dnsmasq

1. DNS 是什么？ DNS （Domain Name System 的缩写）的作用非常简单，就是根据域名查出IP地址。你可以把它想象成一本巨大的电话本。 举例来说，如果你要访问域名 math.stackexchange.com ，首先要通过DNS查出它的IP地址是 151.101.129.69 。 2. 域名的层级 由于后面我会讲到 DNS 的解析过程，因此需要你对域名的层级有一些了解 根域名 ： .root 或者 . ，通常是省略的 顶级域名，如 .com ， .cn 等 次级域名，如 baidu.com 里的 baidu ，这个用户是可以注册购买的 主机域名，比如 baike.baidu.com 里的 baike ，这个用户是可分配的 主机名.次级域名.顶级域名.根域名 baike.baidu.com.root 3. DNS 解析过程 咱们以访问 www.163.com 这个域名为例，来看一看当你访问 www.163.com 时，会发生哪些事： 先查找本地 DNS 缓存（自己的电脑上），有则返回，没有则进入下一步 查看本地 hosts 文件有没有相应的映射记录，有则返回，没有则进入下一步 向本地 DNS 服务器（一般都是你的网络接入服务器商提供，比如中国电信，中国移动）发送请求进行查询，本地DNS服务器收到请求后，会先查下自己的缓存记录，如果查到了直接返回就结束了

1、安装 app-emulation/qemu 、 sys-apps/usermode-utilities 、 net-misc/bridge-utils、app-emulation/libvirt 2、配置/etc/conf.d/net文件 1）vi /etc/conf.d/net # Interface tap0 config_tap0=null tuntap_tap0="tap" # Interface br0 config_br0="192.168.1.1/24" bridge_br0="tap0" rc_net_br0_need="net.tap0" 2）设置br0和tap0接口 cd /etc/init.d ln -s net.lo net.tap0 ln -s net.lo net.br0 rc-update add net.br0 default /etc/init.d/net.br0 start 3、设置转发和防火墙 1）开启转发 vi /etc/sysctl.conf net.ipv4.ip_forward=1 sysctl -p 2）设置防火墙 rc-update add iptables default iptables -A FORWARD -i br0 -o wlan0 -j ACCEPT iptables -t nat -A POSTROUTING

家里还有最老一版本centos搭建的openstack，vm一直是error 我查了10.0.0.11的 ifconfig是正常的。brqxxx占用10.0.0.11地址！ 但是10.0.0.31的 ifconfig是不正常的。brqxxx没占用10.0.0.31地址！ 百度查：openstack ifconfig brq无ip 看到俩文章https://blog.csdn.net/wangjinruifly/article/details/79765198?utm_source=blogxgwz8 文章2 https://www.cnblogs.com/linuxk/p/9455420.html 知道一些查询命令 因为openstack组件配置文件我大概查过了。 我觉得现在就要查为什么10.0.0.31的 ifconfig是不正常的。brqxxx没占用10.0.0.31地址！是不是libvirtd.service 问题，或者是 多出一个网桥brqxxxxx，并且之前物理网卡enoxxxx的IP地址等配置分配给了网桥。通过brctl 查看网桥信息： $ brctl show brqxxxx查看信息和10.0.0.11正确的有明显差异！！！造成的 [root@compute1 ~]# ifconfig brq7a72ae73-18: flags=4163<UP,BROADCAST

温馨提示：如果使用电脑查看图片不清晰，可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github： https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢 1 文档编写目的 Cloudera在2019年1月29日发布CDSW1.5，CDSW1.5的一个最大的更新就是支持CDH6和HDP，在1.5之前，CDSW是不能安装到CDH6.x的。CDH5.13版本以后支持CDSW的Parcel安装，本篇文章Fayson就主要讲述如何通过CM6.2使用Parcel包安装CDSW1.5。 CDSW需要DNS服务和泛域名解析，可以参考Fayson以前的文章 《 如何在Windows Server2008搭建DNS服务并配置泛域名解析 》、《 如何利用Dnsmasq构建小型集群的本地DNS服务器 》、《 如何在Windows Server2012搭建DNS服务并配置泛域名解析 》，《 如何在RedHat6上使用Bind搭建DNS服务 》或《 如何在RedHat7上使用Bind搭建DNS服务 》，CDSW1.5的新功能可以参考《 0544-CDSW1.5的新功能 》 。 搭建DNS服务推荐Dnsmasq，小巧可爱特方便。 内容概述 1.部署CDSW parcel及安装CSD文件 2

