齐聚好货
技术改变生活

搭建去中心化视频分享平台peertube v4最新版本 宝塔管理

平凡阅读(39)

安装

安装宝塔,不用装环境。因为宝塔图形化管理比较方便。国外服务器就用aapanel就行了。

本教程适用于CentOSDebianUbuntu系统,内存至少为2G,并在Centos7.9 X64下完美通过。

1、安装Docker和Docker Compose

#安装Docker
curl -sSL https://get.docker.com/ | sh
service docker start
#安装Docker Compose
curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

假设我的域名是peertube.2demo.top
我的网站根目录为/www/wwwroot/peertube

没有就创建,宝塔里边创建还是mkdir都可以。

获取配置文件:

cd /www/wwwroot/peertube
curl https://raw.githubusercontent.com/chocobozzz/PeerTube/master/support/docker/production/docker-compose.yml > docker-compose.yml
curl https://raw.githubusercontent.com/Chocobozzz/PeerTube/master/support/docker/production/.env > .env

修改配置文件
选择适合你自己的文本编辑器对.env文件进行修改(我这用的是nano)

POSTGRES_PASSWORD= #postgresql 用户密码
PEERTUBE_DB_PASSWORD= #数据库密码
PEERTUBE_WEBSERVER_HOSTNAME= #网站域名如peertube.2demo.top
如果有邮件需求可以修改SMTP配置
PEERTUBE_SMTP_HOSTNAME=postfix
PEERTUBE_SMTP_PORT=25
[email protected]<MY DOMAIN>
PEERTUBE_SMTP_TLS=false
PEERTUBE_SMTP_DISABLE_STARTTLS=false
PEERTUBE_ADMIN_EMAIL= #管理员邮箱必须有,密码在初次启动时会自动创建

重点来了,划重点,踩坑N次结论

.env文件一定要把里边得所有信息都改了,不要只局限于我上面得这些。不然会报错,反复得报错npm ERR! code ELIFECYCLE npm ERR! errno 255

我试了好多次都是这种情况,换了好几次系统。结果发现就是因为我的信息填写不完整导致的。

配置反代:webserver
#配置NGINX

mkdir -p docker-volume/nginx
curl https://raw.githubusercontent.com/Chocobozzz/PeerTube/master/support/nginx/peertube > docker-volume/nginx/peertube

#配置ssl证书

mkdir -p docker-volume/certbot
docker run -it --rm --name certbot -p 80:80 -v "$(pwd)/docker-volume/certbot/conf:/etc/letsencrypt" certbot/certbot certonly --standalone

初始启动

docker-compose up

启动完之后等一会,然后访问网站,能访问成功就可以退出了。

然后后台启动

docker-compose up -d

获取管理员账号密码

docker-compose logs peertube | grep -A1 root

配置

网站信息
网站信息可以在管理页面中的配置–信息中进行修改,支持markdown格式
网站信息

转码
HLS具有天然的p2p优势,所以我们可以选择利用ffmpeg对上传的视频进行切片。

我选择的分辨率是480P,720P,1080P。

转码线程数选择的是自动,可以最大化利用服务器性能,但是有可能会对网页的稳定性造成一定的影响。

直播串流
我安装的是4.x版本,支持直播串流了,不过需要后台打开设置才行。
直播串流

自定义修改
你可以在配置——高级中的自定义项对实例进行微调。
可以客制化CSS以及JS

联邦
你可以在配置——联邦中关注其他peertube实例或者是频道,当你关注之你的网站也可以显示其他实例的视频。(需要被关注实例同意)

使用界面
用户页面

上传界面
上传界面
上传视频可以修改标题,标签,频道,类别,许可,语言,是否公开,是否含有敏感内容,是否转码。
需要注意的是必须等视频上传完毕之后才能发布,中途不能中断否则就要重新上传并撰写发布信息。

播放页面
只有同一个视频同一个分辨率才能进行p2p分享。

想要下载视频可以视频上右键,点击复制磁力链接然后用bt软件进行下载(webtorrent模式),
你也可以选择分享实例上的视频,可以通过iframe放到其它网站上。自定义配置也够丰富

PS:如果你的视频网站需要商业运用或者是UCG模式,请使用海外服务器,或者获取相关牌照以及解决版权问题。本教程不提供源码以及其他技术指导。

第一次接触openwrt,用联想老笔记本sl400搭建记录贴

平凡阅读(47)

