Basi-a の 小窝

CPU配置对于虚拟机的CPU需要配置成host-passthrough模式, 拓扑也要手动设置，不然任务管理器就认为就只是一个大核心 VM XML配置在虚拟机xml中的<features></features>中插入 123<kvm> <hidden state='on'/></kvm> 在<cpu></cpu>中插入 1<feature policy='disable' name='hypervisor'/> 结果和发癫下面是结果，应该大部分游戏和有检测的程序都可以了, 嵌套虚拟化也可以了。 当然要是真想玩游戏，还是改改grub配置打开iommu, 然后直通PCI设备，像键鼠、蓝牙、独显，这样才能最好效果。当然virtio是必须的, 要么直通硬盘，要么就用virtio, 这样性能才好。 virtio windows是要驱动的，装系统时候就挂载 virtio-win.iso 一起装上就好了。 直通蓝牙的话，需要知道是 ...

下载组件核心组件ELK的核心组件是 Elasticsearch Kibana 这两个，就直接下载tar包吧, 我喜欢通用性的 数据收集组件Agent收集方案有三种, Elastic Agent、Beats、Logstatsh , 其中Beats每种数据收集都分成一个Agent，logstash只能收集日志，而Elastic Agent则是单个Agent收集最为全面的。 所以就选用Elastic Agent吧 我就根据习惯全解压缩放到$HOME/ELK里面吧, 先把核心装好，其他再说 配置环境变量并启动Elasticsearch启动es 12cd $HOME/ELK/elasticsearch-8.14.0bin/elasticsearch 拿到输出结果 123456789101112131415161718192021✅ Elasticsearch security features have been automatically configured!✅ Authentication is enabled and cluster connections are encrypted ...

悲报 不知何原因，我的github账号被认为有异常登陆，给我重置了随机密码，然后把我所有仓库以及账户全屏蔽了，好在给我发邮件让我改密码了，倒是东西全拿回来了，但是不知道是这个原因还是github有BUG了，workflow和hgit page还是不能用，于是就迁移博客到这个小VPS上了 但是呢，老是从腾讯云下载证书，真的好麻烦啊，所有就用acme.sh来自动申请/续签证书。 acmeacmesh-official/acme.sh 这个项目自动申请SSL证书 install socat1sudo apt install socat install acme1curl https://get.acme.sh | sh create dnspod token and set env到DNSpod创建tokendnspod token create 设置环境变量12basi@VM67811:~$ export DP_Id="xxx"basi@VM67811:~$ export DP_Key="xxxxxxxxxxxxxxxxxxxx" 申 ...

前言 今天买到了便宜的vps，虽然2 vCPU 2 GiB 40 GiB RAID-10 HS SSD, 看似不强，但是够我拿来做Zerotier的卫星服务器了，另外还可以拿来开frps Zerotier 三个等级： PLANET 行星服务器，Zerotier 各地的根服务器，有日本、新加坡等地MOON 卫星级服务器，用户自建的私有根服务器，起到中转加速的作用LEAF 相当于各个枝叶，就是每台连接到该网络的机器节点。 全节点操作以下操作只针对Linux, windows的有图形配置，很简单; 至于mac, 别问问就是，穷鬼买不起； 安装zerotier-one123curl -s https://install.zerotier.com/ | sudo bash# for Archlinux# paru -S zerotier-one 启动并加入网络12sudo systemctl enable zerotier-one --nowsudo zerotier-cli join ${Network-ID} 之后管理面板找到Members对这些节点授权 Moo ...

前言 之前手装过k8s，这次想着尽可能自动化，但全自己手搓脚本有点累，而且有现成的我为啥还要重复造轮子呢（才不是嫌麻烦不想写了）。 于是呢，就有了下面这些东西，掏出了Ansible, 说实话，要不是之前面试我还真不知道有playbook这东西。 k8s初始环境基础环境列表hosts.k8s 1234192.168.122.10 master192.168.122.11 node01192.168.122.12 node02192.168.122.13 node03 这些全都装的ubuntu 22.04 免密认证,同步hosts,设定主机名12ssh-keygen -t rsa -P "" -f ~/.ssh/id_rsacat hosts.k8s | sudo tee -a /etc/hosts 为了舒服，咱就别干撸shell了，上ansible 1sudo apt-get -y sshpass ansible 创建主机清单inventory.ini： 123456[master]master ansible_host=master ansible_user= ...

