Linux Mint Guide

1. 入門

2. 獲取軟件

3. 賭博

4. 遊戲開發

5. 設置MacOS工作區

6. 設置Windows 10/11工作區

7. 在Linux上使用Android和Android應用

8. 專業音頻/視頻編輯

9. Kubernetes

10. 機器學習

11. 機器人技術

12. 開源安全性

13. 差異隱私

14. 雲原生的發展

15. DevOps開發

16. 撲動的發展

17. 聯網

18. 資料庫

19. 高級主題

回到頂部

Linux Mint是一種現代，優雅且舒適的開源操作系統（基於Debian和Ubuntu），既有功能又易於使用，既適用又易於使用。 Linux Mint的FlagSIP版本使用Windows 7類似的肉桂桌面環境。

Linux Mint Mate使用MATE桌面環境。

Linux Mint XFCE使用XFCE桌面環境。

Linux Mint Debian Edition（LMDE）使用Debian Bullseye作為與Cinnamon Desktop非常穩定且穩固的用戶體驗的基礎。

Etcher是一種開源的跨平台軟件，可輕鬆將操作系統圖像刷到microSD卡或USB設備。

sudo apt install kde-plasma-desktop

或者

sudo apt install kde-standard

sudo systemctl enable ufw
sudo systemctl start ufw

回到頂部

注1：所有這些軟件也可以在其他流行的Linux發行版中獲得，例如Debian，Elementary OS，Pop！ _OS，Fedora，Manjaro Linux，EndeaVouros和Arch Linux。

注2：對於不願意使用命令行結帳的新用戶，“基本應用程序”部分開始。另外，如果向下滾動，您會看到其他簡單的方法來通過Flathub，Snap Store和Appimages獲取軟件應用程序。

Google Chrome瀏覽器

Microsoft Edge瀏覽器

Visual Studio代碼

微軟團隊

Microsoft 365帶有辦公應用程序（以前是在線辦公室）

Google Workspace（以前為G Suite）

飛漲

iCloud在Debian上

Pcloud是安全的雲存儲（例如GoogleDrive），您可以在其中存儲，共享和處理所有文件。您可以在任何設備上訪問它們。

Jitsi Meet是一種完全加密的100％開源視頻會議解決方案。

Cisco Webex Web應用程序是基於Web的Cisco WebEx視頻會議解決方案的版本。

鬆弛

Trello

Skype

不和諧

Spotify

Apple Music（Web）是Apple Music的Web應用程序版本，該版本在Safari，Google Chrome和Mozilla Firefox中運行。

Adobe Lighroom Online Photo Editor是Adobe Photoshop Lightroom的在線網絡版本。登錄應用所需的Adobe帳戶。

Adobe Spark（Web）是一個應用程序，可以讓您製作酷酷的社交圖形，簡短的視頻和網頁。登錄應用所需的Adobe帳戶。

Photopea是支持PSD，XCF，Sketch，XD和CDR格式的高級在線圖像編輯器。 （Adobe Photoshop，GIMP，Sketch App，Adobe XD，Coreldraw）。

Master PDF編輯器很簡單，易於使用的應用程序可以使用配備強大多功能功能的PDF文檔。使用Master PDF編輯器，您可以輕鬆查看，創建和修改PDF文檔。

CrossoverLinux®是Microsoft Windows兼容性層（基於葡萄酒（Wine不是模擬器））。交叉兼容性層使數千個基於Windows的應用程序可以在Linux，MacOS或Chrome OS上運行。

Linux的WinApps是一個程序，該程序運行Windows應用程序，例如Linux（Ubuntu/Fedora）中的Microsoft Office和Adobe和GNOME/KDE，就像它們是本機OS的一部分一樣，包括用於右鍵單擊特定Mime類型的文件以打開它們。

Davinci Resolve Video Editor是完整的視頻編輯解決方案，它結合了專業的8K編輯，色彩校正，視覺效果和音頻帖子製作，全部將其全部組合為一個軟件工具。

Reaper Audio編輯器是針對計算機的完整數字音頻生產應用程序，它提供了完整的MultiTrack Audio和MIDI錄製，編輯，處理，混合和掌握工具集。

Flameshot是一種功能強大但易於使用屏幕快照軟件。

Linux的時移是一個應用程序，可提供類似於Windows中的系統還原功能和Mac OS中的Time機床的功能。時移可以通過定期進行文件系統的增量快照來保護您的系統。這些快照可以在以後還原以撤消對系統的所有更改。

Stacer是一種開源系統優化器和應用程序監視器，可幫助用戶管理其整個系統。也可以作為附屬物使用。

本機Fier是一種命令行工具，可輕鬆為任何具有最小配置的網站創建桌面應用程序。應用程序由OS可執行文件（.App，.exe等）中的Electron（在引擎蓋下使用鉻）包裹，以在Windows，MacOS和Linux上使用。

App Outlet是一家受Linux App Store在線服務啟發的通用應用程序商店（Flatpaks，快照和附屬）。

sudo apt install flatpak
sudo apt install gnome-software-plugin-flatpak

Flathub是Flatpak應用程序的構建和分銷服務。

Flathub論壇

sudo apt install snapd
sudo apt install gnome-software-plugin-snap

Snap Store是用於快照應用程序的構建和分銷服務。

快照論壇

AppimageHub是適用應用程序的構建和分銷服務。

Appimage Manager是適應的軟件包管理器。

附屬論壇

回到頂部

得到蒸汽

或者

wget https://steamcdn-a.akamaihd.net/client/installer/steam.deb

Proton是與Steam客戶端一起使用的工具，該工具允許Windows在Linux操作系統上運行的遊戲。它使用葡萄酒來促進這一點。

• 單擊“ Steam”，然後“設置”以打開左角彎角的設置窗口。
• 在“設置”窗口上，單擊“ Steam Play”。確保您檢查“啟用Steam Play獲取支持的文件”和“為所有其他標題啟用Steam Play”複選框。最後，選擇要從下拉菜單中使用的質子版本。

ProtondB是其他遊戲玩家的100,000多個遊戲報告的集合，他們在Linux上使用Proton測試遊戲，並提供了遊戲表現的總分。越來越多的建議提供了調整，您可以在質子繼續開發時嘗試使遊戲工作。除此之外，您還可以探索本網站上的Steam Game目錄以瀏覽並發現以前在Linux上使用的廣泛標題。

Lutris是Linux的遊戲客戶端。除了當前的控制台生成外，它還可以讓您訪問所有視頻遊戲。另外，與其他商店很好地集成了，例如GOG，Steam，Battle.net，Origin，Uplay和許多其他來源，這些資源使您可以導入現有的遊戲庫和社區維護的安裝腳本，為您提供了完全自動化的設置。

添加Epic Games商店

GameHub是您所有遊戲的統一庫。它使您可以將游戲從不同的平台存儲到一個程序中，以使您更容易管理遊戲。

GameHub支持：

• Linux的本地遊戲

• 多個兼容層：

  • 葡萄酒
  • 質子
  • DOSBOX
  • retroarch
  • scummvm
  • Winewrap-一組預先配置的包裝紙，用於支持遊戲；
  • 自定義模擬器

• 多個遊戲平台：

  • 蒸汽
  • GOG
  • 謙虛的捆綁包（包括謙虛的trove）
  • itch.io

GeForce現在使用Chromebook版本在Google Chrome或任何基於鉻的Web瀏覽器（例如Brave，Vivaldi和Microsoft Edge）中玩所有遊戲。另外，現在可以在Snap Store Geforce中作為電子桌面應用程序。

Moonlight Game Streaming是一個程序，可讓您通過Internet從PC遊戲中流式傳輸，而無需配置。無論您是在另一個房間還是距遊戲鑽機，幾乎所有設備都從任何設備中流式傳輸。

Chiaki是PlayStation 4和PlayStation 5遠程播放的免費開源軟件客戶端，用於Linux，FreeBSD，OpenBSD，Android，MacOS，Windows，Nintendo Switch以及可能的平台。

Xbox Project XCloud是Microsoft基於雲的Xbox遊戲流式技術技術（目前在Beta中） 。玩Forza Horizo​​n 4，Halo 5：Guardians，War 4 Wars Gears of War，Thieves，Cuphead，Red Dead Redemption 2和您的移動設備或Chrome Web瀏覽器上的100多種遊戲之類的遊戲。 Microsoft的Xbox Project XCloud確實需要Xbox Game通過Ultimate訂閱。

Retroarch是模擬器，遊戲引擎和媒體玩家的前端。它使您可以通過其光滑的圖形接口在各種計算機和遊戲機上運行經典遊戲。設置也是統一的，因此一勞永逸地進行配置。

海豚是最近兩個Nintendo視頻遊戲機的模擬器：GameCube和Wii。它使PC遊戲玩家可以在全高清（1080p）中享受這兩個遊戲機的遊戲，並具有多種增強功能：與所有PC控制器，渦輪速度，網絡多人遊戲等等。

Citra是Nintendo 3DS的開源仿真器，能夠玩許多您喜歡的遊戲。

Yuzu是從Citra創建者的Nintendo切換的Nintendo切換的實驗開源仿真器。

DOSBOX是一種開源DOS模擬器，主要側重於運行DOS遊戲。

MAME是街機機仿真器。

Xemu是原始的Xbox模擬器。

Greenwithenvy（GWE）是由Roberto Leinardi設計的GTK系統實用程序，可提供信息，控製粉絲並超頻您的NVIDIA視頻卡，以提高性能。可在流行店以Flatpak的價格購買。

CorectRL是一個免費的開源Linux應用程序，可讓您輕鬆使用本機和Windows應用程序的應用程序配置文件來控制計算機硬件，具有基本的CPU控件和完整的AMD GPU控件（對於舊型號和新型號）。

sudo add-apt-repository ppa:ernstp/mesarc
sudo apt install corectrl

Geekbench 5是一個跨平台基準測試，可通過按下按鈕來衡量系統的性能。

Unigine疊加是PC硬件的極端性能和穩定性測試：視頻卡，電源，冷卻系統。

葡萄酒（Wine不是模擬器）是一個兼容層，能夠在幾個符合POSIX的操作系統（例如Linux，MacOS和BSD）上運行Windows應用程序。 Wine不再像虛擬機或模擬器那樣模擬內部Windows邏輯，而是將Windows API調用轉換為POSIX呼叫，從而消除了其他方法的性能和內存懲罰，並允許您將Windows應用程序清晰地集成到桌面中。

Winetricks是解決葡萄酒問題的簡便方法。

這是避免ADOBEAIR錯誤所需的

sudo sed -i ' s|echo "${arg%%=*}"=\""${arg### *=}"\"|echo ${arg%%=*}=\"${arg### *=}\"|g ' /usr/local/bin/winetricks
sudo apt install cabextract libncurses5:armhf

回到頂部

Unity是一個跨平台遊戲開發平台。使用Unity來構建高質量的3D和2D遊戲，將它們部署在移動，桌面，VR/AR，控制台或網絡上，並與忠實而熱情的玩家和客戶聯繫。

Unity Hub

虛幻引擎4是由具有世界上最開放和高級的實時3D創建工具開發的遊戲引擎。不斷發展的不僅是作為最先進的遊戲引擎的原始目的，還為創作者提供了自由和控制，以提供尖端的內容，互動體驗和沈浸式虛擬世界。

虛幻引擎上的Linux遊戲開發4

Godot Engine是一款功能包裝的跨平台遊戲引擎，可從統一界面創建2D和3D遊戲。它提供了一套全面的通用工具，因此用戶可以專注於製作遊戲而無需重新發明輪子。可以一鍵單擊到許多平台，包括主要的桌面平台（Linux，Mac OSX，Windows）以及移動設備（Android，iOS）和基於Web（HTML5）平台。

如果您想向Godot項目捐款

攪拌機是免費的開源3D Creation Suite。它支持整個3D管道的整體 - 建模，索具，動畫，仿真，渲染，合成和運動跟踪，視頻編輯和2D動畫管道。

如果您想向Blender項目捐款

Unigine是為開發團隊（C ++/C＃程序員，3D藝術家）設計的跨平台遊戲引擎，從事交互式3D應用程序。

Gamemaker Studio 2是Gamemaker的最新，最偉大的化身。它具有將您的想法從概念到完成的遊戲所需的一切。 Gamemaker Studio 2沒有進入和強大功能的障礙，是最終的2D開發環境。

為Ubuntu設置GameMaker Studio

Panda3D是一種遊戲引擎，是迪士尼和CMU開發的Python和C ++程序的3D渲染和遊戲開發的框架。 PANDA3D是開源的，並且出於任何目的，包括商業企業。

Source 2是閥門正在開發的3D視頻遊戲引擎，作為來源的繼任者。它用於Dota 2，人工製品，Dota的下文，實驗室的一部分，Steamvr Home和Half Life：Alyx。

Open Graphics庫（OpenGL）是跨Mulitple編程語言和平台用於硬件加速渲染的2D/3D矢量圖形圖形的API，該渲染圖形是由Khronos Group開發的。

開放計算語言（OPENCL）是用於在超級計算機，雲服務器，個人計算機，移動設備和嵌入式平台中的其他硬件加速器組成的異質平台並行編程的開放標準。

OpenGL陰影語言（GLSL）是基於C風格語言的高級陰影語言，因此它涵蓋了用戶使用這種語言期望的大多數功能。 GLSL中存在包括控制結構（For-loops，If-Else語句等），包括開關語句。

高級陰影語言（HLSL）是DirectX的高級陰影語言。使用HLSL，用戶可以為Direct3D管道創建類似C的可編程著色器。 HLSL首先是使用DirectX 9創建的，以設置可編程3D管道。

Vulkan是一種現代的跨平台圖形和計算API，可為從PC和控制台到手機和嵌入式平台的各種設備中使用的現代GPU提供高效的跨平台訪問。 Vulkan目前正在Khronos財團開發。

MoltenVK是使用Apple的金屬圖形框架在iOS和MACOS上運行的Vulkan實現。

Moltengl是在Apple Metal圖形框架上運行的OpenGL ES 2.0 API的實現。

Nvidia Omniverse是基於Pixar的通用場景描述和NVIDIA RTX的3D生產管道的功能強大，多GPU，實時仿真和協作平台。

HGIG是遊戲和電視展示行業的志願者集團，這些公司符合指定並提供公共準則，以改善HDR中的消費者遊戲體驗。

Trix.js是一個跨瀏覽器JavaScript庫和應用程序編程界面，用於使用WebGL在Web瀏覽器中創建和顯示動畫3D計算機圖形。

SuperPowers是一個可下載的HTML5應用程序，用於實時協作項目。您可以像常規的離線遊戲製造商一樣獨自使用它，也可以設置密碼，並讓朋友通過其Web瀏覽器加入您的項目。

