懒猫微服实战入门(二十七):KSpeeder 加速,让 Docker 镜像不再超时
在国内使用 Docker 时,镜像拉取缓慢、超时以及镜像源不稳定几乎是开发者的日常困扰。虽然市面上存在一些第三方加速镜像,但它们往往会随着时间逐渐失效,或者更新不够及时。 如今,我们可以在 懒猫微服 的应用商店中一键部署 KSpeeder,并结合懒猫自带的 端口转发、内网穿透、可视化管理 等功能,使 Docker 镜像加速更加高效、易用和可维护。 为什么选择懒猫微服在传统环境下,部署像 KSpeeder 这样的工具通常需要: 手动构建镜像和容器; 自行配置网络和转发规则; 解决外部访问和权限问题。 而在懒猫微服上,这些复杂步骤被大幅简化: 应用商店一键安装:直接获取 KSpeeder,无需自行构建镜像或处理依赖问题; 内网穿透:无需复杂配置,即可在异地访问加速服务; 这使得 KSpeeder 不再是一个需要额外维护的独立工具,而是融入懒猫微服生态的“开箱即用”解决方案。 KSpeeder 的功能特性在懒猫微服的支持下,KSpeeder 能够提供以下关键能力: 多镜像并发下载支持同时从多个镜像源并行下载,就像开启多条高速通道,一次性快速拉取多个镜像,节省大量等待时间...
懒猫微服进阶心得(十四):接入 Casdoor,玩转OpenID Connect(OIDC)
在之前的文章中,我们演示了如何基于 懒猫自带的 OpenID Connect(OIDC) 来实现身份认证。那属于「平台内置」的简化方案,主要是帮助大家快速理解 OIDC 的基本使用场景。 这一次,我们换一个更通用、更贴近生产实践的方式:使用应用商店里的 OpenID Connect(OIDC) Provider —— Casdoor。Casdoor 是一个开源的统一身份认证平台,支持完整的 OIDC 协议,可以作为独立的 IdP(Identity Provider)对接到任何应用。通过它,我们不仅能跑通最标准的授权码流程,还能深入理解 OIDC 的关键环节:授权跳转、Token 换取、ID Token 验签以及用户信息获取。 我们经常听到 单点登录(SSO)、OAuth2、JWT 这些词。OIDC(OpenID Connect)正是基于 OAuth2 的标准化身份认证协议。它的核心作用是: 帮助应用确认用户是谁(认证) 不需要你自己维护密码和用户库(交给 IdP) 与 OAuth2 完全兼容,可以同时获取访问 API 的能力(授权) 一个形象的比喻: OAuth2 ...
懒猫微服故事篇(四):不折腾内网穿透了,懒猫微服一站式全搞定!
作为一个开发人员,可谓在服务器环境上操碎了心。除了环境搭建,最头疼的就是远程访问与内网穿透的问题。这些年来,我更换了一代又一代的工具与方案,也见证了从“草台班子”到“优雅简洁”的进化过程。 虽然现在有了 懒猫微服 的客户端就能直接解决,只需要在手机或者电脑上安装客户端,就可以无缝连回家里,自动切换内外网,无需额外配置。回头看看这一路的折腾,依然让人感慨良多。决定记录下来。 阶段一:初出茅庐 —— TeamViewer / ToDesk最早接触远程桌面,大多数人用的就是 TeamViewer、ToDesk 这类软件。 它们的优点是:安装简单、即开即用,不需要额外配置公网。对于刚入行的新人来说,能在办公室远程操控家里的电脑,那就是神技。 但是,缺点也很明显: 只能图形连接:延迟较大,对命令行和运维操作带来额外开销。 速度受限:免费版带宽瓶颈明显,卡顿严重,体验不佳。 安全性存疑:所有数据都走第三方服务器,中途链路不透明。 出海限制:连接海外设备时经常掉线,稳定性不足。 可以说,这个阶段只是“远程控制的启蒙”。 阶段二:崭露头角 —— 花生壳花生壳 算是让我第一次...
