/tag/DMA

平台地址： https://beta.spiritlhl.net/ 源码开源地址： GitHub - oneclickvirt/oneclickvirt: Universal Virtualization Management Platform 可扩展的通用虚拟化管理平台，支持 Proxmox VE / LXD (GPU) / Incus (GPU) / Docker / Podman / Containerd / Qemu / Kubevirt · GitHub 欢迎仓库点一个star免费支持 不要直接点首页的注册，直接点登录进入使用第三方登录注册使用Linuxdo的认证，默认公开注册已关闭 本次测试podman和incus类型的节点的分发和使用 后续会加个containerd的节点测试 开设的每个实例10个NAT的IPV4端口，无IPV6网络 7 个帖子 - 3 位参与者 阅读完整话题

IT之家 6 月 3 日消息，德国媒体 ComputerBase 今天（6 月 3 日）分享一段视频，在 2026 台北国际电脑展期间， 3DMark 预告未来测试主打原生 4K Path Tracing（路径追踪），并加入 AI Upscaling（AI 超分辨率）与 Frame Generation（帧生成）。 该媒体在散热品牌 Thermal Grizzly（中文俗称“暴力熊”）的展台上发现相关展示，工作人员透露其新 3DMark 基准测试的首个赞助方，因此获准独家展示这段预告。IT之家附上相关视频如下： 现场画面标注为“开发中”，下方横幅写着“下一代光线追踪测试”，场景则是科幻风走廊，带有反射表面和明亮直射光。预告未给出跑分、发布日期、API 细节、显卡要求，也未说明支持哪些超分辨率技术。 这并非 UL 首次把光线追踪纳入 3DMark。Speed Way 定位为面向高端游戏 PC 的 DirectX 12 Ultimate 测试，使用 DXR 1.1、光线追踪全局照明和反射，分辨率为 2560×1440。 Port Royal 同样是 2560×1440 光线追踪基准测试，面向支持 DirectX Raytracing 的显卡。较近推出的 Steel Nomad 则是原生 4K 光栅化基准测试，取代 Time Spy 成为更重的非光追测试。

IT之家 6 月 1 日消息，Intel（英特尔）今日宣布推出面向企业级应用的以太网 E835 系列控制器与网络适配器。该家族有线网络产品 拥有 200GbE 的吞吐量 ，可配置为 2× 25GbE、4× 25GbE、2× 100GbE、1× 200GbE 等模式。 Ethernet E835 支持 RDMA （IT之家注：远程直接内存访问），兼容 RoCEv2 与 iWARP 协议；兼容 Linux、ESXi、Windows 等多种操作系统。 其能效可达 Broadcom（博通）BCM957508-P2100G 的 1.4 倍或 NVIDIA（英伟达）ConnectX-6 DX 的 1.9 倍， 使用寿命达到 10 年以上 。

佬友们好，我最近在阅读roadmap.sh先关的会员教程，想充值一个月会员，但是国内银联卡不能支付，自己试过 Fiat24 弄个虚拟卡，但是没有签证，所以我想请问一下，还有其他方案吗 1 个帖子 - 1 位参与者 阅读完整话题

