镜湖

在企业多云环境日益普及的今天，很多组织不仅使用 AWS（亚马逊云科技） 作为主要的计算与存储平台，同时也会使用 阿里云 来满足本地合规、地域性需求或价格优势。如何在多个云平台之间实现 统一身份认证，避免用户维护多个账号与密码，已经成为企业安全与运维中的核心问题。 AWS IAM Identity Center（身份中心，原 AWS SSO）作为 AWS 官方提供的集中式身份认证与访问管理服务，可以作为企业的 主身份提供商（IdP）。通过 SAML 2.0 协议，它能够将认证结果传递给其他云服务商（如阿里云），让用户在 AWS 完成一次身份验证后，直接进入阿里云控制台，而无需再次登录。这就是所谓的 跨云单点登录（Single Sign-On, SSO）。 本文将结合详细步骤与截图，完整演示如何配置 AWS IAM Identity Center 与阿里云 RAM 的 SAML 对接。 在 AWS IAM Identity Center 新建用户在正式配置 SAML 对接之前，我们需要先在 AWS IAM Identity Center 中创建用户。 登录 AWS 控制台，进入...

最近生成式 AI 的比赛很多，也报名了 AWS Idea1000 的比赛，作品登录上了 AWS 的峰会。 我们的产品名称是“拍立懂”，团队名称是 “凌晨三点的夜”。主要是拍照识别商品成分、品牌资质，分析价格合理性，为老年人提供购买决策建议；通过实时语音聊天交互，亲人语音陪伴老年人购物，满足空巢老人的情感空缺。 我们的项目团队汇聚了文化创意创业者、资深互联网产品经理、互联网技术博主与 AI 前端工程师等多元背景，形成从商业策略到产品落地的完整闭环。团队成员对创新技术和用户价值怀有共同的热情，彼此协作、优势互补，致力于在商业模式和技术实现上持续突破，为项目注入持久动力。 说人话版本: “拍立懂”首页：先定位、再拍照、还可语音，一站式搞定逛超市！进入小程序，系统会自动识别你所在的门店，保证每一次推荐都“本地有货”。 对准商品“拍一拍”，AI 秒识品牌与规格，为你生成成分/营养解析； 打开语音助手，直接问“这款油健康吗？”，即时语音作答； 想逛逛热卖？下拉切换「日用食品 / 零食饮料 / 时令食材」，AI 列出今日在售优质清单。拍照 + 语音 + 实...

用了一个半月的懒猫微服，来写一个伪开箱。机甲风格外壳也得值个几百块，这个外壳还支持拆机之后全身水洗。在桌面上确实颜值很高，在各个小主机都是塑料外壳的时代，属于用心良苦了。 这张图是创始人在用户群里发的实拍图： 据群友们聊天说，这台机器已经经过了多个版本迭代，最后定型为现在这个样子。以后不要再用鞋盒了。 系统与配置通过 neofetch 可以看到，这台机器预装的是 Debian 12，实际系统也做了不少魔改优化。核心配置如下： CPU：Intel Core i5-1155G7 @ 4.5GHz（4 核心 8 线程），相当于现在主流的 N305 强了很多。 内存：笔记本内存 DDR4，最大可扩展至 32GB，3200MHZ （买的时候可以谈从 16G 升级到 32G） 显卡：Intel Iris Xe Graphics，英特尔最强核显，核显频率最高 1.35GHz，支持 4K 高清输出与 H.265 视频硬解 存储： 系统盘：512GB PCIe 4.0 NVMe，用于运行系统组件和保存根目录文件。 数据盘：两个 2.5 寸 SATA 盘位，可以组 RAID0 或者 R...

早晨的时候，突然听到饮水机和扫地机器人重启的声音，只有一种可能是电闸重启了。没有人为重启，那就是意外断电了。赶紧 SSH 登录到懒猫微服，第一时间查看 uptime，果然 3 分钟之前重启了。懒猫的 BIOS 有上电自启的功能，所以能够看到确实是停电了。 使用 uptime -s 显示系统最后一次启动的具体时间 然后又看了看群晖，群晖接到了 UPS 上，几乎没受到啥影响。 昨天刚把懒猫从 UPS 上拿下来，因为发现 UPS 有无线干扰。结果第二天就遇到断电，果然是怕啥来啥。 先看看开机时间： 1journalctl --list-boots # 列出所有启动记录 重点观察： LAST ENTRY：上次关机时间 FIRST ENTRY：本次启动时间这两个时间中间如果有一个空档，而没有正常的 shutdown 日志，就极可能是断电。 可以看到从 08:31 到 08:41，系统中断了 10 分钟，符合意外断电并自动重启的特征。 然后看看关机日志，基本都是昨天的手动关机的日志，今天意外断电的日志丢失，也在情理之中。 1journalctl -b -1 | grep...

之前写好应用做好镜像想扔到懒猫微服上打包，都是先使用 buildx 打包双架构镜像，push 到 dockerhub 上，然后再用微服的 copy image 转成国内的镜像地址，这过程很麻烦。 因为在 Apple Silicon（如 M1/M2 芯片）设备上，默认运行的是 ARM 架构镜像（linux/arm64）。但有些镜像或依赖只支持 X86（linux/amd64）架构。 本文将介绍如何在 ARM 设备上拉取并运行 X86 镜像，以及如何保存和加载镜像。 🐳 拉取 X86 架构的 Docker 镜像使用 --platform=amd64 参数即可拉取 X86 架构镜像： 1docker pull --platform=amd64 nginx:latest docker pull：从远程仓库拉取镜像 --platform=amd64：显式指定拉取 x86_64 架构的镜像 nginx:latest：镜像名与标签 适用于在 M 系列 Mac 上使用 X86 镜像进行兼容性测试或运行仅支持 x86 的应用。 🔍 验证镜像的架构信息拉取完成后，可通过以下命...