因为对于科学上网需求不大,只是偶尔搜索一些资料,所以用v2就够了。

最近跟风买了个n1盒子还没有到货,想着没有接触过openwrt,等买来在搞也挺麻烦的,家里有好几台吃灰的老笔记本,选了一台联想的sl400准备练练手,果然折腾了好久才可以。

1.下载openwrt固件,写进U盘。

工具用的rufus-3.18

固件是bleach的高大全的包,功能很全就是没有集成wifi驱动。因为笔记本所以wifi驱动能匹配的包不多,要是需要的wifi无线功能的推荐wulishui的稳定包,继承了市面上能见到的网卡驱动,很全了,但是有一点作者包没有科学上网的服务插件,这就很恼火了,用opwrt不都是科学上网吗。

2.直接笔记本进去BIOS选择USB启动,插入U盘启动,自动进入。要是停住一直不动直接回车键进去就可以。

3.因为只有一个网口所以我就做了个旁路由,旁路由就是主路由出来的二级路由。

首先要查看主路由的ip段,重点来了:家里边现在都是200M光纤,光纤盒子自带wifi功能,但是只能百兆2.4G,然后我们有些会用其他路由器在连接一下,我用的千兆TPLINK。TPLINK出来的IP段最简单的查看方法是:进去tplogin.cn,点开一个联网设备就有分配的ip,例如:192.168.0.100.网关就是192.168.0.1,掩码255.255.255.0

进入openwrt,输入vi /etc/config/network

查看LAN口的设置

需要修改增加如下:

option ipaddr= ‘192.168.0.12’ 改成自己的ip

增加

option gateway= ‘192.168.0.1’

option dns= ‘192.168.0.1’

保存退出。重启网络

service network restart

重启完成后。插入网线。ping www.baidu.com

这时外网基本可以联网了,然后登入opwrt,地址就是设置的ip 192.168.0.12

这里边高大上的包服务里边包含了pass-wall,可以直接v2的。

输入节点后,在基本设置里边node改成你的v2.

网络接口LAN设置,因为要做旁路由,所以要改下设置,第一个就是关闭DHCP,IPV6。第二个就是把桥接方式的去掉。

然后在主路由器DHCP服务器里边,改下网关和DNS为旁路由IP,重启路由成功。

centos7 问题汇总,包含网卡配置,防火墙等等问题

平凡阅读(5)

一般是刚装完centos7的系统,建议更新下系统 : yum update

1.网卡配置:

cd /etc/sysconfig/network-scripts/

使用ls 命令查看网卡名称

vi 网卡名 编辑内容

网络无法连接,没有自动分配地址打开ONBOOT=yes

重启网络

service network restart

Kimsufi独服安装Proxmox7开centos7系统NATIPv4+IPv6双栈小鸡

平凡阅读(7)

首先见讲一下,教程关于kimsufi安装proxmox并且基于debian开的lxc和KVM小鸡得教程可以看看以前得文章,转载自荒岛。

下边我讲一下开通centos7得虚拟机教程,因为碰到很多问题,主要是网络得问题,这次我重点讲一下:

创建的时候先添加一个桥接vmbr0的网卡,以下两个网卡都要关闭防火墙:

等小鸡创建完成后再添加一个桥接vmbr1的网卡:

接下来安装开始:

接下来是分区和网络配置,分区可以选择自动分区,也可以选择自己配置分区。

配置网络时,我们看到有两个网卡,eth0是桥接vmbr0对应母鸡得ipv6地址,eth1桥接得vmbr1是内网nat ipv4网络,这两个网络都要配置,试了N次终于找到两个网卡都可以联网得正确配置,首先我们配置eth0,也就是ipv6:

ipv4设置成禁用,ipv6改成手动,打勾需要ipv6完成连接。保存后返回,选择打开连接,就会获得ipv6地址,显示已经成功连接。接下来是配置eth1:按照我的配置来,ipv6设置成忽略,ipv4选择手动,除了ip地址自己设定,其他得保持一样即可

成功后会显示如下:

完成,开始下一步设置root密码,完成后重启。进去小鸡后看看网络是否生效:

ip a
ping www.baidu.com
ping6 ipv6.google.com

因为我设置ipv6自动获取得,不是手动得,输入IP a后发现没有ipv6地址:

解决方案:先ping下www.baidu.com 看看是否能ping通,可以的话就先在母鸡做下端口转发,因为我们这些是在vnc操作得很不方便,所以端口转发后就可以使用ssh工具,复制粘贴命令就方便了:

