iBugOne

iBugOne

V2EX 第 318309 号会员,加入于 2018-05-24 14:35:53 +08:00
今日活跃度排名 8411
根据 iBugOne 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
iBugOne 最近回复了
9 天前
回复了 dzdh 创建的主题 Linux 关于权限的问题 迷惑了
stat 一个文件需要所在目录的 x 权限,Unix 就是这么设定的。目录的权限和文件的权限不太一样:

目录的 r 权限允许列出里面所有内容的文件名,没错仅限文件名
目录的 w 权限允许创建删除重命名等写入操作
目录的 x 权限允许 chdir 进去,以及 stat 里面的内容

所以目录很少有 4 或者 6 这种带 r 不带 x 的权限,一般都是 7/5/0 ,比如 755 (常见)、750 (日志等敏感信息)、700 (私人目录)
24 天前
回复了 documentzhangx66 创建的主题 Linux PVE 7.x 是不是一堆坑?
@documentzhangx66 #21 Linux 的网络配置具有一定的专业性,只是 Docker 帮你配好了很多东西。

首先关于 Windows 上的 VMware Workstation ,它自带了一个网关(通常是 192.168.x.2 ,注意你主机的对内地址是 192.168.x.1 )来处理很多事务;而对应 Linux 上的操作则是直接将主机同时作为网关使用,配置的是主机本身的路由、防火墙和 NAT 等规则,其中 NAT 也包括端口转发事项。

简单地来说,VMware Workstation 自带的那个网关的角色就相当于常见的家用路由器。

如果要把 PVE Host 当作“家用路由器”给 VM 访问外网呢,对于你贴的那段 interfaces 配置,需要改的地方其实有两个:出口网卡名和 IP 地址。注意出口网卡的名称有多处需要修改,尤其是最底下的 iptables 命令的 -o 参数。在 iptables 中网卡名是按字符串匹配的,所以这个地方即使你写错了,插入规则的时候也不会报错,只是它不会生效,也难以发现。

你可以观察 ip route 的输出,看 default 那行中 dev 后面的网卡名,或者 ip route get 123.45.67.89 (当然可以换成任意一个外部的地址),然后将正确的网卡名写入 interfaces 文件里。

如果你还在主机上装了 Docker (不推荐这么干),请额外执行 iptables -P FORWARD ACCEPT 恢复 Docker 改过的设置。

最后,根据你目前发表过的内容,除了 Ceph 我没有用过无法评论之外,其他几个问题,我可以肯定你将会 PVE 6 之后还是会按一模一样的顺序挨个遇到。Linux 与其他系统不同的地方就在于很多时候追新几乎没有坏处,不想某 bug 11 系统让我还在坚守 bug 10 。
24 天前
回复了 documentzhangx66 创建的主题 Linux PVE 7.x 是不是一堆坑?
从 PVE 6.1 一路用上来,去年 5 月就积极换上 PVE 7.0 的用户,对楼主在 #14 列出的坑作出回复:

2. PVE 的安装器十分简约,对于需要自定义分区结构,包括设置 LVM 等,官方推荐的操作也是先装 Debian

4. 集群内的节点信息涉及多个软件配置,包括 /etc/hosts 和 corosync 等。在 PVE 的设计中,集群内部应当有稳定的内网通信条件,其中“稳定”就包括了固定的 IP 地址,因此加节点只能填写 IP 。主机名(域名)的规则由 RFC 1035 规定,允许的符号里没有下划线(个人觉得减号比下划线好用,可以少按 Shift )

4. 关于关机:服务器级别的机器应该都有远程管理卡提供 IPMI 界面,配置正确的情况下除了直接动硬件之外应该不需要物理接触机器,包括装系统也能远程装。如果你有一个集群的机器都没有配好远程管理的话……只能祝你好运了。

5. Web GUI 功能较为受限,建议熟悉 SSH 维护方式。

6. 虚拟机类型无需精确到具体版本,不同的虚拟机类型仅在 QEMU/KVM 内部微调一些参数,因此同样是 Linux 虚拟机,就没有必要区分 CentOS 还是 Ubuntu 了。

