最近服务器内存一直不足,也不知为啥...那么先设置下虚拟内存,用过一段时间后发现服务器还是卡死,free -m 查看swap并未使用。后来查找资料还要编辑/etc/sysctl.conf可以看到vm.swappiness=0vm.swappiness=0的意思是最大限度使用物理内存,内存没用完是不会用交换的vm.swappiness=100时表示积极的使用虚拟内存swap一般Linux默认为60,我们把它改为60试试,即物理内存用到40%时,开始使用swap [...] 阅读全文
前段时间发现小米11 ultra 自带的vpn 只有IKEv2/IPSec MSCHAPv2 、IKEV2/IPSec PSK、IKEv2/IPSec RSA 这几个选项了,没有PPTP 、L2TP 之类的了。于是打算研究下怎么部署ikev2服务器,我这里没有科学上网的需求,阿里云服务器也是国内的,目的是出门在外能安全访问家里的内网。起初想在openwrt中部署,但没有找到选项.. iKuai 倒是有,但只有企业版才有此功能。所以先找其他教程,刚开始找到的是ubuntu的教程,先在本地PVE服务器的LXC容器中试验下,由于只有ipv6 还是其他原因好像没有成功。今天尝试在阿里云服务器上试试,由 [...] 阅读全文
由于openwrt中配置的只能电脑端连接,手机不知为何连上也无法访问内网,于是尝试在NAS上看能部署不,没想到竟然成功了。有个不同的是Ip是 198开头的?这里DNS写的114.114.114.114 但配合ddns 的ipv6域名也能成功。以下是配置成功界面 [...] 阅读全文
由于威联通自带的ddns经常抽风,干脆用自己的。打开App Center发现未有此类应用? 那么就用docker中的DDNS吧, 这里有一个注意的地方就是 docker中的网络模式必须设置为Host,不然无法获取ipv6 通过网页也不行,会报错。改为host后,我以为获取的Ipv6会是docker容器自身的,实际看反而是NAS的,这正符合需求。 [...] 阅读全文
这几天一直折腾怎么安全访问家里的网络,WireGuard 这个我一在openwrt菜单中找,就没找到这个服务端,今天发现这个就是在接口中新建....软件包中安装luci-i18n-wireguard-zh-cn 这个也失败,其实发现根本就不用安装吧。首先新建各种密钥对mkdirwg #创建目录存放公钥私钥 cdwg #进入文件夹 umask077 #配置创建密钥的权限 wggenpsk>sharekey #创建预共享密钥 catsharekey #获取密钥复制保存服务端密钥对wggenkey|teeserver_privatekey|wgpubkey>server_publicke [...] 阅读全文
第一步先下载模板我这里选的LTS 22.04然后创建CT在一个教程中说要取消勾选,创建完成后再选项勾选嵌套。但测试了下不勾选的话嵌套是自动勾选的。因为不勾选无特权的容器后面的docker会报错docker: Error response from daemon: AppArmor enabled on system but the docker-default profile could _disibledevent="http://[ip]:9000">http://[ip]:9000 [...] 阅读全文
2024.2.12今晚突发奇想要试下docker安装strongswan 发现提示存储不足。于是在pve中增加容量这里增加后在openwrt中第一块磁盘会多一个空间,但我不知咋使用。于是新增了一块磁盘,在openwrt中点击分区扩容菜单,就是这里把我害惨了,就是害怕操作第一个磁盘会影响所以新增的一块,以为没事,结果给openwrt给重置了....由于没备份各种折腾不仔细又走了点弯路。我虚拟了2个网口直通了一个网口,应该将eth2 分给wan,起初没注意一直拨不了号。然后改了后又发现无法远程桌面电脑,以为是ipv6不通,从12点折腾到快凌晨2点,发现服务器能ipv6访问,于是想到电脑根本就没开远 [...] 阅读全文
我这台j1900是之前的蜗牛星际,作为冷备份用。另一台是威联通453dmini 路由器是小米7000. 在就j1900中使用usb2.5g 网卡,就是那个RTL8156b 芯片 操作系统是win2016 。在测速中发现驱动对网络有影响,之前的老版本很不稳定,更新驱动后速度如下。路由器有关? 威联通和j1900都是连接到路由器的。威联通网卡兼容性? [...] 阅读全文
今天改为openwrt作为主路由,小米路由器7000 需要切换为有线中继模式,需要注意的是需要先在上网设置中将pppoe切换为DHCP 不然切换中继模式的时候会提示未插入网线。 [...] 阅读全文
今天把重庆的安装好pve环境的小主机拿回家用了,发现电脑可以分配到ipv6 但是手机流量远程桌面始终无法访问于是修改防火墙wan wan6的入站和转发设置为允许,但还是无效还是猜测是防火墙问题。于是用ssh登录openWRT运行以下/etc/init.d/firewall stop这条是禁用防火墙,使得系统下次启动不会自动运行,测试的话不需要/etc/init.d/firewall disable果然秒连。后来找到资料,设置上面的 基本设置转发改为接受 [...] 阅读全文
珂珂的个人博客 - 一个程序猿的个人网站