镜湖

日常使用 Pocket3 拍摄视频，就是共享比较麻烦，不然就得每个手机安装一个 app，然后再导出。突发奇想可以把素材传到懒猫网盘中，这样就解决了这个痛点。 大疆的机器每次连接都要走这个流程，不得不说真的很麻烦。这个 Wi-Fi 的记忆功能比较鸡肋。 连接之后需要右上角先把视频下载到手机本地，然后点击分享。 这里可以选各种软件，比如 airdrop，微信，邮件。我这里选懒猫微服，点击之后就会跳转到懒猫网盘。 第一次传输我发现速度慢的离谱。询问了售后才发现 ios 会默认在 wifi 网络不好时走流量的。 因为大疆的 pocket3 传输需要连接相机的 Wi-Fi。所以手机是整个一断网额的状态。这流量也不快。 偷偷跑流量是手机和运行商的传统了，那么在蜂窝网络里给他关掉。关掉无线局域网助理。 关了之后，再重复上边的操作，就发现懒猫网盘打不开了，嗯 这就是预期的行为了，不会偷偷的用网了。 于是询问大疆额售后能不能让机器连接家里的网，得到的回答是不行。只能手动切换 Wi-Fi。 换了网之后再传输，这个速度就舒服多了，虽然没跑满千兆，但是也能够看了。 然后把上一步的视频...

懒猫 ENV 查看器第二版更新的时候，审核人员和我说遇到了这个错误。说来也奇怪，都用了 docker 了，也会遇到依赖的问题。 https://appstore.lazycat.cloud/#/shop/detail/xu.deploy.env ERROR: THESE PACKAGES DO NOT MATCH THE HASHES FROM THE REQUIREMENTS FILEExpected sha256 4ceb…Got 5519987f… 因为 pip 在校验阶段就失败，后面的 Flask 等依赖都没装上，于是程序启动时报 ModuleNotFoundError: No module named ‘flask’。 最后我还是替换掉了腾讯云。以清华源为主，其他源为辅： 123456789101112131415#!/bin/sh# 切换到当前目录cd "$(dirname "$0")"sed -i 's/dl-cdn.alpinelinux.org/mirrors.ustc.edu.cn/g' /...

在 Easysearch（兼容 Elasticsearch 的搜索引擎）中，索引是存储和查询的基本单元。默认情况下，索引是处于 open 状态的，可以正常写入和搜索。当你暂时不使用某些索引，但又不想删除它们时，可以通过 close 操作来关闭索引，从而释放部分内存资源。 📊 查看索引状态使用以下命令可以查看当前集群中所有索引的状态： 1GET _cat/indices?v 创建一个索引并插入数据： 1234POST abc/_doc{ "a": 1} 此时你会看到索引 abc 已创建，并处于 open 状态： 默认每个索引有 1 个主分片、1 个副本分片，且为可读写状态。 🔒 关闭索引如果你暂时不需要某个索引，又不希望删除它，可以将其关闭： 1POST abc/_close 返回结果： 123456789{ "acknowledged": true, "shards_acknowledged": true, "indices": { ...

懒猫微服的可玩性在于可以让开发人员放开手脚来做一些事情，等于是提供了一个可靠的基础设施。那么理所当然我们可以把开源的知识应用到上面，比如开发或者移植应用，或者干脆部署一些好玩的东西。这在传统 NAS 上实现起来很困难，甚至都没有包管理工具。 我们看一看开发懒猫应用，需要什么样的知识？ 那么，开发懒猫微服的应用需要掌握哪些技能呢？ NPM懒猫微服的 CLI 本质上是一个通过 NPM 全局安装的工具包，因此掌握一些基本的 NPM 使用方法是必要的。 1npm install -g @lazycatcloud/lzc-cli 这个工具是用 JavaScript 编写的，但如果你只是为了使用而非开发，那么并不需要掌握这门语言。当然，你也可以选择使用 pnpm 或 yarn 作为包管理工具，或者通过 NVM 来创建 Node.js 虚拟环境。 如果在 macOS/Linux 上遇到了权限不足的问题，其实不一定要使用 sudo。默认情况下，npm 的全局目录是 /usr/local，普通用户对其没有写权限。比如我们可以看到： 1234567891011 ll /usr/tot...

在之前的内容中，我们提到过懒猫微服采用三套独立的 Docker 环境来隔离系统组件、Playground Docker 与商店 App 的 Docker 实例。那么问题来了：如何让商店中上架的 App 操作 Playground 中的 Docker 引擎？ 答案是：通过挂载 docker.sock 文件来实现跨容器控制。 所以我们可以在商店的 APP 中操作 playground docker，其实也就是 Docker 面板或者轻量 Docker 面板做的事情。 为什么不操作其他两个 Docker 引擎？ 系统组件 Docker 无需干预，重启之后可以复原。 应用商店有自己的生命周期，也无需干预。 一、在 build.yml 中挂载 Playground 路径首先，在打包配置 build.yml 中新增 services 字段，用于将宿主机中的 /data/playground 挂载到容器内部： 12345678910111213manifest: ./lzc-manifest.ymlpkgout: ./icon: ./logo.pngservices: contai...

