五一假期的时候家里人打算自驾游,才发现车载地图已经很多年没更新了,找不到要去的地方,于是打算重新弄下,来一个全新的体验。
车载的导航是安卓,虽然已经很久没更新过了。从早些年折腾刷机的经验来看,就算不能连接 wifi,也应该是能够用 USB 转接的。尝试一圈,基本是这个情况,流量卡失效,wifi 功能被禁用掉,USB 转接有线网卡也无法识别。
于是打电话到 4S 店询问是否能够提供些许的支持,他们转到技术,然后告诉只能把车开到他们那里去看,不提供上门的支持。而作为这个年代的资深消费者,已经有千万遍劳心费力的折腾最后被售后三两句打发走的经历。 好说歹说发一张图片过去,尽管对方语气中透着些许的不耐烦。“你这个是赠送的,我们不了解情况,不是我们原厂的东西,而且很多车机是无法升级的”。于是又开始推销了自己的产品,问到是否还会遇到上述情况,还得 case by case 来看。“你这个车已经买了很多年了,早就没有保修了。”
懒猫微服实战入门(二):打造多人协作环境,权限控制+数据隔离一步到位.md
最近在懒猫微服上架了一些应用,正好分享给家里人用。这个实现起来很简单,在懒猫微服上开一个新的用户,然后控制这个用户是否可以安装软件,可以使用什么软件,这样不同用户之间的数据就隔离开了,比如每个人的懒猫网盘和懒猫清单是独立的,互相不会产生干扰。
下面就以实际操作为例,教大家新建用户,并且了解这些自带的安全机制。
设置 - 用户管理,这里可以看到现存的账户,第一次激活的时候会提示注册一个管理员账户,后面可以右上角点击邀请成员,然后会得到弹出一个二维码,新的客户端需要下载懒猫客户端,然后客户端扫码添加输入信息即可。
扫码后可以为新用户设置用户名和密码。客户端下载地址:
👉 https://lazycat.cloud/download
轻松管理 ES 集群:我把 Infinilabs Console 上架了懒猫微服,默认支持外网访问、
之前我的 infinilabs Console 一直跑在群晖里,由于和 Coco-AI 的默认端口冲突,导致经常忘记端口信息,群晖里运行着 Easysearch,Elasticsearch、OpenSearch 三个大集群,也想慢慢迁移到其他性能高的机器上去,正好最近购买了懒猫微服,能够让我做应用的迁移,顺便还得能上架一些应用。
如果你用过 Elasticsearch,那就一定知道 Kibana。Infinilabs Console,就是极限科技团队开发的国产可视化控制台,是一个面向 Easysearch、Elasticsearch 和 OpenSearch 的运维、监控、数据管理平台,可以看作是国产版的 Kibana 替代品。
最初接触这个款产品的时候让我眼前一亮,它能够借助 Easysearch 或者 Elasticsearch 的 REST API 来连接集群,同时也高效地管理和监控 Elasticsearch、OpenSearch 以及 INFINI Easysearch 等搜索引擎集群,提供统一的运维、监控、安全和数据管理能力。这一点其实是 Kibana 比不了的,尽管是老牌软件,但是初学 ES 的时候 Kibana 连接 ES 要查 log 设置一些 key,这个整个部署过程就花了一个小上午的时间。而且跨版本,跨引擎来支持的能力也是其他可视化工具无法比拟的。简单来说,真的很符合国人的使用习惯。
懒猫微服实战入门(一): 从开启SSH到免密登录,一步步教你搞定远程管理
对于很多资深的 NAS 玩家来说,拿到一台机器首先要配置远程登录和环境依赖。懒猫上其实可以实现云计算讲的 Iass - Pass -Sass 这三个层级,不过对于资深玩家而言,肯定是要从 Infra 这个级别入手的。
官方文档如下:
https://developer.lazycat.cloud/ssh.html
安装懒猫开发者工具,然后再右上角能够看到 sshd 服务的状态。
然后点击开启,之后我们才可以使用 ssh 登录,在写这篇文章测试的时候,我关闭了这个按钮,再去 ssh 直接就报错了。
默认是 root 身份登录,密码在开发者工具里启动的时候设置:
1 | ssh root@<your-service-name>.heiyu.space |
如果觉得密码麻烦,也可以导入密钥,更加安全:
1 | ssh-copy-id -i ~/.ssh/id_ed25519 root@xxxxx.heiyu.space |
懒猫商店如今已有 1000+ 应用,日常使用中经常要在搜索栏反复查找,着实有些不便。有没有更简单的方法呢?答案是:可以直接把网页保存成 Mac 应用,像手机 App 一样快捷打开!
