[科技杂谈]科技心得杂谈
未读
Pve Lxc无特权容器开启Tun的通用方法
文章给出了一段对 Proxmox LXC 容器配置的快速修改:只需在目标容器的配置文件中(/etc/pve/lxc/[ID].conf)末尾追加四行指令:用 autodev 钩子加载 tun 模块、两次授权字符设备 10:200、以及通过 bind 方式挂载 /dev/net,保存后重启该 LXC 容器即可生效。
记录在LXC容器内配置docker和1panel面板
用户为了在家庭NAS上搜索并管理老照片,决定用Immich建一个私图库,并选了“特权LXC + 1Panel + Docker”这套组合。过程中踩了四个坑:最初普通LXC不能挂SMB,重建特权LXC后又连不上终端;配置/etc/fstab后SMB搞定;装1Panel、加第三方应用源后能在商店找到Immich;点安装却遇到Docker容器起不来且日志为空,最后在宿主机上改LXC配置(lxc.cgroup2.devices.allow: a 并把 lxc.cap.drop 置空)重启容器后才一切正常。经验是在特权LXC里跑Docker记得补这两条参数。
MC皮肤站搭建心得
文章记录了作者将皮肤站从 Windows 宝塔面板迁移到 Proxmox VE 8.2.2 中 LXC 容器的全过程。因 Windows+Nginx 每次重启就掉链,作者决定转用更稳定的 Linux。先在 LXC 尝试 Ubuntu 23.04,发现官方源已下线;再选 24.10 又被 PvE 判定“不支持”,于是手动改 PVE 的 Ubuntu.pm 把 24.04 加进允许列表,并更新镜像完成容器创建。进入系统后发现官方仓库仅提供 PHP 8.3,而皮肤站需要 8.1,于是添加 Ondřej Surý 的 PPA;由于容器为非 LTS,作者又改 PPA 配置文件把发行版代号指向 jammy,最终 apt 安装 php8.1 及所需扩展,顺利完成迁移。
[服务器]服务器の日常
未读
PVE LXC绑定核心
这篇教程介绍如何在 PVE 的 LXC 容器里把 CPU 小核(E 核)单独绑定给容器运行。只需在 /etc/pve/lxc/xxx.conf 里加一行 lxc.cgroup2.cpuset.cpus: 12-15(把12-15替换成目标逻辑核号),保存后容器就只会用到这些核。用 lscpu -e 在容器内检查,作者用 i5-12600K 的 12-15 成功绑定了 4 个 E 核并验证有效。
记录一次docker环境下的内存溢出杀进程
PVE 宿主机的 OOM killer 在 Proxmox→LXC→Docker 多层嵌套情况下仍直接查杀 Java 进程,原因是给 Minecraft 设置的 12 G 和 Docker 限制 12.2 G 余量太小,当 JVM 和额外开销超限时即被宿主认定为最高内存占用者而强制结束。增大 Docker 内存限制到 14 G 后问题消失。排查关键是用宿主机命令 dmesg|grep -i kill 而非容器内命令查看 OOM 日志,同时应警惕 swap 早启用提示内存紧张的信号。