从业10年的老鸟，把压箱底的技能清单全开源了

从业10年的老鸟，把压箱底的技能清单全开源了

很多开发者都有这样的困惑：技术栈越学越多，但每次需要解决具体问题时，总是记不住该用什么工具、查什么文档。有没有一种方法，能把所有高频使用的工具命令、最佳实践、优质资源一次性整理好，随时查阅？

还真有人这么干了。

trimstray/the-book-of-secret-knowledge 这个仓库在 GitHub 上已经斩获了超过 10 万颗星，被无数开发者奉为“技能百科全书”。它不是什么新框架，也不是什么酷炫的技术产品，而是一份精心整理的技术资源清单——从命令行工具到安全防护，从网络诊断到数据库管理，几乎涵盖了开发者日常工作的方方面面。

今天这篇文章，就是带大家系统性地了解这个项目，学会如何高效利用它来提升工作效率。无论你是刚入行的新人，还是希望系统化梳理知识体系的资深工程师，都能从中获得启发。

为什么值得关注

在正式开始之前，我们需要先理解这个项目为什么值得你花时间去了解。

技术工作的本质是解决问题，而解决问题的效率很大程度上取决于你对工具的熟悉程度。同样一个任务，善用工具的人可能只需要几条命令就能搞定，而不熟悉工具的人可能要在搜索引擎和文档之间来回折腾半天。

问题在于，可用的工具实在太多了。光是 Linux 命令行工具就有成千上万种，每个领域都有大量的优秀开源软件和在线服务。普通人很难有精力把所有工具都学一遍，更别说记住它们的用法了。

trimstray/the-book-of-secret-knowledge 的价值就在这里：它不是教你如何使用某一个工具，而是给你一张“技能地图”。你可以把它理解成一位经验丰富的导师，把多年积累的优质资源、常用命令、最佳实践整理成了一份系统化的参考手册。

这份手册有几个显著特点。首先是覆盖面广。从基础的命令行工具，到高级的系统调优，再到安全审计、网络分析，几乎涵盖了开发者日常工作的所有场景。你不需要记住每一个工具，只需要知道遇到什么问题时该去哪里查。

其次是质量有保障。仓库的维护者 trimstray 是一位资深的系统管理员和 DevOps 工程师，他整理的每一条资源都是经过实际验证的。这不是那种随便从网上抄来的链接集合，而是真正有价值的实战经验总结。

第三是持续更新。开源社区的力量是巨大的，来自全球的开发者不断为这个项目贡献新的资源和最佳实践。你今天看到的内容，可能下周就会有更新。

获取和准备

要使用这个项目，首先需要把它获取到本地。这个过程非常简单，只需要几个步骤。

你需要在本地安装 Git。如果你的开发环境是 Linux 或 macOS，通常已经预装了 Git。在 Windows 上，你可以使用 Git Bash 或者 WSL 来运行 Git 命令。验证 Git 是否可用的方法是打开终端，输入以下命令：

git --version

如果看到类似 git version 2.39.0 这样的输出，说明 Git 已经安装好了。接下来，我们把仓库克隆到本地：

git clone https://github.com/trimstray/the-book-of-secret-knowledge.git

克隆完成后，进入项目目录，你会看到它的基本结构：

the-book-of-secret-knowledge/
├── _book/
│   └── README.md
├── img/
├──LICENSE
└── README.md

核心内容都在根目录的 README.md 文件中。这份文档非常长，因为它需要容纳所有的资源链接和说明。如果你在本地直接打开这个文件，可能会因为内容太多而感到阅读困难。

一个更好的方式是使用静态网站生成器来构建一个可读的版本。项目文档中推荐了几种方式，这里介绍最简单的一种：直接构建 HTML 版本。

在开始之前，确保你的系统上安装了 Python，因为我们需要用它来处理一些辅助脚本。验证 Python 是否可用的命令是：

python3 --version

现在我们有了克隆的仓库，也确认了 Python 环境。接下来让我们深入看看这份知识手册里到底有什么内容。

核心内容详解

打开 README.md 文件，你会看到整个知识体系被分成了几个大的板块。每个板块下又细分为多个子类别，每个类别下列举了具体的工具、命令或资源链接。让我们逐一了解最重要的几个板块。

