V2EX › uncat 的所有回复 › 第 9 页 / 共 24 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 5 6 7 8 9 10 11 12 13 14 ... 24

❮

❯

2023-05-03 09:58:26 +08:00

回复了 IndexOutOfBounds 创建的主题 › 问与答 › 大家如何把 GPT 融入工作流

中英、英中翻译：openai-translator ，参与开源项目，发起 issue 、写 commit message 、发起 PR 时挺不错

2023-04-13 23:28:12 +08:00

回复了 qviqvi 创建的主题 › 程序员 › 想在家里小型服务器上开些虚拟机，应该如何操作

宿主机用网线连接, 宿主机到虚拟机的网络用 bridge 模式(这样每个虚拟机都会有一个局域网 IP).

如果你喜欢简单, 用 kvm + qemu + libvirt + virsh

arch linux 的 wiki 中的文档值得一看

2023-02-12 10:55:56 +08:00

回复了 edis0n0 创建的主题 › 信息安全 › 没有静态 IP+只能密码登录 SSH 的服务器怎么做好安全防护？ SSH 104 位随机密码还需要配置 fail2ban 吗？客户买了一套 08 年后就没人维护的系统，设备间通过公网 IP+ SSH 通信，只能用密码登录，没源码改不了。

无论是 VPN 还是 Knock, 都离不开客户端改造.

你的思路是对的, 服务端配置 fail2ban, 限定一天里面允许 failed 的次数是 5, 然后默认屏蔽超过这个次数的 IP 24 小时即可. 注意一下自己使用的软件防火墙是什么, 调整一下 fail2ban 配置使其兼容即可.

2023-01-06 12:53:33 +08:00

回复了 sanwv 创建的主题 › 程序员 › 小团队如何搭建远程开发环境

物理服务器在办公区机房，办公区网络，无公网 IP

2023-01-06 12:51:05 +08:00

回复了 sanwv 创建的主题 › 程序员 › 小团队如何搭建远程开发环境

通过 frpc tcp 在 frps 服务器暴露 wireguard ，签发 wireguard 证书给开发者，远程开发者连接 wireguard 相当于跟所有的虚拟机、物理机在同一个内网

2023-01-06 01:20:59 +08:00

回复了 sanwv 创建的主题 › 程序员 › 小团队如何搭建远程开发环境

我们在用的方案：

- 一台物理服务器 7*24 小时运行 Ubuntu LTS
- 每个人有一个普通帐号（没有 root 权限）基于 vscode remote development 连入，统一开发环境
- 物理服务器通过 libvirtd 自建虚拟化提供任意数量虚拟机
- 配置 bridge 网络实现虚拟机、物理机在同一个局域网
- 封装脚本，实现虚拟机一键快照和回滚
- 对虚拟机发起测试，测试后如果需要清理现场，恢复快照实现重复测试
- 自建 wireguard + frpc 实现远程办公接入

2023-01-06 00:18:06 +08:00

回复了 rayn32 创建的主题 › Linux › 求推荐运维平台

terraform + ansible + gnupg ，比较适合小而精的团队

2023-01-06 00:17:09 +08:00

回复了 rayn32 创建的主题 › Linux › 求推荐运维平台

arch linux devops solution: https://gitlab.archlinux.org/archlinux/infrastructure

2023-01-03 14:53:34 +08:00

回复了 balabalaXMX 创建的主题 › Linux › Linux 的防火墙， iptables， firewalld 和 netfilter 这些东西到底是什么关系啊？

@NoahNye 最新的 firewalld 不使用 iptables 了，使用的是 nftables

不直接使用 iptables ，使用 firewalld 是因为：

firewalld 是有状态的，可以实现有状态运维管理（基于 ansible + git 的代码化运维）

2022-12-29 16:48:10 +08:00

回复了 MRG0 创建的主题 › NAS › 有没有一种方案可以满足在一台电脑上完成 win 玩游戏， Linux 学习， nas 下载

我的确是这样的场景

window （笔记本+台式机）
linux （工作站 1 作为 vscode remote development 端）
nas （工作站 2 跑 kvm + libvirtd + qemu 虚拟化，bridge 到局域网）

2022-12-29 16:34:31 +08:00

回复了 MRG0 创建的主题 › NAS › 有没有一种方案可以满足在一台电脑上完成 win 玩游戏， Linux 学习， nas 下载

买一台 windows
买一台 linux
买一台 nas

2022-12-06 20:13:45 +08:00

回复了 qinrui 创建的主题 › Ubuntu › ubuntu 做日常办公可行么？

@luxi78 哈哈哈哈哈哈，Windows + WSL + VSCode Remote Development + PowerToys 可以解决很多场景下的问题了，而且现在 WSL 也支持 Systemd 了，如果 WSL 的小文件索引性能瓶颈也能解决，微软便是我心中货真价实的巨硬

2022-11-05 08:24:44 +08:00

回复了 NipGeihou 创建的主题 › Kubernetes › 如何通过 vpn 实现本地电脑与 k8s 集群的 Pod 互通

打通 k8s 集群所在局域网和家庭局域网. 分别在彼此局域网的路由表内添加路由规则.

家庭局域网设备访问 pod: 本地设备 -> 默认网关 -> 本地 wireguard -> k8s 集群中的一台 node 服务器上的 wireguard -> pod
pod 访问家庭局域网设备: pod -> 默认网关 -> k8s 集群中的一台 node 服务器上的 wireguard -> 本地 wireguard -> 本地设备

2022-07-27 11:50:19 +08:00

回复了 villivateur 创建的主题 › 服务器 › 有没有快速搭建 socks5 / http 正向代理服务器的方案？

Windows PowerShell 也可以 ssh -D.

2022-05-30 10:20:40 +08:00

回复了 poorcai 创建的主题 › 问与答 › 刚租装了一台式机，麻烦推荐几个好玩的游戏大作

守望屁股 (✿◡‿◡)

2022-05-27 17:23:15 +08:00

回复了 muchenlou 创建的主题 › 程序员 › 如果将自己的电脑整成一个云服务器，这个耗电成本高过买台云服务吗？

btw, 我的 frp 服务端跑在良心云, 6M 3 年 200 元左右(去年双 11 的活动). 可以蹲一波腾讯云 618 活动.

2022-05-27 17:18:57 +08:00

回复了 muchenlou 创建的主题 › 程序员 › 如果将自己的电脑整成一个云服务器，这个耗电成本高过买台云服务吗？

@2NUT

wireguard 运行在局域网作为网关, 连接上 wireguard 即可访问我的办公区内网网段: 192.168.188.0/24

我通过 frp 将该 wireguard 服务暴露到公网, 实现 wireguard 公网访问

最终的效果: 具备我签发的 wireguard 证书的人, 可通过公网访问到我的所有内网服务, 比如我的内网有 gitlab, jira 等

1 ... 5 6 7 8 9 10 11 12 13 14 ... 24

❮

❯