目旨在做到快速且极简。

Lenpaste 是一项允许匿名分享笔记的 Web 服务，是 Pastebin 的替代方案。

LogPaste 是一个极简的粘贴板 Web 应用，易于自托管，并可将数据持久化到任何兼容 S3 的后端。

MicroBin 是一个超小型、功能丰富、可配置、自包含且自托管的粘贴板 Web 应用。它非常容易设置和使用，仅需几兆字节的内存和磁盘空间。MicroBin Docker 安装指南。

Opengist 是一个基于 Git 的自托管粘贴板。

Paaster 是一个默认安全、端到端加密的粘贴板，设计目标是简洁易用。

Pastefy 是一款美观、简单且易于部署的粘贴板，提供可选的客户端加密、多标签粘贴、API、高亮编辑器等功能。

Pastila 是一个极简的粘贴服务。单页面设计，零点击体验。

Pasty 是一个快速轻量的代码粘贴服务器。

PrivateBin 是一个极简、开源的在线粘贴板/讨论区，服务器对所托管的数据完全不知情。

Prologic pastebin 是一个简单的粘贴板服务，配备便捷的 API 和 CLI。

PurritoBin 是一个超快速、极简、加密的命令行粘贴板，服务器对粘贴内容一无所知。

Rustypaste 是一个极简的文件上传/粘贴板服务。

Spacebin 是一个基于 Go 和 Fiber 构建的可靠粘贴板服务器。

Sup3rS3cretMes5age 是一个使用 Hashicorp Vault 作为密钥存储的简单易部署、易用的秘密消息服务。

Wastebin 是一个轻量、极简且快速的粘贴板，采用 SQLite 作为后端。

YABin 是一个功能丰富但依然保持简洁的粘贴板。支持可选的端到端加密、客户端 CLI 应用、语法高亮、极简 UI、API、快捷键等功能，甚至可以在无服务器环境中运行。

笔记记录

返回顶部

Joplin 是一款开源的笔记应用，可在任何设备上安全访问。

HedgeDoc 是一款开源、基于 Web、可自托管的协作式 Markdown 编辑器。

Lapce 是一款由纯 Rust 编写、界面采用 Druid（同样由 Rust 开发）的闪电般快速且功能强大的代码编辑器。

nb 是一个命令行和本地 Web 平台上的纯文本笔记、书签和归档工具，具备链接、标签、过滤、搜索、Git 版本控制与同步、Pandoc 转换等功能，所有这些都集成在一个便携式脚本中。

Outline 是面向成长型团队的最快知识库。它提供美观、实时协作、功能丰富且兼容 Markdown 的界面。

Rustpad 是一个基于操作转换算法的开源协作式文本编辑器。与他人共享此文档的链接，他们即可在浏览器中进行编辑，并实时看到你的更改。

Turtl 是一款安全、协作式的笔记本，可用于存储书签、密码、文件或购物清单。

The Everything App 是一款全能应用：通过端到端加密保护你的想法和数据；本地设备加密，只有你拥有加密密钥；离线创建账户，掌控你的密钥，拥有自己的数据；无服务器、无中间人，可在本地网络中进行点对点同步；本地存储数据，自行选择备份位置。

TiddlyWiki 是一种单文件模式的 Wiki 应用程序，适用于待办事项列表、高效的项目管理工具，当然也适合撰写草稿和笔记。它拥有适用于各大浏览器的扩展。

Laverna 是一款带有 Markdown 编辑器和加密支持的笔记应用。可以将其视为 Evernote 的开源替代品。

Notesnook 是一款完全开源且端到端加密的笔记应用，可作为 Evernote 的替代品。

Zettlr 是一款面向 21 世纪的开源 Markdown 编辑器。

Carnet 是一款完整的开源笔记应用，拥有适用于各大浏览器的扩展。

Frog 是一款能够从几乎任何来源快速提取文本的工具：YouTube 视频、屏幕录制、PDF 文件、网页、照片等。只需上传图片，即可获取其中的文字内容。

Zeal 是一款为软件开发者设计的离线文档浏览器，灵感来源于 Dash。

时间监控

返回顶部

ActivityWatch 是一款能够自动跟踪你在设备上时间使用情况的应用程序。

Kimai 是一款免费且开源的时间追踪工具。它可以记录工作时间，并根据需求生成活动摘要报告。

Solidtime 是一款面向个人和团队的开源时间管理软件，拥有现代化的用户界面和报表功能。

TimeTagger 是一款基于交互式时间轴和强大报表功能的开源时间追踪工具。

Traggo 是一款基于标签的时间追踪工具。在 Traggo 中，没有任务的概念，只有带有标签的时间段。

维基

返回顶部

Archivy 是一个可自托管的知识库，允许你在一个个性化且可扩展的维基中学习和保存信息。

BookStack - BookStack 是一个简单、可自托管、易于使用的平台，用于组织和存储信息。它以类似书籍的方式存储文档。

Cowyo - Cowyo 是一款功能丰富的极简主义维基。

django-wiki - 这是一个具有复杂功能的维基系统，易于集成且界面出色。用 django 模型来有格调地存储你的知识。

Documize - 一款现代的文档与维基软件，内置工作流，单个二进制可执行文件即可运行，只需提供 MySQL/Percona 数据库。

Dokuwiki - 一个易于使用、轻量级、符合标准的维基引擎，采用简单的语法，允许在维基外部读取数据。所有数据都存储在纯文本文件中，因此无需数据库。

Gitit - 这是一款将页面和上传文件存储在 Git 仓库中的维基程序，可以通过 VCS 命令行工具或维基的网页界面进行修改。

Gollum - 一个简单、基于 Git 的维基，拥有友好的 API 和本地前端。

Instiki - Instiki 是一个非常漂亮且易于设置的维基克隆，你会怀疑它是否真的是一本维基。它基于 Rails 构建，注重可移植性和稳定性。

Mediawiki - MediaWiki 是用 PHP 编写的免费开源维基软件包。它是维基百科及其他维基媒体项目的平台，每月被数亿人使用。

Pepperminty Wiki - 一个完整的基于 Markdown 的维基，仅包含在一个 PHP 文件中。

PineDocs - 一个简单、快速、可定制且轻量级的文件浏览站点。

PmWiki - 一个基于维基的系统，用于协作创建和维护网站。

PukiWiki - PukiWiki 是一个免费、简单、开源的维基管理系统。设计简约，配备多种协作工具。最初由日语开发，可能需要翻译。

Raneto - Raneto 是一个开源知识库平台，使用静态 Markdown 文件来驱动你的知识库。

TiddlyWiki - 一个可重复使用的非线性个人网络笔记本。

Tiki - 一个集成了最多功能的维基 CMS 协作软件。

TWiki - TWiki 是一个基于 Perl 的结构化维基应用，通常用于运行协作平台、知识或文档管理系统、知识库或团队门户。

WackoWiki - WackoWiki 是一款轻便且易于安装的多语言维基引擎。

Gramax - 一款免费的开源应用程序，用于使用 Markdown 和可视化编辑器创建、编辑和发布基于 Git 的文档站点。

游戏

返回顶部

Cartridge 是一个使用 Laravel + Vue.js 构建的自托管游戏库。

Cartridge 功能

扫描 ROM 文件并与 IGDB 游戏信息匹配
提供 ROM 下载链接以及游戏详情
管理用户创建和权限以控制对库的访问（开发中）
允许用户请求游戏（计划中）
使用 JS 模拟器在浏览器中游玩部分 ROM（计划中）
跟踪已玩和喜爱的游戏（即使这些游戏无法下载）（计划中）

Moonlight Game Streaming 是一款无需任何配置即可通过互联网从你的电脑串流游戏的程序。无论你是在另一个房间还是距离你的游戏主机数英里之外，都可以从几乎任何设备上进行串流。Sunshine 是一款 Moonlight 的游戏串流主机，是一种自托管、低延迟的云游戏解决方案，支持 AMD、Intel 和 NVIDIA 显卡。它是 NVIDIA GameStream 的开源实现。

Chiaki 是一款适用于 PlayStation 4 和 PlayStation 5 的远程游玩的自由开源软件客户端，支持 Linux、FreeBSD、OpenBSD、Android、macOS、Windows、Nintendo Switch 以及其他潜在平台。

游戏模拟器

EmuDeck 是一款工具，可以为你处理复古游戏的所有需求，包括 RetroArch 配置、边框、GameCube、Wii、Citra、SNES 等手柄配置等。EmuDeck 甚至会安装 EmulationStation Desktop Edition，并保留所有自定义配置，无需再配置 ROM 路径或其他内容。

EmulationStation Desktop Edition (ES-DE) 是一款用于浏览和启动多平台游戏库中游戏的前端应用。它适用于 Unix/Linux、macOS（M1 和 Intel）以及 Windows。

RetroPie 是一款模拟器前端，可以将你的 Raspberry Pi、ODroid C1/C2 或 PC 变成一台复古游戏机。它基于 Raspbian、EmulationStation、RetroArch 等多个项目，让你只需最少的设置就能畅玩最喜欢的街机、家用主机和经典 PC 游戏。

RetroArch 是一款模拟器、游戏引擎和媒体播放器的前端。它通过流畅的图形界面，让你能够在各种计算机和游戏机上运行经典游戏。设置也高度统一，只需一次配置即可长期使用。RetroArch Flatpak

翼龙是一个基于 PHP、React 和 Go 构建的免费开源游戏服务器管理面板。该面板在设计时充分考虑了安全性，所有游戏服务器都在隔离的 Docker 容器中运行，同时为最终用户提供美观且直观的用户界面。

LinuxGSM（Linux 游戏服务器管理器）是一款命令行工具，用于快速、简便地部署和管理 Linux 专用游戏服务器。

Cartridge 是一个使用 Laravel + Vue.js 构建的自托管游戏库。

Cartridge 功能

扫描 ROM 文件并与 IGDB 游戏信息匹配
在显示游戏详情的同时提供 ROM 下载链接
通过用户创建和权限管理访问权限（开发中）
允许用户请求游戏（计划中）
使用 JavaScript 模拟器在浏览器中游玩部分 ROM（计划中）
跟踪已玩和喜爱的游戏（即使这些游戏无法下载）（计划中）

Cartridge 用户界面

Dolphin 是一款针对任天堂近期两款游戏机——GameCube 和 Wii 的模拟器。它让 PC 玩家能够以全高清（1080p）画质畅玩这两款主机的游戏，并提供多项增强功能：兼容所有 PC 控制器、加速模式、网络多人联机等。

Citra 是一款开源的任天堂 3DS 模拟器，能够运行许多你喜爱的游戏。

yuzu 是由 Citra 的开发者打造的一款实验性开源任天堂 Switch 模拟器。

m64p 是一款任天堂 64 模拟器。它使用 mupen64plus-gui，这是一个全新的基于 Qt5 编写的 mupen64plus 前端。它支持前端应有的各项功能（存档管理、暂停、截图等）。

DeSmuME 是一款任天堂 DS 模拟器。

Snes9x 是一款便携式、免费的超级任天堂娱乐系统（SNES）模拟器。

bsnes 是一款专注于性能、功能和易用性的超级任天堂（SNES）模拟器。

mGBA 是一款用于运行 Game Boy Advance 游戏的新模拟器。它的目标是比现有的许多 Game Boy Advance 模拟器更快、更准确，同时增加其他模拟器所缺乏的功能。

DOSBox 是一款开源的 DOS 模拟器，主要用于运行 DOS 游戏。

DOSBox Staging 是一个完整的 x86 CPU 模拟器（与主机架构无关），能够运行需要实模式或保护模式的 DOS 程序。

Flycast 是一款多平台的世嘉 Dreamcast、Naomi 和 Atomiswave 模拟器，源自 reicast。

PCSX2 是一款 PlayStation 2 模拟器，是一款免费软件，旨在模拟 PlayStation 2 主机，使你能够在 PC 上玩 PS2 游戏。

RPCS3 是一款实验性的开源索尼 PlayStation 3 模拟器和调试器，使用 C++ 编写，适用于 Windows 和 Linux。RPCS3 由 DH 和 Hykem 于 2011 年 5 月开始开发。目前，该模拟器已能通过 Vulkan 和 OpenGL 运行超过 1800 款商业游戏。

MAME 是一款街机模拟器。

xemu 是一款原版 Xbox 模拟器。

Xenia 是一款 Xbox 360 模拟器。

还可查看以下 Reddit 子版块，获取更多优秀的游戏模拟器推荐

基础设施/项目

返回顶部

Matter 是一种智能家居技术的开放标准，允许你的设备使用单一协议与任何 Matter 认证的生态系统协同工作。Matter 由连接标准联盟推出，该组织汇集了数百家公司（亚马逊、苹果、谷歌、康卡斯特、Zigbee 联盟以及连接标准联盟 CSA），共同致力于智能家居产品的开发。

开源硬件协会 (OSHWA) 是一家倡导开源硬件的非营利组织。其目标是成为各类开源硬件活动的中心，并积极与其他倡议合作，例如 TAPR 开源硬件许可证、CERN 的开源开发小组以及开源倡议组织 (OSI)。

开放互连基金会致力于通过提供标准通信平台、桥接规范、开源实现和认证计划，确保消费者、企业和各行业之间的安全互操作性，从而使设备无论其外形、操作系统、服务提供商、传输技术或生态系统如何，都能相互通信。

树莓派基金会是一家位于英国的慈善机构，其使命是通过计算和数字技术的力量，帮助年轻人充分发挥潜能。

OpenSSF（开源安全基金会）是一个跨行业的论坛，旨在共同努力提升开源软件的安全性。

OpenJS 基金会是关键开源 JavaScript 项目的首要家园，其中包括 Appium、Dojo、jQuery、Node.js、webpack 等 27 个项目。

EdgeX Foundry 是 Linux 基金会旗下的一个中立于供应商的项目。该倡议围绕一个共同目标展开：简化并标准化工业物联网市场中边缘计算架构的基础，同时仍允许生态系统添加重要价值。

Eclipse 基金会为全球个人和组织社区提供了一个成熟、可扩展且对商业友好的环境，用于开源软件的合作与创新。

系统硬件

返回顶部

CPU

英特尔处理器(x86)

返回顶部

对于希望使用英特尔® Quick Sync Video的用户，我建议使用不超过第二代英特尔酷睿处理器（Core i7、i5、i3）的产品，也就是所谓的Sandy Bridge（2011年1月）。不过，如果你更关注能效（空载功耗约5W），则推荐第七代或更高版本。

此外，我还建议使用英特尔® QuickAssist 技术（Intel® QAT），这是一种可扩展、灵活且可延伸的技术，能够加速从网络到企业、从云到存储、从内容分发到数据库等各类应用中的数据加密/解密及压缩操作。该技术现已应用于第三代英特尔® 至强® 可扩展处理器以及英特尔凌动® C系列/P系列处理器。

AMD处理器(x86)

返回顶部

设备

返回顶部

注：近期将添加更多设备！

树莓派
图灵Pi 2
Home Assistant Yellow
ZimaBoard
ODROID-H3 和 H3+
英特尔® NUC 迷你电脑
Beelink 迷你电脑
M1 Mac Mini
新汉工业计算机
Aeotec MultiSensor 7，6合1 Zwave 传感器
reTerminal 树莓派（CM4 模块）一体板
KOOLCORE R1 - 全球最小的配备4个2.5G LAN端口的迷你电脑
Khadas VIM1S
华硕存储 DriveStor 4 NAS
TRENDnet TEG-S350 (2.5 GbE) 交换机
Storinator™ 是由 45Drives 推出的一系列超大型直连式存储服务器。
HL15 来自 45HomeLab 是一款开源、开放平台的15盘位家庭实验室服务器。HL15 采用了企业级架构与强度，同时以适合家庭实验室的规模呈现。该服务器的直连式架构可提供高达每秒2GB的惊人传输速度。
LattePanda Sigma 是一款功能强大且紧凑的x86 Windows单板计算机（SBC）。它搭载第13代英特尔® Core™ i5-1340P Raptor Lake处理器（12核、16线程），并配备16GB双通道LPDDR5-6400MHz内存。
Apex Storage X21 是一种存储解决方案，它赋予您选择最适合自己的系统硬件的自由，并具有以下优势：
- 可容纳21个M.2 Gen 4 NVME SSD
- 每张卡可提供168 TB以上的存储空间
- 读写速度可达31 GBps
- 行业领先的IOPS
- 100条PCIe 4.0通道
- 完整的UEFI/安全启动支持
GL.iNet 是OpenWrt Wi‑Fi和物联网网络解决方案的领先开发商。他们为各种场景构建Wi‑Fi路由器、物联网网关以及远程设备管理平台。所有路由器均内置强大的防火墙，Shadow还支持OpenVPN、WireGuard®和自定义DNS服务器，以提升您的在线安全性。
Protectli Vault 是一系列小型计算机，配备了具备高级固件保护功能的防火墙，可有效保障您的网络安全。所有Vault设备与操作系统无关，支持多种流行的开源软件发行版。您可以运行OPNsense、pfSense等防火墙，也可以在系统上部署任何虚拟化管理程序。
Espclicker 是一种小型设备，可用于将非IoT设备集成到您的智能家居系统中。它直接连接到您想要控制的设备上的按钮，然后模拟按键操作。您可以模拟单次点击、长按以及多次点击。
Pockethernet 是一款可放入口袋的智能手机连接以太网网络分析仪及电缆测试仪。它能帮助任何IT管理员处理以太网网络的安装与维护工作。只需轻按一个按钮，即可检查以太网链路、查找电缆故障、PoE电压、VLAN、DHCP结果等信息。
13美元的 Home Assistant 语音助手遥控器
ATOM ECHO 是一款基于M5ATOM设计的可编程智能音箱。用户可通过ESP32的蓝牙（BT）功能，从手机或平板电脑播放音乐。该设备还可通过内置麦克风和扬声器进行语音交互，从而访问AWS、Azure等云平台。

操作系统

返回顶部

创建可引导介质设备（USB/微型SD卡）

Rufus 是一款用于格式化和创建可引导USB闪存驱动器的实用工具。

Rufus

或者

Etcher 是一款开源、跨平台的软件，可轻松将操作系统镜像刷入微型SD卡或USB设备。

Etcher 用户界面

适用于搭建个人家庭服务器或为企业/公司搭建企业级服务器的操作系统列表。

Home Assistant OS 是一个基于容器的系统，用于管理您的Home Assistant Core安装及相关应用。该系统通过Home Assistant进行控制，而Home Assistant则与Supervisor通信。Supervisor提供API来管理安装过程，包括更改网络设置以及安装和更新软件。

