技术颜良

摘要： 从你提供的这段 QEMU 启动参数来看，问题出在参数配置的冲突以及对 40 系列显卡不友好的陈旧机型设置上。这解释了为什么你的显卡识别会“随机失败”且“无法重置”。 以下是几个致命的错误点及改进方案： 1. 机型版本太旧 (pc-q35-2.11) —— 头号嫌疑 你指定了 type=pc-q35- 阅读全文

摘要： 在 Proxmox VE (PVE) 中实现显卡直通（Passthrough），核心在于将显卡从宿主机内核中“屏蔽”，并将其委派给 vfio-pci 驱动。以下是经过实战验证的标准化步骤： 1. 开启主板 BIOS/UEFI 设置 首先确保硬件层面已解锁： VT-d / AMD-Vi: 必须设置为 阅读全文

摘要： 要在 Nginx 中实现对 MySQL Unix Domain Socket (UDS) 的反向代理，你需要使用 Nginx 的 Stream 模块（用于处理 TCP/UDP/Unix 流量），而不是常用的 Http 模块。 以下是实现步骤和配置示例： 1. 环境准备 确保你的 Nginx 安装了 阅读全文

摘要： # 增大连接跟踪表的最大容量 net.netfilter.nf_conntrack_max = 1048576 # 缩短不活跃连接在表中的保存时间 net.netfilter.nf_conntrack_tcp_timeout_established = 600 net.netfilter.nf_co 阅读全文

摘要： 这并不是一个程序崩溃或系统宕机层面的“错误”，而是一个由 Linux 内核（通常是最近几年的高版本）在检查网络参数配置时抛出的配置警告（Validation Warning）。 当你尝试修改 net.ipv4.ip_local_port_range 参数时，如果设置的起始端口和结束端口的奇偶性（Pa 阅读全文

摘要： 之前有使用过 certbot 工具来进行免费 SSL 证书的申请和更新；最近接触了 acme.sh 项目，个人感觉比 certbot 更加轻便，纯 shell 脚本，无依赖；并且功能更加丰富，证书续期也支持自动 wellknown 和各种 dns api 验证；支持自定义 notify 和各种 ho 阅读全文

摘要： 在 K3s 环境下，这两条 iptables 规则失效，通常是因为 K3s（以及大多数 Kubernetes 发行版）默认使用的网络插件（CNI，如 Flannel）和 Kube-Proxy 接管了数据包的流向，导致你的手动规则被“绕过”或被后续规则覆盖。 以下是导致不通的核心原因分析： 1. Ku 阅读全文

摘要： Linux开启路由转发功能 参考 https://chuna2.787528.xyz/highstar/p/3256813.html 参考 https://chuna2.787528.xyz/EasonJim/p/10206728.html 标记一下，今天想让一台 Red Hat Enterprise Li 阅读全文

摘要： Kubernetes 环境中，很多时候都要求节点内核参数开启 bridge-nf-call-iptables: sysctl -w net.bridge.bridge-nf-call-iptables=1 参考官方文档 Network Plugin Requirements 如果不开启或中途因某些操 阅读全文

摘要： 既然 iptables 已经让你折腾了这么久还没通，而且环境里有复杂的 K8s 逻辑在干扰内核协议栈，我强烈建议你尝试一下 socat。它不依赖 nat 表，直接在应用层把包接过来再发出去，能绕过 99% 的 iptables 坑。 安装并运行： Bash # 安装 apt-get install 阅读全文