For Linux的Steamvr是在您選擇的硬件上體驗VR內容的終極工具。 SteamVr支持閥索引，HTC Vive，Oculus Rift，Windows Cixs Reality Headsesset等。

Steamvr家

OpenVR是一個API和運行時，可以從多個供應商中訪問VR硬件（Steam Index，HTC Vive和Oculus Rift），而無需應用應用程序對其針對的硬件具有特定的了解。

Steam上的OpenVR基準測試是第一個可重複測試您的實際VR性能，在VR耳機內部渲染的基準工具。

OpenHMD是開源API和驅動程序，可支持各種HMD（頭部安裝顯示）設備，例如Oculus Rift，HTC Vive，Sony PSVR等。

OpenXR是一個免費的開放標準，可為增強現實（AR）和虛擬現實（VR）統稱為XR-Platforms和設備提供高性能訪問。

Monado是GNU/Linux的第一個OpenXR™運行時。 Monado旨在啟動開源XR生態系統的開發，並為設備供應商提供基本的構建塊，以針對GNU/Linux平台。

LibSurvive是一組工具和庫，可以在燈塔和基於Vive的系統上進行6個DOF跟踪，這些系統是完全開源的，並且可以在任何設備上運行。它目前支持SteamVr 1.0和SteamVr 2.0生成的設備，並應支持任何可商購的對象。

Simula是Linux的VR窗口經理，在Godot上運行。安裝不到1分鐘。 Simula正式與配備Linux驅動程序的SteamVr耳機（例如HTC Vive，HTC Vive Pro和Valve Index）兼容。我們還為具有Monado驅動程序的OpenXR耳機（例如North Star，OSVR HDK和PSVR）添加了實驗支持。有些人已經通過OpenHMD獲得了Oculus Rift S來運行模擬器（請參閱此處）。

虛幻的在線學習是一個免費的學習平台，可提供動手視頻課程和指導性學習路徑。

虛幻引擎授權培訓計劃

虛幻的教育引擎

虛幻引擎培訓和模擬

團結認證

Vulkan入門

Udemy的遊戲設計在線課程

來自Skillshare的遊戲設計在線課程

通過在線課程和課程從EDX學習遊戲設計

Coursera的遊戲設計課程

Coursera的遊戲設計與開發專業課程

回到頂部

要求

• 現代的Linux分銷
• QEMU> 2.11.1
• 需要具有Intel VT-X / AMD SVM支持的CPU
• > = MacOS Sierra需要具有SSE4.1的CPU
• > = MacOS Mojave需要具有AVX2支持的CPU
• 安裝過程的Internet訪問

Open the terminal and run: 
sudo apt install qemu uml-utilities virt-manager dmg2img git wget libguestfs-tools p7zip

Sosumi是一個應用程序，可以讓您在VM中下載並安裝MACOS。應用基於MacOS-Simple-KVM。

MacOS的Opencore

回到頂部

要求

• 現代的Linux分銷
• QEMU> 2.11.1
• 需要具有Intel VT-X / AMD SVM支持的CPU
• WindowsGuestDrivers/下載驅動程序-KVM
• 安裝過程的Internet訪問

Open the terminal and run: 
sudo apt install qemu uml-utilities virt-manager gnome-boxes

GNOME盒子是一個應用程序，可讓您訪問本地或遠程運行的虛擬機。它還允許您連接到遠程計算機的顯示。

Windows 10的OpenCore

回到頂部

Android Studio是Google Android操作系統（OS）的開發套件。它建立在Jetbrains Intellij Idea軟件上，並專門為Android開發設計。它可在Windows，MacOS和Linux上下載。

Android虛擬設備（AVD）是Android Studio中的一種配置，它定義了要在Android Emulator中模擬的Android手機，平板電腦，佩戴OS，Android TV或Automotive OS設備的特性。 Android模擬器在計算機上模擬Android設備，以便您可以在各種設備和Android API級別上測試您的應用程序，而無需使用每個物理設備。

Lineageos是基於Android移動平台的各種設備的免費和開源操作系統。

Anbox是一種應用程序，它提供了一種基於容器的方法，可以在Ubuntu，Debian Fedora和OpenSuse等常規GNU/Linux系統上引導完整的Android系統。

Anbox Cloud是由Canonical提供的移動雲計算平台。在雲中運行Android，以高度和任何類型的硬件運行。

Genymotion是一種非常快速的Android模擬器。該程序本身基於VirtualBox，以其有效的快速速度而聞名，對於在Windows，Mac和Linux桌面上運行Android應用程序是有用的。

桌面

具有高性能的本地虛擬設備。

• 模擬各種虛擬設備配置（Android版本，屏幕尺寸，硬件容量等）
• 由於我們的完整硬件傳感器（GP，網絡，多點等），模擬了多種方案
• 跨平台：Windows，Mac和Linux
• 用ADB輕鬆操縱
• 公司（業務）的員工每年$ 412。所有功能，高級支持。
• 自由職業者每年136美元（獨立）。所有功能，最佳努力支持。
• 僅供個人使用（學習與娛樂）。有限的功能，沒有支持。

SCRCPY是一種逐軸的應用，可提供連接在USB（或TCP/IP上）的Android設備的顯示和控制。它不需要任何根訪問，並且可以在GNU/Linux，Windows和MacOS上使用。 Android設備至少需要API 21（Android 5.0）。

回到頂部

H.264（AVC）是基於面向塊的和運動補償的整數DCT編碼的視頻壓縮標準，該標准定義了多個支持8K的多個配置文件（工具）和級別（工具）和級別（最大比特率和分辨率）。

H.265（HEVC）是視頻壓縮標準，是H.264（AVC）的繼任者。它在相同的視頻質量級別上提供25％至50％的數據壓縮，或者以相同的位速率改進視頻質量。

FFMPEG是一個領先的多媒體框架，可以解碼，編碼，transcode，mux，demux，stream，filter和play人類和計算機創建的所有內容。它支持最晦澀的古代格式，直到較最前沿的格式，例如Windows，MacOS和Linux等多個平台。

Handbrake是一種工具，用於從幾乎所有格式轉碼視頻，並選擇了廣泛支持的編解碼器。它在窗口，MacOS和Linux上受支持。

HTTP（DASH）上的動態自適應流是一種自適應流協議，它允許視頻流根據網絡性能在比特率之間切換，以保持視頻播放。

OpenMax™是一種跨平台API，通過啟用可以在多個操作系統和矽平台上開發，集成和編程的加速多媒體組件來提供全面的流媒體編解碼器和應用程序可移植性。

Davinci Resolve是世界上唯一的解決方案，它結合了專業的8K編輯，顏色校正，視覺效果和音頻後的生產，全部將其全部組合為一個軟件工具！您可以單擊一次在編輯，顏色，效果和音頻之間立即移動。 Davinci Resolve Studio也是為多用戶協作而設計的唯一解決方案，因此編輯，助手，色彩師，VFX藝術家和聲音設計師都可以同時在同一項目上進行現場工作。

Blender帶有內置的視頻序列編輯器，可讓您執行基本動作，例如剪切和剪接，以及更複雜的任務，例如視頻掩蓋或顏色分級。視頻編輯器包括：實時預覽，Luma波形，Chroma vectorscope和直方圖顯示。音頻混合，同步，擦洗和波形可視化。

Kdenlive是一種開源視頻編輯工具，支持無限的多媒體文件。它基於MLT框架KDE和QT。正在尋找包含功能的非常通用的視頻編輯工具的人。最新的20.08版本具有諸如接口佈局，多個音頻流支持，緩存的數據管理和Zoombars和Zoombars和效果面板中的漂亮功能，但有人可能會說此版本的亮點是穩定性和接口改進。

OpenShot是一種開源視頻編輯工具，專為編輯環境中的新用戶設計。它具有簡單的功能，例如簡單的拖放功能，它提供了易於使用且快速學習的用戶界面。功能強大的視頻編輯器提供了許多有效的方法來剪切和修剪視頻。您可以自由使用無限的曲目，視頻效果引擎，標題編輯器，3D動畫，慢動作和時間效果。它支持由FFMPEG（例如WebM（VP9），AVCHD（LIBX264），HEVC（LIBX265）和MMP3（Libmp3lame）和AAC（LIBFAAC）等音頻編解碼器所支持的常用視頻編解碼器。該程序可以渲染MPEG4，OGV，Blu-ray和DVD視頻，以及用於上傳到YouTube等Internet視頻網站的完整高清視頻。

LightWorks是一種非線性視頻編輯鼓掌，用於編輯和掌握電影行業使用的數字視頻。它的專業版已用於票房熱門歌曲，例如Shutter Island，Pulp Fiction和Mission Essible。恐嚇用戶界面。像專業的視頻編輯器（例如Adobe Premiere Pro）一樣，LightWorks對於新用戶使用也很複雜。

ShotCut是開源的多平台視頻編輯器。您可以執行各種操作，例如視頻編輯（包括4K視頻質量），添加效果，創建新電影，導入大多數圖像文件格式，導出到幾乎所有文件格式等等。

Olive是一款免費的非線性視頻編輯器，旨在為高端專業視頻編輯軟件提供功能齊全的替代方案。

Natron是一個強大的數字合成器，可以滿足您的所有2D/2.5D需求。它強大的OIIO文件格式和OpenFX體系結構使Natron成為視覺效果社區最靈活的開源合成器。它的界面和功能上的所有平台都相同，例如MacOS，Linux和Windows。

OBS（開放廣播軟件）是免費的開源軟件，用於視頻錄製和直播。流到Twitch，YouTube和許多其他提供商或使用高質量的H264 / AAC編碼錄製自己的視頻。

Reaper是針對計算機的完整數字音頻生產應用程序，它提供了完整的多站音頻和MIDI錄製，編輯，處理，混合和掌握工具集。 REAPER支持廣泛的硬件，數字格式和插件，並且可以全面擴展，腳本化和修改。

Jack Audio Connection Kit aka Jack是一款專業的聲音服務器守護程序，在實現其API的應用程序之間為音頻和MIDI數據提供實時，低延遲連接。可以將Jack配置為通過網絡將音頻數據發送到“主”計算機，然後將音頻輸出到物理設備。這對於在不需要其他電纜或硬件混音器的情況下將音頻從許多“從屬”計算機中混合而有用，並儘可能長時間保持音頻路徑數字。

Bitwig Studio是一個數字音頻工作站，具有線性和非線性工作流，用於聲音設計，錄製，實時性能等。以及90多種儀器，效果和其他創意工具。它是受支持的Windows，MacOS和Linux。

PipeWire是一種服務器和用戶空間API，可處理多媒體管道。它在音頻和視頻設備上提供了低延遲的基於圖形的處理引擎，可用於支持Pulseaudio和Jack當前處理的用例。 PipeWire的設計採用強大的安全模型，使來自容器化應用程序的音頻和視頻設備變得容易。圖中的節點可以作為單獨的過程實現，與插座通信並使用FD傳遞交換多媒體內容。

Yabridge是一種在Linux上使用Windows VST2和VST3插件的現代透明方法。 Yabridge在64位Linux VST主機中使用32位和64位Windows VST2和VST3插件同時無縫支撐，就像它們是本機VST2和VST3插件一樣，對插件組的可選支持以啟用用於VST2插件的Plugin Inter-Plugin通信，以獲取VST2插件和快速啟動時間。

Sonobus是一種易於使用的應用程序，用於在Internet或本地網絡之間在設備之間流式傳輸高質量的低延遲點對點音頻。

Avid Pro Tools是一種為詞曲作者，音樂家，製作人和工程師提供的行業標準音頻製作軟件。

LMMS是一種開源數字音頻工作站應用程序。當LMM與適當的計算機硬件配對時，它可以通過安排樣品，合成聲音，在MIDI鍵盤上播放以及結合跟踪器和音序器的功能來製作音樂。該程序由Paul Giblock和Tobias Junghans開發，代表“ Linux Multimedia Studio”，並支持便利的插件，使其能夠在不同的操作系統上工作。

Ardor是全球團隊的開源，包括音樂家，程序員和專業錄音工程師的合作努力。開發是透明的 - 任何人都可以觀察我們的工作。就像一塊好老式硬件一樣，您可以打開盒子並在裡面看。

Audacity是Windows，Mac OS X，GNU/Linux和其他操作系統的易於使用的多軌音頻編輯器和錄音機。由一群志願者開發為開源，並免費提供。驚人的支持社區。

瞥見是基於用於Linux，MacOS和Windows的GNU圖像操作程序的跨平台柵格圖形編輯器。製作YouTube視頻縮略圖的好工具。

回到頂部

Kubernetes（K8S）是一種開源系統，用於自動化容器應用程序的部署，擴展和管理。

使用Kubeadm構建高可用性（HA）集群。資料來源：Kubernetes.io，2020年

Google Kubernetes Engine（GKE）是一個用於運行容器化應用程序的託管的，可進行生產的環境。

Azure Kubernetes服務（AKS）是無服務器的Kubernetes，具有集成的連續集成和連續交付（CI/CD）體驗，以及企業級的安全性和治理。將您的開發和運營團隊團結在一個平台上，以自信地快速構建，交付和擴展應用程序。

Amazon EKS是一種在多個可用性區域運行Kubernetes控制平面實例以確保高可用性的工具。

Kubernetes（ACK）的AWS控制器是一種新工具，可讓您直接從Kubernetes管理AWS服務。 ACK使構建利用AWS服務的可擴展且高度可用的Kubernetes應用程序變得簡單。

Kubernetes（OKE）的容器引擎是由Oracle管理的集裝箱編排服務，可以減少構建現代云本機應用程序的時間和成本。與大多數其他供應商不同，Oracle Cloud Infrastructure為Kubernetes提供了容器引擎，作為一項在高性能，低成本計算上運行的免費服務。

Anthos是一個現代的應用程序管理平台，為雲和本地環境提供一致的開發和運營經驗。

Red Hat OpenShift是一個完全管理的Kubernetes平台，為本地，混合和多雲部署提供了基礎。

OKD是優化用於連續應用程序開發和多租戶部署的Kubernetes的社區分佈。 OKD在Kubernetes之上添加了以開發人員和以操作為中心的工具，以實現快速的應用程序開發，易於部署和擴展以及針對小型和大型團隊的長期生命週期維護。