2026年，全球范围内的2G和3G退网进程正式进入高峰期。近日，浙江联通正式宣布，将于2026年6月15日在全省范围内全面退出3G网络服务，这也标志着我国WCDMA网络的清退工作已经接近尾声。 WCDMA是GSM体系的自然演进产物，而GSM曾经是全球移动通信用户覆盖率最高的技术路线，普及程度覆盖了绝大多数国家和地区。 WCDMA由3GPP主导研发，采用FDD模式，后续通过平滑升级至HSPA+技术，网络的下行峰值速率最高可以达到21Mbps，部分优化版本甚至能冲到42Mbps。 相较于2G时代普遍以Kbps来计量的网络速率，WCDMA给普通用户带来的使用体验，完全是一次里程碑式的阶跃式颠覆，彻底打破了此前移动网络只能发文字消息的局限。 也正是因为这个技术优势，中国联通在2009年1月拿到的那张WCDMA牌照，在当时的行业里含金量极高，几乎是所有人眼里的黄金入场券。 拿到牌照之后，中国联通仅用了一年时间，就建成了当时全球最大规模的3G WCDMA网络，之后更是做出了一个彻底改变中国通信市场格局的决定，正式把iPhone引入国内市场合作销售，一度把高端用户的占有率拉到行业第一。 靠着WCDMA的优势吃到一波时代红利的联通，到了4G时代却突然开始跟不上行业整体节奏，背后的核心根源和当时的牌照发放规则直接相关。 进入4G时代，全球通信技术路线发生了剧烈的转变，整个行业的标准开始向LTE统一，整个体系下分为FDD-LTE和TD-LTE两种不同制式。 2013年底，工信部向三大运营商发放首批4G牌照，此时距离3G牌照正式发放才过去不到五年，留给运营商调整布局的时间窗口非常短。 而且出于推动我国自主通信标准发展的核心目的，首批仅发放了TD-LTE制式的4G牌照，这对手里握着成熟WCDMA网络的中国联通来说，堪称一次结构性打击，因为WCDMA根本无法平滑升级至TD-LTE，反而是之前在3G时代表现平平的中国移动，直接靠着TD-LTE的先发优势快速抢占了大量市场份额。 直到2015年2月，联通才终于拿到了筹备多年想要的FDD-LTE牌照，但此时距离中国移动抢跑4G赛道已经过去了整整14个月，对方的4G基站覆盖已经铺开了相当大的规模。 普通用户其实根本不关心背后复杂的技术标准之争，大家的诉求都非常朴素，就是想要更快更稳定的4G网络，也正因如此，中国联通当时的大量高端用户直接转投另外两家运营商，用户流失的趋势一时很难遏制。 随后王晓初到任联通之后，推行的第一件行业层面的重大调整，就是明确提出停止所有2G、3G网络的规模扩容与新投资，把全集团有限的资金和资源全部集中倾斜到4G网络的建设当中。 也就是从这个决策落地开始，曾经风光无限的WCDMA网络开始逐渐淡出大众视野，4G正式成为国内通信行业的绝对主流叙事，开启了移动互联网全面普及的新周期。 查看评论

今天通过POdman和 GitHub - winapps-org/winapps: Run Windows apps such as Microsoft Office/Adobe in Linux (Ubuntu/Fedora) and GNOME/KDE as if they were a part of the native OS, including Nautilus integration. Hard fork of https://github.com/Fmstrat/winapps/ · GitHub 项目安实现了LSW （Linux下的Windows的子系统） 本来是给网易云准备的，毕竟musicfox有时候刷到的歌单部分歌曲没版权还不能播放，但是又看不出来。 结果发现网易云弃坑客户端后反手把Web APP重新掏出来给Linux用了（我估计Windows也是可以用的，不过可能得改改UA） 反正他那个客户端和打包的Web APP基本没什么区别。 关于部署的一点小提醒： 对于Fedora这些默认开启并使用SELinux的发行版，为了处理Podman RootLess 容器权限问题需要创建存在安全风险的规则，并且如果你是计划在子系统内安装信誉极差的软件比如2345全家筒之类的东西，最好不要把{home}挂载进去，避免可能存在的扫盘窃密行为。 如果你确实只是需要安装什么很可靠但是Windows Only的软件，你可以直接使用root 容器。 大家正在自己设备上使用哪些发行版？ Windows && WSL（众所周知WIndows是最好的Linux发行版 Debian Fedora/CentOS Stream Ubuntu LFS （是的，虽然罕见但是我敢肯定一定有人正在用） Arch 及其衍生（CachyOS etc.) Nix SUSE Rocky /Alma Linux （出于对RatHat糟糕决定的考量，这两位应该和楼上那几个分开） 点击以查看投票。 4 个帖子 - 4 位参与者 阅读完整话题

MindManager 号称是最厉害的思维导图工具，项目管理能力也很强。 大佬们有哪些常用的使用场景和常用技能，欢迎分享 1 个帖子 - 1 位参与者 阅读完整话题

