gitea docker macvlan网络设置ip及限制联网

缘起最近一些服务用了docker,比如pihole等;但是有一些docker服务其实是托管了数据的,比如gitea代码仓库托管平台,需要限制连接外网以达到安全的数据环境。之前gitea使用的是docker的bridge网络,通过端口映射为局域网提供git仓库服务的,这样的话在docker容器内部可以访问外网,有一定安全风险,因此考虑通过macvlan bridge网络实现网络访问的控制。折腾过程设置一个到openwrt路由器的macvlan网络可以通过如下命令设置:sudo docke

阅读全部

libvirt kvm虚拟机安装黑群晖7.0

缘起之前用kvm虚拟机安装的6.2的群晖运行了一段时间,非常的稳定。但是有个比较不安全的点,那就是没办法读取smart信息,这样在未来硬盘坏了也没办法知道,数据是很不安全的。而近来red-pill出的群晖7.0的loader,是可以支持scsi硬件smart信息读取的,还可以支持sas卡、lsi阵列卡等新的硬件。因此这次折腾用red-pill的loader进行群晖7.0的安装使用。折腾过程编译red-pill loader参考https://github.com/tossp/redpill-to

阅读全部

openwrt 53 dns端口屏蔽以屏蔽广告

缘起最近一段时间,发现家里的电视机pihole广告屏蔽不好用了,也没看到什么dns解析请求,但是广告它又回来了,属实是先看广告再看电视。因此折腾看下是不是电视的视频软件启用了httpdns之类的技术。折腾过程tcmdump查看真实请求网上查了下,openwrt内可以使用tcpdump查看网络流量,这样就能查看电视机的dns请求了。# 安装tcpdumpopkg install tcpdump # 查看某个ip的网络请求 tcpdump |gre

阅读全部

nfc卡贴模拟门禁卡

缘起最近换了iPhone,发现之前Android上非常方便的模拟小区门卡功能,在iPhone上居然是不可用的,没办法模拟,只能在固定城市刷公交之类的。 非常的不方便,因此有了这次的折腾过程。折腾过程在网上查了教程,有人讲在iPhone里开一个公交卡,然后在物业让他们把id加到小区门禁系统里,但是这个一是要开一个不能使用的城市的公交卡(只有十几个城市),且还得去物业找人操作,非常的麻烦。因此考虑从其他方式来搞,在某宝搜索nfc,发现有个品类叫做nfc卡贴,是个非常薄的贴在手

阅读全部

openwrt源码编译树莓派镜像

缘起接上一篇文章,最近在折腾树莓派上docker运行openwrt,而官方没有对树莓派提供rootfs,只提供了供物理安装的img镜像(docker不能用)。因此折腾从源码编译出来树莓派对应的系统,这样运行起来会好一点。折腾过程确认树莓派对应的target情况在openwrt的这个页面,参考https://openwrt.org/toh/raspberry_pi_foundation/raspberry_pi,专门介绍了树莓派各个版本对应的target情况,树莓派3b对应的是bcm27xx/bc

阅读全部

libvirt kvm虚拟机安装黑群晖

缘起最近准备把通过ubuntu管理的硬盘,也通过nas专业系统管理起来,作为物理黑群晖的备份,提升数据的安全性。先是试了OpenmediaValut,发现操作便捷性、功能性方面有些问题,比如挂载点删不掉啊、账号权限不对啊这些问题,最终决定采用虚拟机安装黑群晖的方式来做。折腾过程之前使用了jun's loader 1.03b,使用了3617机型的系统,最新的6.2.3系统,始终无法安装成功。最后使用了6.2.0的群晖系统终于安装成功了,这里的要点在于:1、引导盘需要模拟成usb的&nbsp

阅读全部

树莓派docker运行openwrt-成功篇

缘起接上一篇文章,在树莓派上使用docker时,遇到了创建bridge网络由于docker非常老不支持的情况。因此这次又折腾更新最新版本docker,然后使用docker的方法。ps:其实树莓派本身,直接运行openwrt是完全没有问题的,网上也很多教程,因此理论上docker运行是完全没有问题的。折腾过程安装最新版本的docker社区版本docker官方由于各种变更的原因,软件名字从docker到docker.io到docker.engine发展了很多版本,但目前都是老的不维护的,最新的doc

阅读全部

树莓派docker及qemu安装openwrt

缘起最近发现群辉增加一块ssd用来运行虚拟机的openwrt后,所有的硬盘无法休眠了;这样的话nas几个设备的功耗直逼120w,这对7*24运行的nas来讲还是太大了。因此折腾把群辉的虚拟机取消,达到日常硬盘休眠低功耗运行的目的。而目前没有其他的设备来跑openwrt,老的openwrt又成了单点运行,无法通过keepalived来动态热备了。因此折腾在树莓派上再跑一个openwrt,包括docker或者qemu虚拟机,通过折腾发现docker没有官方的相关教程就放弃了。折腾过程树莓派docke

阅读全部

samba踩坑记录

缘起配置samba实现局域网smb共享很多次了,本来这个很简单,安排配置即可,但是昨天设置了一个新的共享时,又遇到了之前用户、权限的问题,在此记录下吧,防止以后重复踩坑。问题过程安装配置samba后,远程连接时,出现如下错误:smbd: pam_unix(samba:session): session closed for user nobody这个呢,是安装samba后没有设置用户,直接使用linux系统用户登录导致的,可以用如下命令

阅读全部

rsync在cifs smb共享文件夹卡死问题解决

缘起近期把树莓派的日常备份,统一到了一个smb局域网共享上,之前使用的备份工具是rsync,相同的参数下出现同步过程中卡死问题,因此在此记录下。过程使用如下命令同步树莓派的家目录进行备份,中途必现卡死,其中/xxx是远程挂载的smb共享。rsync --progress  -aAXvimh  ~ /xxx/其中试了很多次,始终会出现卡死问题,而之前备份的目标是用的rsync主机,是没有问题的,错误如下:rsync: get_x

阅读全部