Log for Ubuntu 台灣社群

等等，別衝動

別再NAS裝用docker

幹嘛不用 🤔

NAS才不要污染Host吧

我用S牌，只剩笑能

那是群輝自己笑能

然後這問題還在處理QQ
https://t.me/x_ubuntu_taiwan_community/89611

Q牌有不笑能嗎？

想不笑能的通通上PureStorage 👌

想不笑能就自己想辦法搞定笑能問題

事情很簡單

錢能解決

錢包很痛苦而已 🥲

但是Q牌的系統常常讓你裸奔🌚

Q+S能不能站著把錢給掙了？

結合兩家的bug

你只會噴兩倍的錢

一樣都是電腦吧，為什麼不能裝？

你看一下 iptables -nvL -t nat
看有沒有

Chain PREROUTING (policy ACCEPT 8962K packets, 6820M bytes)
pkts bytes target prot opt in out source destination
1592K 92M DOCKER all -- * * 0.0.0.0/0 0.0.0.0/0 ADDRTYPE match dst-type LOCAL


Chain POSTROUTING (policy ACCEPT 358K packets, 50M bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * !docker0 172.17.0.0/16 0.0.0.0/0
0 0 ACCEPT esp -- * * 0.0.0.0/0 0.0.0.0/0

Chain DOCKER (2 references)
pkts bytes target prot opt in out source destination
0 0 RETURN all -- docker0 * 0.0.0.0/0 0.0.0.0/0

應該說是『在理解風險的前提下安裝』

如果沒有重啟 docker 應該會加回去，之前碰過網路問題是這樣解決的

好的

我自己是有做好port對外的管理，NAS管理介面不會露到外面去
另外我有買域名，所以前面也用CloudFlare擋著

這樣應該夠安全了吧

port 可以用 nmap 掃
CF 主要檔流量
只要可以在外面存取，就可以被外面存取（？）

只是個人心得，你沒感受到差異的話，當我沒說

就算用 U2F 加強驗證
遇到 Zero Day 還是一樣有機會被破

總之就是風險自己考慮好就好（

反正我唯二跑的docker我都想牽出去了

我的port沒開這麼多
應該是不會怎樣

Y

Docker我還用CloudFlare Tunnel打出來

此外就沒甚麼對外的服務了

有洞有機會

了解

反正我是定期每週上傳一次備份檔

誰也不敢保證 CF Tunnel 就不會有洞

這聽起來怎麼澀澀的

你澀澀

了解

這確實我沒考慮到
謝謝你提醒我

總歸就是

NAS 就
自己資料備份好ㄅ

其他服務斷了不會怎樣就
做好風險管控

在懷疑CF之前先懷疑自己吧ww 通常自己出問題的機會比較高

最近 CF 好像蠻常出問題的
當然比起 cf 自己問題是比較（o

我NAS放推式管理，過癮

家用方便跟安全真的不好平衡

麻
我只是要表達
怎樣都不會沒洞
即使是大廠（？）

是沒錯，只是說一個可能性，不是說CF有洞(疑?

那想問問各位你們平常是怎麼做備份的

CF Maintain沒即時修會被幹翻，自己Maintain不會有人幹你有洞沒注意到就被推掉了機會比較高

我自己一開始用一條龍（自家NAS -> 別人的 NAS -> Onedrive）

後來改成了NAS自己推到Onedrive
然後讓別人家的NAS來拉我的資料

TrueNAS 可以用自動排程異地備份（像是B2 S3這種）

了解

就資料兩份一份自己一份NAS

資料重要到S3也是很硬很搞剛

我是品牌機（華芸）
他本身也有異地備份的功能

但不失是個好選項，你NAS可以全NVME幹嘛的當Hot pool，其他資料全上S3確定不會掉

他保證那麼多九連故障下線時間都要摳，不然賠錢

如果那麼有錢的話

沒
沒錢只能選B2

我覺得沒有真金白銀保你資料的服務都塑膠

反正我B2當第二備份
實際上還有一個本地的冷儲存

當前多空比很高，持倉量持續增加到600多億，短線1h30min都看起來跌不動到支撐位了，但是日線和周線卻是看跌信號，這個位置比較危險。手上有多單的一定要帶好止損，防止被瀑布一波帶走。這個時候盡量反彈做空。（觀點僅供參考）

