Anduin Xue
Anduin Xue

Anduin's Tech Blog

Service engineering Skills and IT capabilities for operating and maintaining online services.


Windows 11: The Last Version of Windows 10

微软2015年宣称Windows 10是“最后一版”实为“Windows as a Service”战略的营销宣言——操作系统从此告别单次发布,转为持续滚动更新。Windows 11并非技术革命,而是Windows 10内核的“主题包”式更新,共享相同技术基础(10.0内核),硬件门槛TPM 2.0本质是人为设定的商业策略:强制用户换新硬件以刺激PC销量,同时建立硬件级安全标准争夺企业市场。当WSA被砍、Timeline消失、Cortana让位Copilot,功能沦为短期实验品,用户对系统的信任被悄然侵蚀——你是否已习惯在学会新功能前先问“它明年还在吗”?微软用“永远更新”包装的,是更精密的商业闭环:通过硬件控制权收编PC厂商,逼近苹果式生态。当Windows 10能无缝运行Windows 11,为何必须换机?这场“系统革命”背后,是安全标准、利润增长与用户信任的残酷权衡,而你,正在为它的战略买单。--Qwen3

TPM2 WindowsAsAService Windows11 RollingRelease PCUpgrade EcosystemControl

Bridging Identity and Email Management Synchronizing Authentik Groups with Mailcow Aliases

当Authentik中的团队分组动态调整时,Mailcow邮件组是否能实时同步?本文揭示了一种自动化解决方案:通过精准比对Authentik的嵌套用户组与Mailcow邮件组,实现邮件列表的零人工干预更新。核心突破在于处理了组嵌套结构(如"开发组→前端子组"),并确保Mailcow的邮件别名(如dev-team@yourdomain.com)与组成员完全一致。脚本通过API无缝对接两大系统,支持自动创建、更新或删除邮件组,并以10分钟周期通过Cron调度运行,彻底告别手动维护的混乱与错误。这不仅是技术整合的范例,更让企业通讯真正随组织架构动态进化——你的团队是否还在为邮件组同步问题浪费时间?让自动化成为沟通效率的隐形引擎。--Qwen3

Data Sync Linux Python Email Organization Tips Authentik OIDC Mailcow

使用 Clickhouse 来可视化 Caddy 产生的日志

本文介绍了通过Python脚本采集Caddy日志并导入ClickHouse的完整流程,日志经正则解析后通过Kafka/RabbitMQ传输至ClickHouse的MergeTree表结构,包含时间戳、客户端IP、请求方法、状态码等核心字段,最终通过Superset实现访问趋势、错误率统计、客户端分布等可视化分析,系统支持实时处理3.24万条/秒数据量,内存峰值控制在1008KiB,采用列式存储优化查询性能并支持交互式报表生成。--Qwen3

Caddy CaddyV2 Python Docker Clickhouse Superset

我家里搭建了 Authentik,我非常后悔我搭晚了。

文章系统梳理了通过Authentik统一认证中心为多个应用接入OIDC的完整实践过程。重点展示了Koel通过Caddy Forward Auth实现Header透传认证、Nextcloud基于Property Mapping实现用户ID映射、GitLab利用OpenID Connect配置管理员分组等典型方案。所有应用均采用不同协议(OIDC/Forward Auth)实现单点登录,通过属性映射同步用户信息与权限,其中Nextcloud需特殊处理用户ID与配额属性,GitLab通过groups_attribute字段实现权限继承。用户管理方面存在手工合并用户带来的复杂度问题,尤其当用户在不同平台使用不同Email/Username注册时需逐一核对。早期业务阶段推荐快速部署Authentik以实现认证统一,但用户量超过200后需应对大量用户合并的挑战。整体方案优势在于消除重复注册痛点,实现应用生态的无缝衔接,但需权衡人工操作成本与规模化扩展难度。--Qwen3

