每次我向 Windows 终端粘贴超过 5 KiB 的内容时,都会收到以下烦人的消息,它试图让我摆脱困境。
我不需要它!我怎样才能让它消失?
之前有人问过一个非常类似的问题,但它针对的不是相同的警告信息。进行那里提出的更改可以禁用一个警告,但不能禁用这个警告。
我有两台台式机,Windows 10 和 Debian 11。这些机器的主板上都有单个 1G 以太网端口以及 ASUS 10G PCI-e 附加卡。
我没有连接这些机器的 10G 交换机,但我希望能够在它们之间设置 10G 连接以供远程桌面使用。
有几种可能的方法来解决这个问题
- 共享从 Windows 10 到 Debian 11 的 Internet 连接
- 在两台机器之间设置静态连接,但保留 1G 连接以访问互联网(三角形配置)
- 共享从 Debian 11 到 Windows 10 的 Internet 连接
我尝试了前两种方法并失败了。我不太了解 Windows 的工作原理,所以我无法诊断/弄清楚为什么第一种方法不起作用。
第二种方法我之前尝试过,但似乎效果不佳,而且似乎不太稳定。它可能会在一周内起作用,而在接下来的一周内不起作用。我从来没有深入了解为什么会发生这种情况。
我认为我最有可能使最后一种方法起作用。那是
Windows 10 -> Debian 11 -> Network
到目前为止,我做了以下事情:
sudo apt install dnsmasq
vim /etc/dnsmasq.conf
interface=enp4s0
listen-address=127.0.0.1
dhcp-range=192.168.10.50,192.168.10.150,24h
vim /etc/sysctl.conf
net.ipv4.ip_forward=1
sudo apt install iptables-persistent
我没有更改内容,/etc/iptables/rules.v4因为这是自动配置了一些东西:
# Generated by iptables-save v1.8.7 on Sat Apr 9 11:27:33 2022
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:DOCKER - [0:0]
:DOCKER-ISOLATION-STAGE-1 - [0:0]
:DOCKER-ISOLATION-STAGE-2 - [0:0]
:DOCKER-USER - [0:0]
-A FORWARD -j DOCKER-USER
-A FORWARD -j DOCKER-ISOLATION-STAGE-1
-A FORWARD -o docker0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o docker0 -j DOCKER
-A FORWARD -i docker0 ! -o docker0 -j ACCEPT
-A FORWARD -i docker0 -o docker0 -j ACCEPT
-A DOCKER-ISOLATION-STAGE-1 -i docker0 ! -o docker0 -j DOCKER-ISOLATION-STAGE-2
-A DOCKER-ISOLATION-STAGE-1 -j RETURN
-A DOCKER-ISOLATION-STAGE-2 -o docker0 -j DROP
-A DOCKER-ISOLATION-STAGE-2 -j RETURN
-A DOCKER-USER -j RETURN
COMMIT
# Completed on Sat Apr 9 11:27:33 2022
# Generated by iptables-save v1.8.7 on Sat Apr 9 11:27:33 2022
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:DOCKER - [0:0]
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER
-A POSTROUTING -s 172.17.0.0/16 ! -o docker0 -j MASQUERADE
-A POSTROUTING -o enp4s0 -j MASQUERADE
-A DOCKER -i docker0 -j RETURN
COMMIT
# Completed on Sat Apr 9 11:27:33 2022
我遇到的第一个问题是我不知道我是否缺少 iptables 配置中的一些内容。作为参考,我正在关注本指南。
- 我实际上不确定是否需要安装 iptables。它是一个防火墙“东西”,但是如果我没记错的话,我认为它是必需的,否则默认的内核行为是“阻止所有不属于本地机器的东西”——我认为即使设置了内核,这仍然是正确的转发 ip 数据包
net.ipv4.ip_forward=1。
如果我对此有误或我的信息已过时,请纠正我。
我遇到的第二个问题是,考虑到这是一台带有 GUI 的台式机,我不知道设置可能有何不同。(Xfce 桌面环境。)它带有网络管理器,可以使用静态 IP 地址配置适配器。上面的链接指南没有提到任何关于为适配器设置静态 IP 的内容enp4s0,它被配置为适配器 dnsmasq 将用于侦听 DHCP 请求。
但是肯定需要配置静态 IP,否则其他机器如何能够建立到该接口的以太网连接?
在这种情况下,我可以使用网络管理器配置静态 IP,但是我不知道运行 Xfce 桌面环境会以何种方式干扰配置的其他部分。(也许我担心一些无关紧要的事情?)
我对 remmina 远程桌面/xrdp 有一个奇怪的问题
几天来,我无法从我的台式机连接到隔壁房间的机器。我一直在移动网络/ IT 方面的事情,我不确定究竟是什么原因造成的。
我的桌面通过交换机连接到路由器。我尝试使用 RDP 连接的机器是通过同一个交换机连接的。
当我从桌面执行 nmap 端口扫描时,我收到一条响应,告诉我端口 3389 已从目标计算机中过滤。
nmap -sT 192.168.2.112 -p 3389
然而,端口 22 是开放的。
真正奇怪的是,在服务器本身上,nmap -sT 127.0.0.1 -p 3389声明端口是打开的。
我不是 100% 确定这是否表明有什么用处?