他的播客内容非常有营养，算是AI/科学播客界顶流。 1 个帖子 - 1 位参与者 阅读完整话题

欧盟《数字市场法》（DMA）开始实施后，Mozilla 表示，随着欧洲用户在移动设备上被要求主动选择默认浏览器，Firefox 用户数量出现了持续增长。 通过这些所谓的“浏览器选择界面”，约有 600 万用户改用 Firefox，而不是继续使用 iPhone 上预装的 Safari 或 Android 设备上的 Chrome。 Mozilla 称，在苹果设备上的增幅最为明显：受 DMA 影响，Firefox 在 iPhone 与 iPad 上的使用量增长了 113%，而在 Android 端的增幅只有 12%。 业内分析认为，这与其说是用户对 Safari 的强烈不满，不如说是苹果和Google在实际落实“浏览器选择界面”时采取了截然不同的产品策略。 在 Android 设备上，浏览器选择界面只会在首次开机或恢复出厂设置后才显示；而在 iPhone 与 iPad 上，用户只要第一次打开 Safari，就会被弹出选择界面，要求在多个浏览器中做出选择。 由于这一设计覆盖了大量既有 iOS 用户，苹果对 DMA 义务的实现方式，从一开始就被认为会比Google触达更多用户。 DMA 的相关义务自 2024 年 3 月起开始生效。 Mozilla 表示，自己不仅在用户量上受益明显，在留存方面也有“惊喜”：按其内部测算，Firefox 的用户留存率相比 DMA 之前提升了 5 倍。 欧盟委员会近期发布的一份 DMA 执行效果评估报告显示，其他浏览器厂商也报告了类似的趋势，但报告并未披露具体数字。 早些时候，Aloha、Brave、Opera 和 Vivaldi 等厂商都曾提到，在 DMA 强制实施后的最初数天乃至数周内，其用户安装量出现了显著上升。 除了传统浏览器厂商，专注隐私保护的 DuckDuckGo 也从中受益。 该公司在向英国政府提交的关于“如何维护在线搜索竞争”的意见文件中披露，由于 DMA 带来的浏览器选择界面，其在 Android 上被选为默认浏览器的用户增加了约 40%。 Mozilla 也就同一议题向英国政府提交了意见。 鉴于自身和 DuckDuckGo 都从 DMA 获益颇丰，两家公司现在不约而同地呼吁英国市场也引入类似的浏览器选择界面机制。 DuckDuckGo 认为，这类选择界面应当每年向用户展示一次，同时Google应被禁止在 Chrome 中继续使用“切回 Google”的提示，诱导用户回到其搜索与浏览服务。 Mozilla 则主张，英国应在 2026 年让本地用户开始看到浏览器选择界面，同时在默认搜索引擎层面同步引入类似机制，并通过具有强制力的监管要求来落实，而不是依赖相关企业的自愿承诺。 在对 DMA 提出肯定的同时，Mozilla 也表达了自己的不满：它希望类似的竞争措施能扩展到桌面端浏览器市场，并点名指责微软在推广 Edge 时使用“欺骗性设计”，以此引导和锁定用户选择。 查看评论

cloudmail和cloudflare temp mail哪个更适合注册gpt号？ 7 个帖子 - 6 位参与者 阅读完整话题

远程 FPS 游戏功能开发工程师（ C++） "技术关键词 C++ / Driver / DMA / UE4 / Hook / Kernel / FPS" 岗位职责： 负责 FPS 游戏功能开发与维护 负责 DMA / 内核 / 用户层功能实现 负责功能稳定性与流畅度优化 负责游戏版本更新后的快速适配 配合逆向团队完成数据对接 持续研究主流 FPS 游戏机制" 岗位要求： 精通 C/C++ 熟悉 Windows 底层 熟悉 驱动 / 内核 / DMA 优先 熟悉 Hook 、注入、内存读写 熟悉 UE4 游戏结构优先 有 PUBG / 三角洲 / APEX 等项目经验优先 能独立完成项目模块开发 加分项 有成熟 FPS 项目经验 有私有项目开发经验 有稳定更新维护经验 有反检测经验优先" ------------------------------ 远程游戏逆向工程师（ FPS 方向） "60K-120K/月 技术关键词 逆向 / Offset / UE4 / EAC / BE / Driver / Kernel 涉及的游戏例如： PUBG: Battlegrounds Delta Force Apex Legends" 核心成员可谈长期利润分成" 负责主流 FPS 游戏逆向分析 负责 Offset 、结构、函数定位 负责游戏更新后的快速修复 负责协议、加密、行为分析 配合开发团队完成功能落地 持续跟踪反作弊更新策略 熟练使用 IDA 、x64dbg 、CE 熟悉 Windows 内核机制 熟悉 C/C++、汇编 熟悉 UE4 游戏分析 熟悉 EAC / BE 等反作弊机制 有 PUBG / 三角洲 等实战经验优先 具备较强独立研究能力 加分项 有驱动层经验 有 DMA 项目经验 有私有项目维护经验 有长期更新经验" ------------------------------ 更多岗位咨询详细，可直接添加 @ skyewen20251 有意向投递简历到 Email 邮箱： [email protected]

