PVE 上 Debian 12 虚拟机部署 Kubernetes 1.31 简要记录
✨ 文章记录了在 PVE 虚拟机上部署 Kubernetes 1.31 集群的操作过程,包括环境准备,安装并配置 containerd 作为容器运行时,使用 kubeadm 初始化 Kubernetes 集群,并部署 Cilium 。最后,文章验证了集群功能并展示了如何删除集群。
✨ 文章记录了在 PVE 虚拟机上部署 Kubernetes 1.31 集群的操作过程,包括环境准备,安装并配置 containerd 作为容器运行时,使用 kubeadm 初始化 Kubernetes 集群,并部署 Cilium 。最后,文章验证了集群功能并展示了如何删除集群。
✨ 文章介绍了在 macOS 上配置多个 Git 账户的方法,主要包括生成 SSH 密钥、将公钥添加到 Git 服务端、配置 SSH Agent 以及在 .gitconfig 文件中使用条件包含(Conditional Includes)来按项目路径使用不同的 Git 配置。通过这些步骤,用户可以在同一台电脑上方便地管理多个 Git 账户。
✨ 文章梳理了在 OpenWrt 路由器配置无线中继时如何设置 IPv6 地址,并详细介绍了如何通过添加 WWAN6 接口和配置 LAN 接口,实现 IPv6 地址的自动分配和管理,同时解释了 SLAAC 和 DHCPv6 两种地址配置方法的应用和区别。
✨ 文章介绍了如何为小米 AX3000T 路由器使用 hanwckf 版本的 ImmortalWrt 和 U-Boot 固件进行刷入。此外可以通过 GitHub Action 编译固件为特定设备定制固件。
✨ 文章介绍了如何将小米 AX3000T 路由器刷入官方原版 OpenWrt 或 ImmortalWrt 固件,包括降级系统、获取 stok 值、开启 SSH、备份原始分区、刷入 initramfs system 以及最终升级固件的全过程。
✨ Chrome 127 版本内置了名为 Gemini Nano 的 AI 大语言模型,用户需通过启用特定的 Chrome flags、下载模型并测试其功能。配置步骤包括在地址栏输入特定链接以启用 Prompt API 和优化指南,下载模型后可通过控制台测试其功能。若遇到问题,建议检查语言设置或参考 Google 文档以获取详细指导。此外,推荐使用 Elmo 和 Chrome Built-In AI Gemini Nano 测试页面作为扩展工具。
✨ 由于 Docker Hub 的镜像服务受到限制,用户可以通过配置 Docker 镜像仓库加速来解决下载问题。主要步骤包括修改/etc/docker/daemon.json中的registry-mirrors地址,使用提供的多个镜像加速地址,并提供了相关的命令示例。还提到使用 Cloudflare 进行自建镜像加速的注意事项,以及一些开源项目的链接供参考。此外,文中还介绍了 Docker 镜像的离线导出与导入方法。
✨ 本文介绍了如何在 Docker 环境中使用 acme.sh 脚本为 Nginx 容器自动化部署免费的 SSL 证书,并且详细说明了配置记录、安装 acme.sh、签发证书以及部署证书的步骤。
✨ 本文介绍了如何在Warp终端中配置使用trzsz工具实现Zmodem协议的文件传输。Zmodem协议通过sz和rz命令支持快速、可靠的文件发送和接收,增强了文件传输的效率。作者还推荐了trzsz-ssh工具,作为openssh的替代品,进一步简化了通过SSH进行文件传输的流程。
✨ Hoarder App 是一款自建书签管理应用,支持快速保存链接、笔记和图片,并利用AI自动打标签。其特点包括全文搜索、分类管理、批量操作和深色模式,用户可通过 Docker 自部署以控制隐私。应用正在快速迭代开发中,尚未稳定。
✨ 本文介绍了如何搭建 Vaultwarden 服务端,该服务端能够兼容使用开源密码管理器 Bitwarden。Vaultwarden 是一款轻量级的非官方 Bitwarden 服务器实现,适合个人或小型组织自托管使用,与官方 Bitwarden 客户端兼容,提供安全稳定的密码管理方案。文章还提供了通过 Docker Compose 快速启动 Vaultwarden 的方法,确保用户可以高效、安全地管理密码。
✨ 随着各种订阅制付费服务的普及,管理多个订阅变得愈加重要。Wallos 是一款开源的自托管工具,它可以简化订阅管理,保护用户隐私,并支持多种货币的使用。用户可以通过 Wallos 记录和追踪到期的订阅,确保不会错过续费日期。
