前些日子被飞牛刷屏了，因为他们的零日漏洞。对于这种事我并不意外，这种“某个厂商又被爆出高危漏洞”的新闻，在过去几年里已经见过太多次了。威联通被勒索软件批量打过，群晖也出过远程代码执行的高危洞，甚至于阿里云盘也有照片“串号”的问题。只是平时刷到这类消息的时候，大多数人都会下意识地划过去，觉得这更多是厂商的锅，恰好我们没有用这个产品，或者没有被攻击过。直到这次轮到飞牛，论坛里有人说“已经被扫到”“后台被进过”“文件目录被翻过”，甚至资料被公开售卖，我甚至想说，我只想安安静静地存个东西就那么难吗。

但是感慨的原因，并不在于某一个厂商被爆出漏洞，而在于我们一直默认家用 NAS 是一类“相对安全的设备”，但现实并不完全是这样。当我们做内网穿透、端口转发的时候，运营商会禁止我们对外提供服务，这么看来倒是一种保护了。在漫长的斗智斗勇过程中，我们也学到了不少专业知识，但如果非要用数据泄露来交学费，那实在是太过惨痛了。

先说清楚，这篇文章无意针对飞牛以及其他厂家，我也是飞牛，群晖和威联通的忠实用户。他们能在市场上有这么多用户量，靠的是真本事，这一点谁都没法否认。
但这次漏洞事件暴露出来的东西，不是换个品牌、打个补丁就能翻篇的。它让我开始琢磨一个更根本的问题：我们玩了这么多年的家用 NAS，这套远程访问的路子，是不是从架构上就有一道天花板在那摆着？

提到 NAS，大多数人的第一反应是”存储设备”——用来备份照片、存电影、共享文件。但懒猫微服想做的，远不止于此。

在云计算时代，个人和小团队同样需要强大的计算能力、灵活的开发环境和丰富的应用生态。懒猫微服正是为此而生，它不仅能存储数据，更能像云服务器一样运行虚拟机、部署应用、搭建开发环境。从底层的虚拟化基础设施，到中间层的平台服务，再到上层的软件应用，懒猫微服构建了一个完整的私有云生态。

云计算三层架构：IaaS、PaaS、SaaS

云计算的核心架构分为三层：IaaS（Infrastructure as a Service，基础设施即服务）提供虚拟化的计算、存储和网络资源；PaaS（Platform as a Service，平台即服务）在 IaaS 之上提供应用运行平台和开发工具；SaaS（Software as a Service，软件即服务）则提供开箱即用的应用软件。

用一个形象的比喻：IaaS 像是租了一块地和建筑材料，你要自己盖房子、装修、买家具；PaaS 像是租了一套毛坯房，你只需要装修和买家具；SaaS 则像是租了一套精装修的酒店房间，拎包入住。

懒猫微服正是基于这一架构理念，构建了完整的私有云计算平台。接下来，我们将深入探讨懒猫微服在这三个层面的技术实现。

懒猫微服的 IaaS 实现：虚拟化基础设施

IaaS 层的技术本质

让我们从最底层说起。IaaS 提供的是虚拟化的计算基础设施——虚拟机实例、块存储（Block Storage）、对象存储（Object Storage）、虚拟网络（VPC）、负载均衡器。这意味着什么？意味着你拥有了完整的基础设施控制权，但也需要承担相应的管理责任：操作系统、中间件、应用程序的安装配置，系统更新、安全补丁、网络策略的维护。AWS EC2、阿里云 ECS、Azure Virtual Machines 走的都是这条路。

懒猫微服的虚拟机能力

懒猫微服在 IaaS 层做了什么？我们集成了 WebVirtCloud 虚拟化管理平台，让你可以轻松创建和管理各种操作系统的虚拟机。Windows 轻办公？没问题。各类 Linux 发行版（Ubuntu、Debian、CentOS、Arch Linux）做服务器？当然可以。想要 macOS 开发环境？甚至 Android 移动应用测试？统统支持。

事先声明，懒猫微服不提供接单服务，但是可以通过贡献攻略和移植应用赚取激励。

挺有意思的一个事，头几天刚刚找过懒猫微服的技术帮我配置 cloudflare 相关操作，顺便学习了一下基本使用，把自己在 AWS 的 Route53 上购买的域名迁移过去了，然后代理到了博客，AWS EC2 服务器，甚至家里的机器。

