Backspace‘s Blog
行动起来,活在当下
目 录CONTENT
分享-Backspace‘s Blog
以下是
分享
相关的文章
-
04.设置DHCPv4 本文详细介绍了在RouterOS系统中设置DHCPv4服务的完整流程。首先创建名为`dhcpv4-pool1`的IPv4地址池,范围为10.0.0.100–10.0.0.200,共101个可用地址,适用于/24子网。随后配置DHCPv4服务器`dhcpv4-server1`,绑定到`bridge1`接口,分配该地址池,并设置租期为1天。接着在“Networks”中配置网关(10.0.0.1)和DNS服务器(初始为10.0.0.1,后改为内网DNS 10.0.0.2和10.0.0.3),使客户端能自动获取网络参数。通过设置DHCP Options,可自定义网关和DNS等选项,并通过Option Sets进行集中管理。最后实现静态地址绑定,将特定MAC地址与固定IP(如10.0.0.233)关联,确保设备获得一致的IP分配。整个过程完成后,内网设备可通过DHCP自动获取IPv4配置,提升网络管理效率。 -
03.设置DNS 本文介绍了在RouterOS系统中设置DNS的完整配置流程。首先根据PPPoE拨号时是否启用“Use Peer DNS”决定是否手动配置DNS服务器,若未启用则需添加如223.5.5.5等公共DNS。接着需启用“Allow Remote Requests”以允许内网设备查询,并合理设置UDP包大小、并发查询数和缓存参数。文章还指导如何使用内网DNS、配置DoH(DNS over HTTPS)提升安全性,强调需保留传统DNS用于解析DoH域名并建议启用证书验证。此外,可通过Adlist功能导入广告屏蔽列表实现去广告,最后通过设置DNS黑洞阻止特殊用途域名外泄,增强内网安全。所有步骤均基于Winbox界面或CLI命令完成,适用于网络优化与隐私保护场景。
-
02.设置网络接口 本文介绍了RouterOS的网络接口配置全过程,适用于CHR版本及MikroTik硬路由。首先通过SSH或Winbox登录CLI进行前期准备,推荐使用命令行完成复杂配置。接着对各网口进行备注以明确功能,避免修改默认名称。随后创建网桥bridge1并将多个LAN口加入,实现内网聚合,并为网桥配置IPv4地址10.0.0.1/24。在拨号设置中,若光猫处于桥接模式,则在ether1上配置PPPoE客户端并禁用默认DHCP;同时为访问光猫(192.168.1.1)分配同网段地址192.168.1.2/24。通过接口组(WAN/LAN/ONU)统一管理接口,便于后续防火墙配置。若由光猫拨号,则启用DHCPv4 Client获取外网地址,并相应定义接口组。全文涵盖接口规划、网桥设置、PPPoE与DHCP拨号两种场景,为RouterOS网络基础配置提供完整指导。
-
-
00.PVE下安装系统 本文详细介绍了在Proxmox VE(PVE)平台上部署RouterOS虚拟机的完整流程。首先需准备一台正常运行的PVE服务器和可联网的前置网络设备,并从MikroTik官网下载RouterOS镜像及Winbox工具。随后在PVE中创建虚拟机,合理配置CPU、内存、磁盘与网络参数,推荐使用VirtIO网卡并启用多队列以提升性能。通过命令行上传并导入RouterOS镜像,调整系统盘与日志盘设置,添加VirtIO RNG熵源以增强安全性。完成硬件配置后,修改引导顺序、关闭平板指针、设置开机自启动等参数,并添加详细备注信息。最后启动虚拟机,确认RouterOS成功运行且可登录,默认账户为admin,无密码。整个过程为构建稳定高效的虚拟化路由环境提供了完整指南。
-
-
使用代理拉取docker镜像 本文介绍了在Docker中配置代理服务器拉取镜像的两种核心方法:方法一通过`systemd`为Docker守护进程单独配置`http_proxy`/`https_proxy`环境变量,仅影响`docker pull`等守护进程发起的网络请求;方法二通过编辑`/etc/docker/daemon.json`中的`proxies`字段,使代理同时作用于守护进程及所有**新建容器**(自动注入环境变量)。两种方法均需正确设置`NO_PROXY`(或`noProxy`)以排除本地及内网地址,并强调代理URL统一使用`http://`协议(即使代理本身支持HTTPS)。特别提醒:`localhost`/`127.0.0.1`代理在容器内不可达,应改用宿主机实际IP;配置对已运行容器无效;需重启Docker服务并验证生效。文末建议按需求选择——仅拉镜像用方法一,需容器级代理则用方法二。(199字)
-
PVE8升级至PVE9,替换国内源教程 本文详细介绍了将Proxmox VE(PVE)从8.4升级到9.0并更换为国内镜像源的完整流程。升级分为三步:首先进行数据备份、确认版本并使用`pve8to9 --full`检查系统兼容性;其次更新系统,将软件源从Debian 12(Bookworm)切换至13(Trixie),配置PVE 9对应的企业版或社区版源,执行`apt dist-upgrade`并重启;最后可选更换为中科大或清华等国内镜像源,提升软件下载速度。操作包括替换Debian、Ceph及LXC模板源,并刷新配置。升级后需验证版本与内核,清除浏览器缓存,并注意自定义配置的兼容性,确保系统稳定运行。
-
-
Debian13开启SSH远程登录,更改 SSH 端口 本文介绍了在Debian系统中开启SSH远程root登录及修改默认端口的核心步骤与安全注意事项。首先需备份并编辑`/etc/ssh/sshd_config`文件,修改`Port`和`PermitRootLogin`配置项以启用指定端口和root登录(推荐密钥认证)。随后重启SSH服务并配置防火墙放行新端口。关键安全建议包括:避免仅用密码登录、使用fail2ban防护暴力破解、限制IP访问范围,以及优先创建普通用户通过sudo管理,而非直接远程登录root。此外,针对部分系统因启用`ssh.socket`导致端口修改无效的问题,文章指出可通过禁用`ssh.socket`或修改其配置文件来解决,并说明该机制可节省内存资源。操作时应保持原会话直至新连接测试成功,以防被锁定。
