懒猫微服实战入门(二十八):坏掉的 Windows 不要扔,硬盘插在懒猫上还能用
最近整理旧电脑,发现有台 Windows 已经无法正常开机了。但是里面可能还存着一些以前的资料和照片,还是想先看看有没有重要数据能救回来。这种情况电脑已经无法开机了,用 Windows PE 去修复启动基本没戏,于是我换了个思路:干脆把硬盘直接拆出来,接到懒猫微服上去。 说干就干,从箱子里翻出一个硬盘盒,把拆下来的硬盘装进去,再用 Type-C 数据线插到懒猫微服后面的接口,立刻就能当作外接硬盘使用。 df -TH 查看挂载情况为了确认是否挂载成功,我在懒猫的终端输入了: 1df -TH 输出结果如下: 12Filesystem Type Size Used Avail Use% Mounted on/dev/sdb3 fuseblk 2.1T 48G 2.0T 3% /lzcsys/run/media/系统 逐行解释一下: 设备:/dev/sdb3 → 说明识别到的硬盘分区是 sdb3; 文件系统类型:fuseblk → 代表这是通过 FUSE 驱动挂载的块设备。大多数情况下,这就是 NTFS 文...
懒猫微服实战入门(二十八):如何获取懒猫微服的私有地址
在日常使用 懒猫微服(LazyCat Micro-Service) 的过程中,我们习惯于使用域名访问。如果你经常使用其他 NAS,就会问这个问题:如何知道一台机器在局域网里的私有地址? 很多朋友刚接触 NAS、Docker 或容器化环境时,都会觉得 IP 地址这种东西似乎理所当然。但等你真的要远程访问、配置代理或者排查网络时,就会发现,知道机器的私有地址是一件非常关键的事。 举几个典型的场景: 想通过 SSH、HTTP 等方式访问运行在懒猫微服上的服务; 需要进行 端口转发 或者把服务 内网穿透到公网; 在 Dockge 里启动容器后,访问的时候必须指定 IP 地址,否则反向代理会失败; 排查网络时,需要确认到底是哪一个 IP 地址在被使用。 换句话说,掌握如何获取私有地址,可以来排除一些域名上转发损失的问题。 虽然在客户端中可以看到网络地址,但是有阵子我修改 br-lan 网桥之后这里就不再显示了。所以才想了个办法来记录网络地址。下面将结合 Python 代码,介绍几种常见的获取私有地址的方法。 下面我会结合 Python 代码和一些常见的工具,介绍几种获取私有地址的常...
懒猫微服实战入门(三十):懒猫微服改装闺蜜机,一台设备的多重人生
在之前那篇文章《懒猫微服实战入门(三):懒猫智慧屏,我以为是地表最强电视盒子,结果竟然可以改装成闺蜜机?》里,我曾经抛出一个看似“不务正业”的想法——把懒猫微服改造成“闺蜜机”。 很多人看到这句话的第一反应是:“这玩意儿不是一个微服务器吗?还能当闺蜜机?”没错,这正是这次改装的灵魂所在。我们要做的,不是再造一台设备,而是赋予它一个新的身份——一台有颜值、有功能、有灵魂的桌面伴侣。 从微服务器到桌面灵魂伴侣懒猫微服(LazyCat MicroServer),是一台小巧、安静、功耗低却功能极强的家庭服务器。它能跑 Docker、能跑容器、能跑 AI 模型,还能当 NAS、路由器、家庭自动化中枢…… 但每当我看着它那方正的金属外壳,总觉得:这样一台有潜力的“小猫”,如果仅仅蜷缩在角落默默运算,实在太可惜了。 于是,一个脑洞渐渐浮现: 如果我能让它“抬起头”,变成一台能与我互动的桌面设备,那它是不是可以从“后台工具”变成一个“生活伙伴”? 这便是“闺蜜机”计划的起点。 开始组装在真正开搞之前,我先明确了“闺蜜机”的几个核心需求: 颜值在线 —— 看着舒服,不是那种硬件工程师风格...
