Posts

家里有一台PVE主机打算换下来休息了，但上面还跑着2台要用的VM。PVE 7.3引入了迁移虚拟机的命令行工具，于是尝试使用qm来更方便的迁移虚拟机。 注意！源主机PVE版本需要高于7.3，否则不具备该功能 在目标主机上创建API令牌 在文件夹视图下找到“数据中心>权限>API令牌”，然后创建一个token，记得复制保留secret；然后在“数据中心>权限”处为刚刚创建的API令牌授权，需要给/路径赋予Administrator权限才能成功完成迁移。 若不授权的话，则执行迁移命令时会首先报remote: storage '<storage_name>' does not exist!，如果出现该问题的话首先检查是否忘记授权。 查看目标主机fingerprint 执行pvenode cert info，查看pve-ssl.pem的fingerprint并复制保留。 在源主机上执行迁移命令 执行命令： qm remote-migrate <source_vm_id> <target_vm_id> apitoken='Authorization: PVEAPIToken=root@pam!<token_name>=<token_secret>,fingerprint=<target_host_fingerprint>',host=<target_host>,port=<target_host_port> --target-bridge <target_bridge> --target-storage <target_storage> 静候即可。完成迁移后若需要解锁源VM，则运行qm unlock <source_vm_id>。 参考 qm(1) Framework for remote migration to cluster-external Proxmox VE hosts | Proxmox Support Forum [Tip] Proxmox VE Cross-Cluster Live-Migration - debianforum.de

家里打游戏用的电脑闲着也是闲着，决定装上JupyterLab当自己的“GPU云”来用，简单记录下首次安装配置的过程 JupyterLab 直接通过pip安装了 py -3 -m pip install jupyterlab 配置JupyterLab 首先生成JupyterLab的配置文件 py -3 -m jupyter lab --generate-config 在用户主目录下会生成JupyterLab的目录和配置文件，我主要改了这几项 c.ServerApp.root_dir = '<path to jupyter home>' #放在新装的一块SSD上了，专门炼丹用 c.ServerApp.port = <port number> 运行JupyterLab py -3 -m jupyter lab --no-browser 使用虚拟环境 首先得创建虚拟环境 py -3 -m venv <venv name> 2024-02-05编辑： 然后进入这个虚拟环境，并使用ipykernel注册这个环境(可能需要通过pip安装ipykernel，根据实际环境/提示信息灵活处理) py -3 -m ipykernel install --user --name=<venv name> --display-name=<display name in jupyter> 随后在JupyterLab中就可以使用这个虚拟环境kernel了 查看kernel：py -3 -m jupyter kernelspec list 删除kernel：py -3 -m jupyter kernelspec remove <venv name>

在Windows下使用PyCharm及JupyterLab的终端时现在默认使用PowerShell了，但尝试进入虚拟环境时会出现错误提示“在此系统上禁止运行脚本”。通过如下方式解决 解决方法 使用管理员身份运行PowerShell，执行命令Set-ExecutionPolicy RemoteSigned，根据提示输入Y并回车。 PowerShell执行策略 为了防止恶意脚本执行，PowerShell默认设置脚本执行为Restricted，此时可执行单条命令，但不能执行脚本。如果执行脚本——比如激活虚拟环境时执行activate.ps1，则会出现报错。PowerShell有以下几种执行策略(摘录自微软知识库)： AllSigned 脚本可以运行。 要求所有脚本和配置文件都由受信任的发布者签名，包括在本地计算机上编写的脚本。 在运行来自尚未分类为可信或不可信的发布者的脚本之前，会提示你。 存在运行已签名的恶意脚本的风险。 Bypass 不阻止任何操作，并且没有任何警告或提示。 此执行策略专为将 PowerShell 脚本内置到较大应用程序中的配置或以 PowerShell 为具有自己的安全模型的程序的基础的配置而设计。 Default 设置默认执行策略。 Restricted（对于 Windows 客户端）。 RemoteSigned（对于 Windows 服务器）。 RemoteSigned Windows 服务器计算机的默认执行策略。 脚本可以运行。 需要受信任的发布者对从 Internet 下载的脚本和配置文件（包括电子邮件和即时消息程序）的数字签名。 在本地计算机上编写且不是从 Internet 下载的脚本不需要数字签名。 如果脚本已解除阻止（例如通过使用 Unblock-File cmdlet），则运行从 Internet 下载且未签名的脚本。 存在运行来自 Internet 以外来源的未签名脚本以及可能存在恶意的签名脚本的风险。 Restricted Windows 客户端计算机的默认执行策略。 允许单个命令，但不允许脚本。 阻止运行所有脚本文件，包括格式和配置文件 (.ps1xml)、模块脚本文件 (.psm1) 和 PowerShell 配置文件 (.ps1)。 Undefined 当前范围内没有设置执行策略。 如果所有范围内的执行策略均为 Undefined，则对于 Windows 客户端，有效执行策略为 Restricted；对于 Windows Server，有效执行策略为 RemoteSigned。 Unrestricted 非 Windows 计算机的默认执行策略，无法更改。 未签名的脚本可以运行。 存在运行恶意脚本的风险。 在运行非来自本地 Intranet 区域的脚本和配置文件之前警告用户。 参考 关于执行策略 - PowerShell

