2020-08-12 22:12:05

2020-01-05 00:28:29

如何在不购买订阅的情况下更新Proxmox

作者： JOEL · 2018年6月8日

[img data-original="https://img-blog.csdnimg.cn/20191031213102798.png" alt="" />

如果您尚未购买订阅，则Proxmox的“无有效订阅”导航屏幕会在每次登录时显示。

在Proxmox网站上，他们说：“ Proxmox VE是用于企业虚拟化的完整开源平台。”通常，您不为开源软件付费；但是Proxmox的人们已经尽了最大的努力来吓most我们大多数人购买订阅-或至少使我们因没有订阅而感到内gui。

现在，Proxmox是很棒的软件。开发出色的软件需要大量的资源，出色的开发人员……和大量金钱。因此，如果您在商业环境中使用Proxmox，我建议您购买订阅。但是，某些人可能有兴趣将其用于家庭使用或只是为了摆弄，以及由于各种原因中的任何一种，您可能不希望或可能无法购买订阅。本文适合您。

需要明确的是，Proxmox无需许可证即可正常工作。未经许可的版本与付费版本功能相同，但有一个例外：它无权访问经过测试的“企业”更新存储库。这样（没有我要向您显示的更改），您将无法更新Debian软件。哦，当然，每次登录时都会显示小屏幕。

我认为也有一种方法可以摆脱nag屏幕，但在这里我不会打扰。我本人并不介意，只要您登录即可再点击一下。我已经购买了主服务器的许可证，但是对于备用服务器，我决定暂时不每年花费120美元（大约）。事实证明，使Proxmox从“非企业”存储库进行更新非常容易。

通过SSH进入Proxmox主机，或通过Web界面访问其控制台，并制作pve-enterprise.list源文件的副本，如下所示：

root@pve ~# cd /etc/apt/sources.list.d/

root@pve ~# cp pve-enterprise.list pve-no-subscription.list

好，现在我们有了原始文件的副本。如果我们以后购买订阅并想使用企业存储库，我们将能够非常轻松地还原我们所做的工作。现在，编辑原始文件并注释掉其一行；保存并关闭文件。

接下来，打开复制的文件，pve-no-subscription.list然后稍稍更改行。原始行如下所示：

deb https://enterprise.proxmox.com/debian/pve stretch pve-enterprise

要注意的部分是https（将其更改为http，）enterprise.proxmox.com（更改enterprise为download），以及字符串的末尾— pve-enterprise（更改为pve-no-subscription）。不要编辑该单词stretch或该位置出现的任何其他单词；那是Debian版本代号。您编辑的行应如下所示：

deb http://download.proxmox.com/debian/pve stretch pve-no-subscription

保存并关闭文件。现在，更新软件包列表：

root@pve ~# apt-get update

完成后，运行软件升级！

root@pve ~# apt-get dist-upgrade

注意：始终运行dist-upgrade，而不仅是“ apt-get升级”。Dist-upgrade确保所有软件包及其依赖项都已更新。如果仅运行“ apt-get升级”，则可能会中断。相信我; 它曾经发生在我身上！我有一些紧张的时刻，试图找出为什么我的ZFS存储在停电后不会来了强制重新启动系统-和DIST升级，之后重新启动，化险为夷。只需使用dist-upgrade，一切都应该很高兴。

最后，请注意，“无订阅”存储库据说不能保证稳定。通过此渠道到达的更新更有可能是尖端更新和/或测试更新；他们没有经过测试以确保一切稳定。因此，风险自负-再次，如果Proxmox VE在帮助您的业务，请在那儿的人们帮忙购买订阅。他们的技术可能和我们其他人一样需要餐桌上的食物。
————————————————
版权声明：本文为CSDN博主「allway2」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/allway2/article/details/102846374

2018-09-24 01:01:46

实测有效方法：压缩你的镜像

方法：试着用命令或工具压缩你的镜像。

docker 自带的一些命令还能协助压缩镜像，比如 export 和 import

但麻烦的是需要先将容器运行起来，而且这个过程中你会丢失镜像原有的一些信息，比如：导出端口，环境变量，默认指令。

 

[img class="aligncenter size-full wp-image-3329" data-original="http://img.dockerinfo.net/2016/10/20161027203227.jpg" sizes="(max-width: 650px) 100vw, 650px" data-originalset="http://img.dockerinfo.net/2016/10/20161027203227.jpg 650w, http://img.dockerinfo.net/2016/10/20161027203227-300x247.jpg 300w" alt="20161027203227" width="650" height="535" data-tag="bdshare" />

介绍

前段时间网易蜂巢曾经推出蜂巢 Logo T恤，用的正是 Docker 镜像制作，最神奇的是，它最终的镜像大小只有 585字节。

$ docker images | grep hub.c.163.com/public/logo

REPOSITORY                          TAG     IMAGE ID           CREATED      SIZE

hub.c.163.com/public/logo  latest  6fbdd13cd204  11 days ago  585 B

这其中就用到了不少精简镜像的技术，尤其是针对 C 程序的优化和精简。但我们平常开发肯定不止用 C 语言，甚至有些镜像都不是我们自己来打包的（比如下载公共镜像），那是否有一些通用的精简 Docker 镜像的手段呢？ 答案是肯定的 ，甚至有的镜像可以精简 98%。精简镜像大小的好处不言而喻，既节省了存储空间，又能节省带宽，加快传输。那好，接下来就请跟随我来学习怎么一步步精简 Docker 镜像吧。

镜像层(Layers)

在开始制作镜像之前，首先了解下镜像的原理，而这其中最重要的概念就是镜像层(Layers)。镜像层依赖于一系列的底层技术，比如文件系统(filesystems)、写时复制(copy-on-write)、联合挂载(union mounts)等，幸运的是你可以在很多地方学习到这些技术，这里就不再赘述技术细节。

 