偶然间在微信群看到这样一个需求，这不就是前两天懒猫微服的技术人员手把手教我做的。cloudflare 有很多操作，之前周围的人还有使用 cloudflare 反向代理到家里的 NAS，然后 obsidian 实时同步笔记连回家的。

玩过不少 NAS，从最早的黑群晖，威联通开始，后面陆陆续续接触了飞牛，绿联，极空间，UNRAID，EXSI，Proxmox VE，也算有点话语权。

首先最直观的区别是软件客户端，像群晖，威联通的电脑版客户端是用来发现机器的 IP 地址的，然后后续所有的操作都在浏览器完成，比如新建用户，登录，审计，访问数据，查看监控。

而懒猫微服的所有操作几乎都在客户端完成，网页端更像是一个应用的 Dashboard。然后访问的时候使用域名，配合厂家的穿透服务，无论你是互联网访问还是局域网访问机器，用这一个地址就够了，不再需要在路由器上做端口转发，也基本可以告别自己搭建内网穿透的痛苦了。

https://appstore.lazycat.cloud/#/shop/detail/xu.deploy.containly

自从被种草了 Amazon Q，我陆陆续续写了不少小软件，其中这个 Docker 客户端是一个典型的例子，比较符合自己平时使用的习惯，也分享给一些朋友和 NAS 爱好者来用。

故事还要用上次折腾黑群晖说起，本意想把 NAS 和打印机共享二合一的，所以把闲着的软路由做了改装。顺便使用 Docker 跑一些服务，有老本行的 ES 集群，也有自己写的一些工具类型的服务。

最早知道懒猫微服，是去年的时候，那个时候最直观的感觉就是价格比同类型产品要贵一些，但是很极客风，不过硬件配置比传统 NAS 要高出很多。但在现在各种小主机盛行的年代，这台机器就显得性价比不高，甚至有些人认为有割韭菜的嫌疑。

今年朋友又过来推荐，说是售后很好，可以根据自己的需求来答疑，比如把三方监控放在存在 NAS 里，比如想用私服搭建游戏服务器等等，而网上不管怎么样，还有说情绪价值一定给拉满的。

第一次咨询的时候，是和 CEO 通了个电话，抱着将新将疑的态度购买回来，拆箱，测评。相信其实很多人即使没听过王勇，也一定听过或者用过 Deepin。大学的时候使用过一段时间的 deepin，很多细节确实符合国人的使用习惯。这个背书对于技术人来说，实在是一下子路转粉。想想自己在电话里还跟对方说，其实专业的技术人员，不用和我说这么直白的词，再想想王总在 Deepin 以及 Emacs 方面的贡献， 实在是有些惭愧。

懒猫商店如今已有 1000+ 应用，日常使用中经常要在搜索栏反复查找，着实有些不便。有没有更简单的方法呢？答案是：可以直接把网页保存成 Mac 应用，像手机 App 一样快捷打开！

下面就手把手教大家几种实用的方法。

优雅方案——PWA

在 Mac 上，我们有更高级的玩法。
不少现代网站都支持 PWA（Progressive Web App），简单来说，就是让网页像 App 一样运行：

• 可以像应用一样安装在本地
• 点击图标就能直接启动，无需打开浏览器
• 界面简洁，没有多余的地址栏和标签页

下面是懒猫清单的安装效果：

知道懒猫微服是一两年前，最初的印象是极客机甲风格，有颜值有性能有。近期入手也是出于朋友推荐,主要还是喜欢自带的内网穿透功能,虽然家里有公网 IP，但是不定时会被运营商封端口（不止常用端口），总是一阵一阵的，询问运营商也没有一个明确的结论，倒不如选一个商业的产品然后省去自己折腾的时间吧

虽然我一直很想 DIY 这样一款产品，开源的大多是 KVM-base 的方案，或者还有商业的 EXSI。毕竟个人精力有限，一直搁置到现在，然后随着事情越来越多，就购买了一台来玩玩，也脱胎换骨当甲方提需求。官网如下：https://lazycat.cloud/

机器是这样的，浓浓的机甲风格连，着运行了几天也一点都不烫。之前还担心炒豆子的问题，其实相对于白天的噪音几乎是没有的。