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 16824 -j DNAT --to-destination 192.168.0.4:22

接下来用母鸡ip加你暴露得端口号登录,然后输入以下命令来编辑eth0网卡设置:

vi /etc/sysconfig/network-scripts/ifcfg-eth0

直接把里边得ONBOOT=NO改成yes,就好了,网卡内容如下:

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=yes
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eth0
UUID=20187cfc-3d36-4821-b13d-726131d7e158
DEVICE=eth0
ONBOOT=yes
IPV6_PRIVACY=no

然后重启网卡:

systemctl restart network

然后查看ip a就看到ipv6地址了,ping6 ipv6.google.com也可以ping通。

教程到此结束,接下来我会设置win教程,或者用开通得小鸡建网站,到时会分享好的内容,敬请期待吧。

宝塔面板 v7.8.0 降级 v7.7.0 教程及解除强制绑定手机的方法

平凡阅读(14)

windows 的面板很难搞定了

宝塔面板更新了 7.8.0 后原来的“跳过强制手机号登陆绑定账户”方法已经失效因为新版本宝塔面板已经开始验证userInfo.json,而且目前没有任何的方法可以跳过强制手机号登陆绑定账户的解决方法,宝塔面板 7.8.0 强制登陆问题,因为登陆信息与软件列表绑定。目前无法直接破解、删除、绕过登陆。只能通过降级到宝塔面板 7.7.0来解决这个问题。

宝塔降级教程(使用SSH连接工具执行下面的命令)

1、下载离线升级包

wget http://download.bt.cn/install/update/LinuxPanel-7.7.0.zip

2、解压

unzip LinuxPanel-7.7.0.zip

3、进入升级目录

cd /root/panel

4、运行降级

bash update.sh

降级完成后建议开启离线模式:面板设置 > 离线模式

5、直接删除宝塔强制绑定手机js文件

rm -f /www/server/panel/data/bind.pl

运行以上代码可以解除宝塔面板的强制绑定手机,运行完毕以后,请清除浏览器缓存并刷新宝塔面板!

安装宝塔国际版无强制绑定

国际版是不会有强制绑定的要求的,而且和宝塔使用起来界面是一模一样。

国际版地址:https://forum.aapanel.com/ 

VPS 测试工具集合(收集中)

平凡阅读(34)

1.bbr开启工具

不卸载内核

wget -N --no-check-certificate "https://github.000060000.xyz/tcpx.sh" && chmod +x tcpx.sh && ./tcpx.sh
或
wget -N "https://github.000060000.xyz/tcpx.sh" && chmod +x tcpx.sh && ./tcpx.sh

卸载内核

wget -N --no-check-certificate "https://github.000060000.xyz/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
或
wget -N "https://github.000060000.xyz/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

不卸载内核版本增加多个官方版本
增加cloud内核版本 目测支持KVM,XEN未知(等你们反馈了),VM不支持,理论内存消耗更低,蓝牙什么的就别想了,给云VPS用的
卸载方案已经更新,两种优化方案都可以卸载,配合安装官方稳定内核就可以完美回滚
bbr2内核下架,用的不多,等正式发布再说

cloud内核建议在不卸载内核版本下测试,翻车后可切换其他内核救鸡

2.V2RAY 一键脚本

bash <(curl -s -L https://git.io/v2ray.sh)

3.VPS性能测试

wget -qO- git.io/superbench.sh | bash
curl -Lso- git.io/superbench.sh | bash
wget https://raw.githubusercontent.com/oooldking/script/master/superspeed.sh      
chmod +x superspeed.sh
./superspeed.sh

PROXMOX 创建的虚拟机如何重新安装系统

平凡阅读(16)

最近研究KS-LE用PVE开IPV6小鸡,但是开通的小鸡重新安装系统发现了个问题,之前安装proxmox教程请查看:

因为之前是bebian的教程,安装了centos7发现ios镜像有问题,yum源不能用,wget也不能用。只能换下系统了,发现proxmox更换系统不如其他操作面板简单,所以写个教程记录一下。

1.虚拟机关机,选在左侧硬件,CD/DVD更换iso镜像:

2.确认后选在左侧的选项,引导顺序打开拖动CD到第一位置,等安装好系统记得改回硬盘启动:

开机启动,安装界面开始

Kimsufi独立服务器DD安装Windows详细教程

平凡阅读(5)

