Cliff Armstrong's questions

在 btrfs 上使用snapper时，是否有标准方法来排除用户主文件夹下的目录？说...~/.cache/yay在拱门上。或者甚至可能~/.cache作为一个整体。

当然，我知道 SOP 是在您希望将文件夹的内容从已安装文件夹层次结构中较高的子卷的快照中排除时创建一个子卷。但这意味着在~/每次添加用户时为每个排除的文件夹创建一个子卷。也就是说，除了维护起来很麻烦之外，在正常用户创建之上还有很多额外的步骤。

我想我可以为它们创建包装脚本useradd并将userdel它们扔进去，/usr/local/sbin以便它们优先。但我想我会看看是否有更优雅的方法。

语境

这并不重要。我目前部署了 snapper 的唯一系统是家庭网关，而且不太可能拥有多个非 root 用户。但很高兴知道未来。

子卷（不包括现有快照）：

$ sudo btrfs subvolume list /
ID 258 gen 33625 top level 5 path home
ID 262 gen 33553 top level 5 path opt
ID 264 gen 33555 top level 5 path var-www
ID 266 gen 33630 top level 5 path arch
ID 267 gen 33631 top level 5 path var-log
ID 268 gen 33566 top level 5 path pacman-cache
ID 270 gen 45 top level 266 path var/lib/portables
ID 271 gen 46 top level 266 path var/lib/machines
ID 274 gen 33566 top level 266 path .snapshots
ID 276 gen 33556 top level 258 path home/.snapshots
ID 278 gen 33556 top level 262 path opt/.snapshots
ID 279 gen 33556 top level 264 path var-www/.snapshots

/etc/fstab：

# /dev/sda6 LABEL=system
UUID=18f47506-31c6-4d22-939d-684ace61301f / btrfs rw,noatime,compress=zstd:3,ssd,space_cache,subvolid=266,subvol=/arch,subvol=arch 0 0

# /dev/sda6 LABEL=system
UUID=18f47506-31c6-4d22-939d-684ace61301f /.snapshots btrfs rw,nodev,noexec,noatime,compress=zstd:3,ssd,space_cache,subvolid=274,subvol=/arch/.snapshots,subvol=arch/.snapshots 0 0

# /dev/sda1
UUID=27d5943f-e74d-480f-be46-a370c5b1f37f /boot ext4 rw,noatime,nodev,nosuid,noexec 0 2

# /dev/sda6 LABEL=system
UUID=18f47506-31c6-4d22-939d-684ace61301f /home btrfs rw,noatime,nodev,compress=zstd:3,ssd,space_cache,subvolid=258,subvol=/home,subvol=home 0 0

# /dev/sda6 LABEL=system
UUID=18f47506-31c6-4d22-939d-684ace61301f /home/.snapshots btrfs rw,nodev,noexec,noatime,compress=zstd:3,ssd,space_cache,subvolid=276,subvol=/home/.snapshots,subvol=home/.snapshots 0 0

# /dev/sda6 LABEL=system
UUID=18f47506-31c6-4d22-939d-684ace61301f /opt btrfs rw,noatime,nodev,nosuid,compress=zstd:3,ssd,space_cache,subvolid=262,subvol=/opt,subvol=opt 0 0

# /dev/sda6 LABEL=system
UUID=18f47506-31c6-4d22-939d-684ace61301f /opt/.snapshots btrfs rw,nodev,noexec,noatime,compress=zstd:3,ssd,space_cache,subvolid=278,subvol=/opt/.snapshots,subvol=opt/.snapshots 0 0

# /dev/sda6 LABEL=system
UUID=18f47506-31c6-4d22-939d-684ace61301f /var/log btrfs rw,noatime,nodev,nosuid,noexec,compress=zstd:3,ssd,space_cache,subvolid=267,subvol=/var-log,subvol=var-log 0 0

# /dev/sda6 LABEL=system
UUID=18f47506-31c6-4d22-939d-684ace61301f /var/www btrfs rw,noatime,nodev,nosuid,noexec,compress=zstd:3,ssd,space_cache,subvolid=264,subvol=/var-www,subvol=var-www 0 0

# /dev/sda6 LABEL=system
UUID=18f47506-31c6-4d22-939d-684ace61301f /var/www/.snapshots btrfs rw,nodev,noexec,noatime,compress=zstd:3,ssd,space_cache,subvolid=279,subvol=/var-www/.snapshots,subvol=var-www/.snapshots 0 0

# /dev/sda6 LABEL=system
UUID=18f47506-31c6-4d22-939d-684ace61301f /var/cache/pacman/pkg btrfs rw,noatime,nodev,nosuid,noexec,compress=zstd:3,ssd,space_cache,subvolid=268,subvol=/pacman-cache,subvol=pacman-cache 0 0

