运维

Backport 的含义是”向后移植”，就是将软件新版本的某些功能移植到旧版本上来，这就称为 backport。 Debian 向来以稳定性著称，所以就存在一个问题，官方源分发的软件版本比软件本身的版本总是要慢不少，所以就有了 backports 源。 backports 主要从 testing 源，部分安全更新从 unstable 源重新编译包，使这些包不依赖于新版本的库就可以在 debian 的 stable 发行版上面运行。所以 backports 是 stable 和 testing 的一个折衷。 设置 Backport 源 修改文件 /etc/apt/sources.list，向其加入源（这里以 buster 为例） deb https://mirrors.cloud.tencent.com/debian buster-backports main contrib non-free 更新源 apt update 升级 Linux Kernel 首先来到 Debian Backports 网站查询当前版本是否已经提供 Backports 支持，访问 Debian Package List 选择 buster-backports 查看可用的软件包列表，页面找到 Kernels 分类并进入对应的页面，并使用浏览器搜索 linux-image 来查看可用的内核版本。 如何找到适合自己的设备呢？ 64 位普通设备，如你的笔记本或工作站: linux-image-amd64 64 位基于虚拟化的设备，如 AWS、Azure、普通 VPS: linux-image-cloud-amd64 树莓派: linux-image-rpi 找到适合自己设备的包名并且确定版本是自己需要的版本后，然后执行以下命令进行安装：...

Engine API 是 Docker Engine 提供的 HTTP API。它是 Docker 客户端用于与引擎通信的 API，因此 Docker 客户端可以做的所有事情都可以通过 API 来完成。 默认 Docker Engine API 只能通过 socket 访问，如果想通过端口访问则需要手动修改服务。 找到 docker.service 文件，通常在 /lib/systemd/system/docker.service，配置默认为 [Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.com After=network-online.target firewalld.service containerd.service Wants=network-online.target Requires=docker.socket containerd.service [Service] Type=notify # the default is not to use systemd for cgroups because the delegate issues still # exists and systemd currently does not support the cgroup feature set required # for containers run by docker ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd....

以下是常见方案的示例 Netplan 配置的集合。 如果您看不到某个场景或有一个场景可以做出贡献，可反馈至 Netplan configuration examples - Report a bug with this site 配置 配置 netplan ,可以到 /etc/netplan 目录下找到扩展名 .yaml 配置文件（例如：/etc/netplan/config.yaml ）进行修改，然后执行 sudo netplan apply 解析配置并运用至应用系统中。在 /etc/netplan/ 下写入磁盘的配置将在两次重启之间保持不变。 使用 DHCP 和 静态地址 假设名为 enp3s0 的接口通过 DHCP 获得地址，可创建具有以下内容的 YAML 文件： network: version: 2 renderer: networkd ethernets: enp3s0: dhcp4: true 如果设置静态 IP 地址，请使用地址键，该键获取（IPv4 或 IPv6），地址以及子网前缀长度（例如 /24）的列表。 也可以提供网关和 DNS 信息： network: version: 2 renderer: networkd ethernets: enp3s0: addresses: - 10.10.10.2/24 gateway4: 10.10.10.1 nameservers: search: [mydomain, otherdomain] addresses: [10....

DHCP（动态主机配置协议）是一个局域网的网络协议。指的是由服务器控制一段 IP 地址范围，客户机登录服务器时就可以自动获得服务器分配的 IP 地址和子网掩码。 安装 执行下面的命令进行安装 apt install isc-dhcp-server -y 创建自启，并开启服务 systemctl enable isc-dhcp-server systemctl start isc-dhcp-server 配置 查看配置文件 cat /etc/default/isc-dhcp-server INTERFACESv4 需要监听的 IPV4 设备 INTERFACESv6 需要监听的 IPV6 设备 假设网卡为 tap_vpn，则将其修改为 # Defaults for isc-dhcp-server (sourced by /etc/init.d/isc-dhcp-server) # Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf). #DHCPDv4_CONF=/etc/dhcp/dhcpd.conf #DHCPDv6_CONF=/etc/dhcp/dhcpd6.conf # Path to dhcpd's PID file (default: /var/run/dhcpd.pid). #DHCPDv4_PID=/var/run/dhcpd.pid #DHCPDv6_PID=/var/run/dhcpd6.pid # Additional options to start dhcpd with. # Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead #OPTIONS="" # On what interfaces should the DHCP server (dhcpd) serve DHCP requests?...

BIND (Berkeley Internet Name Domain) 是一个开源的 DNS 服务器软件，因其稳定性和高品质而广泛用于 Unix/Linux。 它最初由加州大学伯克利分校开发，后来在 1994 年将其开发转移到 Internet Systems Consortium, Inc (ISC)。 安装 运行以下命令从默认存储库在 Debian 10 Buster 上安装 BIND 9。 BIND 9 是当前版本，BIND 10 是一个死项目。 apt update apt install bind9 bind9utils bind9-doc bind9-host dnsutils 产看版本信息 named -v // BIND 9.10.3-P4-Debian <id:ebd72b3> 创建自启，并开启服务 systemctl enable bind9 systemctl start bind9 BIND 服务器将作为安装期间创建的绑定用户运行，并侦听 TCP 和 UDP 端口 53，如运行以下命令所示： tcp 0 0 10.1.0.1:53 0.0.0.0:* LISTEN 594/named tcp 0 0 127....