7. 只有 File-based storage 才能存放文件,因为它们是“文件”,有文件名等文件元信息,这需要“文件系统”的支持。Block-based storage 只能存放不需要元信息的“块数据”,如虚拟机磁盘等。另外,Directory (指定一个目录)是最简单的 File-based storage ,你只需要 mount 一个合适的文件系统就行了,没有什么门槛。

7. ext4 应该不算 Block-based storage 吧……

7. Ceph 提供两种存储模式:基于文件的 CephFS 和基于块设备的 Ceph RBD ,注意区分。

8. 同上,你很可能搞了个 Ceph RBD ,无法直接存储文件。

9. 很遗憾这不是 PVE 的锅,QEMU 不支持对 vmdk 创建快照(请使用 qcow2 或 ESXi )。个人建议用“匹配”的方案,就像在 Windows 上用 NTFS ,在 macOS 上用 APFS ,在 Linux 上用 ext4/XFS 一样。

10. 很遗憾这也不是 PVE 的锅。LVM 本身只是一种逻辑卷的实现方案,不支持 copy-on-write ,因此“创建快照”的操作需要复制整个 LV 。你可以使用 LVM Thin (它是 CoW 的)作为虚拟机的磁盘,可以快速创建快照。

11. 这里涉及一处细节优化,即“稀疏文件”要额外记录块偏移量的映射关系。qcow2 格式本身是支持稀疏磁盘的,如果在支持稀疏文件的文件系统上再使用 qcow2 自己的稀疏特性,相当于多了一层稀疏映射表,会影响虚拟磁盘的性能。具体选择这么做的原因和实现细节我就不清楚了。


对于 1 和 12 ,因为我没玩坏过 PVE 主机系统(尽量保持主机“干净”,只在主机上安装运行必要的内容,业务等一律开虚拟机跑),也没有亲自使用过 Ceph ,无法提供回复,请见谅。
27 天前
回复了 KomeijiSatori 创建的主题 宽带症候群 Everything 更新服务疑被劫持
分享一下开发者给我的第三封邮件回复

✉️ David Carpenter <[email protected]>
To: <redacted (v2ex @iBugOne)>
Re: voidtools - Contact form

Hi iBug,

Thanks for the update.

I have just pushed out an update that switched to HTTPS in the latest Everything 1.5a:
https://www.voidtools.com/forum/viewtopic.php?f=12&t=9787

This update will check both the latest available version and opening the download page with HTTPS.

I'll let users test this update and merge it with Everything 1.4.

Regards,
David
29 天前
回复了 KomeijiSatori 创建的主题 宽带症候群 Everything 更新服务疑被劫持
83 天前
回复了 jsjcjsjc 创建的主题 VPS debian VPS 有啥整盘搬家的办法吗?
将两台 vps 之前配好 ssh 互联,然后

rsync -aHAXx --delete / newvps:/
94 天前
回复了 b00tyhunt3r 创建的主题 程序员 TCP/UDP 服务器怎么实现 request handler?
TCP/UDP 和 HTTP 就不在同一层,如果你要 TCP 服务器的话就要自己设计数据报格式,自己解析然后“路由”。

这就好比自己设计二进制游戏存档格式,不用 JSON/XML 但是又想用 jsonpath/xpath 来找数据一样
https://mirrorz.org/ 就够了

清华博士生、TUNA 镜像站管理员的作品,各家镜像站主动参与提供数据(注意是主动),所以 mirrorz 的索引更全面而且更及时
@codehz 关键词 CLS ,Cumulative Layout Shift
106 天前
回复了 yujianwjj 创建的主题 Linux curl localhost 关于 iptables 的一个疑问
参考维基百科上这张详细的图 [1],由本机发出的流量不经过 PREROUTING ,只经过 OUTPUT 。

PREROUTING 是由网卡进来的( loopback 除外)流量,POSTROUTING 是从网卡出去的流量(同样 lo 除外),因此本机访问本机就是 OUTPUT → INPUT ,所以你需要在 OUTPUT 链中插入相同的规则才能看见输出。

[1]: https://en.wikipedia.org/wiki/File:Netfilter-packet-flow.svg
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2239 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 16ms · UTC 06:10 · PVG 14:10 · LAX 23:10 · JFK 02:10
Developed with CodeLauncher
♥ Do have faith in what you're doing.