# /dev/sda5
UUID=5415bf33-0a89-4a36-a224-27dbb4c43977 none swap defaults 0 0

语境

我目前正忙于用我放置在周围的一台旧的无风扇、无头 Intel Atom/ITX 计算机构建一个互联网网关。这些是我的要求：

• 将我的 ISP 的 DCHP 提供的 ipv4 和 ipv6 ip 分配给面向互联网的接口
• 接收我的 ISP 的 DHCP 提供的 ipv6 前缀。
• 有一个面向局域网的静态私有 IPv4 ip。
• 在面向局域网的接口上有 IPv4 DHCP 服务器。
• <prefix>::1/64在面向局域网的接口上设置 IPv6 ip
• 有一个 DHCPv6 服务器在我的 ISP 向 LAN 客户端提供的前缀内提供地址的状态分配。
• 必须能够在面向局域网和面向广域网的接口上断开连接和重新连接。
• 必须充当网络设备：除安全更新外无需维护。

我想使用有状态 DHCPv6 而不是无状态 DHCP 或 SLAAC，因为我将设置由我的新网关管理的 DDNS 以及半径和其他一些可能性...其中一些将用于确定 ip 客户端结束跟上。

我目前的一切都在 ipv4 方面工作。有规律的。网关本身具有与 Internet 的功能齐全的双栈连接，并且可以通过 ipv4 和 ipv6 访问资源。我还为 ipv4 和 ipv6 实现了基于 netfilter 的防火墙。我什至为局域网分配了一个静态私有 ipv4 地址和一个<prefix>::1/64地址。我可以通过 DHCP 为我的局域网上的客户端提供 ipv4 地址、dns、域、网关和所有其他内容。ifplugd 提供了对断开连接和重新连接的恢复能力。

问题

我不能做的是通过 DHCP 向客户端提供范围内的有状态IPv6 地址。<prefix>::0/64我坚持 dhcpd 需要我在其配置文件中设置静态名称服务器、静态网关和静态前缀的现实……但所有这些都是根据我的 ISP 给出的前缀动态分配的。我现在已经多次浏览 dhcpd.conf 手册页，但我没有看到任何提供动态分配这些的方法。dhcpcd 以二进制格式存储它的租约数据并没有帮助。我找到了一种可行的方法来查询 dhcpcd 的租约数据，所以这不再是问题了。

我的下一步是编写我已经编写了一些脚本/systemd 单元来管理从 dhcpcd 查询我需要的数据并（重新）使用适当的标志启动 dhcpd（将很快添加为答案）。但这很笨拙，我担心它可能会以即插即用单元的所有方式出现问题。如果稍后我必须通过 ssh 进入我的网关来修复某些问题……这意味着我失败了。

我的问题：

• 我只是在这里错过了显而易见的事情吗？如果是这样，我错过了什么？如果我再花 48 小时浏览手册页和 RFC 文档……那么它就会被遗漏。
• WIDE 或其他一体化 DCHP 客户端/服务器能否实现我的远大目标（半径、服务器管理的 DDNS 等）？
• 我可以为不同子网中的网关 ip 使用链接本地或私有 ip 吗？就像...可以fd41:2a0d:e8e4:0::1是作为子网的路由器选项发送的条目，26AA:A4A4:300:22AF::/64如果所有客户端都具有该子网和fd41:2a0d:e8e4:0::/64子网的 ips？我已经读过，由于我的问题，使用服务器的本地链接 IP 优于全局可路由 IP……但是在子网之外设置网关 IP 的想法似乎是错误的。是的......但它并没有完全解决我的问题。

PS在有人问之前，我开始尝试在 wan 端使用 dhclient（坚持使用 dns/dhcp 的 ISC 工具），但它不想在同一个接口上解析 ipv6 和 ipv4，也不让我查询v6 ip 和 v6 前缀。可能是我的错……但结果我放弃了，转而使用 dhcpcd。

配置文件

radvd.conf：

interface lan {
    AdvManagedFlag on;
    AdvSendAdvert on;
    #AdvAutonomous off;
    AdvOtherConfigFlag on;
    IgnoreIfMissing on;
    AdvDefaultPreference high;
    MaxRtrAdvInterval 60;
};

dhcpcd.conf：

hostname
duid
persistent
option rapid_commit
option classless_static_routes
option interface_mtu
require dhcp_server_identifier
noipv6rs
waitip 6
waitip 4
denyinterfaces lan

interface wan
ipv4
ipv6
dhcp
dhcp6
ipv6rs
ia_na 1
#ia_pd 2 lan
ia_pd 2/::/64 lan/0/64