Home Assistant OS

Umbrel 是一款可在家中运行个人服务器的操作系统。它可以自助托管Nextcloud、比特币节点等开源应用。

Umbrel

CasaOS 是一款简单易用、优雅的开源家庭云系统。

CasaOS

TrueNAS® CORE 是全球最受欢迎的存储操作系统，因为它让您无需任何软件成本，就能构建属于自己的专业级存储系统，用于各种数据密集型应用。它基于FreeBSD和Linux，采用OpenZFS文件系统。

TrueNAS CORE

Alpine Linux 是一款以安全为导向、基于musl libc和busybox的轻量级Linux发行版。

Xfce4 桌面

启用社区仓库，然后执行命令：

apk add xfce4

Alpine Linux Xfce

Mate 桌面

启用社区仓库，然后执行命令：

apk add mate-desktop-environment

Alpine Linux MATE

Ubuntu 是由 Canonical 开发的面向企业服务器、桌面、云和物联网的现代开源 Linux 操作系统。

Ubuntu 服务器版
适用于 ARM 的 Ubuntu
适用于树莓派的 Ubuntu
Ubuntu 发行版适合那些偏好替代桌面环境的用户，例如 KDE Plasma 桌面、MATE、Xfce、LXQt、Budgie 和 UKUI。您可以下载适合自己偏好的桌面环境的发行版，并使用它来安装已为所选桌面环境预配置的 Ubuntu。

Ubuntu

Debian 是一种操作系统和自由软件发行版。它由众多志愿者用户通过贡献时间和精力来维护和更新。

Debian 11

Linux Mint 是一款基于 Debian 和 Ubuntu 的现代、优雅且舒适的开源操作系统，既功能强大又易于使用，适合新手和高级用户。Linux Mint 的旗舰版本使用与 Windows 7 类似的 Cinnamon 桌面环境。

Linux Mint

Linux Mint Debian Edition (LMDE) 以 Debian Bullseye 为基础，提供非常稳定且坚固的用户体验，搭配 Cinnamon 桌面。

Linux Mint Debian Edition (LMDE)

Pop!_OS 由 System76 创建。

Pop!_OS

Fedora Linux 是一款精致、易用的笔记本电脑和台式机操作系统，为各类开发者和创客提供了一整套工具。该操作系统是您扩展现有应用并在裸机、虚拟化、容器以及各种云环境中部署新兴技术的基础。

Fedora Spins 适合那些偏好替代桌面环境的用户，例如 KDE Plasma 桌面、MATE 或 Xfce。您可以下载适合自己偏好的桌面环境的 Spin 版本，并使用它来安装已为所选桌面环境预配置的 Fedora。
Fedora 服务器版是一款功能强大、灵活的操作系统，包含最佳和最新的数据中心技术。它使您能够掌控自己的所有基础设施和服务。
Fedora ARM 是一项旨在推出专为基于 ARM 的系统设计的 Fedora 版本的计划。
Fedora Silverblue 是 Fedora Workstation 的一个变体，它使用 rpm-ostree 提供不可变的操作系统镜像，具有可靠的更新和简便的回滚功能。
Fedora Kinoite 是一种不可变的桌面操作系统。它的目标是极其稳定和可靠，同时也是一个优秀的开发平台，特别适合采用容器化工作流的用户。Kinoite 是 Fedora KDE Spin 的一个变体。
Fedora CoreOS 是一种自动更新的极简操作系统，用于安全地大规模运行容器化工作负载。

Fedora Linux

CentOS Stream 是一个持续发布的发行版（基于 Fedora OS），其开发进度略领先于 Red Hat Enterprise Linux (RHEL)，位于 Fedora Linux 和 RHEL 之间。

CentOS Stream

Red Hat® Enterprise Linux® (RHEL) 是全球领先的企业级 Linux 平台。该操作系统是您扩展现有应用并在裸机、虚拟化、容器以及各种云环境中部署新兴技术的基础。

Red Hat Enterprise Linux 桌面

AlmaLinux 是一个从 Red Hat Enterprise Linux (RHEL) 分叉而来的开源企业级 Linux 发行版。它是一款非常稳定和坚固的操作系统，尤其适用于服务器等生产环境。不过，您也可以在 AlmaLinux 上安装图形界面，将其用作桌面操作系统。它由 CloudLinux OS 背后的团队创立。

AlmaLinux 桌面设置与安装

Rocky Linux 是一款社区企业级操作系统，旨在与 Red Hat Enterprise Linux (RHEL) 实现 100% 的错误兼容性，并且是在其下游合作伙伴 (Red Hat) 转变方向后从 RHEL 分叉出来的。

Rocky Linux 桌面

SUSE 是领先的 Linux 操作系统提供商，也是最具适应性的 Linux 操作系统之一，同时由于收购了 Rancher，它还拥有唯一的开源 Kubernetes 管理平台。SUSE 还是 SUSE Linux Enterprise 的开发者，同时也是由社区支持的 openSUSE 项目的主要赞助商，该组织负责开发 openSUSE Linux 发行版。

openSUSE Leap 是构建 openSUSE 的一种全新方式，属于一种新型的混合型 Linux 发行版。Leap 使用来自 SUSE Linux Enterprise (SLE) 的源代码，这使得 Leap 具备其他 Linux 发行版无法比拟的稳定性，并将其与社区开发相结合，从而为用户、开发者和系统管理员提供目前最优秀的稳定 Linux 体验。
openSUSE Tumbleweed 是 openSUSE 的纯滚动发行版，包含了所有软件的最新“稳定”版本，而不依赖于僵化的定期发布周期。该项目专为那些希望使用最新稳定软件的用户而设计。
openSUSE Kubic 是一款基于 openSUSE MicroOS 的多用途独立及 Kubernetes 容器操作系统。Kubic 使用 kubeadm 提供了一种在多台机器上轻松配置 Kubernetes 集群的方式，而我们的 MicroOS 基础则可自动更新您的操作系统，并在需要时实现完全原子化的回滚。
openSUSE MicroOS 是一种微服务操作系统，在只读的 btrfs 根文件系统之上提供事务性（原子化）更新。它专为托管容器工作负载而设计，并具备自动化管理和补丁功能。

SUSE Linux Enterprise 12

openSUSE

NixOS 是一款基于 Nix 包管理器构建的 Linux 发行版，配备了专门用于 DevOps 和部署任务的工具。NixOS 指南

Nix 之旅是一个交互式教程，它利用实际的包管理器，通过示例在浏览器中教你掌握这门语言。
Nix 是一种包管理器和构建系统，它解析在 Nix 表达式语言中指定的可重复构建指令。Nix 是一种纯函数式语言，具有惰性求值特性。Nix 表达式是纯函数，以依赖项作为参数，并生成描述包的可重复构建环境的派生信息。Nix 将构建结果存储在由完整依赖树哈希值指定的唯一地址中，从而创建了一个不可变的包仓库，支持原子升级、回滚以及不同版本包的同时安装，从根本上消除了依赖地狱。
Nix 表达式语言是一种纯的、惰性的、函数式语言。所谓“纯”，是指该语言中的操作没有副作用（例如，不存在变量赋值）。该语言并非功能齐全的通用语言，它的主要作用是描述软件包、软件包组合以及软件包内部的变异性。
Nixpkgs 是最大的 Nix 软件包库（超过 8 万个软件包）和 NixOS 模块库。该仓库托管在 GitHub 上，由社区维护，并得到 NixOS 基金会的官方支持。此外，还可以查看特定语言的包助手和替代软件包集。
NixOS 软件包搜索是一个用于搜索 NixOS 软件包的工具。

NixOS 软件包搜索

带有全新 Calamares 安装程序的 NixOS 桌面

带有 Plasma 桌面的 NixOS

BSD

返回顶部

FreeBSD 是一种类 Unix 操作系统，广泛用于现代服务器、桌面和嵌入式平台。庞大的社区已持续开发它超过三十年。其先进的网络、安全和存储功能使 FreeBSD 成为许多最繁忙的网站以及最普及的嵌入式网络和存储设备的首选平台。

FreeBSD 软件包。来源：FreeBSD Software

OpenBSD 是一个以安全性为核心、自由开源的类 Unix 操作系统，基于伯克利软件发行版。它自带一个安全的最小化防火墙、Web 服务器、邮件服务器，以及可选的图形化桌面环境。

NetBSD 是一款免费、快速、安全且高度可移植的类 Unix 开源操作系统。它适用于广泛的平台，从大型服务器和高性能桌面系统到手持设备和嵌入式装置。

NetBSD 文档

DragonFly BSD 是一个从 FreeBSD 4.8 分支出来的自由开源的类 Unix 操作系统。

DragonFly 文档

面向普通用户的 BSD 桌面

GhostBSD 是一款基于 FreeBSD 的简单桌面操作系统，采用 MATE 桌面环境、OpenRC 初始化系统及 OS 软件包，旨在提供简洁易用的体验。GhostBSD 预装了一系列常用软件，用户无需额外安装即可充分发挥其功能。

GhostBSD 桌面。来源：GhostBSD

存储

返回顶部

-Storage Review 的存储参考指南

存储管理实用工具

Scrutiny 是一个用于 smartd 硬盘 S.M.A.R.T 监控、历史趋势及实际故障阈值的 WebUI。

smartd 是 Linux 下的 SMART 磁盘监控守护进程。它使用大多数现代 ATA/SATA、SCSI/SAS 和 NVMe 磁盘内置的自我监测、分析与报告技术系统（SMART）来控制和监控存储系统。在许多情况下，这些工具能够提前预警磁盘性能下降和故障。

DUA (磁盘使用情况分析器) 是一款方便了解指定目录磁盘空间使用情况的工具。它默认支持并行处理，能充分利用 SSD 的性能，以最快的速度提供相关信息。还可以选择性地删除多余数据，速度比 rm 命令更快。

Perkeep 是一套开源格式、协议和软件，用于建模、存储、搜索、共享和同步数据。可通过手机、浏览器或 FUSE 文件系统轻松访问。

duf 是一款适用于 Linux、BSD、macOS 和 Windows 的磁盘使用情况/可用空间查询工具。

Dirstat-rs 是一款快速、跨平台的磁盘使用情况命令行工具，类似于 Windirstat。

Dutree 是一款用 Rust 编写的文件系统使用情况分析工具。

Shufflecake 是一款 Linux 工具，允许在存储设备上创建多个隐藏卷，即使经过法医检查也很难证明这些卷的存在。

btdu 是一款针对 btrfs 文件系统的磁盘使用采样分析工具。

Btrfs 维护工具箱是一组补充 btrfs 文件系统功能的脚本，旨在自动化一些维护任务，例如清理、平衡、修剪或碎片整理。

文件系统

返回顶部

FSArchiver 是一款系统工具，可将文件系统内容保存为压缩归档文件。该文件系统可以在不同大小的分区上恢复，甚至可以恢复到不同的文件系统中。

WekaFS 是全球最快的共享并行文件系统，在任何规模下都能提供无与伦比的性能，同时具备传统存储的企业级特性和优势。它能够应对所有存储挑战，性能是传统网络附加存储（NAS）系统的 10 倍，本地服务器存储的 3 倍。

GlusterFS 是一款免费且开源的可扩展网络文件系统。利用常见的现成硬件，您可以构建大型分布式存储解决方案，用于媒体流传输、数据分析以及其他数据和带宽密集型任务。

Ceph 是一种软件定义的存储解决方案，旨在满足采用开源技术作为新常态的数据中心在高增长块存储、对象存储和数据湖方面的对象、块和文件存储需求。Ceph 提供企业级可扩展存储，同时使 CAPEX 和 OPEX 成本与底层大宗商品硬盘价格保持一致。

Hadoop 分布式文件系统 (HDFS) 是一个分布式文件系统，能够在通用硬件上处理大规模数据集。它用于将单个 Apache Hadoop 集群扩展到数百甚至数千个节点。HDFS 是 Apache Hadoop 的主要组件之一，其他组件包括 MapReduce 和 YARN。

ZFS 是一款企业级开源文件系统和卷管理器，具有前所未有的灵活性，并且毫不妥协地致力于确保数据完整性。

ZFSBootMenu 是一个 Linux 引导加载程序，旨在提供类似于 FreeBSD 引导加载程序的体验。它充分利用了 ZFS 的特性，允许用户拥有多个“启动环境”（例如不同的发行版），在启动前操作快照，甚至可以通过 zfs recv 来引导系统安装。

OpenZFS 是一个开源存储平台。它兼具传统文件系统和卷管理器的功能。其许多高级特性包括：

防止数据损坏。
对数据和元数据进行完整性校验。
持续的完整性验证和自动“自我修复”。

Btrfs 是一种面向 Linux 的现代写时复制 (CoW) 文件系统，旨在实现高级功能，同时注重容错性、修复能力和易于管理。其主要特性和优势是：

快照无需完整复制文件。
RAID 支持基于软件的 RAID 0、RAID 1、RAID 10。
自我修复——对数据和元数据进行校验和，自动检测无声数据损坏。

Composefs 是一个原生 Linux 文件系统，旨在帮助共享文件系统内容，并确保这些内容不被修改。其最初的使用场景是容器镜像和 ostree 提交。

MergerFS 是一种联合文件系统，旨在简化跨多个通用存储设备的文件存储和管理。它类似于 mhddfs、unionfs 和 aufs。

MergerFS 特性

可配置的行为/文件放置方式。
随意添加或移除文件系统的能力。
抵抗单个文件系统故障的能力。
支持扩展属性 (xattrs)。
支持文件属性 (chattr)。
运行时可通过 xattrs 配置。
适用于异构文件系统类型。
在写入时文件系统空间不足时移动文件。
创建文件时忽略只读文件系统。
将只读文件转换为指向底层文件的符号链接。
硬链接写时复制 / CoW。
支持 POSIX ACL。

Proxmox 集群文件系统 (PMXCFS) 是一种用于将集群配置透明地分发到所有集群节点的文件系统。

UnionFS 是一种适用于 Linux、FreeBSD 和 NetBSD 的文件系统服务，它为其他文件系统实现联合挂载。它允许将称为分支的独立文件系统中的文件和目录透明地叠加在一起，形成一个统一的文件系统。

OverlayFS 是一种现代联合文件系统，与 AUFS 类似，但速度更快，实现也更简单。它通常用于运行在嵌入式设备上的系统，如 OpenWRT，在这些系统中，它可以用来保留一组基本配置，同时允许用户进行修改。

Bcachefs 是一种面向 Linux 的先进新型文件系统，强调可靠性和鲁棒性，并具备现代文件系统应有的全部功能。其可扩展性已测试至 50 多 TB，未来还将进一步扩展。

Squashfs 是一种适用于 Linux 的压缩只读文件系统。它使用 zlib、lz4、lzo 或 xz 压缩算法来压缩文件、索引节点和目录。系统中的索引节点非常小，所有数据块都被紧密打包，以最大限度地减少数据开销。

SeaweedFS 是一个快速的分布式存储系统，适用于 Blob、对象、文件和数据湖，可存储数十亿个文件！Blob 存储具有 O(1) 的磁盘寻道时间，并支持云分层。Filer 支持 Cloud Drive、跨数据中心的主动-主动复制、Kubernetes、POSIX FUSE 挂载、S3 API、S3 网关、Hadoop、WebDAV、加密和纠删码。

CubeFS 是一个云原生分布式存储平台。它通常用作在线应用、数据库或数据处理服务以及由 Kubernetes 编排的机器学习作业的存储基础设施。

苹果文件系统 (APFS) 是使用 macOS 10.13 或更高版本的 Mac 计算机的默认文件系统，具有强大的加密功能、空间共享、快照、快速目录大小计算以及改进的文件系统基础。

NTFS（新技术文件系统）是最新版本 Windows 和 Windows Server 的主要文件系统——它提供了包括安全描述符、加密、磁盘配额和丰富元数据在内的全套功能，并且可以与集群共享卷 (CSV) 一起使用，以提供可从故障转移集群的多个节点同时访问的持续可用卷。

exFAT（扩展文件分配表）是 FAT 家族文件系统中 FAT32 的继任者。它针对闪存存储设备进行了优化，例如 USB 闪存驱动器和 SD 卡。

书籍

返回顶部

自托管食谱是一本基于 Docker Compose 的食谱集，专为自托管的应用和服务而设计。
极客食谱是一系列指南的集合，旨在帮助你搭建一个高可用的“私有云”，并利用它来运行 GitLab、Plex、NextCloud 等自托管服务。
数据库书籍（PDF）

播客

返回顶部

自托管播客是由两位资深“自托管”爱好者 Chris 和 Alex 主持的聊天节目，他们分享自己的经验教训，并带你一同见证他们在学习新知识过程中的旅程。
自托管 SRE（站点可靠性工程师）播客是一个向我们的自托管站点可靠性工程师致敬的节目。
Home Assistant 播客是一个双周更新的播客，内容包括最新资讯和精彩嘉宾访谈。

WireGuard

返回顶部

什么是WireGuard？

返回顶部

WireGuard® 是一种简洁、快速且现代化的 VPN，采用了最先进的密码学技术。它旨在比 IPsec 更快、更简单、更轻量、更有用，同时避免复杂的配置难题。WireGuard 被设计为一种通用型 VPN，既可以在嵌入式设备上运行，也能在超级计算机上部署，适用于多种场景。最初发布于 Linux 内核，如今已跨平台（Windows、macOS、BSD、iOS、Android），并被广泛部署。

什么是Tailscale？

返回顶部

Tailscale 是一款基于 WireGuard 的应用，能够为任何规模的团队轻松搭建安全、私密的网络。它通过各种 NAT 穿透技术，在你的网络中的所有设备之间构建一个覆盖网络。

家用路由器上的 NAT 穿透工作原理。图片来源：Tailscale。

Headscale 是 Tailscale 协调服务器的一个开源、自托管实现。

什么是Netmaker？

返回顶部

Netmaker 是一款工具，可以帮助你创建中继、网关、全网状 VPN 以及零信任网络。它完全可配置，让你充分发挥 WireGuard 的强大功能。

NetMaker 架构图。图片来源：Netmaker。

WireGuard 工具

返回顶部

Wiretrustee 是一个基于 WireGuard® 的网状网络，可将您的设备连接到单个专用网络。

Wireguard Manager 是一款工具，让您在一分钟内即可搭建自己的 VPN。

Tailscale 是一款基于 WireGuard 的应用，为任何规模的团队轻松构建安全、私密的网络。它通过各种 NAT 穿透技术在您网络中的计算机之间创建一个覆盖网络。

