将pve6升级到pve7,同时修复lxc无法启动问题

pve6 升级到7, 除了原有的国内源,需要添加pve的更新源,编辑/etc/apt/sources.list

deb https://mirrors.ustc.edu.cn/proxmox/debian/pve/ buster pve-no-subscription 

然后保证系统最新

apt update && apt dist-upgrade

备份各个虚拟机和容器后,执行

pve6to7 --full

一般会有warning,主要是有运行的虚拟机和cgroup兼容问题,新版本要用cgroup2

确保备份完毕后,即可将源换成debian11的

sed -i 's/buster\/updates/bullseye-security/g;s/buster/bullseye/g' /etc/apt/sources.list

然后cat下检查,可以用清华,163等,根据自己的速度

deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye main contrib non-free
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-updates main contrib non-free
deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye-backports main contrib non-free
deb https://mirrors.tuna.tsinghua.edu.cn/debian-security bullseye-security main contrib non-free
deb https://mirrors.ustc.edu.cn/proxmox/debian/pve/ bullseye pve-no-subscription

确认无误后执行,当中会出现一部分交互,需要yes确认或者默认直接回车

apt update && apt dist-upgrade

LXC启动报错问题解决

通过以上命令,顺利将pve6升级到7,但是我有特权lxc容器,涉及到一些网卡和显卡的调用,升级后lxc容器无法启动

提示, 以下所有2004应改为实际容器ID

 cgfsng_setup_limits_legacy: 2764 Bad address - Failed to set
 "devices.deny" to "a" cgroup_tree_create: 808 Failed to setup legacy
 device limits cgfsng_payload_create: 1171 Numerical result out of
 range - Failed to create container cgroup lxc_spawn: 1644 Failed
 creating cgroups
 __lxc_start: 2073 Failed to spawn container "2004" TASK ERROR: startup for container '2004' failed

检索后解决

编辑相关的容器conf文件,添加相关内容后, 启动

由于我是用zerotier,所有还有最后额外的2行用于设置tun

vi /etc/pve/lxc/2004.conf
    
systemd.unified_cgroup_hierarchy=0
lxc.cgroup.devices.allow =
lxc.cgroup.devices.deny =
    
lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.hook.autodev: sh -c "modprobe tun; cd ${LXC_ROOTFS_MOUNT}/dev; mkdir net; mknod net/tun c 10 200; chmod 0666 net/tun"

参考链接
pve升级源
lxc无法启动

lftp使用技巧

bookmark应用

对于常用地址可以记录于bookmarks文件vi .lftp/bookmarks

name  sftp://user:[email protected]/folder

访问时直接输入 lftp name 即可

使用ssh私钥登录

对于ssh私钥的sftp登录需要指定私钥地址,如

lftp -e 'set sftp:auto-confirm yes;set sftp:connect-program "ssh -a -x -i <key路径>";open sftp://user:[email protected]'

密码可以随意填写,如果长期使用可以配合rc设置和bookmarks
编辑vi .lftp/rc

set sftp:auto-confirm yes
set sftp:connect-program "ssh -a -x -i <路径>"

编辑bookmarks

bookmark1    -e 'set sftp:auto-confirm yes;set sftp:connect-program "ssh -a -x -i <key路径>";open sftp://user:[email protected]'

书摘-人的大地


《人的大地》

作者:[法]圣埃克苏佩里

出版社:人民文学出版社

出版日期:2018-06-01

ISBN:9787020140909


🎯 共 10 条书摘

第 1 条:

7月31日,他要执行他的第九次任务,目的地是他童年的故乡里昂东面的空域。那天风和日丽,圣埃克苏佩里精神抖擞地登上座舱,从科西嘉岛东北的博尔戈起飞,进入地中海上空后,竟像他书中的小王子一样,忽然消失得无影无踪。事情已经过去七十多年,虽然多方努力调查,也没有找到作家的遗体和飞机残骸。圣埃克苏佩里罹难的时间、地点、原因始终是个不解之谜。

2021-03-13

书摘 项塔兰



《项塔兰》
作者:[澳大利亚]格里高利·大卫·罗伯兹
出版社:北京联合出版公司
出版日期:2020-08-01
ISBN:9787559642882


🎯 共 6 条书摘
第 1 条:

“你赞同那句话吗?“

"哪句?真理是每个人都假装喜欢的坏蛋那句?“

"对。“

"没有,我不完全赞同,但我欣赏那个观念,还有你表达那个观念的方式。"

2020-11-25 13:47:22

从PVE的KVM转向CT用LXC装openwrt

最近在Proxmox上用LXC虚拟了一个debian,资源占用很小,想着是否能实现openwrt,一搜果然有,为什么用LXC见这篇。 具体设置主要按照 论坛里 这个方法,但是里面有几个地方笔误了,采完坑补充记录下。 一开始用的 官方 版本, 结果发现间歇断网,后来测试下来发现 原帖采取的 这个干净版本非常不错,还能在线装各种插件,不用去搜专门的ipk,也不像一些编译好的版本多了很多用不上的功能。

以下为整理的具体步骤,基本比较完善和详细:

buffalo LS-VL刷debian9 stretch

最近折腾buffalo的ls-vl老NAS,想利用起来,以前启用了ssh登录和aria。 现在打算作为nps服务器同时安装了filebrowser,不断试开机启动,分别放在/etc/rc.d或者/etc/init.d,还试了extentsion目录,就是无法开机启动这些。最后终于有一次测试后机器无法连上了,索性开始拆机刷debian,自由度更好。参考了几篇blog,也踩了一些坑,因为网上都是wvl或者xvl的。我这种单盘的只有改机登录ssh。 自行摸索。

转拆机转拆机

from https://www.yamasita.jp/linkstation/2008/11/081112__disassemble.html

拧开唯一的风扇螺丝,底部标签撕掉,怼开底部2卡扣,然后继续暴力拆机,损坏一些卡扣,硬盘四个螺丝松开后,将硬盘拆下插入主机接入linux,我是用vmware中的debian来实现,自带硬盘为sda,这个利用usb接入,识别为sdb

小旧ssd的利用兼顾性能提升

使用了好久的台式机系统盘越塞越满,当时为了系统速度,花大价钱上了ssd,只不过容量比较小,只有120,想想装个系统也够了。其他一些大程序和游戏就放在了机械上。运行起来其实有时load挺久。

使用了这么久索性重装成win10 2004版本吧。既然老主板有个nvme,也许可以好好利用。上500g用来装系统有点可惜,再买个256sata现在也便宜了,但是120的就浪费了,给笔记本装系统还装不下程序,有点鸡肋。 得益于老主板z97扩展性,突然想想试试小ssd组raid0扩展空间,省下256的钱?于是另外一台不常用的120的小旧硬盘也被我拆了出来。

请输入图片描述请输入图片描述

zerotier moon 配置

通过zerotier将家里的nas,lede,电脑等等都设置为一个大局域网,方便没有nps或frp时使用家里数据,利用手头vps建立moon节点,增加稳定性和穿透性。

配置Moon的步骤(linux ubuntu),windows下没有找到moon解决方案,文件夹下没有public文件:

1. moon机器安装zerotier,一条命令完成:

curl -s https://install.zerotier.com/ | sudo bash

2. 生成moon配置文件
不一定要加入到网络,直接作为moon也可以

 cd /var/lib/zerotier-one
 sudo touch moon.json
 sudo zerotier-idtool initmoon identity.public >> moon.json

修改配置文件moon.json,添加公网IP,1.1.1.1为例,修改内容如下, 9993是默认端口