我查看/var/log了服务器内部的 xrdp 日志文件,并检查了该~/.xsession-errors文件。我在这三个文件中的任何一个中都看不到任何表明任何问题的东西。
我唯一注意到的是一条消息systemctl——关于无法打开 PID 文件的消息。但是服务仍标记为已启动/绿点/确定。(我无法查看日志消息,因为自从我看到它以来,日志中已经打印了其他内容。)
中没有什么明显的journalctl -xe。
查看我的 pfSense 框是否有任何明显的可能以某种方式过滤流量的内容。不确定它是否应该相关,因为流量应该通过交换机而不是路由器,因为 3 个系统(服务器、桌面、路由器)通过同一个交换机连接。
有什么想法吗?我可能只是尝试卸载并重新安装xrdp?
编辑:重新启动服务我得到这个日志:
启动后无法打开 PID 文件/run/xrdp/xrdp.pid(还没有?):没有这样的文件或目录 启动 xrdp 守护进程,使用 pid 2340 启动 xrdp,监听 0.0.0.0 上的端口 3389
有什么好用的吗?好像开始没问题?
我已按照一些指南在我的 Debian VM 主机上设置网桥
我发现最有用的是:
https://linuxconfig.org/how-to-use-bridged-networking-with-libvirt-and-kvm
我已经阅读了一系列其他在线指南,但是它们似乎都跳过了 IP 配置的细节,并且没有提供任何关于为什么选择特定地址/网络和网关的细节。
例如,在上面的链接示例中,使用地址192.168.0.90, 在网络上创建了一个网桥192.168.0.X/24。然而,没有解释为什么会这样。
我尝试遵循这一点,在 network 中自己创建一个网桥192.168.1.X/24。这断开了我与该网络上的 VM 主机的网络连接。
我的主要问题来自于我对桥实际上是什么或代表什么没有清晰的认识。我知道它用于将两个不同的网络连接在一起,就好像它们是同一个网络一样。
当我再次尝试配置我的系统时,我选择给网桥一个192.168.10.1/24.
这似乎有效,我能够创建一个使用网桥的新虚拟网络。请看下面的截图...
然后我用这个网络配置启动了一个虚拟机:
它能够连接,并192.168.1.190从我的 DHCP 服务器获取 IP。
这就是我的困惑开始和问题到来的地方。
为什么在与网络相同的网络上创建具有 IP 地址的网桥会
192.168.1.X中断网络连接?为什么当网桥具有“随机”IP 地址时它会起作用,例如
192.168.10.1?我这里没有192.168.10.X网络,我编了这个号码。如果网桥将两个网络连接在一起,就好像它们是同一个网络一样,为什么它只有一个关联的 IP 地址?(桥实际上是如何工作的?我在网上很难找到任何有用的信息。)
顺便说一下,这是虚拟主机的屏幕截图ip a output:正如您所见,我的 VM 主机上有多个 NIC。其中之一是常规网络连接,另一个与网桥相关联。
其他链接列表
使用 libvirt & 设置网络virt-manager时,在将流量转发到物理网络时,可以选择“开放网络”作为“网络模式”。
“开放网络”是什么意思/做什么?我认为它可能与孤立的网络相同,但显然这没有多大意义,因为有一个单独的选项。
请参阅下面的示例屏幕截图...
我有两个 Debian 10 系统,我正在尝试远程管理另一个系统。
我使用 remmina 作为客户端,使用 xrdp 作为服务器。我使用 RDP 协议连接。
如何更改屏幕分辨率。它目前卡在小于 640x480 的显示 rdp0 上。
这是客户端还是服务器端设置?
我正在远程使用 beaglebone black 系统。
我在 youtube 上找到了有关扩展根文件系统的信息。
https://www.youtube.com/watch?v=FK6wfV_19ac(12:50开始观看)
该视频的作者通过逐字删除包含 的文件系统/,然后创建一个新分区来演示文件系统的大小调整。
(除非我完全误解了?)
这看起来完全是疯了。我不明白这是如何工作的并且没有破坏文件系统?在这个过程中没有数据损坏并且所有 inode 仍然有效,这似乎完全是侥幸。
这让我想知道我是否完全误解了某些东西 - 所以我现在担心这实际上是一件有效的事情。
我想对此提出第二个意见 - 作者在视频中指示的是扩展文件系统的正确方法吗?如果是这样,为什么删除包含文件系统根目录所有数据的分区不会破坏该数据?
当我跑步时
mount -t tmpfs -o size=4096m tmpfs /media/ramdisk/
我得到一个错误
mount: only root can use "--options" option
该目录/media/ramdisk归我所有
ls -la /media/ramdisk
drwxr-xr-x 2 username root 4096 Mar 22 15:18 .
drwxr-xr-x 5 root root 4096 Mar 22 15:18 ..
是否可以在mount没有sudo(root)的情况下使用,以便我可以在引导系统后以用户身份挂载 ramdisk?我不想让卷在启动时自动挂载,但只有在我选择挂载时才挂载。我相信有一些方法可以做到这一点,fstab但我不确定如何做到这一点。
允许使用 root 一次编辑 fstab。