我的问题真的很简单,但听起来很复杂,但我对此的经验从零到零。
我已经使用 gentoo 设置了一个盒子,它有自己的半静态 WAN-IP 并充当我的 LAN 的路由器。我可以访问网络上其他地方的路由器,该路由器具有动态 IP 并已注册到 dyndns。我的计划是将特定流量从我的 gentoo-box 重定向到路由器以利用隧道和动态 IP。
我的想法是在我的 gentoo-box 上安装一个代理,它默认使用 VPN 连接到路由器。应该允许 LAN 上的每台计算机和 WAN 上的特定计算机(有权访问代理)使用此代理,但不应强制流量通过路由器。这排除了只使用 iptables 的想法。
示例:我想通过 VPN 重定向 Firefox 流量,而不是 Opera 流量。我将 Firefox 设置为使用本地代理,它获取远程路由器的动态 IP,Opera 仍然使用我的半静态 IP 浏览。
这可能吗?要使用哪个软件?任何进一步的想法?
btw: 路由器支持 PPTP、IPSec 和 L2TP
编辑:如果您对标题有更好的想法,请编辑或提出建议,我不知道如何称呼我的问题:(
我正在寻找 Gentoo 下载中最大的兼容性。当我转到下载页面时,我看到以下内容:
- install-x86-minimal-20120306.iso 2012 年 3 月 7 日 08:50 135M
- install-x86-minimal-20120306.iso.CONTENTS 2012 年 3 月 7 日 08:50 3.2K
- install-x86-minimal-20120306.iso.DIGESTS 2012 年 3 月 7 日 08:50 348
- install-x86-minimal-20120306.iso.DIGESTS.asc 2012 年 3 月 7 日 13:27 1.2K
- stage3-i486-20120306.tar.bz2 07-Mar-2012 08:50 135M
- stage3-i486-20120306.tar.bz2.CONTENTS 07-Mar-2012 08:50 2.9M
- stage3-i486-20120306.tar.bz2.DIGESTS 2012 年 3 月 7 日 08:50 332
- stage3-i486-20120306.tar.bz2.DIGESTS.asc 2012 年 3 月 7 日 13:27 1.2K
- stage3-i686-20120306.tar.bz2 07-Mar-2012 08:50 135M
- stage3-i686-20120306.tar.bz2.CONTENTS 07-Mar-2012 08:50 2.9M
- stage3-i686-20120306.tar.bz2.DIGESTS 2012 年 3 月 …
我正在使用 Gentoo,并且至少在我的机器上mount.cifs默认没有安装 suid root。特别是,这意味着我不能对userCIFS 共享使用mount 选项。我注意到mount.nfs已经设置了 suid。是否有什么特别的原因是为 CIFS/samba 完成的,还是只是 Gentoo 过于谨慎?
如果重要,我正在使用net-fs/samba而不是net-fs/mount-cifs.
