PVE硬件直通之网卡直通
硬件直通这块,因为设备不同,不能硬套如下步骤,具体要多查一下谷歌,不要人云亦云。因为我的网卡是由PCIE转接的四个I226-V网卡,按照PVE官方的步骤,打开IOMMU之后,分配了网卡,但是无法启动,后来终于从google上查到了结果。 以下硬件直通步骤仅针对PVE 8.0以上版本。 打开IOMMU nano /etc/default/grub 英特尔CPU使用下面的引导参数: GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on" AMD CPU使用下面的引导参数: GRUB_CMDLINE_LINUX_DEFAULT="quiet amd_iommu=on" 特别注意,如果你的网卡是PCIE转接的网卡,请多增加一个参数: 我的主机CPU是J4125,参数如下 GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on pcie_port_pm=off" 之后,更新grub配置文件 update-grub 增加内核模块 nano /etc/modules 在modules文件中增加如下内容: vfio vfio_iommu_type1 vfio_pci pve8.0以上版本不需要vfio_virqfd这个模块,因为模块目录压根就没有!!! 重启pve 验证IOMMU是否开启 dmesg | grep -e DMAR -e IOMMU 会看到 DMAR: IOMMU ENABLED 可以新增虚拟机了,分配PCI设备,开机! USB硬盘的直通,PVE确实很方便,直接qm disk set就可以了。
2024-05-20    
群晖安装后的一些设置
USB硬盘直通后,按照HDD进行挂载。 需要重启群晖至bootloader,修改synoinfo,修改如下两个配置项目 internalportcfg="0xffffffff" usbportcfg="0x0000" 群晖Photo安装后,无法显示HEVC,HEIF文件,需要安装Advanced Media Extensions,安装后还需要进行patch,才能显示对应文件的缩略图。 # DSM7.1 AME版本3.0.1-2004 curl http://code.imnks.com/ame3patch/ame71-2004.py | python # DSM7.2 AME版本3.1.0-3005 curl http://code.imnks.com/ame3patch/ame72-3005.py | python patch以后,上传的照片就可以自动显示缩略图了。 Synology Photos人脸识别补丁(仅支持Synology Photos 1.6.x版本) 1、先停用Synology Photos套件 2、SSH连接群晖执行修复 wget http://code.imnks.com/face/PatchELFSharp chmod +x PatchELFSharp # support face and concept ./PatchELFSharp "/var/packages/SynologyPhotos/target/usr/lib/libsynophoto-plugin-platform.so.1.0" "_ZN9synophoto6plugin8platform20IsSupportedIENetworkEv" "B8 00 00 00 00 C3" # force to support concept ./PatchELFSharp "/var/packages/SynologyPhotos/target/usr/lib/libsynophoto-plugin-platform.so.1.0" "_ZN9synophoto6plugin8platform18IsSupportedConceptEv" "B8 01 00 00 00 C3" # force no Gpu ./PatchELFSharp "/var/packages/SynologyPhotos/target/usr/lib/libsynophoto-plugin-platform.so.1.0" "_ZN9synophoto6plugin8platform23IsSupportedIENetworkGpuEv" "B8 00 00 00 00 C3" 3、重建索引
2024-05-20    
新域名,新起点
2024年了,一切都要发生变化了,工作了十二年的岗位也要变了,和以前的自己做一个割舍。 也许,这条路并不平坦。 新的域名 ikrazel.com
2024-01-28    
openwrt使用openssh

其实完全可以使用openssh替换掉openwrt中的dropbear,毕竟咱们用的软路由不会在意那一点内存的。

我使用的是immortalwrt,可以根据自己使用的版本进行更换。

2024-01-16    
frp启用TLS连接,避免被截获

frp自版本0.25.0后,就支持 frpc 和 frps 之间使用TLS协议。 为了端口复用,frp 会发送第一个字节“0x17”以创建 TLS 连接。 在[common]配置小节增加tls_enable = true后,就可以启用该特性。 若强制frps只接受TLS连接,则需要在[common]小节配置tls_only = true

You will need a root CA cert and at least one SSL/TLS certificate. It can be self-signed or regular (such as Let’s Encrypt or another SSL/TLS certificate provider).

