[科技杂谈]科技心得杂谈
未读
Pve Lxc无特权容器开启Tun的通用方法
要使LXC容器支持TUN/TAP设备,需编辑其配置文件并添加特定指令。具体操作为打开 /etc/pve/lxc/[ID].conf 文件,在末尾追加以下四行配置:
1. 自动加载TUN模块的启动钩子命令
2. 允许容器访问字符设备10:200(即TUN设备)
3. 在cgroup2系统中同样允许该设备访问
4. 创建并绑定挂载/dev/net目录到容器内
完成配置后需重启LXC容器使改动生效。这些设置主要用于容器内运行需要虚拟网络设备支持的应用(如VPN服务)。
记录在LXC容器内配置docker和1panel面板
前情提要 最近突然很怀念过去,整理nas发现家人以前备份的各种相机和手机图片分散在nas各处,要寻找非常不方便,虽说文件的批量搜索已经用alist实现了(按文件名1s内可以搜索全盘文件),但是对图片就毫无能力,这肯定不符合现在智能搜索的趋势。于是我打算用immich来搭建家庭的图片站; 我希望使用l
[服务器]服务器の日常
未读
PVE LXC绑定核心
我使用的新机器为i5-12600K CPU,6P+4E,想把小核绑定给低负载LXC使用。遂搜遍全网,发现了可用的绑定方法。 编辑/etc/pve/lxc/xxx.conf,添加 lxc.cgroup2.cpuset.cpus: 12-15 后面是你需要绑定的逻辑核心。可以使用lscpu -e在lxc
记录一次docker环境下的内存溢出杀进程
日志记录 问题起因 在pve的lxc容器内的docker mc高负荷时会突然关服,并且无任何输出,疑似系统杀进程。 事情经过 注意到swap用量异常,内存空闲的情况下常常会占满——因为以前看到文章有指出部分应用会通过swap实现一些功能,所以没在意。 因为linux发行版较多缘故,许多查看系统杀进程
最近发布