群晖默认不带 iperf3，所以需要套件来安装： 套件中心搜索 SynoCli，然后安装 SynoCli Monitor Tools ，里面有常见的监控工具。 然后在群晖上启动服务端： 12345name@qun:~$ iperf3 -s-----------------------------------------------------------Server listening on 5201 (test #1)----------------------------------------------------------- 在 Mac 上测速，iperf3 -c 和 这两个命令的差别关键在于 数据传输方向，也就是谁是“发”谁是“收”。 ✅ iperf3 -c <server_ip> 含义：客户端主动发数据，服务器接收。 方向：📤 客户端 → 服务器（上传测试） 谁发数据？：客户端 谁测带宽？：客户端测发送速度，服务器测接收速度。 🧪 示例： 1iperf3 -c 192.168.5.171 表示测试从你这台机器上传数据到服务器的带宽。...

网上已经有一些关于在阿里云和腾讯云上部署 Isaac Sim 的教程，本文将带大家了解如何在 AWS EC2 上部署 NVIDIA Isaac Sim 仿真平台，并以 A10G GPU（g5.2xlarge 实例）为例进行实战操作。 一、环境说明 GPU 类型：A10G（适用于 RTX 渲染） 实例类型：g5.2xlarge 操作系统镜像（AMI）：Deep Learning OSS Nvidia Driver AMI GPU PyTorch 2.7 (Ubuntu 22.04)👉 该镜像自带 NVIDIA 驱动、CUDA、Docker、nvidia-docker，无需手动安装 二、登录 AWS 控制台并创建实例 打开 AWS 官网，点击右上角登录。 选择 使用 Root 账户登录： 输入 root 邮箱和密码，若首次登录需要绑定 MFA（建议使用 Authenticator App）： 进入 AWS 控制台后，选择左侧的 EC2，点击右上角的 “启动实例”。 三、配置 EC2 实例（含 GPU 驱动） 选择操作系统镜像（AMI）：搜索并选择： 1...

去年与她相识于杭州，是在西湖的游船上。参加活动过后，我想在杭州逗留一天，看看被世人称为眼泪的西湖水。没做攻略，匆匆向前台要了手册，然后来到距离最近的码头。磨磨蹭蹭之后总算开船，隔着一堆大爷大妈看着看着她在拍照，也邀请我帮她拍照。于是找她要攻略，一起逛三潭映月，净慈寺，讨论雷峰塔的倒下。 因为苏堤，我们聊到东坡，美食以及宦海沉浮。聊到最爱的粤菜和川菜更是共同的爱好，去成都旅游的时候找他要了攻略，并且约定下次去她的城市旅游给我当导游。 https://appstore.lazycat.cloud/#/shop/detail/cloud.lazycat.shell.files 加了微信一直零零碎碎的聊着。一个周末的早上，她找我帮忙转换视频格式。由于微信的限制无法发送大文件，于是我建议她通过懒猫网盘传给我。 于是开始做思想工作，把数据上传到我的家里的懒猫微服上。这里还是感谢信任和支持，没有认为我这个是一些诈骗盗取的网站。（毕竟曾经在学校讨论代理问题，被文科生当成黑客） 然后开账户，她的 windows 好像没有可以扫码的地方，所以我帮助她注册好，然后发给她。和她自己注册不一样的...

✅ 目标：只用两台服务器（或同一台）就跑通 “向量检索 + 本地大模型” 原型✅ 特点：完全离线、依赖极少、部署脚本即文档✅ 适合：快速 PoC、内网合规场景、想深挖 RAG 工作机理的开发者 生成式 AI 聊天固然强大，但当问题依赖本地私有知识时，单靠 LLM 参数内的“世界记忆”往往答非所问。RAG（Retrieval-Augmented Generation） 的思路是： 把文档切片 → 向量化 → 入库 用户提问 → 同样向量化 → 检索 将召回片段拼进 prompt，让大模型“带着材料”再回答 多数教程直接用云端 Embedding+OpenAI GPT-4o，但一些团队因隐私、成本或离线环境无法这样做。本文选用： EasySearch (= OpenSearch + Elastiknn) 做向量存取 Ollama SDK 连接本地 LLM Python + requests + ollama 三个依赖即可 1. 系统架构1234用户问题 ──▶ 嵌入模型 (Ollama) ──▶ EasySearch 向量检索 ──▶ Top-k 片段 ...

https://appstore.lazycat.cloud/#/shop/detail/xu.deploy.containly 自从被种草了 Amazon Q，我陆陆续续写了不少小软件，其中这个 Docker 客户端是一个典型的例子，比较符合自己平时使用的习惯，也分享给一些朋友和 NAS 爱好者来用。 故事还要用上次折腾黑群晖说起，本意想把 NAS 和打印机共享二合一的，所以把闲着的软路由做了改装。顺便使用 Docker 跑一些服务，有老本行的 ES 集群，也有自己写的一些工具类型的服务。 随着时间增长，部署的服务多了，时间长了就会忘记服务的端口，甚至还要登录群晖 Web 端进行查看，群晖的 Container Manager 很好用，就是登录的密码策略比较复杂，每次登录都比较麻烦，所以后来使用了一个 HomePage 来保存这些服务。但是每次调试 Docker 都非常麻烦。与 Portainer 相比，我需要的只是一个简洁的面板来查看容器的 URI、状态，并进行启停操作，因此我决定自己开发一个。 这个是群晖的 Container Manager，后面还有很多容器。记住...