Category Archives: linux相关

ubuntu下 podman 转发端口 ufw 防火墙 不能放过( 不兼容) 的临时处理方案

By | | , | 访问次数: 2,031 次
Leave a comment

podman的网络使用的是 iptables 的转发。不支持ufw开放/禁用 端口。 开了ufw防火墙后,podman 转发的端口基本上就只能本地访问了。这是个大坑

方法1

ifconfig

执行后,可以找到一些 cni-popdman0 这种的interface。 使用iptables对所有的相关cni都转发一下 例如:

iptables -I FORWARD -p tcp ! -i cni-podman0 -o cni-podman0 -j ACCEPT

这样,即使开启着 ufw。你的podman的端口也能通过外部访问了。 不过不安全。这是全部转发的端口都允许了。所以只是临时方案。否则只能关闭ufw(不能接受)

方法2

  • 编辑 /etc/default/ufw 修改 DEFAULT_FORWARD_POLICY 的值为 ACCEPT
  • sudo ufw reload

向日葵 远程控制 for 树莓派 raspbian 系统 arm64安装包

By | | , | 访问次数: 5,053 次
10 Comments

背景

  1. 入了树莓派,喜欢折腾这些小玩意,在没公网的情况希望能有个远程控制程序
  2. oray官网虽然提供了arm64的linux向日葵的包,但是都不能直接用于树莓派的官网系统
  3. 树莓派官方系统raspbian _desktop arm64版本性能比armhf版本好多了。
  4. 该安装包适用 于 基于debian bullseye(debian 11) 的 raspbian 系统。也就是2022年的最新系统。

使用说明

  1. 下载我重新制作的deb包
wget https://wx.scjtqs.com/downloads/raspberry/sunloginclient_11.0.1.44968_raspbian_arm64.deb
  1. 执行安装
sudo apt install ./sunloginclient_11.0.1.44968_raspbian_arm64.deb
  1. 在桌面的开始菜单互联网 下 找到 向日葵 ,点开它
  2. 在gui界面下自行配置即可。

zerotier 组网简要使用说明

By | | , , | 访问次数: 2,684 次
Leave a comment

组网前置要求

  1. A、B、C 3个区域,分别有路由器A、路由器B、路由器C。
  2. 每个路由器都安装了zerotier插件,并启动运行。
  3. 每个路由器上的zerotier 都加入到了同一个 networkid
  4. 每个路由器的私网不在同一个网段。

简单描述环境

  • A地区:zerorier ip : 192.168.88.22 , lan ip 192.168.1.0/24
  • B地区:zerorier ip : 192.168.55.33, lan ip 10.0.0.0/24
  • C地区:zerotier ip : 192;168.44.66,lan ip 172.192.1.0/24

zerotier 后台的路由表配置 (Managed Routes)

  • 192.168.1.0/24 via 192.168.88.22
  • 10.0.0.0/24 via 192.168.55.33
  • 172.192.1.0/24 via 192;168.44.66

达到的效果

没错,这样就基本上配置完成了。

可以在 192.168.1.123(A),下直接访问 10.0.0.223(B)这台设备了。

黑群晖 更新系统 根证书 | acme.sh | let’s encrypt 的根证书过期问题解决

By | | | 访问次数: 3,746 次
Leave a comment

缘由

acme.sh 的中间证书 在2021-09-30 过期。需要手动续签。但是客户端的设备的根证书同样需要更新。否则curl之类的命令无法验证证书了。

从网上下载最新的根证书文件,然后替换系统中老旧的根证书

#进入root权限
sudo -i
# 下载ca根证书
wget https://curl.se/ca/cacert.pem
# 备份之前的根证书
cp /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt.bak
# 替换之前的根证书
cp -f cacert.pem /etc/ssl/certs/ca-certificates.crt

Ubuntu 20.04 LTS DNS自定义设置

By | | , | 访问次数: 2,728 次
Leave a comment

最近使用了最新版的ubuntu 20.04运行一些服务,然后发现服务器经常出现网络不通的情况,主要是一些域名无法解析。

检查/etc/resolv.conf,发现之前修改的nameserver总是会被修改为127.0.0.53,无论怎么改都 会被替换回来。

查看/etc/resolv.conf这个文件的注释,发现开头就写着这么一行:

This file is managed by man:systemd-resolved(8). Do not edit.

这说明这个文件是被systemd-resolved这个服务托管的。

通过netstat -tnpl| grep systemd-resolved查看到这个服务是监听在53号端口上。

查了下,这个服务的配置文件为/etc/systemd/resolved.conf,大致内容如下

[Resolve]
DNS=1.1.1.1 1.0.0.1
#FallbackDNS=
#Domains=
LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#Cache=yes
#DNSStubListener=yes

如果我们要想让/etc/resolve.conf文件里的配置生效,需要添加到systemd-resolved的这个配置文件里DNS配置项(如上面的示例,已经完成修改),然后重启systemd-resolved服务即可。

sudo systemctl restart systemd-resolved