一根网线搞定远程运维,GL-RM1PE 深度体验:远程运维、装机、开机一体化的 KVM over IP
一直以来,我都很喜欢 Gl.iNet 的产品。它们通常设计简洁、功能实用,既能满足极客和开发者的需求,又能兼顾家庭用户的体验。无论是路由器还是 KVM 远程管理器,Gl.iNet 在“小而美”的产品线上一直有稳定发挥。 这并不是一台路由器或者 NAS,而是一款 KVM over IP 设备。在传统企业机房里,这类设备往往被用来实现服务器的远程管理:即便服务器关机、系统崩溃,管理员依然可以通过远程方式查看屏幕、控制键鼠,甚至重装系统。过去,这样的功能往往属于 Dell iDRAC、HP iLO、Supermicro IPMI 等服务器管理模块的专属领域。但现在,Gl.iNet 把它做成了一台独立设备,价格和使用门槛也被大大降低,让普通运维人员和 Homelab 爱好者也能体验到“企业级远程管理”的能力。 换句话说,如果你想远程操作一台服务器,哪怕它彻底关机、哪怕系统崩溃,甚至你要给它重装系统,这个小小的设备都能帮你完成。这类设备过去通常是企业机房里的“高端选配”,但现在,Gl.iNet 把它带到了大众可用的价位。 背景与定位:KVM over IP 为什么重要?在进入具体体验之前,...
懒猫微服故事篇(三):朋友拿着一台没公网IP的服务器跑来找我,,问我能不能转发?
前几天,一个朋友来找我。他说自己新买了一台云服务器,却发现厂商没有分配公网 IP。最关键的是,他已经在上面部署好了服务,还急着要对外共享。于是他问我: “这台没有公网 IP 的云服务器,还有办法让别人访问吗?” 这其实是很多人都会遇到的情况: 有些云厂商默认不给公网 IP,只能通过内网访问。 公网 IP 要额外收费,而且价格往往不低。 部分地区公网 IP 甚至直接被封禁。 轻量机、学生机这类实验主机,干脆就不提供公网 IP。 那么,有没有办法“曲线救国”?答案是:当然有。靠的就是 懒猫微服的端口转发功能。 它能让一台没有公网 IP 的云服务器,重新获得对外访问的能力,甚至还能跨懒猫账号共享。 我把这种玩法类比于 HTTPS 的证书卸载,称之为 “登录卸载”。 1. 解决思路朋友的云服务器上跑着一个 Web 服务,但因为没有公网 IP,只能在内网访问。 我的解决方案是: 在这台云服务器上安装懒猫微服客户端; 找一台有公网 IP 的懒猫微服节点,作为“出口”; 把云服务器的服务端口转发到出口节点上。 这样一来,即便服务器本身只有内网地址,也能借助另一台机器的公网出口,对外...
群晖如何配置 Server 酱 Webhook 事件通知?
网上冲浪的时候看到给群晖配置 server 酱通知的帖子,不过看着比较老旧了。所以自己探索了一下,顺便更新一下教程。也省着下次被停电还得翻日志才能知道。 1. 开启 Webhook 通知进入 控制面板 → 通知设置,在通知服务里选择 Webhook。这样群晖就能通过 Webhook 推送消息到 Server 酱。 2. 配置 Webhook 提供商选择 自定义提供商,规则我这里选择了 监听全部,这样所有通知都会转发。 这里的“提供商”和“主题”随便写,自己能认出来就行。真正关键的是 URL 和请求体。 Server 酱的接口地址是: 1https://sctapi.ftqq.com/<key>.send 保存后群晖会自动在后面拼接一段: 1text=%40%40TEXT%40%40 这里的 @@TEXT@@ 就是一个占位符,表示群晖实际推送消息时会自动替换成通知内容。 3. 修改请求体这里是 webhook 的重头戏,所谓 webhook 其实就是 app 里预留了一个 POST API,规定好请求体,然后给用户自由发消息的权利。server 酱接受...
懒猫微服实战入门(二十五):有了懒猫微服之后,我用 Vaultwarden 平替了 1Password订阅,附送迁移方案
之前用的 1Password 会员快到期了,价格也不便宜。正好在懒猫微服商店看到了 Vaultwarden,就顺势换成了这个“平替”。 相信很多人听过 Bitwarden。而 Vaultwarden 是社区开发的 Bitwarden 服务端的轻量级实现,最初叫 bitwarden_rs,后来改名为 Vaultwarden。它用 Rust 编写,资源占用小,非常适合个人用户或者轻量自建场景(树莓派、低配 VPS 等)。它是社区实现的轻量替代版,完全兼容 Bitwarden 的官方客户端,部署成本低,特别适合个人或小团队自建。 在懒猫商店可以直接下载这个应用,安装和使用指南可以参考社区的帖子:玩机攻略:一个开源的密码管理器 Vaultwarden 从 1Password 迁移到 Vaultwarden我在 Bitwarden 的 Wiki 中找到了一份迁移指南:先从 1Password 导出数据,再在 Vaultwarden/Bitwarden 中完成导入。 在 1Password 中导出:文件 -> 导出 -> 项目名字。我这里选择导出 1PUX 格式...
