ssh 端口转发

1 简介

通过 ssh 建立隧道,转发数据。

ssh 的常用参数: N ,f ,L ,C , T ,R

2 例子

服务器端口有限制,需在 ssh 隧道中,通过本地端口3307访问远程服务器3306端口。

ssh -N -f -L 127.0.0.1:3307:127.0.0.1:3306 comet@www.3gcomet.com -p12345

Ubuntu20.04中使用netplan配置网络

在Ubuntu20.04中已经不使用/etc/networks/interface来配置网络了,而是使用netplan配置网络:

cat /etc/netplan/00-installer-config.yaml
# This is the network config written by 'subiquity'
network:
  ethernets:
    enp1s0:
      dhcp4: true
      #addresses:
      #- 172.18.225.240/24
      #gateway4: 172.18.225.254
      nameservers:
        addresses:
        - 223.6.6.6
        - 223.5.5.5
        search: []
  version: 2

开启BBR

1 什么是BBR

TCP BBR是谷歌出品的TCP拥塞控制算法,BBR目的是要尽量跑满带宽,并且尽量不要有排队的情况。BBR可以起到单边加速TCP连接的效果。替代锐速再合适不过,毕竟免费。

Google提交到Linux主线并发表在ACM queue期刊上的TCP-BBR拥塞控制算法。继承了Google“先在生产环境上部署,再开源和发论文”的研究传统。TCP-BBR已经再YouTube服务器和Google跨数据中心的内部广域网(B4)上部署。由此可见出该算法的前途。

TCP-BBR的目标就是最大化利用网络上瓶颈链路的带宽。一条网络链路就像一条水管,要想最大化利用这条水管,最好的办法就是给这跟水管灌满水。

BBR解决了两个问题:

  1. 再有一定丢包率的网络链路上充分利用带宽。非常适合高延迟,高带宽的网络链路。
  2. 降低网络链路上的buffer占用率,从而降低延迟。非常适合慢速接入网络的用户。

项目地址:https://github.com/google/bbr

4.9以上版本的Linux内核已经集成BBR了。

2 开启BBR

2.1 修改SYSCTL.CONF

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

2.2 保存生效

sysctl -p

2.3 检测是否已启用BBR模块

lsmod | grep bbr

如果含有bbr即说明内核内已启用bbr模块。

pip使用国内源

1 国内源

清华:https://pypi.tuna.tsinghua.edu.cn/simple

阿里云:https://mirrors.aliyun.com/pypi/simple/

中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/

华中理工大学:http://pypi.hustunique.com/

山东理工大学:http://pypi.sdutlinux.org/

豆瓣:http://pypi.douban.com/simple/

需要注意的是新版ubuntu要求使用https源。

2 修改配置文件

Linux: 修改 ~/.pip/pip.conf (没有就创建一个文件夹及文件。文件夹要加“.”,表示是隐藏文件夹) MacOS: 修改 ~/.pip/pip.conf (没有就创建一个文件夹及文件。文件夹要加“.”,表示是隐藏文件夹) windows:,直接在user目录中创建一个pip目录,再新建文件pip.ini。例如:C:\Users\comet\pip\pip.ini

内容如下:

[global]

index-url = https://mirrors.aliyun.com/pypi/simple/

[install]

trusted-host=mirrors.aliyun.com

Proxmox集群配置

使用Proxmox 5.4进行集群配置,支持冷迁移。没有配置共享存储,不支持热迁移。

1 环境准备

1.1网络

pve2 192.168.189.2 集群主

pve3 192.168.189.3

pve4 192.168.189.4

openwrt 192.168.189.254

1.2主机名

/etc/hosts

192.168.189.2 pve2 pve2.ict.com

192.168.189.3 pve3 pve3.ict.com

192.168.189.4 pve4 pve4.ict.com

1.3硬盘

除开安装系统的盘,另外有一个500G的SCSI硬盘,路径为 /dev/sdb

1.4重新生成密钥对

root@pve2:~# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa already exists. Overwrite (y/n)? y Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub.

cat .ssh/id_rsa.pub > .ssh/authorized_keys

1.5改源

没有付费,那就去掉企业版的源,用免费的。

sed -i 's/deb/#deb/g' /etc/apt/sources.list.d/pve-enterprise.list

echo "deb http://download.proxmox.com/debian/pve stretch pve-no-subscription" >/etc/apt/sources.list.d/pve-install-repo.list

wget http://download.proxmox.com/debian/proxmox-ve-release-5.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-5.x.gpg

apt update && apt dist-upgrade

1.6安装常用工具

安装net-tools , ntpdate, vim,openvswitch-switch

apt install ntpdate net-tools vim

apt install openvswitch-switch

1.7同步时间

ntpdate-debian

1.8注意

三台主机都要操作第4~7步骤。

2 建立集群

2.1创建集群

通过网页操作, 在pve2上建立集群。

2.2加入集群

通过网页操作,加入时需复制主控机的信息到本机。