懒猫微服进阶心得(十四):接入 Casdoor,玩转OpenID Connect(OIDC)
在之前的文章中,我们演示了如何基于 懒猫自带的 OpenID Connect(OIDC) 来实现身份认证。那属于「平台内置」的简化方案,主要是帮助大家快速理解 OIDC 的基本使用场景。 这一次,我们换一个更通用、更贴近生产实践的方式:使用应用商店里的 OpenID Connect(OIDC) Provider —— Casdoor。Casdoor 是一个开源的统一身份认证平台,支持完整的 OIDC 协议,可以作为独立的 IdP(Identity Provider)对接到任何应用。通过它,我们不仅能跑通最标准的授权码流程,还能深入理解 OIDC 的关键环节:授权跳转、Token 换取、ID Token 验签以及用户信息获取。 我们经常听到 单点登录(SSO)、OAuth2、JWT 这些词。OIDC(OpenID Connect)正是基于 OAuth2 的标准化身份认证协议。它的核心作用是: 帮助应用确认用户是谁(认证) 不需要你自己维护密码和用户库(交给 IdP) 与 OAuth2 完全兼容,可以同时获取访问 API 的能力(授权) 一个形象的比喻: OAuth2 ...
懒猫微服故事篇(四):不折腾内网穿透了,懒猫微服一站式全搞定!
作为一个开发人员,可谓在服务器环境上操碎了心。除了环境搭建,最头疼的就是远程访问与内网穿透的问题。这些年来,我更换了一代又一代的工具与方案,也见证了从“草台班子”到“优雅简洁”的进化过程。 虽然现在有了 懒猫微服 的客户端就能直接解决,只需要在手机或者电脑上安装客户端,就可以无缝连回家里,自动切换内外网,无需额外配置。回头看看这一路的折腾,依然让人感慨良多。决定记录下来。 阶段一:初出茅庐 —— TeamViewer / ToDesk最早接触远程桌面,大多数人用的就是 TeamViewer、ToDesk 这类软件。 它们的优点是:安装简单、即开即用,不需要额外配置公网。对于刚入行的新人来说,能在办公室远程操控家里的电脑,那就是神技。 但是,缺点也很明显: 只能图形连接:延迟较大,对命令行和运维操作带来额外开销。 速度受限:免费版带宽瓶颈明显,卡顿严重,体验不佳。 安全性存疑:所有数据都走第三方服务器,中途链路不透明。 出海限制:连接海外设备时经常掉线,稳定性不足。 可以说,这个阶段只是“远程控制的启蒙”。 阶段二:崭露头角 —— 花生壳花生壳 算是让我第一次...
一根网线搞定远程运维,GL-RM1PE 深度体验:远程运维、装机、开机一体化的 KVM over IP
一直以来,我都很喜欢 Gl.iNet 的产品。它们通常设计简洁、功能实用,既能满足极客和开发者的需求,又能兼顾家庭用户的体验。无论是路由器还是 KVM 远程管理器,Gl.iNet 在“小而美”的产品线上一直有稳定发挥。 这并不是一台路由器或者 NAS,而是一款 KVM over IP 设备。在传统企业机房里,这类设备往往被用来实现服务器的远程管理:即便服务器关机、系统崩溃,管理员依然可以通过远程方式查看屏幕、控制键鼠,甚至重装系统。过去,这样的功能往往属于 Dell iDRAC、HP iLO、Supermicro IPMI 等服务器管理模块的专属领域。但现在,Gl.iNet 把它做成了一台独立设备,价格和使用门槛也被大大降低,让普通运维人员和 Homelab 爱好者也能体验到“企业级远程管理”的能力。 换句话说,如果你想远程操作一台服务器,哪怕它彻底关机、哪怕系统崩溃,甚至你要给它重装系统,这个小小的设备都能帮你完成。这类设备过去通常是企业机房里的“高端选配”,但现在,Gl.iNet 把它带到了大众可用的价位。 背景与定位:KVM over IP 为什么重要?在进入具体体验...
懒猫微服故事篇(三):朋友拿着一台没公网IP的服务器跑来找我,,问我能不能转发?