Headscale 是 Tailscale 协调服务器的开源自托管实现。

Firezone 是一款自托管的基于 WireGuard® 的 VPN 服务器和 Linux 防火墙。

NetBird 是一个建立在 WireGuard® 之上的开源 VPN 管理平台，可轻松为您的组织或家庭创建安全的专用网络。

Mistborn 是一个安全的平台，用于轻松部署和管理您自己的云服务：包括防火墙、广告拦截以及多因素认证的 WireGuard VPN 访问。

Mistborn CLI 是 Mistborn 的命令行界面。

BoringTun 是一种专为便携性和速度而设计的 WireGuard® 协议实现。它已成功部署在数百万台 iOS 和 Android 消费者设备上，以及数千台 Cloudflare 的 Linux 服务器上。

PiVPN 是最简单的 VPN 安装程序，专为 Raspberry Pi 设计。

Algo VPN 是一组 Ansible 脚本，可简化个人 WireGuard 和 IPsec VPN 的设置。它使用最安全的默认配置，并与常见的云服务提供商兼容。

Pro Custodibus 是一款用于管理 WireGuard 的工具，适用于多种企业级 VPN（虚拟专用网络）应用场景，例如站点到站点连接、随时随地的安全远程访问、对云端（Amazon Web Services、Google Cloud Platform、Microsoft Azure 等）的安全访问等。

Drago 是一个灵活的 WireGuard 配置管理器，旨在简化跨异构节点、分布在不同云环境和物理位置的安全网络覆盖层的配置。Drago 目前仍在积极开发中，我们欢迎开源社区的贡献。

Netmaker 是一款工具，可帮助将任意计算机通过安全、快速、私有的网络连接起来，并从中央服务器管理多个网络。

Kilo 是一个基于 WireGuard 构建的多云网络覆盖层，专为 Kubernetes 设计。Kilo 通过提供一个加密的三层网络来连接集群中的节点，该网络可以跨越数据中心和公有云。由 Kilo 创建的 Pod 网络始终完全连通，即使节点位于不同的网络或 NAT 后面也是如此。通过允许不同位置的节点池安全通信，Kilo 使多云集群的运行成为可能。Kilo 的设计还允许客户端通过 VPN 连接到集群，以安全地访问集群上运行的服务。

Subspace 是一个简单的 WireGuard VPN 服务器图形用户界面。

WG UI 是一个基础的、独立的 WireGuard 管理服务，配备自助式网页界面。

WireHole 是一个结合了 WireGuard、PiHole 和 Unbound 的 docker-compose 项目，旨在让用户能够快速简便地创建并部署一个由自己管理的全隧道或分流隧道 WireGuard VPN，具备广告拦截功能（通过 Pihole），以及带有额外隐私选项的 DNS 缓存功能（通过 Unbound）。

Gluetun 是一个轻量级的 VPN 客户端，采用 Go 语言编写，运行在精简的 Docker 容器中，支持多家 VPN 提供商，使用 OpenVPN 或 Wireguard、DNS over TLS，并内置了几台代理服务器。

Ethr 是一个用 golang 编写的跨平台网络性能测量工具。该项目的目标是提供一个原生工具，用于全面测量带宽、每秒连接数、每秒数据包数、延迟、丢包率和抖动等指标，涵盖 TCP、UDP、HTTP、HTTPS 等多种协议，以及 Windows、Linux 和其他 Unix 系统等多个平台。

使用 PiVPN 搭建 WireGuard

返回顶部

安装 PiVPN：

sudo apt install curl -y

curl -L https://install.pivpn.io | bash

在 Unraid 上设置 WireGuard

返回顶部

选择“Apps”，然后搜索 WireGuard 并安装 Wireguard-Easy。

VPN 管理器

几乎所有的设置都可以保持默认，不过我们仍需要修改其中几项。

将 WG_HOST 变量设置为你 Unraid 服务器的 IP 地址。
如果你想更改 WireGuard 的端口（51820），可以在这里进行修改。
更改默认的 Web GUI 密码。

在 pfSense 上设置 WireGuard

返回顶部

在 pfSense 上设置 WireGuard 时，首先需要安装该软件包。请按照以下步骤在 pfSense 上安装 WireGuard 软件包。

打开软件包管理器，搜索 WireGuard，并安装最新版本的软件包。

软件包安装完成后，选择“VPN”→“WireGuard”，并在“Tunnels”部分点击“Add Tunnel”。
在隧道配置中，将描述设置为“WireGuard”，监听端口设置为 51820，然后生成私钥和公钥。
复制公钥。我们稍后会在客户端配置中用到它。
创建隧道后，选择“Settings”，确保已启用 WireGuard，然后保存并应用。

在 OpenWRT 上设置 WireGuard

返回顶部

快速链接：

在路由器的 Web 界面中，进入“System - Software”，点击“Update lists”：

在过滤栏中输入 WireGuard，找到并安装 wireguard、wireguard-tools、kmod-wireguard 和 luci-app-wireguard 软件包。 注意：wireguard 软件包已包含在 22.02 版本中。

生成 WireGuard 密钥对

使用 ‘root’ 用户通过 SSH 登录到你的路由器（OpenWrt Wiki)：

ssh root@192.168.1.1

生成 WireGuard 密钥：

wg genkey | tee privatekey | wg pubkey > publickey

chmod 600 privatekey

记下你的私钥和公钥，稍后会用到：

cat privatekey

cat publickey

创建接口

进入“Network - Interface”，

点击“Add new interface...”按钮，输入以下配置：

名称——任意命名
协议——WireGuard VPN

创建接口

在“General Settings”选项卡中：

启动时自动启用——勾选
私钥——复制并粘贴之前生成的私钥
IP 地址——输入在客户端区域获取的 WireGuard IP 地址，后缀为 /32，例如 172.27.124.169/32

添加防火墙区域

进入“Network - Firewall”

点击“Add”按钮，输入以下配置：

名称——任意命名
输入——拒绝
输出——允许
转发——拒绝
欺骗伪装——勾选
MSS 限制——勾选
覆盖网络——选择之前创建的 VPN 隧道接口
允许转发到目标区域——未指定
允许从源区域转发——lan

DNS

进入“Network - Interfaces”

点击 WAN 接口旁边的“Edit”按钮

在“Advanced Settings”选项卡中，取消勾选“使用对端通告的 DNS 服务器”，并在“Use custom DNS servers”字段中指定以下 DNS 服务器之一：

172.16.0.1 = 普通 DNS，无拦截
10.0.254.2 = 标准 AntiTracker，用于拦截广告和恶意软件域名
10.0.254.3 = Hardcore Mode AntiTracker，还会拦截 Google 和 Facebook 的域名

点击“Save”按钮。

最后步骤

不需要重启设备，但建议确认一切运行正常。
通过连接到你 OpenWRT 路由器的内部网络客户端，在 https://www.dnsleaktest.com 上进行泄漏测试。

在 Home Assistant 上设置 WireGuard

返回顶部

在 Home Assistant 中安装 WireGuard 插件

首先，打开 Home Assistant。转到“Supervisor > Add-on store”，然后搜索 WireGuard。
点击 WireGuard 插件，再点击“Install”。

配置 WireGuard 设置

安装完 WireGuard 后，请勿立即启动它。我们需要先配置几个选项。

点击最上方的“Configuration”选项卡。
这里有两个代码块：server 和 peers。server 部分是 WireGuard 服务器信息，而 peers 部分则是用来添加将连接到你的 VPN 的新设备的地方。

服务器配置

Host: 添加你刚刚创建的子域名。（vpn.mydomain.com）
Addresses: 如果你的内部网络使用的是 192.168.x.x 或 10.x.x.x 段，你可以保留 WireGuard 默认提供的 IP 地址。（见上方注释）
DNS: 设置为你路由器的内部 IP 地址（打开 CMD > ipconfig /all > 在 DNS 服务器下方）。如果你安装了 Adguard 或 PiHole，也可以使用它们的 IP 地址代替。这样即使连接到 WireGuard VPN，也能拦截广告。

Peers 配置

在这里，你将为每个想要连接到 WireGuard 的设备创建 WireGuard 配置文件。以我的手机为例，我将 allowed_ips 和 client_allowed_ips 保持原样。如果你要添加多台设备，则需要复制从 name 开始的整个代码块，为其取一个不同的名称，并分配下一个可用的 IP 地址（例如：172.27.66.4）。

完成后点击 Save。

然后返回“Info”选项卡，点击 Start。

端口转发

下一步是通过你的路由器将 Home Assistant 服务器的 51820 端口进行端口转发。遗憾的是，市面上有各种不同型号的路由器，每种路由器的端口转发步骤都不尽相同。需要注意的是，你需要将 Home Assistant 实例的内部 IP 地址（例如：192.168.68.24）上的 51820 端口（WireGuard 端口）进行端口转发，并且仅选择 UDP 协议。

在移动设备上下载 WireGuard 应用程序

从 Apple App Store 或 Google Play 商店下载 WireGuard 应用程序。这一步骤需要用到它。

如果一切顺利，你可以在应用内点击新的隧道连接。如果在“Transfer”部分看到数据正在传输，就说明一切正常了。

提升安全性

当所有设置都完成并正常运行后，建议阅读 WireGuard 插件文档，以进一步配置 allowed_ips 和 client_allowed_ips 来增强你的 VPN 实例的安全性。此外，还有一些其他有用的选项可以配置，比如日志级别等，但这些都是可选的。

Nextcloud

返回顶部

Nextcloud 是一款行业领先的本地部署内容协作平台，适用于文件同步与共享以及通信服务器。它完全开源，您可以自行托管，也可以付费委托公司为您托管。此外，请参阅以下链接：

Nexcloud 登录界面

Nextcloud Hub 是一款工具，可让您在不发生数据泄露的情况下共享和协作处理文档、收发电子邮件、管理日历并进行视频聊天。作为完全本地部署的解决方案，Nextcloud Hub 在提供在线协作优势的同时，避免了合规性和安全性风险。

Nexcloud Hub

Nextcloud AIO（一体化）是一款工具，可在单个 Nextcloud 实例中包含大多数功能，从而实现轻松部署和维护。

其包含的功能：

Nextcloud
Nextcloud Office
高性能后端用于 Nextcloud Files
高性能后端用于 Nextcloud Talk
备份解决方案（基于 BorgBackup）
Imaginary
ClamAV
全文检索

Nextcloud 桌面客户端是一款用于将 Nextcloud 服务器上的文件与您的计算机同步的工具。

Nextcloud Deck 是一款看板式组织工具，旨在帮助个人规划及团队项目管理，并与 Nextcloud 集成。

Nextcloud Files 是一款工具，可让您的员工轻松访问其文件、照片和文档以开展工作，并与团队成员、客户和合作伙伴共享和协作。这样，IT 团队可以确保只有被授权的人才能访问这些文件。

Nextcloud Talk 是一款比 Microsoft Teams 或 Slack 等其他团队协作平台更能保护您通信安全的工具，确保您的数据始终保存在您的服务器上。它还超越了其他加密通信技术，连元数据都不会泄露。

Nextcloud Home 是一款工具，可让您将文档、日历、联系人和照片存储在家庭服务器、Nextcloud 的某个提供商处，或您信任的数据中心中。

Nextcloud Enterprise 是一项服务，为专业组织提供针对关键任务环境优化和测试过的软件。

Nextcloud Outlook 集成是一款工具，可自动上传文件以替换大型附件，或将日历和联系人集成到 Microsoft Outlook 中。

Nextcloud 中的 Collabora Online 是一个功能强大的基于 LibreOffice 的在线办公套件，支持协作编辑，兼容所有主要的文档、电子表格和演示文稿文件格式，并可在所有现代浏览器中运行。

Nextcloud 中的 ONLYOFFICE 集成是一项服务，可使您的用户与团队成员实时协作处理办公文档。它与 Microsoft Office 格式兼容，这意味着每次都能生成完美的文档。

Nextcloud VM（虚拟机设备）是一组精心设计的 *nix 脚本，可交互式地引导您完成面向家庭或中小企业服务器的 Nextcloud 实例的高质量安装，同时也提供适用于 Raspberry Pi 4 的脚本。该产品由社区开发和维护。

LibreSign 是一款适用于 Nextcloud 的自由数字签名应用。

树莓派

返回顶部

树莓派主板型号

返回顶部

树莓派4 Model B

查看树莓派4

树莓派4 Model B 硬件规格

Broadcom BCM2711，四核Cortex-A72（ARM v8）64位SoC，主频1.5GHz
2GB、4GB或8GB LPDDR4-3200 SDRAM（取决于型号）
2.4 GHz和5.0 GHz IEEE 802.11ac无线
蓝牙5.0，BLE
千兆以太网
2个USB 3.0端口；2个USB 2.0端口。
树莓派标准40针GPIO接口（完全向下兼容之前的树莓派主板）
2个micro-HDMI端口（最高支持4kp60）
OpenGL ES 3.0图形

树莓派400个人电脑套件

查看树莓派400个人电脑套件

树莓派400硬件规格

Broadcom BCM2711，四核Cortex-A72（ARM v8）64位SoC，主频1.8GHz
4GB LPDDR4-3200 SDRAM
2.4 GHz和5.0 GHz IEEE 802.11ac无线
蓝牙5.0，BLE
千兆以太网
2个USB 3.0端口；2个USB 2.0端口。
树莓派标准40针GPIO接口
2个micro-HDMI端口（最高支持4kp60）
OpenGL ES 3.0图形

树莓派Pico微控制器

查看树莓派Pico

树莓派Pico硬件规格

RP2040微控制器芯片由英国树莓派公司设计
双核Arm Cortex-M0+处理器，灵活时钟频率可达133 MHz
片上264KB SRAM
板载2MB QSPI闪存
26个多功能GPIO引脚，包括3个模拟输入
2×UART、2×SPI控制器、2×I2C控制器、16×PWM通道
1×USB 1.1控制器及PHY，支持主机和设备模式
8个可编程I/O（PIO）状态机，用于自定义外设支持
齿状模块允许直接焊接到承载板上
使用USB大容量存储设备进行拖放式编程
低功耗睡眠和休眠模式
精确的片上时钟
温度传感器
片上加速的整数和浮点运算库

Raspberry Pi OS。每台树莓派设备的默认操作系统

查看Raspberry Pi OS

树莓派学习资源

返回顶部

树莓派是一款基于ARM架构的单板计算机（SBC），其尺寸与信用卡相当，售价约为35美元。

树莓派基金会是一家位于英国的慈善组织，致力于将计算和数字创造的力量带给世界各地的人们。

使用树莓派和PPS GPS实现微秒级精确NTP

Coursera上的“树莓派平台与Python编程”课程

通过edX在线课程学习树莓派

LinkedIn Learning上的树莓派在线培训课程

FutureLearn上的“开始使用你的树莓派”课程

Home Assistant在树莓派上的应用

PiSwitch：自制任天堂Switch风格的游戏机

树莓派操作系统

返回顶部

Raspberry Pi OS

Hass.io（Home Assistant OS）

基于ASOP的OmniROM（Android 11）

树莓派工具

返回顶部

Raspberry Pi Imager 是一种快速简便的方法，可将 Raspberry Pi OS 及其他操作系统安装到 microSD 卡上，以便立即与您的树莓派一起使用。

Raspberry Pi Locator 是一个网站，用于跟踪 Raspberry Pi 4 型号 B、Compute Module 4、Pi Zero 2 W 和 Pico 在不同国家多家零售商处的供货情况。

Raspberry Pi 网络安装（测试版）是一项功能，可通过以太网线从互联网下载软件，直接在 Raspberry Pi 4 或 Raspberry Pi 400 上启动 Raspberry Pi Imager 应用程序。该应用程序将在树莓派的内存中运行，随后可用于像平常一样将操作系统刷写到空白 SD 卡或 USB 存储设备上。

Raspberry Pi 引导加载程序是一项目前处于测试阶段的功能，它利用 EEPROM（电可擦可编程只读存储器） 来存储系统的引导加载程序。这种 EEPROM 是位于树莓派主板上的持久性存储器。使用 EEPROM 的优势在于，Raspberry Pi 4 无需连接任何存储设备即可执行任务。

Etcher 是一款开源的跨平台软件，可轻松将操作系统镜像刷写到 microSD 卡或 USB 设备上。

Home Assistant 是一个以本地控制和隐私为先的开源家庭自动化平台。Home Assistant 得到了全球创客和 DIY 爱好者的支持，在树莓派上运行良好。

Gladys Assistant 是一款注重隐私的开源家庭助手，在树莓派上运行效果极佳。

Kodi for Raspberry Pi 是由 XBMC/Kodi 基金会开发的一款免费开源媒体播放器应用。

Pi-hole 是一种 DNS 汇流排，可在不安装任何客户端软件的情况下保护您的设备免受不良内容侵害，专为私有网络设计。它适用于具有网络功能的嵌入式设备，如树莓派，但也可在运行 Linux 的其他设备及云平台上使用。

PiKVM 是一款非常简单且功能齐全的基于树莓派的 IP KVM。

PiShrink 是一个 Bash 脚本，可自动缩小树莓派镜像，并在启动时将其调整为 SD 卡的最大容量。

RPiPlay 是一个针对树莓派的 AirPlay 镜像服务器开源实现，支持 iOS 9 及更高版本。

Gpiozero 是一个用于树莓派 GPIO（通用输入输出）设备的简单接口。

Balena Sound 是一款使用树莓派为现有音频设备提供单房间或多房间流媒体服务的设备！它支持蓝牙、AirPlay 和 Spotify Connect。

OpenBalena 是一个用于部署和管理联网设备的平台。

Home Assistant

返回顶部

Home Assistant 是一个基于容器的系统，用于管理您的 Home Assistant Core 安装及相关应用。该系统通过 Home Assistant 控制，并与 Supervisor 进行通信。Supervisor 提供了一个 API 来管理安装过程，包括更改网络设置以及安装和更新软件。

快速链接

Home Assistant 前端是 Home Assistant 的前端界面。

将 HA 镜像写入启动介质（microSD 卡或 USB 设备）的工具

Raspberry Pi Imager 是一种快速简便的方法，可将 Raspberry Pi OS 及其他操作系统安装到 microSD 卡上，以便立即与您的树莓派一起使用。

Etcher 是一款开源的跨平台软件，可轻松将操作系统镜像刷写到 microSD 卡或 USB 设备上。

Home Assistant 集成

Home Assistant 集成。图片来源：Home Assistant

ESPHome 是一个通过简单而强大的配置文件来控制 ESP8266/ESP32 的系统，并可通过家居自动化系统对其进行远程控制。

Shelly Cloud 是一款经过优化的智能家居控制工具，无论您身在何处，都能对 Shelly 设备进行精确监控。Shelly 设备兼容 Alexa、Google Home、Android 和 iOS。

Plex 媒体服务器是一款应用程序，可让您在几乎任何设备上添加、访问和分享您喜爱的所有娱乐内容。它拥有超过 5 万个点播节目和数百个直播电视频道，再加上您个人的媒体库，所有这些都可以通过一个功能强大的应用来管理。