下面就手把手教大家几种实用的方法。
在 Mac 上,我们有更高级的玩法。
不少现代网站都支持 PWA(Progressive Web App),简单来说,就是让网页像 App 一样运行:
下面是懒猫清单的安装效果:
MySQL数据实时接入Easysearch,零代码迁移全流程
随着业务对数据搜索与分析能力的要求不断提高,越来越多的团队开始将关系型数据库中的数据迁移至搜索引擎中。
本篇文章将分享如何通过AWS DMS,实现 MySQL 数据无缝迁移到EasySearch,并打通实时同步链路的全过程。
注意:AWS DMS 原生仅支持托管的 OpenSearch 和 Elasticsearch,不直接支持 EasySearch。本文将介绍如何通过一些配置技巧,优雅地解决这个问题。
首先,我们需要准备好待迁移的 MySQL 数据库。我这里使用的是DBeaver工具,当然你也可以选择更专业的 MySQL Workbench 或 DataGrip。
新建数据库时,选择utf8mb4编码,库名命名为source(后续 DMS 迁移任务中会用到)。
接下来创建数据表并定义字段。图形化工具可以避免手写 DDL,对非 DBA 用户非常友好。
知道懒猫微服是一两年前,最初的印象是极客机甲风格,有颜值有性能有。近期入手也是出于朋友推荐,主要还是喜欢自带的内网穿透功能,虽然家里有公网 IP,但是不定时会被运营商封端口(不止常用端口),总是一阵一阵的,询问运营商也没有一个明确的结论,倒不如选一个商业的产品然后省去自己折腾的时间吧
虽然我一直很想 DIY 这样一款产品,开源的大多是 KVM-base 的方案,或者还有商业的 EXSI。毕竟个人精力有限,一直搁置到现在,然后随着事情越来越多,就购买了一台来玩玩,也脱胎换骨当甲方提需求。官网如下:https://lazycat.cloud/
机器是这样的,浓浓的机甲风格连,着运行了几天也一点都不烫。之前还担心炒豆子的问题,其实相对于白天的噪音几乎是没有的。
Easysearch 基础运维扫盲指南:从 HTTP 到 HTTPS、认证与安全访问全解析
众所周知,原生 Elasticsearch 默认开启的是 HTTP 明文接口,并且不开启任何身份认证或传输加密。若想启用 TLS/SSL 加密及账号密码验证,通常需要配置繁琐的安全模块。
而 Easysearch 在此基础上做了极大的简化,通过官方提供的 initialize.sh 脚本,一键完成初始化即可自动生成证书、配置 HTTPS,并启用密码认证。
当然,对于本地开发或临时测试场景,我们也可能希望关闭 HTTPS 与认证,直接通过 HTTP 调试服务。本文将从配置文件出发,逐步讲解如何根据不同需求配置 Easysearch 的安全策略、通信协议与外网访问权限。
执行以下初始化命令后:
1 | bin/initialize.sh |
终端及 initialize.log 文件中将输出初始的访问方式和管理员账号密码,例如:
1 | curl -ku admin:160824cab0b02193226e https://localhost:9200 |
默认情况下,Easysearch 启用了 HTTPS 通信及密码认证。
在某些场景下,我们需要快速获取客户端的公网 IP 地址。虽然有许多在线服务(如 IP Address Lookup、IPv4/IPv6 检测工具或https://checkip.amazonaws.com/)可以提供此功能,但通过自建Nginx服务来实现这一需求,不仅灵活可控,还能更好地满足个性化需求。
下面是一个简单的 Nginx 配置示例,用于返回客户端的公网 IP 地址。
从认证到透传:用 Nginx 为 Easysearch 构建一体化认证网关
在构建本地或云端搜索引擎系统时,EasySearch 凭借其轻量、高性能、易部署等优势,逐渐成为众多开发者和技术爱好者的首选。但在实际部署过程中,如何借助 Nginx 为 EasySearch 提供高效、稳定且安全的访问入口,尤其是在身份认证方面,仍然是一个关键技术环节。
本教程将围绕 Basic Auth 认证机制展开,系统讲解如何通过 Nginx 实现安全防护、认证信息透传等常见配置场景,帮助你在多种实际部署环境中快速搭建可靠的访问控制机制。
无论你是在搭建家庭 NAS 服务,还是在企业环境中集成搜索引擎系统,本教程都能为你提供一套可落地、可复用的 Nginx 安全认证解决方案。。
下面是我的 Nginx 配置文件示例。我们通过 Docker 启动 Nginx 容器,并将本地编写好的配置文件挂载到容器中,从而实现自定义的反向代理和认证逻辑:
1 | docker run -d \ |
default.conf配置如下: