Anduin Xue
Anduin Xue

Anduin's Tech Blog

Service engineering Skills and IT capabilities for operating and maintaining online services.


Set up a local docker registry mirror

本文介绍了通过自托管Docker registry镜像Docker镜像到本地服务器的完整方案包含三个Python脚本check.py验证镜像是否为最新版delete.py删除损坏镜像mirror.sh自动化镜像流程以及配套的Docker容器化部署方案首先通过docker run启动registry服务编写三个Python脚本实现镜像状态检测和清理编写包含所有目标镜像的mirror.sh脚本使用regctl工具执行镜像拉取和推送操作通过Dockerfile构建包含必要依赖的容器镜像配置定时任务实现每日自动执行镜像任务同时提供本地registry的使用方法包括配置daemon.json信任不安全仓库和镜像推送拉取操作最终形成完整的Docker镜像本地化镜像解决方案--Qwen3

Automation Python Docker Registry Mirroring Scripting

使用 NPU 来运行 DeepSeek R1 32B

文章探讨了如何通过OpenVINO工具包在Intel Ultra 7处理器的NPU上运行DeepSeek R1 32B大语言模型的过程与挑战。作者首先尝试用CPU运行32B模型却遭遇性能瓶颈,随后揭示了NPU驱动安装与OpenVINO优化的必要性。通过安装NPU驱动三件套(intel-driver-compiler-npu、intel-fw-npu、intel-level-zero-npu)并配置用户权限,结合OpenVINO的Python环境搭建,最终成功将量化为4bit的DeepSeek-R1-Distill-Qwen-32B模型部署到NPU。实验表明NPU推理速度显著优于CPU但仍有提升空间,这一实践为边缘设备运行大模型提供了新思路。文章抛出若干值得思考的问题:如何平衡模型量化带来的精度损失与性能提升?NPU在处理更复杂的多模态任务时能否突破现有算力限制?当大模型持续扩展参数量时,专用硬件加速器的架构设计将如何演变?这些疑问或许正是推动AI技术突破的下一个关键节点。--Qwen3

Ai Lunarlake NPU Deepseek Hugging face OpenVINO

Some quick Docker tips

文章汇总了Docker常用操作命令及技巧,包括数据库备份恢复、资源监控、系统清理、密钥处理、时区配置、GUI应用安装等。提供MySQL和MariaDB容器数据库的备份命令,通过docker stats和docker images排序容器和镜像资源使用,使用docker system df查看磁盘空间及docker system prune清理无用数据。包含获取Docker密钥值的脚本,安装tzdata设置时区的方法,以及在Docker中安装微信等GUI应用的Dockerfile配置和运行步骤,覆盖容器环境下的各种实用场景。--Qwen3

bash Linux Docker Container timezone Locale

How to share a big file via BitTorrent

本文探讨了如何通过BitTorrent协议实现大文件的高效共享,揭示了分布式网络技术如何突破传统传输模式的限制。文章从技术实现的角度出发,展示了通过服务器搭建和多源追踪器配置构建去中心化传输网络的过程,重点解析了如何利用Aria2和Mktorrent工具生成种子文件,并通过持续做种维持文件分发的稳定性。在操作层面,通过Ubuntu系统环境下的具体命令演示了从服务器准备到追踪器列表整合的完整流程,强调了公共IP地址和稳定网络连接对节点通信的关键作用。这种基于碎片化传输和节点互换的机制,不仅提升了文件分发效率,更展现了P2P网络在资源优化方面的独特优势。文章引发的深层思考在于:当传输瓶颈被分布式架构打破后,如何平衡匿名性与追踪需求?如何在动态节点环境中实现最优带宽分配?更重要的是,当传统中心化存储面临挑战时,哪些新兴技术可能重新定义数据共享的边界?这些未解之谜或许正是推动下一代网络协议演进的关键。--Qwen3