前几天,一个朋友来找我。他说自己新买了一台云服务器,却发现厂商没有分配公网 IP。最关键的是,他已经在上面部署好了服务,还急着要对外共享。于是他问我: “这台没有公网 IP 的云服务器,还有办法让别人访问吗?” 这其实是很多人都会遇到的情况: 有些云厂商默认不给公网 IP,只能通过内网访问。 公网 IP 要额外收费,而且价格往往不低。 部分地区公网 IP 甚至直接被封禁。 轻量机、学生机这类实验主机,干脆就不提供公网 IP。 那么,有没有办法“曲线救国”?答案是:当然有。靠的就是 懒猫微服的端口转发功能。 它能让一台没有公网 IP 的云服务器,重新获得对外访问的能力,甚至还能跨懒猫账号共享。 我把这种玩法类比于 HTTPS 的证书卸载,称之为 “登录卸载”。 1. 解决思路朋友的云服务器上跑着一个 Web 服务,但因为没有公网 IP,只能在内网访问。 我的解决方案是: 在这台云服务器上安装懒猫微服客户端; 找一台有公网 IP 的懒猫微服节点,作为“出口”; 把云服务器的服务端口转发到出口节点上。 这样一来,即便服务器本身只有内网地址,也能借助另一台机器的公网出口,对外...
群晖如何配置 Server 酱 Webhook 事件通知?
网上冲浪的时候看到给群晖配置 server 酱通知的帖子,不过看着比较老旧了。所以自己探索了一下,顺便更新一下教程。也省着下次被停电还得翻日志才能知道。 1. 开启 Webhook 通知进入 控制面板 → 通知设置,在通知服务里选择 Webhook。这样群晖就能通过 Webhook 推送消息到 Server 酱。 2. 配置 Webhook 提供商选择 自定义提供商,规则我这里选择了 监听全部,这样所有通知都会转发。 这里的“提供商”和“主题”随便写,自己能认出来就行。真正关键的是 URL 和请求体。 Server 酱的接口地址是: 1https://sctapi.ftqq.com/<key>.send 保存后群晖会自动在后面拼接一段: 1text=%40%40TEXT%40%40 这里的 @@TEXT@@ 就是一个占位符,表示群晖实际推送消息时会自动替换成通知内容。 3. 修改请求体这里是 webhook 的重头戏,所谓 webhook 其实就是 app 里预留了一个 POST API,规定好请求体,然后给用户自由发消息的权利。server 酱接受...
懒猫微服实战入门(二十五):有了懒猫微服之后,我用 Vaultwarden 平替了 1Password订阅,附送迁移方案
之前用的 1Password 会员快到期了,价格也不便宜。正好在懒猫微服商店看到了 Vaultwarden,就顺势换成了这个“平替”。 相信很多人听过 Bitwarden。而 Vaultwarden 是社区开发的 Bitwarden 服务端的轻量级实现,最初叫 bitwarden_rs,后来改名为 Vaultwarden。它用 Rust 编写,资源占用小,非常适合个人用户或者轻量自建场景(树莓派、低配 VPS 等)。它是社区实现的轻量替代版,完全兼容 Bitwarden 的官方客户端,部署成本低,特别适合个人或小团队自建。 在懒猫商店可以直接下载这个应用,安装和使用指南可以参考社区的帖子:玩机攻略:一个开源的密码管理器 Vaultwarden 从 1Password 迁移到 Vaultwarden我在 Bitwarden 的 Wiki 中找到了一份迁移指南:先从 1Password 导出数据,再在 Vaultwarden/Bitwarden 中完成导入。 在 1Password 中导出:文件 -> 导出 -> 项目名字。我这里选择导出 1PUX 格式...
早上起来,Chrome 白屏了……
今天一早打开电脑,习惯性点开 Chrome,结果迎面而来的是一片空白。不是网络卡顿的那种,而是整个浏览器彻底“黑化”: 网页打不开 设置页一片白 就连 F12 的开发者工具也完全空白 当时整个人都愣住了,Chrome 好像一夜之间“失魂落魄”。 怀疑的方向重启浏览器、重启电脑都没用。只好先切到 Safari 搜了下,结合我前几天的操作,很快锁定了问题。 几天前为了玩《植物大战僵尸 2》网页版,我调整过 Chrome 的 ANGLE 渲染引擎。没想到新版 Chrome 对这个配置并不兼容,直接导致渲染器初始化失败,从而整机白屏。 临时解救办法既然问题出在 GPU 渲染,那就先让 Chrome 绕开 GPU,加速器禁用掉再说。在 macOS 上,可以用命令行启动: 常规方式: 1open -a "Google Chrome" --args --disable-gpu 绝对路径方式: 1/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --disable-gpu 这样 Chrom...