arptables

k8s使用kubeadm安装-ubuntu

[亡魂溺海] 提交于 2020-08-05 17:02:28
环境ubuntu-server 20.04 参考 https://kubernetes.io/zh/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/create-cluster-kubeadm/ 同步集群时间 # 设定时区, 选择Asia -> 再选择Shanghai -> OK: sudo dpkg-reconfigure tzdata # 安装ntpdate工具 sudo apt-get install ntpdate # 将系统时间与网络同步 sudo ntpdate cn.pool.ntp.org #将时间写入硬件 sudo hwclock --systohc 编辑ubuntu apt使用阿里云镜像 sudo vi /etc/apt/sources.list deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse deb-src http://mirrors.aliyun.com/ubuntu/ focal main restricted

IT tools

本秂侑毒 提交于 2020-08-04 19:10:50
https://archive.org/ 可以查看几年前已经下线的网站,主要是通过网站的cache. CPU-Z 中的SPD选项可以方便的查看内存参数。 solarwinds network topology mapper 14天试用 自动发现网络中的设备并自动画出网络结构图 jv16 PowerTools 用于注册表优化 DriverView 可以用来隐藏microsoft drivers,剩下的就是别的可疑的drivers http://tcpmonitor.altervista.org 的security autorun 查看启动程序 chntpw http://www.chntpw.com/download/ 下载 破解修改windows 10登陆密码 BinText 文件文本扫描工具, 扫描文本中的特殊字符 UPX 它被用来给***和病毒加壳,躲避杀毒软件的查杀。 ollydbg 一款Windows平台下的32/64位调试器,是一款反汇编工作的常用工具软件 IDA (Interactive Disassembler Professional) 交互式反汇编器专业版 www.virustotal.com Free Online Virus, Malware and URL Scanner ProxySwitcherStandard 可以从网上自动下载代理列表

Linux bridge模块的一次重构(让bridge归bridge让eth0归eth0)

谁说我不能喝 提交于 2020-07-28 09:16:03
勾起了回忆,就想记录点什么。 再看刘经理的需求: 被bonding的eth0可以独立工作,eth0作为类似带内管理接口。 当然,现在看来,用macvlan实现这个非常容易: ip link add link eth0 man0 type macvlan brctl addbr br0 brctl addif br0 man0 brctl addif br0 eth1 ifconfig br0 1.1.1.1/8 up ifconfig man0 4.4.4.4/8 up OK,现在经理可以通过eth0来作为管理口访问管理地址4.4.4.4了,而eth0同时也和eth1一起作为br0的port存在。 但是如果不配置macvlan则何如? 我当年被告知不能变更 错误的配置脚本 ,因此我必须去适配类似下面的逻辑: brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth1 ifconfig br0 1.1.1.1/8 up ifconfig eth0 4.4.4.4/8 up 很明显,这个配置是错误的,eth0已经被br0给覆盖掉了,它作为br0的port不再对外可见,而且我也不能通过udev修改网卡的名字,总之就是系统的配置, 我不能动! 于是,我构建了超级复杂且不灵活的脚本化方案: 用arptables修改arp请求和回复。

Rancher与K8S 踩坑

陌路散爱 提交于 2020-03-26 10:19:09
3 月,跳不动了?>>> 环境:Centos7 ERROR: http://serverip:8080/v1 is not accessible (Failed to connect to ip port 8080: No route to host) Centos默认设置/proc/sys/net/ipv4/ip_forward 为 0,这从底层阻断了Docker所有网络。 解决办法: 1.比较麻烦 vi /usr/lib/sysctl.d/00-system.conf 添加如下代码: net.ipv4.ip_forward=1 net.bridge.bridge-nf-call-ip6tables = 1 net.bridge.bridge-nf-call-iptables = 1 net.bridge.bridge-nf-call-arptables = 1 重启network服务 systemctl restart network 查看是否修改成功 sysctl net.ipv4.ip_forward 如果返回为 net.ipv4.ip_forward = 1 转自: https://blog.csdn.net/hb_964385339/article/details/100636176 2.办法2简单 systemctl stop firewalld 直接关闭防火墙 来源

Docker 容器启动:WARNING: IPv4 forwarding is disabled. Networking will not work

泪湿孤枕 提交于 2019-12-09 15:13:42
第一次启动还正常呢,第二次启动就不可以了。 [root[@xxxxxx](https://my.oschina.net/xxww) ~]# docker run -d -P training/webapp python app.py WARNING: IPv4 forwarding is disabled. Networking will not work. a73aab05adde4xxxxxxxxxxff205ba8a9262bcb6759fda787e30764b6a32963e 解决办法: 在宿主机(就是Docker所在的操作系统)上操作 修改 /usr/lib/sysctl.d/00-system.conf 文件,在结尾添加 net.ipv4.ip_forward=1 , [root[@xxxxxx](https://my.oschina.net/xxww) ~]# vim /usr/lib/sysctl.d/00-system.conf # Kernel sysctl configuration file # # For binary values, 0 is disabled, 1 is enabled. See sysctl(8) and # sysctl.conf(5) for more details. # Disable netfilter on