懒猫微服实战入门(九):给懒猫安装图形界面,使用 XRDP 实现远程桌面
虽然我们日常使用 Linux 系统时,大多数操作都是通过终端完成的,比如运行服务、查看日志、编辑配置文件等。但在某些场景下,图形界面仍然是非常有用的:例如需要打开浏览器进行调试、运行带 GUI 的应用程序,或者想给不太熟悉命令行的同事一个更友好的访问方式。
因此,这一篇教程就来介绍如何在懒猫微服上安装图形桌面环境,并通过 XRDP 实现远程桌面连接。我们选择的是轻量级的 XFCE4 桌面环境,它资源占用小,运行稳定,界面风格有点像老版本 Windows,非常适合资源有限的 VPS 或微型容器环境。当然,你也可以选择 KDE Plasma、GNOME 等更现代的桌面环境,但安装包体积和资源占用会更高。
经过多次测试,我总结了一份实用的一键安装脚本,适用于基于 Debian 的系统(如 Ubuntu 或懒猫微服):
懒猫微服进阶心得(四):每次重启都丢配置?用 systemctl --user 自动装回环境!
在懒猫微服中,为了防止用户误操作破坏系统,默认启用了“重启还原机制”——每次重启都会还原大部分系统改动。不过,用户主目录的数据是保留的(例如 /root/),这就给我们留下了一条生路。
以往每次重启后,我都要手动重新安装 htop、sudo、httpie 等工具,重复操作实在麻烦。之前在 VIP 群里沟通过能否允许使用 systemctl 自启脚本,现在终于支持了 systemctl --user 的开机启动功能,第一时间来体验一下!
我们把需要安装的软件统一写进一个脚本,只安装未安装的部分,避免重复浪费时间。同时也支持远程安装一些工具,例如 superfile。
懒猫微服实战入门(八):懒猫微服 × SSH Remote:打造随时随地的云端开发环境
Apple 开始换了 ARM 芯片之后,我们还处于 X86 和 ARM 交叉的阶段。所以有时候还得有一台 X86 的开发环境来测试一些兼容性问题。一开始手里面只有低配置的软路由,后来入手了懒猫微服,这个 11 代 i5 的 CPU 终于能够编译一些重型的任务了。
下面演示如何把懒猫微服配置成一台云端开发机,并分别用 VS Code 与 PyCharm 进行远程开发。
虽然懒猫微服的商店已经上架了 code-sever 可以开箱即用,除此之外我们也来探索下其他的方案。
写给懒猫微服玩家的容器小书Docker篇(五):《多容器交响曲:Docker Compose 上场》
一直想写一本容器小书,真好懒猫基本都做了容器化,所以把这部分分享出来。不同的是,懒猫微服中使用 pg-docker 来替代 docker 命令,使用 dockge 来执行 docker-compose。以下讲解以标准 docker 为主,这样子既学会了 docker 知识,也能够在懒猫微服上启动 Docker 服务。
随着项目日益复杂,小李的服务已经不再是一个容器就能承载的了。
前端、后端、数据库、缓存、日志系统……像一个交响乐团,需要统一调度、和谐配合。
老周递给他一个新的工具:“Docker Compose——它是你的指挥棒。”
老周解释:
“Docker Compose 是 Docker 的多容器编排工具,用一份
docker-compose.yml文件,就能同时启动、停止、构建多个服务。”
Compose 帮你解决:
写给懒猫微服玩家的容器小书 Docker篇(四):《数据之岛与持久化卷》
一直想写一本容器小书,真好懒猫基本都做了容器化,所以把这部分分享出来。不同的是,懒猫微服中使用 pg-docker 来替代 docker 命令,使用 dockge 来执行 docker-compose。以下讲解以标准 docker 为主,这样子既学会了 docker 知识,也能够在懒猫微服上启动 Docker 服务。
有一天,小李运行了一个容器,里面的 Flask 项目能正常写入用户信息到 SQLite 数据库。可当容器一停止,再启动——所有数据消失了!
