《道德经》中说：“少则得，多则惑。” 有时候，令我们痛苦的，不是我们拥有的太少，反而是我们拥有的太多。 当我们拥有的多了，便会不自觉地升起痴心、升起各种妄想，结果，丧失了自己本来的清净心，让自己痛苦不堪。 一个人，能够得到，是一种能力；能够舍得，善于做减法，则是一种智慧。   01做减法，寡言 有一个词，叫“三人成虎。” 很多时候，一件事情的真…

一、Ceph简介 Ceph 是一个高性能、高可靠、高可扩展的分布式对象存储和文件系统。 Proxmox VE 集成的 Ceph 优势有： 可以通过 CLI 和 GUI 轻松安装管理 支持薄模式存储 支持快照 自动修复 容量最大可扩充至 exabyte 级别 支持多种性能和冗余级别的存储池 多副本，高容错 可在低成本硬件运行 无需硬件 raid 控制…

一、集群部署的要求 部署集群的要求 所有节点必须可以互相访问彼此的 UDP/5404 和UDP/5405 端口（可以shell---输入ss -ntupl 查看 540X 的几个端口），以确保 corosync 正常工作。 各节点日期和时间需要保持同步。 各节点之间要能够在 TCP 22 端口建立 SSH 通信。 如果你需要配置 HA，则最少需要 …

1 Proxmox Backup Server（pbs）介绍 Proxmox Backup Server（pbs）是与pve配套的备份解决方案，用于备份和恢复虚拟机、容器和物理主机。通过支持增量、完全重复数据删除的备份，Proxmox Backup Server（pbs）显着降低了网络负载并节省了宝贵的存储空间。凭借强大的加密和确保数据完整性的方法…

安装部署步骤 1.拓扑环境 2.准备工作 3.Controllers部署 • vManage • vBond • vSmart 4. WAN Router部署 • vEdge 拓扑环境 • 其中Certify VM为CA证书服务器，需要提前搭建。 • 拓扑中所有设备管理地址通过DHCP获得。 登陆Cisco官网Download页面下载SD-WAN …

网络拓扑： InWall Internet | | ikev2 客户端-------路由器-----openvpn mtu1400-----VPS-------OutWall Internet | | ikev2服务器 故障现象： ios的ikev2客户端打开境内外网站正常 windows的ikev2客户端境内网站正常，不能打开境外https网站，…

Routeros在2019年下半年发布了V7的beta版，我在之前文章一直在更新beta版新特性。2020年6月routeros v7beta7系统内核升级到5.6，8月发布了Routeros v7.1 beta2增加了对WireGuard的支持。 WireGuard被视为下一代VPN隧道协议，是类似于gre、ipip隧道的无状态VPN隧道，基于U…

之前分享过使用dnsmasq基于大陆域名白名单分流解析域名，这种办法受限于白名单列表的更新，列表总是滞后于网站实际使用的域名，造成一些境内网站cdn解析到了境外，影响境内网站打开速度。 由于gfw的dns污染只会使用境外地址和私有地址，可以利用这个特性做dns分流解析：所有域名用境内dns服务器解析，如果域名解析得到境内ip则直接采用，如果得到境外…

有朋友问我怎么用dnsmasq做分流解析，其实挺简单，下面介绍一下。 以下以debian系linux为例，已在路由器做ip地址分流，参考routeros配置vpn分流大陆ip 1，安装dnsmasq apt update apt install dnsmasq 2，配置dnsmasq，默认使用8.8.8.8和8.8.4.4解析 vi /etc/dn…

在使用Routeros V7 测试版的过程中发现V7相比于V6版在路由配置方便有很大变更，所以这篇文章会以Routeros V7为基础介绍策略路由的配置。 网络基本情况 routeros作为家庭唯一路由，通过pppoe接入互联网，通过wireguard连接香港的routeros。 策略路由目标 1，需要翻墙的内网ip：目的地址是境内ip走pppoe…