起因 以前使用 wagoodman/dive 分析镜像优化空间，每次生成镜像之后自己执行命令过于麻烦，后来就 diving-rs 可以通过 webhook 的形式触发分析，再记录到数据库中定期分析。 但用着用着发现两件事： 1 、需要人工参与的工作一直都会滞后，甚于变成了形式工程（只记录无人分析） 2 、每个人对标准不一致，也没有统一的数据作为指标，最终也无法保证规则得到有效执行 刚好赶上小米开放百万亿 token 的免费额度 ，懒人福音。把"人盯报告"换成"AI 盯报告"：每次新 push ，把这次的 diving 报告 + 上次成功的 LLM 结论一起喂给模型，让它做对比分析。 系统 prompt 写得比较简单（后续提供自定义），核心几条： 表现良好的指标（体积减小、浪费率 0%、非 root ） 禁止提及 ，不要废话 体积劣化必须穿透到具体 Layer + 具体文件，精确到 MB OverlayFS 穿透判定：基础镜像的固化冗余 禁止建议 跨层 RUN rm -rf （那只会让镜像更大），只建议换基底 新增 COPY/ADD 文件 owner 是否与 USER 倒挂 加上"无异常就回一句健康通过；有异常就只说问题 + 改哪几行"的硬约束，输出基本没什么水分。 流程 Docker Hub Webhook --> ai-diving (入队 + dedupe) --> cron 每分钟抢一批 WAITING diving-rs (拉镜像 / 出 markdown) + 上次成功的 LLM --> 优化建议 markdown --> 企业微信机器人 / Resend 邮件 输出长啥样 完成后大概是这样的报告（示例）： 🚨 核心异常与劣化痛点 COPY 指令引入的 static-serve 、 entrypoint.sh 、 httpstat 文件所有权 (Owner 0:0 即 root) 与镜像运行时用户 ( ubuntu ) 存在权限倒挂，违反最小权限原则。 🛠️ 必须执行的修复代码 在 USER ubuntu 指令前增加以下指令以修正文件所有权： RUN chown ubuntu:ubuntu /usr/local/bin/static-serve /usr/local/bin/httpstat /entrypoint.sh 或在 COPY 指令时直接指定所有者（推荐）： COPY --chown=ubuntu:ubuntu /static/target/release/static-serve /usr/local/bin/static-serve COPY --chown=ubuntu:ubuntu /static/entrypoint.sh /entrypoint.sh COPY --chown=ubuntu:ubuntu /usr/local/bin/httpstat /usr/local/bin/httpstat 下次镜像稳定了再 push ，LLM 自己会回"与上次结论一致"，静默不打扰。 在线 demo / 仓库 直接试： https://ai-diving.npmtrend.com （共享 token + 共享配额，仅演示） 仓库： https://github.com/vicanso/ai-diving （ README 里自托管 5 步走齐了） diving-rs 单独使用： https://github.com/vicanso/diving-rs 求拍砖、提 issue 、提建议。如果你也有"不依赖 docker daemon 的镜像分析"需求，diving-rs 拎出来单用也行。