命令行工具板块

这是整个仓库最核心的部分，整理了大量实用的命令行工具。按照功能可以分为几个子类。

系统基础工具类包含了我们日常操作 Linux 系统时最常用的命令。比如进程管理工具 ps、top、htop，网络诊断工具 ping、traceroute、netstat，磁盘管理工具 df、du、lsblk，等等。这些命令虽然基础，但真正能熟练使用它们的人其实并不多。仓库里的整理不仅列出了命令本身，还提供了常见的使用场景和参数示例。

举一个具体的例子。关于 find 命令，普通用法可能是：

find /home -name "*.log"

但在生产环境中，你可能需要更复杂的查询。仓库里会告诉你如何结合 -type、-mtime、-exec 等参数来实现更强大的功能：

find /var/log -type f -name "*.log" -mtime +7 -exec rm {} \;

这条命令的意思是：查找 /var/log 目录下 7 天前修改过的所有 .log 文件，并将它们删除。在清理日志文件时非常实用。

文本处理工具类可能是最有价值的部分之一。Linux 的哲学是“一切皆文件”，所以处理文本的能力直接决定了你的工作效率。仓库里整理了 awk、sed、grep、cut、sort、uniq 等工具的高级用法。

比如，如何用一条命令统计一个日志文件中每个 IP 地址出现的次数：

cat access.log | awk '{print $1}' | sort | uniq -c | sort -rn | head -20

这条命令链依次完成了：读取文件、按空格分割取第一列（通常是 IP 地址）、排序、去重并计数、按照出现次数降序排列、取前 20 条。短短一行代码，展示了文本处理工具组合使用的威力。

网络工具类同样非常实用。除了前面提到的 ping 和 traceroute，还有 curl、wget、netcat、tcpdump、nmap 等等。仓库里会告诉你如何在排查网络问题时组合使用这些工具。

比如，当网站无法访问时，一个典型的排查流程是：先用 ping 检查基础连通性，然后用 traceroute 查看路由路径，再用 curl 获取具体的 HTTP 响应，最后用 tcpdump 抓包分析底层协议。这些工具的组合使用，是每个后端工程师都应该掌握的基本功。

系统和服务板块

这个板块关注的是如何管理和维护服务器。内容包括 systemd 的使用、服务监控、日志管理、性能调优等方面。

在服务管理方面，仓库详细整理了 systemd 的各种命令和配置方法。对于习惯使用 systemctl 命令的人来说，这些内容可能比较熟悉。但对于从传统 SysV init 升级过来的工程师，这些是必须掌握的新知识。

日志管理是另一个重点。Linux 系统的日志通常分散在 /var/log 目录下的多个文件中。如何高效地查找和分析这些日志，直接影响问题排查的效率。仓库里会介绍 journalctl 的强大功能，比如如何按时间范围、服务名、优先级等条件过滤日志：

journalctl -u nginx.service --since "1 hour ago" --priority err

这条命令查看 nginx 服务在过去一小时内所有错误级别的日志。

安全防护板块

安全是 IT 领域永恒的话题，这个板块整理了大量实用的安全工具和最佳实践。

密码管理工具类介绍了几种主流的密码管理方案。在团队协作中，如何安全地存储和共享密码是一个重要课题。仓库里推荐了 gopass、pass、bitwarden 等开源工具，它们各有特点，可以根据实际需求选择。

加密工具类涵盖了文件加密、通信加密等场景。比如如何使用 GPG 进行文件签名和加密，如何配置 SSH 密钥认证，如何使用 Let’s Encrypt 免费获取 SSL 证书，等等。这些技能在保护敏感数据和保障系统安全方面至关重要。

漏洞扫描和渗透测试工具类主要面向安全工程师。仓库里整理了 nmap、nikto、burpsuite、owasp-zap 等工具的使用方法。对于普通开发者来说，了解这些工具的存在和使用场景，即使不亲自操作，也有助于理解安全测试的基本思路。

