ubuntu下 podman 转发端口 ufw 防火墙 不能放过( 不兼容) 的临时处理方案

By | | , | 访问次数: 1,562 次
Leave a comment

podman的网络使用的是 iptables 的转发。不支持ufw开放/禁用 端口。 开了ufw防火墙后,podman 转发的端口基本上就只能本地访问了。这是个大坑

方法1

ifconfig

执行后,可以找到一些 cni-popdman0 这种的interface。 使用iptables对所有的相关cni都转发一下 例如:

iptables -I FORWARD -p tcp ! -i cni-podman0 -o cni-podman0 -j ACCEPT

这样,即使开启着 ufw。你的podman的端口也能通过外部访问了。 不过不安全。这是全部转发的端口都允许了。所以只是临时方案。否则只能关闭ufw(不能接受)

方法2

  • 编辑 /etc/default/ufw 修改 DEFAULT_FORWARD_POLICY 的值为 ACCEPT
  • sudo ufw reload

homebrew 执行 brew update 报 rebase-merge 错误问题解决

By | | | 访问次数: 1,900 次
Leave a comment

错误信息

Running `brew update --auto-update`...
fatal: It seems that there is already a rebase-merge directory, and
I wonder if you are in the middle of another rebase.  If that is the
case, please try
    git rebase (--continue | --abort | --skip)
If that is not the case, please
    rm -fr ".git/rebase-merge"
and run me again.  I am stopping in case you still have something
valuable there.

浏览全部

向日葵 远程控制 for 树莓派 raspbian 系统 arm64安装包

By | | , | 访问次数: 4,543 次
10 Comments

背景

  1. 入了树莓派,喜欢折腾这些小玩意,在没公网的情况希望能有个远程控制程序
  2. oray官网虽然提供了arm64的linux向日葵的包,但是都不能直接用于树莓派的官网系统
  3. 树莓派官方系统raspbian _desktop arm64版本性能比armhf版本好多了。
  4. 该安装包适用 于 基于debian bullseye(debian 11) 的 raspbian 系统。也就是2022年的最新系统。

使用说明

  1. 下载我重新制作的deb包
wget https://wx.scjtqs.com/downloads/raspberry/sunloginclient_11.0.1.44968_raspbian_arm64.deb
  1. 执行安装
sudo apt install ./sunloginclient_11.0.1.44968_raspbian_arm64.deb
  1. 在桌面的开始菜单互联网 下 找到 向日葵 ,点开它
  2. 在gui界面下自行配置即可。

zerotier 组网简要使用说明

By | | , , | 访问次数: 2,226 次
Leave a comment

组网前置要求

  1. A、B、C 3个区域,分别有路由器A、路由器B、路由器C。
  2. 每个路由器都安装了zerotier插件,并启动运行。
  3. 每个路由器上的zerotier 都加入到了同一个 networkid
  4. 每个路由器的私网不在同一个网段。

简单描述环境

  • A地区:zerorier ip : 192.168.88.22 , lan ip 192.168.1.0/24
  • B地区:zerorier ip : 192.168.55.33, lan ip 10.0.0.0/24
  • C地区:zerotier ip : 192;168.44.66,lan ip 172.192.1.0/24

zerotier 后台的路由表配置 (Managed Routes)

  • 192.168.1.0/24 via 192.168.88.22
  • 10.0.0.0/24 via 192.168.55.33
  • 172.192.1.0/24 via 192;168.44.66

达到的效果

没错,这样就基本上配置完成了。

可以在 192.168.1.123(A),下直接访问 10.0.0.223(B)这台设备了。

如何解决 chrome 以及相关浏览器 提示 NET::ERR_CERT_INVALID 并且 无法继续打开网站

By | | | 访问次数: 838 次
Leave a comment

访问没有使用信任的CA证书的网站,chrome提示NET::ERR_CERT_INVALID,在“高级”选项也无法继续浏览。

解决办法两个:

方法一: 添加自用的CA证书到 证书管理器里

方法二: 在Chrome提示“您的连接不是私密连接”页面的空白区域点击一下,然后输入thisisunsafe(页面不会有任何输入提示),输入完成后会自动继续访问

Mac 苹果 id 多帐号切换工具 Account-Switcher

By | | | 访问次数: 1,104 次
Leave a comment

Account-Switcher 是一款免费开源的 mac 平台 apple id 切换工具,可以添加多个 id 进行快速切换,提高效率。

通过终端工具安装,复制命令并回车进行安装与卸载。

安装

brew tap bigwig-club/brew
brew  install --cask bigwig-club/brew/account-switcher

卸载

brew  uninstall --cask bigwig-club/brew/account-switcher
brew untap bigwig-club/brew