本帖使用社区开源推广，符合推广要求。我申明并遵循社区要求的以下内容： 我的帖子已经打上 开源推广 标签： 是 我的开源项目完整开源，无未开源部分： 是 我的开源项目已链接认可 LINUX DO 社区： 是 我帖子内的项目介绍，AI生成、润色内容部分已截图发出： 是 以上选择我承诺是永久有效的，接受社区和佬友监督： 是 以下为项目介绍正文内容，AI生成、润色内容已使用截图方式发出 写这个项目的初衷是大家使用的临时邮箱方案可能不太一样，当佬友分享了个程序只支持自己用的邮箱系统的话，其他佬友可能还得重新部署一下邮箱系统。我个人也是饱受不同邮箱系统间切换的困扰。因此vibe了这个项目，相当于邮箱的中转站~ WangChuDi/everyMail: 临时邮箱平台兼容层 - N×M 前端格式 × 后端适配器矩阵架构 目前支持的邮箱系统包含： GitHub - maillab/cloud-mail: A Cloudflare-based email service | 基于 Cloudflare 的邮箱服务 | Cloudflare Email 邮箱 Mail · GitHub GitHub - maillab/cloud-mail: A Cloudflare-based email service | 基于 Cloudflare 的邮箱服务 | Cloudflare Email 邮箱 Mail · GitHub GitHub - GALIAIS/ShiroMail: Self-hosted temporary email platform with SMTP receiving, verification code extraction, domain management, and API access. · GitHub GitHub - inbucket/inbucket: Disposable webmail server (similar to Mailinator) with built in SMTP, POP3, RESTful servers; no DB required. · GitHub GitHub - axllent/mailpit: An email and SMTP testing tool with API for developers · GitHub GitHub - beilunyang/moemail: A cute temporary email service built with NextJS + Cloudflare technology stack 🎉 | 一个基于 NextJS + Cloudflare 技术栈构建的可爱临时邮箱服务🎉 · GitHub 不过目前没有完全测试，大家使用后遇到什么bug或者想兼容其他邮箱系统也可以发issue/PR~ 1 个帖子 - 1 位参与者 阅读完整话题

自己弄了一个 CloudMail 邮箱，闲来没事搞个发件。在 resend 里添加 DNS 解析时按照他网站里的步骤来，DNS 解析等了一晚上第二天来看提示失败。 搜了一下，原来网站上添加 DNS 的字段给错了！ resend上提供的是： 而我们实际上要填的是要去掉红色框的部分。在 DNS 解析记录上去掉这三个字段： 到了 resend 页面，DNS 解析验证秒过！ 然后就可以愉快的发件了～ 自建邮箱成品： 羊的 Mail 2 个帖子 - 2 位参与者 阅读完整话题

有没有佬使用了这个网址的，觉得它利用ai生成的规划图和文章怎么样？ 2 个帖子 - 2 位参与者 阅读完整话题

https://qz.com/anthropic-blackstone-goldman-sachs-joint-venture-private-equity-050426 [!quote]+ 据《华尔街日报》报道，Anthropic 正在与黑石集团（Blackstone）、高盛集团（Goldman Sachs）、赫尔曼-弗里德曼公司（Hellman & Friedman）和通用大西洋公司（General Atlantic）敲定一项约 15 亿美元的合资计划，向私募股权投资公司旗下的公司出售人工智能工具。 这笔交易的主要合作伙伴 Anthropic、Blackstone 和 Hellman & Friedman 各出资约 3 亿美元，高盛作为创始投资者出资约 1.5 亿美元。General Atlantic 和其他公司也参与了投资，使投资总额达到约 15 亿美元。据《华尔街日报》报道，该公司最快将于下周一正式宣布。 Yahoo Finance Anthropic nears $1.5 billion AI joint venture with Wall Street firms, WSJ... Anthropic is finalizing an about $1.5 ‌billion joint venture ‌with Blackstone (BX), Goldman Sachs (GS) and ​a handful of other Wall Street firms to sell artificial-intelligence tools ‌to private-equity-backed ⁠companies 1 个帖子 - 1 位参与者 阅读完整话题