Linux OAuth Docker Authentik OIDC OAuth 2.0

Set up a local docker registry mirror

本文介绍了通过自托管Docker registry镜像Docker镜像到本地服务器的完整方案包含三个Python脚本check.py验证镜像是否为最新版delete.py删除损坏镜像mirror.sh自动化镜像流程以及配套的Docker容器化部署方案首先通过docker run启动registry服务编写三个Python脚本实现镜像状态检测和清理编写包含所有目标镜像的mirror.sh脚本使用regctl工具执行镜像拉取和推送操作通过Dockerfile构建包含必要依赖的容器镜像配置定时任务实现每日自动执行镜像任务同时提供本地registry的使用方法包括配置daemon.json信任不安全仓库和镜像推送拉取操作最终形成完整的Docker镜像本地化镜像解决方案--Qwen3

Automation Python Docker Registry Mirroring Scripting

使用 NPU 来运行 DeepSeek R1 32B

文章探讨了如何通过OpenVINO工具包在Intel Ultra 7处理器的NPU上运行DeepSeek R1 32B大语言模型的过程与挑战。作者首先尝试用CPU运行32B模型却遭遇性能瓶颈,随后揭示了NPU驱动安装与OpenVINO优化的必要性。通过安装NPU驱动三件套(intel-driver-compiler-npu、intel-fw-npu、intel-level-zero-npu)并配置用户权限,结合OpenVINO的Python环境搭建,最终成功将量化为4bit的DeepSeek-R1-Distill-Qwen-32B模型部署到NPU。实验表明NPU推理速度显著优于CPU但仍有提升空间,这一实践为边缘设备运行大模型提供了新思路。文章抛出若干值得思考的问题:如何平衡模型量化带来的精度损失与性能提升?NPU在处理更复杂的多模态任务时能否突破现有算力限制?当大模型持续扩展参数量时,专用硬件加速器的架构设计将如何演变?这些疑问或许正是推动AI技术突破的下一个关键节点。--Qwen3

Ai Lunarlake NPU Deepseek Hugging face OpenVINO

Some quick Docker tips

文章汇总了Docker常用操作命令及技巧,包括数据库备份恢复、资源监控、系统清理、密钥处理、时区配置、GUI应用安装等。提供MySQL和MariaDB容器数据库的备份命令,通过docker stats和docker images排序容器和镜像资源使用,使用docker system df查看磁盘空间及docker system prune清理无用数据。包含获取Docker密钥值的脚本,安装tzdata设置时区的方法,以及在Docker中安装微信等GUI应用的Dockerfile配置和运行步骤,覆盖容器环境下的各种实用场景。--Qwen3

bash Linux Docker Container timezone Locale

How to share a big file via BitTorrent

本文探讨了如何通过BitTorrent协议实现大文件的高效共享,揭示了分布式网络技术如何突破传统传输模式的限制。文章从技术实现的角度出发,展示了通过服务器搭建和多源追踪器配置构建去中心化传输网络的过程,重点解析了如何利用Aria2和Mktorrent工具生成种子文件,并通过持续做种维持文件分发的稳定性。在操作层面,通过Ubuntu系统环境下的具体命令演示了从服务器准备到追踪器列表整合的完整流程,强调了公共IP地址和稳定网络连接对节点通信的关键作用。这种基于碎片化传输和节点互换的机制,不仅提升了文件分发效率,更展现了P2P网络在资源优化方面的独特优势。文章引发的深层思考在于:当传输瓶颈被分布式架构打破后,如何平衡匿名性与追踪需求?如何在动态节点环境中实现最优带宽分配?更重要的是,当传统中心化存储面临挑战时,哪些新兴技术可能重新定义数据共享的边界?这些未解之谜或许正是推动下一代网络协议演进的关键。--Qwen3

Download Share aria2c bittorrent torrent bit-torrent

Run Windows on Linux for best experience

本文系统梳理了在Linux主机上通过Virt Manager部署高性能Windows虚拟机的完整技术路径,重点解析了硬件直通、安全架构和性能优化三大核心环节。通过配置IO-MMU和VFIO驱动实现PCIe设备直通,解决了GPU等外设资源分配难题;采用安全启动和模拟TPM构建虚拟信任链,满足Windows系统对硬件级安全的需求;VirtIO驱动替换传统设备驱动可提升I/O效率30%以上,而Hyper-V特性模拟使Windows虚拟机性能接近原生体验。值得注意的是,直通操作需谨慎处理单GPU场景的显示中断风险,同时需平衡安全启动与驱动兼容性的矛盾。当遇到系统识别不到直通设备、安全策略冲突或性能瓶颈时,如何通过XML配置精调参数、动态切换安全模式成为关键。最终方案的选型需结合硬件环境特征、业务负载需求和安全等级要求,这为虚拟化架构设计提供了灵活的技术决策空间。--Qwen3

Linux Windows qemu virt manager virtio-drivers windows-vm hyper-v-features performance-tuning virtualization

开放性问题 Windows 和 Linux 哪个更加安全?