Amazon Alexa 是一款智能虚拟助手软件，用于管理支持 Alexa 的设备、控制音乐播放、随时随地查看购物清单、跟踪即将到来的提醒、检查正在运行的计时器等更多功能。

Google 助理是一款在移动设备和家居自动化设备上使用的智能虚拟助手软件。

Apple HomeKit 是一个软件框架，使您的应用能够协调和控制来自多个供应商的家居自动化配件，从而提供一个连贯且以用户为中心的界面。使用 HomeKit，您的应用可以：发现兼容 HomeKit 的自动化配件，并将它们添加到持久的跨设备家庭配置数据库中。

Samsung SmartThings 是一个软件框架，可让您更快速、更轻松地连接、监控和控制多种智能家居设备。您可以通过一个应用连接三星智能电视、智能家电、智能音箱以及 Ring、Nest 和飞利浦 Hue 等品牌的设备。

Ecobee 是一家位于加拿大的家居自动化公司，生产用于住宅和商业用途的恒温器。

Lutron Caséta 是一种智能照明控制系统，是为客户提供智能照明控制的理想解决方案。它专为各种年代的住宅设计，既适用于旧式布线，也适用于新式布线。

飞利浦 Hue 是一套智能照明系统。智能灯具、Hue 桥接器和智能控制器将永久改变您体验光线的方式。

Sonos 是一款无线家庭音响系统，可将美妙的音乐、电影和电视节目传送到您希望的任何房间。

MQTT 是一种 OASIS 标准的物联网 (IoT) 消息传递协议。它被设计为一种极其轻量级的发布/订阅消息传输协议，非常适合连接远程设备，具有较小的代码占用和最低的网络带宽需求。

Zigbee 是一种全栈式、安全、可靠的市场验证解决方案，被大多数大型智能家居生态系统提供商所采用，例如亚马逊的 Echo Plus、三星 SmartThings、Signify（飞利浦 Hue）等。

openHAB 是一款跨平台软件，旨在集成各种智能家居技术、设备等。

Z-Wave 是许多安全、值得信赖的品牌背后的领先无线通信协议，这些品牌致力于让每个人的家庭更加智能和安全。

Zwavejs2Mqtt 是一个完全可配置的 Z-Wave 到 MQTT 网关及控制面板 Web UI。

Z-Wave JS 服务器是一个围绕 Z-Wave JS 的小型服务器封装，以便通过 WebSocket 访问它。

Z-Wave JS 设备配置数据库浏览器是官方设备配置参考，用于确定您的设备是否受支持。目前支持 387 个品牌，涵盖至少 2075 种设备配置。

Homebridge

返回顶部

Homebridge 是一个软件框架，允许您与那些不原生支持 HomeKit 的智能家居设备集成。目前有超过 2,000 个 Homebridge 插件，支持数千种不同的智能配件。

将 Homebridge 镜像写入启动介质（microSD 卡或 USB 设备）的工具

Raspberry Pi Imager 是一种快速简便的方法，可将 Raspberry Pi OS 和其他操作系统安装到 microSD 卡上，使其立即可用于您的 Raspberry Pi。

Etcher 是一款开源的跨平台软件，可轻松将操作系统镜像烧录到 microSD 卡或 USB 设备上。

Homebridge UI 是一个工具，提供易于使用的界面来管理您的 Homebridge 插件、配置和配件。

安装并配置 Homebridge 插件。
通过完全可定制的小部件仪表板监控您的 Homebridge 服务器。
查看并控制 Homebridge 配件。
备份和恢复您的 Homebridge 实例。

Homebridge UI

ESPHome

返回顶部

ESPHome 是一个通过简单而强大的配置文件来控制 ESP8266/ESP32 的系统，并可通过家居自动化系统对其进行远程控制。

快速链接

使用 Home Assistant 安装 ESPHome

在 Home Assistant 中，前往：

配置 > 附加组件、备份与 Supervisor > 附加组件商店（右下角按钮）或点击下方的 My Home Assistant 链接：

打开您的 Home Assistant 实例并显示 Supervisor 附加组件商店。

接下来，搜索 ESPHome，点击结果并单击“安装”按钮。

安装完成后，“安装”按钮将被“启动”按钮取代——单击它以启动 ESPHome 附加组件。

等待几秒钟，待 ESPHome 启动后，单击“打开 Web UI”按钮。

使用 Docker 安装 ESPHome

首先，从 Docker Hub 拉取 [ESPHome Docker 镜像]（在线）。

docker pull esphome/esphome
然后，启动 ESPHome 向导。该向导会询问您的设备类型、设备名称、WiFi 凭据，并最终为您生成包含所有配置的 YAML 文件。

docker run --rm -v "${PWD}":/config -it esphome/esphome wizard stl.yaml

现在，将您的 ESP 设备连接到运行 Docker 的设备上（可以使用 USB 数据线或串口转 USB 转接器），如果您使用的是 Linux 系统，请执行以下命令：

dmesg | grep ttyUSB

将您的设备置于编程模式（如有需要），然后执行以下命令，以使用 stl.yaml 文件中的配置将 ESPHome 安装到连接到 /dev/ttyUSB1 的设备上：

docker run --rm -v "${PWD}":/config --device=/dev/ttyUSB1 -it esphome/esphome run stl.yaml

使用 Python 安装 ESPHome

如果您使用的是 macOS 或 Linux 系统，请通过执行以下命令检查是否已安装 Python 3.8 或更高版本。

python3 --version

如果您使用的是 macOS，需要使用以下命令安装 wheel 和 esphome 包。

pip3 install wheel esphome

如果您使用的是 Linux 系统，需使用以下命令安装 esphome 包。

pip3 install --user esphome

如果您使用的是 macOS 或 Linux 系统，可以使用以下命令启动 ESPHome 向导。

esphome wizard stl-python.yaml

最后，将您的 ESP 设备通过 USB 数据线或串口转 USB 转接器连接到计算机，并将其置于编程模式（如有需要）。然后，使用 stl-python.yaml 文件中的配置安装 ESPHome。

esphome run stl-python.yaml

将树莓派变成路由器

回到顶部

软件

OpenWrt 项目是一个面向嵌入式设备的 Linux 操作系统。与尝试创建单一静态固件不同，OpenWrt 提供了一个完全可写入的文件系统和软件包管理功能。它主要用于嵌入式设备中进行网络流量的路由。

OpenWrt Wiki - 树莓派设置

请访问上述链接，下载适合您树莓派的 OpenWrt 镜像。

将操作系统镜像写入启动介质（microSD 卡）的工具

Raspberry Pi Imager 是一种快速简便的方法，可将 Raspberry Pi OS 及其他操作系统安装到 microSD 卡上，以便立即与您的 Raspberry Pi 一起使用。

硬件

适用于 CM4 模块的树莓派路由器板（价格：55 美元）是一款基于树莓派计算模块 4 的扩展板。它为树莓派 CM4 提供了两个全速千兆网络端口，相比 USB 网卡，具有更高的性能、更低的 CPU 使用率以及更长时间工作的稳定性。它兼容 Raspberry Pi OS、Ubuntu Server 以及其他树莓派系统。

适用于 CM4 模块的树莓派路由器板

技术规格：

兼容模块：树莓派计算模块 4 系列。
BCM2711 四核 @ 1.5GHz Cortex-A72。
支持标准树莓派 HAT 接口。
支持 POE HAT 为板供电。
支持 POE HAT 进行外部电源供应。
全速双千兆网络接口。
主从双 USB2.0 接口。
Micro SD 卡插槽，用于支持非 eMMC 版本的 CM4。
标准 HDMI 视频输出接口。
0.91 英寸 IIC OLED 显示屏。
5V 直流风扇接口（支持通过 PWM 信号控制）。
网络：高性能千兆以太网控制器 RTL8111E 芯片，JXD 2111x G2406s 芯片作为隔离变压器。
- 端口0：计算模块 4 内置。
- 端口1：PCI Express 1000BASE-T 网卡。
GPIO：40 针 GPIO，与树莓派兼容。

在树莓派上设置看门狗定时器（WDT）

返回顶部

看门狗定时器（WDT）是一种用于监控微控制器（MCU）程序是否失控或停止运行的定时器。

安装并启用 WDT 服务

要启用看门狗功能，您需要通过在文本编辑器（如 nano、vim、gedit 等）中编辑 /boot/config.txt 文件，并添加 dtparam=watchdog=on 来修改启动参数。此外，还需安装 watchdog 软件包，并将其设置为开机自启动。请确保重启树莓派以使这些设置生效。

pi@raspberrypi:~ $ sudo apt install watchdog

pi@raspberrypi:~ $sudo systemctl enable watchdog

配置 WDT 服务

看门狗的配置文件位于 /etc/watchdog.conf 中。

max-load-1 = 24
watchdog-device = /dev/watchdog
realtime = yes
priority = 1

启动 WDT 服务：

pi@raspberrypi:~ $ sudo systemctl start watchdog

检查看门狗状态：

pi@raspberrypi:~ $ sudo systemctl status watchdog

停止服务：

pi@raspberrypi:~ $ sudo systemctl stop watchdog

树莓派升级

返回顶部

来自 Pi-Shop US 的树莓派机箱

来自 The Pi Hut 的树莓派机箱

X825 扩展板为最新的树莓派 4 型号 B 提供了完整的存储解决方案，支持高达 4TB 的 2.5 英寸 SATA 硬盘驱动器（HDD）或固态硬盘（SSD）。

Sabrent M.2 SSD [NGFF] 转 USB 3.0 / SATA III 2.5 英寸铝制外壳适配器

三星 970 EVO 250GB - NVMe PCIe M.2 2280 SSD

西部数据 1TB WD Blue SN550 NVMe 内置 SSD

SAMSUNG T5 便携式 SSD

三星 SSD 860 EVO 250GB mSATA 内置 SSD

三星 850 EVO 120GB SSD mSATA

Grafana

返回顶部

Grafana 学习资源

Grafana 是一个分析平台，可让您查询和可视化数据，并基于可视化结果创建和分享仪表板。您可以轻松地从多个数据源（如 Prometheus、Loki、Elasticsearch、InfluxDB、Postgres、Fluentd、Fluentbit、Logstash 等）可视化指标、日志和跟踪信息。

开始使用 Grafana

Grafana 社区

Grafana 专业服务培训 | Grafana Labs

Grafana Pro 培训 AWS | Grafana Labs

Grafana 教程

Udemy 上最受欢迎的 Grafana 课程

Grafana 在线培训课程 | LinkedIn Learning

Grafana 培训课程 - NobleProg

Coursera 上的“设置 Grafana 可视化我们的指标”课程

Grafana 工具

Grafana Cloud 是一个可组合的可观测性平台，它将指标、追踪和日志与 Grafana 集成在一起。您可以利用最佳的开源可观测性软件——包括 Prometheus、Loki 和 Tempo——而无需承担安装、维护和扩展可观测性堆栈的开销。

Grafana Cloud 集成。来源：Grafana

Grafana Enterprise 是一项服务，包含可在自托管环境中提供更好 scalability、协作、运维和治理功能的特性。

Grafana Enterprise 堆栈。来源：Grafana

Grafana Tempo 是一款开源的高规模分布式追踪后端。Tempo 成本效益高，只需对象存储即可运行，并且与 Grafana、Loki 和 Prometheus 深度集成。

Grafana MetricTank 是由 Grafana Labs 开发的面向 Graphite 的多租户时序平台。MetricTank 提供高可用性（HA）以及针对大规模环境的高效长期存储、检索和处理能力。

Grafana Tanka 是一款功能强大的配置工具，适用于您的 Kubernetes 集群，基于 Jsonnet 语言构建。

Grafana Loki 是一个受 Prometheus 启发的水平可扩展、高可用性（HA）、多租户的日志聚合系统。

Cortex 是一个项目，允许用户在一个地方查询来自多个 Prometheus 服务器的指标，而不会因服务器故障导致图表出现空白。此外，Cortex 还可以让您长期存储 Prometheus 指标，用于容量规划和性能分析。

Graphite 是一个开源的监控系统。

网络

返回顶部

网络工具与概念

cURL 是一个计算机软件项目，提供用于通过多种网络协议（HTTP、HTTPS、FTP、FTPS、SCP、SFTP、TFTP、DICT、TELNET、LDAP LDAPS、MQTT、POP3、POP3S、RTMP、RTMPS、RTSP、SCP、SFTP、SMB、SMBS、SMTP 或 SMTPS）传输数据的库和命令行工具。cURL 也被广泛应用于汽车、电视机、路由器、打印机、音频设备、手机、平板电脑、机顶盒和媒体播放器中，并且作为超过百亿次安装的数千款软件应用的互联网传输引擎。

cURL Fuzzer 是 cURL 项目的质量保证测试工具。

DoH 是一个独立的应用程序，用于执行 DoH（DNS-over-HTTPS）的域名解析和查询。

Authelia 是一款开源的高可用性认证服务器，为运行在 NGINX 后端的应用程序提供单点登录功能和双因素认证。

nginx (engine x) 是由 Igor Sysoev 最初编写的 HTTP 和反向代理服务器、邮件代理服务器以及通用的 TCP/UDP 代理服务器。

Proxmox Virtual Environment (VE) 是一个完整的企业级虚拟化开源平台。它包含内置的 Web 管理界面，可轻松管理虚拟机和容器；支持软件定义的存储与网络、高可用性集群，以及在一个解决方案中集成多种开箱即用的工具。

Wireshark 是一款非常流行的网络协议分析工具，常用于网络故障排除、分析以及通信协议开发。了解更多其他有用的 Wireshark 工具。

HTTPie 是一个命令行 HTTP 客户端，旨在使 CLI 与 Web 服务的交互尽可能地人性化。HTTPie 专为测试、调试以及与 API 和 HTTP 服务器进行交互而设计。

HTTPStat 是一款以简洁布局可视化 cURL 统计信息的工具。

Wuzz 是一款用于 HTTP 请求检查的交互式命令行工具。它可以用来查看或修改从浏览器网络监视器中使用“复制为 cURL”功能复制过来的请求。

Websocat 是一个用于 WebSocket 的命令行客户端，类似于 netcat（或 curl）对 ws:// 的处理方式，但具备更高级的 socat 类功能。

• 连接：在网络通信中，连接是指通过网络传输的相关信息片段。通常情况下，连接会在数据传输之前建立（按照协议规定的步骤），并在数据传输结束后拆除。

• 数据包：一般来说，数据包是网络中传输的最基本单元。在网络通信中，数据包就像信封一样，将你的数据分块从一个端点传递到另一个端点。

数据包包含一个头部，其中包含了关于该数据包的信息，如源地址、目的地址、时间戳以及网络跳数等。数据包的主体部分则承载着实际传输的数据，有时也被称为“载荷”。

• 网络接口：网络接口可以指任何一种与网络硬件交互的软件接口。例如，如果你的计算机中有两块网卡，你可以分别控制和配置与它们关联的每个网络接口。

网络接口可能与物理设备相关联，也可能代表一个虚拟接口。“环回”设备就是本地机器的一个虚拟接口示例。

• 局域网 (LAN)：LAN 是“局域网”的缩写，指不对外公开接入互联网的网络或其一部分。家庭网络或办公室网络就是 LAN 的例子。

• 广域网 (WAN)：WAN 是“广域网”的缩写，表示比 LAN 范围更广的网络。虽然 WAN 通常用来描述大型、分散的网络，但它往往特指整个互联网。如果某个接口连接到 WAN，则一般认为它可以通过互联网访问。

• 协议：协议是一组规则和标准，本质上定义了设备之间进行通信的语言。网络中广泛使用的协议种类繁多，并且常常分层实现。

一些底层协议包括 TCP、UDP、IP 和 ICMP。基于这些底层协议构建的应用层协议中，比较常见的有 HTTP（用于访问网页内容）、SSH、TLS/SSL 和 FTP。

• 端口：端口是单台机器上的一个地址，可以绑定到特定的软件。它并不是物理接口或位置，而是允许你的服务器同时运行多个应用程序并进行通信。

• 防火墙：防火墙是一种程序，用于决定进入或离开服务器的流量是否应该被允许。防火墙通常通过设置规则来控制哪些类型的流量可以在哪些端口上通行。一般而言，防火墙会阻止服务器上未被特定应用使用的端口。

• NAT：网络地址转换是一种将进入路由服务器的请求映射到局域网内已知设备或服务器的技术。这通常在物理局域网中实施，以便通过一个 IP 地址将请求路由到所需的后端服务器。

• VPN：虚拟专用网络是一种通过互联网连接不同局域网的同时保持隐私的方式。它常用于将远程系统连接起来，使其看起来像是位于同一局域网中，通常出于安全考虑。

网络分层

虽然网络通常是从主机之间的横向拓扑结构角度来讨论的，但其具体实现却是以垂直分层的方式贯穿于计算机或网络之中。这意味着，为了使通信更加顺畅地进行，多种技术和协议被逐层叠加在一起。每一层都比上一层对原始数据进行更高层次的抽象，从而让应用程序和用户更容易使用这些数据。同时，这种分层架构也使得人们能够以新的方式利用较低层的功能，而无需花费大量时间和精力去开发处理特定类型流量的协议和应用。

当数据从一台机器发出时，它会从协议栈的最顶层开始，依次向下传递。在最低层，数据才会真正传输到另一台机器上。随后，数据会沿着对方计算机的各层向上回传。每一层都有能力在其从相邻层接收到的数据周围添加自己的“封装”，以便后续各层在接收数据时能够决定如何处理。

描述网络通信不同层次的一种方法是OSI模型。OSI代表开放系统互连。该模型定义了七个独立的层次，分别是：

应用层：应用层是用户和用户应用程序最常交互的一层。在网络通信中，这一层主要关注资源的可用性、通信伙伴以及数据同步等问题。
表示层：表示层负责资源映射和上下文的创建，将低层的网络数据转换为应用程序期望看到的格式。
会话层：会话层是一个连接管理器，它以持久化的方式建立、维护和终止节点之间的连接。
传输层：传输层负责为上层提供可靠的连接。在这里，“可靠”指的是能够验证数据在连接的另一端是否完整无损地到达。该层还可以重传丢失或损坏的数据，并向远程计算机确认数据的接收情况。
网络层：网络层用于在网络中的不同节点之间路由数据。它通过地址来确定信息应该发送到哪台计算机。此外，该层还可以将较大的消息拆分成更小的片段，以便在另一端重新组装。
数据链路层：这一层通过现有的物理连接，在网络中的不同节点或设备之间建立并维护可靠的链路。
物理层：物理层负责处理实际用于建立连接的物理设备。这一层既包括管理物理连接的底层软件，也包括硬件本身（如以太网）。

