MacOS 26 beta 如何恢复启动台
苹果最新版的系统使用了年份命名,主要是毛玻璃风格,虽然毛玻璃用了几天慢慢习惯了。 另一个槽点是 apple 把启动台去掉了,改成了 apps,用搜索栏统一搜索。 除了检索应用,也能检索邮件和文件什么的,属于是一键搜索了。 那么我们怎么改原来的启动台呢?执行这两个命令然后重启: 123sudo mkdir -p /Library/Preferences/FeatureFlags/Domainsudo defaults write /Library/Preferences/FeatureFlags/Domain/SpotlightUI.plist SpotlightPlus -dict Enabled -bool false GPT 解释如下: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354#### 第 1 行:```bashsudo mkdir -p /Library/Preferences/FeatureFlags/Do...
懒猫微服实战入门(十四):不登录客户端,如何用 Samba 挂载懒猫微服网盘?
懒猫微服网盘自带自动挂载 Samba 功能,但如果不登录客户端,也可以手动通过微服的私有地址来挂载,实现访问和高速传输。 由于懒猫网盘采用多租户架构,每位用户的数据是隔离的。因此,访问路径通常为: 1smb://<ip>/<用户名> 🧩 步骤一:开启内网访问服务在开始挂载前,请确保你已在懒猫微服后台开启了“内网访问服务”,否则 SMB 连接会被拒绝。 💡 回忆一波上机考试的方式以前在上机考试时,老师会将题目放在服务器共享目录中,我们用 Win + R 输入 \\IP地址 来下载资料,当时还觉得这操作很高端。 解释:这是通过 Win + R 快捷键打开“运行”窗口,输入 \\<IP> 快速访问局域网 SMB 共享目录。通常用于临时打开文件夹,不做映射。 🐧 macOS/Linux 挂载方式(CLI)在 Linux 或 macOS 上,可以直接用以下地址挂载: 1smb://<ip>/Download 或者通过 mount.cifs: 1sudo mount -t cifs //192.168.1.100...
懒猫微服排查篇(一):403 Forbidden!记应用商店 pip 使用清华源的报错
由于自身调试 OIDC 需要,写了一个懒猫 ENV 查看器,然后发到商店里给大家使用/ 打包的时候偷了个懒,直接打包的没有用容器,然后其中一位用户就遇到这个问题: 要了下日志,结果是发现访问清华源有问题,被清华源直接返回了 403,这个问题还比较稀奇,毕竟在我的印象里清华源一直都很稳。 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566-------------logs:-------------app-1 | 2025-06-23T14:28:36.813573986Z Start Child Process: [sh -c ./lzcapp/pkg/content/run.sh]app-1 | 2025-06-23T14:28:36.813587080Z PATH:"/" is served by "exec"://&quo...
Amazon OpenSearch Service 现在支持 JSON Web Token(JWT)身份验证和授权
最近,Amazon OpenSearch 推出了一个新功能,支持 JWT 认证和授权。虽然这个功能在开源的 OpenSearch 中早已存在,但在托管的 Amazon OpenSearch 中的实现一直不够理想。 此前的授权方式控制台登录 内部数据库:使用基本的用户名和密码进行 HTTP 验证。如果切换到其他认证方式(如 IAM 或 SAML),此验证方式将被禁用。 IAM 主用户:实际上是通过 Cognito 进行验证。由于中国区没有用户池,设置为 IAM 作为主用户故无法使用。 SAML 单点登录:与 SAML 身份提供商(如 Azure AD、Auth0)集成。SAML 身份验证仅能在浏览器中访问 OpenSearch Dashboard,开启 SAML 后会禁用基本的 HTTP 验证。 编程方式对于 SDK 而言,可以通过在 HTTP 请求中携带用户名和密码,或使用 SignV4 携带 IAM 身份信息进行认证。 常见的解决方案包括: 控制台和 SDK 都使用内部数据库的主用户进行基本 HTTP 验证。 控制台使用内部数据库或 SAML 凭证登录 OpenSear...
