分类目录归档Information techonology

Nextcloud 16禁用强制2FA

如果是直接安装的话

如果用官方Docker镜像的话

 

RouterOS作为远程DHCP服务器

CiscoDHCP服务器太难用了查询起来不直观要设置个固定的release累死人Linux上那一堆DHCP daemon也没好到哪里去想了想作为DHCP服务器的话最直观方便的也就RouterOS简要记述一下把RouterOS作为远程DHCP服务器不接入客户端所在二层的配置方法

配置

三层交换机Cisco IOS首先我们关闭ip helper对除DHCP以外其它协议的转发然后在接口上设置helper addressRouterOSIP地址即可

RouterOS对每个DHCP server配置接口设置为转发包的来源接口relay设置为三层交换机面向DHCP客户端的内网端口的IP

调试

Cisco IOS上可以用debug ip dhcp server packetdebug ip dhcp server events看到每个请求的转发过程

RouterOS DHCP lease里面出现大量busy是因为conflict detection没有关闭这种配置下conflict detection时间很长可能会导致部分客户端超时以后疯狂重试进而吃光DHCP地址池因此参考配置里面关掉了conflict detection


参考

设置Rancher创建的Kubernetes集群的eviction策略

我一直把RancherDocker控制面板用每个cluster都是单节点启动一个算一个最近就遇到这么个问题一个node硬盘不足触发了kubeleteviction策略于是kubelet干掉了两个container又重启了两个——在唯一那个node如此循环往复了一刻钟我就收获了几十个failedcontainer

解决这个问题的方法很简单YAML方式编辑Rancher Cluster的设置kubeleteviction策略设成空即可

然后测试一下

应该就不会触发DiskPressure

说来这个eviction的设计也是很扯淡它竟然是kubelet在本地计算的不考虑整个cluster的情况那我花那么多内存跑个etcd意义何在呢

继续阅读

动态IP下的IOS XEGRE/IKEv2连接RouterOS

初始网络拓扑

公司总部网关CCR1009上有固定公网IP地址有一办公室网关需要通过隧道访问公司总部内网资源办公室网关的互联网连接经过运营商设备的动态NATPAT网关上只能分到内网IP并且互联网出口IP会不定期变化

继续阅读