0x00
事情要从染上鸡瘾说起。
经过分析,鸡瘾是收大量小鸡,管他用不用的上。只要便宜就行,线路性能无所谓。只看数量,不看质量的。
于是通过以下方法得以解决:
我宣布,我已经戒掉鸡瘾。
鸡瘾犯了就自己开一台ipv6小鸡来吃灰。
另外,开小鸡的时候发现,Alpine除了剩硬盘,还很省内存。
这是Alpine sshd后的内存占用
这是Ubuntu sshd后的内存占用
开Alpine感觉能开能开1000 台。怪不得主机商喜欢用户装Alpine。
但是Alpine不好用,用不惯,后来还是开的Ubuntu。
0x01
PVE配置小鸡IPv6与nat的简单配置方法。
我是通过pve进行虚拟化的的,但是PVE通过GUI界面基本无法操作,而命令操作太麻烦了,找一个简单方法。
可以安装openwrt,把网卡模式设置为host模式,接管pve网卡。
然后systemctl stop pve-firewall把pve防火墙关了。然后用UCI把openwrt的防火墙打开。让openwrt接管系统防火墙。
之后就很简单了。
可以直接在openwrt看到宿主机网卡
于是配置IP地址也很简单
下面说说pve op怎么配置nat出口
转到“防火墙”,添加两条规则就行,和家用路由器一样
配置nat入口端口
下面说说pve op怎么配置小鸡的ipv6
这东西比nat还简单。radvd,dhcp6,ndppd都被集成了的。
比这个简单多了,https://www.nodeseek.comhttp://127.0.0.1:5001/post-55994-1
radvd有服务器模式和中续模式,前者是有独立PD用的,后者没独立PD,只有地址池等等的。
但是openwrt提供了个“混合模式”,自动探测选择的。
ndppd,一般上游播了就不用管了,但是openwrt也有“混合模式”帮你解决。
确实很方便,我宿主机就是用openwrt配置网络的。
0x02
玩自己的lxc小鸡的时候发现一个现象
小鸡的负载和宿主机负载一模一样。看了看,这是pve的bug,其他lxc容器不知道有没有。
不过这个bug激起我的兴趣,lxc小鸡如何获取宿主机信息。
尝试了一下系统调用,竟然成功了。原来容器里还能进行内核调用,lxc的隔离就是一个笑话
于是突发奇想的写了一个脚本。
https://github.com/no-passwd/lxc-toolkit
可以直接评测宿主机系统情况。
使用方法
wget https://github.com/no-passwd/lxc-toolkit/archive/refs/heads/main.zip
unzip main.zip
cd lxc-toolkit-main
bash lxc-toolkit.sh all
命令参数
lxc-toolkit.sh free -> 查看宿主机free -m
lxc-toolkit.sh fdisk -> 查看宿主机fdisk
lxc-toolkit.sh swapon -> 查看宿主机swapon
lxc-toolkit.sh uptime -> 查看宿主机uptime
lxc-toolkit.sh load -> 查看宿主机load负载
lxc-toolkit.sh top -> 查看宿主机processes统计
lxc-toolkit.sh cpu -> 查看宿主机cpu核心
lxc-toolkit.sh all -> 同时运行上述所有的命令
试了试,可以得到和宿主机一样的状态。
在本地测试脚本,lxc-toolkit.sh free,与lxc的宿主机直接运行 free -m 得到数据一样
虽然只能获取部分信息,但是也足够评测宿主机了。可以大致估计到宿主机全貌了。基本超售多少也能猜到。
另外,pve开出来的硬盘有一个特征,使用cat /etc/mtab可以看到挂载信息,而根“/”系统一般 /dev/xxxxxx/xx-102/xxxx之类的。这个102就是pve开出来id数字。从100开始加的。比如你是110,就说明你前面有9个邻居。如果系统不是pve,这个编号是无意义的,但是pve的这个id编号是改不了的。对于pve开出来的系统,具有参考价值。
有点东西
你这个风格 让我想起了一个人
好帖