V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  zzlyzq  ›  全部回复第 1 页 / 共 9 页
回复总数  173
1  2  3  4  5  6  7  8  9  
62 天前
回复了 wheat0r 创建的主题 云计算 咨询一个 ICP 备案的问题
用户之前有备案,但是解析换到新的地方,需要做域名新增接入。如果是 UCloud 的话,支持多个主题。如果是华为云的话,一个账号只能有一个主体,可以为用户新建一个华为云账号,然后授权他的账号使用你的云服务器用于备案。
挂个蒲公英盒子或者类似的,走旁路组私网。
140 天前
回复了 Caoshuang 创建的主题 Telegram 做了一个分享好用资源的 telegram 频道
已加 棒棒的
@shum02 v100 是啥?
147 天前
回复了 yyfdsz 创建的主题 DNS 如何实现 dnsmasq 按用户 IP 段做条件转发
把当前 dnsmasq 变成 haproxy ,然后用两个 dnsmasq 服务器分别对应移动和电信,然后 haproxy 采用 round-robin 进行负载。
151 天前
回复了 kokyang123 创建的主题 CentOS [求助]centos 6.5 配置多个公网 ip
以上是 chatgpt 给的答案,根据我的经验,梳理了一下如下:
https://www.sddts.cn/index.php/archives/27/

有待完善,供参考。
151 天前
回复了 kokyang123 创建的主题 CentOS [求助]centos 6.5 配置多个公网 ip
在 Linux 中配置多个公网 IP 地址并进行策略路由配置,可以通过以下步骤进行操作。请注意,具体的配置可能因 Linux 发行版和网络环境而有所不同,下面提供的是一般的示例。

1. 配置多个公网 IP 地址:
- 打开终端,使用 root 权限登录到 Linux 服务器。
- 编辑网络接口配置文件,例如使用`vi`编辑器打开`/etc/network/interfaces`文件。
- 根据您的网络环境,为每个公网 IP 地址添加一个新的网络接口配置。例如,假设您有三个公网 IP 地址分别为 A.B.C.D1 、A.B.C.D2 和 A.B.C.D3 ,您可以添加如下配置:
```
auto eth0:1
iface eth0:1 inet static
address A.B.C.D1
netmask 255.255.255.0
gateway <默认网关>

auto eth0:2
iface eth0:2 inet static
address A.B.C.D2
netmask 255.255.255.0
gateway <默认网关>

auto eth0:3
iface eth0:3 inet static
address A.B.C.D3
netmask 255.255.255.0
gateway <默认网关>
```
请将 `<默认网关>` 替换为您的默认网关地址。

- 保存并关闭文件。

2. 进行策略路由配置:
- 打开终端,使用 root 权限登录到 Linux 服务器。
- 编辑路由配置文件,例如使用`vi`编辑器打开`/etc/iproute2/rt_tables`文件。
- 在文件末尾添加以下内容:
```
100 isp1
200 isp2
300 isp3
```
这里的 `isp1`、`isp2` 和 `isp3` 是自定义的路由表名称,您可以根据需要进行修改。

- 保存并关闭文件。

- 配置策略路由规则。在终端中执行以下命令:
```
ip route add default via A.B.C.D1 dev eth0 table isp1
ip route add default via A.B.C.D2 dev eth0 table isp2
ip route add default via A.B.C.D3 dev eth0 table isp3

ip rule add from A.B.C.D1 table isp1
ip rule add from A.B.C.D2 table isp2
ip rule add from A.B.C.D3 table isp3
```
将 `A.B.C.D1`、`A.B.C.D2` 和 `A.B.C.D3` 替换为您的公网 IP 地址。

- 保存并关闭文件。

- 配置策略路由的主要默认表。在终端中执行以下命令:
```
ip route add default scope global nexthop via A.B.C.D1 dev eth0 weight 1 nexthop via A.B.C.D2 dev eth0 weight 1 nexthop via A.B.C.D3 dev eth0 weight 1
```
将 `A.B.C.D1`、`A.B.C.D2` 和 `A.B.C.D3` 替换为您的公网 IP 地址。

- 保存并关闭文件。

3. 重启网络服务以使更改生效:
- 在终端中执行以下命令来重启网络服务:
```
systemctl restart networking
```
或者,根据您的 Linux 发行版,也可以使用其他命令来重启网络服务。

完成上述步骤后,您的 Linux 服务器将配置了多个公网 IP 地址,并且通过策略路由规则来决定使用哪个 IP 地址进行出站网络连接。请根据您的具体需求和网络环境进行适当的配置和调整。