ODO是在K​​ubernetes和OpenShift上編寫，構建和部署應用程序的開發人員的快速，迭代且直接的CLI工具。

KATA操作員是在OpenShift以及Kubernetes群集上執行Kata運行時進行生命週期管理（安裝/升級/卸載）的操作員。

Thanos是一組組件，可以組成具有無限存儲容量的高度可用的度量系統，可以在現有的Prometheus部署之上無縫添加。

OpenShift Hive是一家運營商，可在Kubernetes/OpenShift頂部運行。 Hive服務可用於提供和執行OpenShift 4群集的初始配置。

ROOK是一種將分佈式存儲系統變成自我管理，自我縮放，自我修復存儲服務的工具。它可以自動化存儲管理員的任務：部署，自舉，配置，配置，縮放，升級，升級，遷移，災難恢復，監視和資源管理。

VMware Tanzu是一個集中的管理平台，可在多個團隊和私人/公共雲中始終如一地運營和確保您的Kubernetes基礎架構和現代應用程序。

Kubespray是一種結合Kubernetes和Ansible的工具，可以輕鬆安裝可以部署在AWS，GCE，Azure，OpenStack，vsphere，vSphere，vsphere，bare tacke（Bare Metal），Oracle Cloud Cloud Infrstructure（實驗性）或Baremetal或Baremetal或Baremetal上的Kubernetes群集。

Kubeinit為部署和配置多個Kubernetes發行版提供了Ansible劇本和角色。

牧場主是用於採用容器的團隊的完整軟件堆棧。它解決了管理多個Kubernetes群集的操作和安全挑戰，同時為DevOps團隊提供了用於運行容器化工作負載的集成工具。

K3S是一款高度可用的，經過認證的Kubernetes發行版，旨在在無人看管的，資源受限的，遠程位置或物聯網電器內部的生產工作負載。

Helm是Kubernetes軟件包管理器工具，它使安裝和管理Kubernetes應用程序變得更加容易。

Knative是一個基於Kubernetes的平台，用於構建，部署和管理現代的無服務器工作負載。 Knative照顧網絡，自動化（甚至為零）和修訂跟踪的操作開銷細節。

KubeFlow是一種致力於在Kubernetes上進行機器學習（ML）工作流程的工具，簡單，便攜式和可擴展。

ETCD是一個分佈式鍵值商店，它提供了一種可靠的方式來存儲需要由分佈式系統或機器群訪問的數據。 ETCD用作服務發現的後端，並存儲kubernetes的群集狀態和配置。

OpenEBS是一種基於Kubernetes的工具，可使用包含容器的存儲創建狀態應用程序。

容器存儲界面（CSI）是一種API，可讓像Kubernetes這樣的容器編排平台通過插件與存儲的數據無縫通信。

Microk8s是提供完整的Kubernetes體驗的工具。在完全容器的部署中，具有壓縮的超空更新，以實現超可靠操作。它在Linux，Windows和MacOS上受支持。

Charmed Kubernetes是一個整體良好的，鍵合的Kubernetes平台，可針對Canonical開發的多雲環境進行了優化。

Grafana Kubernetes應用程序是一項損失，可讓您監視Kubernetes群集的性能。它包括4個儀表板，群集，節點，POD/容器和部署。它允許自動部署所需的Prometheus出口商和默認的Scrape配置，以與您的集群Prometheus部署一起使用。

Kubeedge是一種開源系統，用於將本機容器化的應用程序編排功能擴展到Edge的主機。 IT是建立在Kubernetes上的，並為網絡，應用程序提供基本基礎架構支持。雲和邊緣之間的部署和元數據同步。

對於需要每天與Kubernetes群集打交道的人們，鏡頭是最強大的IDE。它支持MacOS，Windows和Linux操作系統。

類型是使用Docker容器“節點”運行本地Kubernetes群集的工具。它主要設計用於測試Kubernetes本身，但可用於本地開發或CI。

Flux CD是一種工具，可以自動確保Kubernetes群集的狀態與您在GIT中提供的配置匹配。它使用集群中的操作員在Kubernetes內部觸發部署，這意味著您不需要單獨的連續交付工具。

獲得Kubernetes認證

AWS上的Kubernetes入門

Microsoft Azure上的Kubernetes

Azure Kubernetes服務的介紹

Google Cloud入門

紅帽上的Kubernetes入門

IBM上的Kubernetes入門

kubernetes中的YAML基礎知識

彈性雲在Kubernetes上

Docker和Kubernetes

將模型部署到Azure Kubernetes服務群集

用亞馬遜薩格人操作員簡化了對Kubernetes的機器學習推斷

在Kubernetes上運行Apache Spark

跨VMware vRealize自動化的kubernetes

VMware Tanzu Kubernetes網格

VMware Tanzu與AWS合作的所有方式

VMware Tanzu教育

在雲原生的Kubernetes環境中使用Ansible

使用Ansible管理Kubernetes（K8S）對象

使用Vagrant和Ansible設置Kubernetes群集

與kubernetes一起運行mongodb

Kubernetes Fluentd

了解新的gitlab kubernetes代理

Kubernetes貢獻者

來自VMware的Kubeacademy

回到頂部

TensorFlow是機器學習的端到端開源平台。它擁有一個全面，靈活的工具，圖書館和社區資源的生態系統，使研究人員可以推動ML的最新技術，開發人員可以輕鬆構建和部署ML供電的應用程序。

Tensorman是通過System76開發的TensorFlow容器容易管理的實用程序。 Tensorman允許張量集在系統其餘部分中包含的隔離環境中運行。此虛擬環境可以獨立於基本系統操作，從而使您可以在支持Docker運行時的任何版本的Linux發行版上使用任何版本的Tensorflow。

Keras是一種高級神經網絡API，用Python編寫，能夠在Tensorflow，CNTK或Theano的頂部運行。它是開發出來的，重點是實現快速實驗。它能夠在Tensorflow，Microsoft認知工具包，R，Theano或Plaidml上運行。

Pytorch是一個可以深入學習不規則輸入數據的庫，例如圖形，點雲和歧管。主要由Facebook的AI研究實驗室開發。

Amazon Sagemaker是一項完全管理的服務，可為每個開發人員和數據科學家提供迅速構建，訓練和部署機器學習（ML）模型的能力。 Sagemaker從機器學習過程的每個步驟中刪除了繁重的舉動，以使開發高質量模型變得更加容易。

Azure Databricks是一款為數據科學和數據工程設計的快速且協作的基於Apache Spark的大數據分析服務。 Azure Databricks，在幾分鐘內設置您的Apache Spark環境，自動賽車並在交互式工作區中的共享項目進行協作。 Azure Databricks支持Python，Scala，R，Java和SQL，以及數據科學框架和庫，包括Tensorflow，Pytorch和Scikit-Learn。

Microsoft認知工具包（CNTK）是用於商業級分佈深度學習的開源工具包。它將神經網絡描述為通過有向圖的一系列計算步驟。 CNTK允許用戶輕鬆實現並結合流行的模型類型，例如饋電DNN，卷積神經網絡（CNNS）和經常性神經網絡（RNN/LSTMS）。 CNTK實現了隨機梯度下降（SGD，錯誤反向傳播）學習，並在多個GPU和服務器上進行自動分化和並行化。

Apache AirFlow是一個由社區創建的開源工作流管理平台，可編程作者，計劃和監視工作流程。安裝。原則。可擴展。氣流具有模塊化體系結構，並使用消息隊列來協調任意數量的工人。氣流可以擴展到無窮大。

開放的神經網絡交換（ONNX）是一個開放的生態系統，它使AI開發人員能夠隨著項目的發展而選擇正確的工具。 ONNX為AI模型提供了開源格式，包括深度學習和傳統ML。它定義了可擴展的計算圖模型，以及內置運算符和標準數據類型的定義。

Apache MXNET是一個旨在效率和靈活性的深度學習框架。它使您可以混合符號和命令性編程，以最大程度地提高效率和生產力。 MXNET以其核心包含一個動態依賴調度程序，該調度程序會自動將符號和當務之急的操作自動平行。頂部的圖形優化層使符號執行速度快速且內存有效。 MXNET是便攜式且輕巧的，可有效地縮放到多台GPU和多個機器。支持Python，R，Julia，Scala，Go，JavaScript等。

Autogluon是用於深度學習的工具包，可自動化機器學習任務，使您能夠輕鬆地在應用程序中實現強大的預測性能。只需幾行代碼，您就可以在表格，圖像和文本數據上訓練和部署高準確的深度學習模型。

Anaconda是一個非常流行的數據科學平台，用於機器學習和深度學習，使用戶能夠開發模型，訓練和部署它們。

PLAIDML是一種高級且便攜式張量編譯器，可在筆記本電腦，嵌入式設備或其他設備上進行深入學習，在這些設備上，可用的計算硬件不得到很好的支持，或者可用的軟件堆棧包含不可展示的許可證限制。

OpenCV是一個高度優化的庫，重點是實時計算機視覺應用程序。 C ++，Python和Java接口支持Linux，MacOS，Windows，iOS和Android。

Scikit-Learn是用於構建在Scipy，Numpy和Matplotlib之上的機器學習的Python模塊，使得更容易應用許多流行的機器學習算法的強大而簡單的實現。

WEKA是一種開源機器學習軟件，可以通過圖形用戶界面，標準終端應用程序或Java API訪問。它被廣泛用於教學，研究和工業應用，其中包含了許多用於標準機器學習任務的內置工具，並還可以透明地訪問Scikit-Learn，r和Deep Leactning4J等知名工具箱。

Caffe是一個深入的學習框架，以表達，速度和模塊化製成。它是由伯克利AI研究（BAIR）/伯克利願景與學習中心（BVLC）和社區貢獻者開發的。

Theano是一個Python庫，可讓您有效地定義，優化和評估涉及多維陣列的數學表達式，包括與Numpy的緊密集成。

Ngraph是一個開源C ++庫，編譯器和用於深度學習的運行時。 Ngraph編譯器旨在使用任何深度學習框架加速開發AI工作負載，並將其部署到各種硬件目標。它為AI開發人員提供了自由，性能和易用性。

Nvidia cudnn是一個用於深神經網絡的原始圖書館的GPU加速庫。 Cudnn為標準例程提供了高度調整的實現，例如向前和向後卷積，合併，標準化和激活層。 Cudnn加速了廣泛使用的深度學習框架，包括Caffe2，Chainer，Keras，Matlab，Mxnet，Pytorch和Tensorflow。

Jupyter Notebook是一個開源Web應用程序，可讓您創建和共享包含實時代碼，方程式，可視化和敘事文本的文檔。 Jupyter廣泛用於進行數據清潔和轉換，數值模擬，統計建模，數據可視化，數據科學和機器學習的行業。

Apache Spark是用於大規模數據處理的統一分析引擎。它在Scala，Java，Python和R中提供高級API，以及支持用於數據分析的一般計算圖的優化引擎。它還支持一組豐富的高級工具，包括用於SQL和DataFrames的Spark SQL，用於機器學習的MLLIB，用於圖形處理的GraphX以及用於流處理的結構化流。

SQL Server和Azure SQL的Apache Spark Connector是一個高性能連接器，它使您能夠在大數據分析中使用交易數據，並在臨時查詢或報告中持續存在結果。該連接器允許您使用任何SQL數據庫，本地或云中的任何SQL數據庫作為輸入數據源或Spark作業的輸出數據接收器。

Apache Predictionio是開發人員，數據科學家和最終用戶的開源機器學習框架。它支持事件收集，算法的部署，評估，通過REST API查詢預測結果。它基於可擴展的開源服務，例如Hadoop，HBase（和其他DB），Elasticsearch，Spark，並實現所謂的Lambda架構。

Apache Kafka（CMAK）的集群管理器是管理Apache Kafka群集的工具。

BigDL是Apache Spark的分佈式深度學習庫。借助BIGDL，用戶可以將其深度學習應用程序作為標準Spark程序編寫，該應用程序可以直接在現有的Spark或Hadoop群集之上運行。

Koalas是項目，通過在Apache Spark上實現PANDAS DataFrame API，使數據科學家在與大數據進行互動時提高了生產力。

Apache Spark™MLFlow是管理ML生命週期的開源平台，包括實驗，可重複性，部署和中央模型註冊表。 MLFlow當前提供四個組件：

MLFlow跟踪：記錄和查詢實驗：代碼，數據，配置和結果。

MLFlow項目：以一種格式的包裝數據科學代碼在任何平台上重現運行。

MLFLOW模型：在各種服務環境中部署機器學習模型。

模型註冊表：存儲，註釋，發現和管理中央存儲庫中的模型。

Eclipse DeepLearning4J（DL4J）是一組項目，旨在支持基於JVM（Scala，Kotlin，Clojure和Groovy）深度學習應用程序的所有需求。這意味著從原始數據開始，從任何地方和任何格式加載和預處理，以構建和調整各種簡單且複雜的深度學習網絡。

Numba是由Anaconda，Inc。贊助的Python的開源，Numpy-Aware優化編譯器。它使用LLVM編譯器項目從Python語法生成機器代碼。 NUMBA可以編譯大量以數值為中心的Python，包括許多Numpy函數。此外，NUMBA還支持自動並行循環，生成GPU加速代碼以及創建UFUNCS和C回調。

Chaineer是一個旨在靈活性的基於Python的深度學習框架。它根據定義的逐項方法（動態計算圖）以及面向對象的高級API提供自動分化API，以構建和訓練神經網絡。它還使用CUPY來支持CUDA/CUDNN進行高性能訓練和推理。

CUML是一組庫，可實現機器學習算法和數學原始功能，可與其他急流項目共享兼容API。 CUML使數據科學家，研究人員和軟件工程師能夠在GPU上執行傳統的表格ML任務，而無需介紹CUDA編程的細節。在大多數情況下，CUML的Python API匹配Scikit-Learn的API。

斯坦福大學的機器學習來自Coursera

從Coursera在線的機器學習課程

從Udemy在線的機器學習課程

通過在線課程和課程從EDX學習機器學習

回到頂部

ROS是機器人中間件。儘管ROS不是操作系統，但它提供了為異構計算機集群而設計的服務，例如硬件抽象，低級設備控制，常用功能的實現，過程之間的消息和軟件包管理。

ROS2是一組軟件庫和工具，可幫助您構建機器人應用程序。從驅動程序到最先進的算法，以及強大的開發人員工具，ROS可以為下一個機器人項目所需的東西。這都是開源的。

機器人框架是一個通用的開源自動化框架。它可用於測試自動化和機器人過程自動化。它具有簡單的語法，利用人類可讀的關鍵字。可以通過Python或Java實施的庫來擴展其功能。

機器人圖書館（RL）是一個用於機器人運動學，運動計劃和控制的獨立C ++庫。它涵蓋數學，運動學和動力學，硬件抽象，運動計劃，碰撞檢測和可視化。 RL在許多不同的系統上運行，包括Linux，MacOS和Windows。它使用CMAKE作為構建系統，可以與Clang，GCC和Visual Studio一起編譯。

MoveIt是用於操縱的最廣泛使用的軟件，已用於100多個機器人。它為開發高級應用程序提供了易於使用的機器人技術平台，評估新設計並為工業，商業，研發和其他域名構建集成產品。

Autogluon是用於深度學習的工具包，可自動化機器學習任務，使您能夠輕鬆地在應用程序中實現強大的預測性能。只需幾行代碼，您就可以在表格，圖像和文本數據上訓練和部署高準確的深度學習模型。

涼亭準確有效地模擬室內和室外機器人。您將獲得強大的物理引擎，高質量的圖形以及程序化和圖形接口。

機器人系統工具箱提供了用於設計，模擬和測試操縱器，移動機器人和人形機器人的工具和算法。對於操縱器和人形機器人，該工具箱包括用於檢查，軌跡生成，前進和逆運動學的算法，以及使用剛性身體樹表示的動力學。對於移動機器人，它包括用於映射，本地化，路徑計劃，路徑跟隨和運動控制的算法。該工具箱提供了常見工業機器人應用的參考示例。它還包括一個可以導入，可視化和模擬的市售工業機器人模型庫。

Intel Robot DevKit is the tool to generate Robotics Software Development Kit (RDK) designed for autonomous devices, including the ROS2 core and capacibilities packages like perception, planning, control driver etc. It provides flexible build/runtime configurations to meet different autonomous requirement on top of diversity hardware choices, for example use different hareware engine CPU/GPU/VPU to accelerate AI related features.