另一种更为简单且广泛采用的分层模型是TCP/IP模型，也称为互联网协议套件。它定义了四个独立的层次，其中部分与OSI模型有所重叠：

应用层：在该模型中，应用层负责在应用程序之间创建和传输用户数据。这些应用程序可以位于远程系统上，但在最终用户看来，它们应像本地运行一样。

通信发生在对等网络节点之间。
传输层：传输层负责进程间的通信。这一层次的网络通信使用端口来标识不同的服务。根据所使用的协议类型，它可以建立不可靠或可靠的连接。
互联网层：互联网层用于在网络中将数据从一个节点传输到另一个节点。该层知道连接的两端点，但并不关心从一处到达另一处所需的实际连接。IP地址就是在这一层定义的，用以实现对远程系统的可寻址访问。
链路层：链路层实现了本地网络的实际拓扑结构，从而使互联网层能够提供一个可寻址的接口。它在相邻节点之间建立连接以传输数据。

接口

接口是计算机的网络通信点。每个接口都与一个物理或虚拟的网络设备相关联。通常，你的服务器会为每块以太网卡或无线网卡配置一个可配置的网络接口。此外，它还会定义一个名为“环回”或“localhost”的虚拟网络接口。这个接口用于在同一台计算机上的应用程序和进程之间建立连接。在许多工具中，你可以将其称为“lo”接口。

网络协议

网络通信是通过在不同协议之上叠加多层协议来实现的。这样一来，一条数据可以通过多个嵌套的协议进行传输。

介质访问控制（MAC） 是一种用于区分特定设备的通信协议。每台设备在制造过程中都会被分配一个唯一的 MAC 地址，这个地址使其能够与互联网上的其他设备区分开来。通过 MAC 地址来寻址硬件设备，即使上层软件在运行时可能会更改该设备的名称，仍然可以使用一个唯一的值来引用它。介质访问控制是链路层中你日常最常接触到的少数协议之一。

IP 协议 是使互联网得以运作的基础协议之一。IP 地址在网络中是唯一的，它允许网络中的设备相互寻址。IP 协议在 IP/TCP 模型中位于互联网层。不同的网络可以互联，但在跨网络边界时必须进行路由。该协议假设网络是不可靠的，并且存在多条通往同一目的地的路径，可以在这些路径之间动态切换。IP 协议有多种实现方式。目前最常见的实现是 IPv4，但由于 IPv4 地址资源日益稀缺以及 IPv6 在功能上的改进，IPv6 正逐渐普及，成为一种替代方案。

ICMP：互联网控制消息协议 用于在设备之间发送消息，以指示可用性或错误状态。这些数据包被广泛应用于各种网络诊断工具中，例如 ping 和 traceroute。通常，当其他类型的数据包遇到问题时，就会发送 ICMP 数据包。本质上，它们是网络通信的一种反馈机制。

TCP：传输控制协议 实现于 IP/TCP 模型的传输层，用于建立可靠的连接。TCP 是将数据封装成数据包的协议之一。然后，它利用下层提供的方法将这些数据包传输到连接的另一端。在另一端，TCP 会检查错误、请求重传某些数据段，并将信息重新组装成一个逻辑整体，再传递给应用层。在数据传输之前，TCP 使用一种称为“三次握手”的机制来建立连接。这是通信双方确认请求并就确保数据可靠性的方法达成一致的方式。数据发送完成后，连接会通过类似的“四次握手”过程断开。TCP 是许多最受欢迎的互联网应用所首选的协议，包括 WWW、FTP、SSH 和电子邮件。可以说，如果没有 TCP，我们今天所熟知的互联网将不复存在。

UDP：用户数据报协议 是 TCP 的常用配套协议，同样实现于传输层。UDP 与 TCP 的根本区别在于，UDP 提供的是不可靠的数据传输。它不会验证数据是否已成功到达连接的另一端。这听起来似乎是个缺点，对于许多用途来说确实如此。然而，对于某些功能而言，UDP 也极为重要。由于无需等待确认和强制重传数据，UDP 的速度远超 TCP。它不会与远程主机建立连接，而是直接将数据发送过去，而不管对方是否接收。由于 UDP 是一种简单的事务处理协议，因此适用于查询网络资源等简单通信场景。此外，UDP 不维护连接状态，这使得它非常适合将数据从一台机器实时传输给多个客户端。因此，UDP 非常适合 VoIP、游戏以及其他对延迟敏感的应用。

HTTP：超文本传输协议 是定义在应用层的协议，构成了 Web 上通信的基础。HTTP 定义了多种方法，用于告知远程系统你正在请求的内容。例如，GET、POST 和 DELETE 以不同的方式与请求的数据交互。

FTP：文件传输协议 位于应用层，提供了一种将完整文件从一台主机传输到另一台主机的方式。它本身并不安全，因此不建议在面向外部的网络中使用，除非将其部署为仅限下载的公共资源。

DNS：域名系统 是一种应用层协议，用于为互联网资源提供易于人类理解的命名机制。它将域名与 IP 地址关联起来，使你能够在浏览器中通过域名访问网站。

SSH：安全外壳协议 是一种在应用层实现的加密协议，可用于以安全的方式与远程服务器进行通信。由于其端到端加密和广泛应用，许多其他技术都是基于该协议构建的。还有许多我们未提及但同样重要的协议。不过，以上内容应该能让你对支撑互联网和网络通信的一些基础技术有一个大致的了解。

REST（表述性状态转移）是一种用于在 Web 上的计算机系统之间提供标准的架构风格，从而简化系统间的通信。

JSON Web Token (JWT) 是一种紧凑且 URL 安全的机制，用于在两个实体之间传递声明。JWT 中的声明被编码为一个 JSON 对象，并使用 JSON Web Signature (JWS) 进行数字签名。

OAuth 2.0 是一个开源的授权框架，使应用程序能够在 HTTP 服务上获取对用户账户的有限访问权限，例如 Amazon、Google、Facebook、Microsoft、Twitter、GitHub 和 DigitalOcean。其工作原理是将用户身份验证委托给托管用户账户的服务，并授权第三方应用程序访问该用户账户。

Docker

返回顶部

容器架构。来源：Containerd.io

Docker 学习资源

Docker 培训计划

Docker 认证助理 (DCA) 认证

Docker 文档 | Docker 文档

The Docker Workshop

Udemy 上的 Docker 课程

Coursera 上的 Docker 课程

edX 上的 Docker 课程

LinkedIn Learning 上的 Docker 课程

Docker 工具

Docker 是一个用于开发、交付和运行应用程序的开放平台。Docker 可以将应用程序与基础设施分离，从而实现快速软件交付，并与云、Linux 和 Windows 等供应商（包括 Microsoft）紧密合作。

Docker Enterprise 是一项订阅服务，包含软件、支持和认证的容器平台，适用于 CentOS、Red Hat Enterprise Linux (RHEL)、Ubuntu、SUSE Linux Enterprise Server (SLES)、Oracle Linux 和 Windows Server 2016，以及 AWS 和 Azure 等云提供商。2019 年 11 月，Docker 的企业级平台业务被 Mirantis 收购。

Docker Desktop 是一款适用于 macOS 和 Windows 的应用程序，用于构建和共享容器化应用及微服务。Docker Desktop 提供了在桌面上设计和交付容器化应用所需的速度、灵活性和安全性。Docker Desktop 包括 Docker 应用程序、开发者工具、Kubernetes 以及与生产环境 Docker 引擎的版本同步功能。

Docker Hub 是全球最大的容器镜像库和社区。您可以浏览来自软件供应商、开源项目和社区的超过 10 万个容器镜像。

Docker Compose 是一种用于定义和共享多容器应用的工具。通过 Docker Compose，您可以创建一个 YAML 文件来定义服务，并使用一条命令即可启动或停止所有服务。

Docker Swarm 是一个原生的 Docker 集群系统。Swarm 是一个简单的工具，用于管理一组 Docker 主机，并将其暴露为一个“虚拟”主机。

Dockerfile 是一个文本文件，包含了用户可以在命令行上执行的所有指令，用于构建镜像。使用 docker build，用户可以创建一个自动化的构建流程，按顺序执行多个命令行指令。

Docker 容器是一种标准的软件单元，它将代码及其所有依赖项打包在一起，从而使应用程序能够在不同的计算环境中快速且可靠地运行。

Docker Engine 是一个容器运行时，可在多种 Linux（CentOS、Debian、Fedora、Oracle Linux、RHEL、SUSE 和 Ubuntu）和 Windows Server 操作系统上运行。Docker 提供了简单的工具和通用的打包方式，将所有应用程序依赖项封装到容器中，然后在 Docker Engine 上运行。

Docker 镜像是一种轻量级、独立的可执行软件包，包含了运行应用程序所需的一切：代码、运行时、系统工具、系统库和配置。镜像具有中间层，这些中间层可以提高复用性、减少磁盘占用，并通过缓存每一步骤来加快 docker build 的速度。默认情况下，这些中间层不会显示出来。镜像的 SIZE 表示该镜像及其所有父镜像所占用的累计空间。

Docker 网络是一个工具，用于显示一个或多个网络的详细信息。

Docker 守护进程是由系统实用程序启动的服务，而不是由用户手动启动。这使得在机器重启时能够自动启动 Docker。启动 Docker 的命令取决于您的操作系统。目前，它仅在 Linux 上运行，因为它依赖于许多 Linux 内核特性，但通过配置操作系统实用程序，也可以在 macOS 和 Windows 上运行 Docker。

Docker 存储是一个驱动程序，用于控制镜像和容器在您的 Docker 主机上的存储和管理方式。

Kitematic 是一款简单的应用程序，用于在 Mac、Linux 和 Windows 上管理 Docker 容器，允许您通过图形用户界面 (GUI) 控制应用程序容器。

开放容器倡议是一个开放的治理结构，其明确目的是围绕容器格式和运行时制定开放的行业标准。

Buildah 是一个用于构建开放容器倡议 (OCI) 镜像的命令行工具。它可以与 Docker、Podman 和 Kubernetes 一起使用。

Podman 是一个无守护进程的开源 Linux 原生工具，旨在简化查找、运行、构建、共享和部署使用开放容器倡议 (OCI) 容器和容器镜像的应用程序的过程。Podman 提供了一个命令行界面 (CLI)，对于使用过 Docker 容器引擎的人来说非常熟悉。

Containerd 是一个守护进程，负责管理其宿主系统的完整容器生命周期，从镜像传输和存储，到容器的执行和监督，再到低层存储和网络连接等。它适用于 Linux 和 Windows。

Kubernetes

返回顶部

Kubernetes 学习资源

Kubernetes (K8s) 是一个用于自动化部署、扩展和管理容器化应用的开源系统。

获取 Kubernetes 认证

在 AWS 上开始使用 Kubernetes

Microsoft Azure 上的 Kubernetes

Azure Kubernetes 服务简介

Azure Red Hat OpenShift

Google Cloud 入门

Red Hat 上的 Kubernetes 入门

IBM 上的 Kubernetes 入门

IBM Cloud 上的 Red Hat OpenShift

在 Red Hat OpenShift 上启用 OpenShift 虚拟化

Kubernetes 中的 YAML 基础

Elastic Cloud on Kubernetes

Docker 和 Kubernetes

在 Kubernetes 上运行 Apache Spark

跨 VMware vRealize Automation 的 Kubernetes

VMware Tanzu Kubernetes Grid

VMware Tanzu 与 AWS 的所有合作方式

VMware Tanzu 教育

在云原生 Kubernetes 环境中使用 Ansible

使用 Ansible 管理 Kubernetes (K8s) 对象

使用 Vagrant 和 Ansible 搭建 Kubernetes 集群

使用 Kubernetes 运行 MongoDB

Kubernetes Fluentd

了解新的 GitLab Kubernetes 代理

Visual Studio 2019 中的本地进程与 Kubernetes 集成介绍

Kubernetes 贡献者

VMware 提供的 KubeAcademy

Pulumi 提供的 Kubernetes 教程

Katacoda 的 Kubernetes 实验平台

Udacity 提供的“使用 Kubernetes 扩展微服务”课程

Kubernetes 工具、框架和项目

开放容器倡议是一个开放的治理组织，旨在围绕容器格式和运行时制定开放的行业标准。

Buildah 是一个用于构建开放容器倡议 (OCI) 镜像的命令行工具。它可以与 Docker、Podman 和 Kubernetes 一起使用。

Podman 是一款无守护进程的开源 Linux 原生工具，旨在简化查找、运行、构建、共享和部署基于开放容器倡议 (OCI) 容器及容器镜像的应用程序的过程。Podman 提供了一个对熟悉 Docker 容器引擎的用户来说非常友好的命令行界面 (CLI)。

Containerd 是一个守护进程，负责管理宿主机系统的完整容器生命周期，从镜像传输与存储，到容器执行与监控，再到底层存储和网络连接等各个方面。它适用于 Linux 和 Windows。

Google Kubernetes Engine (GKE) 是一个托管的、可用于生产环境的容器化应用运行环境。

Azure Kubernetes 服务 (AKS) 是一种无服务器的 Kubernetes 服务，集成了持续集成和持续交付 (CI/CD) 体验，并提供企业级的安全性和治理能力。将开发和运维团队整合到一个平台上，以快速、自信地构建、交付和扩展应用程序。

Amazon EKS 是一种可在多个可用区运行 Kubernetes 控制平面实例的工具，以确保高可用性。

AWS Controllers for Kubernetes (ACK) 是一种新工具，允许您直接从 Kubernetes 管理 AWS 服务。ACK 使构建利用 AWS 服务的可扩展且高可用的 Kubernetes 应用程序变得简单。

Oracle Container Engine for Kubernetes (OKE) 是 Oracle 管理的容器编排服务，可以减少构建现代云原生应用程序所需的时间和成本。与其他大多数供应商不同，Oracle Cloud Infrastructure 将 Container Engine for Kubernetes 作为一项免费服务提供，该服务运行在性能更高、成本更低的计算资源上。

Anthos 是一个现代化的应用程序管理平台，为云端和本地环境提供一致的开发和运维体验。

Red Hat Openshift 是一个完全托管的 Kubernetes 平台，为本地、混合云和多云部署提供了基础。

OKD 是一个面向持续应用开发和多租户部署优化的 Kubernetes 社区发行版。OKD 在 Kubernetes 的基础上增加了以开发者和运维为中心的工具，从而支持小型和大型团队进行快速应用开发、轻松部署和扩展，以及长期的生命周期维护。

Odo 是一款快速、迭代且简单的 CLI 工具，专为在 Kubernetes 和 OpenShift 上编写、构建和部署应用程序的开发者设计。

Kata Operator 是一个操作符，用于在 OpenShift 以及 Kubernetes 集群上执行 Kata Runtime 的生命周期管理（安装、升级、卸载）。

Thanos 是一套组件，可以组合成一个具有无限存储容量且高可用性的指标系统，能够无缝地叠加到现有的 Prometheus 部署之上。

OpenShift Hive 是一个以服务形式运行在 Kubernetes/OpenShift 之上的 Operator。Hive 服务可用于预置和执行 OpenShift 4 集群的初始配置。

Rook 是一款将分布式存储系统转变为自我管理、自我扩展和自我修复的存储服务的工具。它自动化了存储管理员的各项工作：部署、引导、配置、资源调配、扩展、升级、迁移、灾难恢复、监控以及资源管理。

VMware Tanzu 是一个集中式管理平台，用于在多个团队及私有/公有云环境中一致地运行并保护您的 Kubernetes 基础设施和现代应用程序。

Kubespray 是一种结合了 Kubernetes 和 Ansible 的工具，可轻松安装 Kubernetes 集群，这些集群可以部署在 AWS、GCE、Azure、OpenStack、vSphere、Packet（裸金属）、Oracle Cloud Infrastructure（实验性）或裸机上。

KubeInit 提供用于部署和配置多种 Kubernetes 发行版的 Ansible 剧本和角色。

Rancher 是一套面向采用容器技术的团队的完整软件栈。它解决了管理多个 Kubernetes 集群时面临的运维和安全挑战，同时为 DevOps 团队提供了运行容器化工作负载的集成工具。

K3s 是一个高可用、经过认证的 Kubernetes 发行版，专为无人值守、资源受限的远程环境或物联网设备内部的生产工作负载而设计。

Helm 是一个 Kubernetes 包管理工具，使安装和管理 Kubernetes 应用程序变得更加容易。

Knative 是一个基于 Kubernetes 的平台，用于构建、部署和管理现代化的无服务器工作负载。Knative 负责处理网络、自动伸缩（甚至缩至零）以及版本跟踪等运维方面的细节。

KubeFlow 是一款专门用于简化、移植和扩展 Kubernetes 上机器学习 (ML) 工作流部署的工具。

Etcd 是一个分布式键值存储，提供了一种可靠的方式来存储需要被分布式系统或机器集群访问的数据。Etcd 被用作服务发现的后端，并存储 Kubernetes 的集群状态和配置。

OpenEBS 是一个基于 Kubernetes 的工具，用于通过容器附加存储创建有状态的应用程序。

容器存储接口 (CSI) 是一个 API，允许像 Kubernetes 这样的容器编排平台通过插件与存储数据无缝通信。

MicroK8s 是一款提供完整 Kubernetes 使用体验的工具。它采用完全容器化的部署方式，并支持压缩的空中更新，以实现超可靠的运行。该工具支持 Linux、Windows 和 MacOS 系统。

Charmed Kubernetes 是由 Canonical 开发的一款高度集成、开箱即用且符合标准的 Kubernetes 平台，专为您的多云环境优化。

Grafana Kubernetes App 是一款用于监控 Kubernetes 集群性能的工具。它包含四个仪表板：集群、节点、Pod/容器和部署。该工具可以自动部署所需的 Prometheus 导出器，并提供默认的抓取配置，以便与您集群内的 Prometheus 部署配合使用。

KubeEdge 是一个开源系统，用于将原生的容器化应用编排能力扩展到边缘端的主机上。它基于 Kubernetes 构建，为云端与边缘之间的网络、应用部署和元数据同步提供基础架构支持。

Lens 是一款功能强大的 IDE，专为日常需要管理 Kubernetes 集群的用户设计。它支持 macOS、Windows 和 Linux 操作系统。

Flux CD 是一款工具，可自动确保您的 Kubernetes 集群状态与您在 Git 中提供的配置保持一致。它使用集群中的 Operator 来触发 Kubernetes 内部的部署，这意味着您不需要单独的持续交付工具。