请注意,这只是一个一般的示例,实际的配置可能因 Linux 发行版和网络环境而有所不同。建议在进行任何网络配置更改之前,先备份相关配置文件,并确保您对网络配置有适当的了解,或者在需要时寻求专业人士的帮助。
如果需要,我可以帮你安装 safeline ,并使用 awvs 扫描网站进行安全检测。
185 天前
回复了 cyber2077 创建的主题 程序员 写了一个 whois 域名查询网站: who.cx
挺好的
191 天前
回复了 coolcrazychaos 创建的主题 宽带症候群 双网卡代理问题求教
主要是 clash 吧。
surface 提供 socks5 服务
搞一个 clash 脚本,然后 iphone 调用
202 天前
回复了 fighterhit 创建的主题 Kubernetes ssh 端口转发和 K8S 网络问题
@fighterhit 小朋友,刚想起来,自己打隧道恐怕不行。
虽然打隧道可以让你的 edge 和 datacenter 之间形成整体内部路由环境,但是 k8s 需要二层进行容器流量互通,所以你打的隧道是三层互通,对于 k8s 需要使用 calicao 的 ipip 功能,有些复杂。
就像你说的,可以用 openyurt 或者 kubesphere 的 edge 等软件实现更好一些。
202 天前
回复了 fighterhit 创建的主题 Kubernetes ssh 端口转发和 K8S 网络问题
@fighterhit 可以加 qq 聊:1405903283
棒棒的
202 天前
回复了 hokman 创建的主题 程序员 ipv6 登陆网站故障
在现代操作系统中,dhcp 解析域名会同时进行 v4 和 v6 ,具体选用哪个地址访问是通过一个叫做前缀策略表的机制进行控制。

linux 系统文件是在/etc/gai.conf
label ::1/128 0
label ::/0 1
label 2002::/16 2
label ::/96 3
label ::ffff:0:0/96 4
precedence ::1/128 50
precedence ::/0 40
precedence 2002::/16 30
precedence ::/96 20
precedence ::ffff:0:0/96 100

windows 系统是在 netsh interface ipv6 show prefixpolicies
参考 https://ipw.cn/doc/ipv6/user/ipv4_ipv6_prefix_precedence.html

总体原则是:默认 v6 优先(如果你本地的 ipv6 地址除了 fe80 开头,还有别的公网 v6 地址,那就默认走 v6 了)
可以通过调整前缀策略表实现 v4 优先,或者具体的哪一个 v6 优先。
202 天前
回复了 fighterhit 创建的主题 Kubernetes ssh 端口转发和 K8S 网络问题
1. 想知道为什么第二种方式可以,但第一种不行,第一种到 apiserver 为什么会是 127.0.0.1 ?因为未来不允许从 B ssh 到 A ,第二种方式用不了该怎么访问 apiserver ?
答:
(1) 第二种是前向代理的方式,集群看到访问来源是数据中心内部
(2) 第一种,因为你是把 apiserver 接口映射到了本地,所以访问的是 127.0.0.1 ,而你的证书不包括 127.0.0.1 。这个问题仅仅是 ip 地址的问题。127.0.0.1 是本地环回接口,你可以在本地新建一个 lo 接口,地址是 10.xx.yy.1 或者 172.xx.yy.zz ,如下命令:
ifconfig lo:1 10.xx.yy.1 ,
ssh -R 6443:apiserver 内网 ip<换成 lo 口地址>:6443 -N B-user@B-ip -p B-port
(3) 修改.kube/config 文件为你的 lo:1 地址。
(4) 可以试试看了

2. 上述情况能访问 apiserver 后,kubeadm join 节点还加不进去,不确定 kubelet 配置文件是不是也要加 proxy-url: socks5 才行,是否可行?
答:
( 1 )不要考虑 socks5 的方式了,因为集群底层有集群网络,搞个代理还是分离的两个网络。
( 2 )如果仅仅是控制集群,可以使用代理。
( 3 )如果是边缘节点加入到数据中心集群,需要加入内网。

3. 这种公网节点加入内网集群,带宽流量大不大?
答:
( 1 )带宽不大,猜测 1Mbps 足够,但是会一直有,主要是集群控制流量和数据流量。
202 天前
回复了 fighterhit 创建的主题 Kubernetes ssh 端口转发和 K8S 网络问题
@fighterhit
1. wg or openvpn 等都可以,把边缘和数据中心搞成内网互通,好多事都好办了。
2. 如果想进一步安全,可以闲置 wg or openvpn 两边的白名单访问。
从国内直接连接国外的 strongwan 节点会有些许困难,包括延迟和防火墙策略,最好在华为云、ucloud 的香港节点部署一个中继点。
210 天前
回复了 lgs821 创建的主题 分享创造 私人网盘搭建工具 iFileSpace,请各位品鉴
@lgs821 挺好的。
我做运维工作十多年了,积累了很多视频材料,包括自己录制的,还有文档等等。正好可以用 ifile 分享给我的朋友们。
或者,可以在 PC 端使用 wireshark 进行抓包分析定位问题。
根据目前的现象,从技术的角度分析,假设只能通过手机访问,那么尝试修改 PC 浏览器的 user agent
google chrome 插件:User Agent Switcher and Manager
1  2  3  4  5  6  7  8  9  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1066 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 44ms · UTC 19:06 · PVG 03:06 · LAX 12:06 · JFK 15:06
Developed with CodeLauncher
♥ Do have faith in what you're doing.