Pigeonforce
有一批零散的windows机器需要远程管理,之前一直通过ToDesk远程桌面的方式来管理,延迟高带宽小,操作起来很难受。为了方便,要把这批机器都换装Linux,同时组建虚拟局域网,方便接入k8s集群统一管理。Headscale是Tailscale控制端的开源实现,Tailscale本质是一款商业产品,免费用户是有限制的,同时官方提供的DERP节点都不在国内,导致NAT穿透失败后走中继的延迟和带宽表现都挺一般,这就需要自建Headscale和DERP服务器来实现完全可控和加速中继。简单来说,Headscale是服务端,Tailscale是客户端,DERP是中转流量的小弟。操作环境阿里云服务器一台,带宽5M,部署Headscale服务给节点做验证阿里云服务器一台,带宽30M,部署DERP服务做辅助打洞和流量中转 ❗注意DERP服务强制要求https,部署在大陆地区需要自行解决备案问题Linux客户端若干,位于不同省份,均无公网ip,部署TailscaleHeadscale部署拉取Docker镜像Headscale官方提供了docker镜像,链接:DockerHubdocker pull h
手上有一台双网卡的机器,一直只插其中一个网口,有点浪费,打算配置链路聚合Bonding来把另一块网卡利用上,搜了下网上的教程,CentOS下都是让关掉NetworkManager然后手动配置的,NM这玩意我挺喜欢,自然是不会关的,本身NM也支持管理Bonding,记一下利用NM来创建Bonding的过程。Bonding的模式当前内核Bonding模块共支持7种模式,如下表:名称编号描述balance-rr0轮询每个slave接口active-backup1主备模式,只激活一个slave接口,故障时切换其他接口balance-xor2根据选定的哈希策略,在不同的接口分发数据包broadcast3在所有slave接口上发送同样的数据包802.3ad4参考IEEE 802.3ad规范balance-tlb5比较复杂,用不上,就不写了balance-alb6比较复杂,用不上,就不写了因为内网带宽都是千兆,做负载均衡没有什么意义,内网的交换机都是消费级的,VLAN都不支持,更不要说支持链路聚合了,所以选择active-backup模式做个冗余,把空闲的网卡做备份了。操作过程检查内核模块bondi
需要远程访问某内网环境,之前纯用frp映射端口太麻烦了,还是得搭个vpn方便访问内网,ovpn官方似乎没有做官方镜像,AccessServer又太重,不充钱还只能开两个连接,实属鸡肋,这里找个第三方的镜像来搭一下。使用的镜像kylemanna/openvpn:latest看着三年多没更新了,作者还在更其他镜像,应该是没啥大问题部署步骤拉取镜像docker pull kylemanna/openvpn:latest创建数据卷docker volume create --name ovpn-data初始化ovpn数据docker run -v ovpn-data:/etc/openvpn --rm \ kylemanna/openvpn ovpn_genconfig -u udp://<这里填宿主机的ip> docker run -v ovpn-data:/etc/openvpn --rm -it \ kylemanna/openvpn ovpn_initpki根据提示设置CA证书的密码启动ovpn服务端docker run -v ovpn-data:/etc/openvp
Route(Linux)查看路由表打印当前内核路由表,默认打印ipv4,加-4、-6参数可以指定v4、v6root@ubuntu:~# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default OpenWrt 0.0.0.0 UG 0 0 0 ens18 172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ens18加-n参数不解析主机名root@ubuntu:~# route -n Kernel IP routing table Destination Gateway
route (Windows)查看路由表打印当前系统路由表,打印ipv4路由加-4,v6加-6route print -4PS C:\Users\user> route print -4 =========================================================================== 接口列表 12...00 2b 67 b3 bd 3a ......Realtek PCIe GbE Family Controller =========================================================================== IPv4 路由表 =========================================================================== 活动路由: 网络目标 网络掩码 网关 接口 跃点数 0.0.0.0 0.0.0.0 192.168.
需要部署一套特定版本的k3s和rancher做测试,做下笔记节点全都是CentOS7安装Docker添加阿里docker-ce源curl http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo \ > /etc/yum.repos.d/docker-ce.repo更新yum源yum clean all yum makecache安装docker-ceyum -y install docker-ce-19.03.13-3.el7配置docker镜像源mkdir /etc/docker cat > /etc/docker/daemon.json << EOF { "registry-mirrors": ["https://docker.mirrors.sjtug.sjtu.edu.cn"] } EOF启动docker,设置自启systemctl daemon-reload systemctl start docker.service systemct
在某台闲置的台式机上装了个pve跑虚拟机,偶尔会有网卡断连的情况,重启后恢复正常,在网上搜了一下,应该是pve自带的网卡驱动和物理机的网卡不匹配导致的,记一下网卡驱动替换的过程环境信息pve8.0.3 基于debian12Linux pve 6.2.16-4-pve #1 SMP PREEMPT_DYNAMIC PVE 6.2.16-4 (2023-07-07T04:22Z) x86_64 GNU/Linux操作流程查看当前的驱动版本root@pve:~# lspci | grep Eth 01:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 15) root@pve:~# ethtool -i enp1s0 driver: r8169 version: 6.2.16-3-pve firmware-version: rtl8168h-2_0.0.2 02/26/15可以看到pve
缩容目标分区/dev/centos/home,挂载点/homexfs文件系统只能扩大,不能缩小,要通过别的手段实现缩容首先备份目标分区xfsdump -f /home.xfsdump /home卸载目标分区umount /home调整目标分区的lv容量,这里缩成5G[root@centos /]# lvreduce -L 5G /dev/centos/home WARNING: Reducing active logical volume to 5.00 GiB. THIS MAY DESTROY YOUR DATA (filesystem etc.) Do you really want to reduce centos/home? [y/n]: y Size of logical volume centos/home changed from <61.12 GiB (15646 extents) to 5.00 GiB (1280 extents). Logical volume centos/home successfully resized.重新格式化分区
安装nfs软件包apk add nfs-utils创建共享目录mkdir /nfs编辑配置文件/etc/exports,注意网段后面不能有空格,接括号cat > /etc/exports << EOF /nfs 192.168.50.0/24(rw,async,root_squash) EOF启动nfs服务rc-service nfs start设置nfs服务开机自启rc-update add nfs查看nfs暴露的目录alpine:~# showmount -e 127.0.0.1 Export list for 127.0.0.1: /nfs 192.168.50.0/24
2024.06.06更新:上交停止代理DockerHubhttps://sjtug.org/post/mirror-news/2024-06-06-takedown-dockerhub上交Docker-registry反代: 反代说明需要在/etc/docker/下新建daemon.json文件cat > /etc/docker/daemon.json << EOF { "registry-mirrors": ["https://docker.mirrors.sjtug.sjtu.edu.cn"] } EOF实测上交的镜像源比阿里的快,之前用的阿里,速度很不稳定
鸽了
一定来,不会咕咕咕