前言

Kimsufi 的 KS-LE 独立服务器特价每月14.99欧,还是很划算的

博主正好想要一台4T硬盘的机器来挂PT赚点魔力值,果断入手一台

Kimsufi 的独立服务器DD安装 Windows 还是很简单的,这里详细记录下;

关闭监控

如果没有关闭监控,DD Windows 后会每隔半小时重启一次

打开 Kimsufi 后台控制面板,点击 Disable 关闭监控

状态显示 “Enabled” 为监控开启,“Disabled” 为监控关闭;

进入救援模式

控制面板依次点击 Netboot → Rescue 然后选择 rescue64-pro 再点击 Next → 最后点击 Confirm 确认

然后再点击控制板的 Restart → Confirm 确认重启服务器

这时 Kimsufi 会发送救援随机登录密码到你邮箱,前往自己绑定的邮箱获得随机登录密码

获得密码后再使用 SSH 工具(Putty FinalShell 等)登录服务器继续操作;

DD安装Windows

使用 SSH 工具登录服务器后输入如下代码;

wget -O- 'DD包 直连地址' | gunzip | dd of=/dev/sda

“DD包 直连地址” 替换成DD包的直连地址

输入命令后等待服务器下载完成,然后关闭SSH,再回到控制面板继续后面的操作;

这里提供一些常用的 WindowsDD包 以下链接均为直连地址

精简版的Windows DD包

#DD Windows Server 2003 32位 精简版 [账户Administrator密码cxthhhhh.com]
https://api.moeclub.org/GoogleDrive/1j9ow8dsIA7DucsGpDI-kzJwiNW9kMceT
#DD Windows Server 2008 R2 64位 精简版 [账户Administrator密码WinSrv2008x64-Chinese]
https://api.moeclub.org/GoogleDrive/1DTps9WwC6RZ8szflais8YazpkCVdqdI7
#DD Windows Server 2012 R2 64位 精简版 [账户Administrator密码WinSrv2012r2x64-Chinese]
https://api.moeclub.org/GoogleDrive/1KTzROA2eWTHC8qWUG2Vr-onuRTwaIOSe
#DD Windows Server 2019 Datacenter 64位 精简版 [账户Administrator密码WinSrv2019dc-Chinese]
https://api.moeclub.org/GoogleDrive/1NbOzolHsDGbp3gJ3TeQ9_4qkmSLIuO07
#DD Windows7 64位 旗舰精简版 [账户Administrator密码www.nat.ee]
https://api.moeclub.org/GoogleDrive/1C9Y0Iu1pGX4-blb_3G49jOqv13Zeka6-
#DD Windows 10 企业版 LTSC 2019 64位 精简版 [账户Administrator密码www.nat.ee]
https://api.moeclub.org/GoogleDrive/1pUNKV0nQvFXDZYJnfq2FzEfQNCZ3_5g7

DD包下载完成后,打开后台控制面板

依次点击 Netboot →  Hard Disk → Next → 然后点击 Confirm 确认

以上操作完成后,再点控制面板的 Restart 重启按钮,重启你的服务器

重启后 Windows 会自动安装,在等待 30 – 45 分钟后就可以使用用户名和密码,远程桌面连接上你的服务器了;

Windows服务器Ping不通的解决办法

进入服务器后点击 开始 → 运行 输入如下命令:

开启Ping:

netsh firewall set icmpsetting 8

关闭Ping:

netsh firewall set icmpsetting 8 disable

Kimsufi独服安装Proxmox7开NATIPv4+IPv6双栈小鸡

平凡阅读(26)

转载自荒岛,按照步骤安装亲测可用。

本人分别用centos7开通的LXC和KVM小鸡,LALA使用的debian开的,小鸡网卡配置不一样,需要自行修改,IPV6都是自动获取的,IPV4nat小鸡需要修改,但是套用cf都一样访问。小鸡安装宝塔使用IPV6,就是地址ip难记,绑定域名访问就好了。

kimsufi出了一款还不错的特价独服就买了,整体来说还不错。美区下单直接免税,虽然汇率下来比欧元贵几块钱吧,但也无所谓了,省去申请免税的麻烦了。付款后几分钟就开机了,有点出乎意料,以为要等很久。。

机器拿到手后肯定就是要装个系统了,虽然kimsufi后台有非常全的系统模板,也可以调整分区方案,但还是不太好用,2x2T的盘子默认装系统的话是做raid1,我想全部都做成raid0就没办法做,因为它这个后台分区强制根必须是raid1。

其次我打算把zfs用作proxmox的根文件系统,因为这两块盘子都是古董了,我觉得就算做raid0的话性能也就那样,但是机器本身有32g内存,这么多内存放着不用也是浪费,不如喂给zfs。

所以最终我选择的方案就是用zfs做raid0,并且把zfs作为proxmox的根文件系统。那现在问题就来了,想实现这一套方案的话,安装proxmox就只能用iso来装了,但是这机器没有ipmi,咋办呢?