[img class="aligncenter size-full wp-image-3330" data-original="http://img.dockerinfo.net/2016/10/20161027203243.jpg" sizes="(max-width: 545px) 100vw, 545px" data-originalset="http://img.dockerinfo.net/2016/10/20161027203243.jpg 545w, http://img.dockerinfo.net/2016/10/20161027203243-300x241.jpg 300w" alt="20161027203243" width="545" height="438" data-tag="bdshare" />

 

总的来说，你最需要记住这点：

在 Dockerfile 中， 每一条指令都会创建一个镜像层，继而会增加整体镜像的大小。

举例来说：

FROM busybox

RUN mkdir /tmp/foo

RUN dd if=/dev/zero of=/tmp/foo/bar bs=1048576 count=100

RUN rm /tmp/foo/bar

以上 Dockerfile 干了这几件事：

• 基于一个官方的基础镜像 busybox(只有1M多)
• 创建一个文件夹(/tmp/foo)和一个文件(bar)
• 为该文件分配了100M大小
• 再把这个大文件删除

事实上，它最终什么也没做，我们把它构建成镜像看看（构建可以参考一期）：

docker build -t busybox:test .

再让我们来对比下原生的 busybox 镜像大小和我们生成的镜像大小：

$ docker images | grep

busyboxbusybox    test     896c63dbdb96    2 seconds ago    106 MB

busybox    latest   2b8fd9751c4c    9 weeks ago      1.093 MB

出乎意料的是，却生成了 106 MB 的镜像。

多出了 100 M，这是为何？这点和 git 类似（都用到了Copy-On-Write技术），我用 git 做了如下两次提交（添加了又删除），请问 A_VERY_LARGE_FILE 还在 git 仓库中吗？

$ git add  A_VERY_LARGE_FILE

$ git commit

$ git rm  A_VERY_LARGE_FILE

$ git commit

答案是： 在的 ，并且会占用仓库的大小。Git 会保存每一次提交的文件版本，而 Dockerfile 中每一条指令都可能增加整体镜像的大小，即使它最终什么事情都没做。

精简步骤

了解了镜像层知识，有助于我们接下来制作精简镜像。这里开始，以最常用的开源缓存软件 Redis 为例，从一步步试验，来介绍如何制作更精简的 Docker 镜像。

步骤 1：初始化构建 Redis 镜像

直接上 Dockerfile ：

FROM ubuntu:trusty

ENV VER     3.0.0

ENV TARBALL http://download.redis.io/releases/redis-$VER.tar.gz

# ==> Install curl and helper tools...

RUN apt-get update

RUN apt-get install -y  curl make gcc

# ==> Download, compile, and install...

RUN curl -L $TARBALL | tar zxv

WORKDIR  redis-$VER

RUN make

RUN make install

#...

# ==> Clean up...

WORKDIR /

RUN apt-get remove -y --auto-remove curl make gcc

RUN apt-get clean

RUN rm -rf /var/lib/apt/lists/*  /redis-$VER

#...

CMD ["redis-server"]

结合注释，读起来并不困难，用到的都是常规的几个命令，简要介绍如下：

• FROM：顶头写，指定一个基础镜像，此处基于 ubuntu:trusty
• ENV：设置环境变量，这里设置了 VER 和 TARBALL 两个环境变量
• RUN：最常用的 Dockerfile 指令，用于运行各种命令，这里调用了 8 次 RUN 指令
• WORKDIR：指定工作目录，相当于指令 cd
• CMD：指定镜像默认执行的命令，此处默认执行 redis-server 命令来启动 redis

执行构建：

$ docker build  -t redis:lab-1  .

注：国内网络，更新下载可能会较慢

查看大小：

 

[img class="aligncenter size-full wp-image-3332" data-original="http://img.dockerinfo.net/2016/10/20161027203303.jpg" sizes="(max-width: 435px) 100vw, 435px" data-originalset="http://img.dockerinfo.net/2016/10/20161027203303.jpg 435w, http://img.dockerinfo.net/2016/10/20161027203303-300x62.jpg 300w" alt="20161027203303" width="435" height="90" data-tag="bdshare" />

 

动辄就有 300多 M 的大小，不能忍，下面我们开始一步步优化。

步骤 2: 优化基础镜像

方法：选用更小的基础镜像。

常用的 Linux 系统镜像一般有 ubuntu、centos、debian，其中debian 更轻量，而且够用，对比如下：

REPOSITORY     TAG        IMAGE ID           VIRTUAL SIZE

---------------           ------          ------------                ------------

centos              7               214a4932132a     215.7 MB

centos              6               f6808a3e4d9e      202.6 MB

ubuntu              trusty       d0955f21bf24      188.3 MB

ubuntu              precise    9c5e4be642b7     131.9 MB

debian              jessie       65688f7c61c4      122.8 MB

debian              wheezy    1265e16d0c28      84.96 MB

替换 debian:jessie 作为我们的基础镜像。

优化 Dockerfile：

FROM debian:jessie

#...

执行构建：

$ docker build  -t redis:lab-2  .

查看大小：

 

[img class="aligncenter size-full wp-image-3331" data-original="http://img.dockerinfo.net/2016/10/20161027203254.jpg" sizes="(max-width: 441px) 100vw, 441px" data-originalset="http://img.dockerinfo.net/2016/10/20161027203254.jpg 441w, http://img.dockerinfo.net/2016/10/20161027203254-300x91.jpg 300w" alt="20161027203254" width="441" height="134" data-tag="bdshare" />

 

减少了42M，稍有成效，但并不明显。细心的同学应该发现，只有 122 MB 的 debian 基础镜像，构建后增加到了 305 MB，看来这里面肯定有优化的空间，如何优化就要用到我们开头说到的 Image Layer 知识了。

步骤 3：串联 Dockerfile 指令

方法： 串联你的 Dockerfile 指令（一般是 RUN 指令）。

Dockerfile 中的 RUN 指令通过 && 和 / 支持将命令串联在一起，有时能达到意想不到的精简效果。

优化 Dockerfile：

FROM debian:jessie

ENV VER     3.0.0

ENV TARBALL http://download.redis.io/releases/redis-$VER.tar.gz




RUN echo "==> Install curl and helper tools..."  && \     apt-get update                      && \   

  apt-get install -y  curl make gcc   && \  

  \   

  echo "==> Download, compile, and install..."  && \  

  curl -L $TARBALL | tar zxv  && \   

  cd redis-$VER               && \   

  make                        && \   

  make install                && \   

  ...   

  echo "==> Clean up..."  && \   

  apt-get remove -y --auto-remove curl make gcc  && \

  apt-get clean                                  && \   

  rm -rf /var/lib/apt/lists/*  /redis-$VER




#...

