FKT Blog

搞懂 Linux Iptables 基礎知識 封包處理規則 INPUT 從網卡 進入 的封包 OUTPUT 從網卡 出去 的封包 FORWARD 從網卡 進去再轉送 的封包 PREROUTING 改變網卡 進入 的封包(DNAT/REDIRECT) POSTROUTING 改變網卡 出去 的封包(SNAT/MASQUERADE) 過濾規則鍊 filter 是預設的規則鍊，可處理 INPUT/OUPTUT/FORWARD nat 可以處理...

Linux 網路設備命名規則 乙太網卡 en前墜 en 表示乙太網卡 eno 主機板上的乙太網卡 enp PCI/PCIE 乙太網卡 ens 熱插拔乙太網卡 本地 lolo 表示 local 本機使用 無線網卡 wlanwlan 表示 wireless line 無線網路 鍊路聚合 bond 虛擬網橋 vmbr 參考資料 PVE 主机系统 Bond 网络配置示例

Linux Bonding/Trunk 端口聚合介紹 基本介紹端口聚合為 ISO OSI Layer 2 技術 Linux Kernel Version 2 後，提供 Bonding 模組讓多張網卡結合成一張結合的網卡功能 端口聚合，是頻寬擴展和鏈路備份的一個重要途徑。Trunk 把多個物理端口捆綁在一起當作一個邏輯端口使用 Linux Bonding 模式Linux Bonding 可支援 7 種模式，當然每個模式支援的功能不盡相同 基本 bonding...

SSH Tunnel 穿越隧道 前言 SSH TunnelTunnel 可以讓 Server 與 Client 之間建立可突破防火牆且安全可靠的連線， Tunnel 就想管道一樣可以幫助我們去把內網的 SSH 轉發到外網去，有如 Proxy , Port Forwarding 的功能 Tunnel 種類 Local Tunnel (Local Forwarding) Remote Tunnel (Remote Forwarding) Dynamic Tunnel (Dynamic Forwarding) 在 Tunnel 的情境中會有三個角色 Client SSH...

Proxmox 建立 Cloud init Template 甚麼是 Cloud Init Template是一種 PVE 特殊配置文件，主要用在 PVE 自動化 VM 與初始化過程，Cloud init 是一個開源專案，允許使用者透過簡單的文件配置來配置 VM/LXC 的各種參數，如網路、SSH Key 等。 自製 Cloud init Template 下載 Ubuntu Base Image到 PVE 節點主機 1wget...

匯出 Proxmox VM 磁碟 打開 PVE 進到你想要匯出的 VM 磁碟 這邊看到 VM 磁碟是存在 local-lvm:vm-122-disk-0把她複製下來 進到 PVE Host Console1pvesm path local-lvm:vm-122-disk-0 接者會顯示這台 VM 磁碟的路徑 匯出成 qcow21qemu-img convert -O qcow2 -f raw /dev/pve/vm-122-disk-0 122.qcow2 匯出成 vmdk1qemu-img convert -O vmdk -f raw /dev/pve/vm-122-disk-0...

Proxmox IaC 解決方案 前言 IaC 實作 Proxmox 開啟 API TokenDatacenter > 權限 > API 權杖 > 增加 選擇綁定帳號與期限與權杖名稱 把她存起來 Proxmox 安裝 Terraform在 Proxmox 主機 12345678910# 其他基本依賴套件sudo apt-get update && sudo apt-get install -y gnupg software-properties-common# 安裝 GPG Keywget -O-...

PVE 實踐雙網卡 鏈路聚合 bond 前言伺服器中使用多網卡除有助於往速提升之外，另一個重要的意義是提高設備的高可用性，因此在網通設備之中也可以使用類似備援往]卡的方式進行建造。 必要條件準備兩張以上網卡 實作環節 查看網通設備並且註冊到 PVE1ip a # 查看網通設備 我們發現這台設備有 3 張乙太網卡 enp6s0 enp7s0 enp8s0本篇將使用 6 與 7 進行 1nano /etc/network/interfaces # 修改網通設備描述 確保網通設備都有出現在文件之中 沒有可以手動設定 建置 Bond一樣更改網通設備的設定 1nano...

Proxmox Backup Server PBS 前言在系統備援與快照中我們可以用 NAS 或是其他外部儲存單元來協助我們進行，然而在目前這些解決方案之中，占用的空間與效率是不太良好的，為此 Proxmox 也推出了一款針對 Proxmox VE 的備份解決方案 OS PBS。 PBS 優勢 整合 PVE 使用 Rust 支援重複資料刪除 支援增量備份 資料完整性驗證 支援資料異地同步 支援資料壓縮 支援資料加密 實作 建立一組操作 PBS 帳戶設定 > 存取控制 > 新增帳戶 建立 Token設定 > 存取控制 > API...

Clonezilla V2V P2V 打包機器到 PVE Clonezilla 國網中心所開發的自由，開放原始碼的還原系統，以快速與自動化聞名。可以快速同時複製多台電腦，或者免安裝單台備份還原[來自官方說明] 下載 Clonezilla iso 下載完 ISO 看要製作成開機隨身碟，還是塞進 Ventory 都可以 PVE上傳 Clonezilla ISO 創建 PVE 目標 VM 的基本環境 作業系統 選擇 Clonezilla ISO 客體作業系統(根據你要複製的目標作業系統選擇) Windowns 選擇對應版本 Linux...