Search Results

安裝Docker和Portainer 套件中心搜尋docker,DSM7.2之後已改名Container Manager，安裝套件   docker資料夾新增portainer   進入Synology Shell內切換root帳號執行 docker run -d --name=portainer \ -p 8000:8000 \ -p 9000:9000 \ -v /var/run/docker.sock:/var/run/docker.sock \ -v /volume1/docke...

PVE內安裝PNETLAB可建立VM正常安裝，但是虛擬機在PVE裡經過多層虛擬化效能不佳，故使用CT安裝來接近本機效能 運行環境 PVE 7 LXC ubuntu-18.04 PVE設定 確認PVE已安裝openvswitch-switch systemctl status openvswitch-switch 若未安裝執行 apt update apt install openvswitch-switch     建立CT 取消勾選無特權容器，範本選擇ubuntu-18.04，建...

Nginx預設不啟動瀏覽目錄功能，可以加入autoindex參數啟用 location / { autoindex on; ... } 其他參數 autoindex on;  開啟瀏覽目錄autoindex_exact_size off;   預設為 on 會顯示檔案大小單位為 bytes，off 單位為 kB、MB、GBautoindex_localtime on;   預設為 off 顯示檔案修改時間為 GMT，on 則為 Server 地區時間。 nginx -t...

VM名稱可從網頁上直接修改，但LXC改名稱需要修改以下檔案 /var/lib/lxc/lxc-id/config /etc/pve/lxc/lxc-id.conf  

由於PBS掛載的NFS儲存區有搬遷過系統，在掛載時無異常，但是PBS回收作業或是PVE備份作業有ESTALE Stale file handle訊息而失敗 PBS錯誤 TASK ERROR: unable to get exclusive lock - ESTALE: Stale file handle PVE錯誤 unable to get shared lock - ESTALE: Stale file handle 可以先嘗試重新掛載 umount /backup mount -t nfs -o...

運行環境 OpenWrt 23.05 Dnsmasq 設定 篩選 IPv6 AAAA 記錄取消勾選   WAN介面(PPPOE)IPv6設定 刪除已有WAN6介面，在WAN介面開啟IPv6後會自動產生動態虛擬介面 若不勾選使用終端發布的DNS伺服器，可自訂要使用的DNS   確認WAN介面上DHCP已關閉   儲存套用設定後，會出現DHCPv6 客戶端虛擬介面，確認有取得IPv6-前綴代理   LAN介面IPv6設定 LAN介面>進階設定，委派 IPv6 ...

運行環境 PVE 8.2 設定rsyslog 由於PVE已改成systemd-journald簡化日誌架構，需啟用轉發到Syslog並安裝rsyslog傳送log到遠端 編輯/etc/systemd/journald.conf ForwardToSyslog=yes 安裝rsyslog apt install rsyslog 新增/etc/rsyslog.d/remotelog.conf 傳送所有log *.* @remoteip:516 篩選log，範例為篩選sshd程式訊息包含...

運行環境 OpenWrt 23.05 外部Log Server設定 設定外部伺服器IP和PORT   重啟log服務 service log restart   測試 使用Synology日誌接收，確認有OpenWrt的log

OpenWrt內建使用Dropbear SSH ，屬於輕量化SSH伺服器以節省記憶體和資源，OpenWrt為軟路由，沒有記憶體不夠的困擾可安裝Openssh獲得完整功能 以下為ChatGPT整理差異 安裝Openssh opkg update opkg install openssh-server openssh-client openssh-sftp-server 編輯/etc/ssh/sshd_config 先將openssh port改成不要和內建dropbear ssh 衝突，並開啟root...

安裝Qrencode、OATH和pam apt install qrencode oathtool libpam-oath 設定oathtool 產生一組隨機的十六進位字串，並把它存成環境變數 HEX_SECRET export HEX_SECRET=$(head -15 /dev/urandom | sha256sum | cut -b 1-30) 產生六位數OTP密碼 oathtool --totp=SHA256 --verbose --digits=6 $HEX_SECRET 紀錄Base3...