早上起来,Chrome 白屏了……
今天一早打开电脑,习惯性点开 Chrome,结果迎面而来的是一片空白。不是网络卡顿的那种,而是整个浏览器彻底“黑化”: 网页打不开 设置页一片白 就连 F12 的开发者工具也完全空白 当时整个人都愣住了,Chrome 好像一夜之间“失魂落魄”。 怀疑的方向重启浏览器、重启电脑都没用。只好先切到 Safari 搜了下,结合我前几天的操作,很快锁定了问题。 几天前为了玩《植物大战僵尸 2》网页版,我调整过 Chrome 的 ANGLE 渲染引擎。没想到新版 Chrome 对这个配置并不兼容,直接导致渲染器初始化失败,从而整机白屏。 临时解救办法既然问题出在 GPU 渲染,那就先让 Chrome 绕开 GPU,加速器禁用掉再说。在 macOS 上,可以用命令行启动: 常规方式: 1open -a "Google Chrome" --args --disable-gpu 绝对路径方式: 1/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --disable-gpu 这样 Chrom...
米其林 * 黑珍珠 :金陵饭店 - 梅苑 用餐体验
去南京玩的时候,找酒店老板推荐一些正宗的淮扬菜。由于小厨娘在北京都吃过了,所以他给我推荐了三家本地的黑珍珠。金陵饭店坐落于繁华的新街口,地铁口出去很明显就能看到,据说梅苑一直是南京人心中的白月光。现在也是我的淮扬菜白月光了。 总体来说,梅苑对一人食很友好,很多菜可以点半份,也只收半份的钱,相对来说算是比较轻奢。但是,想想疫情那阵子馋了四季民福的烤鸭,半只也要 150 元(还吃不饱)。那么梅苑的性价比一定比这个要高。 首先门口摆放的就是米其林和黑珍珠的认证,首先这个仪式感就拉满了。没想到第一次黑珍珠给了南京。 整体装修偏古风,可能也是老店的原因吧。并不像是现在一些网红店很华丽的装修。总体是重剑无锋的路线,用菜品说话。东西是好东西,都说他家不怎么做营销。虽然我也反对那种给鸭子听音乐喂牛奶式的广告。金陵饭店目前靠口口相传也不错了。 第一天点的半份金陵烤鸭,没想到在南京这个菜属于凉菜。在北京经常吃小厨娘的烤鸭,现在想来有些不正宗了。因为它确实是烤制,然后放在砂锅里。属于在朱棣之后有改良了一次做法。而我还照猫画虎学着美食博主老高给饭店建议 – 这个热菜一定要把容器加热,这样吃到最后...
今天起,不用下载飞书也能用飞书多维表格了!
今天起,不用下载飞书也能用飞书多维表格了!在效率工具圈子里,飞书多维表格一直被公认是“隐藏神器”。但尴尬的是,它原本只能在飞书 App 里用。 多少人因为要下载飞书、注册账号,被拦在门外: 自由职业者:我就做个客户表,还得多装一个 App? 小团队:光解释注册流程就得半天,协作热情瞬间熄灭。 合作方:我们用企微/钉钉,不想折腾飞书账号。 所以,飞书多维表格虽然口碑好,却始终没能“全民普及”。 但今天,它终于等来了历史性的一刻: ✨ 飞书多维表格支持“单飞”!👉 不需要下载飞书👉 不需要注册账号👉 打开链接就能直接用 入口直达:点击免费体验飞书多维表格 01 为什么这件事值得大书特书?先别小看这一步。这意味着:飞书多维表格从一个“附属功能”,变成了任何人都能直接用的独立生产力工具。 更重要的是:它还能和企微、钉钉,甚至企业自研 IM 系统打通,真正做到跨平台无缝协作。 对个人,这是门槛的消失;对企业,这是数字化转型的加速器。 02 先聊聊“传统表格”的痛点在它之前,我们用的茶传统表格有以下弊端。 功能强大,但协作差,跨端体验也不够丝滑。 协作好,但在国...
