用Docker不是一天两天了,偏偏今天才发现
Docker绑定的端口会无视防火墙暴露出去
似乎是因为Docker会主动去写iptables规则导致的
解决方法是在/etc/docker/daemon.json里增加

{  "iptables": false  }

然后重启服务,就会受ufw的管制了

2020年3月5日 21:43 • 58次阅读 • 1人点赞 1条评论

Ah↑ha↓,原来是上游的镜像爆了
不然,真想不明白为什么做了那么多次的事情
偏偏就这一次出问题了呢

重新入手了蜗牛星际(之前的是别人托管的)
然而并没有晚买享折扣,甚至花了380
不过成色相当新,smartctl查看了mSATA的通电时间
刚好1000+小时,换算起来40天左右

因此就不打算替换mSATA盘了,直接买一个拆机SSD装上去
嗯,是A单的说
然后再附加两块320G的盘做RAID1
用于业务数据库的备份端

偶尔要开历史的倒车
如果想在DNS解析的时候prefer IPv4
那就编辑/etc/gai.conf取消注释

# For sites which prefer IPv4 connections change the last line to
precedence ::ffff:0:0/96 100

原因很简单,给阿里云某个1M的🐥开通了IPv6网关
借此弄大了水管,但是又很怕日常跑流量(

香橙派在部分网络环境下会出现获得的IPv6地址越来越多
直到最后IPv6完全失效的状况
跟进了若干次Armbian的版本都没有解决问题
结果呢,最后能解决问题的就是从ifupdown+NetworkManager
改成netplan.io+systemd-networkd
systemd全家桶nb(大声

生产环境二三事
因为有人改动了mediawiki较为底层的模板,导致大量页面重新生成
Server的Load Average升高到6以上一段时间
连Prometheus的监控点都采集不到了