運行環境 Debian 12 nftables 是 Linux 取代舊版 iptables 的新一代封包過濾與 NAT 框架，由於Linux各發行版已開始使用nftables，以下使用nftables 和 Fail2ban檢測登入失敗並封鎖 安裝Fail2ban apt install fail2ban python3-systemd 設定Fail2ban 建立/etc/fail2ban/fail2ban.local並配置啟用ipv6 [DEFAULT] allowipv6 = au...

immich是一套開源的相簿系統，可當作替代Google相簿，提供手機APP，並有地圖標記和人臉辨識等功能 官方Demo   運行環境 DSM 7.1   安裝immich 確認已安裝Portainer，在docker資料夾新增immich-app，裡面新增library和postgres資料夾   從官方下載docker-compose.yml和.env檔案 https://github.com/immich-app/immich/releases/latest/downloa...

運行環境 LXC Debian 12 建立SSH chroot 建立 chroot jail  mkdir -p /home/user 建立基本/dev節點 ls -l /dev/{null,zero,stdin,stdout,stderr,random,tty} 若是LXC環境手動複製dev並給予權限 mkdir -p /home/user/dev/ touch /home/user/dev/{null,zero,random,tty} chmod 666 /home/us...

因為習慣使用Notepad++編輯，可以安裝Notepad的PythonScript外掛，方便執行Python 安裝外掛 Notepad++外掛模組管理搜尋PythonScript並安裝 新增執行快捷鍵 F5或是上方執行選項輸入以下指令 路徑替換自己的Python執行位置並儲存 cmd /k C:\Users\Jason\AppData\Local\Programs\Python\Python312\python.exe "$(FULL_CURRENT_PATH)" & PAUSE & EX...

當使用PVE備份LXC時，出現INFO: tar: /mnt/pve/synology_home_backup/dump/vzdump-lxc-103-2025_10_31-13_50_35.tmp: Cannot open: Permission denied ERROR: Backup of VM 103 failed - command 'set -o pipefail && lxc-usernsexec -m u:0:100000:65536 -m g:0:100000:65536..等訊息並備份失敗 ...

SmokePing為開源的網路品質監控專案，LibreNMS可整合Smokeping方便監測設備 安裝Smokeping 下載Smokeping apt-get install smokeping 複製Librenms smokeping腳本到cron sudo cp /opt/librenms/misc/smokeping-debian.example /etc/cron.hourly/librenms-smokeping sudo chmod +x /etc/cron.hourly/libr...

OpenObserve是一個雲端原生可觀測性平台，專為日誌、指標、追蹤、分析、前端監控等應用而建置。您可以從一個可擴展至 TB 級的二進位檔案開始，也可以部署在高可用性模式下，以應對 PB 級的工作負載 安裝Portainer 本次安裝使用Portainer部屬，可以先安裝Portainer工具 安裝OpenObserve 建立掛載目錄/var/lib/docker/volumes/openobserve，於Portainer內新增堆棧部屬 services: openobserve: ...

關閉IPV6設定，編輯/etc/sysctl.conf，新增以下設定關閉所有IPV6功能 net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 執行sysctl -p更新設定  

運行環境 PVE 8.4 LXC Debian 12   建立 CT 取消勾選無特權容器，NFS 需要特權容器才可掛載 建立後在選項內功能把 NFS 勾選並開機   安裝 NFS Client apt install nfs-common   systemctl start rpcbind && systemctl enable rpcbind   掛載 NFS 目錄 檢查 NFS 服務分享的目錄設定 root@pbs:~# showmount -e 192.168.0...

當有多台 PVE 使用同一個 PBS，容器有重複VMID時，可能造成備份被覆蓋或是錯誤，可以增加命名空間來區分個別 PVE 的備份   於PBS網頁上儲存區中新增命名空間   PVE 新增 PBS 時，輸入新增的命名空間 可以為不同的PVE建立不同的空間，每台PVE備份都會儲存到自己的命名空間，不受VMID影響