Windows与Linux的安全性对比始终是一个开放性问题,其答案取决于使用场景与用户需求。Windows通过硬件到软件的全链路信任体系构建了默认开启的多重防护——TPM固件验证、BitLocker加密、Secure Boot签名机制、VBS虚拟化安全等技术形成闭环,而Linux则凭借开源特性允许用户深度定制安全策略,但需主动配置完整性检查、内核签名及白名单机制。值得注意的是,普通用户往往因性能或便利性关闭Windows的安全功能,而开发者却可能因Linux的灵活性实现更高级的防护。当游戏主机用户为提升帧率关闭VBS时,其风险可能低于服务器管理员因代码漏洞导致的攻击面扩大。这种场景依赖性揭示了安全性的本质:它既非绝对标准,也非系统属性,而是用户行为与防御策略的综合体现。当讨论Windows与Linux哪个更安全时,或许更该思考——你的使用场景中,技术选择与安全投入的平衡点究竟在哪里?你的答案是什么?--Qwen3

Security VBS Operating Systems BitLocker User Experience Use Cases

在2024年发布一个Linux发行版还难吗

</think> 在2024年打造一个Linux发行版看似简单实则充满挑战。通过ArchLinux的安装指南可以快速构建一个基础系统添加GNOME桌面环境后便能拥有完整的图形界面但这种简易性背后隐藏着复杂的维护难题。社区中流传的"Linux工厂"项目展示了如何通过简单的配置文件快速生成基于Debian的定制发行版然而这种便捷性与滚动更新机制带来的风险形成鲜明对比。当Arch用户面临内核崩溃时往往需要现场调试而普通用户显然无法承受这种技术门槛。文章揭示了发行版开发的双重困境:技术实现的低门槛与长期维护的高成本。开发者既要锁定稳定版本又要持续追踪安全更新还需处理软件包间的依赖冲突与破坏性变更。Redhat等企业通过制定OCI等标准推动生态兼容性解决了这一难题但同时也改变了Docker的市场格局。这引发了一个深层思考:当技术标准由企业主导时是否意味着开源生态正在向商业化集中?如何在保障系统稳定性的同时保持软件生态的创新活力?这些问题或许能引导我们重新审视开源世界的未来走向。--Qwen3

Linux Distribution Package Management Dependency Management OCI Standard Container Technology Red Hat

Using SwinIR for Image Super-Resolution Reconstruction

SwinIR基于Swin Transformer的图像超分辨率重建技术正在重新定义图像处理的边界当低分辨率图像通过深度学习模型获得四倍细节扩展时我们不得不思考——当像素的极限被打破时艺术与技术的界限是否也会模糊文章展示了从NVIDIA RTX 4090显卡到Docker容器的完整技术链条通过预构建镜像和自动化脚本将复杂的AI部署简化为单条命令这种工业化部署方式暗示着一个更深层的问题:当技术门槛被降低到只需点击按钮时谁将成为下一个图像革命的创造者?在输入文件夹的模糊照片经过模型处理后输出文件夹中跃然纸上的高清细节不仅展现了算法的魔力更引发对数字遗产保护的思考——那些即将消失的老照片是否正在等待这样的技术来完成它们的数字重生?而当实时超分辨率处理成为可能时我们是否准备好面对监控录像中每个像素都清晰可见的伦理困境?技术文档中那些被精心设计的Dockerfile和训练参数背后隐藏着更值得探索的命题:当模型规模以指数级增长时我们是否正在走向一个所有图像都经过深度学习重塑的未来?--Qwen3

NVIDIA Ai CUDA Docker Resolution Image SwinIR Restore