学习构建了一个用于typecho的容器,方便之后跟进4月开始的typecho更新,理论上也可以用于其他php网站。https://github.com/molezz/docker-typecho 。使用 php8 + sqlite,缺点默认的镜像比较大,以后打算试试用alpine。默认的随机证书应替换成自己域名的。文件夹目录├── docker-compose.yml ├── docs │ └── cer.cer │ └── key.key ├── nginx │ └── typecho.conf └── typecho使用方法cd /docker目录 git clone https://github.com/molezz/docker-typecho.git cd docker-typecho # 编辑docker-compose.yml 修改端口和版本,放置证书于logs下启用ssl wget https://github.com/typecho/typecho/releases/download/v1.2.0/typecho.zip # 也可以用 git clone
之前在N1下armbian中用docker实现了openwrt,为什么要折腾LXC容器的openwrt:ipv6的支持问题,docker这点支持度不高,lxc能更好适应ipv6 only的vps和移动较低的ipv6丢包。LXC容器的隔离性以及挂载备份都更方便,无非config修订和文件夹打包。操作在N1 ubuntu实现,理论debian一样,x86的机器一般直接利用PVE虚拟机里的LXC,不用以下手工,N1没有。另外方法也可以同时建立其他容器,方便调试,rootfs路径自由也可以避免N1 emmc空间小的问题。除了openwrt,我也测试lxc了ubuntu和debian:安装软件apt install lxc bridge-utilshost主机网桥设置将eth0单网口设置为网桥,lxc自带的lxcbr0内部网桥 10.0.3.1,无法实现旁路网关将原有网卡/etc/network/interfaces固定地址注释,改为br0。
先用openwrt试了下,用的云编译版本,没有问题,用root下的脚本刷入eMMC也一次成功。如果没从U盘启动,android盒子下可以安装LibreELEC 后启动一次,需要root权限。但是现在pve下有了一个x86的openwrt,所以还是刷成armbian功能更丰富些。在 https://users.armbian.com/balbes150/arm-64/ 或 https://disk.yandex.ru/d/_rQgn_FosYuW0g/20.10/20201014 下载合适的5.9版本,解压后得到img格式文件,如Armbian_20.10_Arm-64_focal_current_5.9.0.img,显示5G大小不到。利用usb写盘工具烧录到U盘,如 USB Image Tool 或balenaEtcher-Portable。boot盘符中修改2个地方,根目录中u-boot-s905x-s912文件名改成u-boot.ext。 编辑器/extlinux/extlinux.conf全部删除后粘贴如下:LABEL Armbian LINUX /zImage INITRD
pve客户机定时启动必须将crontab中的命令补齐,不能仅用qm,如每日定时启动客户机ID 10000 8 * * * /usr/sbin/qm start 1000容器lxc开启tun-brpve7主机编辑lxc文件, vi /etc/pve/lxc/2001.conf ,最后加入systemd.unified_cgroup_hierarchy=0 lxc.cgroup.devices.allow = lxc.cgroup.devices.deny = lxc.cgroup2.devices.allow = c 10:200 rwm lxc.hook.autodev = sh -c "modprobe tun; cd ${LXC_ROOTFS_MOUNT}/dev; mkdir net; mknod net/tun c 10 200; chmod 0666 net/tun"进入lxc执行,重启后生效cd /dev mkdir net mknod net/tun c 10 200 chmod 0666 net/tun reboot
pve6 升级到7, 除了原有的国内源,需要添加pve的更新源,编辑/etc/apt/sources.listdeb https://mirrors.ustc.edu.cn/proxmox/debian/pve/ buster pve-no-subscription 然后保证系统最新apt update && apt dist-upgrade备份各个虚拟机和容器后,执行pve6to7 --full一般会有warning,主要是有运行的虚拟机和cgroup兼容问题,新版本要用cgroup2确保备份完毕后,即可将源换成debian11的sed -i 's/buster\/updates/bullseye-security/g;s/buster/bullseye/g' /etc/apt/sources.list然后cat下检查,可以用清华,163等,根据自己的速度deb https://mirrors.tuna.tsinghua.edu.cn/debian/ bullseye main contrib non-free deb https://mirror
bookmark应用对于常用地址可以记录于bookmarks文件vi .lftp/bookmarksname sftp://user:pw@ip/folder访问时直接输入 lftp name 即可使用ssh私钥登录对于ssh私钥的sftp登录需要指定私钥地址,如lftp -e 'set sftp:auto-confirm yes;set sftp:connect-program "ssh -a -x -i <key路径>";open sftp://user:xx@ip'密码可以随意填写,如果长期使用可以配合rc设置和bookmarks编辑vi .lftp/rcset sftp:auto-confirm yes set sftp:connect-program "ssh -a -x -i <路径>"编辑bookmarksbookmark1 -e 'set sftp:auto-confirm yes;set sftp:connect-program "ssh -a -x -i
最近在Proxmox上用LXC虚拟了一个debian,资源占用很小,想着是否能实现openwrt,一搜果然有,为什么用LXC见这篇。 具体设置主要按照 论坛里 这个方法,但是里面有几个地方笔误了,踩完坑补充记录下。 一开始用的 官方 版本, 结果发现间歇断网, 后来测试下来发现 原帖采取的 这个干净版本非常不错,还能在线装各种插件,不用去搜专门的ipk, 也不像一些编译好的版本多了很多用不上的功能 这个版本原作者已不再维护,后来自己用github云编译了一个版本, 见下文。以下为整理的具体步骤,基本比较完善和详细:https://openwrt.download/R20.11.17/targets/x86/64/ 下载openwrt-x86-64-generic-squashfs-rootfs.img.gz。 也可以选择其他版本,或github action云编译。约18M。
最近折腾buffalo的ls-vl老NAS,想利用起来,以前启用了ssh登录和aria。 现在打算作为nps服务器同时安装了filebrowser,不断试开机启动,分别放在/etc/rc.d或者/etc/init.d,还试了extentsion目录,就是无法开机启动这些。最后终于有一次测试后机器无法连上了,索性开始拆机刷debian,自由度更好。参考了几篇blog,也踩了一些坑,因为网上都是wvl或者xvl的。我这种单盘的只有改机登录ssh。 自行摸索。from https://www.yamasita.jp/linkstation/2008/11/081112__disassemble.html拧开唯一的风扇螺丝,底部标签撕掉,怼开底部2卡扣,然后继续暴力拆机,损坏一些卡扣,硬盘四个螺丝松开后,将硬盘拆下插入主机接入linux,我是用vmware中的debian来实现,自带硬盘为sda,这个利用usb接入,识别为sdb
molezz
记录下那些感想