有海外的 vps 只想使用代理进行 ssh 登录的需求，在论坛求得大佬分享的代码，根据自己的需要进行了修改，最好设置为定时任务定时执行。 #!/bin/bash # Block traffic from a specific country # written by vpsee.com # modify by www.amjun.com #set -x # carontab：0 0 1 * * ~…

BBR（Bottleneck Bandwidth and Round-trip propagation time）是一种由Google开发的网络拥塞控制算法，旨在优化TCP协议在高延迟和高带宽网络环境下的性能。BBR的设计目标是通过智能地调整发送数据的速率，以达到更高的带宽利用率和更低的网络延迟。 实际安装使用了一下，效果确实显著。不过建议安装原版的 bbr，不要使用魔改版本，有些版本会导致 vp…

之前有提到如何使用 Pve 使用 lxc 创建 Openwrt 的容器，不过那个是使用了自己编译的根文件系统压缩包，其实 Pve 也提供了许多 CT （Container Template）模板。 可以在 CT 模板页面，点击上方的模板，选择自己需要的模板进行下载。这里有各类模板，有系统模板如 Ubuntu、Centos，还有软件模板如 Nextcloud、Mysql、Nginx等。 这里以 ub…

本文使用 Openwrt 编译官方固件详解 这篇文章编译出来的镜像进行虚拟机的创建，注意编译 x86 镜像时，需要勾选上 grub 选项，勾选其中一个就可以。否则编译出来的只有根文件系统的镜像，没有引导程序将无法在 pve 上运行。 比如这里选择生成的镜像时，可以进行选择： 编译后会生成如下文件： 只有根分区的镜像是用不到的，同样，压缩包也是，这个是提供给 lxc 容器使用的，可以看 Pve 使用…

之前也提到过 Docker 安装 openwrt 软路由，与本文所实现的效果类似，但是实则性能不同。在 docker 中创建 openwrt，其一需要开启网卡的混杂模式，极大了增加了 cpu 的负担，因为来自网络的所有流量都不能丢弃，都要判断目的地是不是自己；其二，需要在 openwrt 中安装软件包，实际上是对容器的修改，这种方式不利于迁移，而 lxc 容器创建的容器则没有这两个问题。想了解更多…

在 Ubuntu 中，采用 ufw 管理防火墙，因为 iptables 的规则实在比较复杂，还是通过 ufw 管理比较方便，所以有必要了解一下它的基本使用方法。此外，ufw 不仅仅是 Ubuntu 可以使用，Centos 也是可以的，不过 Centos 默认使用 firewalld 管理。 1. 安装ufw # Ubuntu安装 sudo apt-get install ufw # Centos安…

一、LXC 简介 LXC 是 Linux 容器（Linux Containers）的缩写，是一种轻量级的虚拟化技术，允许在同一主机上运行多个相互隔离的 Linux 容器，每个容器都有自己的完整的文件系统、网络、进程和资源隔离环境。LXC 使用 Linux 内核提供的 cgroups 和命名空间（Namespaces）功能来实现容器隔离。 与传统的虚拟机技术不同，LXC 不需要运行完整的操作系统镜像…

由于 Centos 默认源安装的 tmux 版本实在太低了，很多指令和插件都用不了，所以很有可能需要自己编译自己需要的 tmux 版本出来。 首先需要安装 gcc。 # ncurses-devel 为编译 tmux 所需要 yum install -y gcc ncurses-devel 想要编译 tmux，还需要先编译依赖。 # 下载解压 wget https://github.com/libe…

1. Centos安装证书 把证书文件复制到 CentOS 的证书存储目录。 # 安装系统级别证书 cp ca.crt /etc/pki/ca-trust/source/anchors/ # 安装用户级别级别证书 # mkdir -p ~/.certs # cp ca.crt ~/.certs # echo "SSL_CERT_DIR=~/.certs" >> ~/…

原因 经常需要用到 PVE 的图形化界面，但是由于 PVE 的证书不被信任，所以决定使用自己之前制作的证书快速制作工具，做一个自己的 CA 证书并给 PVE 生成证书。 制作证书 首先当然是制作证书： docker run –rm \ -e SIGN_BY_CA=true \ -e CERT_NAME="pve" \ -e CERT_DAYS="36500&quot…

如果需要通过远程连接到 ubuntu 桌面，有很多种方式，但归根到底其实就两种 VNC 和 RDP。 一、VNC 方式连接 首先 VNC 方式连接 ubuntu，ubuntu 桌面版系统自带了一个 vnc 服务端，叫 vino，设置开关中的共享屏幕其实就是这个 vnc 服务端，如果你是最小安装版，那就没有共享屏幕这个选项，你需要手动安装，安装方式 sudo apt install vino 如果 …

复制了很多的 oh-my-tmux 相关配置，然后加入自己的配置。 为了使用插件，需要先运行如下命令： # 安装tmp插件 git clone https://github.com/tmux-plugins/tpm ~/.tmux/plugins/tpm tmp 插件时一个插件管理器，能够方便的进行其他插件的安装、升级和卸载。安装好插件管理器以后，编辑 ~/.tmux.conf，添加如下内容即可。…