系统环境我的新机器有两块1T大小的SSD, 一块 /dev/sda 一块 /dev/nvme0n1，分区情况如下 磁盘/分区 文件系统 /dev/sda — /dev/sda1 btrfs /dev/nvme0n1 — /dev/nvme0n1p1 FAT32 /dev/nvme0n1p2 btrfs btrfs子卷创建情况如下 分区 子卷 挂载点 /dev/nvme0n1p2 @ / /dev/nvme0n1p2 @log /var/log /dev/nvme0n1p2 @cache /var/cache /dev/nvme0n1p2 @snapshots /.snapshots /dev/sda1 @home /home /dev&# ...

什么是JumpServer JumpServer 是广受欢迎的开源堡垒机，是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产，实现事前授权、事中监察、事后审计，满足等保合规要求。 JumpServer 堡垒机支持的资产类型包括： SSH (Linux / Unix / 网络设备 等) Windows (Web 方式连接 / 原生 RDP 连接) 数据库 (MySQL / MariaDB / Oracle / SQLServer / PostgreSQL / ClickHouse 等) NoSQL (Redis / MongoDB 等) GPT (ChatGPT 等) 云服务 (Kubernetes / VMware vSphere 等) Web 站点 (各类系统的 Web 管理后台) 应用 (通过 Remote App 连接各类应用) 实验环境规划此次安装JumpServer版本v3.7.2；各个服务器均为centos7. ...

什么是僵尸进程, 孤儿进程 僵尸进程: 当一个进程终止，但其父进程还没有通过wait()或waitpid()系统调用来获取其终止状态时，该进程就变成了僵尸进程。僵尸进程是指已经完成执行但仍然在进程表中保留条目的进程。这种情况通常发生在父进程没有充分回收子进程资源的情况下。僵尸进程会占用系统资源，因此父进程应该及时处理子进程的终止状态，以避免僵尸进程的产生。 孤儿进程: 孤儿进程是指其父进程提前终止或者意外终止，而子进程仍然在继续执行。当父进程退出时，孤儿进程会被init进程（在现代系统中通常是systemd或者initd等）接管。init进程会成为孤儿进程的新父进程，并负责回收其资源，确保其能够正常终止，避免它变成僵尸进程。通过将孤儿进程的父进程设置为init进程，系统确保了即使原始父进程退出，子进程仍然能够得到适当的处理，防止了孤儿进程的出现。 创建僵尸进程下面的代码可以创建僵尸进程, 前10秒子进程是正常进程, 之后20秒子进程变成僵尸进程, 再之后程序进入循环等待状态, 此时子进程一直是僵尸进程 123456789101112131415161718192021222324 ...

前言 前几天买了个香橙派3B, 想着搭配着zerotier, 我就有能随时随地用的Linux环境了, 在家里还好, 别说局域网直连，就算流量从zerotier走一圈,也一点不卡但是呢, 只要到了网络比较复杂的地方，那个延迟啊，啧啧啧于是呢经过一番冲浪, 发现了mosh, 算是解决了我被ssh卡的头皮发麻的问题 moshmosh 安装方法1sudo apt install mosh 其他Linux发行版也是如此，包管理里面基本上都有 Windows客户端获取mosh-client and mosh downloadmosh 官方是没有提供Windows的客户端以及服务端的，但是felixse/FluentTerminal这个终端，有编译好的客户端可执行文件，下载下来，添加环境变量就能用 连接方法方法11mosh basi@IP 就和命令行使用ssh连接一样，mosh会先用ssh登录，之后开启mosh-server，之后就是UDP协议的交互了还可以加上-p PORT来指定使用哪个udp端口, 为了能用呢防火墙要放行这个端口，默认不写的话是udp 60000-61000,记得防火墙要 ...

前言以前很多时候只管用，用完就扔，不注意细节，最近因为一些事情意识到了这样不行，于是在这里整理一下top命令的各个字段的含义 TOP什么是top在Linux和Unix操作系统中，top是一个常用的命令行实用程序，用于动态监控系统中运行的进程和系统资源的使用情况。 各个字段含义 字段名 含义 PID (Process ID) 进程ID，唯一标识一个正在运行的进程 USER 进程的拥有者，即运行该进程的用户 PR (Priority) 进程的优先级。数值越低表示优先级越高 NI (Nice value) 进程的Nice值，表示进程的静态优先级调整。数值越高表示优先级越低 VIRT (Virtual Memory) 进程使用的虚拟内存大小，包括进程代码、数据和共享库等 RES (Resident Memory) 进程使用的实际物理内存大小，即驻留集大小 SHR (Shared Memory) 进程使用的共享内存大小 S (Status) 进程的状态，可能的状态有：R（运行）、S（睡眠）、D（不可中断的睡眠）、Z（僵尸进程）等 %CPU (CPU Us ...