CMD ["redis-server"]

构建：

$ docker build  -t redis:lab-3  .

查看大小：

 

[img class="aligncenter size-full wp-image-3333" data-original="http://img.dockerinfo.net/2016/10/20161027203318.jpg" sizes="(max-width: 437px) 100vw, 437px" data-originalset="http://img.dockerinfo.net/2016/10/20161027203318.jpg 437w, http://img.dockerinfo.net/2016/10/20161027203318-300x117.jpg 300w" alt="20161027203318" width="437" height="170" data-tag="bdshare" />

 

哇！一下子减少了 50%，效果明显啊！这是最常用的一个精简手段了。

步骤 4：压缩你的镜像

方法：试着用命令或工具压缩你的镜像。

docker 自带的一些命令还能协助压缩镜像，比如 export 和 import

$ docker run -d redis:lab-3

$ docker export 71b1c0ad0a2b | docker import - redis:lab-4

但麻烦的是需要先将容器运行起来，而且这个过程中你会丢失镜像原有的一些信息，比如：导出端口，环境变量，默认指令。

所以一般通过命令行来精简镜像都是实验性的，那么这里再推荐一个小工具： docker-squash。用起来更简单方便，并且不会丢失原有镜像的自带信息。

下载安装：

https://github.com/jwilder/docker-squash#installation（复制此链接到浏览器打开）

压缩操作：

$ docker save redis:lab-3 \ 

  | sudo docker-squash -verbose -t redis:lab-4  \ 

  | docker load

注： 该工具在 Mac 下并不好使，请在 Linux 下使用

对比大小：

 

[img class="aligncenter size-full wp-image-3334" data-original="http://img.dockerinfo.net/2016/10/20161027203328.jpg" sizes="(max-width: 435px) 100vw, 435px" data-originalset="http://img.dockerinfo.net/2016/10/20161027203328.jpg 435w, http://img.dockerinfo.net/2016/10/20161027203328-300x141.jpg 300w" alt="20161027203328" width="435" height="204" data-tag="bdshare" />

 

好吧，从这里看起来并没有太大作用，所以我只能说试着，而不要报太大期望。

总结

本期我们介绍了镜像层的知识，并且通过实验，介绍三种如何精简镜像的技巧（下期还有更强大的技巧）。这里主要介绍了三种精简方法：选用更精小的镜像，串联 Dockerfile 运行指令，以及试着压缩你的镜像。通过这几个技巧，已经可以将 300M 大小的镜像压缩到 150M，压缩率50%，效果还是不错。但这还远远不够，下篇我们将介绍一些终极手段，压缩效果可以达到 98%哦！

2018-08-12 16:09:52

Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用，是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起，主要的目的也是为了推进网站从HTTP向HTTPS过度的进程，目前已经有越来越多的商家加入和赞助支持。

Let's Encrypt免费SSL证书的出现，也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止，Let's Encrypt获得IdenTrust交叉签名，这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持，虽然目前是公测阶段，但是也有不少的用户在自有网站项目中正式使用起来。

[img class="alignnone size-full wp-image-7680" data-original="https://images.laozuo.org/wp-content/uploads/2015/12/letsencrypt-1.jpg" alt="实战申请Let's Encrypt永久免费SSL证书过程教程及常见问题" width="600" height="450" />

在今年黑色星期五的时候，Namecheap各种促销活动中也包括年费0.88美元的SSL证书，当时老左也有购买了2个备用学习和适当的放到一些网站中看看效果（据说英文网站谷歌会很喜欢），当时冷雨同学就建议到时候直接使用Let's Encrypt免费SSL，毕竟有很多大公司支持的，比一些小公司提供的免费SSL证书靠谱很多。

虽然目前Let's Encrypt免费SSL证书默认是90天有效期，但是我们也可以到期自动续约，不影响我们的尝试和使用，为了考虑到文章的真实性和以后的实战性，老左准备利用一些时间分篇幅的展现在应用Let's Encrypt证书的过程，这篇文章分享申请的方法教程。

第一、安装Let's Encrypt前的准备工作

根据官方的要求，我们在VPS、服务器上部署Let's Encrypt免费SSL证书之前，需要系统支持Python2.7以上版本以及支持GIT工具。这个需要根据我们不同的系统版本进行安装和升级，因为有些服务商提供的版本兼容是完善的，尤其是debian环境兼容性比CentOS好一些。

比如CentOS 6 64位环境不支持GIT，我们还可以参考"Linux CentOS 6 64位系统安装Git工具环境教程"和"9步骤升级CentOS5系统Python版本到2.7"进行安装和升级。最为 简单的就是Debian环境不支持，可以运行"apt-get -y install git"直接安装支持，如果是CentOS直接运行"yum -y install git-core"支持。这个具体遇到问题在讨论和搜索解决方案，因为每个环境、商家发行版都可能不同。在这篇文章中，老左采用的是debian 7 环境。

第二、快速获取Let's Encrypt免费SSL证书

在之前的博文中老左也分享过几篇关于SSL部署的过程，我自己也搞的晕乎晕乎的，获取证书和布局还是比较复杂的，Let's Encrypt肯定是考虑到推广HTTPS的普及型会让用户简单的获取和部署SSL证书，所以可以采用下面简单的一键部署获取证书。

PS：在获取某个站点证书文件的时候，我们需要在安装PYTHON2.7以及GIT，更需要将域名解析到当前VPS主机IP中。

git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto certonly --standalone --email admin@laozuo.org -d laozuo.org -d www.laozuo.org