Download Share aria2c bittorrent torrent bit-torrent

Run Windows on Linux for best experience

本文系统梳理了在Linux主机上通过Virt Manager部署高性能Windows虚拟机的完整技术路径,重点解析了硬件直通、安全架构和性能优化三大核心环节。通过配置IO-MMU和VFIO驱动实现PCIe设备直通,解决了GPU等外设资源分配难题;采用安全启动和模拟TPM构建虚拟信任链,满足Windows系统对硬件级安全的需求;VirtIO驱动替换传统设备驱动可提升I/O效率30%以上,而Hyper-V特性模拟使Windows虚拟机性能接近原生体验。值得注意的是,直通操作需谨慎处理单GPU场景的显示中断风险,同时需平衡安全启动与驱动兼容性的矛盾。当遇到系统识别不到直通设备、安全策略冲突或性能瓶颈时,如何通过XML配置精调参数、动态切换安全模式成为关键。最终方案的选型需结合硬件环境特征、业务负载需求和安全等级要求,这为虚拟化架构设计提供了灵活的技术决策空间。--Qwen3

Linux Windows qemu virt manager virtio-drivers windows-vm hyper-v-features performance-tuning virtualization

开放性问题 Windows 和 Linux 哪个更加安全?

Windows与Linux的安全性对比始终是一个开放性问题,其答案取决于使用场景与用户需求。Windows通过硬件到软件的全链路信任体系构建了默认开启的多重防护——TPM固件验证、BitLocker加密、Secure Boot签名机制、VBS虚拟化安全等技术形成闭环,而Linux则凭借开源特性允许用户深度定制安全策略,但需主动配置完整性检查、内核签名及白名单机制。值得注意的是,普通用户往往因性能或便利性关闭Windows的安全功能,而开发者却可能因Linux的灵活性实现更高级的防护。当游戏主机用户为提升帧率关闭VBS时,其风险可能低于服务器管理员因代码漏洞导致的攻击面扩大。这种场景依赖性揭示了安全性的本质:它既非绝对标准,也非系统属性,而是用户行为与防御策略的综合体现。当讨论Windows与Linux哪个更安全时,或许更该思考——你的使用场景中,技术选择与安全投入的平衡点究竟在哪里?你的答案是什么?--Qwen3

Security VBS Operating Systems BitLocker User Experience Use Cases

在2024年发布一个Linux发行版还难吗

</think> 在2024年打造一个Linux发行版看似简单实则充满挑战。通过ArchLinux的安装指南可以快速构建一个基础系统添加GNOME桌面环境后便能拥有完整的图形界面但这种简易性背后隐藏着复杂的维护难题。社区中流传的"Linux工厂"项目展示了如何通过简单的配置文件快速生成基于Debian的定制发行版然而这种便捷性与滚动更新机制带来的风险形成鲜明对比。当Arch用户面临内核崩溃时往往需要现场调试而普通用户显然无法承受这种技术门槛。文章揭示了发行版开发的双重困境:技术实现的低门槛与长期维护的高成本。开发者既要锁定稳定版本又要持续追踪安全更新还需处理软件包间的依赖冲突与破坏性变更。Redhat等企业通过制定OCI等标准推动生态兼容性解决了这一难题但同时也改变了Docker的市场格局。这引发了一个深层思考:当技术标准由企业主导时是否意味着开源生态正在向商业化集中?如何在保障系统稳定性的同时保持软件生态的创新活力?这些问题或许能引导我们重新审视开源世界的未来走向。--Qwen3

Linux Distribution Package Management Dependency Management OCI Standard Container Technology Red Hat

Using SwinIR for Image Super-Resolution Reconstruction

SwinIR基于Swin Transformer的图像超分辨率重建技术正在重新定义图像处理的边界当低分辨率图像通过深度学习模型获得四倍细节扩展时我们不得不思考——当像素的极限被打破时艺术与技术的界限是否也会模糊文章展示了从NVIDIA RTX 4090显卡到Docker容器的完整技术链条通过预构建镜像和自动化脚本将复杂的AI部署简化为单条命令这种工业化部署方式暗示着一个更深层的问题:当技术门槛被降低到只需点击按钮时谁将成为下一个图像革命的创造者?在输入文件夹的模糊照片经过模型处理后输出文件夹中跃然纸上的高清细节不仅展现了算法的魔力更引发对数字遗产保护的思考——那些即将消失的老照片是否正在等待这样的技术来完成它们的数字重生?而当实时超分辨率处理成为可能时我们是否准备好面对监控录像中每个像素都清晰可见的伦理困境?技术文档中那些被精心设计的Dockerfile和训练参数背后隐藏着更值得探索的命题:当模型规模以指数级增长时我们是否正在走向一个所有图像都经过深度学习重塑的未来?--Qwen3

