J4125折腾笔记5 把 Alpine 装进内存
alpine-extended-3.15.4-x86_64.iso(选择 x86_ 64 和 i686 之间, 取决于您的硬件。 通常建议使用 x86_ 64 。 一些应用程序, 如 docker, 目前只支持 x86_ 64 。)
两张U车牌,一张给文托伊,另一张给最后安装,所以请不要在车内保留重要文件。
J4125 主机(不需要硬盘)
nftables wiki
nfables 导言
gentoo wiki
需要重复三次。 如果您想要重新启动或关闭它, 请使用它 。
lbu commit要最后确定所有更改, 请使用命令, 并重新启动或关闭, 请使用命令 。lbu commit要最后确定所有更改, 请使用命令, 并重新启动或关闭, 请使用命令 。lbu commit命令来固化所有修改有些时候使用
lbu cmmmit虽然并非所有已更改的配置文件通常都保留,但可以使用。通向 lbu 的整个路径包含添加文件 。在通过之前手工加插lbu cmmmit如果你合并并保存,你现在可以使用它。ibulsgrep 檔名查询到了
最后更新:2022-05-03 11:56:53 手机定位技术交流文章
前言
普通的硬件 路由器 ,没有意外的情况下,不管你怎么断电,怎么重启,一般而言,内置系统不会受到影响。即使有问题重整会解决大部分的问题; 而不是看看我走过的简便的道路, 而是看看我走过的艰难的道路。这样做不可行,因为采用了Linux标准分发方式。系统文件保留在驱动器上。流行的EXT4和XFS档案系统在意外断电时不优化。那么,电力中断的可能性很大(特别是当数据正在读写时)。为此,我打算对此作一些修改。例如,将系统安装到内存中。
OpenWRT( OpenWRT) 也在运行记忆中。 不需要二手朋友。 当然, 如果您有朋友想要尝试一个新想法, 您可能会看到它, 并可能得到一些灵感 。
上一个份额中实施的路线功能主要基于虚拟机器。这次安装工作是在一台实时计算机上完成的。当然为了更加实用,一些功能已被调整。另一方面,该系统已被编入内存。这不仅仅是关于有足够的记录和档案管理来运行。它发生在系统标准启动后。将必要的文件和设置放入内存。此时不管有没有 硬盘 这对系统的正确运作没有影响。和PE启动器相似正常装载后, PE 完全能够移除当前的 Udisk 。不仅有可能从制导磁盘上删除,而且有可能从制导磁盘上分离出来。它还减少了该系统的软磁盘读写量。由于一些矿工的战争状况受损,这是延长一个人生命的有效方法。很不幸的是,我甚至没有战争的坚强但是,我有很多U牌照 从我的客户。利用闪存盘进行导航和临时储存是个好主意性能渣也没事,一旦系统启动,就不会发生任何事情。
系统安装
Alpine Linux安装的镜子可以直接从其网络下载,但是要记住必须获得EXTENDD版本。
alpine
alpine
需要准备的材料:
将系统镜像写入 U 磁盘, Ventoy 仍然被使用; 将等离子文件放进 Udisk 中, 你就可以看到刚用 U - disk 制导而到的镜子 。
Ventoy
Ventoy
经过一连串的信息后,该系统正式启动;访问是通过根账户进行的,没有默认密码。
boot
boot
login
login
之后使用df -h使用此命令查看分区的挂载。 您应该注意到 / media/ dm-0 作为整个图像安装的挂载目录, 在那里应该识别和使用所有需要进一步安装的文件 。
df
df
然后插入另一张U盘, 并立即使用它 。fdisk -l查看设备名称并将其设置为 sdb 。
fdisk
fdisk
一般设备按字母顺序调用,a、b、c、d,后加的设备总是与现有设备名称相邻。
在获得设备名称后,直接使用它。fdisk /dev/sdb接下来是分割进程。以下程序将删除所有分割区,然后建立两个分割区,第一个是2G,作为铅分割区,第二个是消耗剩余空间。
part
part
分隔说明和指示如下:
m -> 回车 # 显示工具说明
o -> 回车 # 新建主引导,相当于清空分区信息
n -> 回车 # 新建分区
p -> 回车 # 设置分区类型
p 表示主要含义,即主要分区,e 具有更广泛的意义,即分区的扩张。
1 -> 回车 # 设置分区号
1 是第一个分区,2 是第二个分区,以此类推,应当指出,目前的用法是主要指南*mbr*,因此,主要分区的总数不能超过四个。在大多数情况下,使用前三个分隔号。下列一个分区使用扩展分区。接下来,在扩展的分区中, 建立一个新的分区 。一般分区号从5起始
默认情况下, 返回到 # 区开始 。
+2G -> 回车 # 设置分区大小
设定为两G,但一G就足够了
n -> 回车 # 建立第二个分区
p -> 回车 # 设置分区类型
2 -> 回车 # 设置分区号为2
a -> 回车 # 激活分区
当安装一个与 Windows 相仿的系统时, 请将 C 磁盘设为活动分区。 在触发之前不能引导它。 记住, 记住, 记住!
