技术颜良

摘要： 之前有使用过 certbot 工具来进行免费 SSL 证书的申请和更新；最近接触了 acme.sh 项目，个人感觉比 certbot 更加轻便，纯 shell 脚本，无依赖；并且功能更加丰富，证书续期也支持自动 wellknown 和各种 dns api 验证；支持自定义 notify 和各种 ho 阅读全文

摘要： 在 K3s 环境下，这两条 iptables 规则失效，通常是因为 K3s（以及大多数 Kubernetes 发行版）默认使用的网络插件（CNI，如 Flannel）和 Kube-Proxy 接管了数据包的流向，导致你的手动规则被“绕过”或被后续规则覆盖。 以下是导致不通的核心原因分析： 1. Ku 阅读全文

摘要： Linux开启路由转发功能 参考 https://www.cnblogs.com/highstar/p/3256813.html 参考 https://www.cnblogs.com/EasonJim/p/10206728.html 标记一下，今天想让一台 Red Hat Enterprise Li 阅读全文

摘要： Kubernetes 环境中，很多时候都要求节点内核参数开启 bridge-nf-call-iptables: sysctl -w net.bridge.bridge-nf-call-iptables=1 参考官方文档 Network Plugin Requirements 如果不开启或中途因某些操 阅读全文

摘要： 既然 iptables 已经让你折腾了这么久还没通，而且环境里有复杂的 K8s 逻辑在干扰内核协议栈，我强烈建议你尝试一下 socat。它不依赖 nat 表，直接在应用层把包接过来再发出去，能绕过 99% 的 iptables 坑。 安装并运行： Bash # 安装 apt-get install 阅读全文

摘要： 项目地址： https://github.com/kspeeder/fastpve 跟之前发布的版本相比呢，解决了之前一些小的bug问题。 这个版本可以让你非常快速的去下载各式各样的系统镜像并安装； 只需要在pve shell里输入命令行： bash -c "$(curl -sSL https:// 阅读全文

摘要： Janus 是一个开源的、通用的 WebRTC 服务器，由 Meetecho 设计和开发。它支持多种插件和传输协议，适用于各种实时通信场景，如视频会议、流媒体、SIP 网关等。 搭建 Janus 服务器 下载源码和依赖库 首先，从 GitHub 下载 Janus 源码： git clone http 阅读全文

摘要： 好问题，而且你这个问题非常专业 👍 先给你一句结论，然后再展开说「为什么」。 一、结论先行（非常重要） ❌ RX ring 不能用 sysctl 调 ✅ 只能用 ethtool -G（驱动层参数） sysctl 管的是 内核协议栈 RX ring 是 网卡驱动 / NIC 硬件队列 👉 层级完全 阅读全文

摘要： mysqld --validate-config 第一步（必须做）：直接看 mysqld 崩在哪一行 1️⃣ systemd 的完整日志（不要省略） journalctl -xeu mysqld 或 Ubuntu / Debian： journalctl -xeu mysql 2️⃣ MySQL 自 阅读全文

摘要： 1. lvm扩容一般流程： 1）先扩充vg，vgextend 2） 再扩lv，如：lvextend，lvresize 3）最后做文件系统同步，如：xfs_growfs 2. 以前一直是如此扩容的，今天突然看到一个简化命令：可以把第二步和第三步一条命令搞定： lvextend -r -l +100%F 阅读全文