Arduino是一個用於構建電子項目的開源平台。 Arduino既由物理可編程電路板（通常稱為微控制器）和一塊軟件，也包括在計算機上運行的IDE（集成開發環境），用於將計算機代碼寫入物理板上。

Ardupilot可以創建和使用可信賴的，自動的，無人駕駛的車輛系統，以便所有人的和平利益。 ArdupiLot提供了一套全面的工具，適用於幾乎任何車輛和應用。

Airsim是基於虛幻引擎的無人機，汽車等的模擬器（我們現在還具有實驗性統一釋放）。它是開源的，跨平台，並通過流行的飛行控制器（例如PX4）來支持硬件融合，用於物理和視覺上現實的模擬。

F´（F Prime）是一個組件驅動的框架，可快速開發和部署太空飛行和其他嵌入式軟件應用程序。 F'最初是在噴氣推進實驗室開發的，已成功部署在多個空間應用程序上。

JPL開源流動站是開源的，自己構建，縮小了JPL用來探索火星表面的6輪轂設計的版本。開源漫遊車的設計幾乎完全是從架子（COTS）零件的消費者中設計出來的。對於那些想參與機械工程，軟件，電子或機器人技術的人來說，該項目旨在成為教學和學習經驗。

光檢測和範圍（LIDAR）是一種遙感方法，它在物體處使用脈衝激光的形式，並利用反射光束光束的時間和波長來估計距離和某些應用中（激光成像）（激光成像），以創建對象及其表面特徵的3D表示。該技術通常用於飛機和自動駕駛車輛。

AliceVision是一個攝影測量的計算機視覺框架，可提供3D重建和相機跟踪算法。 Alicevision旨在為可以進行測試，分析和重新使用的最先進的計算機視覺算法提供強大的軟件基礎。該項目是學術界與行業之間合作的結果，該項目以穩健性和生產使用所需的質量提供尖端的算法。

卡拉（Carla）是自動駕駛研究的開源模擬器。卡拉是從頭開始開發的，以支持自動駕駛系統的開發，培訓和驗證。除了開源代碼和協議外，Carla還提供出於此目的而創建的開放數字資產（城市佈局，建築物，車輛），可以自由使用。模擬平台支持傳感器套房和環境條件的靈活規範。

ROS Bridge是用於Carla Simulator的ROS的包裝。

ROS-Istrial是一個開源項目，將ROS軟件的高級功能擴展到製造。

AWS Robomaker是機器人開發人員最完整的雲解決方案，可以大規模模擬，測試和安全部署機器人應用程序。 Robomaker為仿真提供了完全管理的可擴展基礎架構，客戶用於多機器人模擬和CI/CD集成，並在模擬中進行回歸測試。

Microsoft Robotics Developer Studio是一個免費的基於.NET的編程環境，用於構建機器人技術應用程序。

ROS的Visual Studio代碼擴展名為機器人操作系統（ROS）開發提供了支持。

Azure Kinect ROS驅動程序是一個節點，它將傳感器數據從Azure Kinect開發人員套件發佈到機器人操作系統（ROS）。與ROS合作的開發人員可以使用此節點將Azure Kinect開發人員套件連接到現有的ROS安裝。

ROS的Azure IoT Hub是ROS軟件包，可與Microsoft Azure IoT Hub服務一起使用，可將遙測消息從機器人轉移到Azure IoT Hub或使用Dynamic Rememigure來反映從數字雙胞胎到機器人的屬性。

帶有ONNX運行時的ROS 2是一個程序，該程序使用ROS 2使用其各自的AI加速庫在不同的硬件平台上運行，以優化ONNX模型的執行。

Azure認知服務Luis ROS節點是ROS節點，它在ROS和Azure語言理解服務之間橋接。它可以配置為直接從麥克風處理音頻，也可以訂閱ROS音頻主題，然後處理語音並生成“意圖” ROS消息，該消息可以由另一個ROS節點處理以生成ROS命令。

Coursera的機器人課程

通過在線課程和課程從EDX學習機器人技術

Udemy在線的頂級機器人課程

免費在線AI和機器人課程

rec Foundation Robotics行業認證

卡內基·梅隆機器人學院

RIA機器人集成商認證計劃

AWS Robaker - 開發，測試，部署和管理智能機器人應用程序

微軟AI學校

Azure認知服務的語言理解（LUI）

azure vm模板以bootstrap ros和ros 2環境

Google機器人研究

回到頂部

開源安全基金會（OPENSSF）是一次跨行業的合作，通過建立更廣泛的社區，有針對性的計劃和最佳實踐來匯集領導者，以提高開源軟件的安全性。 OpenSSF將開源安全計劃匯集在一個基金會下，通過跨行業支持加速工作。以及核心基礎架構計劃和開源安全聯盟，並將包括解決漏洞披露，安全工具等的新工作組。

柱頭基準 - 安全技術實施指南

順式基準 - 順式互聯網安全中心

NIST-當前FIP

ISO標準目錄

信息技術安全評估（CC）的常見標準是計算機安全的國際標準（ISO / IEC 15408）。它允許客觀評估驗證特定產品滿足定義的一組安全要求。

ISO 22301是國際標準，它為實施優化的BCM（業務連續性管理系統）提供了最佳實踐框架。

ISO27001是描述ISM（信息安全管理系統）要求的國際標準。該框架旨在幫助組織在一個地方始終如一和成本效率地管理其安全實踐。

ISO 27701根據ISO 27001的要求指定了PIMS（隱私信息管理系統）的要求。它通過一組特定於隱私的要求，控制目標和控件來擴展。實施ISO 27001的公司將能夠使用ISO 27701來擴展其安全工作以覆蓋隱私管理。

歐盟GDPR（通用數據保護法規）是一項隱私和數據保護法，它取代了整個歐盟的現有國家數據保護法，從而通過僅引入一項主要數據保護法來允許公司/組織遵守的一項主要數據保護法。

CCPA（加利福尼亞州消費者隱私法）是一項數據隱私法，於2020年1月1日在加利福尼亞州生效。它適用於收集加利福尼亞州居民個人信息的企業，其隱私要求類似於歐盟GDPR（一般數據保護法規）的企業。

支付卡行業（PCI）數據安全標準（DSS）是一種全球信息安全標準，旨在通過增加信用卡數據控制欺詐。

SOC 2是一種審計程序，可確保您的服務提供商安全管理您的數據，以保護您的Comapny/組織的利益和客戶的隱私。

NIST CSF是一個自願框架，主要旨在供關鍵基礎設施組織基於現有最佳實踐來管理和減輕網絡安全風險。

Apparmor是一種有效且易於使用的Linux應用程序安全系統。 Apparmor通過執行良好的行為並防止已知和未知的應用程序缺陷被利用，可以主動保護操作系統和應用程序免受外部或內部威脅，甚至零日的攻擊。 Apparmor通過提供強制性訪問控制（MAC）來補充傳統的UNIX DISPAINARY訪問控制（DAC）模型。自2.6.36版以來，它已包含在Mainline Linux內核中，自2009年以來，Canonical支持其開發。

SELINUX是對Linux的安全性增強，可讓用戶和管理員對訪問控制更多控制。訪問可以限制在哪些用戶和應用程序可以訪問哪些資源的變量上。這些資源可能採用文件的形式。標準的Linux訪問控件，例如文件模式（-RWXR-XR-X），用戶和用戶運行的應用程序進行了修改。相反，SELINUX訪問控件由加載在系統上的策略確定，該策略可能不會由粗心的用戶或行為不端的應用程序更改。

控制組（CGroups）是Linux內核功能，可讓您分配資源，例如CPU時間，系統內存，網絡帶寬或這些資源的任何組合，用於在系統上運行的用戶定義的任務組（過程）。

早期是Linux的守護程序，它使用戶能夠在低內存情況下更快地恢復並重新獲得對系統的控制，並使用大量交換使用。

libgcrypt是最初基於GNUPG代碼的通用加密庫。

Kali Linux是一個開源項目，由Ascormiss Security維護和資助，這是世界一流信息安全培訓和滲透測試服務的提供商。

Pi-hole是一個DNS污水坑，可保護您的設備免受不需要的內容，而無需安裝任何旨在在專用網絡上使用的客戶端軟件。它旨在在具有網絡功能的嵌入式設備上使用，例如Raspberry Pi，但可以在運行Linux和雲實現的其他機器上使用。

AirCrack-NG是一個網絡軟件套件，該套件由檢測器，數據包Sniffer，WEP和WPA/WPA2-PSK餅乾和分析工具組成，用於802.11無線LAN。它可以與任何無線網絡接口控制器一起使用，其驅動程序支持原始監視模式，並且可以嗅探802.11a，802.11b和802.11g流量。

Burp Suite是網絡安全工具的領先範圍。

Kernelci是一種基於社區的開源分佈式測試自動化系統，該系統專注於上游內核開發。內核的主要目標是使用開放測試理念來確保Linux內核的質量，穩定性和長期維護。

連續的內核集成項目有助於在將內核核心在上游內核樹上添加之前在內核補丁中找到錯誤。我們是內核開發人員，內核測試人員和自動化工程師的團隊。

EBPF是一種革命性的技術，可以在Linux內核中運行沙盒程序，而無需更改內核源代碼或加載內核模塊。通過使Linux內核可以編程，基礎架構軟件可以利用現有層，使它們更聰明和更豐富，而無需繼續為系統添加其他復雜性。

Cilium使用EBPF加速將數據加入L7代理，例如Envoy，從而有效地了解HTTP，GRPC和KAFKA等API協議。

Hubble是使用EBPF的Kubernetes網絡，服務和安全可觀察性。

ISTIO是一個開放的平台，用於連接，管理和安全的微服務。 ISTIO的控制平面在基礎集群管理平台（例如Kubernetes和Mesos）上提供了一個抽象層。

CERTGEN是為Hubble繼電器MTL生成和存儲證書的便利工具。

Scapy是一個基於Python的交互式數據包操作程序和圖書館。

Syzkaller是一個無監督的，覆蓋範圍的引導內核絨毛。

Schedviz是用於收集和可視化Linux計算機上的內核調度跟踪的工具。

OSS-Fuzz旨在通過將現代模糊技術與可擴展的，分佈式執行相結合，使常見的開源軟件更加安全和穩定。

OSSEC是一個免費的開源宿主的入侵檢測系統。它執行日誌分析，完整性檢查，Windows註冊表監視，Rootkit檢測，基於時間的警報和主動響應。

Metasploit項目是一個計算機安全項目，可提供有關安全漏洞的信息，並有助於滲透測試和IDS簽名開發。

WFUZZ的創建是為了促進Web應用程序評估中的任務，它基於一個簡單的概念：它通過給定有效載荷的值替換了對Fuzz關鍵字的任何引用。

NMAP是一種安全掃描儀，用於在計算機網絡上發現主機和服務，從而構建網絡的“地圖”。

Patchwork是一個基於Web的補丁跟踪系統，旨在促進對開源項目的貢獻和管理。

PFSENSE是一種免費的開源防火牆和路由器，還具有統一的威脅管理，負載平衡，多WAN等。

SnowPatch是使用基於補丁的，以郵件列表為中心的GIT工作流的項目的連續集成工具。該工作流程由許多著名的開源項目（例如Linux內核）使用。

Snort是用於Linux和Windows的開源，免費和輕巧的網絡入侵檢測系統（NIDS）軟件，可檢測新興威脅。

Wireshark是一個免費的開源數據包分析儀。它用於網絡故障排除，分析，軟件和通信協議開發以及教育。

OpenSCAP是美國國家標準技術研究所（NIST）維護的美國標準。它提供了多種工具，可幫助管理員和審核員評估安全基準的評估，測量和執行。 OpenSCAP通過降低執行安全審核的成本來保持靈活性和互操作性。無論您是想評估disa stigs，Nist的USGCB還是Red Hat的安全響應團隊的內容，所有這些內容都得到了OpenScap的支持。

Tink是一個多語言，跨平台的開源庫，提供了安全，易於使用且難以濫用的加密API。

OWASP是一個在線社區，在Web應用程序安全領域中生產自由使用的文章，方法，文檔，工具和技術。

開放漏洞和評估語言是社區努力，旨在標準化如何評估和報告計算機系統的機器狀態。橢圓形包括一種用於編碼系統詳細信息的語言和內容的社區存儲庫。使用橢圓形的工具和服務為企業提供了準確，一致且可行的信息，以提高其安全性。