开发工具板块

这个板块关注的是软件开发过程中常用的工具和实践。

版本控制方面，git 当然是绝对主角。仓库里不仅整理了基础命令，还介绍了很多高级用法，比如交互式 rebase、submodule 管理、worktree 使用，等等。git 的学习曲线比较陡峭，但一旦掌握，就能显著提升代码管理的效率。

容器化和编排工具是近年来的热点。仓库里介绍了 Docker 的基本概念和使用方法，以及 Kubernetes 的核心组件和工作原理。虽然不可能用一篇文章讲清楚这些技术，但仓库提供了足够的信息帮助你入门，并指引了进一步学习的方向。

CI/CD 工具类整理了 Jenkins、GitLab CI、GitHub Actions 等持续集成平台的使用方法。现代软件开发越来越重视自动化，这些工具是实现自动构建、测试和部署的基础。

实战教程

光看理论不够，我们需要一些实际的例子来展示如何利用这个仓库提升工作效率。下面通过几个常见的场景，展示完整的操作流程。

场景一：排查服务器负载过高

作为运维工程师，服务器负载过高是最常遇到的问题之一。传统的做法可能是打开多个终端窗口，分别运行 top、free、df、netstat 等命令，然后逐一分析。这种方式效率低下，而且容易遗漏信息。

利用仓库中的知识，我们可以建立一个更系统的排查流程。

首先，使用 htop 替代 top 来获得更友好的界面展示：

htop

htop 的界面直观地显示了 CPU、内存、进程的实时信息。鼠标点击可以排序，空格键可以标记进程，k 键可以发送信号。如果你还没安装 htop，可以使用包管理器安装：

# Debian/Ubuntu
sudo apt-get update
sudo apt-get install htop

# CentOS/RHEL
sudo yum install epel-release
sudo yum install htop

如果界面显示某个进程占用了大量 CPU，我们可以进一步分析这个进程。使用 strace 来追踪它的系统调用：

strace -p <PID> -c

• p 参数指定要追踪的进程 ID，-c 参数汇总各类调用的次数。运行一段时间后按 Ctrl+C 终止，你会看到类似这样的输出：

% time     seconds  usecs/call     calls    errors syscall
------ ----------- ----------- --------- --------- ----------------
 52.34    0.012345             0       123           read
 28.91    0.006789             0        45           write
 10.23    0.002345             0        67           open
  5.12    0.001234             0        89           close
------ ----------- ----------- --------- --------- total

从输出中可以快速定位到系统调用的热点在哪里。如果 read 调用特别多，可能是在频繁读取文件；如果 write 调用多，可能是在大量写入数据。

如果怀疑是内存问题，使用 vmstat 来观察虚拟内存的统计信息：

vmstat 1 10

这条命令每秒刷新一次，共显示 10 次。输出的关键列包括 si 和 so（换入换出页数）、free（空闲内存）、us（用户态 CPU 使用率）。如果 so 列的数值很大，说明系统在频繁换页，这是内存不足的典型信号。

排查完成后，我们需要找出问题的根本原因。可能是代码中存在内存泄漏，也可能是配置不当导致缓存过大。根据仓库中的指引，下一步可以分析具体的进程内存使用情况，或者检查应用程序的日志。

场景二：分析 Nginx 访问日志

作为后端开发工程师，分析 Web 服务器的访问日志是家常便饭。假设我们需要从 Nginx 访问日志中提取一些关键信息。

典型的 Nginx 访问日志格式是这样的：

192.168.1.100 - - [10/Jan/2024:13:55:36 +0000] "GET /api/users HTTP/1.1" 200 1234 "-" "Mozilla/5.0"

每行的主要部分是：IP 地址、时间戳、请求方法、路径、状态码、响应大小、User-Agent。

首先，统计最活跃的 IP 地址。如果发现某个 IP 的请求量异常高，可能是遭到了爬虫或攻击：

awk '{print $1}' access.log | sort | uniq -c | sort -rn | head -20

输出格式是：请求次数、IP 地址。结果类似：

1523 192.168.1.100
 892 10.0.0.55
 445 172.16.0.10

其次，分析各个接口的访问量。这对于优化热门接口很有帮助：

awk -F'"' '{print $2}' access.log | awk '{print $2}' | sort | uniq -c | sort -rn | head -20