Platform9 托管 Kubernetes (PMK) 是一项 Kubernetes 即服务产品，可在任何环境中（无论是数据中心、公有云还是边缘）实现完全自动化的第二日运维，并提供 99.9% 的 SLA 保障。

Ansible

返回顶部

Jeff Geerling 的 Mac 开发 Ansible 剧本

Ansible 学习资源

Ansible 是一款简单的 IT 自动化引擎，可用于自动化云资源 provision、配置管理、应用部署、服务间编排以及许多其他 IT 需求。它使用一种非常简洁的语言（YAML，以 Ansible Playbook 的形式），使您可以以接近日常英语的方式描述自动化任务。Ansible 支持 Linux（Red Hat Enterprise Linux (RHEL) 和 Ubuntu）以及 Microsoft Windows。

Red Hat 的 Ansible 培训

Udemy 上最佳的 Ansible 在线课程

Coursera 上的 Ansible 入门：基础课程

Pluralsight 上的 Ansible 基础学习

Red Hat Ansible 自动化平台 2.1 发布介绍

Ansible Collections 概览

Playbook 的使用方法

Jeff Geerling 提供的 Ansible 用于 DevOps 的示例

入门：编写您的第一个 Playbook — Ansible

Ansible 中模块的使用

Ansible 最佳实践：角色与模块

Ansible 命令行工具的使用

使用 Ansible Vault 加密内容

在 Playbook 中使用 Vault

Ansible 与 Azure 的集成

在 Azure 虚拟机上配置 Ansible

如何使用 Ansible：DigitalOcean 的 Ansible 备忘单指南

Linode 上的 Ansible 入门 | Spatial Labs

Ansible 与 DevOps 工具的集成

Ansible Automation Hub 是发现和下载受支持的 collections 的官方场所，这些 collections 包含在 Ansible 自动化平台订阅中。这些内容集合以可下载的软件包形式提供模块、插件、角色和 Playbook。

Collections 是 Ansible 内容的一种分发格式，可以包含 Playbook、角色、模块和插件。当模块从 Ansible 核心库迁移到 collections 时，模块文档也会相应地转移到 collections 页面。

Ansible Lint 是一个命令行工具，用于对 Playbook、角色和 collections 进行语法检查，面向所有 Ansible 用户。其主要目标是推广成熟的实践、模式和行为，同时避免可能导致错误或使代码难以维护的常见陷阱。

Ansible cmdb 是一款工具，它会将 Ansible 的事实收集结果转换为一个静态 HTML 概览页面，其中包含系统配置信息。

Ansible Inventory Grapher 可以直观地展示清单继承层次结构，以及变量在清单中的定义层级。

Ansible Playbook Grapher 是一个命令行工具，用于创建表示您的 Ansible playbook 任务和角色的图表。

Ansible Shell 是一个交互式的 Ansible shell，内置了所有模块的自动补全功能。

Ansible Silo 是由 Docker 提供的自包含 Ansible 环境。

Ansigenome 是一个命令行工具，旨在帮助您管理 Ansible 角色。

ARA 会记录 Ansible playbook 的运行情况，并通过作为回调插件与 Ansible 集成，将记录的数据以直观易懂的方式提供给用户和系统。

Capistrano 是一款远程服务器自动化工具。它支持任意任务的脚本编写和执行，并包含一组合理的默认部署工作流。

Fabric 是一个高级 Python 库（2.7、3.4+），专为通过 SSH 远程执行 shell 命令而设计，执行后会返回有用的 Python 对象。它基于 Invoke（子进程命令执行和命令行功能）以及 Paramiko（SSH 协议实现），扩展了两者的 API，使其相互补充并提供更多功能。

ansible-role-wireguard 是一个用于安装 WireGuard VPN 的 Ansible 角色。支持 Ubuntu、Debian、Archlinx、Fedora 和 CentOS Stream。

wireguard_cloud_gateway 是一个用于将 Wireguard 配置为云网络网关 VPN 服务器的 Ansible 角色。

Red Hat OpenShift 致力于在容器堆栈的各个层面以及整个应用生命周期中确保安全性。它由领先的 Kubernetes 贡献者和开源软件公司提供长期的企业级支持。

OpenShift Hive 是一个 Operator，作为服务运行在 Kubernetes/OpenShift 之上。Hive 服务可用于 Provisioning 并对 OpenShift 4 集群进行初始配置。

数据库

返回顶部

SQL/NoSQL 学习资源

SQL 是一种用于在关系型数据库中存储、操作和检索数据的标准语言。

NoSQL 是一种数据库，通常被称为“非关系型”或“非 SQL”，以强调它能够以不同于基于行和表的关系型（SQL）数据库的方式处理大量快速变化的非结构化数据。

Transact-SQL(T-SQL) 是 Microsoft 对 SQL 的扩展，所有工具和应用程序都通过发送 T-SQL 命令与 SQL 数据库进行通信。

Introduction to Transact-SQL

SQL 教程 by W3Schools

从 Coursera 在线学习 SQL 技能

Udemy 上的 SQL 在线课程

LinkedIn Learning 上的 SQL 在线培训课程

从 Codecademy 免费学习 SQL

GitLab 的 SQL 风格指南

OracleDB SQL 风格指南基础

Tableau CRM：商业智能软件和工具

AWS 上的数据库

在 AWS EC2 中使用 SQL Server 集群的最佳实践和建议。

从 Google Kubernetes Engine 连接到 Cloud SQL 实例。

Microsoft Azure SQL 教育资源

MySQL 认证

SQL 与 NoSQL 数据库：有什么区别？

什么是 NoSQL？

SQL/NoSQL 工具和数据库

Netdata 是一种高保真基础设施监控和故障排除工具，其实时监控代理无需任何配置即可从系统、硬件、容器和应用程序中收集数千个指标。它会永久运行在您的所有物理/虚拟服务器、容器、云部署以及边缘/IoT 设备上，并且可以在事件发生期间安全地安装到您的系统中，无需任何准备。

Azure Data Studio 是一款开源的数据管理工具，支持在 Windows、macOS 和 Linux 上使用 SQL Server、Azure SQL DB 和 SQL DW。

RStudio 是一个用于 R 和 Python 的集成开发环境，配备控制台、支持直接代码执行的语法高亮编辑器，以及绘图、历史记录、调试和工作区管理工具。

MySQL 是一项完全托管的数据库服务，可用于部署使用全球最受欢迎的开源数据库构建的云原生应用程序。

PostgreSQL 是一个功能强大、开源的对象关系型数据库系统，拥有超过 30 年的活跃开发历史，以其可靠性、功能稳健性和高性能而闻名。

Amazon DynamoDB 是一种键值和文档数据库，在任何规模下都能提供毫秒级的性能。它是一个完全托管、多区域、多主节点、持久化的数据库，内置了安全性、备份与恢复功能，以及面向互联网级应用的内存缓存。

Apache Cassandra™ 是一款开源的 NoSQL 分布式数据库，被数千家公司信赖，因为它能够在不牺牲性能的情况下实现可扩展性和高可用性。Cassandra 提供线性扩展能力，并在商用硬件或云基础设施上展现出成熟的容错能力，使其成为关键任务数据的理想平台。

Apache HBase™ 是一个开源的 NoSQL 分布式大数据存储系统。它允许对数 PB 级数据进行随机、严格一致的实时访问。HBase 在处理大型稀疏数据集方面非常有效。HBase 可作为 Apache MapReduce 框架的直接输入和输出，并与 Apache Phoenix 配合使用，从而实现对 HBase 表的类 SQL 查询。

Hadoop 分布式文件系统 (HDFS) 是一种分布式文件系统，可在商用硬件上处理大型数据集。它用于将单个 Apache Hadoop 集群扩展到数百甚至数千个节点。HDFS 是 Apache Hadoop 的主要组件之一，其他组件包括 MapReduce 和 YARN。

Apache Mesos 是一个集群管理器，可在分布式应用程序或框架之间高效地隔离和共享资源。它可以将 Hadoop、Jenkins、Spark、Aurora 等框架运行在一个动态共享的节点池上。

Apache Spark 是一个用于大数据处理的统一分析引擎，内置了流处理、SQL、机器学习和图计算模块。

ElasticSearch 是一个基于 Lucene 库的搜索引擎。它提供了一个分布式的、多租户支持的全文搜索引擎，具有 HTTP Web 接口和无模式的 JSON 文档。Elasticsearch 是用 Java 开发的。

Logstash 是一个用于管理事件和日志的工具。广义上讲，该术语涵盖了一整套日志收集、处理、存储和搜索活动。

Kibana 是 Elasticsearch 的一个开源数据可视化插件。它可以在 Elasticsearch 集群索引的内容之上提供可视化功能。用户可以基于大量数据创建柱状图、折线图、散点图、饼图和地图等。

Trino 是一款面向大数据的分布式 SQL 查询引擎。它能够极大地加速 ETL 流程，使所有 ETL 操作均可使用标准 SQL 语句，并且能够在同一系统中处理多种数据源和目标。

提取、转换和加载 (ETL) 是一种数据管道，用于从各种来源收集数据、根据业务规则对数据进行转换，并将其加载到目标数据存储中。

Redis（远程字典服务器）是一个开源（BSD 许可证）的内存中数据结构存储，可用作数据库、缓存和消息代理。它提供字符串、哈希、列表、集合、带范围查询的有序集合、位图、超日志、地理空间索引和流等数据结构。

FoundationDB 是一款开源的分布式数据库，专为在商用服务器集群上处理大量结构化数据而设计。它将数据组织为有序的键值存储，并对所有操作采用 ACID 事务。该数据库特别适合读写混合型工作负载，同时在写密集型工作负载下也表现出色。FoundationDB 于 2015 年被苹果公司收购。

IBM DB2 是一系列混合数据管理产品，提供一整套由人工智能驱动的功能，旨在帮助您在本地部署以及私有云和公有云环境中管理结构化和非结构化数据。Db2 基于智能的通用 SQL 引擎构建，具有高度的可扩展性和灵活性。

MongoDB 是一种文档数据库，即以类似 JSON 的文档形式存储数据。

Oracle 数据库是一款功能强大的完全托管数据库，可帮助开发者以最高的可用性、可靠性和安全性来管理关键业务数据。

MariaDB 是一款面向现代关键任务应用的企业级开源数据库解决方案。

SQLite 是一个用 C 语言编写的库，实现了一个小型、快速、自包含、高可靠性、功能齐全的 SQL 数据库引擎。SQLite 是世界上使用最广泛的数据库引擎。它内置于所有手机和大多数计算机中，并随附在人们日常使用的无数应用程序中。

SQLite 数据库浏览器是一款开源的 SQL 工具，允许用户创建、设计和编辑 SQLite 数据库文件。它还能显示用户及应用程序自身执行的所有 SQL 命令的日志。

InfluxDB 是一个开源的时间序列平台。它包括用于存储和查询数据的 API、用于 ETL 或监控与告警目的的后台数据处理功能、用户仪表板、物联网传感器数据，以及数据可视化和探索等功能。此外，它还支持处理来自 Graphite 的数据。

Atlas 是一个基于内存的多维时间序列数据库。

CouchbaseDB 是一款开源的分布式多模型 NoSQL 文档导向数据库。它通过受控缓存创建键值存储，实现亚毫秒级的数据操作；内置专用索引器以提高查询效率，并配备强大的查询引擎来执行 SQL 查询。

dbWatch 是一套完整的数据库监控/管理解决方案，适用于 SQL Server、Oracle、PostgreSQL、Sybase、MySQL 和 Azure。它专为大规模本地部署、混合云环境中的常规维护提供主动管理和自动化支持。

Cosmos DB Profiler 是一款实时可视化调试工具，可帮助开发团队深入了解其对 Cosmos DB 数据库的使用情况。它能够识别应用程序与 Cosmos DB 交互过程中出现的十余种可疑行为。

Adminer 是一款用于管理数据库、表、关系、索引和用户的 SQL 管理客户端工具。Adminer 支持所有主流数据库管理系统，如 MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Firebird、SimpleDB、Elasticsearch 和 MongoDB。

DBeaver 是一款面向开发者和数据库管理员的开源数据库工具。它支持符合 JDBC 标准的数据库，例如 MySQL、Oracle、IBM DB2、SQL Server、Firebird、SQLite、Sybase、Teradata、Apache Hive、Phoenix 和 Presto。

DbVisualizer 是一款 SQL 管理工具，可用于管理多种数据库，如 Oracle、Sybase、SQL Server、MySQL、H3 和 SQLite。

AppDynamics 数据库是一款用于 Microsoft SQL Server 的管理产品。借助 AppDynamics，您可以监控并分析关键性能指标的趋势，例如资源消耗、数据库对象、模式统计信息等，从而在高吞吐量生产环境中主动调优并解决问题。

Toad 是 Quest 公司开发的一套 SQL Server 数据库管理系统工具集。它通过广泛的自动化、直观的工作流程和内置的专业知识来提高生产力。这款 SQL 管理工具可以解决各类问题、管理变更，并提升关系型及非关系型数据库的代码质量至最高水平。

Lepide SQL Server 是一款开源的存储管理实用程序，用于分析 SQL Server 的性能。它通过简单易用的图形化界面，为您提供关于 SQL Server 环境中所有配置和权限更改的全面概览。

Sequel Pro 是一款运行在 macOS 上的快速 MySQL 数据库管理工具。这款 SQL 管理工具可以帮助您轻松地添加新数据库、新表和新行，从而更高效地与数据库交互。

电信5G

返回顶部

VMware云优先方法。来源：VMware。

VMware电信云自动化组件。来源：VMware。

电信学习资源

HPE(惠普企业)电信蓝图概述

思科网络功能虚拟化基础设施(NFVI)

VMware vCloud NFV电信边缘简介

VMware电信云自动化(TCA)架构概述

VMware 5G电信云

红帽：共同成熟OpenStack以满足电信需求

红帽电信生态系统计划

Canonical为电信提供的OpenStack

Ubuntu面向5G的开源NFV平台

Verizon关于5G技术的理解

Verizon与Unity合作，推动5G和MEC在游戏及企业应用中的发展

Citrix认证助理——网络(CCA-N)

Citrix认证专业人员——虚拟化(CCP-V)

CCNP路由与交换

注册信息安全经理(CISM)

Wireshark认证网络分析师(WCNA)

瞻博网络企业级认证计划(JNCP)

云原生计算基金会培训与认证计划

工具

OpenStack 是一个开源云平台，以基础设施即服务（IaaS）的形式部署，用于编排裸机、私有云硬件、公有云资源或三者结合（混合/多云架构）的数据中心运营。OpenStack 通过高级虚拟化和软件定义网络（SDN）技术优化网络流量，从而支持计算、网络、存储、身份管理和镜像服务等核心云计算功能。

StarlingX 是一套面向边缘的完整云基础设施软件栈，适用于工业物联网、电信、视频分发等对延迟要求极高的应用场景。

Airship 是一组用于自动化云资源供应和管理的开源工具。Airship 提供一种声明式框架，用于定义和管理开放基础设施工具及其底层硬件的生命周期。

网络功能虚拟化（NFV）是用虚拟机替代传统的网络设备硬件。这些虚拟机通过虚拟机管理程序运行网络软件及路由、负载均衡等进程。NFV 实现了通信服务与专用硬件（如路由器和防火墙）的解耦，使得网络运营商能够动态地提供新服务，而无需安装新的硬件。与传统网络解决方案动辄数月相比，采用 NFV 部署网络组件仅需数小时。

软件定义网络（SDN）是一种网络架构方法，它利用基于软件的控制器或应用程序编程接口（API）与底层硬件基础设施通信，从而指导网络流量的转发。这一模式不同于传统网络，后者依赖专用硬件设备（如路由器和交换机）来控制网络流量。

虚拟化基础设施管理器（VIM）是一种高性能的生命周期管理工具，旨在提升服务交付效率并降低成本。它可以全面管理 NFV 基础设施（NFVI）中软硬件的整个生命周期，并实时维护物理和虚拟资源的库存与分配计划。

管理和编排（MANO）是由 ETSI 主导的一项倡议，旨在开发符合 ETSI NFV 标准的开源 NFV 管理与编排（MANO）软件栈。ETSI NFV 架构框架中的两个关键组件是 NFV 编排器和 VNF 管理器，统称为 NFV MANO。

Magma 是一个开源软件平台，为网络运营商提供开放、灵活且可扩展的移动核心网解决方案。其使命是通过赋能服务提供商构建经济高效、可扩展的电信级网络，从而将全球连接到更快速的网络。Magma 不受 3GPP 世代（2G、3G、4G 或即将到来的 5G）以及接入网络类型（蜂窝或 WiFi）的限制，能够以最小的开发和部署工作量灵活支持无线接入网络。

OpenRAN 是一种智能无线接入网（RAN），集成在通用平台上，各软件定义功能之间采用开放接口。Open RAN 生态系统实现了高度的灵活性和互操作性，完全开放支持多供应商部署。

Open vSwitch（OVS）是一款开源、生产级的多层虚拟交换机，采用 Apache 2.0 开源许可证授权。它旨在通过程序化扩展实现大规模网络自动化，同时仍支持标准的管理接口和协议（NetFlow、sFlow、IPFIX、RSPAN、CLI、LACP、802.1ag）。

边缘计算是一种分布式计算框架，可将企业应用更靠近数据源，例如 IoT 设备或本地边缘服务器。这种靠近数据源头的特性能够带来显著的业务优势，包括更快的洞察力、更短的响应时间以及更好的带宽可用性。

多接入边缘计算（MEC）是 ETSI 下属的一个行业规范组（ISG），致力于创建一个标准化、开放的环境，以便在多供应商的多接入边缘计算平台上高效、无缝地集成来自不同厂商、服务提供商及第三方的应用。

虚拟化网络功能（VNF）是在网络功能虚拟化（NFV）实施中使用的一种软件应用，具有明确的接口，并以特定方式提供一项或多项网络功能。例如，安全 VNF 可以提供网络地址转换（NAT）和防火墙等功能。

云原生网络功能（CNF）是一种专为在容器内运行而设计和实现的网络功能。CNF 继承了所有云原生的架构和运维原则，包括 Kubernetes（K8s）生命周期管理、敏捷性、韧性和可观ability。

物理网络功能（PNF）是尚未经过虚拟化的物理网络节点。PNF 和 VNF（虚拟化网络功能）均可用于构成整体的网络服务。

网络功能虚拟化基础设施（NFVI）是整个 NFV 架构的基础。它提供了承载 VNF 的物理计算、存储和网络硬件。每个 NFVI 模块都可以被视为一个 NFVI 节点，多个节点可以在地理上分散部署并统一管理。

