# SSH Tunnel 穿越隧道 # 前言 SSH Tunnel Tunnel 可以讓 Server 與 Client 之間建立可突破防火牆且安全可靠的連線, Tunnel 就想管道一樣可以幫助我們去把內網的 SSH 轉發到外網去,有如 Proxy , Port Forwarding 的功能 # Tunnel 種類 Local Tunnel (Local Forwarding) Remote Tunnel (Remote Forwarding) Dynamic Tunnel (Dynamic Forwarding) 在 Tunnel 的情境中會有三個角色 Client SSH...

# Proxmox 建立 Cloud init Template # 甚麼是 Cloud Init Template 是一種 PVE 特殊配置文件,主要用在 PVE 自動化 VM 與初始化過程,Cloud init 是一個開源專案,允許使用者透過簡單的文件配置來配置 VM/LXC 的各種參數,如網路、SSH Key 等。 # 自製 Cloud init Template # 下載 Ubuntu Base Image 到 PVE 節點主機 1wget...

# 匯出 Proxmox VM 磁碟 # 打開 PVE 進到你想要匯出的 VM 磁碟 這邊看到 VM 磁碟是存在 local-lvm:vm-122-disk-0 把她複製下來 # 進到 PVE Host Console 1pvesm path local-lvm:vm-122-disk-0 接者會顯示這台 VM 磁碟的路徑 # 匯出成 qcow2 1qemu-img convert -O qcow2 -f raw /dev/pve/vm-122-disk-0 122.qcow2 # 匯出成 vmdk 1qemu-img convert -O vmdk -f raw...

# PVE 實踐雙網卡 鏈路聚合 bond # 前言 伺服器中使用多網卡除有助於往速提升之外,另一個重要的意義是提高設備的高可用性,因此在網通設備之中也可以使用類似備援往] 卡的方式進行建造。 # 必要條件 準備兩張以上網卡 # 實作環節 # 查看網通設備並且註冊到 PVE 1ip a # 查看網通設備 我們發現這台設備有 3 張乙太網卡 enp6s0 enp7s0 enp8s0 本篇將使用 6 與 7 進行 1nano /etc/network/interfaces # 修改網通設備描述 確保網通設備都有出現在文件之中 沒有可以手動設定 # 建置...

# Proxmox IaC 解決方案 # 前言 IaC # 實作 # Proxmox 開啟 API Token Datacenter > 權限 > API 權杖 > 增加 選擇綁定帳號與期限與權杖名稱 把她存起來 # Proxmox 安裝 Terraform 在 Proxmox 主機 12345678910# 其他基本依賴套件sudo apt-get update && sudo apt-get install -y gnupg software-properties-common# 安裝 GPG...

# Proxmox Backup Server PBS # 前言 在系統備援與快照中我們可以用 NAS 或是其他外部儲存單元來協助我們進行,然而在目前這些解決方案之中,占用的空間與效率是不太良好的,為此 Proxmox 也推出了一款針對 Proxmox VE 的備份解決方案 OS PBS。 # PBS 優勢 整合 PVE 使用 Rust 支援重複資料刪除 支援增量備份 資料完整性驗證 支援資料異地同步 支援資料壓縮 支援資料加密 # 實作 # 建立一組操作 PBS 帳戶 設定 > 存取控制 > 新增帳戶 # 建立 Token 設定 >...

# Clonezilla V2V P2V 打包機器到 PVE # Clonezilla 國網中心所開發的自由,開放原始碼的還原系統,以快速與自動化聞名。可以快速同時複製多台電腦,或者免安裝單台備份還原 [來自官方說明] 下載 Clonezilla iso 下載完 ISO 看要製作成開機隨身碟,還是塞進 Ventory 都可以 # PVE 上傳 Clonezilla ISO # 創建 PVE 目標 VM 的基本環境 # 作業系統 選擇 Clonezilla ISO 客體作業系統 (根據你要複製的目標作業系統選擇) Windowns 選擇對應版本 Linux 維持預設...

# PVE Ubuntu 擴增硬碟容量 # 前言 我們在使用 PVE GUI 更改 VM 中的硬碟容量的時候,會發現即便更新了容量,VM 中並不會更新可用容量,本篇來告訴大家實際上要怎麼操作 # 實際操作 # 擴增 PVE VM 容量 # 擴增目錄 1sudo fdisk -l# 查看硬碟資訊 找到你要的分區代碼 擴展目錄所在分區 1234sudo parted /dev/sda(parted) print(parted) resizepart 3 100% #3 是你的目標分區(parted) quit # 擴展檔案目錄 1sudo resize2fs /dev/sda3

# Hexo SEO 搜尋引擎最佳化 # Sitemap Hexo 生成站點地圖 1yarn add hexo-generator-sitemap # 提交 Sitemap Go to Google Search Console 輸入 Domain Name > 選擇 Sitemap > 提供 Sitemap 路徑 sitemap.xml # robots.txt 建立 robots.txt 檔案 (放置在 source 資料夾下) robots.txt 是用來給爬蟲的,爬蟲會遵循這個檔案來哪些是可以存取的內容 善用 robots 可以增強...

# PVE AD/LDAP 驗證同步 # 實作環節 進入 AD UI # 進到 AD/LDAP 設定頁面 設定 AD/LDAP 掛載憑證是根據 AD/LDAP 名稱所生成的 FQDN,接者下載憑證 # 建立計畫部門群組 在 Permissions 下 新增 計畫群組 接者把計畫成員加入進來 CN=(計畫名稱),OU=Permissions,DC=w100,DC=citc # 建立使用者 在 Members 下 新增 使用者 CN=(計畫名稱),OU=Permissions,DC=w100,DC=citc # 進到 PVE Cluster 選擇權限 > 領域...