Podman 是一个虚拟容器工具，定位和 Docker 类似。简单来说，它也能跑容器、管理镜像、组织服务，理论上可以作为 Docker 的替代品。 它的优势主要有几个： Podman 的优点 1. 权限隔离更安全 众所周知，给用户加入 docker 用户组，基本上就等于授予了接近 root 的权限。 所以在很多大公司的公共开发环境里，Docker 并不是随便能用的，docker用户随时可能变成“我不是 root，但我约等于 root”的奇妙存在。 Podman 在这方面要安全不少，尤其适合需要权限隔离的服务器环境。 2. 镜像和容器可以自动更新 Docker 想要定期更新镜像和容器，通常需要自己写脚本、配定时任务，或者额外引入工具。 Podman 在这方面的设计更现代一些，配合 systemd 等机制，可以更自然地实现自动更新。 3. 有一定性能优势 这个优势存在，但日常使用中感知不一定明显。 比如网络层面，因为 Podman 不依赖 Docker 那套 daemon 架构，理论上网络性能可能略好一些。 内存占用方面，因为没有常驻 daemon 进程，也会少占一点资源。至于能省多少？大概几十 MB 吧。 4. 免费，尤其适合公司环境 公司使用 Docker Desktop 是有授权成本的。如果不符合免费使用条件，理论上是可能收到律师函警告的。 因此不少公司为了省事，直接一刀切禁用 Docker Desktop。 Podman 的整体设计其实是领先于 Docker 的，尤其是在安全、架构和系统集成方面。 但问题是，它在很多细节上又非常折磨人。 1. 配置语言不够直观 Podman 相关工具使用的是 ini-like 的配置格式，而不是更现代化的 YAML。 这就导致配置的可读性和解释性下降。 Docker Compose 的 YAML 虽然也不是完美无缺，但至少大部分开发者一眼看上去结构更清晰。 Podman： “先进的古典工艺” 2. 单文件变多文件，个人开发体验倒退 Docker Compose 的设计是一个主配置文件，也可以拆分多个子文件，比较自由。 Podman 则强制要求配置拆成多个文件 ，比如： .container .pod .volume 而且这些文件还需要分门别类放在某个特定目录里。 在生产环境中，这种设计可能更规范、更系统化。 但在个人开发场景里，这 ** 不是捣乱吗？ 3. 生态支持比较残缺 随手测试一下最近常用的工具，比如 Dify、new-api，就会发现一个问题： 很多工具并没有官方支持 Podman。 Dify 还有一些用户在尝试用 Podman 跑，但遗憾的是，无法通过 Podman 相关工具链一次性顺利执行。 原因之一是 Docker 和 Podman 的网络配置存在差异，所以使用 Podman 时往往需要手动修改网络配置。 更让人无奈的是，相关问题几年前就有人提过 PR，但至今没有合并。 至于 new-api？ Podman? Who? 4. 工具链之间还会互相嫌弃 Podman 的部分工具链也有点微妙。 比如 podman-compose ，如果系统里同时安装了 Docker 和 Podman，它可能会优先启动 Docker，需要额外手动配置。 这还算好的。 更糟糕的是，有些工具链在 Docker 和 Podman 同时存在时，干脆无法正常工作。 Podman 到底适合谁？ 综合来看，Podman 非常适合一种场景： 公司内部小组在服务器上搭开发环境。 尤其是那些真正主流、成熟的开发工具，往往已经适配了 Podman。 而这种公司内部开发环境，恰好又非常需要 Podman 的权限隔离能力。 毕竟用Docker给新手（也可能是老手），轻则误操作破坏环境，重则绕过安全审查工具，给运维和安全团队制造惊喜和惊吓。 所以在企业服务器、小组共享开发机、受控开发环境里，Podman 的价值非常明确。 但它的定位又很尴尬 Podman 是一个定位非常奇怪的工具。 对普通用户来说，它不够方便。 对企业用户来说，生产环境我为什么不上k8s呢？ 如果你搜索podman，会看到一把替代docker的软文，但目前为止，podman占用了10%左右，仅为对手的1/7。 总结 如果是个人用户设备，推荐docker 如果是小组共享设备，推荐podman 一句话总结： 人生苦短，我用docker 2 个帖子 - 2 位参与者 阅读完整话题

IT之家 5 月 1 日消息，科技媒体 Wccftech 昨日（4 月 30 日）发布博文，报道称超频玩家 SPLAVE 在华硕 ROG Astral RTX 5090 显卡上， 凭借硬核改造与极限散热，打破 3 项 3DMark 世界纪录。 刷新纪录所用的显卡并非华硕顶配 Matrix 系列，而是 Astral 型号。SPLAVE 拆除了原装散热器，为其搭配 Kingpin ICON EXTREME V5 LN2 POT（液氮散热罐），并在供电模块加装定制铜质散热片与 3 个鼓风风扇，确保极端状态下的稳定运行。 在极限测试中，该显卡核心频率飙升至 3.7 GHz，16 颗 GDDR7 显存速率达 36 Gbps，且该显卡仅配备了一个 16 针电源接口。IT之家附上本次打破的 3 项纪录如下： 3DMark Port Royal（光线追踪基准测试）项目突破 5 万分大关，斩获 50060 分； 3DMark Steel Nomad 得分 19427 分； 3DMark Speed Way 得分 18734 分。