If you using frp via IP address and not hostname, make sure to set the appropriate IP address in the Subject Alternative Name (SAN) area when generating SSL/TLS Certificates.

需要注意的点:

创建frps证书时,注意vps_ip和vps_domain两个参数,必须是真实的VPSip和域名。

2022-08-28    
BuyPass 免费域名 SSL 证书ACME API申请方法

BuyPass 是挪威的一家 CA 机构,提供数字证书、安全认证产品等多种服务。目前 BuyPass 提供了类似 Let’s Encrypt 的基于 ACME/Certbot 的证书自动签发服务 - BuyPass GO Free SSL,免费!

与 Let’s Encrypt 主要的不同点在于 BuyPass 证书每次签发有效期是 180 天( Let’s Encrypt 是 90 天)。另外 BuyPass 不支持签发泛域名证书,但支持多域名。

由于目前 Let’s Encrypt OCSP 存在问题(ocsp.int-x3.letsencrypt.org 被干扰),严重拖慢网站速度,因此可以考虑替换为 BuyPass。

2022-08-01    
openwrt无法识别USB千兆网卡

最近几天不知道怎么回事,自己的openwrt好端端的就出现问题了,网络不通了,可以发现是dhcp不工作,没有下发ip,可问题是最近我没有动过路由器啊,很奇怪。

于是乎,重置路由器,不行。

只能换一个其他版本的openwrt了,于是换了一个版本,发现usb网卡拔插以后,只有如下信息:

2022-02-16    
Maddy:多合一邮件服务器

我自己有几台VPS,平时都是吃灰状态,或者,除了翻墙,也再没做什么用途,感觉有点浪费,偶然,我发现了这个Maddy这个好东西,免去了自己配置postfix,dovecat等等之类的服务,仅仅需要配置一个文件就可以了。是不是很容易?

而且,还可以让自己的VPS发挥一点作用,对于长期持有的域名,真的不失为一个很好的用途,你们说呢?

Maddy Mail Server implements all functionality required to run a e-mail server. It can send messages via SMTP (works as MTA), accept messages via SMTP (works as MX) and store messages while providing access to them via IMAP. In addition to that it implements auxiliary protocols that are mandatory to keep email reasonably secure (DKIM, SPF, DMARC, DANE, MTA-STS). It replaces Postfix, Dovecot, OpenDKIM, OpenSPF, OpenDMARC and more with one daemon with uniform configuration and minimal maintenance cost.

Maddy是一款用Go语言开发的邮件服务器,它实现了运行电子邮件服务器所需的所有功能。

Maddy用一个具有统一配置和最低维护成本的守护进程取代了Postfix、Dovecot、OpenDKIM、OpenSPF、OpenDMARC 等程序。

2021-11-06    
使用 DOCKER 自建支持 DOH、DOT 的 DNS 服务器

DoH (DNS over HTTPS) 和 DoT (DNS over TLS) 有效避免了运营商的 DNS 监听和劫持,本文记录在公网搭建一个可以去广告的 DNS 服务器(借助 Adguard Home)。

前期准备

  • 公网服务器一台
  • 域名一个,并且指向该公网服务器
  • 域名指向该公网服务器,并申请好 TLS 证书(可使用 Let’s Encrypt 申请)
2021-11-06    
WIN10 ONEDRIVE无法运行

最近发现自己的OneDrive 办公室和家里的都无缘无故的无法运行,即便是卸载以后重新安装,也是无法运行,于是乎,查了一下,发现是因为组策略中的“禁止使用OneDrive进行文件存储”的设置导致的。

如下图:

image.png

2021-09-10