然后执行上面的脚本，我们需要根据自己的实际站点情况将域名更换成自己需要部署的。

[img class="alignnone size-full wp-image-7681" data-original="https://images.laozuo.org/wp-content/uploads/2015/12/letsencrypt-2.jpg" alt="快速获取Let's Encrypt免费SSL证书" width="648" height="375" />

看到这个界面，直接Agree回车。

[img class="alignnone size-full wp-image-7682" data-original="https://images.laozuo.org/wp-content/uploads/2015/12/letsencrypt-3.jpg" alt="Let's Encrypt安装成功" width="648" height="280" />

然后看到这个界面表示部署成功。目前根据大家的反馈以及老左的测试，如果域名是用的国内DNS，包括第三那方DNSPOD等，都可能获取不到域名信息。

[img class="alignnone wp-image-7683 size-full" data-original="https://images.laozuo.org/wp-content/uploads/2015/12/letsencrypt-4.jpg" alt="Let's Encrypt国内域名DNS不支持" width="648" height="134" />

这里我们可以看到有"The server could not connect to the client to verify the  domain"的错误提示信息，包括也有其他提示错误，"The server experienced an internal error :: Error creating new registration"我们在邮局的时候不要用国内免费邮局。所以，如果我们是海外域名就直接先用域名自带的DNS。

第三、Let's Encrypt免费SSL证书获取与应用

在完成Let's Encrypt证书的生成之后，我们会在"/etc/letsencrypt/live/laozuo.org/"域名目录下有4个文件就是生成的密钥证书文件。

cert.pem  - Apache服务器端证书
chain.pem  - Apache根证书和中继证书
fullchain.pem  - Nginx所需要ssl_certificate文件
privkey.pem - 安全证书KEY文件

如果我们使用的Nginx环境，那就需要用到fullchain.pem和privkey.pem两个证书文件，在部署Nginx的时候需要用到（参考：LNMP一键包环境安装SSL安全证书且部署HTTPS网站URL过程）。在这篇文章中老左就不详细演示Let's Encrypt证书证书的安装，后面再重新折腾一篇文章详细的部署证书的安装Nginx和Apache。

ssl_certificate /etc/letsencrypt/live/laozuo.org/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/laozuo.org/privkey.pem;

比如我们在Nginx环境中，只要将对应的ssl_certificate和ssl_certificate_key路径设置成我们生成的2个文件就可以，最好不要移动和复制文件，因为续期的时候直接续期生成的目录文件就可以，不需要再手工复制。

第四、解决Let's Encrypt免费SSL证书有效期问题

我们从生成的文件中可以看到，Let's Encrypt证书是有效期90天的，需要我们自己手工更新续期才可以。

./letsencrypt-auto certonly --renew-by-default --email admin@laozuo.org -d laozuo.org -d www.laozuo.org

这样我们在90天内再去执行一次就可以解决续期问题，这样又可以继续使用90天。如果我们怕忘记的话也可以制作成定时执行任务，比如每个月执行一次。

第五、关于Let's Encrypt免费SSL证书总结

通过以上几个步骤的学习和应用，我们肯定学会了利用Let's Encrypt免费生成和获取SSL证书文件，随着Let's Encrypt的应用普及，SSL以后直接免费不需要购买，因为大部分主流浏览器都支持且有更多的主流商家的支持和赞助，HTTPS以后看来也是趋势。在Let's Encrypt执行过程在中我们需要解决几个问题。

A - 域名DNS和解析问题。在配置Let's Encrypt免费SSL证书的时候域名一定要解析到当前VPS服务器，而且DNS必须用到海外域名DNS，如果用国内免费DNS可能会导致获取不到错误。

B - 安装Let's Encrypt部署之前需要服务器支持PYTHON2.7以及GIT环境，要不无法部署。

C - Let's Encrypt默认是90天免费，需要手工或者自动续期才可以继续使用。

本文固定链接: http://www.laozuo.org/7676.html | 老左博客

2017-05-20 12:01:01

转：http://www.senra.me/remove-proxmox-ve-dont-have-valid-subscription-notice/

一.问

最近把我的OVH独服重装了下，打算用Proxmox开点VM来用，省得一直吃灰（雾，安装很简单，毕竟是OVH提供的模板，但是，这玩意每次登陆都会有个蛋疼的提示（You do not have a valid subscription for this server. Please visit www.proxmox.com to get a list of available options.），而且找了半天没找到有关的地方，然后去官网看了下订阅的价格，呵呵呵，我还是自己想办法吧……

[img class="alignnone size-full wp-image-454 sl_lazyimg" data-original="http://ucdn.senra.me/2017/04/proxmoxve_invalid_sub_notice.png" alt="" width="679" height="204" />

二.解

对于一个网页，要明白它到底发生了什么，那当然是直接F12怼一波，看了下控制台发现有个pvemanagerlib.js，看看名字就觉得很像是这玩意在搞事啊，右击在新页面打开，看看内容，首先根据之前的提示文字来搜索

[img class="alignnone size-full wp-image-456 responsively-lazy" data-original="http://ucdn.senra.me/2017/04/pve_warn_text.png" sizes="(max-width: 1589px) 100vw, 1589px" data-originalset="http://cdn.senra.me/wp-content/uploads/2017/04/pve_warn_text-768x100.png" alt="" width="1589" height="206" data-data-originalset="http://cdn.senra.me/wp-content/uploads/2017/04/pve_warn_text.png 1589w, http://cdn.senra.me/wp-content/uploads/2017/04/pve_warn_text-768x100.png 768w" />

很好，找到目标，然后再次搜索noSubKeyHtml

[img class="alignnone size-full wp-image-457 sl_lazyimg" data-original="http://ucdn.senra.me/2017/04/pve_warn_action.png" alt="" width="641" height="461" />

一切顺利，找到了执行订阅检测的地方，现在简单了，直接改判断条件或者怼掉show操作都行，问题来了，这个文件在浏览器里又不能改，它到底在哪？

其实很简单，随便locate一下就找到了，我们先用cp备份一下，然后开始修改这个文件

[img class="alignnone size-full wp-image-455 sl_lazyimg" data-original="http://ucdn.senra.me/2017/04/pvemanagerlibjs_loc.png" alt="" width="371" height="82" />

