假设我们正在设置公司 VPN,并且我们想为 3 个不同类别的用户建立单独的访问策略:
我们采取的基本方法是:(a) 将每个用户类别隔离到其自己的虚拟 IP 地址范围内,(b) 通过设置以客户端的虚拟 IP 地址为关键的防火墙规则来控制对机器的访问。
在我们的示例中,假设我们的[……]
openwrt通过wireguard实现局域网互通并单向访问扩展网络
一、wireguard简介
WireGuard是一个非常简单而且快速,又现代化的一个安全的3层加密隧道网络软件,主要工作在内核里面。 使用了最先进的加密技术,工作在3层。 基于linux内核虚拟网络接口实现。 出现的目的是替换ipsec以及流行在用户态运行的基于tls的解决方案,比如openv[……]
Ubuntu 22.04安装k8s需要注意的事项
一、cgroup版本造成容器无法启动
Ubuntu 21.04版本后的版本(不包含21.04)linux内核改用了cgroup v2版本,而容器镜像环境尤其是比较老的入centos7等都使用的v1版本,并不能兼容导致启动失败,常见问题如下:
cat: can’t open ‘/sys/fs/cg[……]
发表在 kubernetes
留下评论
在LINUX 中 挂载 QCOW2 镜像作为挂载点查看、修改内部文件
在虚拟机管理程序上运行虚拟机(VM)时,可以创建一个或多个镜像。 作为虚拟机磁盘。 如果要在不启动VM的情况下修改VM镜像中的文件,可能通过挂载镜像文件。 然后,就可以修改磁盘镜像的内容了。
在Linux中,有一些方法挂载镜像,不同类型的镜像需要不同的方法。 如果您使用的是qcow2类型的镜像[……]