✨ 通过使用 Cloudflare Workers 实现 301 重定向,将域名 https://home.okhk.net 重定向到 https://i.okhk.net。创建 Workers 并编写代码以处理请求,设置重定向目标和状态码,最后配置自定义域名以完成重定向。
✨ 本文介绍了如何利用 GitHub Action 自定义构建红米 AC2100 路由器的 Padavan 固件。首先,在 GitHub 上新建一个仓库,并下载 Padavan 固件的源代码。然后,根据自己的需求修改配置文件和自定义脚本。接着,在 GitHub Action 的配置文件中设置编译环境和编译参数,并将编译生成的固件上传到 GitHub Release。最后,使用自定义脚本对固件进行进一步的配置和修改。通过这种方法,可以快速自定义构建适合自己需求的 Padavan 固件。
✨ Twikoo 是一个简洁、安全、免费的静态网站评论系统,可以轻松部署在自己的网站上。使用 Docker 进行部署非常方便,只需要简单的配置即可。在 memos 中使用 Twikoo 评论系统也很简单,只需要添加自定义脚本和样式即可。最终效果清晰明了,让网站评论更加方便和美观。
✨ 在 PVE 中安装体验开源私有云软件 CasaOS。通过创建 LXC 容器并安装 CasaOS,可以在 PVE 上体验这个简单易用的开源私有云系统。安装过程中可能会遇到报错,可以安装旧版本后通过 Web 更新到最新版本。安装完成后,可以进入 CasaOS Web 页面进行配置和使用。另外,还可以通过修改 LXC 容器配置实现硬盘直通,将宿主机的硬盘挂载到容器中使用。
✨ 在 PVE 的 LXC 容器中安装 OpenWRT 作为软路由,可以利用 PVE 的虚拟化技术运行 x86 架构的软路由系统。选择 LXC 容器是因为它具有更高的性能和效率,并且资源开销较少。安装 OpenWRT 的镜像可以选择第三方编译的镜像,也可以自行选择官方镜像。创建容器时需要指定一些参数,如容器 ID、根文件系统模板、主机名等。创建完成后,可以通过 Web 页面配置 OpenWRT,包括网络设置、插件安装等。通过将设备的 Wi-Fi 设置指向 OpenWRT 的 IP 地址,可以实现按需使用,方便维护和故障排除。另外,如果 PVE 运行在老旧电脑上,可以设置功耗墙来限制功耗。
✨ 使用 Terraform 在 PVE 中管理虚拟机,实现基础设施即代码(IaaS)。通过配置 Terraform 的 provider,使用 PVE 的 REST API 进行权限校验。可以通过用户名密码或 API Token 来鉴权。配置虚拟机资源的核心参数,包括基础信息、物理节点、cloud-init 模板、CPU、内存、磁盘、网络等。执行 terraform apply 即可创建虚拟机。如果需要销毁虚拟机,执行 terraform destroy 即可。
✨ PVE 是一款个人虚拟化环境软件,可以在小型主机或老旧笔记本上安装,提供虚拟化环境来构建自己的 HomeLab。安装 PVE 的步骤包括准备引导工具、下载安装 PVE 镜像、配置软件源、创建模板等。通过 PVE,可以方便地管理和部署虚拟机,进行基础设施即代码的实践。
✨ 在 VPS 上使用 Docker 部署哪吒监控,需要进行预备配置,包括创建 GitHub 应用、私有仓库和个人访问凭证,还需要获取 Argo 隧道信息。然后使用 compose.yaml 文件来部署监控服务端,配置相关环境变量,并选择是否使用 gRPCwebProxy。客户端接入可以通过 gRPC 传输,无需额外配置。最后,在监控后台管理添加服务器,并通过一键安装命令将客户端与监控服务端连接。
✨ 使用 Cloudflare Zero Trust 保护网站后台登录,可以有效防止恶意探测。注册并开通 Cloudflare 账号,添加合适的鉴权方式(如 GitHub 认证),配置访问组和访问规则,最终实现只有通过认证的用户才能访问后台登录页面。
✨ 使用 Git Large File Storage (LFS) 处理 GitHub 仓库中的大文件,可以将大文件托管在 LFS 中,避免超过 GitHub 文件大小限制。GitHub 免费用户有一定的存储空间和下载带宽,超出部分需要付费。在 GitHub 的设置中可以查看相关信息。