Clamav是一種用於檢測特洛伊木馬，病毒，惡意軟件和其他惡意威脅的開源防病毒引擎。

Microsoft開源軟件安全性

Cloudflare開源安全性

高度安全設備的七個屬性

互聯網的第7層如何工作

7種安全性

libgcrypt參考手冊

開放Web應用程序安全項目（OWASP）基金會前10名

使用Linux基金會使用開源代碼的最佳實踐

AWS認證安全性 - 專業認證

Microsoft認證：Azure安全工程師助理

Google Cloud認證的專業雲安全工程師

思科安全認證

Red Hat Security的Red Hat認證專家：Linux

Linux專業研究所LPIC-3企業安全認證

IBM技能的網絡安全培訓和課程

通過進攻安全性的網絡安全課程和認證

RSA認證計劃

檢查點認證的安全專家（CCSE）認證

檢查點認證安全管理員（CCSA）認證

檢查點認證的安全碩士（CCSM）認證

認證的雲安全專業人員（CCSP）認證

認證信息系統安全專業人員（CISSP）認證

CCNP路由和切換

認證信息安全經理（CISM）

Wireshark認證網絡分析師（WCNA）

杜松網絡認證計劃企業（JNCP）

安全培訓認證和Udemy的課程

Coursera的安全培訓認證和課程

Pluarlsight的安全認證培訓

回到頂部

差異隱私是一個系統，同時使研究人員和分析師能夠從包含個人信息的數據集中提取有用的見解，並提供更強大的隱私保護。這是通過引入“統計噪聲”來實現的。

統計噪聲是對掩蓋數據集的小應用程序的過程。統計噪聲隱藏了個體可識別的特徵，確保了個人信息的隱私受到保護，但是它足夠小，以免對分析師和研究人員提取的答案的準確性產生重大影響。

拉普拉斯噪聲是一種機制，它將拉普拉斯分佈的噪聲添加到功能中。

以上是一個簡單的圖表，說明了差異性保護數據共享和數據挖掘如何保護用戶的數據

Pysyft是一個用於安全和私人深度學習的Python圖書館。 Pysyft使用聯合學習，差異隱私和加密計算（例如多方計算（MPC）和同性戀加密（HE），將私人數據從模型培訓中解脫出來。

TensorFlow隱私是一個Python庫，其中包括用於具有不同隱私的訓練機器學習模型的張量優化器的實現。該圖書館配備了用於計算提供的隱私保證的教程和分析工具。

TensorFlow聯合（TFF）是用於機器學習和其他分散數據計算的開源框架。已經開發了TFF，以促進聯合學習（FL）的開放研究和實驗，這是一種機器學習的方法，在許多參與的客戶中培訓了共享的全球模型，這些客戶在當地保持培訓數據。

Beam上的隱私是建立在Apache Beam上的端到端差分隱私解決方案。無論其不同的隱私專業知識如何，所有開發人員都可以使用它。

PYDP是Google差異隱私項目的Python包裝紙。

Pennylane是用於量子計算機可區分編程的跨平台Python庫。通過以與神經網絡相同的方式訓練量子計算機。

Botorch是建立在Pytorch上的貝葉斯優化的庫。

Pytorch幾何（PYG）是Pytorch的幾何深度學習擴展庫。

Skorch是一個包裹Pytorch的Scikit-Learn兼容神經網絡庫。

Diffprivlib是IBM差異隱私庫，用於試驗，調查和開發差異隱私中的應用。

Opacus是一個圖書館，可培訓具有不同隱私的Pytorch模型。它支持客戶所需的最小代碼更改的培訓，對培訓績效的影響很小，並且可以在任何給定時刻在線跟踪所花費的隱私預算。

智能噪聲是一種使用最新的差異隱私（DP）技術將噪聲注入數據的工具包，以防止披露敏感信息並管理暴露風險。

國家標準技術研究所（NIST）的差異隱私博客系列

蘋果的差異隱私概述

通過Apple Machine Learning進行大規模的隱私學習

微軟研究差異隱私概述

負責任的機器學習與Microsoft Azure

Microsoft AI負責AI資源

通過使用差異隱私和SmartNoise軟件包來保留數據隱私

Microsoft和Harvard的開放式差異隱私（OPENDP）倡議

Google的差異隱私庫

與Google codelabs的Beam上的隱私計算私人統計數據

引入TensorFlow隱私：培訓數據的差分隱私學習

tensorflow聯合：分散數據上的機器學習

聯合分析：協作數據科學無數據收集

差異私有的隨機梯度下降（DP-SGD）

從哈佛大學的隱私工具項目學習差異隱私項目

哈佛大學隱私工具項目課程和教育材料

Coursera差異隱私課程的弱點

貝葉斯推論的差異隱私

同時對多個概念的私人學習

計算差異隱私的最佳組成的複雜性

訂單揭示加密和私人學習的硬度

SAP HANA數據匿名使用SAP軟件解決方案

使用其內存數據庫的SAP HANA安全性

Defcon差異隱私培訓發布

安全和私人AI課程有關Udacity

差異隱私 - 大數據的安全性和隱私 - Coursera上的第1部分課程

差異隱私 - 大數據的安全性和隱私 - Coursera的第2部分課程

Coursera認證的道德新興技術專業證書課程

回到頂部

CNCF雲本地互動景觀

在Microsoft Azure中構建雲本地應用

Google Cloud的雲原生應用程序開發

亞馬遜網絡服務的雲原生開發

帶有VMware Tanzu的雲本機應用

雲本地計算基礎培訓和認證計劃

雲鑄造開發人員培訓和認證計劃

雲原生架構課程

AWS基本面：在Coursera上進行雲

開髮帶有微服務架構的雲本地應用程序在Udemy上

LinkedIn學習上的Azure應用程序網關，負載平衡如何適用於雲本機應用程序

在EDX上開發雲本機應用課程

IBM的雲本地課程

應用框架

Spring Boot是由Pivotal維護的開源微框架，該框架是由VMware在2019年收購的。它為Java開發人員提供了一個平台，可以使用自動配置的可配置生產級春季應用程序。

Apache Mesos是一個集群管理器，可在分佈式應用程序或框架之間提供有效的資源隔離和共享。它可以在動態共享的節點池中運行Hadoop，Jenkins，Spark，Aurora和其他框架。

Apache Spark是用於大數據處理的統一分析引擎，具有用於流，SQL，機器學習和圖形處理的內置模塊。

Apache Hadoop是一個框架，允許使用簡單的編程模型在計算機群中分佈式處理大型數據集。它旨在從單個服務器擴展到數千台機器，每台提供本地計算和存儲。該庫本身並沒有依靠硬件來提供高可用性，而是設計用於檢測和處理應用程序層的故障，因此在一組計算機之上提供高度可用的服務，每個計算機都可能容易出現故障。

運行時平台

BOSH是一種為您的基礎架構準備需要管理的工具。 BOSH ESPOUSES軟件工程最佳實踐，例如連續交付，可以輕鬆創建使用簡單命令自動更新復雜的分佈式系統的軟件發行。到了Bosh，Google和VMware的靈活性和功能，使其成為Kubo Project的核心，現在稱為基於Kubernetes的Cloud Founder runtime的核心。

基礎架構自動化

Maven是一種主要用於Java項目的構建自動化工具。 Maven也可用於構建和管理用C＃，Ruby，Scala和其他語言編寫的項目。 Maven項目由Apache軟件基金會託管。

Gradle是一個開源構建自動化系統，它基於Apache Ant和Apache Maven的概念，並引入了基於Groovy的域特異性語言，而不是Apache Maven用於聲明項目配置的Apache Maven使用的XML表單。

廚師是一家輕鬆的基礎設施套件，可在所有基礎設施中可見性和合規性狀態，並使其易於檢測和糾正生產之前的問題。

Puppet是一種開源工具，可以通過將所有現有工具放在一起並為您提供可靠的方式來使軟件連續集成和交付在傳統或集裝箱基礎架構上。

Ansible是一種開源軟件供應，配置管理和應用程序數據。它在許多類似Unix的系統上運行，並且可以配置類似Unix的系統以及Microsoft Windows。

鹽是基於Python的開源軟件，用於事件驅動的IT自動化，遠程任務執行和配置管理。支持數據中心系統的“基礎架構作為代碼”以及網絡部署和管理，配置自動化，SECOPS編排，脆弱性修復和混合雲控制。

Terraform是由HashIcorp創建的代碼軟件工具的開源基礎架構。它使用戶能夠使用高級配置語言來定義和提供數據中心基礎架構，稱為Hashicorp配置語言（HCL）或Poiptally JSON。

雲基礎架構

Amazon Web Service（AWS）是一個平台，可提供靈活，可靠，可擴展，易於使用和具有成本效益的雲計算解決方案。 AWS平台由基礎架構作為服務（IaaS），服務（PAAS）和包裝軟件作為服務（SaaS）產品的組合開發。

Microsoft Azure是由Microsoft創建的雲計算服務，用於通過Microsoft管理的數據中心來構建，測試，部署和管理應用程序和服務。

Azure DevOps是一套為團隊共享代碼，跟踪工作和船舶軟件的服務； CLIS構建，部署，診斷和管理多平台，可擴展的應用程序和服務； Azure管道連續構建，測試和部署到任何平台和雲； Azure Lab Services為教室，試驗，開發和測試以及其他方案設置了實驗室。

Azure草稿是開發人員在Kubernetes上創建雲本地應用程序的工具。

Google Cloud Platform集成了具有云存儲的行業領先工具（數據管理，混合和多雲和AI＆ML），以增強支持，從安全性和數據傳輸到數據備份和存檔。擴展全部。備份，檔案和災難恢復。以及文件系統和網關。

OpenStack是一個免費的開源軟件平台，用於雲計算，主要部署為基礎架構 - AS-A-Service，可以控制整個數據中心的大量計算，存儲和網絡資源池，通過儀表板或通過OpenStack API進行管理。 OpenStack與流行的企業和開源技術合作，使其非常適合異質基礎架構。

Cloud Foundry是一種開源，多雲應用程序平台，作為一項服務，它使其更快，更易於構建，測試，部署和擴展應用程序，提供雲，開發人員框架和應用程序服務的選擇。它是一個開源項目，可通過各種私有云分佈和公共雲實例獲得。

Bamboo是一款連續集成（CI）服務器，可用於自動化軟件應用程序的發布管理，從而創建連續的交付管道。

無人機是建立在容器技術上的連續交付系統。 Drone使用簡單的YAML配置文件，即Docker-Compose的超集，以定義和執行Docker容器內的管道。

Travis CI是一種託管的連續集成服務，用於在Github構建和測試託管的軟件項目。

Circle CI是一個連續的集成和連續的交付平台，可幫助軟件團隊更智能，更快地工作。

Team City是Jet Brains的構建管理和連續集成服務器。

可托運的簡化了DevOps，並通過一個異質，靈活的組裝線平台使其成為系統性，並在DevOps工作流程中提供了完整的可見性。

Spinnaker是一個開源的多雲連續交付平台，用於以高速度和信心釋放軟件變化。

Prow是基於Kubernetes的CI/CD系統。作業可以通過各種類型的事件觸發，並向許多不同的服務報告其狀態。除了作業執行外，PROW還以策略執行的形式提供GitHub自動化，通過 /FOO樣式命令和自動PR合併。 PROW的微服務架構實現為作為Kubernetes部署運行的容器圖像的集合。

AWS ECS是一種高度可擴展的高性能容器編排服務，可支持Docker容器，並允許您輕鬆地在AWS上運行和擴展容器化應用程序。 Amazon ECS無需您安裝和操作自己的容器編排軟件，管理和擴展一組虛擬機，或在這些虛擬機上安排容器。

AWS CodeBuild是一項完全管理的連續集成服務，可編譯源代碼，運行測試並生產準備部署的軟件包。借助CodeBuild，您無需提供自己的構建服務器提供，管理和擴展。

Cfengine是一種由Mark Burgess編寫的開源配置管理系統。它的主要功能是提供大規模計算機系統的自動配置和維護，包括服務器，台式機，消費者和工業設備的統一管理，嵌入式網絡設備，移動智能手機和平板電腦。

OCTPU部署是整個團隊的部署自動化服務器，旨在使編排和部署應用程序（無論是在本地還是在雲中）易於編排和部署應用程序。

AWS CodeDeploy是一項完全管理的部署服務，可自動使用軟件部署到各種計算服務，例如Amazon EC2，AWS Fargate，AWS Lambda和您的本地服務器。 AWS CodeDeploy使您更容易迅速發布新功能，可幫助您在應用程序部署期間避免停機時間，並處理更新應用程序的複雜性。

AWS LAMBDA是亞馬遜作為亞馬遜Web服務的一部分提供的事件驅動的，無服務器的計算平台。這是一項計算服務，可根據事件運行代碼，並自動管理該代碼所需的計算資源。

Traefik是一款開源邊緣路由器，它使發布您的服務成為一個有趣而輕鬆的體驗。它代表您的系統收到請求，並發現哪些組件負責處理它們。除了其許多功能之外，它將Traefik與眾不同的是，它自動發現了適合您服務的合適配置。

Kubernetes是一種用於自動化應用程序部署，縮放和管理的開源容器 - 處理系統。它最初是由Google設計的，現在由Cloud Native Computing Foundation維護。

Google Kubernetes Engine（GKE）是一個用於部署容器化應用程序的管理，可進行生產的環境。

OpenShift專注於容器堆棧和整個應用程序生命週期的每個級別的安全性。它包括來自領先的Kubernetes貢獻者和開源軟件公司的長期企業支持。

牧場主是用於採用容器的團隊的完整軟件堆棧。它解決了管理多個Kubernetes群集的操作和安全挑戰，同時為DevOps團隊提供了用於運行容器化工作負載的集成工具。

Docker是一組平台作為使用OS級虛擬化在稱為容器的軟件包中交付軟件的服務產品。容器彼此隔離，並將其自己的軟件，庫和配置文件捆綁；他們可以通過定義明確的渠道相互通信。所有容器均由單個操作系統內核運行，因此比虛擬機更輕巧。

Rook是Kubernetes的開源雲本地存儲編排，將分佈式存儲系統變成自我管理，自我縮放，自我修復存儲服務。它可以自動化存儲管理員的任務：部署，自舉，配置，配置，縮放，升級，升級，遷移，災難恢復，監視和資源管理。

Podman（POD Manager）是管理OCI容器和POD的工具。

RKT是Linux的Pod-native集裝箱引擎。它是可組合的，安全的，並且建立在標准上。

回到頂部

GitHub提供了使用Git的軟件開發版本控制的託管。它提供GIT的所有分佈式版本控制和源代碼管理功能以及添加自己的功能。它為每個項目提供訪問控制和幾個協作功能，例如錯誤跟踪，功能請求，任務管理和Wiki。