半小时学会 Amazon Transit Gateway 跨 VPC 网络互联配置
Amazon Transit Gateway (TGW) 是一个强大的网络连接服务,用于在不同的 VPC(虚拟私有云)之间实现高效互联。本文将指导您如何创建和配置 TGW,以便实现跨账户和跨区域的 VPC 互联。 VPC Peering 的局限性点对点连接:VPC Peering 是一个点对点的连接,每次只能连接两个 VPC。如果需要连接多个 VPC,需要为每对 VPC 单独设置 Peering 连接,也就是我们常说的不能进行路由的传递,需要打通的 VPC 很多的时候会非常的麻烦。 手动路由配置:每个 VPC Peering 连接都需要手动配置路由表,这在大规模环境下非常繁琐。 TGW 的优势集中式管理:TGW 作为一个中央枢纽,允许多个 VPC 和本地网络通过单个网关相互连接,简化了网络架构和管理。 自动路由传播:TGW 支持自动路由传播,简化了路由配置,减少了人为错误的风险。 跨账户和跨区域支持:TGW 支持跨多个亚马逊云科技账户和跨区域的连接,提供更大的灵活性和扩展性。 总结下来说,TGW 就是是一个中转网关,使用时候需要在需要打通的 VPC 内创建一个挂载点,TGW ...
基于 AWS IAM Identity Center 的 SAML 配置,实现单点登录阿里云
在企业多云环境日益普及的今天,很多组织不仅使用 AWS(亚马逊云科技) 作为主要的计算与存储平台,同时也会使用 阿里云 来满足本地合规、地域性需求或价格优势。如何在多个云平台之间实现 统一身份认证,避免用户维护多个账号与密码,已经成为企业安全与运维中的核心问题。 AWS IAM Identity Center(身份中心,原 AWS SSO)作为 AWS 官方提供的集中式身份认证与访问管理服务,可以作为企业的 主身份提供商(IdP)。通过 SAML 2.0 协议,它能够将认证结果传递给其他云服务商(如阿里云),让用户在 AWS 完成一次身份验证后,直接进入阿里云控制台,而无需再次登录。这就是所谓的 跨云单点登录(Single Sign-On, SSO)。 本文将结合详细步骤与截图,完整演示如何配置 AWS IAM Identity Center 与阿里云 RAM 的 SAML 对接。 在 AWS IAM Identity Center 新建用户在正式配置 SAML 对接之前,我们需要先在 AWS IAM Identity Center 中创建用户。 登录 AWS 控制台,进入...
组队参加 Amazon Q Idea 1000,我们的作品上了 AWS 峰会
最近生成式 AI 的比赛很多,也报名了 AWS Idea1000 的比赛,作品登录上了 AWS 的峰会。 我们的产品名称是“拍立懂”,团队名称是 “凌晨三点的夜”。主要是拍照识别商品成分、品牌资质,分析价格合理性,为老年人提供购买决策建议;通过实时语音聊天交互,亲人语音陪伴老年人购物,满足空巢老人的情感空缺。 我们的项目团队汇聚了文化创意创业者、资深互联网产品经理、互联网技术博主与 AI 前端工程师等多元背景,形成从商业策略到产品落地的完整闭环。团队成员对创新技术和用户价值怀有共同的热情,彼此协作、优势互补,致力于在商业模式和技术实现上持续突破,为项目注入持久动力。 说人话版本: “拍立懂”首页:先定位、再拍照、还可语音,一站式搞定逛超市!进入小程序,系统会自动识别你所在的门店,保证每一次推荐都“本地有货”。 对准商品“拍一拍”,AI 秒识品牌与规格,为你生成成分/营养解析; 打开语音助手,直接问“这款油健康吗?”,即时语音作答; 想逛逛热卖?下拉切换「日用食品 / 零食饮料 / 时令食材」,AI 列出今日在售优质清单。拍照 + 语音 + 实...