1 -> 回车 # 激活分区号为1
p -> 回车 # 查看分区信息
值得指出的是,第一个分区现在有一个“*”在其中, 表明它是活跃的。
w -> 回车 # 将修改写入磁盘
然而,在完成格式化程序后,该系统警告说,在/dev目录下无法发现任何新形成的分区,也没有新生成的 sdb1 和 sdb2 。
sda1
sda1
在现阶段插在新插入的闪存驱动器中,以便系统能够重新识别,并在此谨慎行事。
partprobe命令无效 。
用 Fat32 文件系统直接格式化两个分区 。mkdosfs -F32和mkfs.vfat都可以,并使用setup-bootable将系统写入铅分区的命令, 同时铭记系统镜像的挂载点是 / media/ dm-0 。
bootable
bootable
下一步删除第一个 U- disk, 重新启动系统, 使用第二个 U- disk 来提供指导, 使用 root 账户登录, 观察分区是如何挂起的, 看到镜像目录名称对 / media/ sda1 的更改, 能力也是 2Gnoticext 移除第一个 U- disk, 重新启动系统, 使用第二个 U- disk 来提供指导, 使用 root 账户登录, 观察分区是如何挂起的, 查看镜像目录名称对 / media/ sda1 的更改, 能力也是 2G 。
new usb
new usb
在安装前在U磁盘上安装第二个分区,以协助随后的安装识别。
mkdir /media/sda2
mount /dev/sda2 /media/sda2
使用setup-alpine最终系统的安装和设置
以下是具体的安装步骤:
Select keyboard layout: [none] -> 回车
Enter system hostname (fully qualified form, e.g. ‘foo.example.org’) [localhost] router -> 回车
它被授予了无名氏根根。
Which one do you want to initialize? (or ‘?’ or ‘done’) [eth0] -> 回车
设置网卡 eth0
Ip address for eth0? (or ‘dhcp’, ‘none’, ‘?’) [dhcp] -> 回车
自动获取
done -> 回车
不设置后续网页卡 。
Do you want to do any manual network configuration? (y/n) [n] -> 回车
不进行手动配置
New password: xxxx -> 回车
输入密码
Retype password: xxxx -> 回车
再次输入密码
Which timezone are you in? (‘?’ for list) [UTC] Asia/Shanghai -> 回车
设定上海或东八时间的时区, 并使用坐标时间作为默认值 。
HTTP/FTP proxy URL? (e.g. ‘ http://proxy:8080 ‘, or ‘none’) [none] -> 回车
不设置代理
Which NTP client to run? (‘busybox’, ‘openntpd’, ‘chrony’ or ‘none’) [chrony] -> 回车
时间同步服务被配置为天花板 。
Enter mirror number (1-72) or URL to add (or r/f/e/done) [1] f -> 回车
自动选择最优源
Which SSH server? (‘openssh’, ‘dropbear’ or ‘none’) [openssh] -> 回车
shsh 服务插件打开 。
No disks available. Try boot media /media/sda1? (y/n) [n] -> 回车
用于定向,使用/media/ sda1。
Enter where to store configs (‘floppy’, ‘sda1’, ‘sda2’, ‘usb’ or ‘none’) [sda2] -> 回车
在/media/sda2下储存配置文件必须在安装前安装;否则不会自动识别。
Enter apk cache directory (or ‘?’ or ‘none’) [/media/sda2/cache] -> 回车
将 Apk 缓存文件保存到 / media/ sda2/ 缓存 。
忽略最后的提示
一旦程序完成,最后步骤是必要的。lbu commit -d将配置数据复制到 / media/ sda2, 然后复制到 / media/ sda2 。系统将在下个开始调用这里。 对不起,Apkovl。 我不知道你在说什么, tar.Gz完成系统启动。记住不要跳过这一步。当然,如果您想在某一天清空设置, 您可以这样做 。文件也可以立即删除 。重新启动时, 默认设置被恢复 。
apkvovl
apkvovl
重新启动登录系统, 并通过安装信息, 发现系统的根目录使用tmpfs, 相当于内存挂载, 如果您想要测试, 您可以将 U 磁盘取出或不取出 。
installed
installed
软路由配置
整个安排是我上任职位的点头
以下是已经执行的一些改进:
一. 利用桥梁连接几个入口点。
apk add bridge编辑和安装桥桥构件/etc/network/interfaces将下列三个网关合并成局域网桥的文件。
bridge
bridge
interface
interface
service networking restart重启网络,通过ip link该命令将获得新增加的桥梁信息。
鉴于标准x86装置缺乏专用的再传输芯片,与总机相比,显然无法想象建立网络桥梁的能力,而且局域网或用户中经常需要传输数据的单位更多,因此建议建立一个多端接口,以优化交流性能。
使用 dnsmasq 过滤广告的一部分 。
dnsmasq 作为轻量度 DNS 服务器 ,封锁一些广告域名是减少广告的合乎逻辑的方法。然而,实际效果取决于网站的内容和广告的加载方式。它不像以前那么强大 它不像以前那么强大当然,也许只是心理解脱而已
DNS和DHCP的设置不需要大刀阔斧的改变。/etc/dnsmasq.d