这里使用了两个 awk，第一个按引号分割提取完整的请求行，第二个按空格分割提取路径。

第三，统计 HTTP 状态码的分布。4xx 和 5xx 响应通常意味着有问题需要排查：

awk '{print $9}' access.log | sort | uniq -c | sort -rn

第四，找出响应时间最长的请求。这对于发现性能瓶颈很有帮助。如果你的 Nginx 日志配置了 $request_time 变量，可以用类似下面的方法：

awk '{print $NF, $0}' access.log | sort -rn | head -20

NF 是当前行的字段数，$NF 就是最后一个字段（请求时间），我们把它放在行首然后排序。

场景三：搭建安全的 SSH 访问环境

安全是底线，SSH 访问控制是每个服务器都必须配置的内容。利用仓库中的资源，我们可以搭建一个相对完善的安全体系。

第一步，禁用密码登录，强制使用密钥认证。在 /etc/ssh/sshd_config 中配置：

PasswordAuthentication no
PubkeyAuthentication yes
PermitRootLogin no

配置完成后，使用 systemctl 重启 SSH 服务：

sudo systemctl restart sshd

第二步，使用 Fail2ban 来防止暴力破解。Fail2ban 会监控日志文件，发现多次登录失败后自动封禁 IP：

# 安装 Fail2ban
sudo apt-get install fail2ban

# 复制默认配置
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

# 修改 jail.local 中的配置
sudo nano /etc/fail2ban/jail.local

在 jail.local 中启用 SSH 防护：

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600

maxretry 是最大重试次数，bantime 是封禁时长（秒）。配置完成后启动服务：

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

第三步，使用证书颁发机构（CA）管理 SSH 密钥。对于有多台服务器的环境，可以搭建一个集中式的 SSH CA，所有服务器的 authorized_keys 都信任这个 CA 的公钥。这样，你只需要为每个员工签发一张证书，就能在所有服务器间自由穿梭。仓库里详细介绍了 OpenSSH CA 的配置方法。

典型应用场景

除了前面演示的实战案例，这个仓库在日常工作中还有很多用武之地。下面列出几个最常见的场景，帮助你更好地理解它的价值。

学习和探索新技术

当你想要学习一个新的技术领域时，最大的困难往往不是找不到资料，而是不知道从哪里开始，以及哪些资料是可靠的。仓库的每个分类下都精选了最经典、最实用的资源，你可以按照目录顺序系统性地学习，避免在信息的海洋中迷失。

比如，你想了解容器技术，但不知道该从何学起。仓库的容器化板块会告诉你：先掌握 Docker 的基础概念和常用命令，再学习 Docker Compose 进行多容器编排，最后了解 Kubernetes 的核心概念和部署方式。每个阶段都给出了具体的工具推荐和优质教程。

快速解决突发问题

半夜被叫起来处理故障时，时间就是生命。你没有精力去搜索、筛选、验证各种方案，而是需要尽快找到一个可行的解决思路。仓库的价值在于：它已经帮你做好了筛选，所有列出的工具和方法都是经过实践验证的。

比如，数据库连接突然超时，按照仓库中数据库板块的指引，你可以快速检查网络连通性、端口可达性、服务存活状态、连接池配置、慢查询问题等。每一个可能的原因都有对应的排查命令，大大缩短了问题定位的时间。

建立团队知识库

对于技术团队来说，如何让新成员快速融入、让经验在团队中沉淀，是一个永恒的课题。仓库的结构非常清晰，可以作为团队知识库的基础框架。每个团队可以在这个基础上添加自己特有的内容，形成定制化的技能手册。

比如，在代码审查方面，仓库可能只列出了基本的 git 命令。但你的团队可能有一套自己的审查流程和工具链，你可以在仓库的基础上补充团队特有的内容。最终，每个工程师入职后，都可以先阅读这份文档，快速了解团队的技术栈和工作方式。

面试准备和能力评估

对于求职者来说，全面了解技术领域的基础设施和常用工具，是面试成功的关键。仓库的分类方式正好可以作为自检清单：看看自己是否了解每个分类下的核心概念和常用工具，能否用自己的语言解释它们的作用。