好在kimsufi后台还提供了一个基于debian的救援系统!我们可以在这个救援系统里面安装kvm然后把硬盘直通给虚拟机来安装proxmox。这里就记录一下折腾的过程。

首先在kimsufi的后台用他们提供的系统模板把机器重装一次,随便用哪个linux发行版都可以,我这里重装的是debian11。目的只是为了获取机器原始的ipv6网络配置信息。

登到机器内查看机器的ipv6地址:

ip -6 a

回显类似:

查看机器的ipv6网关:

ip -6 route list

回显类似:

kimsufi的网站上虽然标明每台机器只有/128的ipv6,但实际可用应该是/64,为了后续的步骤能够正常进行,这里先简单检查一下机器到底能用多少个ipv6,可以先往机器的主网卡接口添加一个ipv6测试:

ip addr add 2001:41d0:x:xxxx::2/128 dev eno1

在别的机器上能ping通刚添加的地址就说明可用的ipv6不止/128:

那就可以继续下面的操作了,安装proxmox:

首先登录到kimsufi的后台,把这个监控关了:

这里说下为啥要把这个关了,因为如果你开着这个,到时候装系统要是配置哪里出了问题导致机器网络不通的话,你在后台执行硬重启会卡很久,因为它这个监控会ping你的机器ip,如果不通的话就会卡很久才有反应,很浪费时间,所以这里先关了,后面等配置全部好了后再打开。

接着点右上角的Netboot,在里面选择Rescue,然后点Next:

点Confirm:

再点右上角的Restart执行硬重启,等待片刻,邮箱里面会收到救援系统的ssh登录ip/账号/密码。

登录到救援系统内,首先查看硬盘的基本情况:

lsblk

可以看到之前系统做了raid1:

查看阵列状态:

mdadm --detail /dev/md127

可以看到这个阵列当前正在工作:

我们需要先停止这个阵列:

mdadm --stop /dev/md127

然后删除两块硬盘的分区表:

wipefs -a /dev/sda
wipefs -a /dev/sdb

在这个救援系统内查看机器的公网ip:

ip a

回显类似:

eth0:...
link/ether ...
inet xx.xx.xx.xx ...

查看网关ip:

ip route list

回显类似:

default via xx.xx.xx.xx dev eth0

查看dns:

cat /etc/resolv.conf

回显类似:

nameserver 213.186.33.99

记住这些,待会安装的时候需要用到。

安装kvm:

apt -y update
apt -y install qemu qemu-kvm

下载proxmox的iso:

wget http://download.proxmox.com/iso/proxmox-ve_7.1-2.iso

启动虚拟机:

qemu-system-x86_64 \
-enable-kvm \
-nodefaults \
-cdrom /root/proxmox-ve_7.1-1.iso \
-hda /dev/sda \
-hdb /dev/sdb \
-cpu host \
-smp 4 \
-m 8G \
-net nic \
-net user \
-vga std \
-vnc 127.0.0.1:0 \
-usbdevice tablet \
-k en-us

现在需要配置一个ssh隧道,用来访问虚拟机的vnc。当然如果你嫌麻烦,不怕安全问题的话可以把上面的vnc地址监听到0.0.0.0,这样就可以直接访问了。我这里为了安全起见还是用ssh隧道访问了。下面就用xshell示范一下如何建立ssh隧道。

在登录这台救援系统的ssh会话里面打开下图这个界面:

然后按照下图填写,33321端口可以任意修改,只要本地没有占用这个端口即可:

像这样配置好了后再新打开一个ssh会话连接,隧道就建立好了。之后可以用vnc客户端连接:

正常的话就能看到proxmox的安装界面了:

一步一步跟着安装进程走,到硬盘这里,选择zfs(raid0):

网络配置这里,把之前查看得到的ip/网关/dns填写上去:

确认无误后开始安装:

