GaGa

rootless模式允许以非root用户身份运行Docker守护程序和容器，以减轻守护程序和容器运行时中的潜在漏洞。只要满足先决条件，即使在Docker守护程序安装期间，无根模式也不需要root特权。无根模式是Docker Engine v19.03中引入的一项实验功能。无根模式从Docker Engine v20.10的实验中毕业。

无根模式在用户命名空间内执行Docker和容器。这与userns remap模式非常相似，只是在userns remmap模式下，守护进程本身以root权限运行，而在无根模式下，后台进程和容器都在没有root权限的情况下运行。

Rootless 模式利用 user namespaces 将容器中的 root 用户和 Docker 守护进程（dockerd）用户映射到宿主机的非特权用户范围内。Docker 此前已经提供了 –userns-[remap] 标志支持了相关能力，提升了容器的安全隔离性。Rootless 模式在此之上，让 Docker 守护进程也运行在重映射的用户名空间中。

在Rock Linux 9.5中安装不同版本的Python，可以通过几种方式实现。

m1.使用dnf包管理器安装Python版本

Rock Linux 基于 RHEL（Red Hat Enterprise Linux），可以使用dnf包管理器来安装官方软件包。

1. 更新系统：

   1	sudo dnf update

2. 查看可用的Python版本：

   1	sudo dnf list python3*

Genspark 是由前百度高管景鲲（Eric Jing）和朱凯华创立的人工智能搜索引擎，致力于通过多智能体（Multi-Agent）架构提供个性化、高效且无偏见的信息检索服务。

LLM + toolsets + datasets = 智能搜索引擎

• https://www.genspark.ai/agents
• https://www.genspark.ai/agents?type=moa_chat
• https://www.genspark.ai/usage

在使用 pip 安装 Python 包时，如果你遇到 SSL 证书验证错误，或者要从一个 自定义/不受信的源 安装包，pip 提供了 --trusted-host 参数，允许你显式信任某个主机。

在https下则不需要显式信任主机

✅ 1.基本用法

🔹 1.docker:dind 是什么？

• 全称是 Docker-in-Docker
• 作用：在容器中运行 Docker 守护进程 (dockerd)，从而在容器内运行其他容器
• 常用于 CI/CD 流水线（如 GitLab CI）中，便于在容器中构建、运行其他容器

🔸 2.docker:dind-rootless 是什么？

在 Docker 中，rootless 模式（Rootless Mode）是指 Docker 以非 root 用户身份运行，而不是像传统方式那样由 root 用户（或具有 root 权限的用户）来运行 Docker 守护进程（dockerd）和容器。

1.为什么需要 Rootless 模式？

传统 Docker 以 root 权限运行，存在以下安全隐患：

“Notepad–“ 是一款轻量级但功能丰富的文本编辑器，适用于 Windows 平台，常被视为 Windows 内置记事本（Notepad）的替代或增强版本。

• https://gitee.com/cxasm/notepad--
• http://www.itdp.cn/

📌 基本信息

clash-verge-rev alpha版本

• https://github.com/clash-verge-rev/clash-verge-rev/releases/tag/alpha

提前体验新版本，新的修复点

• Clash Verge Rev Alpha 版本下载

在 Nexus Repository Manager 3 中启用 HTTPS（即让 Nexus 服务通过 https:// 安全访问）并不直接由 Nexus 内部控制，而是通过配置反向代理（如 Nginx、Apache）或直接使用 Java 的 Jetty 绑定 SSL 实现。

✅ m1.通过 Nginx 配置 HTTPS（推荐）

🔧 1.申请 SSL 证书

在企业或团队开发中，使用 Nexus Repository Manager 搭建 PyPI 私服（Python 包索引私有镜像）是一种常见做法，可以缓存官方 PyPI 包，或者上传和管理私有包。

一、Nexus 搭建 PyPI 私服

1. 安装 Nexus

Nexus 私服（Nexus Private Repository）是指在企业或个人本地搭建的 Nexus 仓库管理系统，用于管理项目构建时所需的各种依赖（如 Maven、npm、PyPI 包等）和产出（构件、制品、镜像等）。

1.下载 nexus 压缩包

• https://www.sonatype.com/nexus-repository-oss
• https://help.sonatype.com/repomanager3/product-information/download

Nexus 3 是 Sonatype 公司推出的下一代仓库管理器（Repository Manager），是 Nexus 2 的升级版，主要用于管理软件构建过程中产生的构件（artifact）和依赖包（dependency）。

🧱 1.Nexus 3 简介

• 名称：Nexus Repository Manager 3（简称 Nexus 3）

• 类型：软件仓库管理平台

• 用途：集中管理各种构建组件，如：

  • Java 的 Maven/Gradle（.jar, .pom）
  • JavaScript 的 npm（.tgz）
  • Python 的 PyPI（.whl, .tar.gz）
  • Docker 镜像（Docker Registry）
  • RubyGems、NuGet、Conan、YUM、APT 等
  • ….