ubuntu 22.04 上配置 postfix + cyrus sasl 实现smtp relay server。用来给其他服务器中转使用

目前很多云服务器都封死了25端口的out流量。无法发送邮件,如果要搭建邮局,就需要一个能发smtp的服务器做中转。

安装必备的包

sudo apt-get install postfix libsasl2-2 sasl2-bin libsasl2-modules db-util procmail libsasl2-modules-gssapi-heimdal

配置中转smtp用的端口

vim /etc/services
# 找到 `smtp  25/tcp mail`
# 在下面添加一行
smtp2           41067/tcp       mail

浏览全部

k8s 的 cert-manager 的acme-dns的方式使用Issuer 可用于原生不支持的所有dns解析商。

cert-manager本身支持的dns解析商数量有限

由于cert-manager官方支持的dns解析商数量有限,其余的dns解析商,就需要使用acme-dns的方式来实现证书签发了(例如腾讯云、dnspod、alidns等)

接下来我记录下该方式的折腾记录。

前提依赖

  • cert-manager已安装,这里就不说cert-manager的安装方式了,安装方式挺多的。
  • 具有一个或者多个域名权限。要求一级域名的权限。

浏览全部

k8s 1.23/1.24 从 docker迁移到 containerd on ubuntu

由于 k8s 1.24之后的版本不再支持docker,因此需要对其进行迁移。这里记录下迁移的一些步骤:

  1. 在master上修改node的信息
kubectl edit no <node-name>

这一命令会打开一个文本编辑器,供你在其中编辑 Node 对象。 要选择不同的文本编辑器,你可以设置 KUBE_EDITOR 环境变量。

  • 更改 kubeadm.alpha.kubernetes.io/cri-socket 值,将其从 /var/run/dockershim.sock 改为你所选择的 CRI 套接字路径 (例如:unix:///run/containerd/containerd.sock)。
  • 注意新的 CRI 套接字路径必须带有 unix:// 前缀。

  • 保存文本编辑器中所作的修改,这会更新 Node 对象。

  1. 停掉对应节点的服务
systemctl stop kubelet
systemctl disable docker.service --now
systemctl disable docker.socket --now

浏览全部

树莓派 pikvm (linux arch32位系统)中安装k3s 容器记录

关于 pikvm

  • 这是一个树莓派做ipkvm的系统,启动后系统目录是只读状态方便直接拔电源。
  • 需要一个供读写的设备。可以是usb存储设备,可以是iscsi挂载,也可以是其他网络存储。自己写到/etc/fstab自动挂载,并且具备Linux基本的权限能力。
  • 这里我已经挂载好了一个iscsi并格式化成了ext4系统。

流程

  1. 创建需要目录
# ssh用root用户登录你的pikvm
rw
# 开启msd目录的读写权限
kvmd-helper-otgmsd-remount rw
mkdir /var/lib/kvmd/msd/cm4-data
chmod 777 /var/lib/kvmd/msd/cm4-data
# 恢复只读
kvmd-helper-otgmsd-remount ro
# /etc/fstab 里面添加了iscsi的开机挂载
# UUID=0ff72a68-e67a-43ca-96d5-b8c55f69043d /var/lib/kvmd/msd/cm4-data ext4 defaults,_netdev 0 0
# 创建k3s需要的路径
cd  /var/lib/kvmd/msd/cm4-data
mkdir kube
mkdir /root/.kube
touch kube/config
mkdir -p etc/rancher
mkdir -p var/lib/rancher
mkdir -p var/lib/kubelet
mkdir -p var/lib/cni
mkdir /etc/k3s

浏览全部

blikvm 在树莓派4 debian12 (raspbian)自行安装记录

前言

. 由于个人pc的主板没有ipmi,有时候需要远程折腾一下,折腾崩了还需要重装系统。因此需要一个ipkvm。向日葵控控价格高,还不方便(非开源,不能自己调整),自己手里有树莓派,于是想办法用它实现。github上有个pikvm的镜像可以直接用。但是不喜欢arch的系统,而且还是32位!而且价格还贵3k的价格直接劝退。
. tb发现了国产的 csi转hdmi采集芯片,blikvm也提供了镜像,但是比较老旧,很多默认配置不喜,还是自己安装吧。

一、刻录树莓派官方64位镜像。目前最新的已经基于debian12了。

这里就不多说了,用官方工具吧。
. Raspberry Pi OS Lite
. 内核6.6
. debian 12
. System: 64-bit

二 开始安装blikvm

浏览全部

truenas scale 24.04 开启apt 开发者模式(Developer Mode)

truenas scale 从24.04 beta1开始,/usr/bin下的东西变成了只读的了。不再是 chmod +x /usr/bin/*来解开apt了。

这里需要手动开启开发者模式:

install-dev-tools

用root用户,在shell下输入上面的命令开启

Encountered Read-only file system problem, unable to create anything

如果你执行什么命令,出现了系统只读问题。执行下面命令:

zfs get readonly

查看哪些路径是只读的。需要把 on改成off

zfs set readonly=off [dataset]

例如 zfs set readonly=off boot-pool/ROOT/24.04-BETA.1

macOS 版本下 Docker for Desktop 跨cpu架构运行容器的方法

如果你是x86架构(intel)的macOS:

# 运行x86的容器
docker run -it --rm alpine sh

# 运行arm架构的容器
docker run -it --rm --platform linux/arm64 alpine sh

如果你是arm架构(m1)的macOS:

# 运行arm架构的容器
docker run -it --rm alpine sh

# 运行x86架构的容器
docker run -it --rm --platform linux/amd64 alpine sh

在老旧的asus设备(ac68u)上 安装 tailscale 客户端

题外话

我这台ac68u确实太老了,已经快10个年头了。
即便刷了梅林系统,386版本,软件中心也没有tailscale的app。
这个老旧的软件中心,已经很多年没更新维护过了,因此要安装tailscale只能自己想办法了。

前置要求

  • 一台华硕的路由器,这里用的armhf的ac68U,官方固件、梅林固件都可以。
  • 有足够的jffs剩余空间,armhf版本的版本的tailscale+tailscaled要吃掉40M的空间。不够的可以上usb。当然,可以随意存在哪,不是非得jffs,脚本的绝对路径能找到就行。
  • 一个tailscale.sh脚本,用来启动tailscaled和tailscale。

浏览全部