blog
blog copied to clipboard
lisaac
Ick's Blog
## 高权限 LXC 容器配置 --- 只运行 docker 的容器 ### 创建一个基于CT 模板为alpine 的 LXC 容器,启动之后需要修改源和安装 docker ``` https://mirrors.ustc.edu.cn/alpine/latest-stable/main https://mirrors.ustc.edu.cn/alpine/latest-stable/community #https://mirrors.ustc.edu.cn/alpine/edge/main #https://mirrors.ustc.edu.cn/alpine/edge/community ``` ``` apk update apk add docker docker-compose ``` ###...
## Bridge 网络 Docker 使用 `Bridge` 网络时,会创建docker0 网桥,用于连接容器,然后 `docker0` 通过 `NAT` 转发访问外部网络,具体细节在这里就不赘述了。 当容器进行映射时,Docker 会自动添加 `DNAT` 进行转发,实现访问宿主机端口的时候,将流量转发到容器内部。 在普通宿主机中使用 `Docker Bridge` 网络没有任何问题,但是,如果宿主机是网关,或者 `Openwrt` 的时候,`WAN` 口也能轻松访问容器暴露出来的端口,带来很大的安全问题。 #### WAN 口访问的控制 所以核心问题是阻止 `WAN` 口访问,此前也有大佬 LEAN...
### Allinboom 最近升级 nas 到 allinboom,计划在 pve 上面部署: - lxc(docker) 提供简单 nas 服务 - vm0(win11 sriov hd770) 用于远程办公 - vm1(win10 passthrough rx6600) 当 pc 使用 - vm3(openwrt gateway) 用作旁路网关 -...
# docker 中运行 openwrt [toc] # 思路 利用 `macvlan` 方式创建虚拟接口进行配置。 有感于来自恩山 betterman 及 rightwifi2017 两位大佬斐讯 N1 的玩法,也获得两位大佬的帮助,在此感谢两位大佬。 由于 N1 为单网卡,所以配置只能为单臂路由,本案为双网卡 `opewnrt` 机器拥有双网卡: `enp1s0` 及 `enp3s0` ,本案将 `enp3s0` 用作 `LAN` 口,`enp1s0`...
### 缘起 自从使用了 Docker,已经很少在服务器上装应用了,基本都是起个容器跑应用,在使用 Docker 容器的过程中,很多容器的配置文件需要管理,使用过程中不少人对命令行及配置文件不熟悉,而且配置文件管理起来也太麻烦。 一直想找一个 web 前端来管理配置文件,看来看去还是回到了 openwrt 的 LuCI,而且 LuCI 上有很多 app 可以移(chao)植(xi),所以一口气将 LuCI 装入容器,配合 luci-lib-docker 以进行 Docker 容器的配置文件管理。 ### LuCI in Docker 早期 luci 是支持独立于 openwrt...
最近玩起ubnt,淘宝一番后发现lg u+这货性价比不错。此前恩山论坛不乏对其进行ubnt改造的帖子,有硬改的,也有软改的,并且恩山@zdgsnet已经给出了一个不用硬改的固件,但是资料比较松散,我就以我自己折腾的经历,记录下,以备后用。 ## 0.准备工具 硬件:lg u+ napl 5000、USB转TTL、焊接工具套件、TTL插针 软件:tftpd32(自行下载)、putty(自行下载)、[uboot(no-wps)+程器固件(屏蔽复位)](http://pan.baidu.com/s/1kTIj61T)**uboot来自恩山论坛@zdgsnet** ## 1.TTL接线 首先,拿到机器是思密达的系统,可以当普通路由用,由于不想上编程器,想直接用TTL刷机,二话不说拆机,找TLL接口,在板子右上角UART处,定义为:`3–rxd、9–txd、12–gnd`。图片可以参考[恩山讨论帖](http://www.right.com.cn/forum/forum.php?mod=viewthread&tid=169234&highlight=lg),此前我也在这个帖子回复,并确认。鄙人就不上图了,焊工差,拿不出手。 接上TTL线,在putty打开相应串口,并设置好波特率`115200`,上电:  进入串口 ## 2.TTL刷uboot 用ttl刷uboot就是通过com口登录到uboot命令行,从服务器(PC端)下载uboot,并且通过cp.b输入flash. ### 2.1.进入uboot命令行 在ttl中刷uboot,要先进到uboot中,开机以后,注意看ttl信息:  按任意键进入uboot 此时按任意键就进入uboot命令行。 进入uboot后,看到提示符为ar7240> ### 2.2.PC端ip和tftp服务器设置 查看 U-Boot 中的...