平时常用的是Windows的笔记本，想一键把写好的博客同步到服务器上，但又懒得折腾cygwin装rsync(两端都是Linux的话rsync当然就是首选了)，最后还是用WinSCP的脚本来实现文件同步。 获取会话URL 首先使用WinSCP登入到服务器，然后在工具栏标签页->生成会话URL/代码生成会话URL。这里至少需要勾选用户名和SSH主机密钥，其他项目任意。建议不勾选密码，在执行脚本时会提示输入密码验证。URL形如以下格式： sftp://<username>;fingerprint=ssh-<fingerprint>@<hostname>:<port>/ 编写WinSCP脚本 我的目的只是同步本地的静态网站文件到远程目录，所以脚本内容也很简单。 2024-03-07编辑: 更改criteria为size和checksum，当文件大小和校验和都不变时认为文件未发生变化，减少重复传输。 open sftp://<username>;fingerprint=ssh-<fingerprint>@<hostname>:<port>/ synchronize remote <local_path> <remote_path> -delete -criteria=size,checksum -transfer=binary exit 执行脚本 执行脚本时需要用到WinSCP.com，我安装在默认路径，可能需要根据实际情况修改。写成批处理就很简单了，不赘述。 "C:\Program Files (x86)\WinSCP\WinSCP.com" /ini=nul /script="<path_to_script>\sync.txt" 参考 Generate Session URL/Code/Transfer Code Dialog :: WinSCP Scripting and Task Automation :: WinSCP synchronize command :: WinSCP

由于我打算把开发和技术相关的碎碎念从我的博客剥离出来，所以在本地重新安装了一套使用Rocky Linux的网站服务器——至于为什么是Rocky Linux而非Ubuntu Server，那我只能说我相比Ubuntu现在更情愿去用原装的Debian。 虽然之前有过一点CentOS使用经历(主要是7，同部门的另一套产品用的8)，但毕竟自用的服务器一直是Ubuntu Server，在使用和部署服务过程中遇到了一些问题，在这里简单记录下。 网络配置 这个主要怪我自己太久没用忘记干净了，可以在/etc/sysconfig/network-scripts改Network Manager配置，也可以用nmtui引导式的修改。 SELinux相关 首先遇到的问题是在其他目录编写好的service文件执行systemctl daemon-reload后未被识别。解决如这个回答所述，需要将service文件的SELinux file label修正。 查看SELinux file label的方式为： ls -lhZ <file_name> 修正方式为： restorecon <file_name> 之后遇到的服务启动问题也是类似原因：service使用的程序未放置在SELinux信任的路径下，且文件的label也不正确。知道原因后修正就简单了。通过journalctl -xe查看日志能够提供比systemctl报错更有价值的信息。 Nginx Rocky下通过yum/dnf安装的Nginx默认配置文件在/etc/nginx下，但并非如Ubuntu一样根据类型分为数个目录。按照最简单的方式配置的话，对Nginx本身的修改丢在/etc/nginx/nginx.conf里，网站等配置按照*.conf格式命名后放在/etc/nginx/conf.d里。 Nginx的systemd报错提示作用同样有限，查看jounralctl -u nginx获得的信息会更有用，比如我就因为写错SSL文件路径导致网站没起来，看systemd报错愣是啥也没看出来。 未解决的问题：SoftEther VPN 为了之后更新网站方便，本打算直接将服务器接入自用的VPN，但始终未成功，不知道是vpnclient创建的TUN设备不兼容还是我的配置有问题；最后还是在已接入VPN的Ubuntu服务器上设置转发实现的VPN接入。 不知为何Ubuntu上就能直接给虚拟适配器配置IP，而Rocky 8则一直报连接或设备不兼容，问题详情与这个帖子相同。下面只简单记录下我创建连接的命令。 sudo nmcli connection add con-name se_vpn type tun ifname vpn_vpn ipv4.addresses x.x.x.x/x ipv4.method manual connection.autoconnect yes