然后注销重新登录，一切OK，世界清静

2017-05-20 11:59:50

转：http://www.senra.me/add-internal-adapter-for-proxmox-to-secure-intranet-communication/

一.锲子

最近在配置hadoop过程中为了让各节点使用内网通信，研究了下怎么在proxmox下添加内网地址，一开始觉得挺容易，然后发现有点小坑，记录下。

二.Here We Go

首先需要在宿主机上添加个内网网卡，可以使用Proxmox添加，也可以直接改配置文件，效果一样，面板如下，vlan aware随意

[img class="alignnone size-full wp-image-463 sl_lazyimg" data-original="http://ucdn.senra.me/2017/04/proxmox_internal_br.png" alt="" width="598" height="294" />

编辑文件的话需要修改/etc/network/interfaces ，添加如下，同样vlan aware 随意

之后我们便为宿主机添加了一个内网网卡，地址为10.10.10.254

之后我们在创建的容器或是虚拟机上同样添加一个网卡，mac地址会自动生成，网关就写宿主机的，桥接写我们添加的那个网卡，然后就可以了

[img class="alignnone size-full wp-image-464 sl_lazyimg" data-original="http://ucdn.senra.me/2017/04/proxmox_vm_internal_eth.png" alt="" width="600" height="265" />

PS.需要注意的有一点，先加内网地址后加外网地址，否则默认路由会是内网，这个是个坑，我一开始没在意然后发现怎么也访问不了

2017-04-26 18:10:42

Hbase hbck

示例：

2017-02-16 13:30:17

剁手买了牛逼的2K显示器，美呵呵的回来拿HDMI插在电脑上，发现最高只能设置1920x1080的分辨率，当时立马懵比了。老台式机或笔记本没有DP接口只有HDMI咋办，如果是台式机还好，装个带DP的显卡即可，笔记本咋整？比如核芯显卡HD4000一类的，呵呵了。

上网搜了一圈，发现大家的解决方案都是利用intel显卡驱动中自定义分辨率的方式使用CVT-RB时钟标准实现HDMI传输55赫兹2560x1440的分辨率，我设置过后，每次一点击应用，屏幕无反应也无报错，后来在intel官方社区查到解决方案，其中第三步没有做，导致失败。

以下是正文：

参考：https://communities.intel.com/thread/42847

Step 1: Run "CustomModeApp". Just push Win+R and enter: CustomModeApp, press OK.

第一步：打开“自定义分辨率”，桌面右键“图形选项”-“自定义分辨率”；或者按Win键+R打开运行窗口，输入"CustomModeApp"，回车。

 

Step 2. Create your resolution (here are the settings for my Dell U2711 on 2560x1440) and click Add:

第二步：创建自定义的分辨率设置，见下图。我使用的HDMI线比较便宜，在55赫兹下会偶尔出现瞬间黑屏现象，将分辨率下调至50赫兹便可解决。

[img class="jive-image-thumbnail jive-image" data-original="https://communities.intel.com/servlet/JiveServlet/downloadImage/2-209163-233697/450-337/step2.png" alt="step2.png" width="450" height="337" />

Step 3. Check if your monitor driver allow this resolution (probably not...):

Right click on your desktop, choose "Screen resolution".

Select your external display, by clicking on it, then click "Advanced settings".

Go to tab "Monitor" and uncheck "Hide modes that this monitor cannot display".

Like this:

第三步：这点非常重要，博主在此走了不少弯路，一定要在去掉“隐藏该监视器无法显示的模式”前面的勾，否则执行第四步的时候会出现提示成功但实际没有任何变化的现象。

具体步骤是，桌面右键-显示设置-高级显示设置（如果是笔记本需要注意，要在多显示器这里设置为仅在2上显示，也就是外接的显示器）-点击一下上面的2，然后在最下面点击“显示适配器属性”，然后如下图所示设置。

[img class="jive-image" data-original="https://communities.intel.com/servlet/JiveServlet/downloadImage/2-209163-233698/Step3.png" alt="Step3.png" width="428" height="320" />

Click OK.

 

Step 4. Select the correct resolution.

Right click on your desktop and choose: "Graphic Properties..."

The new resolution is listed. Choose it:

第四步：以上操作完毕后，这里就很简单了，桌面右键-图形属性-显示器-分辨率，选择你之前自定义好的分辨率，然后点击应用。

[img class="jive-image-thumbnail jive-image" data-original="https://communities.intel.com/servlet/JiveServlet/downloadImage/2-209163-233699/450-337/Step4.png" alt="Step4.png" width="450" height="337" />

Click apply. You're done. If nothing happens after clicking apply, (in my case) your monitor driver still does not allow this setting.

呵呵，祝君好运！

2016-05-16 11:54:25

文章来源：科通社

在去年的央视315晚会上，工程师现场演示了如何通过公共WiFi获取用户手机上的隐私信息。而今年的315晚会上，现场观众连上一个免费WiFi后，只要打开消费类软件，订单和消费记录统统被一览无余！连续两年登陆我国最高打假平台，还能不能让人愉快地连接公共WiFi了？别急，其实只要养成好的习惯，远没有我们看到的那么夸张。

免费“蹭网”，小心因小失大！

场景一：

央视“315”晚会上，上演了令人惊讶的一幕：现场观众的手机都连上无线网络，然后打开自己常用的一两个消费类软件，比如打车、订餐、购物的软件，浏览一下过去下的订单和消费记录。而现场的大屏幕上，各种地址、姓名、身份证号、银行卡号都显示了出来。

在试验过程中，不仅搜集到了大家的各种信息。屏幕的左边显示了搜集到的姓名、电话号码、地址。现场随机抽取了观众验证了这些信息的准确性，结果无论是订餐APP、定电影票、打车软件，还是购物软件，你消费的所有信息都可以看到，截取了这些信息进行组合，一个人衣食住行的生活习惯甚至个人隐私，都可能被不法分子一点一点摸透。