开源安全

返回顶部

开源安全基金会（OpenSSF）是一个跨行业的协作组织，汇聚各界领袖，通过构建更广泛的社区、有针对性的倡议以及最佳实践来提升开源软件的安全性。OpenSSF 将多个开源安全倡议整合到一个基金会下，借助跨行业支持加速相关工作。除了核心基础设施倡议和开源安全联盟之外，OpenSSF 还将设立新的工作组，专注于漏洞披露、安全工具等领域。

安全标准、框架与基准

信息技术安全评估通用准则（CC）是一项计算机安全领域的国际标准（ISO / IEC 15408）。它允许对特定产品进行客观评估，以验证其是否满足一组明确的安全要求。

ISO 22301 是一项国际标准，提供了一套最佳实践框架，用于实施优化的 BCMS（业务连续性管理体系）。

ISO27001 是一项国际标准，描述了 ISMS（信息安全管理体系）的要求。该框架旨在帮助组织在一个统一的平台上，持续且经济高效地管理其安全实践。

ISO 27701 规定了基于 ISO 27001 要求的 PIMS（隐私信息管理系统）的要求。它在 ISO 27001 的基础上增加了针对隐私保护的具体要求、控制目标和控制措施。已实施 ISO 27001 的企业可以利用 ISO 27701 将其安全工作扩展到隐私管理领域。

欧盟 GDPR（通用数据保护条例）是一项隐私和数据保护法律，取代了欧盟各国现有的数据保护法律，通过引入一部主要的数据保护法，使所有企业和组织都能遵循统一的标准。

CCPA（加州消费者隐私法案）是一项于 2020 年 1 月 1 日在加利福尼亚州生效的数据隐私法。它适用于收集加州居民个人信息的企业，其隐私要求与欧盟的 GDPR（通用数据保护条例）相似。

支付卡行业（PCI）数据安全标准（DSS）是一项全球信息安全标准，旨在通过加强对信用卡数据的控制来防止欺诈行为的发生。

SOC 2 是一种审计程序，用于确保您的服务提供商能够安全地管理您的数据，从而保护贵公司或组织的利益以及客户的隐私。

NIST CSF 是一套自愿性框架，主要面向关键基础设施机构，用于根据现有最佳实践管理和缓解网络安全风险。

安全工具

SELinux 是 Linux 的一项安全增强功能，使用户和管理员能够更好地控制访问权限。访问权限可以根据哪些用户和应用程序可以访问哪些资源来进行限制。这些资源可能表现为文件等形式。传统的 Linux 访问控制，例如文件模式 (-rwxr-xr-x)，可由用户及其运行的应用程序修改。而 SELinux 的访问控制则由系统加载的策略决定，普通用户或行为不当的应用程序无法更改此策略。

AppArmor 是一款高效且易于使用的 Linux 应用程序安全系统。AppArmor 通过强制执行良好的行为规范，主动保护操作系统和应用程序免受外部或内部威胁，包括零日攻击，防止已知和未知的应用程序漏洞被利用。AppArmor 在传统的 Unix 自主访问控制（DAC）模型基础上，提供了强制访问控制（MAC）。自 2.6.36 版本以来，它已被纳入 Linux 内核主线，并自 2009 年起得到 Canonical 公司的支持。

控制组（Cgroups）是 Linux 内核的一项功能，允许您为系统上运行的用户定义的任务（进程）组分配 CPU 时间、系统内存、网络带宽等资源，或这些资源的任意组合。

EarlyOOM 是一个适用于 Linux 的守护进程，可在内存严重不足且大量使用交换空间的情况下，帮助用户更快地恢复系统并重新获得控制权。

Libgcrypt 是一个通用加密库，最初基于 GnuPG 的代码开发。

Kali Linux 是一个由 Offensive Security 维护和资助的开源项目，Offensive Security 是一家提供世界一流信息安全培训和渗透测试服务的公司。

Pi-hole 是一个 DNS 汇流槽，可在不安装任何客户端软件的情况下，保护您的设备免受不良内容的侵害，专为私有网络设计。它适用于具有网络功能的嵌入式设备，如 Raspberry Pi，但也可在运行 Linux 的其他设备及云环境中使用。

Aircrack-ng 是一套网络软件套件，包含检测器、数据包嗅探器、WEP 和 WPA/WPA2-PSK 破解工具以及针对 802.11 无线局域网的分析工具。它可以与任何支持原始监控模式驱动程序的无线网络接口控制器配合使用，能够嗅探 802.11a、802.11b 和 802.11g 流量。

Burp Suite 是一系列领先的网络安全工具。

KernelCI 是一个基于社区的开源分布式自动化测试系统，专注于上游内核开发。KernelCI 的主要目标是通过开放的测试理念，确保 Linux 内核的质量、稳定性和长期维护性。

持续内核集成项目帮助在内核补丁提交到上游内核树之前发现其中的缺陷。我们是一个由内核开发者、内核测试人员和自动化工程师组成的团队。

eBPF 是一项革命性技术，它可以在不修改内核源代码或加载内核模块的情况下，在 Linux 内核中运行沙盒程序。通过使 Linux 内核可编程，基础设施软件能够利用现有层，使其更加智能、功能更丰富，而无需继续为系统增加额外的复杂层次。

Cilium 使用 eBPF 加速数据进出 L7 代理（如 Envoy）的过程，从而实现对 HTTP、gRPC 和 Kafka 等 API 协议的高效可见性。

Hubble 是一个基于 eBPF 的 Kubernetes 网络、服务与安全可观测性平台。

Istio 是一个用于连接、管理和保护微服务的开放平台。Istio 的控制平面提供了一个抽象层，屏蔽了底层的集群管理平台（如 Kubernetes 和 Mesos）的细节。

Certgen 是一个便捷工具，用于生成并存储 Hubble Relay mTLS 所需的证书。

Scapy 是一款基于 Python 的交互式数据包操作程序及库。

syzkaller 是一种无监督、基于覆盖率引导的内核模糊测试工具。

SchedViz 是一款用于收集和可视化 Linux 机器上内核调度轨迹的工具。

oss-fuzz 旨在通过结合现代模糊测试技术与可扩展的分布式执行环境，使常见的开源软件更加安全和稳定。

OSSEC 是一个免费的开源主机型入侵检测系统。它能够进行日志分析、完整性检查、Windows 注册表监控、Rootkit 检测、基于时间的告警以及主动响应。

Metasploit 项目是一个计算机安全项目，提供有关安全漏洞的信息，并协助渗透测试和入侵检测系统签名的开发。

Wfuzz 的设计初衷是为了简化 Web 应用程序的安全评估工作，其核心理念非常简单：将所有出现的“FUZZ”关键字替换为指定的有效载荷值。

Nmap 是一款安全扫描工具，用于发现计算机网络中的主机和服务，从而构建网络“地图”。

Patchwork 是一个基于 Web 的补丁跟踪系统，旨在简化开源项目的贡献流程及其管理。

pfSense 是一款免费的开源防火墙和路由器，同时还具备统一威胁管理、负载均衡、多 WAN 等功能。

Snowpatch 是一款针对采用基于补丁、以邮件列表为中心的 Git 工作流的项目的持续集成工具。这种工作流被许多知名开源项目所采用，例如 Linux 内核。

Snort 是一款开源、免费且轻量级的网络入侵检测系统（NIDS）软件，适用于 Linux 和 Windows，用于检测新兴威胁。

Wireshark 是一款免费的开源数据包分析工具。它广泛应用于网络故障排除、分析、软件和通信协议开发以及教学等领域。

OpenSCAP 是由美国国家标准与技术研究院 (NIST) 维护的美国标准。它提供多种工具，帮助管理员和审计员评估、度量并强制执行安全基线。OpenSCAP 通过降低安全审计成本，保持了高度的灵活性和互操作性。无论您是想评估 DISA STIG、NIST 的 USGCB，还是红帽安全响应团队的内容，OpenSCAP 都能提供支持。

Tink 是一个跨语言、跨平台的开源库，提供安全、易于正确使用且不易误用的密码学 API。

OWASP 是一个在线社区，致力于免费发布关于 Web 应用程序安全领域的文章、方法论、文档、工具和技术。

开放漏洞与评估语言是一项社区倡议，旨在标准化评估和报告计算机系统状态的方式。OVAL 包含一套用于编码系统详细信息的语言，以及社区维护的内容库。使用 OVAL 的工具和服务能够为企业提供准确、一致且可操作的安全信息，从而提升其安全性。

ClamAV 是一款开源反病毒引擎，用于检测木马、病毒、恶意软件及其他恶意威胁。

开源安全学习资源

开放Web应用安全项目（OWASP）基金会十大安全风险

来自 Linux 基金会的使用开源代码最佳实践

AWS 认证安全专业认证

微软认证：Azure 安全工程师助理

Google Cloud 认证专业云安全工程师

Cisco 安全认证

红帽安全认证专家：Linux

Linux 专业协会 LPIC-3 企业安全认证

IBM Skills 提供的网络安全培训与课程

Offensive Security 提供的网络安全课程与认证

RSAC 认证计划

Check Point 认证安全专家（CCSE）认证

Check Point 认证安全管理员（CCSA）认证

Check Point 认证安全大师（CCSM）认证

认证云安全专业人士（CCSP）认证

认证信息系统安全专业人士（CISSP）认证

CCNP 路由与交换

认证信息安全经理（CISM）

Wireshark 认证网络分析师（WCNA）

瞻博网络企业级认证计划（JNCP）

Udemy 提供的安全培训认证与课程

Coursera 提供的安全培训认证与课程

Pluralsight 提供的安全认证培训

差分隐私

返回顶部

上图是一个简单的示意图，展示了差分隐私如何在数据共享和数据挖掘中保护用户数据。

差分隐私学习资源

差分隐私是一种系统，它既能使研究人员和分析师从包含个人信息的数据集中提取有用洞见，又能提供更强的隐私保护。其实现方式是通过引入“统计噪声”。

统计噪声是对经过掩码处理的数据集进行微小扰动的过程。这种统计噪声会隐藏个体的可识别特征，从而确保个人信息的隐私得到保护；同时，它的幅度足够小，不会显著影响分析师和研究人员所提取结果的准确性。

拉普拉斯噪声是一种向函数添加服从拉普拉斯分布的随机噪声的机制。

美国国家标准与技术研究院（NIST）的差分隐私博客系列

使用差分隐私和 SmartNoise 包来保护数据隐私

微软与哈佛大学共同发起的开放差分隐私（OpenDP）计划

谷歌的差分隐私库

利用 Google Codelabs 中的 Privacy on Beam 计算私有统计信息

TensorFlow Privacy 介绍：使用差分隐私训练模型

TensorFlow Federated：基于去中心化数据的机器学习

联邦分析：无需收集数据即可开展协作式数据科学

差分隐私随机梯度下降（DP-SGD）

哈佛大学隐私工具项目提供的差分隐私学习资源

哈佛大学隐私工具项目的课程与教育材料

Coursera 上的“差分隐私的弱点”课程

SAP HANA 数据匿名化：借助 SAP 软件解决方案

SAP HANA 安全性：利用其内存数据库

DEFCON 差分隐私培训启动

Udacity 上的“安全与隐私 AI”课程

Coursera 上的“大数据安全与隐私——第1部分”课程

Coursera 上的“大数据安全与隐私——第2部分”课程

Coursera 上的“认证伦理新兴技术专家”专业证书课程

差分隐私工具

PySyft 是一个用于安全且私密深度学习的 Python 库。PySyft 通过联邦学习、差分隐私和加密计算（如多方计算 (MPC) 和同态加密 (HE)）将私有数据与模型训练分离，并将其集成到主流深度学习框架中，例如 PyTorch 和 TensorFlow。

TensorFlow Privacy 是一个 Python 库，包含用于在差分隐私保护下训练机器学习模型的 TensorFlow 优化器实现。该库还附带教程和分析工具，用于计算所提供的隐私保证。

TensorFlow Federated (TFF) 是一个面向去中心化数据的开源机器学习及其他计算框架。TFF 的开发旨在促进对联邦学习 (FL) 的开放研究与实验——这是一种机器学习方法，其中共享的全局模型由众多参与客户端协作训练，而这些客户端则将其训练数据保留在本地。

Privacy on Beam 是一个基于 Apache Beam 构建的端到端差分隐私解决方案，旨在让所有开发者都能使用，无论其是否具备差分隐私专业知识。

PyDP 是 Google 差分隐私项目的 Python 封装库。

PennyLane 是一个跨平台的 Python 库，用于量子计算机的可微编程，其训练方式与神经网络相同。

BoTorch 是一个基于 PyTorch 构建的贝叶斯优化库。

PyTorch Geometric (PyG) 是一个针对 PyTorch 的几何深度学习扩展库。

Skorch 是一个兼容 scikit-learn 的神经网络库，封装了 PyTorch。

Diffprivlib 是 IBM 的差分隐私库，用于实验、研究以及开发差分隐私相关应用。

Opacus 是一个使 PyTorch 模型能够在差分隐私保护下进行训练的库。它支持在客户侧只需少量代码修改即可完成训练，对训练性能影响较小，并允许客户实时跟踪当前已消耗的隐私预算。

Smart Noise 是一个利用最先进的差分隐私 (DP) 技术向数据中注入噪声的工具包，以防止敏感信息泄露并管理暴露风险。

机器学习

返回顶部

机器学习框架与应用

TensorFlow 是一个端到端的开源机器学习平台。它拥有全面且灵活的工具、库及社区资源生态系统，使研究人员能够推动机器学习领域的前沿发展，同时也让开发者能够轻松构建和部署基于机器学习的应用程序。

Tensorman 是由 System76 开发的一款用于便捷管理 TensorFlow 容器的实用工具。Tensorman 能够使 TensorFlow 在与系统其他部分隔离的环境中运行。这种虚拟环境可以独立于基础系统运行，从而允许用户在任何支持 Docker 运行时的 Linux 发行版上使用任意版本的 TensorFlow。

Keras 是一个用 Python 编写的高级神经网络 API，可在 TensorFlow、CNTK 或 Theano 等后端之上运行。它专注于加速实验，能够运行在 TensorFlow、Microsoft Cognitive Toolkit、R、Theano 或 PlaidML 等后端之上。

PyTorch 是一个用于处理不规则输入数据（如图、点云和流形）的深度学习库，主要由 Facebook 的 AI 研究实验室开发。

Amazon SageMaker 是一项完全托管的服务，为每位开发者和数据科学家提供快速构建、训练和部署机器学习 (ML) 模型的能力。SageMaker 减轻了机器学习流程中每个步骤的繁重工作，使开发高质量模型变得更加容易。

Azure Databricks 是一种基于 Apache Spark 的快速协作式大数据分析服务，专为数据科学和数据工程设计。Azure Databricks 可在几分钟内设置好 Apache Spark 环境，自动扩展规模，并在一个交互式工作区中协同完成共享项目。Azure Databricks 支持 Python、Scala、R、Java 和 SQL，以及 TensorFlow、PyTorch 和 scikit-learn 等数据科学框架和库。

Microsoft Cognitive Toolkit (CNTK) 是一个用于商业级分布式深度学习的开源工具包。它通过有向图描述神经网络的一系列计算步骤。CNTK 允许用户轻松实现并组合流行的模型类型，如前馈 DNN、卷积神经网络 (CNN) 和循环神经网络 (RNN/LSTM)。CNTK 实现了随机梯度下降 (SGD，误差反向传播) 学习，并支持自动微分以及在多块 GPU 和服务器上的并行化。

Apache Airflow 是一个由社区创建的开源工作流管理平台，用于以编程方式编写、调度和监控工作流。安装简便、原则清晰、可扩展性强。Airflow 采用模块化架构，并使用消息队列来协调任意数量的工作节点。Airflow 可无限扩展。

Open Neural Network Exchange (ONNX) 是一个开放生态系统，使 AI 开发人员能够根据项目的发展选择合适的工具。ONNX 提供了一种适用于深度学习和传统机器学习的开源模型格式，定义了一个可扩展的计算图模型，以及内置算子和标准数据类型的规范。

Apache MXNet 是一个旨在兼顾高效与灵活性的深度学习框架。它允许混合使用符号式和命令式编程，以最大化效率和生产力。MXNet 的核心是一个动态依赖调度器，能够实时自动并行化符号式和命令式操作。在其之上还有一层图优化机制，使符号式执行既快速又节省内存。MXNet 具有可移植性和轻量级的特点，可以有效地扩展到多 GPU 和多台机器上。支持 Python、R、Julia、Scala、Go、JavaScript 等多种语言。

AutoGluon 是一个用于深度学习的工具包，能够自动化机器学习任务，帮助用户轻松在应用中实现强大的预测性能。只需几行代码，即可在表格数据、图像和文本数据上训练并部署高精度的深度学习模型。

Anaconda 是一个非常流行的数据科学平台，专为机器学习和深度学习设计，使用户能够开发、训练和部署模型。

PlaidML 是一款先进且可移植的张量编译器，能够在笔记本电脑、嵌入式设备或其他计算硬件支持不足或软件栈存在令人不满的许可限制的设备上运行深度学习。

OpenCV 是一个高度优化的库，专注于实时计算机视觉应用。其 C++、Python 和 Java 接口支持 Linux、macOS、Windows、iOS 和 Android 系统。

Scikit-Learn 是一个基于 SciPy、NumPy 和 matplotlib 构建的 Python 机器学习模块，使得许多流行的机器学习算法的稳健而简单的实现变得更加容易。

Weka 是一款开源机器学习软件，可通过图形用户界面、标准终端应用程序或 Java API 访问。它广泛应用于教学、科研和工业领域，内置了大量用于标准机器学习任务的工具，并且还能透明地访问 scikit-learn、R 和 Deeplearning4j 等知名工具箱。

Caffe 是一个以表达性、速度和模块化为核心设计的深度学习框架。它由伯克利人工智能研究实验室 (BAIR)/伯克利视觉与学习中心 (BVLC) 以及社区贡献者共同开发。

Theano 是一个 Python 库，允许高效地定义、优化和评估涉及多维数组的数学表达式，并与 NumPy 紧密集成。

nGraph 是一个面向深度学习的开源 C++ 库、编译器和运行时。nGraph 编译器旨在加速使用任何深度学习框架开发 AI 工作负载，并将其部署到各种硬件目标上。它为 AI 开发人员提供了自由度、高性能和易用性。

NVIDIA cuDNN 是一个针对深度神经网络的 GPU 加速原语库。cuDNN 提供了对前向和反向卷积、池化、归一化和激活层等标准操作的高度优化实现。cuDNN 能够加速广泛使用的深度学习框架，包括 Caffe2、Chainer、Keras、MATLAB、MxNet、PyTorch 和 TensorFlow 等。