GitHub代碼是GitHub上的集成開發環境（IDE）。這使開發人員可以使用Visual Studio和Visual Studio代碼在雲中完全開發。

GitHub操作將使用GitHub操作在存儲庫中自動化，自定義和執行您的軟件開發工作流程。您可以發現，創建和共享操作以執行您想要的任何作業，包括CI/CD，並在完全自定義的工作流程中組合操作。為Azure的github操作，您可以創建可以在存儲庫中設置的工作流程，以構建，測試，包裝，發布，釋放和部署到Azure.Azure.NOR.與Azure的所有其他集成。

GitLab是一種基於Web的DevOps生命週期工具，它提供了由Gitlab Inc.開發的開源許可。

Jenkins是一家免費的開源自動化服務器。詹金斯（Jenkins）有助於自動化軟件開發過程的非人類部分，並持續整合併促進連續交付的技術方面。

Bitbucket是Atlassian擁有的基於Web的版本控制存儲庫託管服務，用於使用Mercurial或GIT修訂控制系統的源代碼和開發項目。 Bitbucket既提供商業計劃和免費帳戶。它提供了無限數量的私人存儲庫的免費帳戶。 Bitbucket與Jira，Hipchat，Confluence和Bamboo等其他Atlassian軟件集成在一起。

Bamboo是一款連續集成（CI）服務器，可用於自動化軟件應用程序的發布管理，從而創建連續的交付管道。

Codecov是領先的專用代碼覆蓋解決方案。它為小組，合併，存檔和比較覆蓋範圍報告提供了高度集成的工具。無論您的團隊是在比較拉的請求中的更改還是審查單個提交中，Codecov都會改善代碼審查工作流程和質量。

無人機是建立在容器技術上的連續交付系統。 Drone使用簡單的YAML配置文件，即Docker-Compose的超集，以定義和執行Docker容器內的管道。

Travis CI是一種託管的連續集成服務，用於在Github構建和測試託管的軟件項目。

Circle CI是一個連續的集成和連續的交付平台，可幫助軟件團隊更智能，更快地工作。

Zuul-CI是一個計劃，旨在驅動連續集成，交付和部署系統，重點是項目門控和相互關聯的項目。使用相同的Ansible Playbook部署系統並運行測試。

文物是由Jfrog開發的通用文物存儲庫管理器。它支持所有主要軟件包，企業就緒安全性，聚類，HA，Docker註冊表，多站點複製和可擴展。

Azure DevOps是一套為團隊共享代碼，跟踪工作和船舶軟件的服務； CLIS構建，部署，診斷和管理多平台，可擴展的應用程序和服務； Azure管道連續構建，測試和部署到任何平台和雲； Azure Lab Services為教室，試驗，開發和測試以及其他方案設置了實驗室。

Team City是Jet Brains的構建管理和連續集成服務器。

可托運的簡化了DevOps，並通過一個異質，靈活的組裝線平台使其成為系統性，並在DevOps工作流程中提供了完整的可見性。

Spinnaker是一個開源的多雲連續交付平台，用於以高速度和信心釋放軟件變化。

AWS CodeBuild is a fully managed continuous integration service that compiles source code, runs tests, and produces software packages that are ready to deploy. With CodeBuild, you don't need to provision, manage, and scale your own build servers.

Selenium is a free (open source) automated testing suite for web applications across different browsers and platforms.

Cucumber is a tool based on Behavior Driven Development (BDD) framework which is used to write acceptance tests for the web application. It allows automation of functional validation in easily readable and understandable format (like plain English) to Business Analysts, Developers, and Testers.

JUnit is a unit testing framework for the Java programming language.

Mocha is a JavaScript test framework for Node.js programs, featuring browser support, asynchronous testing, test coverage reports, and use of any assertion library.

Karma is a simple tool that allows you to execute JavaScript code in multiple real browsers.

Jasmine is an open source testing framework for JavaScript. It aims to run on any JavaScript-enabled platform, to not intrude on the application nor the IDE, and to have easy-to-read syntax.

Maven is a build automation tool used primarily for Java projects. Maven can also be used to build and manage projects written in C#, Ruby, Scala, and other languages. The Maven project is hosted by the Apache Software Foundation.

Gradle is an open-source build-automation system that builds upon the concepts of Apache Ant and Apache Maven and introduces a Groovy-based domain-specific language instead of the XML form used by Apache Maven for declaring the project configuration.

Chef is an effortless Infrastructure Suite offers visibility into security and compliance status across all infrastructure and makes it easy to detect and correct issues long before they reach production.

Puppet is an open source tool that makes continuous integration and delivery of your software on traditional or containerized infrastructure easy by pulling together all your existing tools and giving you flexibility to deploy your way.

Ansible is an open-source software provisioning, configuration management, and application-deployment tool. It runs on many Unix-like systems, and can configure both Unix-like systems as well as Microsoft Windows.

Kubeinit為部署和配置多個Kubernetes發行版提供了Ansible劇本和角色。

Salt is Python-based, open-source software for event-driven IT automation, remote task execution, and configuration management. Supporting the "Infrastructure as Code" approach to data center system and network deployment and management, configuration automation, SecOps orchestration, vulnerability remediation, and hybrid cloud control.

Terraform is an open-source infrastructure as code software tool created by HashiCorp.It enables users to define and provision a datacenter infrastructure using a high-level configuration language known as Hashicorp Configuration Language (HCL), or optionally JSON.

Consul is a service networking solution to connect and secure services across any runtime platform and public or private cloud.

Packer is lightweight, runs on every major operating system, and is highly performant, creating machine images for multiple platforms in parallel. Packer does not replace configuration management like Chef or Puppet. In fact, when building images, Packer is able to use tools like Chef or Puppet to install software onto the image.

Nomad is a highly available, distributed, data-center aware cluster and application scheduler designed to support the modern datacenter with support for long-running services, batch jobs, and much more.

Vagrant is a tool for building and managing virtual machine environments in a single workflow. With an easy-to-use workflow and focus on automation, Vagrant lowers development environment setup time and increases production parity.

Vault is a tool for securely accessing secrets. A secret is anything that you want to tightly control access to, such as API keys, passwords, certificates, and more. Vault provides a unified interface to any secret, while providing tight access control and recording a detailed audit log.

CFEngine is an open-source configuration management system, written by Mark Burgess.Its primary function is to provide automated configuration and maintenance of large-scale computer systems, including the unified management of servers, desktops, consumer and industrial devices, embedded networked devices, mobile smartphones, and tablet computers.

Octpus Deploy is the deployment automation server for your entire team, designed to make it easy to orchestrate releases and deploy applications, whether on-premises or in the cloud.

AWS CodeDeploy is a fully managed deployment service that automates software deployments to a variety of compute services such as Amazon EC2, AWS Fargate, AWS Lambda, and your on-premises servers. AWS CodeDeploy makes it easier for you to rapidly release new features, helps you avoid downtime during application deployment, and handles the complexity of updating your applications.

Kubernetes is an open-source container-orchestration system for automating application deployment, scaling, and management. It was originally designed by Google, and is now maintained by the Cloud Native Computing Foundation.

Docker is a set of platform as a service products that use OS-level virtualization to deliver software in packages called containers. Containers are isolated from one another and bundle their own software, libraries and configuration files; they can communicate with each other through well-defined channels. All containers are run by a single operating-system kernel and are thus more lightweight than virtual machines.

PowerShell/PowerShell Core is a cross-platform (Windows, Linux, and macOS) automation and configuration tool/framework that works well with your existing tools and is optimized for dealing with structured data (eg JSON, CSV, XML, etc.), REST APIs, and object models. It includes a command-line shell, an associated scripting language and a framework for processing cmdlets.

Hyper-V creates virtual machines on Windows 10. Hyper-V can be enabled in many ways including using the Windows 10 control panel, PowerShell or using the Deployment Imaging Servicing and Management tool (DISM).

Cloud Hypervisor is an open source Virtual Machine Monitor (VMM) that runs on top of KVM. The project focuses on exclusively running modern, cloud workloads, on top of a limited set of hardware architectures and platforms. Cloud workloads refers to those that are usually run by customers inside a cloud provider. Cloud Hypervisor is implemented in Rust and is based on the rust-vmm crates.

VMware vSphere Hypervisor is a bare-metal hypervisor that virtualizes servers; allowing you to consolidate your applications while saving time and money managing your IT infrastructure.

VMware vSphere is the industry-leading compute virtualization platform, and your first step to application modernization. It has been rearchitected with native Kubernetes to allow customers to modernize the 70 million+ workloads now running on vSphere.

VMware Tanzu是一個集中的管理平台，可在多個團隊和私人/公共雲中始終如一地運營和確保您的Kubernetes基礎架構和現代應用程序。

牧場主是用於採用容器的團隊的完整軟件堆棧。它解決了管理多個Kubernetes群集的操作和安全挑戰，同時為DevOps團隊提供了用於運行容器化工作負載的集成工具。

K3S是一款高度可用的，經過認證的Kubernetes發行版，旨在在無人看管的，資源受限的，遠程位置或物聯網電器內部的生產工作負載。

Rook is an open source cloud-native storage orchestrator for Kubernetes that turns distributed storage systems into self-managing, self-scaling, self-healing storage services.它可以自動化存儲管理員的任務：部署，自舉，配置，配置，縮放，升級，升級，遷移，災難恢復，監視和資源管理。

Google Kubernetes Engine (GKE) is a managed, production-ready environment for deploying containerized applications.

Anthos is a modern application management platform that provides a consistent development and operations experience for cloud and on-premises environments.

AWS ECS is a highly scalable, high-performance container orchestration service that supports Docker containers and allows you to easily run and scale containerized applications on AWS. Amazon ECS eliminates the need for you to install and operate your own container orchestration software, manage and scale a cluster of virtual machines, or schedule containers on those virtual machines.

Apache Mesos is a cluster manager that provides efficient resource isolation and sharing across distributed applications, or frameworks. It can run Hadoop, Jenkins, Spark, Aurora, and other frameworks on a dynamically shared pool of nodes.

Apache Spark is a unified analytics engine for big data processing, with built-in modules for streaming, SQL, machine learning and graph processing.

Apache Hadoop is a framework that allows for the distributed processing of large data sets across clusters of computers using simple programming models. It is designed to scale up from single servers to thousands of machines, each offering local computation and storage. Rather than rely on hardware to deliver high-availability, the library itself is designed to detect and handle failures at the application layer, so delivering a highly-available service on top of a cluster of computers, each of which may be prone to failures.

Microsoft Azure is a cloud computing service created by Microsoft for building, testing, deploying, and managing applications and services through Microsoft-managed data centers.

Azure Functions is a solution for easily running small pieces of code, or "functions," in the cloud. You can write just the code you need for the problem at hand, without worrying about a whole application or the infrastructure to run it.

Rkt is a pod-native container engine for Linux. It is composable, secure, and built on standards.

AWS Lambda is an event-driven, serverless computing platform provided by Amazon as a part of the Amazon Web Services. It is a computing service that runs code in response to events and automatically manages the computing resources required by that code.

Helm is the Kubernetes Package Manager.

Kubespray is a tool that combines Kubernetes and Ansible to easily install Kubernetes clusters that can be deployed on AWS, GCE, Azure, OpenStack, vSphere, Packet (bare metal), Oracle Cloud Infrastructure (Experimental), or Baremetal

Red Hat OpenShift is focused on security at every level of the container stack and throughout the application lifecycle. It includes long-term, enterprise support from one of the leading Kubernetes contributors and open source software companies.

OpenShift Hive是一家運營商，可在Kubernetes/OpenShift頂部運行。 Hive服務可用於提供和執行OpenShift 4群集的初始配置。

OKD是優化用於連續應用程序開發和多租戶部署的Kubernetes的社區分佈。 OKD在Kubernetes之上添加了以開發人員和以操作為中心的工具，以實現快速的應用程序開發，易於部署和擴展以及針對小型和大型團隊的長期生命週期維護。

ODO是在K​​ubernetes和OpenShift上編寫，構建和部署應用程序的開發人員的快速，迭代且直接的CLI工具。

KATA操作員是在OpenShift以及Kubernetes群集上執行Kata運行時進行生命週期管理（安裝/升級/卸載）的操作員。

Knative是一個基於Kubernetes的平台，用於構建，部署和管理現代的無服務器工作負載。 Knative照顧網絡，自動化（甚至為零）和修訂跟踪的操作開銷細節。

ETCD是一個分佈式鍵值商店，它提供了一種可靠的方式來存儲需要由分佈式系統或機器群訪問的數據。 ETCD用作服務發現的後端，並存儲kubernetes的群集狀態和配置。

OpenStack is a free and open-source software platform for cloud computing, mostly deployed as infrastructure-as-a-service that controls large pools of compute, storage, and networking resources throughout a datacenter, managed through a dashboard or via the OpenStack API. OpenStack works with popular enterprise and open source technologies making it ideal for heterogeneous infrastructure.

Cloud Foundry is an open source, multi cloud application platform as a service that makes it faster and easier to build, test, deploy and scale applications, providing a choice of clouds, developer frameworks, and application services. It is an open source project and is available through a variety of private cloud distributions and public cloud instances.

Splunk software is used for searching, monitoring, and analyzing machine-generated big data, via a Web-style interface.

Prometheus is a free software application used for event monitoring and alerting. It records real-time metrics in a time series database (allowing for high dimensionality) built using a HTTP pull model, with flexible queries and real-time alerting.

Loki is a horizontally-scalable, highly-available, multi-tenant log aggregation system inspired by Prometheus. It is designed to be very cost effective and easy to operate. It does not index the contents of the logs, but rather a set of labels for each log stream.

Thanos是一組組件，可以組成具有無限存儲容量的高度可用的度量系統，可以在現有的Prometheus部署之上無縫添加。

容器存儲界面（CSI）是一種API，可讓像Kubernetes這樣的容器編排平台通過插件與存儲的數據無縫通信。

OpenEBS是一種基於Kubernetes的工具，可使用包含容器的存儲創建狀態應用程序。

ElasticSearch is a search engine based on the Lucene library. It provides a distributed, multitenant-capable full-text search engine with an HTTP web interface and schema-free JSON documents. Elasticsearch is developed in Java.

Logstash is a tool for managing events and logs. When used generically, the term encompasses a larger system of log collection, processing, storage and searching activities.

Kibana is an open source data visualization plugin for Elasticsearch. It provides visualization capabilities on top of the content indexed on an Elasticsearch cluster. Users can create bar, line and scatter plots, or pie charts and maps on top of large volumes of data.