Can you publish files in other places? - https://pan.baidu.com/s/1kTIj61T If there are new versions, same of course...
# HTTP ON UNIX SOCKET Docker 采用 unix socket 方式进行通信,使用 luci 自带 nixio 库中的 socket ```Lua -- 新建 UNIX SOCKET sock= nixio.socket("unix", "stream") -- 连接 docker.sock sock:connect("/var/run/docker.sock") ``` 使用 HTTP...
## 0.背景 前段时间看到C1037u多网口版本,很是喜欢,替换的4530r,发现玩openwrt x86的人比较少,写一篇日记,以备后用,有错误之处请指出。 ## 1.配置编译环境 Linux ## 2.获取源代码 ``` svn co svn://svn.openwrt.org/openwrt/trunk/ #svn co svn://svn.openwrt.org/openwrt/branches/barrier_breaker -r42625 svn update #cp feeds.conf.default feeds.conf ./scripts/feeds update -a ./scripts/feeds install -a ``` ##...
## 0.起源 要追溯到DIY x86黑裙(为了折腾而折腾),当时买了一个j1900裸板,京东刚刚4T红盘999特价,估摸着自己搭一个nas玩玩。 买回来后,机箱是大问题,四处寻觅后想着用2020铝型材搭一个,一个周末后搞定,后来加了wifi天线,自己画了个图,让马云家做了一个亚克力板,当盖板,固定天线。 夏天用的时候发现温度有点高,有了加散热的念头,一开始考虑用亚克力搞,由于之前的经验,自己画图淘宝做稍有差错重新搞就麻烦了,再加上淘宝上刻亚克力也不便宜,正好看到数码之家有人在玩diy玩具雕刻机,就此中毒。 经过前后2个周末的搜索,3D打印逐渐进入我的视线,心里默念,DIYer必须搞一个。 在寻求3d打印的路上,是买套件还是自己diy呢,查各种网站、各种淘宝后,考虑许久,最终,还是在[Youtube](https://www.youtube.com/playlist?list=PLE1CU6EebvTDKAhLdsJv6PK58f6TAZVKy)看到一个牛人[Evan](https://www.youtube.com/channel/UC0h00uiv1Bpt2r6fyus4GWQ)的机架,开启3D打印之旅,历时4个周末。  ## 1.采购 考虑到自身对机械一窍不通,首先要求不高,能跑起来就ok,想着边搞边学的,多买了不少东西,全部来自淘宝。 ### 1.1.框架 用的4040铝型材搭建,总共7条418mm + 1条480mm长的4040铝型材,加上一些连接件。搭建的过程并不复杂,直接上就可以;  ### 1.2.线轨和滑块 线轨滑块是最烧钱的东西,还好我大山寨马云家有,虽然质量一般,主要是够(没)用(钱),考虑到后续可能要当雕刻机用,被忽悠选用了15系列沉重型线轨。虽然我对机械一点不懂,但是看上去还是挺扎实的;安装到铝型材上,毫无技术含量;   ### 1.3.定制钢板 这个是最头疼的问题,Evan设计的结构电机是放在顶上,我在看了一些结构后想改造下,把电机放到底部,所以就对钢板进行重新绘制。可恶的是我完全不懂CAD,只能慢慢摸索,学习CAD制图,最终经过n次的改版,最终搞定。 依旧淘宝,不过我想说定制钢板水好深,找了n家,没信心了,随便找一家做了。总共花了200多大洋,这个坑钱最多了; ### 1.4.丝杆/齿轮/传动皮带/联轴器 T8导程为4mm的丝杆(事实证明3d打印机还是用导程小的丝杆吧,应该有助于提高精度);齿轮2个和传动轮2米;联轴器用来固定丝杆和电机主轴;...