Jupyter Notebook 是一个开源 Web 应用程序，允许创建和共享包含实时代码、公式、可视化和叙述性文本的文档。Jupyter 广泛应用于数据清洗与转换、数值模拟、统计建模、数据可视化、数据科学和机器学习等领域。

Apache Spark 是一个用于大规模数据处理的统一分析引擎。它提供 Scala、Java、Python 和 R 等高级 API，以及一个优化的引擎，支持用于数据分析的一般计算图。此外，它还支持一系列丰富的高级工具，包括用于 SQL 和 DataFrame 的 Spark SQL、用于机器学习的 MLlib、用于图处理的 GraphX，以及用于流处理的 Structured Streaming。

Apache Spark Connector for SQL Server and Azure SQL 是一个高性能连接器，使您能够在大数据分析中使用事务型数据，并将结果持久化用于即席查询或报告。该连接器允许您将任何 SQL 数据库（无论是在本地还是云端）用作 Spark 作业的输入数据源或输出数据接收端。

Apache PredictionIO 是一个面向开发者、数据科学家和最终用户的开源机器学习框架。它支持事件收集、算法部署、评估，以及通过 REST API 查询预测结果。该框架基于 Hadoop、HBase（以及其他数据库）、Elasticsearch 和 Spark 等可扩展的开源服务，并实现了所谓的 Lambda 架构。

Cluster Manager for Apache Kafka (CMAK) 是一个用于管理 Apache Kafka 集群的工具。

BigDL 是一个面向 Apache Spark 的分布式深度学习库。借助 BigDL，用户可以将深度学习应用程序编写为标准的 Spark 程序，直接在现有的 Spark 或 Hadoop 集群上运行。

Koalas 是一个项目，通过在 Apache Spark 上实现 pandas DataFrame API，提升数据科学家处理大数据时的工作效率。

Apache Spark™ MLflow 是一个开源平台，用于管理机器学习生命周期，包括实验、可重复性、部署以及中央模型注册表。MLflow 目前提供四个组件：

MLflow Tracking：记录和查询实验：代码、数据、配置和结果。

MLflow Projects：将数据科学代码打包成可在任何平台上复现运行的格式。

MLflow Models：在各种服务环境中部署机器学习模型。

Model Registry：在一个中央存储库中存储、注释、发现和管理模型。

Eclipse Deeplearning4J (DL4J) 是一套旨在支持基于 JVM（Scala、Kotlin、Clojure 和 Groovy）的深度学习应用所有需求的项目。这意味着从原始数据入手，无论数据存储在哪里、采用何种格式，都能对其进行加载和预处理，进而构建和调优各种简单或复杂的深度学习网络。

Numba 是由 Anaconda, Inc. 赞助的一个开源、支持 NumPy 的 Python 优化编译器。它利用 LLVM 编译器项目将 Python 语法转换为机器代码。Numba 可以编译大量以数值计算为主的 Python 代码，包括许多 NumPy 函数。此外，Numba 还支持循环的自动并行化、生成 GPU 加速代码以及创建 ufunc 和 C 回调函数。

Chainer 是一个基于 Python 的深度学习框架，以灵活性为目标。它提供了基于“定义即运行”方法（动态计算图）的自动微分 API，以及用于构建和训练神经网络的面向对象高级 API。Chainer 还通过 CuPy 支持 CUDA/cuDNN，从而实现高性能的训练和推理。

cuML 是一组库，实现了机器学习算法和数学基础函数，这些库与其他 RAPIDS 项目具有兼容的 API。cuML 使数据科学家、研究人员和软件工程师能够在 GPU 上运行传统的表格型机器学习任务，而无需深入了解 CUDA 编程细节。在大多数情况下，cuML 的 Python API 与 scikit-learn 的 API 完全一致。

在线机器学习资源

斯坦福大学 Coursera 提供的机器学习课程

Coursera 上的机器学习在线课程

Udemy 上的机器学习在线课程

edX 提供的机器学习在线课程和课堂

物联网协议

返回顶部

DBus 是红帽公司开发的一种开源软件总线，用于进程间通信和远程过程调用机制，允许同一台机器上同时运行的多个进程进行通信。

SOAP 是一种消息传递协议规范，用于在计算机网络中实现 Web 服务时交换结构化信息。SOAP 可以扩展 HTTP 来进行 XML 消息传输。SOAP 为 Web 服务提供数据传输功能。SOAP 可以交换完整的文档或调用远程过程。SOAP 也可用于广播消息。

gRPC 是谷歌开发的一种现代化、开源的远程过程调用（RPC）框架，可在任何地方运行。它使客户端和服务器应用程序能够透明地通信，从而更容易构建互联系统。gRPC 使用 HTTP/2 作为传输层，Protocol Buffers 作为接口描述语言，并提供身份验证、双向流式传输和流量控制、阻塞或非阻塞绑定以及取消和超时等功能。

LWM2M 是开放移动联盟制定的用于 M2M 或物联网设备管理的协议。轻量级 M2M 协议定义了 LWM2M 服务器与位于 LWM2M 设备中的 LWM2M 客户端之间的应用层通信协议。

高级消息队列协议（AMQP）是一种用于在应用程序或组织之间传递业务消息的开放标准。它连接各个系统，为业务流程提供所需的信息，并可靠地传递实现目标的指令。AMQP 的主要特征是面向消息、队列、路由、可靠性和安全性。

受限应用协议（CoAP）是一种专门针对物联网中受限节点和受限网络设计的 Web 传输协议。该协议专为智能能源和楼宇自动化等机器对机器（M2M）应用而设计。

可扩展消息与状态协议（XMPP）是一种基于 XML（可扩展标记语言）的消息中间件通信协议。它允许任意两个或更多网络实体之间近乎实时地交换结构化且可扩展的数据。

OASIS 消息队列遥测传输协议（MQTT）是一种开放的 OASIS 和 ISO 标准（ISO/IEC 20922），是一种轻量级的发布/订阅网络协议，用于在设备之间传输消息。该协议通常运行在 TCP/IP 协议之上；然而，任何能够提供有序、无损、双向连接的网络协议都可以支持 MQTT。

非常简单的控制协议（VSCP）是一种免费的自动化协议，适用于以楼宇自动化或家庭自动化为主要目标的各种自动化任务。其主要优势在于，每个 VSCP 节点都可以完全自主工作，同时作为分布式网络的一部分与其他节点协同运作。

操作系统

返回顶部

Raspberry Pi OS

Hass.io（Home Assistant OS）

Manjaro Linux ARM

Arch Linux ARM

Ubuntu MATE for Raspberry Pi

Ubuntu Desktop for Raspberry Pi

Ubuntu Core on a Raspberry Pi

Ubuntu Server for ARM

Kali Linux for the Raspberry Pi

HeliOS 是一款嵌入式操作系统，任何人都可以免费使用。虽然为简单起见被称为操作系统，但 HeliOS 更准确地说是一个用于嵌入式系统的多任务内核。

Simba 是一款适用于 Arduino 等嵌入式开发平台的小型操作系统，旨在使嵌入式编程变得简单且可移植。

Trampoline 是一款用于小型嵌入式系统的静态实时操作系统。

DuinOS 是一个框架（封装器），用于在 Arduino 上使用 FreeRTOS。

VxWorks 是业界领先的实时操作系统 (RTOS)，三十多年来一直用于构建嵌入式设备和系统。

LynxOS 是 Lynx Software Technologies 开发的原生 POSIX、硬实时分区操作系统。

Zephyr OS 是一种流行的、以安全为导向的 RTOS，具有小尺寸内核，专为资源受限的嵌入式系统设计。Zephyr 的内核体积小巧，专注于兼容 x86、ARM、RISC-V、Xtensa 等架构的嵌入式设备，并支持多种硬件平台详见此处。

FreeRTOS 是一款面向微控制器的开源实时操作系统，能够简化小型低功耗边缘设备的编程、部署、安全、连接和管理流程。

Arm Mbed TLS 提供全面的 SSL/TLS 解决方案，使开发者能够轻松地在其软件和嵌入式产品中集成加密及 SSL/TLS 功能。作为 SSL 库，它拥有直观的 API、易读的源代码以及极小且高度可配置的代码占用空间。

Contiki-os 是一款面向联网、内存受限系统的操作系统，特别关注低功耗无线物联网设备。

中间件

返回顶部

IoTSyS 是一款物联网集成中间件。它基于 IPv6、Web 服务和 OBIX 提供嵌入式设备的通信栈，从而为智能对象建立互操作性接口。

OpenIoT 是一个开源中间件基础设施，支持灵活配置和部署从物联网设备收集并过滤信息流的算法，同时生成和处理重要的业务/应用事件。

OpenRemote 是一个开源中间件项目，集成了多种用于智能建筑和智慧城市自动化的协议与解决方案，并提供可视化工具。

Kaa 是一个企业级物联网平台，专为重型、企业级物联网解决方案而设计。它摒弃了单体式架构，转而采用高度可移植的微服务架构，即使在解决方案生命周期的中期也能灵活调整和定制。

节点流编辑器

返回顶部

Node-RED 是一种用于以新颖有趣的方式连接硬件设备、API 和在线服务的编程工具。它提供基于浏览器的编辑器，方便用户利用调色板中的丰富节点快速搭建流程，并可通过一键操作将其部署到运行时环境中。

工具包

返回顶部

KinomaJS 是一款可视化代码编辑器，旨在帮助开发者为 Kinoma Create 和 Kinoma Element 构建入门项目。该项目基于 Angular 2(RC7) 构建，并在 Web 浏览器中运行。其在线版本托管在 Google App Engine 上，但您也可以按照本文档中的说明自行修改和构建。

IoT Toolkit 是一套库集合，能够实现与现代物联网环境及设备的通信。这是一套高性能的库，针对 RAM、ROM 内存占用最小化、高速度以及在任何设备上的通用性进行了优化。

数据可视化

返回顶部

Freeboard 是一款面向物联网及其他网络混合应用的开源实时仪表板构建工具。它是 Geckoboard 的免费开源替代品。

ThingSpeak 是一项物联网数据分析服务平台，允许您在云端聚合、可视化和分析实时数据流。您可以将数据从设备发送到 ThingSpeak，即时创建实时数据可视化，并设置警报。

搜索

返回顶部

Thingful 是一款物联网搜索引擎，可帮助您查找并使用来自世界各地的开放物联网数据。

硬件

返回顶部

Arduino以太网屏蔽板2 允许Arduino开发板通过以太网库连接到互联网，并使用SD库读取和写入SD卡。该屏蔽板与旧版完全兼容，但采用了更新的W5500芯片。

树莓派是由英国树莓派基金会开发的一系列小型单板计算机，旨在促进学校及发展中国家的基础计算机科学教育。根据型号不同，价格范围为10至45美元。

BeagleBone 是德州仪器公司生产的一款低功耗开源单板计算机。它可以运行Android、Ubuntu以及其他Linux发行版。

openPicus FlyportPro 是一款专为物联网和M2M应用设计的系统级模块，尤其适用于专业用途。以下是关于该解决方案的一些细节：为什么选择FlyportPRO SoM？对于那些寻求灵活性并希望缩短开发周期、降低风险的客户来说，系统级模块是最佳解决方案。

Pinoccio 是一种为所有物联网设备添加网状网络功能和WiFi互联网接入的解决方案，并且与Arduino兼容。每个板子都可以在“部队”中充当侦察兵的角色，其中一名侦察兵作为领导者连接到互联网：现场的侦察兵通过一个称为“部队”的极低功耗网状网络相互通信。

内存数据网格

返回顶部

Ehcache 是一个基于标准的开源缓存，能够提升性能、减轻数据库负担并简化扩展性。它是使用最广泛的基于Java的缓存，因为它稳定可靠、功能全面，并能与其他流行的库和框架无缝集成。

Hazelcast 是一个基于Java的开源内存数据网格。

家庭自动化

返回顶部

Home Assistant 是一个以本地控制和隐私为优先的开源家庭自动化平台。它由全球的动手爱好者和DIY发烧友社区驱动。非常适合在树莓派或本地服务器上运行。

openHAB 是一款跨平台软件，旨在整合各种智能家居技术、设备等。

Eclipse SmartHome 是一个框架，而非现成的解决方案。它提供了丰富的功能选项，并允许用户根据自身需求定制智能家居方案。其模块化设计带来了数百万种组合方式，同时也易于通过自定义组件进行扩展。

The Thing System 是一套软件组件和网络协议，旨在解决物联网领域的问题。我们的管理软件采用node.js编写，具有良好的可移植性和扩展性。它可以运行在笔记本电脑上，也可以部署在树莓派等小型单板计算机上。

机器人技术

返回顶部

机器人技术工具

开源机器人基金会与工业界、学术界和政府合作，创建并支持用于机器人技术的开源软硬件，涵盖从科研、教育到产品开发的各个领域。

ROS 是一种机器人中间件。尽管ROS并非操作系统，但它提供了一系列服务，适用于异构计算机集群，例如硬件抽象、底层设备控制、常用功能的实现、进程间消息传递以及软件包管理。

ROS2 是一组软件库和工具，可帮助您构建机器人应用程序。从驱动程序到最先进的算法，再到强大的开发工具，ROS为您下一个机器人项目提供了所需的一切。而且全部都是开源的。

Robot Framework 是一个通用的开源自动化框架。它可以用于测试自动化和机器人流程自动化。它采用易于理解的语法，使用人类可读的关键字。其功能可以通过用Python或Java编写的库来扩展。

机器人库（RL）是一个独立的C++库，用于机器人运动学、路径规划和控制。它涵盖了数学、运动学和动力学、硬件抽象、路径规划、碰撞检测和可视化等功能。RL可以在多种系统上运行，包括Linux、macOS和Windows。它使用CMake作为构建系统，可以使用Clang、GCC和Visual Studio进行编译。

MoveIt 是目前使用最广泛的机械臂操作软件，已被应用于超过100台机器人。它提供了一个易于使用的机器人平台，可用于开发高级应用、评估新设计以及构建面向工业、商业、研发等领域的集成产品。

AutoGluon 是一种工具

Self-Hosting-Guide 快速上手指南

本指南基于 Self-Hosting-Guide 项目整理，旨在帮助开发者快速搭建私有化部署环境，摆脱对 SaaS 服务的依赖，实现数据自主可控。核心方案推荐使用 Docker 进行容器化部署。

环境准备

在开始之前，请确保你的服务器或本地开发环境满足以下要求：

系统要求

操作系统: Linux (推荐 Ubuntu 20.04+/Debian 11+, CentOS/Rocky Linux), macOS, 或 Windows (需安装 WSL2)。
硬件配置:
- CPU: 双核及以上 (运行大型模型或多服务建议 4 核+)
- 内存: 最低 2GB (推荐 8GB+)
- 存储: 根据部署服务不同，建议预留 20GB+ SSD 空间
网络: 稳定的互联网连接（若在国内访问 Docker Hub 受限，建议配置镜像加速）。

前置依赖

核心依赖为 Docker 和 Docker Compose。

1. 安装 Docker (Linux 通用脚本)

curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh

2. 配置国内镜像加速 (推荐中国开发者) 编辑 /etc/docker/daemon.json (若不存在则创建)，添加以下内容以使用国内源加速拉取：

{
  "registry-mirrors": [
    "https://docker.mirrors.ustc.edu.cn",
    "https://mirror.ccs.tencentyun.com"
  ]
}

重启 Docker 服务：

sudo systemctl daemon-reload
sudo systemctl restart docker

3. 验证安装

docker --version
docker compose version

安装步骤

本项目本身是一个资源索引指南，但其核心实践是通过 Docker 部署各类自托管应用。以下是部署一个典型自托管服务（以 Portainer 为例，它是管理其他自托管应用的图形化界面）的标准步骤。

1. 创建项目目录

mkdir -p ~/selfhosted/portainer/data
cd ~/selfhosted/portainer

2. 编写 Docker Compose 配置文件

创建 docker-compose.yml 文件：

version: '3'

services:
  portainer:
    image: portainer/portainer-ce:latest
    container_name: portainer
    restart: always
    ports:
      - 9000:9000
      - 8000:8000
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - ./data:/data

3. 启动服务

在项目目录下执行：

docker compose up -d

4. 验证运行状态

docker ps

确保 portainer 容器状态为 Up。

基本使用

完成安装后，你可以通过浏览器访问管理界面，并以此为基础部署更多工具（如 Nextcloud, Home Assistant, LLMs 等）。

1. 访问管理面板

打开浏览器，访问：

http://<你的服务器IP>:9000

首次访问需设置管理员密码。
选择 "Local" 环境连接到当前 Docker 守护进程。

2. 部署另一个应用示例 (Nginx 网页服务器)

在 Portainer 界面中，点击 "Stacks" -> "Add stack"，名称设为 web-server，输入以下内容：

version: '3'

services:
  nginx:
    image: nginx:alpine
    container_name: my-web-server
    restart: always
    ports:
      - 8080:80
    volumes:
      - ./html:/usr/share/nginx/html

点击 "Deploy the stack"。

3. 验证服务

在本地创建测试页面并查看效果：

mkdir -p ~/selfhosted/web-server/html
echo "<h1>Hello, Self-Hosting!</h1>" > ~/selfhosted/web-server/html/index.html

访问 http://<你的服务器IP>:8080 即可看到欢迎页面。

提示：参考原项目 README 中的目录结构，你可以利用相同的 docker compose up -d 模式部署数据库 (PostgreSQL/MySQL)、媒体服务器 (Jellyfin/Plex)、密码管理器 (Vaultwarden) 等上百种开源工具。

使用场景

没有 Self-Hosting-Guide 时

使用 Self-Hosting-Guide 后

运行环境要求

快速开始

自托管指南

一本关于如何开始自托管的指南，涵盖软硬件等内容，助您成为更优秀、更高效的自托管用户。

目录

自托管入门

自托管工具

容器

CI/CD

开发

Web 服务器

大型语言模型

ChatGPT

在 Windows、MacOS 和 Linux 上本地运行：

自动化

配置管理

云存储

云

Linode

Nextcloud

DigitalOcean

Back4app Web 部署

MinIO 对象存储

Podman

Docker

MacOS

MacOS 二进制下载

Linux

Windows

从源码安装

高级选项

数据库

SQL

NoSQL

远程访问

虚拟化

密码管理

SSH

VPN

LDAP

日志管理

DNS

网络工具

服务发现

安全

故障排除

监控

仪表板

分析工具

搜索工具

通知工具

RSS

网站/博客

社交

Nostr

iMessage

通信

业务管理

协作与同步

加密

备份

快照管理/系统恢复

档案管理

家庭服务器

媒体服务器

智能家居自动化

语音助手

视频监控

文本转语音合成 (TTS)

视频与音频处理

播客

有声书

健康

园艺

地图

书签

照片