懒猫微服入门篇(零):开箱初探,硬件亮相
用了一个半月的懒猫微服,来写一个伪开箱。机甲风格外壳也得值个几百块,这个外壳还支持拆机之后全身水洗。在桌面上确实颜值很高,在各个小主机都是塑料外壳的时代,属于用心良苦了。 这张图是创始人在用户群里发的实拍图: 据群友们聊天说,这台机器已经经过了多个版本迭代,最后定型为现在这个样子。以后不要再用鞋盒了。 系统与配置通过 neofetch 可以看到,这台机器预装的是 Debian 12,实际系统也做了不少魔改优化。核心配置如下: CPU:Intel Core i5-1155G7 @ 4.5GHz(4 核心 8 线程),相当于现在主流的 N305 强了很多。 内存:笔记本内存 DDR4,最大可扩展至 32GB,3200MHZ (买的时候可以谈从 16G 升级到 32G) 显卡:Intel Iris Xe Graphics,英特尔最强核显,核显频率最高 1.35GHz,支持 4K 高清输出与 H.265 视频硬解 存储: 系统盘:512GB PCIe 4.0 NVMe,用于运行系统组件和保存根目录文件。 数据盘:两个 2.5 寸 SATA 盘位,可以组 RAID0 或者 R...
懒猫微服炫技篇(二):使用懒猫微服倒推停电时间
早晨的时候,突然听到饮水机和扫地机器人重启的声音,只有一种可能是电闸重启了。没有人为重启,那就是意外断电了。赶紧 SSH 登录到懒猫微服,第一时间查看 uptime,果然 3 分钟之前重启了。懒猫的 BIOS 有上电自启的功能,所以能够看到确实是停电了。 使用 uptime -s 显示系统最后一次启动的具体时间 然后又看了看群晖,群晖接到了 UPS 上,几乎没受到啥影响。 昨天刚把懒猫从 UPS 上拿下来,因为发现 UPS 有无线干扰。结果第二天就遇到断电,果然是怕啥来啥。 先看看开机时间: 1journalctl --list-boots # 列出所有启动记录 重点观察: LAST ENTRY:上次关机时间 FIRST ENTRY:本次启动时间这两个时间中间如果有一个空档,而没有正常的 shutdown 日志,就极可能是断电。 可以看到从 08:31 到 08:41,系统中断了 10 分钟,符合意外断电并自动重启的特征。 然后看看关机日志,基本都是昨天的手动关机的日志,今天意外断电的日志丢失,也在情理之中。 1journalctl -b -1 | grep...
懒猫微服进阶心得(八):如何在 ARM 机器上下载并运行X86镜像以及在X86上运行ARM镜像
之前写好应用做好镜像想扔到懒猫微服上打包,都是先使用 buildx 打包双架构镜像,push 到 dockerhub 上,然后再用微服的 copy image 转成国内的镜像地址,这过程很麻烦。 因为在 Apple Silicon(如 M1/M2 芯片)设备上,默认运行的是 ARM 架构镜像(linux/arm64)。但有些镜像或依赖只支持 X86(linux/amd64)架构。 本文将介绍如何在 ARM 设备上拉取并运行 X86 镜像,以及如何保存和加载镜像。 🐳 拉取 X86 架构的 Docker 镜像使用 --platform=amd64 参数即可拉取 X86 架构镜像: 1docker pull --platform=amd64 nginx:latest docker pull:从远程仓库拉取镜像 --platform=amd64:显式指定拉取 x86_64 架构的镜像 nginx:latest:镜像名与标签 适用于在 M 系列 Mac 上使用 X86 镜像进行兼容性测试或运行仅支持 x86 的应用。 🔍 验证镜像的架构信息拉取完成后,可通过以下命...