解读：

据北京邮电大学网络技术研究院马严教授介绍，无论是家里的WiFi还是公共WiFi，都存在信息被截获的可能，但显然一些没有密码保护的公共WIFI更加危险。用手机在WiFi环境下收发信息，这个环境是开放的，就像在办公室里喊一声，周围和隔壁的人都能听到。黑客就是进入你这个开放的环境中，轻易截获下来重要的信息。

黑客的成本很低，甚至一台手机就能制作一个和你所在公共WiFi环境里相似度极高的WiFi，通常来说，黑客窃取信息的方式有两种，一种是假WiFi，克隆域名；另一种是直接监听。

比如饭店的WiFi名称是hotel123，而黑客制作一个hotell23，英文大写的i(I)和小写的L(l)一模一样，o和0也很相似，从名称上就容易选错。域名是可以克隆的，黑客克隆了假域名后，无线信号常常会不稳定，当信号不好的时候，信号波段就会自己“波”到信号强的一方去，就会挂到黑客的WiFi上去。另外，一般旅馆的WiFi或商家的WiFi都需要手机号码和注册验证码等等，而且一家饭店往往有几个WiFi，所以黑客WiFi会把信号做强、且稳定，并且不需要繁琐的验证信息，消费者的手机会自动连接上稳定的信号，很容易连上假WiFi。黑客可以自己编写这些程序，甚至还会有人去卖这些。

防护措施：

不能选择来路不明的WiFi，尤其是免费、不需要密码的WiFi。免费的“蹭网”确实可以省下一些流量费用，但不需要验证、不需要密码的公共WiFi风险系数很高，背后有可能是钓鱼陷阱。一旦用户通过蹭网应用自动连接上了钓鱼WiFi，造成财产损失，那可就真是因小失大了。

手机很傻，不要自动连接WIFI

场景二：

小王曾经连过中移动的CMCC网络上网，一次他在地铁上发现，手机居然自动连上了“CMCC”的WiFi，但平常这列地铁上没有CMCC信号呀？而且还可以上网，他感觉很奇怪，马上把WiFi关掉，不过手机上装着的各类软件在后台都连过网了。回家登陆百度网盘一看，里边多了一份“Hacking by Helen”的txt文档。

解读：

听起来很神奇对吧？原理可很简单呢。自带3G路由，做一个“CMCC”的无密码WiFi，在里边配置将所有流量都经过你的监控软件，接下来的事情就和前边一样了。这里利用了一个小漏洞，你的手机/电脑会自动连接以前连接过的所有WiFi，刚好CMCC又是无密码的，伪造特方便。

至于百度网盘，App主动联网同步，很多都是用cookies值和一些特定值做验证，拿到这些数据就可以在电脑上伪造成这个App ID登陆，其他应用也基本类似。

据360网络攻防实验室负责人林伟介绍，还有一种叫做诱捕连接。手机平时处于待机状态的时候，WiFi按钮是打开的，所以每到一个曾经连过的无线网地带都会自动再度连接上，手机信号就会像广播一样在信号区域寻找自己曾经认识的信号。此时，黑客就会捕捉到手机的“广播”，黑客所设定的程序就能自动伪造出一个手机正在寻找的，并且这个WiFi是以前连接过的WiFi。这时，所连接的WiFi就不是你所处环境中的WiFi，而是其他地点的WiFi，如果不打开网络设置查看，用户无法发现自己连上了这个不在这里的无线网。连上之后，手机的流量就会被黑客监听了，就可以进一步对手机发起攻击。而这个伪造的过程通过程序可以直接实现，不需要人工操作。

防护措施：

手机会把使用过的WiFi热点都记录下来，如果WiFi开关处于打开状态，手机就会不断向周边进行搜寻，一旦遇到同名的热点就会自动进行连接，存在被钓鱼风险。所以我们要养成良好的WiFi使用习惯，尽量不要将WiFi设置成自动连接。手机很傻，我们只能自己麻烦一下了。

连接公共WIFI进行网络支付？no zuo no die啊

场景三：

为了调查公共WiFi到底有多不安全，《消费质量报》记者请专家做了一组现场验证。

在成都IFS 大食代餐厅，由于是饭点，坐满了人。云擎信息技术(深圳)有限公司技术专家张沛打开电脑，搭建WiFi热点。IFS提供的WiFi热点为：IFS，记者通过电脑连接上以后，专家告诉记者，其实连接的是他刚才建立的与IFS一样名称的WiFi。

当记者打开淘宝网页时，在键盘上的操作与黑客电脑是同步的。记者输入第一个字母时，黑客电脑就开始显示；当记者敲击删除键盘，“黑客”电脑上也马上显示记者敲击删除键盘，相当于完全同步操作。“黑客”的电脑上随后显示出记者刚刚录入的信息。

随后，有顾客已经连上了黑客提供的WiFi。“有人在看MSN”“有人输入QQ密码了”，张沛说到。记者在“黑客”电脑上看到，随时会出现这样的程序语言“qq.com”“weixin”“alipay”，张沛说，这是他们有人在上QQ，有人在用微信，还有人在使用支付宝。

解读：

黑客的手段不止是在现场盗取信息那么简单，只要你连接上他的WiFi，他可以将你的操作内容存盘，之后再慢慢研究。

我们在打开淘宝网页时，很多时候都不需要输入用户名，直接输入密码就行，或者是用户名和密码都不用输入，直接登录。但是，这样也不能逃过黑客的“魔爪”，你的信息是被缓存在手机里，他能够通过缓存来盗取你的信息，或者是，设计一个程序，让你在登录时弹出“账号过期需重输用户名或密码”的信息，甚至是让你在登录时受阻，不得不手动再次输入账号和密码。

