群晖通过cloud sync创建阿里云盘同步

前天刚刚注册了阿里云盘,寻思着这么好用的云盘为什么群晖就没有接口呢,后来看到gxnas大佬的帖子茅塞顿开,根据zxbu大佬提供的docker镜像,可以通过阿里云盘接口创建一个webdav连接,然后在使用群晖cloud sync里面的webdav方式进行连接,这样就可以做到cloud sync同步阿里云盘了;

Read more

IPv6 Only VPS连接CloudFlare WARP为服务器添加IPv4网络

免费的Euserv IPv6 Only VPS虽可用DNS64+NAT64间接访问IPv4网址,但是无法访问IPv4的IP且速度比较慢。最新黑科技是OpenVZ或LXC虚拟化类型的 IPv6 Only VPS可以通过WireGuard-Go连接CloudFlare WARP为服务器添加IPv4网络环境。

WARP是CloudFlare提供的一项基于WireGuard的网络流量安全及加速服务,能够让你通过连接到CloudFlare的边缘节点实现隐私保护及链路优化。

其连接入口为双栈(IPv4/IPv6均可),且连接后能够获取到由CF提供基于NAT的IPv4和IPv6地址,因此我们的单栈服务器可以尝试连接到WARP来获取额外的网络连通性支持。这样我们就可以让仅具有IPv6的服务器访问IPv4,也能让仅具有IPv4的服务器获得IPv6的访问能力。

WARP 对外访问网络的 IP 被很多网站视为真实用户,即所谓的 “原生” IP,可以解除某些网站基于 IP 的封锁限制:

  • 解锁 Netflix 非自制剧
  • 跳过 Google 验证码
  • 解除 Google 学术访问限制
  • 解除 YouTube Premium 定位漂移和地区限制

 

下面我们以免费德国EUserv IPv6 only VPS   Debian 10系统来演示配置CloudFlare WARP方法。

Read more

从 Debian 10 升级到 Debian 11 教程

从 Debian 10 升级到 Debian 11 教程

Debian 11 (bullseye) 经过两年的等待终于正式发布稳定版本了,带来了很多更新的内核,更新的软件包以及其他新特性,具体可以从这里了解

这里我在一台 VPS 上详细演示一下如何使用 apt 或者 apt-get 命令安全的将 Debian 10 (buster) 升级到 Debian 11 (bullseye)。如果你需要通过 CD-ROM/DVD-ROM、U 盘或者硬盘安装,可以参考官方的安装手册

如果你想从 Debian 9 或者更旧的版本升级到 Debian 11,请先根据文档,升级到最新的 Debian 10 后再继续操作。

以下所有操作需要以 sudo 权限用户或者 root 用户执行。完整的安装指南可以参考官方的发行手册

Read more

PVE 的 LXC 開機自動掛載 SMB (用fstab)

== PVE 設定 ==
vi /etc/apparmor.d/lxc/lxc-default
allow mount fstype=cifs,

# 修改 PVE 設定檔,允許 lxc 掛載 cifs

vi  /etc/apparmor.d/lxc/lxc-default-cgns
allow mount fstype=cifs,

# 修改 PVE 設定檔,允許 lxc 掛載 cifs

/etc/init.d/apparmor reload

# 重新載入 PVE 的設定檔

== LXC 設定 ==
echo “username=user” > /root/.cifs
echo “password=pwd” > /root/.cifs

# 寫入驗證檔案 (SMB(cifs) 連線的帳號密碼)

apt -y install cifs-utils

# 安裝 cifs 套件,安裝完才能由 fstab 掛載

vi /etc/fstab
//192.168.1.2/fileshare /mnt/smb cifs credentials=/root/.cifs,uid=0,gid=0,ro 0 0

# 把192.168.1.2/fileshare 掛載到 本地 /mnt/smb
# uid 是掛載後的擁有者, uid=0 是 root
# 掛載為 ro (唯讀)

mount -a

# 重新掛載 fstab 的所有資源


http://fu7771.blogspot.com/2017/11/pve-lxc-smb-fstab.html

利用 iptables 实现 Proxmox VE 下虚拟机的 NAT 端口转发 – 完美追逐者.

一台物理机托管到机房,国内一般也就给 1 个 v4 公网 IP。所有业务都将通过使用不同端口的方式来复用这个 IP,那么就有以下两种方案:

1)把所有业务放在同一个系统内跑。显然,这种把鸡蛋放在同一个笼子里的方案不够优雅,即便使用容器等虚拟化技术进行隔离,系统内核也始终是共享的,非常不灵活。

2)使用内核级的虚拟化技术(例如 KVM)。这种方式更加灵活,可以充分发挥物理机的优势(托管到机房的服务器一般都具有海量 CPU 核心和内存),各个业务间的隔离也更加彻底。但这也将大大增加网络的复杂度,配置起来有些棘手。

我采用的就是方案 2,并且采用下文将要介绍的方式(iptables NAT 端口转发)来优雅地解决网络配置问题。

Read more