在树莓派上运行 Fedora。 树莓派基金会 这几年来生产了很多型号。本文的安装过程已经在第三代树莓派上进行了测试： 3B v1.2 和 B+ （较旧的 树莓派 2 和新的 树莓派 4 都还没有测试）。这些是已经发布了几年的信用卡大小的树莓派。 获取硬件 你需要一些硬件组件，包括树莓派。你不需要任何 HaT（安装在顶部的硬件） 板或 USB 天线。如果你使用过树莓派，那么可能会有这些。 当前网络 。也许是你的家庭实验室。 网线 。连接当前网络到树莓派 树莓派 3 ，型号 B 或 B+。 电源 。 8 GB 或更大容量的 micro-SD 卡 。 键盘 和 显示器 。 键盘和显示器共同组成本地控制台。即使没有控制台，也能进行操作（尽管很复杂），例如设置自动安装然后通过网络连接。在 Fedora 首次启动时，本地控制台可轻松回应配置问题。同样，在 AP 配置期间出错可能会破坏网络配置，从而阻止远程用户连入。 下载 Fedora Minimal 查找 Fedora 的 其他可选架构镜像 。 下载 ARM® aarch64 架构镜像 。 Fedora Minimal 镜像是 Fedora 的其他可选下载之一 ，它有所有必需的核心软件包和网络软件包（嗯，是几乎，注意下面的 dnsmasq）。该镜像包含一个现成的文件系统，它已经安装了 400 多个软件包。此最小镜像不包括流行的软件包

交流群：QQ 1030484865 电报 t.me/t_homelede 交流群2：QQ 807741215 固件说明 HomeLede v2020.07.18基于Lede R2020.7.7版本（源码截止2020.7.18）及 若干HomeLede原创软件包+十数款热门软件HomeLede Mod 结合家庭x86软路由场景需要定制 按照家庭应用场景对固件及软件进行测试，通过后发布 设计目标 一个与现有OpenWrt最新版本接近，稳定，满足家庭使用场景的需要的固件。 软件包不追求高大全，内置软件无冲突，一切以家庭实际需要出发。 软件包功能 支持UPnP（为BT、EMULE，家用摄像头、XBOX、PS4提供支持） 支持CIFS文件共享协议（路由直接挂载NAS、Samba、Windows文件夹，通过cifs.mount实现，提供图形化挂载工具） 支持自动挂载空闲分区、U盘以及自动向局域网内部共享（通过Samba实现） 支持单线/多线并发多拨（提升上行带宽，提高从因特网获取家庭文件速度） 支持多拨负载均衡 内置综合DNS解决方案：去广告+国内域名加速解析+ 抗污染 + 速度优选 与PSW、Clash无缝集成 支持DDNS（可以通过域名随时获得家庭路由器IP） 支持SSH远程访问（从因特网连接路由器，传输文件，任意访问内网，端口转发等等，支持ed25519） 基于IpSec

*文章来源： https://blog.egsec.cn/archives/601 *本文将主要说明：本文主要叙述什么是DNS、域名的层级、DNS 解析过程、DNS的缓存时间、DNS 的记录类型、DNS 报文结构、DNS劫持与HTTP劫持以及手动清理本地缓存的方法。 DNS属于应用层。DNS即域名系统，其作用是将字符串域名解析成相对于的服务器IP地址，免除人们记忆IP地址的单调和苦恼，属于为用户排忧解难之举，因此划归为应用层。DNS不属于协议,它是域名解析。 什么是DNS DNS是 Domain Name System 的缩写，也就是 域名解析系统，它的作用非常简单，就是根据域名查出对应的 IP地址。 你可以把它想象成一本巨大的电话本，比如当你要访问域名www.egsec.cn，首先要通过DNS查出它的IP地址是118.31.61.137。 域名层级 DNS 的解析过程中，需要对域名的层级有了解： 根域名 ：.root 或者 . ，通常是省略的 顶级域名，如 .com，.cn 等 次级域名，如 baidu.com 里的 baidu，这个是用户可以进行注册购买的 主机域名，比如 baike.baidu.com 里的baike，这个是用户可分配的 主机名.次级域名.顶级域名.根域名 baike.baidu.com.root DNS 解析过程 咱们以访问 www.egsec.cn

0 专辑概述 etcd 是云原生架构中重要的基础组件，由 CNCF 孵化托管。etcd 在微服务和 Kubernates 集群中不仅可以作为服务注册与发现，还可以作为 key-value 存储的中间件。 《彻底搞懂 etcd 系列文章》将会从 etcd 的基本功能实践、API 接口、实现原理、源码分析，以及实现中的踩坑经验等几方面具体展开介绍 etcd。预计会有 20 篇左右的文章，笔者将会每周持续更新，欢迎关注。 1 etcd 集群部署 在生产环境中，为了整个集群的高可用，etcd 正常都会集群部署，避免单点故障。本节将会介绍如何进行 etcd 集群部署。引导 etcd 集群的启动有以下三种机制： 静态 etcd 动态发现 DNS 发现 静态启动 etcd 集群要求每个成员都知道集群中的另一个成员。 在许多情况下，群集成员的 IP 可能会提前未知。在这些情况下，可以在发现服务的帮助下引导 etcd 群集。 下面我们将会分别介绍这几种方式。 2 静态方式启动 etcd 集群 单机安装 如果想要在一台机器上实践 etcd 集群的搭建，可以通过 goreman 工具。 goreman 是一个 Go 语言编写的多进程管理工具，是对 Ruby 下广泛使用的 foreman 的重写（foreman 原作者也实现了一个 Go 版本：forego，不过没有 goreman 好用）。 我们需要确认