当然，黑客能看见的远不止此，他还能看见用户上传的朋友圈内容，包括上传的图片，文字等等，甚至是登录支付宝，微信的支付过程，支付密码轻而易举就能知道。

北京邮电大学网络技术研究院马严教授指出，即使不选择黑客的WiFi，黑客也可以轻易进入没经过处理的非加密网站中截获你的信息，再通过他们自己编写代码的软件分析出你的密码、身份证号、银行卡号等信息。如果他们盯上了你微信聊天的过程中传输的图片，这些也是可以被截获下来的，方法一样。例如打电话，信号会通过电话线传输到对方，网络也有传递途径，如果黑客在你的信息传递中间伪造中转站，就可以接听到你此时正在传输的信息。

防护措施：

在不确定绝对安全的WiFi下，重要的操作比如网购时，最好关闭WiFi，通过数据网络进行，保障资金安全。现在运营商的各种数据套餐已经很便宜了，如果还不能实现全部行为使用数据网络，至少在重要行为如网购支付、理财、邮箱等操作时切换到数据网络。要切换为数据网络只要关闭WiFi，一般就会自动切换为数据网络了。安卓和苹果系统都可以从快捷下拉(上拉)菜单，或者设置界面里面关闭WiFi。(马严 北京邮电大学网络技术研究院教授；林伟 网络攻防实验室负责人；文/记者 白竞楠 图文编辑/刘昭 新

2016-05-09 14:17:51

最近通过在恩山、openwrt、anywlan等各大论坛学习，对路由器有了更深一层的理解。曾经被我折腾过的路由器不少，遍历一下大概换过7~8个吧。

1.最早买过阿尔法的54M无线路由器，那时候一台路由器也要200多块，还不稳定，设备太老了，找一张产品图凑合一下吧。

[img class="" data-original="http://2a.zol-img.com.cn/product/2_800x600/18/ceMkW77Jieiqg.jpg" alt="阿尔法GR50+" width="800" height="600" /> 阿尔法GR50+

在我买过不久，厂商就倒闭了，江湖再无踪影。前几天翻出这个来，想想是否也可以拿来改造一下？

优点：以当时的需求来说，54M挺快的，比11M的快多了。

缺点：不稳定，重启是常态，已经习惯了。（难怪会倒闭）

2.d-link 150M，型号实在记不清了，黑黢黢的一台路由器，后来因为被雷劈了而进入了垃圾桶，然后又继续使用GR50+。

优点：无线速度较快

缺点：不稳定，偶尔需要重启

3.第一次接触第三方固件的路由器还是在11年为了测试淘宝客，随便搜索了一下，看到有卖华为HG227，也是54M的

<img class="size-large wp-image-1209" data-original="http://www.151051.cn/wp-content/uploads/2016/05/QQ截图20160509115401-1024x931.png" alt="hg225路由器" width="1024" height="931" /> hg225路由器

第一次尝试到第三方固件tomato带来的DIY的快感，支持dualwan，了解到双拨、多拨，当时2M的带宽可以叠加到4M甚至更高，后来意识到54M无线以及240Mhz主频的cpu满足不了我的需求，然后。。。

优点：tomato固件是博通系CPU最钟爱的第三方固件之一，软件功能强大。

缺点：体积很大。对目前而言54M和240主频的cpu显得比较弱。

4.HG255D，那是第一次购买，当时淘宝上很抢手，炒到80块一台二手改造好单天线的

<img class="size-full wp-image-1210" data-original="http://www.151051.cn/wp-content/uploads/2016/05/QQ截图20160509115916.png" alt="HG255D路由器" width="954" height="848" />
HG255D路由器

刷好openwrt系统，当时最新版是dreambox，非常好用，而且很稳定，硬件配置如下：

CPU：RT3052F 384M

内存：32M

flash：16M

无线：300M 11n

虽然内存比hg227小，但是cpu和无线性能还是很强大的。

优点：openwrt系统简直了，不仅支持arm、mips，还支持x86，我曾经用过一段时间基于x86架构的openwrt软路由，在虚拟机下爽爆了。系统强大以外，硬件改造潜力也比较大，可升级内存、改造天线等，因其硬件支持功放，改造后的无线覆盖面积很大，是历来客改造路由中最具有可玩性的一款产品。

缺点：CPU性能稍弱，原有SD内存性能较差容量较小，原有天线弱爆了，需要改造。

 

5.小米路由器1代上市后，果断入手，要知道5G的吸引力是很大的。

<img class="size-full wp-image-1211" data-original="http://www.151051.cn/wp-content/uploads/2016/05/QQ截图20160509121657.png" alt="小米路由器1代" width="1022" height="582" />
小米路由器1代

硬件配置至今依旧给力

1GHz博通4709双核处理器和256M内存，固件好用，支持手机APP管理，还可以安装各种插件。曾经用小米路由器挖迅雷水晶，赚了几百块，后来水晶插件项目终止了。

不得不说，别看这货没有外置天线，无线信号覆盖面以及稳定性还是可圈可点的。从发射点到最远接收点，中间隔了四堵墙大约30米距离，依旧稳定。

目前仍然服役中。

优点：硬件配置是家用路由器中的战斗机，内置1T硬盘，SAMBA共享以及DLNA媒体发现，迅雷离线下载功能等，对于影音爱好者来说太方便了。

缺点：价格较贵 699元（刚刚开放购买初期）

 

6.联想Newifi mini，性价比最高的双频路由器，活动价最低据说是69元，我买过两台第一台是129元第二台是79元。

<img class="size-large wp-image-1212" data-original="http://www.151051.cn/wp-content/uploads/2016/05/QQ截图20160509123126-1024x595.png" alt="联想newifi双频路由器" width="1024" height="595" />
联想newifi双频路由器

当初购买是为了给父亲换台好用的高性能路由器，那段时间智能路由器兴起，小米、360、极路由等各种产品铺天盖地而来，查阅资料后，感觉联想newifi mini很符合需求，果断入手，当时的固件还比较老，是基于openwrt二次开发的，稳定性和易用性也比较强，支持手机app管理。

