Tag: # Ubuntu

Warden（守望者）是一个轻量的准入名单数据服务，适合 HomeLab、小团队内部工具和测试环境。它维护可被机器稳定查询的用户名册，记录邮箱、手机号、用户 ID、状态、角色和权限范围，可接在 Stargate 后面完成从共享口令到认人的过渡，也可独立为内部网关和脚本提供统一查询能力，并支持 Docker 部署与后续扩展 Redis、远程数据源和监控。 阅读全文

Stargate（星空之门）是一个轻量化 Forward Auth 鉴权网关，适合 Traefik、Nginx、HomeLab 和内部工具场景。它能将登录、会话与访问控制前移到反向代理入口，让服务无需改造代码，也能快速获得统一认证能力，并可逐步扩展白名单、验证码、TOTP 与监控能力。 阅读全文

本文介绍在阿里云环境中使用 Traefik 3 实现 HTTPS 服务接入与 SSL 证书自动管理的实践方案。通过 AliDNS DNS Challenge、Docker Provider 和 Let's Encrypt，实现证书自动申请、自动续签与动态路由配置。同时结合 RAM 最小权限设计，降低密钥风险，提高服务安全性与可维护性。文章包含完整部署步骤、Traefik 配置示例、服务接入方式及运维经验，适用于个人开发者和团队构建统一的 HTTPS 服务入口。 阅读全文

开源工具 Runner Fleet 针对私有化部署 GitHub Actions Runner 的长期运维痛点，提供基于 Docker 的轻量 Web 管理方案。支持宿主机直接运行与一 Runner 一容器两种模式，将安装、注册、启停、状态 阅读全文

OwlMail 是一款面向开发与私有化部署环境的开源测试邮箱工具，采用 Go 语言实现并与 MailDev 保持 API 兼容。其核心能力在于拦截应用发出的邮件，通过 SMTP 接收与 Web UI 提供可观察、可检索、可自动化断言的工程化 阅读全文

基于 Intel ARC B580 显卡的大模型容器推理实践，探讨如何构建更优化的 Docker 运行环境。文章对比分析了官方镜像的不足，提出以 Ubuntu 24.04 深度学习基础镜像替代旧版方案，通过引入 miniconda 实现 P 阅读全文

基于 Intel B580 显卡运行 DeepSeek R1 Distill Qwen 7B 模型的容器化推理实践，实测 7B 模型在 sym_int4 量化下可达 60 token/s，1.5B 模型在 fp8/fp16 下可达 180 阅读全文

介绍在 Ubuntu 系统（含容器环境）中使用开源工具 mainline 升级 Linux 内核版本的方法。通过添加 PPA 软件源安装 mainline 后，可指定任意官方内核仓库中的版本号进行一键安装与切换，无需手动编译。 阅读全文

介绍在 Ubuntu 环境中锁定 Docker 版本的具体方案，以保障基础设施稳定性。通过 dpkg-query 查询已安装 Docker 组件，利用 apt-cache depends 分析软件包依赖关系，筛选 Depends 与 Rec 阅读全文