New Relic is a SaaS-based monitoring tool that fully supports the way DevOps teams work in the modern enterprise by streamlining your workflows with today's collaboration software and orchestration tools like Puppet, Chef, and Ansible.

Nagios is a free and open source computer-software application that monitors systems, networks and infrastructure. Nagios offers monitoring and alerting services for servers, switches, applications and services. It alerts users when things go wrong and alerts them a second time when the problem has been resolved.

SonarQube is an open-source platform developed by SonarSource for continuous inspection of code quality to perform automatic reviews with static analysis of code to detect bugs, code smells, and security vulnerabilities on 20+ programming languages.

Genie is a federated job orchestration engine developed by Netflix. Genie provides REST APIs to run a variety of big data jobs like Hadoop, Pig, Hive, Spark, Presto, Sqoop and more. It also provides APIs for managing the metadata of many distributed processing clusters and the commands and applications which run on them.

Inviso is a lightweight tool that provides the ability to search for Hadoop jobs, visualize the performance, and view cluster utilization.

Fenzo is a scheduler Java library for Apache Mesos frameworks that supports plugins for scheduling optimizations and facilitates cluster autoscaling.

Dynomite is a thin, distributed dynamo layer for different storage engines and protocols, which includes Redis and Memcached. Dynomite supports multi-datacenter replication and is designed for High Availability(HA).

Dyno is a tool that is used to scale a Java client application utilizing Dynomite.

Raigad is a process/tool that runs alongside Elasticsearch to automate backup/recovery, Deployments and Centralized Configuration management.

Priam is a process/tool that runs alongside Apache Cassandra to automate backup/recovery, Deployments and Centralized Configuration management.

Chaos Monkey is a resiliency tool used to randomly terminates virtual machine instances and containers that run inside of your production environment. Chaos Monkey should work with any backend that Spinnaker supports (AWS, Google Compute Engine, Microsoft Azure, Kubernetes, and Cloud Foundry).

Falcor is a JavaScript library for efficient data fetching. Falcor lets you represent all your remote data sources as a single domain model via a virtual JSON graph, whether in memory on the client or over the network on the server.

Restify is a framework, utilizing connect style middleware for building REST APIs.

Traefik is an open source Edge Router that makes publishing your services a fun and easy experience. It receives requests on behalf of your system and finds out which components are responsible for handling them. What sets Traefik apart, besides its many features, is that it automatically discovers the right configuration for your services.

Jira is a proprietary issue tracking product developed by Atlassian that allows bug tracking and agile project management.

Pivotal Tracker is the agile project management tool of choice for developers around the world for real-time collaboration around a shared, prioritized backlog.

Trello is a web-based Kanban-style list-making application that gives you perspective over all your projects, at work and at home.

Microsoft Teams is the hub for team collaboration in Office 365 that integrates the people, content, and tools your team needs to be more engaged and effective.

Slack is a cloud-based proprietary instant messaging platform developed by Slack Technologies.

OpsGenie is a cloud-based service for dev & ops teams, providing reliable alerts, on-call schedule management and escalations. OpsGenie integrates with monitoring tools & services, ensures the right people are notified.

Pagerduty automates processes built on best practices, allowing you to focus on higher value parts of incident response. Granular and scalable permissions enable teams to administer and operate independently while controlling visibility.

Veracode is a leading provider of enterprise-class application security, seamlessly integrating agile security solutions for organizations around the globe. In addition to application security services and secure devops services, Veracode provides a full security assessment to ensure your website and applications are secure, and ensures full enterprise data protection.

DevOps Engineering on AWS from AWS Training

AWS Certified DevOps Engineer - Professional from A Cloud Guru

Microsoft Certified: DevOps Engineer Expert Cert.

Introduction to Azure DevOps from A Cloud Guru

Architecting with Google Compute Engine

Architecting with Google Kubernetes Engine in Google Cloud

VMware Training and Certification Program

Cloudera Certification Program

Salesforce Certification Program

Salesforce Superbadges

Red Hat Training and Certification Program

Linux Foundation Training and Certification Program

Linux Professional Institute(LPI) Training and Certification

Learn DevOps with Online Courses and Lessons from edX

Top DevOps Courses Online from Udemy

Devops Courses from Coursera

回到頂部

Flutter is Google's UI toolkit for crafting beautiful, natively compiled applications for mobile(Andorid and iOS), web, and desktop(Windows, MacOS, Linux, and Google Fuchsia) from a single codebase. Flutter works with existing code, is used by developers and organizations around the world, and is free and open source.

Flutter Gems is a curated package guide for Flutter which functionally categorizes some of the most useful and popular flutter packages available on pub.dev Flutter Gems A Flutter package landscape guide comprising 1500+ neatly categorized useful and popular packages.

Dart is an open-source, scalable programming language, with robust libraries and runtimes, for building web, server, and mobile apps using the Flutter framework.

Flutter documentation

Style Guide for Flutter

Creating your first Flutter app

Build and release an Android app using Flutter

Flutter Tools & techniques

Dart and Flutter: The Complete Developer's Guide on Udemy

Creating an Interactive Story with Flutter on Coursera

Flutter for Beginners course on Pluralsight

Flutter Online Training Courses on LinkedIn Learning

The Complete Flutter App Development Bootcamp with Dart by App Brewery

Adding Firebase to your Flutter app

Using Firebase and Firestore with Flutter

Fuchsia Project

Getting Started with Fuchsia

Fuchsia Reference

Contributing to Fuchsia

Firebase is a Backend-as-a-Service (BaaS) app development platform that provides hosted backend services such as a realtime database, cloud storage, authentication, crash reporting, machine learning, remote configuration, and hosting for your static files.

FlutterFire is a set of Flutter plugins that enable Flutter apps to use Firebase services. You can follow an example that shows how to use these plugins in the Firebase for Flutter codelab.

FlutterBoost is a Flutter plugin which enables hybrid integration of Flutter for your existing native apps with minimum efforts.

Go-flutter is a package that brings Flutter to the desktop. project implements the Flutter's Embedding API using a single code base that runs on Windows, macOS, and Linux. For rendering, GLFW fits the job because it provides the right abstractions over the OpenGL's Buffer/Mouse/Keyboard for each platform.

Appwrite is a secure end-to-end backend server for Web, Mobile, and Flutter developers that is packaged as a set of Docker containers for easy deployment.

Fluro is a Flutter routing library that adds flexible routing options like wildcards, named parameters and clear route definitions.

回到頂部

AWS Certified Security - Specialty Certification

Microsoft Certified: Azure Security Engineer Associate

Google Cloud Certified Professional Cloud Security Engineer

Cisco Security Certifications

The Red Hat Certified Specialist in Security: Linux

Linux Professional Institute LPIC-3 Enterprise Security Certification

Cybersecurity Training and Courses from IBM Skills

Cybersecurity Courses and Certifications by Offensive Security

Citrix Certified Associate – Networking(CCA-N)

Citrix Certified Professional – Virtualization(CCP-V)

CCNP Routing and Switching

Certified Information Security Manager(CISM)

Wireshark Certified Network Analyst (WCNA)

Juniper Networks Certification Program Enterprise (JNCP)

Networking courses and specializations from Coursera

Network & Security Courses from Udemy

Network & Security Courses from edX

 • Connection: In networking, a connection refers to pieces of related information that are transferred through a network. This generally infers that a connection is built before the data transfer (by following the procedures laid out in a protocol) and then is deconstructed at the at the end of the data transfer.

• Packet: A packet is, generally speaking, the most basic unit that is transferred over a network. When communicating over a network, packets are the envelopes that carry your data (in pieces) from one end point to the other.

Packets have a header portion that contains information about the packet including the source and destination, timestamps, network hops. The main portion of a packet contains the actual data being transferred. It is sometimes called the body or the payload.

 • Network Interface: A network interface can refer to any kind of software interface to networking hardware. For instance, if you have two network cards in your computer, you can control and configure each network interface associated with them individually.

A network interface may be associated with a physical device, or it may be a representation of a virtual interface. The "loop-back" device, which is a virtual interface to the local machine, is an example of this.

 • LAN: LAN stands for "local area network". It refers to a network or a portion of a network that is not publicly accessible to the greater internet. A home or office network is an example of a LAN.

• WAN: WAN stands for "wide area network". It means a network that is much more extensive than a LAN. While WAN is the relevant term to use to describe large, dispersed networks in general, it is usually meant to mean the internet, as a whole.

If an interface is connected to the WAN, it is generally assumed that it is reachable through the internet.

 • Protocol: A protocol is a set of rules and standards that basically define a language that devices can use to communicate. There are a great number of protocols in use extensively in networking, and they are often implemented in different layers. 

Some low level protocols are TCP, UDP, IP, and ICMP. Some familiar examples of application layer protocols, built on these lower protocols, are HTTP (for accessing web content), SSH, TLS/SSL, and FTP.

 • Port: A port is an address on a single machine that can be tied to a specific piece of software. It is not a physical interface or location, but it allows your server to be able to communicate using more than one application.

• Firewall: A firewall is a program that decides whether traffic coming into a server or going out should be allowed. A firewall usually works by creating rules for which type of traffic is acceptable on which ports. Generally, firewalls block ports that are not used by a specific application on a server.

• NAT: Network address translation is a way to translate requests that are incoming into a routing server to the relevant devices or servers that it knows about in the LAN. This is usually implemented in physical LANs as a way to route requests through one IP address to the necessary backend servers.

• VPN: Virtual private network is a means of connecting separate LANs through the internet, while maintaining privacy. This is used as a means of connecting remote systems as if they were on a local network, often for security reasons.

 While networking is often discussed in terms of topology in a horizontal way, between hosts, its implementation is layered in a vertical fashion throughout a computer or network. This means is that there are multiple technologies and protocols that are built on top of each other in order for communication to function more easily. Each successive, higher layer abstracts the raw data a little bit more, and makes it simpler to use for applications and users. It also allows you to leverage lower layers in new ways without having to invest the time and energy to develop the protocols and applications that handle those types of traffic.

As data is sent out of one machine, it begins at the top of the stack and filters downwards. At the lowest level, actual transmission to another machine takes place. At this point, the data travels back up through the layers of the other computer. Each layer has the ability to add its own "wrapper" around the data that it receives from the adjacent layer, which will help the layers that come after decide what to do with the data when it is passed off.

One method of talking about the different layers of network communication is the OSI model. OSI stands for Open Systems Interconnect.This model defines seven separate layers. The layers in this model are:

• Application: The application layer is the layer that the users and user-applications most often interact with. Network communication is discussed in terms of availability of resources, partners to communicate with, and data synchronization.

• Presentation: The presentation layer is responsible for mapping resources and creating context. It is used to translate lower level networking data into data that applications expect to see.

• Session: The session layer is a connection handler. It creates, maintains, and destroys connections between nodes in a persistent way.

• Transport: The transport layer is responsible for handing the layers above it a reliable connection. In this context, reliable refers to the ability to verify that a piece of data was received intact at the other end of the connection. This layer can resend information that has been dropped or corrupted and can acknowledge the receipt of data to remote computers.

• Network: The network layer is used to route data between different nodes on the network. It uses addresses to be able to tell which computer to send information to. This layer can also break apart larger messages into smaller chunks to be reassembled on the opposite end.

• Data Link: This layer is implemented as a method of establishing and maintaining reliable links between different nodes or devices on a network using existing physical connections.

• Physical: The physical layer is responsible for handling the actual physical devices that are used to make a connection. This layer involves the bare software that manages physical connections as well as the hardware itself (like Ethernet).

The TCP/IP model, more commonly known as the Internet protocol suite, is another layering model that is simpler and has been widely adopted.It defines the four separate layers, some of which overlap with the OSI model:

 • Application: In this model, the application layer is responsible for creating and transmitting user data between applications. The applications can be on remote systems, and should appear to operate as if locally to the end user. 

The communication takes place between peers network.

 • Transport: The transport layer is responsible for communication between processes. This level of networking utilizes ports to address different services. It can build up unreliable or reliable connections depending on the type of protocol used.

• Internet: The internet layer is used to transport data from node to node in a network. This layer is aware of the endpoints of the connections, but does not worry about the actual connection needed to get from one place to another. IP addresses are defined in this layer as a way of reaching remote systems in an addressable manner.

• Link: The link layer implements the actual topology of the local network that allows the internet layer to present an addressable interface. It establishes connections between neighboring nodes to send data.

Interfaces are networking communication points for your computer. Each interface is associated with a physical or virtual networking device. Typically, your server will have one configurable network interface for each Ethernet or wireless internet card you have. In addition, it will define a virtual network interface called the "loopback" or localhost interface. This is used as an interface to connect applications and processes on a single computer to other applications and processes. You can see this referenced as the "lo" interface in many tools.

Networking works by piggybacks on a number of different protocols on top of each other. In this way, one piece of data can be transmitted using multiple protocols encapsulated within one another.

Media access control is a communications protocol that is used to distinguish specific devices. Each device is supposed to get a unique MAC address during the manufacturing process that differentiates it from every other device on the internet. Addressing hardware by the MAC address allows you to reference a device by a unique value even when the software on top may change the name for that specific device during operation. Media access control is one of the only protocols from the link layer that you are likely to interact with on a regular basis.

The IP protocol is one of the fundamental protocols that allow the internet to work. IP addresses are unique on each network and they allow machines to address each other across a network. It is implemented on the internet layer in the IP/TCP model. Networks can be linked together, but traffic must be routed when crossing network boundaries. This protocol assumes an unreliable network and multiple paths to the same destination that it can dynamically change between. There are a number of different implementations of the protocol. The most common implementation today is IPv4, although IPv6 is growing in popularity as an alternative due to the scarcity of IPv4 addresses available and improvements in the protocols capabilities.

ICMP: internet control message protocol is used to send messages between devices to indicate the availability or error conditions. These packets are used in a variety of network diagnostic tools, such as ping and traceroute. Usually ICMP packets are transmitted when a packet of a different kind meets some kind of a problem. Basically, they are used as a feedback mechanism for network communications.

TCP: Transmission control protocol is implemented in the transport layer of the IP/TCP model and is used to establish reliable connections. TCP is one of the protocols that encapsulates data into packets. It then transfers these to the remote end of the connection using the methods available on the lower layers. On the other end, it can check for errors, request certain pieces to be resent, and reassemble the information into one logical piece to send to the application layer. The protocol builds up a connection prior to data transfer using a system called a three-way handshake. This is a way for the two ends of the communication to acknowledge the request and agree upon a method of ensuring data reliability. After the data has been sent, the connection is torn down using a similar four-way handshake. TCP is the protocol of choice for many of the most popular uses for the internet, including WWW, FTP, SSH, and email. It is safe to say that the internet we know today would not be here without TCP.