更多信息:从历史上看,它似乎非常不安全,但是早在 2010 年,Samba 团队自己就很乐意重新允许 suid root 访问,那么这仍然是一个问题吗?我已经尝试将 suid 添加到mount.cifs,并且它有效,但如果有人知道,我想获得更多有关此的信息。
如何防止 dhcpcd 设置从服务器获取的主机名?更改它会破坏很多东西(包括 X 会话)。
我当前的发行版是 Gentoo,init 系统是 systemd,dhcpcd 是由 networkmanager 生成的。
我不是说额外的键,什么不是,我只是在谈论让指针在屏幕上移动,让左右按钮点击。
我已经使用电缆将其直接插入系统。
我现在正在运行 Gentoo。鼠标在同一台机器上的 Ubuntu live CD 中工作正常。
我让它在另一个 Gentoo 安装上工作。该安装有三个主要区别:
接下来我可以尝试更新我的安装。
我还需要在像 Ubuntu 这样的东西上试试这个,看看它是否可以自动检测硬件,因为这将确认我的问题与配置有关。
那么有人有任何想法吗?我在 Internet 上的 Linux 上找不到有关此鼠标的任何信息。我也从未见过在 Linux 上无法正常工作的鼠标。
这是我能找到的相关输出:
cat /dev/input/event9
µS°cat: /dev/input/event9: No such device
cat: /dev/input/event9: No such device
在这种情况下event9是分配给鼠标的设备,见Xorg.0.log下文。
错误信息前面的字符是随机的,这让我觉得它们是鼠标移动。它们也会在一段时间后弹出。
每当我按下鼠标按钮之一时,鼠标似乎断开/重新连接:
Jul 7 23:09:33 straylight kernel: usb 2-1.2: USB disconnect, device number 10
Jul 7 23:09:34 straylight kernel: usb 2-1.2: new full-speed USB device …是否有工具来在Gentoo可简单地输出,为什么一包已经很难掩盖?滚动/usr/portage/profiles树并阅读适用于您的配置文件的每个 package.mask 文件有点耗时。
特别是,因为文件中的排序是按注释中的日期排序,而不是按包类别/名称的字母顺序排序。
我正在寻找一种在 Gentoo 中进行以下设置的方法:
/dev/sda1 -> /boot (ext2)
/dev/sda2 -> Luks encrypted
|
+-lvm-vg1
|
+- /dev/mapper/root-fs -> / (ext4)
+- /dev/mapper/swap -> (swap)
它基本上与 Ubuntu 在进行图形安装时所做的设置相同。
我知道如何手动设置 LUKS 甚至 LVM 设置,但是在启动时将它们组合在一起时我会卡住。我如何告诉内核和 grub 解锁 LUKS 分区并安装正确的 LVM 分区?
我最近在我的 AMD Ryzen 7 1700X 上安装了 Gentoo Linux。现在我在繁重的编译负载期间遇到分段错误,并且在空闲状态下随机重新启动。
作为第一步,我验证了当前的微码版本:
grep -m 1 microcode /proc/cpuinfo
microcode : 0x8001126
但是,根据此表,最新的微码应该是 0x08001129。因此,更新 CPU 的微码似乎是个好主意。
所以我出现了=sys-kernel/linux-firmware-20180730(包含/lib/firmware/amd-ucode/microcode_amd_fam17h.bin)。此外,我在内核中启用了以下选项:
CONFIG_MICROCODE=y
CONFIG_MICROCODE_AMD=y
重新启动后,我尝试手动加载微码(微码更新较晚):
echo 1 > /sys/devices/system/cpu/microcode/reload
但是,当我这样做时,没有新行出现在dmesg:
dmesg | grep microcode
[ 0.465121] microcode: CPU0: patch_level=0x08001126
[ 0.465514] microcode: CPU1: patch_level=0x08001126
[ 0.465932] microcode: CPU2: patch_level=0x08001126
[ 0.466394] microcode: CPU3: patch_level=0x08001126
[ 0.466772] microcode: CPU4: patch_level=0x08001126
[ 0.467159] microcode: CPU5: patch_level=0x08001126
[ 0.467537] …我有一个带有两个 openvpn 实例(v2.4.6、udp 和 tcp)的 gentoo 路由器,每分钟我总是看到以下日志消息:
Sep 12 15:42:50 lowpower2 openvpn[6505]: IP packet with unknown IP version=15 seen
Sep 12 15:42:50 lowpower2 openvpn[18725]: IP packet with unknown IP version=15 seen
Sep 12 15:43:51 lowpower2 openvpn[6505]: IP packet with unknown IP version=15 seen
Sep 12 15:43:51 lowpower2 openvpn[18725]: IP packet with unknown IP version=15 seen
Sep 12 15:44:53 lowpower2 openvpn[6505]: IP packet with unknown IP version=15 seen
Sep 12 15:44:53 lowpower2 openvpn[18725]: IP packet with unknown IP version=15 seen
例如,在 …