苹果最新版的系统使用了年份命名，主要是毛玻璃风格，虽然毛玻璃用了几天慢慢习惯了。 另一个槽点是 apple 把启动台去掉了，改成了 apps，用搜索栏统一搜索。 除了检索应用，也能检索邮件和文件什么的，属于是一键搜索了。 那么我们怎么改原来的启动台呢？执行这两个命令然后重启： 123sudo mkdir -p /Library/Preferences/FeatureFlags/Domainsudo defaults write /Library/Preferences/FeatureFlags/Domain/SpotlightUI.plist SpotlightPlus -dict Enabled -bool false GPT 解释如下： 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354#### 第 1 行：```bashsudo mkdir -p /Library/Preferences/FeatureFlags/Do...

懒猫微服网盘自带自动挂载 Samba 功能，但如果不登录客户端，也可以手动通过微服的私有地址来挂载，实现访问和高速传输。 由于懒猫网盘采用多租户架构，每位用户的数据是隔离的。因此，访问路径通常为： 1smb://<ip>/<用户名> 🧩 步骤一：开启内网访问服务在开始挂载前，请确保你已在懒猫微服后台开启了“内网访问服务”，否则 SMB 连接会被拒绝。 💡 回忆一波上机考试的方式以前在上机考试时，老师会将题目放在服务器共享目录中，我们用 Win + R 输入 \\IP地址 来下载资料，当时还觉得这操作很高端。 解释：这是通过 Win + R 快捷键打开“运行”窗口，输入 \\<IP> 快速访问局域网 SMB 共享目录。通常用于临时打开文件夹，不做映射。 🐧 macOS/Linux 挂载方式（CLI）在 Linux 或 macOS 上，可以直接用以下地址挂载： 1smb://<ip>/Download 或者通过 mount.cifs： 1sudo mount -t cifs //192.168.1.100...

由于自身调试 OIDC 需要，写了一个懒猫 ENV 查看器，然后发到商店里给大家使用/ 打包的时候偷了个懒，直接打包的没有用容器，然后其中一位用户就遇到这个问题： 要了下日志，结果是发现访问清华源有问题，被清华源直接返回了 403，这个问题还比较稀奇，毕竟在我的印象里清华源一直都很稳。 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566-------------logs:-------------app-1 | 2025-06-23T14:28:36.813573986Z Start Child Process: [sh -c ./lzcapp/pkg/content/run.sh]app-1 | 2025-06-23T14:28:36.813587080Z PATH:"/" is served by "exec"://&quo...

最近，Amazon OpenSearch 推出了一个新功能，支持 JWT 认证和授权。虽然这个功能在开源的 OpenSearch 中早已存在，但在托管的 Amazon OpenSearch 中的实现一直不够理想。 此前的授权方式控制台登录 内部数据库：使用基本的用户名和密码进行 HTTP 验证。如果切换到其他认证方式（如 IAM 或 SAML），此验证方式将被禁用。 IAM 主用户：实际上是通过 Cognito 进行验证。由于中国区没有用户池，设置为 IAM 作为主用户故无法使用。 SAML 单点登录：与 SAML 身份提供商（如 Azure AD、Auth0）集成。SAML 身份验证仅能在浏览器中访问 OpenSearch Dashboard，开启 SAML 后会禁用基本的 HTTP 验证。 编程方式对于 SDK 而言，可以通过在 HTTP 请求中携带用户名和密码，或使用 SignV4 携带 IAM 身份信息进行认证。 常见的解决方案包括： 控制台和 SDK 都使用内部数据库的主用户进行基本 HTTP 验证。 控制台使用内部数据库或 SAML 凭证登录 OpenSear...

Amazon Transit Gateway (TGW) 是一个强大的网络连接服务，用于在不同的 VPC（虚拟私有云）之间实现高效互联。本文将指导您如何创建和配置 TGW，以便实现跨账户和跨区域的 VPC 互联。 VPC Peering 的局限性点对点连接：VPC Peering 是一个点对点的连接，每次只能连接两个 VPC。如果需要连接多个 VPC，需要为每对 VPC 单独设置 Peering 连接，也就是我们常说的不能进行路由的传递，需要打通的 VPC 很多的时候会非常的麻烦。 手动路由配置：每个 VPC Peering 连接都需要手动配置路由表，这在大规模环境下非常繁琐。 TGW 的优势集中式管理：TGW 作为一个中央枢纽，允许多个 VPC 和本地网络通过单个网关相互连接，简化了网络架构和管理。 自动路由传播：TGW 支持自动路由传播，简化了路由配置，减少了人为错误的风险。 跨账户和跨区域支持：TGW 支持跨多个亚马逊云科技账户和跨区域的连接，提供更大的灵活性和扩展性。 总结下来说，TGW 就是是一个中转网关，使用时候需要在需要打通的 VPC 内创建一个挂载点，TGW ...