比如，安全板块下有密码管理、加密工具、漏洞扫描等内容。如果你在面试中被问到“你了解哪些安全相关的工具”，你至少应该能够说出几个主流的工具名称和使用场景。仓库的知识深度足以应对这类问题。

进阶技巧和最佳实践

要把这个仓库的价值发挥到最大，有一些技巧值得分享。

建立自己的速查手册

仓库的内容非常全面，但直接翻阅可能会比较耗时。一个更好的方式是：把你自己常用的命令和配置提取出来，形成一份个人速查手册。

比如，你可以创建一个 ~/notes/quickref.md 文件，内容可以是这样的：

# 服务器排查
htop  # 查看进程状态
strace -p <PID> -c  # 追踪系统调用
vmstat 1  # 查看内存和 CPU 统计

# 日志分析
awk '{print $1}' access.log | sort | uniq -c | sort -rn | head -20  # Top 20 IP
awk '{print $9}' access.log | sort | uniq -c | sort -rn  # 状态码分布

# 安全配置
sudo systemctl status fail2ban  # 检查 Fail2ban 状态
sudo fail2ban-client status sshd  # 查看 SSH 防护详情

每次遇到新问题并找到解决方案后，记得更新这个文件。积累一段时间后，你就会拥有一份真正属于自己的技能清单。

善用搜索功能

README.md 文件内容很长，直接翻阅不太现实。利用浏览器的搜索功能（Ctrl+F 或 Command+F）可以快速定位你关心的内容。

比如，你想了解 Docker 相关的内容，在页面中搜索 “docker”，就能看到所有相关的章节和资源链接。这种方式比目录导航更快，特别是当你有明确目标的时候。

参与贡献

如果你是某个领域的专家，发现仓库中有遗漏的优秀资源，完全可以提交 Pull Request 为项目做贡献。这不仅是一种回馈社区的方式，也是展示自己能力的机会。

贡献的流程很简单：首先 Fork 仓库，然后在自己的分支上添加内容，最后提交 Pull Request。维护者会审核你的修改，如果内容有价值，很快就会被合并。

定期回顾和更新

技术领域的工具和最佳实践在不断演进，今年的主流工具可能明年就被淘汰了。建议你每隔一段时间就回顾一下仓库的内容，看看有没有新的工具值得学习，有没有过时的工具需要标记。

特别是安全领域，漏洞和防护手段都在快速迭代。保持知识的时效性，是每个工程师的基本素养。

总结与展望

trimstray/the-book-of-secret-knowledge 是一个独特的项目。它不教你写代码，不提供现成的框架，而是做了一件更基础、更重要的事：帮你建立完整的技术知识体系。

对于刚入门的新手，这个仓库是一张地图，告诉你技术世界有哪些重要的领域，每個领域有哪些核心工具。它不能替代系统性的学习，但可以为你的学习指明方向。

对于有经验的工程师，这个仓库是一个参考手册，帮助你查漏补缺，巩固薄弱环节。即使是工作多年的老手，也可能从仓库中发现一些之前没注意到的工具和方法。

对于技术团队，这个仓库是一份框架，可以在它的基础上构建团队特有的知识库，实现经验的积累和传承。

最后，如果你觉得这个项目有价值，不妨给它点一个 Star。开源社区的发展离不开每一个人的支持。你也可以把本文分享给需要的朋友，让更多人受益。

如果你对仓库中提到的某个领域特别感兴趣，这里列出一些相关的优质项目供进一步探索：

系统监控领域的 batcat 项目提供了更友好的错误信息展示方式。安全审计领域的 OWASP Web Security Testing Guide 是 Web 安全测试的权威指南。容器化领域的 Moby Project 是 Docker 的上游开源项目。日志分析领域的 lnav 提供了更强大的日志查看体验。网络诊断领域的 mtr 结合了 ping 和 traceroute 的功能。这些项目都是各自领域的优秀代表，值得深入了解。

技术之路漫长而有趣，愿这份技能清单能成为你前行路上的得力助手。