✨ 本文介绍了如何使用 GPG 来为 Git Commit 添加签名。首先需要安装 GPG,并生成密钥对。然后将公钥导入到 GitHub 上,配置本机的 Git 使用该密钥对进行签名。配置完成后,每次提交 commit 时,都会使用相应的私钥进行签名,GitHub 会验证签名的有效性,并展示一个可信标识。
✨ Cloudflare Tunnel 是一种免费的内网穿透工具,可以将内部服务暴露到公网上。它通过创建加密通道,在无需公网 IP 和开放端口的情况下,让服务可以公网访问。你可以使用 cloudflared 命令行工具来管理和配置 tunnel。安装并登录授权后,可以通过命令快速创建 tunnel 连接。然后,你需要添加域名 CNAME 记录,并创建 config 配置文件来指定服务映射。验证和测试配置后,你可以运行 tunnel 并将其配置为系统服务。最后,通过一系列命令,你可以管理和控制 tunnel 的运行。
✨ 使用 Vercel 和 Supabase 可以免费搭建开源的轻量统计分析服务 umami。Supabase 提供免费数据存储服务,我们创建数据库并获取数据库链接 URI。在 Vercel 上部署 umami 项目,设置环境变量,并等待部署完成。最后添加统计代码到需要统计的网页中即可。
✨ 本文介绍了在 Debian 系统上升级安装 xanmod 内核并启用 BBR v3 流量控制算法的方法。BBR v3 是 Google 开发的一种拥塞控制算法,适用于丢包率较高的网络环境,性能优于传统算法。通过安装 xanmod 内核,我们可以启用 BBR v3 算法。文章中提供了具体的安装步骤和命令,包括检查 CPU 架构信息、添加 xanmod 内核仓库、安装最新稳定版内核、重启服务器等。最后还介绍了如何验证 BBR 是否开启以及删除不需要的旧内核。
✨ 这是一份 Hysteria 2 的简单配置记录,其中包含了协议服务端和 sing-box 客户端的配置信息。配置包括了日志记录、DNS 服务器、路由规则、入站和出站设置等。其中,DNS 服务器配置了三个不同的标签,分别用于代理、直连和屏蔽,根据地理位置进行选择。路由规则根据地理位置和 IP 地址进行选择,分别设置了代理、直连和屏蔽。入站配置了一个 tun 类型的接口和一个 mixed 类型的接口,用于监听和处理网络流量。出站配置了四种类型的出站方式,分别是 hysteria2、direct、block 和 dns。最后,还包含了 ntp 和 experimental 配置信息。
✨ 本文介绍了如何利用 Cloudflare Workers 和 edge-tunnel 项目部署 Vless 服务器。首先需要在 Cloudflare 上创建一个 Worker,并修改其中的 userID 和 proxyIP。然后绑定自己的域名到 Workers,并确保域名不被墙。最后可以通过访问绑定的域名后加上 UUID 的方式访问节点。同时提供了当前 ClashX Pro 配置文件的示例。最后还附上了一些参考信息和扩展信息。
✨ 将服务器系统从 Debian 11 升级到 Debian 12 的步骤如下: 1. 确认当前系统版本并更新系统软件包到最新。 2. 修改软件源配置文件 /etc/apt/source.list,将 bullseye 替换为 bookworm,并在第一行添加 non-free-firmware。 3. 执行系统更新命令,更新软件包。 4. 在升级过程中,根据需要进行各种配置文件的更新选择。 5. 重新启动服务器后,确认系统已升级到 Debian 12。 请注意,在升级过程中可能会出现各种询问选择,需要根据情况进行确认。完成升级后,可以使用 cat /etc/debian_version、cat /etc/os-release 和 uname -a 命令来确认系统版本。
✨ SSH 会话中断与 TCP 超时有关。SSH 会话的中断可以通过配置 TCP 超时参数来延长超时时间。客户端的配置文件是~/.ssh/config,可以通过修改 ServerAliveInterval 和 ServerAliveCountMax 来保持 SSH 会话连接。服务端的配置文件是 /etc/ssh/sshd_config,可以通过修改 ClientAliveInterval 和 ClientAliveCountMax 来保持 SSH 会话连接。具体的超时时长和次数可以根据实际情况进行调整。配置完成后,需要重启 SSH 进程使配置生效。
2024 © HK