在目录中包含过滤的配置文件 。此时此刻 很多人会陷入困境网上的广告那么多,你是否打算为自己获得这些域名?想想就觉得可怕,这肯定是不现实的,互联网上已经很容易获得从其他个人那里收集的装置。这个项目是我个人利用的。
anti-ad
:
anti-AD
anti-AD
您需要做的只是复制您在计算机上获取的 反Dnsmasq. conf 文件 。/etc/dnsmasq.d然后可以重新启动 dnsmasq 服务,该服务由若干过滤工具支持,这些过滤工具可根据对适当配置文件的要求导入。
wget https://anti-ad.net/anti-ad-for-dnsmasq.conf -O /etc/dnsmasq.d/anti-ad-for-dnsmasq.conf
rc-update add dnsmasq default
设置它开始,如果你还没有开始。
service dnsmasq restart
download conf
download conf
三个,而不是食谱,使用食谱。
为了配置防火墙规则,我使用ibables作为防火墙配置工具。这次我用Nftables代替我的工作网过滤项目。为了替换目前的ip、ip6、arp和eb表格结构,包括新的包件过滤框架、新的用户空间应用(ft)和ip,ip6兼容层。使用了现有的钩子、连接跟踪系统、用户空间排队组件和网过滤器日志子系统。这一点在正式照会中作了说明。没看懂也没关系,只要能实现功能即可
install nftables
install nftables
安装 nfables 软件包 。apk add nftables,之后就可以使用nft设置防火墙规则的时间已经到来。为了便于理解,桌子和链条的名称与桌垫、餐桌和餐桌类似。它由表格(表格)、链(链)和规则(规则)组成。其中表包含链,链包含规则,规则是真正的动作
比较常见的 nfable 和 ipable 命令:
| 命令 | iptables | nftables |
|---|---|---|
| 列出所有规则 | iptables-save | nft list ruleset |
| 新建表 | 无法生成里面的表 。 | nft add table ip filter |
| 新建链 | iptables -N | nft add chain ip filter input |
如果必须让公众接触乙型六氯环乙烷上的shsh港口,设置如下:
制作一个叫做过滤器的表格, 并填入 IPv4 数据 。
nft add table ip filter
在过滤器表格中,添加一个名为输入的新链,并将优先级设置为 0 。
nft add chain ip filter input { type filter hook input priority 0 ; }
在 eth0 界面上启动 ssh 服务器 。
nft add rule ip filter input iif eth0 tcp dport 22 accept
接受已建立的连接
nft add rule ip filter input ct state { established, related } accept
修改默认策略以防止所有连接 。
nft add chain ip filter input { policy drop ; }
enable ssh
enable ssh
如果要实现上一节的表单功能,必须作出以下配置:
许可进入环网关
nft add rule ip filter input iif lo accpet
启用 br0 桥连接, 这与允许局域网连接相同 。
nft add rule ip filter input iif br0 accept默认情况下,将创建一个新的前方链条,用于转发连接,禁止所有转发。
nft add chain ip filter forward { type filter hook forward priority 0 ; policy drop ; }
启用中继连接, 将根据条件选择卡片名 。
nft add rule ip filter forward iif br0 ip saddr 192.168.1.0/24 accept
nft add rule ip filter forward iif eth0 ip daddr 192.168.1.0/24 accept新建 nat 表
nft add table ip nat
为源地址转换增加了一个新的后路链。
nft add chain ip nat postrouting { type nat hook postrouting priority srcnat ; policy accept ; }
假化 Exet0 地址
nft add rule ip nat postrouting oif eth0 masquerade
enable nftables
enable nftables
如前所述,使用了动态IP防火墙规则。如果您必须通过拨号连接互联网,只要在 pp0 设置中替换 eth0, 并将其与 iifname 或 iifname 匹配 。我们需要改变这种匹配模式,因为我们需要能够使用它。其根本原因是,在防火墙启动之前拨号并不能确保连接。使用iifname和iifname可以匹配不存在的设备名称。#Iif 和 oif 是基于设备代号 。如果它不存在,它就是不正确的。这最终导致无法装载完整的防火墙规则。软路由就废了
当规则较少时,可食谱和可食谱的性能没有多大差别。但是,如果你有超过200个科目,因此,建议通过nftables建立这一机构。性能会更好一些,许多主要分布(包括最近版本的 OpenWRT) 已开始使用 nfables 作为防火墙规则的默认设置工具 。
当所有规则被配置时, 关键是要添加开始项目并保存规则, 如果您想要了解更多关于 nfables 的信息, 请参见 :
注意事项
实测
它具有与上一个相同的影响。我们不担心无意的电力损失。我们已经超过60点。
test
test
最后
朋友们,这就是将阿尔卑斯山存储在记忆中 并将其作为一条软路线的过程所在; 我希望你们受到启发,下次再见。非常感谢!
提交人宣称,这一材料不令人感兴趣,要求合理交流价值观和进行和谐对话。
本文由 在线网速测试 整理编辑,转载请注明出处。