UDP: User datagram protocol is a popular companion protocol to TCP and is also implemented in the transport layer. The fundamental difference between UDP and TCP is that UDP offers unreliable data transfer. It does not verify that data has been received on the other end of the connection. This might sound like a bad thing, and for many purposes, it is. However, it is also extremely important for some functions. It's not required to wait for confirmation that the data was received and forced to resend data, UDP is much faster than TCP. It does not establish a connection with the remote host, it simply fires off the data to that host and doesn't care if it is accepted or not. Since UDP is a simple transaction, it is useful for simple communications like querying for network resources. It also doesn't maintain a state, which makes it great for transmitting data from one machine to many real-time clients. This makes it ideal for VOIP, games, and other applications that cannot afford delays.

HTTP: Hypertext transfer protocol is a protocol defined in the application layer that forms the basis for communication on the web. HTTP defines a number of functions that tell the remote system what you are requesting. For instance, GET, POST, and DELETE all interact with the requested data in a different way.

JSON Web Token (JWT) is a compact URL-safe means of representing claims to be transferred between two parties. The claims in a JWT are encoded as a JSON object that is digitally signed using JSON Web Signature (JWS).

OAuth 2.0 is an open source authorization framework that enables applications to obtain limited access to user accounts on an HTTP service, such as Amazon, Google, Facebook, Microsoft, Twitter GitHub, and DigitalOcean. It works by delegating user authentication to the service that hosts the user account, and authorizing third-party applications to access the user account.

FTP: File transfer protocol is in the application layer and provides a way of transferring complete files from one host to another. It is inherently insecure, so it is not recommended for any externally facing network unless it is implemented as a public, download-only resource.

DNS: Domain name system is an application layer protocol used to provide a human-friendly naming mechanism for internet resources. It is what ties a domain name to an IP address and allows you to access sites by name in your browser.

SSH: Secure shell is an encrypted protocol implemented in the application layer that can be used to communicate with a remote server in a secure way. Many additional technologies are built around this protocol because of its end-to-end encryption and ubiquity. There are many other protocols that we haven't covered that are equally important. However, this should give you a good overview of some of the fundamental technologies that make the internet and networking possible.

KVM (for Kernel-based Virtual Machine) is a full virtualization solution for Linux on x86 hardware containing virtualization extensions (Intel VT or AMD-V). It consists of a loadable kernel module, kvm.ko, that provides the core virtualization infrastructure and a processor specific module, kvm-intel.ko or kvm-amd.ko.

QEMU is a fast processor emulator using a portable dynamic translator. QEMU emulates a full system, including a processor and various peripherals. It can be used to launch a different Operating System without rebooting the PC or to debug system code.

Hyper-V enables running virtualized computer systems on top of a physical host. These virtualized systems can be used and managed just as if they were physical computer systems, however they exist in virtualized and isolated environment. Special software called a hypervisor manages access between the virtual systems and the physical hardware resources. Virtualization enables quick deployment of computer systems, a way to quickly restore systems to a previously known good state, and the ability to migrate systems between physical hosts.

VirtManager is a graphical tool for managing virtual machines via libvirt. Most usage is with QEMU/KVM virtual machines, but Xen and libvirt LXC containers are well supported. Common operations for any libvirt driver should work.

oVirt is an open-source distributed virtualization solution, designed to manage your entire enterprise infrastructure. oVirt uses the trusted KVM hypervisor and is built upon several other community projects, including libvirt, Gluster, PatternFly, and Ansible.Founded by Red Hat as a community project on which Red Hat Enterprise Virtualization is based allowing for centralized management of virtual machines, compute, storage and networking resources, from an easy-to-use web-based front-end with platform independent access.

Xen is focused on advancing virtualization in a number of different commercial and open source applications, including server virtualization, Infrastructure as a Services (IaaS), desktop virtualization, security applications, embedded and hardware appliances, and automotive/aviation.

Ganeti is a virtual machine cluster management tool built on top of existing virtualization technologies such as Xen or KVM and other open source software. Once installed, the tool assumes management of the virtual instances (Xen DomU).

Packer is an open source tool for creating identical machine images for multiple platforms from a single source configuration. Packer is lightweight, runs on every major operating system, and is highly performant, creating machine images for multiple platforms in parallel. Packer does not replace configuration management like Chef or Puppet. In fact, when building images, Packer is able to use tools like Chef or Puppet to install software onto the image.

Vagrant is a tool for building and managing virtual machine environments in a single workflow. With an easy-to-use workflow and focus on automation, Vagrant lowers development environment setup time, increases production parity, and makes the "works on my machine" excuse a relic of the past. It provides easy to configure, reproducible, and portable work environments built on top of industry-standard technology and controlled by a single consistent workflow to help maximize the productivity and flexibility of you and your team.

VMware Workstation is a hosted hypervisor that runs on x64 versions of Windows and Linux operating systems; it enables users to set up virtual machines on a single physical machine, and use them simultaneously along with the actual machine.

VirtualBox is a powerful x86 and AMD64/Intel64 virtualization product for enterprise as well as home use. Not only is VirtualBox an extremely feature rich, high performance product for enterprise customers.

回到頂部

SQL is a standard language for storing, manipulating and retrieving data in relational databases.

SQL Tutorial by W3Schools

Learn SQL Skills Online from Coursera

SQL Courses Online from Udemy

SQL Online Training Courses from LinkedIn Learning

Learn SQL For Free from Codecademy

GitLab's SQL Style Guide

OracleDB SQL Style Guide Basics

Tableau CRM: BI Software and Tools

Databases on AWS

Best Practices and Recommendations for SQL Server Clustering in AWS EC2.

Connecting from Google Kubernetes Engine to a Cloud SQL instance.

Educational Microsoft Azure SQL resources

MySQL Certifications

SQL vs. NoSQL Databases: What's the Difference?

What is NoSQL?

Azure Data Studio is an open source data management tool that enables working with SQL Server, Azure SQL DB and SQL DW from Windows, macOS and Linux.

Azure SQL Database is the intelligent, scalable, relational database service built for the cloud. It's evergreen and always up to date, with AI-powered and automated features that optimize performance and durability for you. Serverless compute and Hyperscale storage options automatically scale resources on demand, so you can focus on building new applications without worrying about storage size or resource management.

Azure SQL Managed Instance is a fully managed SQL Server Database engine instance that's hosted in Azure and placed in your network. This deployment model makes it easy to lift and shift your on-premises applications to the cloud with very few application and database changes. Managed instance has split compute and storage components.

Azure Synapse Analytics is a limitless analytics service that brings together enterprise data warehousing and Big Data analytics. It gives you the freedom to query data on your terms, using either serverless or provisioned resources at scale. It brings together the best of the SQL technologies used in enterprise data warehousing, Spark technologies used in big data analytics, and Pipelines for data integration and ETL/ELT.

MSSQL for Visual Studio Code is an extension for developing Microsoft SQL Server, Azure SQL Database and SQL Data Warehouse everywhere with a rich set of functionalities.

SQL Server Data Tools (SSDT) is a development tool for building SQL Server relational databases, Azure SQL Databases, Analysis Services (AS) data models, Integration Services (IS) packages, and Reporting Services (RS) reports. With SSDT, a developer can design and deploy any SQL Server content type with the same ease as they would develop an application in Visual Studio or Visual Studio Code.

Bulk Copy Program is a command-line tool that comes with Microsoft SQL Server. BCP, allows you to import and export large amounts of data in and out of SQL Server databases quickly snd efficeiently.

SQL Server Migration Assistant is a tool from Microsoft that simplifies database migration process from Oracle to SQL Server, Azure SQL Database, Azure SQL Database Managed Instance and Azure SQL Data Warehouse.

SQL Server Integration Services is a development platform for building enterprise-level data integration and data transformations solutions. Use Integration Services to solve complex business problems by copying or downloading files, loading data warehouses, cleansing and mining data, and managing SQL Server objects and data.

SQL Server Business Intelligence(BI) is a collection of tools in Microsoft's SQL Server for transforming raw data into information businesses can use to make decisions.

Tableau is a Data Visualization software used in relational databases, cloud databases, and spreadsheets. Tableau was acquired by Salesforce in August 2019.

DataGrip is a professional DataBase IDE developed by Jet Brains that provides context-sensitive code completion, helping you to write SQL code faster. Completion is aware of the tables structure, foreign keys, and even database objects created in code you're editing.

RStudio is an integrated development environment for R and Python, with a console, syntax-highlighting editor that supports direct code execution, and tools for plotting, history, debugging and workspace management.

MySQL is a fully managed database service to deploy cloud-native applications using the world's most popular open source database.

PostgreSQL is a powerful, open source object-relational database system with over 30 years of active development that has earned it a strong reputation for reliability, feature robustness, and performance.

Amazon DynamoDB is a key-value and document database that delivers single-digit millisecond performance at any scale. It is a fully managed, multiregion, multimaster, durable database with built-in security, backup and restore, and in-memory caching for internet-scale applications.

FoundationDB is an open source distributed database designed to handle large volumes of structured data across clusters of commodity servers. It organizes data as an ordered key-value store and employs ACID transactions for all operations. It is especially well-suited for read/write workloads but also has excellent performance for write-intensive workloads. FoundationDB was acquired by Apple in 2015.

CouchbaseDB is an open source distributed multi-model NoSQL document-oriented database. It creates a key-value store with managed cache for sub-millisecond data operations, with purpose-built indexers for efficient queries and a powerful query engine for executing SQL queries.

IBM DB2 is a collection of hybrid data management products offering a complete suite of AI-empowered capabilities designed to help you manage both structured and unstructured data on premises as well as in private and public cloud environments. Db2 is built on an intelligent common SQL engine designed for scalability and flexibility.

MongoDB is a document database meaning it stores data in JSON-like documents.

OracleDB is a powerful fully managed database helps developers manage business-critical data with the highest availability, reliability, and security.

MariaDB is an enterprise open source database solution for modern, mission-critical applications.

SQLite is a C-language library that implements a small, fast, self-contained, high-reliability, full-featured, SQL database engine.SQLite is the most used database engine in the world. SQLite is built into all mobile phones and most computers and comes bundled inside countless other applications that people use every day.

SQLite Database Browser is an open source SQL tool that allows users to create, design and edits SQLite database files. It lets users show a log of all the SQL commands that have been issued by them and by the application itself.

dbWatch is a complete database monitoring/management solution for SQL Server, Oracle, PostgreSQL, Sybase, MySQL and Azure. Designed for proactive management and automation of routine maintenance in large scale on-premise, hybrid/cloud database environments.

Cosmos DB Profiler is a real-time visual debugger allowing a development team to gain valuable insight and perspective into their usage of Cosmos DB database. It identifies over a dozen suspicious behaviors from your application's interaction with Cosmos DB.

Adminer is an SQL management client tool for managing databases, tables, relations, indexes, users. Adminer has support for all the popular database management systems such as MySQL, MariaDB, PostgreSQL, SQLite, MS SQL, Oracle, Firebird, SimpleDB, Elasticsearch and MongoDB.

DBeaver is an open source database tool for developers and database administrators. It offers supports for JDBC compliant databases such as MySQL, Oracle, IBM DB2, SQL Server, Firebird, SQLite, Sybase, Teradata, Firebird, Apache Hive, Phoenix, and Presto.

DbVisualizer is a SQL management tool that allows users to manage a wide range of databases such as Oracle, Sybase, SQL Server, MySQL, H3, and SQLite.

AppDynamics Database is a management product for Microsoft SQL Server. With AppDynamics you can monitor and trend key performance metrics such as resource consumption, database objects, schema statistics and more, allowing you to proactively tune and fix issues in a High-Volume Production Environment.

Toad is a SQL Server DBMS toolset developed by Quest. It increases productivity by using extensive automation, intuitive workflows, and built-in expertise. This SQL management tool resolve issues, manage change and promote the highest levels of code quality for both relational and non-relational databases.

Lepide SQL Server is an open source storage manager utility to analyse the performance of SQL Servers. It provides a complete overview of all configuration and permission changes being made to your SQL Server environment through an easy-to-use, graphical user interface.

Sequel Pro is a fast MacOS database management tool for working with MySQL. This SQL management tool helpful for interacting with your database by easily to adding new databases, new tables, and new rows.

回到頂部

Below are some of my favorite Ubuntu tutorials from DigitalOcean that also work well with Linux Mint and Debian.

How To Set Up Multi-Factor Authentication for SSH on Ubuntu 20.04

How To Configure Nginx as a Web Server and Reverse Proxy for Apache on One Ubuntu 20.04 Server

How To Install and Configure Postfix on Ubuntu 20.04

How To Install and Use SQLite on Ubuntu 20.04

How To Deploy a React Application with Nginx on Ubuntu 20.04

How to Optimize WordPress on Ubuntu 20.04

How To Acquire a Let's Encrypt Certificate Using DNS Validation with certbot-dns-digitalocean on Ubuntu 20.04

How To Build a Slackbot in Python on Ubuntu 20.04

How To Back Up, Restore, and Migrate a MongoDB Database on Ubuntu 20.04

How To Set Up an Ubuntu 20.04 Server on a DigitalOcean Droplet

How To Set Up Physical Streaming Replication with PostgreSQL 12 on Ubuntu 20.04

How To Install and Use Docker Compose on Ubuntu 20.04

How To Remotely Access GUI Applications Using Docker and Caddy on Ubuntu 20.04

How To Install MySQL on Ubuntu 20.04

How To Set Up Mattermost on Ubuntu 20.04

How To Set Up a Remote Desktop with X2Go on Ubuntu 20.04

How To Install and Configure Drone on Ubuntu 20.04

How To Create a Self-Signed SSL Certificate for Apache in Ubuntu 20.04

How To Install the Django Web Framework on Ubuntu 20.04

How To Install Jenkins on Ubuntu 20.04

How To Use Traefik v2 as a Reverse Proxy for Docker Containers on Ubuntu 20.04

How To Sandbox Processes With Systemd On Ubuntu 20.04

How To Host a Website Using Cloudflare and Nginx on Ubuntu 20.04

• If would you like to contribute to this guide simply make a Pull Request.

回到頂部

Distributed under the Creative Commons Attribution 4.0 International (CC BY 4.0) Public License.