安装完成后,登录到proxmox的控制台,编辑grub配置文件:

nano /etc/default/grub

修改如下配置,加入net.ifnames=0 biosdevname=0内核启动参数:

GRUB_CMDLINE_LINUX_DEFAULT="quiet net.ifnames=0 biosdevname=0"

更新grub:

update-grub

然后编辑网卡配置文件:

nano /etc/network/interfaces

默认的配置应该是这样:

auto lo
iface lo inet loopback
iface ens3 inet manual
auto vmbr0
iface vmbr0 inet static
address xx.xx.xx.xx/24
gateway xx.xx.xx.xx
bridge-ports ens3
bridge-stp off
bridge-fd 0

改为

auto lo
iface lo inet loopback
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet static
address xx.xx.xx.xx/24
gateway xx.xx.xx.xx
bridge-ports eth0
bridge-stp off
bridge-fd 0
iface vmbr0 inet6 static
address 2001:41d0:x:xxxx::1/64
gateway 2001:41d0:x:xxxx:ff:ff:ff:ff
auto vmbr1
iface vmbr1 inet static
address 192.168.0.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -D POSTROUTING -s '192.168.0.0/24' -o vmbr0 -j MASQUERADE

重启网络服务:

systemctl restart networking.service

正常的话,现在母鸡的ipv6就通了:

为了让小鸡也能用上ipv6,现在还需要做一系列的配置。首先开启ipv6转发:

echo "net.ipv6.conf.all.forwarding = 1" >> /etc/sysctl.conf && sysctl -p

然后安装ndppd:

apt -y install ndppd

编辑ndppd的配置文件:

nano /etc/ndppd.conf

写入如下配置,ipv6地址块换成你自己的:

proxy vmbr0 {
rule 2001:41d0:x:xxxx::/64 {
static
}
}

重启ndppd服务使其生效,并设置开机自启:

systemctl restart ndppd.service
systemctl enable ndppd.service

现在开小鸡的话ipv6实际上就能用了,但是只能手动设置小鸡的ipv6地址,每台都手动设置的话太麻烦,重复劳动浪费时间,所以这里可以配置radvd实现slaac。

安装radvd:

apt -y install radvd

新建radvd配置文件:

nano /etc/radvd.conf

写入如下配置,ipv6地址块换成你自己的:

interface vmbr0 {
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix 2001:41d0:x:xxxx::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};

重启radvd服务使其生效,并设置开机自启:

systemctl restart radvd.service
systemctl enable radvd.service

下面是开小鸡时的设置,注意不论是lxc还是kvm架构的小鸡,我这个配置统一都需要添加两个网卡。

对于lxc小鸡,在创建的时候可以先添加一个用于ipv6网络的eth0,桥接vmbr0,ipv6选择slaac:

等小鸡创建完成后再添加一个用于ipv4网络的eth1,桥接vmbr1,手动配置ipv4的地址和网关:

正常情况下,小鸡现在就是natipv4+ipv6双栈网络了:

对于kvm小鸡,实际操作大同小异,这里我就开个debian11的小鸡演示一下配置。

创建的时候先添加一个桥接vmbr0的网卡:

等小鸡创建完成后再添加一个桥接vmbr1的网卡:

打开vnc控制台开始安装系统:

这里有两块网卡ens18和ens19,实际ens18对应vmbr0,ens19对应vmbr1,这里选择ens18就可以实现ipv6的slaac:

至于ens19那块对应vmbr1的网卡,等待系统安装完成后手动配置ipv4即可。

接下来需要配置一个dns:

剩下的就是设置root密码,创建普通用户,还有分区这些了,这里就不多说了。等系统安装好,登录进去后,测试ipv6是否正常:

现在这台小鸡只有ipv6,如果还需要natipv4的话就得修改网卡配置文件,默认的配置是这样:

只需要在文件的尾部添加ens19网卡的ipv4配置:

auto ens19
iface ens19 inet static
address 192.168.0.4/32
gateway 192.168.0.1

然后添加一个dns服务器:

nano /etc/resolv.conf

写入如下配置:

nameserver 8.8.8.8

重启机器即可。

在母鸡上做dnat,把小鸡的ssh端口暴露出来:

iptables -t nat -A PREROUTING -p tcp -m tcp --dport 16823 -j DNAT --to-destination 192.168.0.4:22

最后在这台kvm小鸡内跑个bench,简单测试一下各项配置:

奇货可居 技术改变生活

联系我们联系我们