老周说:“你的数据,被潮水带走了。”
“Docker 容器默认的文件系统是临时的,只要容器删除,数据也就没了。想让数据真正存活,就要登上‘数据之岛’。”
Docker 提供了三种数据持久化方案:
| 方案 | 用法 | 场景 |
|---|---|---|
| Volume | Docker 管理的专属数据区 | 最推荐、安全、可多容器共享 |
| Bind Mount | 映射宿主机目录 | 更灵活,适合本地调试 |
| tmpfs | 临时存储在内存 | 适合敏感数据,重启即丢弃 |
本章重点讲解:Volume(数据卷) 与 Bind Mount(绑定挂载)
懒猫微服故事篇(一):服务器宕机之后,我和前端靠懒猫微服结对编程
故事篇分享我和懒猫微服的方方面面,这里没有高深的技术,也没有过多的讲解。我始终坚信着技术是服务于生活,因为它能够给我们带来小确幸。更多的时候,我们追求技术,有时候为了兴趣,有时候为了心目中那小小的执念。慢慢在这个过程中会成为别人眼中的哆啦 A 梦。懒猫微服是一个百宝箱,我们能拿出千变万化的道具。事情会过去,但是感动和记忆会留下,我们可以随时追忆。
和前端同学约好晚上一起过一遍 API,主要是确认 Swagger 上的接口和字段设置。我事先把后端代码、API 和 Swagger 文档都部署在服务器上,让他先通过浏览器简单预览一遍,然后再开始写前端代码,这样能提前避免前后端格式对不上的问题。
准备开始之前,结果他突然说:‘你的 Swagger 打不开了。我登陆到管理控制台看了下,果然和之前部署 Dify 一样的问题,telnet 端口和 Ping 都正常,但是 SSH 和 Web 应用全都访问不了了。从基本监控俩看,CPU 和磁盘也没什么问题。大概率又是 OOM 了。
DDL 赶在眼前,得赶紧让他连到我的服务器或者开发机才好。第一个想到的是端口转发,把服务映射到公网上去,一方面调试的时候属于明文传输,在互联网上很容易被监听,篡改报文。另一方面,家里的公网 IP 经常出问题,总有一阵子会封禁所有的端口,所以最后采取了异地组网的方式。
我和他说,我在我的 NAS 上给你开一个账户,然后你试试来访问我的 Macbook 上的服务。你去下载一个懒猫微服,下载地址是https://lazycat.cloud/download,然后扫描我给你的二维码,这样就可以访问我的NAS了。(回看这段感觉有点像电信诈骗哈哈,感谢前端同学的信任)
写给懒猫微服玩家的容器小书 Docker篇(三):《容器部落生活》
一直想写一本容器小书,真好懒猫基本都做了容器化,所以把这部分分享出来。不同的是,懒猫微服中使用 pg-docker 来替代 docker 命令,使用 dockge 来执行 docker-compose。以下讲解以标准 docker 为主,这样子既学会了 docker 知识,也能够在懒猫微服上启动 Docker 服务。
镜像旅馆的旅途告一段落,小李的下一站是容器部落。
老周牵着他走过一条闪烁着数字光芒的通道,一排排运行中的应用像帐篷一样排列着。有人在调试日志,有人在重启服务,还有人用 bash 正在某个容器里“打补丁”。
老周说:
“镜像只是静态的模板,容器才是它们的生命。容器是镜像运行出来的真实世界。”
| 项目 | 镜像(Image) | 容器(Container) |
|---|---|---|
| 类比 | 模板、配方 | 实际的运行实例 |
| 特性 | 只读 | 可读写 |
| 作用 | 用来创建容器 | 实际运行中的程序环境 |
| 状态 | 不运行 | 可运行、停止、销毁 |
懒猫微服进阶心得(三):一台机器跑三套 Docker?深入解析懒猫容器的共存机制(下)
在上一期里,我们剖析了懒猫微服原生的三套 Docker 共存方案,这次我们来看看怎么在懒猫微服上启动新的 dev-docker 引擎,既能拓展使用,但又不与现有环境相互污染。
核心思路
- 独立
daemon.json指定专属数据目录 / Socket- 一个包装脚本
dev-docker让你照常敲docker命令- 需要时随时启用,不用时一条命令即卸载
我目前是在 root 目录下新建了一个 dev 目录,新的容器所有数据都在这个目录下。
1 | . |
写给懒猫微服玩家的容器小书 Docker篇(二):《镜像旅馆的秘密》
一直想写一本容器小书,真好懒猫基本都做了容器化,所以把这部分分享出来。不同的是,懒猫微服中使用 pg-docker 来替代 docker 命令,使用 dockge 来执行 docker-compose。以下讲解以标准 docker 为主,这样子既学会了 docker 知识,也能够在懒猫微服上启动 Docker 服务。
