V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  liuxu  ›  全部回复第 38 页 / 共 145 页
回复总数  2900
1 ... 34  35  36  37  38  39  40  41  42  43 ... 145  
2021-07-07 10:40:12 +08:00
回复了 heheda11 创建的主题 健康 兄弟们,口腔溃疡很痛苦,怎么快点好?求支招
@shyrock 大哥可以快多少,常年困扰
2021-07-06 16:46:47 +08:00
回复了 takeshima 创建的主题 Linux ip6tables 怎么设置仅放行同一网络(同一前缀)的请求
@qbqbqbqb 已 block
2021-07-06 14:56:47 +08:00
回复了 takeshima 创建的主题 Linux ip6tables 怎么设置仅放行同一网络(同一前缀)的请求
@qbqbqbqb

v2ex 的人谁不知道路由是传输层,nat 是会话层的东西。你去买 10 个路由器,看看是不是都带 nat,是不是都默认都把防火墙打开了。事实错误,那你把统计数据发出来,没个测试数据支撑你能说你是事实正确么小兄弟。讲碰巧,你的巧碰的也太多了,整个 V2EX 谁不知道都没有防火墙就可以进的来。

本来我是准备说 ip 层和 tcp 层的,我又改成传输层和会话层了,免得你再钻。逗号句号我也改标准了,免得你说我标点符号用的不对。
2021-07-06 12:08:00 +08:00
回复了 takeshima 创建的主题 Linux ip6tables 怎么设置仅放行同一网络(同一前缀)的请求
@qbqbqbqb 明天早上睡醒了洗把脸,再重新看看我在说什么,你在说什么
2021-07-06 11:45:59 +08:00
回复了 GM 创建的主题 PHP ThinkPHP 是我用过(维护过)的最恶心的 PHP 框架,没有之一
tp:我让你用我了?
@dunhanson 回去设置是什么意思,可以在内核启动的时候用 cgroup_disable 关掉
@dunhanson 那可能当时的 k8s 版本不需要这个内核特性
或者我建议你用 ubuntu20.04 ,容器环境选 ubuntu 准没错,很久以前 docker 官方都是直接建议 ubuntu,我看了我的 ubuntu20.04.2,默认也是开启的,而且 ubuntu server lts 也是 5 年维护期
反正你也是用 vagrant 搭建环境,我建议你直接 debian11,我刚刚试了下,vagrant 的 debian/bullseye64 默认是打开的

vagrant@bullseye:/boot$ cat config-5.10.0-5-amd64 | grep -i hugetlb
CONFIG_CGROUP_HUGETLB=y
CONFIG_ARCH_WANT_GENERAL_HUGETLB=y
CONFIG_HUGETLBFS=y
CONFIG_HUGETLB_PAGE=y
@dunhanson 对的,或者你可以试试新内核有没有默认选中这个选项

我重新用 debian10 重现了下你的环境,可以看到 cgroup 的 hugetlb 没有选中,而且 swap 也不是开机启动的,需要 linux kernel 启动命令行里面添加上

General setup -> Control Group support -> HugeTLB controller

https://i.imgur.com/mjRya2V.png
@dunhanson 他的意思是说,centos7 的内核版本号虽然低,但其实代码一只有从新内核里拉代码进来,debian 没有

test :/boot$ cat /etc/debian_version
10.2
test :/boot$ cat config-4.19.0-11-amd64 |grep -i hugetlb
# CONFIG_CGROUP_HUGETLB is not set
CONFIG_ARCH_WANT_GENERAL_HUGETLB=y
CONFIG_HUGETLBFS=y
CONFIG_HUGETLB_PAGE=y

我看了下 debian10 的内核选项,cgroup hugetlb 选项已经有了,只不过没打开,你如何很想去掉这个 warning 的话就拿 /boot/config-4.19.0-11-amd64 这个配置重新编译内核,把 hugetlb 打开
@dunhanson 把你的安装命令列表发出来,我重现下
新 debian 启动 docker 一直有一些 warning,都是 swap 、memory 相关,一般只需要在 grub 启动配置里面加一些参数就好了,修改 /etc/default/grub,GRUB_CMDLINE_LINUX 的后面加上 cgroup_enable=memory 后重启看看
ubuntu21.04 还有问题话基本就只能等更新内核了
2021-07-04 22:40:35 +08:00
回复了 vloony 创建的主题 Linux iptables 外网 IP 转发到另一台机器内网
没这么玄乎小兄弟,A 直接匹配 dst 是本机公网 ip 然后就转发到内网 B 的 IP 就行了,包出去后走到路由,路由会自己转给 B 机器
2021-07-04 22:35:03 +08:00
回复了 takeshima 创建的主题 Linux ip6tables 怎么设置仅放行同一网络(同一前缀)的请求
路由都是 nat 出去的,放心进不来,tcp/ip 原理没变朋友,ipv6 也有内网段
2021-07-04 22:12:15 +08:00
回复了 NCityXu 创建的主题 生活 一直都比较浮躁,感觉生活很单调、无聊,大家进来聊聊吧
一看就知道不是 linux 用户 /dog
2021-07-03 11:59:35 +08:00
回复了 vmlite 创建的主题 Linux 一个 Linux 手册页的 wiki
2021-07-03 11:58:03 +08:00
回复了 vmlite 创建的主题 Linux 一个 Linux 手册页的 wiki
1 ... 34  35  36  37  38  39  40  41  42  43 ... 145  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1022 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 19:46 · PVG 03:46 · LAX 11:46 · JFK 14:46
Developed with CodeLauncher
♥ Do have faith in what you're doing.