Backspace‘s Blog
行动起来,活在当下
目 录CONTENT
教程分享-Backspace‘s Blog
以下是
教程分享
相关的文章
-
PVE中LXC共用核显 本文介绍了在 Proxmox VE(PVE)中为 LXC 容器共享宿主机核显(Intel/AMD)的通用实现方法。相比虚拟机直通,LXC 共享更简单,且支持多容器同时使用同一核显。核心步骤包括:1)确保宿主机已安装对应核显驱动(如 `intel-media-va-driver` 或 `mesa-va-drivers`)并启用 BIOS 中的核显及 IOMMU/VT-d;2)确认 `/dev/dri/card0` 和 `/dev/dri/renderD128` 设备节点及其所属 `video`(GID 44)与 `render`(GID 993)组;3)在 LXC 配置中通过 Web 界面直通这两个设备,并映射对应 GID。验证方式包括容器内运行 `ls /dev/dri` 和 `vainfo` 检查设备与硬解能力,或多容器部署 Emby 等应用后用 `intel_gpu_top` 或 `radeontop` 观察核显负载。该方案兼容 PVE 7.x–9.x,无需容器内安装完整显卡驱动。(199字) -
RouterOS 防火墙补充 本文介绍了IPv6环境下网络安全与连接配置的关键设置。首先,通过IPv6防火墙规则,允许外部网络经WAN接口访问NAS的特定端口,包括HTTPS(443)、HTTP(80)及Transmission的TCP/UDP 51413端口,用户还可根据需求自定义其他开放端口。其次,为实现更高效的P2P通信和内网穿透,配置了全锥形NAT(Full Cone NAT),通过在IP防火墙的srcnat和dstnat链中添加UDP协议的endpoint-independent-nat规则,使内部设备对外呈现一致的公共端点映射,提升网络互通性与传输效率。这些配置兼顾了服务可访问性与基础安全控制。
-
09.设置系统参数 本文介绍了RouterOS系统参数的详细配置过程。首先设置系统名称和时区(Asia/Shanghai),并配置NTP客户端以同步时间,使用阿里云、腾讯云等国内NTP服务器。随后关闭不必要的系统服务(如API、FTP),并对SSH、Winbox等服务限制访问IP范围。通过CLI命令实施安全增强措施,包括启用SYN Cookie、关闭UPnP和云服务、强化SSH加密等。创建新管理员账户并降级默认admin账户权限以提升安全性。接着格式化新增硬盘用于存储离线日志,配置日志操作方式与规则,记录关键事件。最后进行系统配置备份,并建议下载本地保存,确保故障时可快速恢复。全文涵盖系统命名、时间同步、服务管理、安全加固、账户策略、日志记录与备份等运维核心内容。
-
08.设置IPv6 本文详细介绍了在RouterOS中配置IPv6网络的完整流程。首先,通过启用IPv6功能并配置DHCPv6 Client从PPPoE拨号中获取IPv6前缀,支持SLAAC地址分配。随后,为内网桥接接口(如bridge1)分配全局单播地址(GUA)和唯一本地地址(ULA),并设置ND(Neighbor Discovery)服务,包括前缀有效期、路由器通告参数及DNS信息发布。同时建议合理配置系统DNS服务器,可使用运营商或公共IPv6 DNS。为保障安全,需部署IPv6防火墙规则,并可根据需要配置黑洞路由以过滤特殊用途IPv6地址。全文强调操作顺序:先完成防火墙等安全设置后再启用IPv6,避免内网暴露风险。最终通过重启设备验证IPv6连通性,确保网络正常访问。
-
-
06.设置流量整形 本文介绍了在RouterOS中配置流量整形(QoS)的完整流程,重点解决带宽分配不均与延迟波动问题。首先分析了Fasttrack功能与Simple Queues的兼容性矛盾,建议根据CPU性能权衡启用策略,并强调Multiqueue对负载均衡的作用。接着指导用户通过实测确定上下行带宽上限,推荐设置为签约带宽的85%~95%以避免触发运营商限速。随后详细演示了三种队列管理方案:Simple Queues、Queue Tree和Interface Queues,均采用CAKE或Fq_CoDel算法抑制缓冲区膨胀。其中Queue Tree可与Fasttrack协同工作,适合高性能场景;Interface Queues则适用于轻量级流控。最终目标是通过合理限速与算法调优,在保障低延迟的同时提升网络整体服务质量。
-
-
04.设置DHCPv4 本文详细介绍了在RouterOS系统中设置DHCPv4服务的完整流程。首先创建名为`dhcpv4-pool1`的IPv4地址池,范围为10.0.0.100–10.0.0.200,共101个可用地址,适用于/24子网。随后配置DHCPv4服务器`dhcpv4-server1`,绑定到`bridge1`接口,分配该地址池,并设置租期为1天。接着在“Networks”中配置网关(10.0.0.1)和DNS服务器(初始为10.0.0.1,后改为内网DNS 10.0.0.2和10.0.0.3),使客户端能自动获取网络参数。通过设置DHCP Options,可自定义网关和DNS等选项,并通过Option Sets进行集中管理。最后实现静态地址绑定,将特定MAC地址与固定IP(如10.0.0.233)关联,确保设备获得一致的IP分配。整个过程完成后,内网设备可通过DHCP自动获取IPv4配置,提升网络管理效率。
-
03.设置DNS 本文介绍了在RouterOS系统中设置DNS的完整配置流程。首先根据PPPoE拨号时是否启用“Use Peer DNS”决定是否手动配置DNS服务器,若未启用则需添加如223.5.5.5等公共DNS。接着需启用“Allow Remote Requests”以允许内网设备查询,并合理设置UDP包大小、并发查询数和缓存参数。文章还指导如何使用内网DNS、配置DoH(DNS over HTTPS)提升安全性,强调需保留传统DNS用于解析DoH域名并建议启用证书验证。此外,可通过Adlist功能导入广告屏蔽列表实现去广告,最后通过设置DNS黑洞阻止特殊用途域名外泄,增强内网安全。所有步骤均基于Winbox界面或CLI命令完成,适用于网络优化与隐私保护场景。
-
02.设置网络接口 本文介绍了RouterOS的网络接口配置全过程,适用于CHR版本及MikroTik硬路由。首先通过SSH或Winbox登录CLI进行前期准备,推荐使用命令行完成复杂配置。接着对各网口进行备注以明确功能,避免修改默认名称。随后创建网桥bridge1并将多个LAN口加入,实现内网聚合,并为网桥配置IPv4地址10.0.0.1/24。在拨号设置中,若光猫处于桥接模式,则在ether1上配置PPPoE客户端并禁用默认DHCP;同时为访问光猫(192.168.1.1)分配同网段地址192.168.1.2/24。通过接口组(WAN/LAN/ONU)统一管理接口,便于后续防火墙配置。若由光猫拨号,则启用DHCPv4 Client获取外网地址,并相应定义接口组。全文涵盖接口规划、网桥设置、PPPoE与DHCP拨号两种场景,为RouterOS网络基础配置提供完整指导。