自从小李用 Docker 成功打包并运行了自己的 Flask 项目,他的开发效率飞快提高。
某天,老周带他来到一座巨大的数字建筑——Docker 镜像旅馆。
“这是你所有镜像的家,”老周说,“也是全球程序员共享旅程资源的中转站。”
镜像旅馆里,层层叠叠地存放着成千上万个镜像,就像一栋模块化的高楼大厦。
老周告诉小李:
“镜像(Image)其实是一个只读的分层文件系统。你写的每一条 Dockerfile 指令,都会构成一层 Layer。”
比如这个简单的 Dockerfile:
1 | FROM python:3.11-slim |
懒猫微服实战入门(七):超越蒲公英SD-WAN,用懒猫转发服务,Ipad随时远程家里window
最近懒猫用懒猫的穿透服务突然有一些想法,既然每个客户端都可以用域名连接到微服,那么有没有可能从客户端之间可以互相访问呢?于是抱着这个目的试了一下,确实可以。异地组网的原因主要有几个,没有公网 IP,传输链路容易被截获以及不同办公室需要逻辑上的组网。
说干就干。
在懒猫论坛上看玄兴梦影的文章,《懒猫微服无缝连接你所有的设备》和《懒猫微服助我生活工作穿梭无忧》这两篇让我受益颇丰。主要是借用懒猫微服的中继服务,用来自建 Rust Desk,还有 RDP 到局域网的其他设备上。
先说 Rust Desk,这是一度被推举为 Todesk 的替代的软件,在懒猫上安装服务端拿到域名和密钥,然后在客户端上填入就可以了,具体操作可以看前面推荐的文章,里面有细致的讲解。
我的需求就是,在外边除了能够访问家里的微服之外,还访问其他的设备,比如群晖,威联通,甚至 windows。这样子以后带个 Ipad 出门就可以了,MacbookPro 的受害者表示笔记本太沉了。
所以这本质上是一个异地组网的问题,在上一个版本的 HomeLab 中是使用的蒲公英的 P5 盒子,这东西卖点是旁路由,直接 POE 接入局域网就好了,还能共享打印机。但是吧,商业产品还有很多限制,比如组网只能三个设备,带宽有限制,在多次的和售后拉扯而且案例没有在规定时间内回复也没有按照服务水平协议赔偿之后,索性退坑。
还有一次很玄学的事情,蒲公英盒子升级固件和家里跳闸的时间高度重合,开案例询问之后,传了日志,客服也只是贴了文档表示绝对不会有电流突增的问题,再问就再也没有回复了。然后会自动结单给五星好评,还不能重新打开继续问问题。
蒲公英在国内是没有什么竞品的,论企业服务远远不及思科之类的产品,而个人用户又一种丝毫不在意的态度。而且会一直推荐买最新的 X5 PRO,而卖完之后改完静态路由不能组网,客服又一副到底你懂不懂的样子。哎,蒲公英是彻底疯转黑了。那不买他们硬件用 OrayOS 呢?请先看免责声明:
所以一直想找其他 SD-WAN 或者异地组网的方案。主要需求嘛,就是既能从外面访问,也能转发其他的设备的流量,能做权限控制就更好了。
懒猫微服目前没有自己的虚拟机系统,所以是用的 webvirtcloud,但是商店里也有很多上架的系统,比如直接点点鼠标就可以开 windows 虚拟机了,这个有点云计算的味道了。不过就是我用的机械硬盘,开 windows 实在是有点差强人意。所以后面弄了一个局域网的机器专门拿来跑 windows,就是后面要提到的局域网转发。
从商店下载的 app 都有一个特定的域名。
1 | <应用名>.<设备名>.heiyu.space |
以商店里的虚拟机为例,直接在 RDP 里输入这个机器的 URL 就就行,以前的 Windows remote desktop 现在改名叫做了 Win APP,同时也能在国内的 app store 上搜索到了。(前提登录懒猫 APP)
首先设置密码,虽然没有密码能够打开远程登录,但是实际怎么都连不上。
然后在系统设置打开远程桌面,在上面那个搜索栏的中直接搜就好。 然后我们就可以连接了。
那两台登录微服的设备如何互联呢?这里有个很赞的工具,可以获取客户端的信息。商店搜索:懒猫微服在线设备获取
在 APP 中我们能够看到每个设备的域名:(隐私保护,我这里已经隐去)
那在脑洞一下,是不是可以做到之前说的旁路由的效果呢?
这里有个局域网转发工具。
猜测可能是 iptables 一类转发的吧。可以把局域网的设备映射出去(不需要安装懒猫客户端),还要什么旁路由。
现在远程连接的是我这台局域网一台刚刚装好的 windows,不需要在被控端安装安装任何软件(包括懒猫 APP),看到也能通过懒猫的域名组网了,开心~
内网穿透有了!
旁路路模式转发有了!
出门带 ipad 不用带笔记本了~
Update your browser to view this website correctly.&npsb;Update my browser now