为保证数据安全,在进行调整前建议对LXC容器先进行备份
风险点:目前使用此方法对硬盘缩减后,无法正常创建快照、备份失败的问题,请谨慎操作
运行环境
环境都是在 Proxmox VE 虚拟系统上架设,都是以 LXC 模式为主,除非有特殊状况会告知使用 VM 模式
系统环境: Proxmox VE 7.2
缩减过程
1、通过命令行接入到 PVE 主机,列出 zfs 清单确认 lxc 容器存储路径,此处我们拿编号200的lxc容器进行演示
zfs list
2、对指定 LXC 存储空间进行缩减,原本 800G 要缩减成 300G
zfs set quota=300G rpool/data/subvol-200-disk-0 zfs set refquota=300G rpool/data/subvol-200-disk-0
3、修改指定 LXC 的配置文件 vim /etc/pve/lxc/200.conf
# 修改前 rootfs: local-zfs:subvol-200-disk-0,size=300G # 修改後 rootfs: local-zfs:subvol-200-disk-0,size=300G
注意:如果进行缩减操作时,lxc还在运行中,则在修改后,需要手动重启容器
4、最后启动 LXC 容器确认是否可以正常运行,使用 pct enter 200 进到容器中,确认总空间是否已经缩减至 300G
完美!接下来,要开始继续缩减另一台空间为8T的lxc容器啦~
参考链接:
https://wiki.freedomstu.com/books/proxmox-ve-%E8%99%9B%E6%93%AC%E7%B3%BB%E7%B5%B1%E8%A8%98%E9%8C%84/page/lxc-WDA
最近在配置zfs RAM Cache 大小时,不小心在/etc/modprobe.d/zfs.conf文件中多输入了一行换行,导致重启后服务器无法正常载入ZFS模块,进不去系统了。
查了好久资料,以下为具体的操作记录:
根据错误提示,找到相关的配置项目,并排除错误配置
这里直接删除/etc/modprobe.d/zfs.conf这个文件
rm -rf /etc/modprobe.d/zfs.conf
重新手动载入ZFS模块,并装载硬盘上的rpool存储池
modprobe zfs zpool import -N rpool
zpool import看一下id,然后zpool impot id -N导入)修改存储中的错误配置文件
update-initramfs -u
更新grub:
update-grub
这两天在用ks的服务器搭建lxc小鸡,但是发现cf tunnel的流量并不会自动走v6网络,一旦切换到只有ipv6网络时,连接就直接中断了,似乎不支持通过IPv6进行通讯。
这台服务器v6网络是G口,v4网络是100M口,基于此考虑还是希望能走v6网络,获得更快的上行速度。
于是开始翻找资料,发现官方已经与今年7月份的版本开始试验性的支持v6网络,但是需要手动修改服务参数。
以下为具体资料:
There are three modes available for connecting to the Cloudflare edge:
--edge-ip-version auto: Rely on host operating system to determine which IP version to select. The first IP version returned from the DNS resolution of the region lookup will be used as the primary set. In dual IPv6 and IPv4 network setups,cloudflaredwill separate the IP versions into two address sets that will be used to fallback in connectivity failure scenarios.--edge-ip-version 6: Resolve only IPv6 addresses--edge-ip-version 4: Resolve only IPv4 addresses (current default)
Cloudflared Tunnel 支持以下模式:
--edge-ip-version auto: 自动根据DNS获取到的首个地址进行链接,并将另一个种ip地址类型作为备用,在网络中断时会尝试切换--edge-ip-version 6: 只使用IPv6网络--edge-ip-version 4: 只使用IPv4网络(默认)
验证
根据这个介绍,尝试在已安装过Cloudflared Tunnel(
可以使用pct工具直通lxc容器内,进行操作:
#List all lxc container: pct list #Enter into a container (without password) pct enter <VMID>
或使用lxc-attach命令
lxc-attach <VMID>
宝塔面板无法正常启动,SSH登录手动查看错误日志,发现有以下错误信息:/bin/sh: warning: setlocale: LC_ALL: cannot change locale (en_US.UTF-8)
通常是由于未正确配置语言环境导致的,附上解决方案:
# 设置语言环境 sudo localedef -i en_US -f UTF-8 en_US.UTF-8 # 重启宝塔面板 bt 1
宝塔面板低于7.9.3的均包含RCE安全漏洞,可导致远程运行XSS。
消息来源,含漏洞复现方法:https://mp.weixin.qq.com/s/O3KYuCSB7LD1lZts2g05Fg
触发漏洞条件
1、宝塔面板7.9.3以下。RCE1和2影响范围<7.9.2,RCE3影响范围 <7.9.3。
2、点击网站设置中的“网站日志”菜单。(只要不自己手欠去点击,也不会触发)
修复方法
分3种方法。
1、升级面板到7.9.3
完美解决RCE漏洞。
2、如果面板因为特殊原因无法升级。
建议不要点击“网站日志”按钮。
3、安装宝塔面板付费防火墙。
会自动过滤XSS攻击。
最建议的方法还是直接升级7.9.3,安全又省钱。
curl -4 https://boot.netboot.xyz/ipxe/netboot.xyz.lkrn -o /boot/netboot.xyz.lkrn
cat <<EOF >>/etc/grub.d/40_custom
menuentry "netboot.xyz.lkrn" {
linux16 /boot/netboot.xyz.lkrn
}
EOF
grub2-mkconfig -o /boot/grub2/grub.cfg
reboot