NVIDIA Ai CUDA Docker Resolution Image SwinIR Restore

How to use C# to manage InfluxDB data

这篇文章介绍了如何通过C#语言操作InfluxDB时间序列数据库的完整实践路径。InfluxDB作为专为高并发时序数据设计的存储引擎正在重塑物联网传感器数据、应用性能监控等场景的数据处理方式。通过Docker容器化部署可快速完成环境搭建并获取API访问权限。C#开发者借助InfluxDB.Client库能够实现数据写入、查询的全流程操作——从配置连接参数到创建存储桶,从构建带时间戳的PointData对象到使用InfluxDBQueryable或Flux查询语言进行数据检索。代码示例展示了如何将日志信息结构化存储,并通过两种不同查询方式验证数据持久化效果。这种将C#与时序数据库结合的架构不仅简化了实时数据分析的复杂度,更引发了关于传统数据处理范式与时间维度深度结合的思考:当所有数据都天然携带时间戳时,我们是否需要重新定义数据建模的规则?在物联网设备持续产生指数级时序数据的今天,如何通过C#语言特性优化数据流处理效率?这些值得探索的问题或许能启发开发者重新审视实时数据的价值挖掘路径。--Qwen3

C# Database .NET Docker InfluxDB Flux Query Language

How to setup CUDA environment for Docker on Ubuntu?

Setting up a CUDA environment for Docker on Ubuntu involves a structured process to enable GPU acceleration within containers. The journey begins by verifying that the system recognizes the NVIDIA GPU, a critical first step to avoid configuration pitfalls. Installing the correct drivers—whether for desktop or server environments—requires careful selection from available versions, with options for automatic or manual installation ensuring flexibility. Once drivers are in place, Docker must be configured to leverage NVIDIA's container toolkit, a bridge between the host hardware and containerized applications. This integration demands precise repository setup and package installation to ensure compatibility. Testing the setup through commands like `nvidia-smi` within a Docker container confirms successful integration, while stress-testing tools like `gpu-burn` validate the GPU's performance under load. Advanced users can extend this configuration using Docker-Compose to define GPU resourc...--Qwen3

NVIDIA CUDA GPU Docker Nvidia Drivers Docker GPU

Web 应用开发检查单

文章系统性地梳理了从基础设施到应用开发的全方位最佳实践涵盖网络配置、安全策略、运维管理、DevOps流程、容器化部署及应用开发等多个维度。在网络配置方面强调IPv6支持、防火墙规则精简、负载均衡策略优化及CDN加速等技术要点。安全体系构建需包含端到端加密、最小权限原则、多因素认证、入侵检测系统与日志审计机制,同时关注合规性要求如GDPR/CCPA等数据保护法规。运维管理需建立全栈监控体系覆盖资源使用率、登录行为及服务可用性,配合自动化备份、快照机制与弹性扩展能力,确保业务连续性。DevOps实践需集成CI/CD流水线,通过静态代码分析、单元测试、集成测试等环节保障代码质量,结合容器化技术实现快速部署与扩展。应用开发需注重架构设计的高可用性与可扩展性,通过代码审查、安全测试及性能优化消除内存泄漏、死锁、XSS/CSRF等安全隐患,同时满足多设备兼容性、无障碍访问及多语言支持等用户体验要求。合规性层面需全面覆盖开源协议、数据保护及行业标准,确保业务在技术架构与法律规范双重维度的稳健运行。--Qwen3

Web Linux Cloud Server Container Service Development

Ubuntu 22.04 Network Diagnostic Handbook

文章详细介绍了Linux系统中网络诊断与流量监控的工具和方法。通过ifconfig、ip、netstat等命令可查看网络接口和路由信息,结合ping和traceroute进行连通性测试。nmap用于端口扫描和主机发现,tcpdump可捕获分析网络数据包。流量监控方面,nload、iftop、nethogs等工具分别提供可视化流量统计、实时流量分析和按进程划分流量的功能。针对异常流量定位,可通过ss命令查看端口占用,ps命令确认进程信息。安全防护部分,iptables可封堵特定IP或IPv6子网的流量,实现网络访问控制。整个流程涵盖从基础网络检查到高级流量分析及安全防护的完整解决方案。--Qwen3

Linux Ubuntu Network NetworkManager Networkd Netplan