Vaultwarden 是 Bitwarden 的轻量 Rust 实现，资源占用极低，单容器即可运行。 配置 Vaultwarden 默认用 SQLite，个人使用足够；生产环境建议换 PostgreSQL。 方案一：SQLite（单容器） 个人用 SQLite 最简单，一个 .container 文件搞定： [Container] Image=docker.io/vaultwarden/server:latest PublishPort=8080:80 Volume=/path/to/vw-data:/data Environment=ADMIN_TOKEN=123 AutoUpdate=registry [Service] Restart=always [Install] WantedBy=default.target /path/to/ 替换为你自己的值。 把 8080 替换为你想暴露的端口 把 123 替换为一个复杂文本 方案二：PostgreSQL（Pod） 生产环境推荐 PostgreSQL。需要用 Pod 把 Vaultwarden 和数据库放在一起： # vaultwarden.pod [Pod] PublishPort=8080:80 UserNS=keep-id [Install] WantedBy=default.target # vaultwarden.container [Unit] Requires=vaultwarden-db.service After=vaultwarden-db.service [Container] Image=docker.io/vaultwarden/server:latest Pod=vaultwarden.pod Volume=/path/to/vw-data:/data Environment=DATABASE_URL=postgresql://vaultwarden:[email protected]:5432/vaultwarden ADMIN_TOKEN=123 AutoUpdate=registry Group=0 User=0 [Service] Restart=always [Install] WantedBy=default.target # vaultwarden-db.container [Container] Image=docker.io/library/postgres:17-alpine Pod=vaultwarden.pod Volume=/path/to/vw-pgdata:/var/lib/postgresql/data Environment=POSTGRES_USER=vaultwarden POSTGRES_PASSWORD=vaultwarden POSTGRES_DB=vaultwarden AutoUpdate=registry [Service] Restart=always [Install] WantedBy=default.target /path/to/ 替换为你自己的值。 8080 替换为你想暴露的端口 123 替换为一个复杂文本 启动 保存上述文件到 ~/.config/containers/systemd/ 运行 systemctl --user daemon-reload 启动容器 单容器运行 systemctl --user start vaultwarden Pod 运行 systemctl --user start vaultwarden-pod 【可选】启用自动更新： systemctl --user enable --now podman-auto-update.timer 反代 Pod 暴露 8080 端口，用 Caddy 或 Nginx 反代到域名即可。记得开启 HTTPS，Vaultwarden 的客户端强制要求 HTTPS。 Caddy 示例： vw.example.com { reverse_proxy 127.0.0.1:8080 } 访问 vw.example.com/admin 输入设置的 ADMIN_TOKEN 登录管理页面。 2 个帖子 - 1 位参与者 阅读完整话题

AxonHub 是论坛佬友开源的 AI Gateway。 配置 # axonhub.pod [Pod] PublishPort=8090:8090 UserNS=keep-id [Install] WantedBy=default.target # axonhub.container [Unit] Requires=axonhub-postgres.service After=axonhub-postgres.service [Container] Image=docker.io/looplj/axonhub:latest Pod=axonhub.pod Volume=/path/to/data:/data Environment=AXONHUB_DB_DIALECT=postgres AXONHUB_DB_DSN=postgres://axonhub:[email protected]:5432/axonhub?sslmode=disable AutoUpdate=registry [Service] Restart=always [Install] WantedBy=default.target # axonhub-postgres.container [Container] Image=docker.io/library/postgres:16-alpine Pod=axonhub.pod Volume=/path/to/db:/var/lib/postgresql/data Environment=POSTGRES_DB=axonhub POSTGRES_USER=axonhub POSTGRES_PASSWORD=axonhub AutoUpdate=registry [Service] Restart=always [Install] WantedBy=default.target /path/to/ 替换为实际路径。 8090 替换为你想暴露的端口。 启动 保存文件到 ~/.config/containers/systemd/ 运行 systemctl --user daemon-reload 启动： systemctl --user start axonhub-pod 【可选】启用自动更新： systemctl --user enable --now podman-auto-update.timer 2 个帖子 - 1 位参与者 阅读完整话题