當前多空比很高，持倉量持續增加到600多億，短線1h30min都看起來跌不動到支撐位了，但是日線和周線卻是看跌信號，這個位置比較危險。手上有多單的一定要帶好止損，防止被瀑布一波帶走。這個時候盡量反彈做空。（觀點僅供參考）

少了ˊ這一行
0 0 ACCEPT esp -- * * 0.0.0.0/0 0.0.0.0/0

這行感覺不是，說不定是我自己的 rule XD

我回家再看看

還是我換一顆硬碟就好了www

看起來NAS的OS 都是把部分的檔案放到HDD上面

我昨天亂翻的時候發現的

如果沒有特別，那應該不是 firewall 的鍋
你可以用 docker -it bash 先進去看嗎？
還有一個 docker 有沒有開 port mapping ?

我回家再說了，家裡網路不知道啥原因連不上

請問一下，有人自架gitlab嗎?

機器是用什麼等級的?

pi4 跑得動嗎?

請不要虐待rpi

我就是專門的污染者
狂裝一堆Ubuntu的包

呃，不考慮gitea?

才剛試好gitlab......

官方不是有建議

X，眼殘

你知道亂裝包炸相依的時候要吞刀片嗎

gitea+1

gitlab的功能很多，也就代表需要更多的硬體資源，如果只需要儲藏庫與基本的網頁管理，gitea會比較合適

Gitea 不是中國的東西嗎

最早中國人開發的叫做 gogit
後來作者一個人吃不消，社群就 fork 出 gitea
gitea 開發團隊應該不是中國工程師為主了

@veryrichliu 我抓到問題了

兩台網段衝到

後來我把網段錯開就解決了

其實我怕繞一圈又回gitlab......

那你去找一台效能正常點的東西再說

４，正在找

話說這是什麼服務啊?

Code Server

我最近剛買rpi4 8GB, 但時脈很低，用起來還是悲劇 🥲

SD card ?

前陣子自建 GitLab 把一堆 plug-ins 都關掉，就算 4 GB 感覺還是很緊繃

我改成外接SSD後效能有提升

但是溫度也上升

我看也很多人推薦改用SSD, 只是還沒想到應用場景 😂

加了風扇後變好吵

我有加一個小小的風扇，有些角度特別大聲

（應該因為是便宜貨

就加大容量跟速度

風切跟風量好像成正比 吧

把 Rpi4 暫時當軟路由用 🤪

rpi的網卡效能特差

不建議當路由用

然後改成外接SSD，我的辣雞電源供應器也不足瓦

所以又換了一個

怎麼感覺 Rpi 越來越不知道要玩什麼了 🥹

RPi的網卡是從USB Bus轉出來的吧

你隨便拿一張SD卡去4k跑個分，炸爛

他CPU還行阿

PCIE吧

他去哪裡找PCIe

4有獨立出來了

之前都是USB(

所以會爆炸

I/O全部卡在USB Bus

但那個網卡晶片很慘

$35的東西(

要求太多不實際

我是拿來跑HA…

rpi還沒有AES加速

https都會慢

是這樣沒錯。

什麼樣的 HA ?

改用chacha20會比AES快很多

Home Assistant？

對

RPi看用在什麼領域

很多arm都有，只是pin沒拉出來

你看他的Compute Module 就有拉出來

我看了一下，Compute Module有

pi 4 module b沒有

但是兩個是同一顆CPU

你裸奔就不會慢了阿

太有道理了(#

RPi4 太慢了，不過之前拿來做 k8s control node 還可以，轉發一下 network proxy 的流量也還可以(1Gbit)

我把 dev 搬到 Pi 4 上了
跑過 Pi 2 覺得 Pi 4 根本火箭 XD

Pi 4 上遇到比較麻煩的問題
大概是很多工具都不認識 aarch64 這個字
卡到都要自己想辦法硬幹