lywsvip/oneclickvirt.github.io
1
0
Fork 0
mirror of https://github.com/oneclickvirt/oneclickvirt.github.io.git synced 2026-06-01 00:00:53 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
30d4ebbdb04d4d4e15d732b26f169f383bfbd17d
oneclickvirt.github.io/docs/guide/lxd_extra_config.md
spiritlhl 7fd2358b9b Update lxd_extra_config.md
2023-11-07 21:26:20 +08:00

4.4 KiB
Raw Blame History

outline
outline
deep

其他自定义配置

:::tip 以下的配置安装会加重宿主机的负担,非必要不要安装 :::

:::tip 如果是个人使用,可忽略防滥用部分脚本的安装 :::

自动配置IPV6地址

  • (非必须,不使用的也没问题)
  • 该脚本仅适用于宿主机有给IPV6子网且是至少/112的,且宿主机绑定了子网的第一个IP宿主机的IPV6地址或IPV6的gateway
  • 自动为LXD创建的LXC容器配置IPV6地址
  • 已集成到buildone.sh中可使用变量控制且无需事先下载,该脚本可不手动使用,在使用buildone.sh时配置Y开启即可

下载脚本

国际

curl -L https://raw.githubusercontent.com/spiritLHLS/lxd/main/scripts/build_ipv6_network.sh -o build_ipv6_network.sh && chmod +x build_ipv6_network.sh

国内

curl -L https://cdn.spiritlhl.net/https://raw.githubusercontent.com/spiritLHLS/lxd/main/scripts/build_ipv6_network.sh -o build_ipv6_network.sh && chmod +x build_ipv6_network.sh

自动为容器配置IPV6映射地址(默认不使用iptables进行映射)

bash build_ipv6_network.sh 容器名称

映射完毕会打印信息

示例(给test容器自动配置IPV6地址配置完成会写入一个test_v6的文件信息)

bash build_ipv6_network.sh test

PS增加ipv6处理过程中可选择是否使用ip6tables进行映射默认不使用ip6tables方式进行映射而使用新增网络设备的方式进行映射

使用ip6tables进行映射

bash build_ipv6_network.sh 容器名称 Y

若使用了ip6tables进行映射则删除所有IPV6已映射的规则可用

ip6tables -t nat -F PREROUTING
ip6tables-legacy -t nat -F PREROUTING
ip6tables-save > /etc/iptables/rules.v6
netfilter-persistent save
netfilter-persistent reload
service netfilter-persistent restart

卸载IPV6地址绑定的守护进程和对应的文件可用

systemctl stop add-ipv6.service
systemctl disable add-ipv6.service
rm /etc/systemd/system/add-ipv6.service
systemctl daemon-reload
rm /usr/local/bin/add-ipv6.sh

屏蔽容易被滥用的端口的出入流量以屏蔽端口和屏蔽滥用工具包

  • (非必须,该脚本仅仅是为了防止容器滥用方便,不装的也没问题)
  • 事前预防

国际

curl -L https://raw.githubusercontent.com/spiritLHLS/lxd/main/scripts/rules.sh -o rules.sh && chmod +x rules.sh && bash rules.sh

国内

curl -L https://cdn.spiritlhl.net/https://raw.githubusercontent.com/spiritLHLS/lxd/main/scripts/rules.sh -o rules.sh && chmod +x rules.sh && bash rules.sh

使用screen配置监控屏蔽某些进程的执行遇到某些进程的出现直接关闭容器

  • 如需停止监控可使用screen命令停止lxc_moniter这个名字的窗口并删除
  • (非必须,该脚本仅仅是为了防止容器滥用方便,不装的也没问题)
  • 事后停机

国际

curl -L https://raw.githubusercontent.com/spiritLHLS/lxd/main/scripts/build_monitor.sh -o build_monitor.sh && chmod +x build_monitor.sh && bash build_monitor.sh

国内

curl -L https://cdn.spiritlhl.net/https://raw.githubusercontent.com/spiritLHLS/lxd/main/scripts/build_monitor.sh -o build_monitor.sh && chmod +x build_monitor.sh && bash build_monitor.sh

一键安装开lxd宿主机所需要的带vnstat环境的常用预配置环境

  • (非必须,该脚本仅仅是为了站点对接监控方便,不装的也没问题)

国际

curl -L https://raw.githubusercontent.com/spiritLHLS/lxd/main/scripts/backend.sh -o backend.sh && chmod +x backend.sh && bash backend.sh

国内

curl -L https://cdn.spiritlhl.net/https://raw.githubusercontent.com/spiritLHLS/lxd/main/scripts/backend.sh -o backend.sh && chmod +x backend.sh && bash backend.sh

一键安装宿主机可视化操作的面板

  • (非必须,该面板只是为了方便可视化操作,没有也没问题)
  • 原作者仓库:跳转
lxc config set core.https_address [::]
lxc config set core.trust_password some-secret-string
snap install lxdmosaic

安装完毕后打开宿主机IP地址按照提示设置admin的密码其他一路默认就能使用面板了

Reference in New Issue View Git Blame Copy Permalink