硬件配置：

CPU：mt7620a 560Mhz

内存：128M

优点：稳定性很不错，基本上不需要定期重启，性价比高。

缺点：天线发射功率一般（符合国标），覆盖面积一般。

7.不得不提一下关于“国产挖矿”赚钱的路由器，迅雷路由器（昙花一现）和优酷路由宝

迅雷路由器是为了迅雷为了推出dcdn而研发的“挖矿”路由器，众筹价格359元还是369元记不清了，总之等了好久才到货，路由器配置还算OK，Broadcom 47081单核800Mhz主频的CPU，256M内存，外接移动硬盘用于挖矿，大约3个月左右回本，不过没几个月路由器项目停止，改为迅雷赚钱宝，蓝水晶变红水晶，收益哗哗的下降。以前最多一天能有个8块的收益，后来也萎到3块了。

优点：CPU性能强大，带风扇，散热不错，内存大，带机量大。可刷华硕固件。

缺点：已经不提供技术支持。

优酷路由宝，和迅雷水晶的概念差不多，同样是利用家庭用户闲置的上行带宽来进行内容分发，降低idc带宽成本，并以降低的成本作为以现金或积分的形式回馈用户。

优酷路由宝采用mt7620a的CPU，128M内存，2.4g单频300M无线，内置8G的tf卡，无需外接移动硬盘即可“挖矿”，众筹价88元入手，赚钱效率没有迅雷高，不过可以兑换优酷土豆会员，还是很适合视频爱好者。

现在北京联通正在和优酷路由宝合作，50M以下光纤用户，仅需支付30元上门安装费用即可获得优酷路由宝一台，并且挂机满一个月，次月将自动提速带宽到40M，很划算，值得入手。但是仔细读过合约以后，发现必须挂满一年才行，否则算违约，将会回收路由器（30元不退，因为人家说了，这是上门安装费用）。

优点：个头小，CPU性能不错，内存大

缺点：开启激进赚钱模式后，真的很耗费资源，路由性能会变差，网络上行几乎会被占满。

顺便提一句，MT7620系列CPU并且有128M内存的路由器，刷pandoraBox固件并且安装赚钱宝插件，可以做黑矿，通过mac地址生成并绑定到优酷帐号下，就可以挖矿了。

这俩就不发图了，有兴趣的同学自行百度吧。

 

8.一批MT7620A/N的路由器

5K路由器、仿极路由1S、水星MW300R硬改

5K路由器，64M内存，20元一台裸机，带USB

eylike路由器，主板及配置与极路由1S相同，128M内存，去掉SD卡槽，怀疑是工厂流出的版本，全新60元一台，已改USB口，并且在开口时顺利的切到自己的手指。

水星MW300R由卖家硬改16M闪存和64M内存，35元一台裸机，学习了硬改的方法，手痒中，然后有了如下的折腾。

优点：硬件配置不错，64M内存够用。硬改的MW300R很稳定，eylike可增加usb口，焊接容易，支持micro usb电源，可以挖黑矿。

缺点：5K路由不是很稳定，经常死机，可能与刷的固件有关。

 

9.最近收了一批路由器电子垃圾，主要是HG255D和RG200E-CA，两款都是电信宽带送的宽带路由猫，应该是退网回收后流向市场的，因为之前对改造路由一直很有兴趣，再加上用过一段时间HG255D，在X宝闲逛发现有售这两款路由器的坏件，就买来碰碰运气。

到手后都基本上都脏的很，而且有个别明显有进水，有的锈迹斑斑，有的还有小强尸体。测试后，好的进行清洁，坏的先修复，修不好就当焊接练手用。

先说HG255D，4.5元一台裸机，不含电源适配器，总计购买20台，大约有6台砖，剩余14台都是好的。到手后研究发现，坏件症状是指示灯全部微亮TTL无输出，对坏路由器进行jatg修复，全部以失败告终。对好件更换内存进行升级，大约焊坏了7台，果然如论坛中所说，HG255D的PCB板很脆弱，不适合新手焊接，对于我来说算是学习用了。幸存的几台改了三台外置天线，有一台改坏了，无线信号极差，其他两台成功。固件方面已成功刷了DreamBox和PandoraBox固件，很稳定且很好用。

<img class="aligncenter size-large wp-image-1213" data-original="http://www.151051.cn/wp-content/uploads/2016/05/753309878806936860-1024x768.jpg" alt="753309878806936860" width="1024" height="768" />

<img class="aligncenter size-large wp-image-1214" data-original="http://www.151051.cn/wp-content/uploads/2016/05/621349865174288678-1024x768.jpg" alt="621349865174288678" width="1024" height="768" />

优缺点在前面已经提到，在这里就不再重复。

RG200E-CA，6元一台裸机，购买10台，3台砖，TTL无输出，Flash用编程器刷后上机依旧指示灯微亮，初步怀疑可能是内存损坏或虚焊，苦于对热风枪使用不熟练，而且焊接bga封装没有经验，固没有着手修复。对于已经其他7台好件已经成功刷了tomato、高级tomato、磊科235w和磊科236w固件，成功且稳定好用。

硬件配置：500Mhz 博通 BCM5358，64M DDR2内存，16M闪存，300M无线

优点：这年头的话，此款性价比很高，可刷固件多，功能强大

缺点：无线发射功率是个硬伤，因其没有功放，即便改了外置天线，也没什么起色。

<img class="aligncenter size-large wp-image-1215" data-original="http://www.151051.cn/wp-content/uploads/2016/05/417890115126261592-768x1024.jpg" alt="417890115126261592" width="768" height="1024" /> <img class="aligncenter size-large wp-image-1216" data-original="http://www.151051.cn/wp-content/uploads/2016/05/202097440705952243-768x1024.jpg" alt="202097440705952243" width="768" height="1024" /> <img class="aligncenter size-large wp-image-1217" data-original="http://www.151051.cn/wp-content/uploads/2016/05/201352799919732195-768x1024.jpg" alt="201352799919732195" width="768" height="1024" />

有需求想碰运气的，去淘宝搜型号加坏件。具体哪个商家我就不提了，毕竟这玩意有很大一部分运气因素在里面，不作推荐。

之后我会在后面记录HG255D和RG200E-CA的修复历程。

好了，先聊这么多，家里还有斐讯FWR706和小米路由器青春版，暂不做介绍了。