[科技杂谈]科技心得杂谈
未读
Pve Lxc无特权容器开启Tun的通用方法
要在Proxmox VE的LXC容器中启用TUN/TAP设备支持,需编辑对应容器的配置文件。具体步骤如下:
1. 打开LXC配置文件:
路径为/etc/pve/lxc/[ID].conf(将[ID]替换为实际容器ID)
2. 在文件末尾添加以下配置:
- lxc.hook.autodev: sh -c "modprobe tun"(自动加载tun模块)
- lxc.cgroup.devices.allow: c 10:200 rwm(cgroup1设备权限)
- lxc.cgroup2.devices.allow: c 10:200 rwm(cgroup2设备权限)
- lxc.mount.entry: /dev/net dev/net none bind,create=dir(挂载点设置)
3. 保存文件后重启LXC容器使配置生效
这些配置允许容器访问宿主机的TUN/TAP设备(主设备号10,次设备号200),并自动加载必要的内核模块。适用于需要VPN或虚拟网络功能的场景。
记录在LXC容器内配置docker和1panel面板
前情提要 最近突然很怀念过去,整理nas发现家人以前备份的各种相机和手机图片分散在nas各处,要寻找非常不方便,虽说文件的批量搜索已经用alist实现了(按文件名1s内可以搜索全盘文件),但是对图片就毫无能力,这肯定不符合现在智能搜索的趋势。于是我打算用immich来搭建家庭的图片站; 我希望使用l
[服务器]服务器の日常
未读
PVE LXC绑定核心
我使用的新机器为i5-12600K CPU,6P+4E,想把小核绑定给低负载LXC使用。遂搜遍全网,发现了可用的绑定方法。 编辑/etc/pve/lxc/xxx.conf,添加 lxc.cgroup2.cpuset.cpus: 12-15 后面是你需要绑定的逻辑核心。可以使用lscpu -e在lxc
记录一次docker环境下的内存溢出杀进程
日志记录 问题起因 在pve的lxc容器内的docker mc高负荷时会突然关服,并且无任何输出,疑似系统杀进程。 事情经过 注意到swap用量异常,内存空闲的情况下常常会占满——因为以前看到文章有指出部分应用会通过swap实现一些功能,所以没在意。 因为linux发行版较多缘故,许多查看系统杀进程