19-11-11 更新

社区贴中 PVE 的员工给出了两种解决方法

  1. PVE 即将发布 6.1 版本,随之而来的是 PVE 5.3 内核,所以这个问题也可以通过安装 5.3 内核解决,安装方法如下
    • 编辑 /etc/apt/source.list 文件,加入 PVE 测试源
      deb http://download.proxmox.com/debian/pve buster pvetest
    • apt update 更新源
    • 安装 PVE 5.3 内核
      apt install pve-kernel-5.3.7-1-pve

      当前最新内核为 5.3.7-1,后续如果有更新安装最新内核即可。

  2. 将 grub 文件中的 “GRUB_CMDLINE_LINUX=”<flags here>”” 一行加入如下参数
    noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off

    然后 update-grub 更新 grub,重启系统。

原文:

以往我对待包管理都是 update && upgrade 一把梭,结果今天吃了口屎(知道错了,下次还敢.jpg)。

更新了一下 PVE 的软件包,其中包括 PVE 新的内核 5.0.21-4 ,重启后发现所有 Guest OS 无法启动——可以通过 PVE 开启 VM,但是 VM 内部无限重启,Windows Ubuntu BSD 无差别攻击。

之后在论坛找到了相关帖子:

基本上是 5.0.21-4 的锅了,只能等待官方修复,暂时可以通过启动旧内核补救。

参考

步骤

  1. 查看并记录可用的 grub 启动项
    • 执行指令
      grep menuentry /boot/grub/grub.cfg

      可以看到此时已经安装了 21-4、21-3 和 15-1 内核,记录 21-3 内核那一行中 【$menuentry_id_option】之后的内容。

    • 因为 21-3 内核的选项是在 【Advanced options for Proxmox Virtual Environment GNU/Linux】这一大菜单下的,所以还需记录“Advanced options for Proxmox Virtual Environment GNU/Linux”其实输出的内容就是 grub 启动菜单的配置文件——进入 grub 界面后需要选择 Advanced options for Proxmox Virtual Environment GNU/Linux,才能选择 21-3 的内核启动。
  2. 配置 grub
    • 编辑 grub 配置文件
      vim /etc/default/grub
    • 将 GRUB_DEFAULT 变量更改为 【‘Advanced options for Proxmox Virtual Environment GNU/Linux>gnulinux-5.0.21-3-pve-advanced-cdb7e7a4-bb61-4275-afe4-92581c1d1c34’】
    • 重生成 grub,执行指令
      update-grub
  3. 重启

Continue reading “更改 grub 启动顺序以应对 PVE 5.0.21-4 内核错误”

19-11-06更新:放弃 OpenClash 了,因为总会出现这样那样的网络问题。

即使有添加DNS白名单的方法,但一个个添加域名实在耗费精力,而且不知道什么时候就抽风出 DNS 问题——同一个域名有时候可以正常解析,有时无法解析,导致使用体验很差。

有时还会出现网络断连问题,不知道原因。路由器掌管家庭所有设备的网络,还是选择比较成熟稳定的方案为好。

参考

问题描述

在使用 OpenClash 并切换到 Fake-IP 模式后,暴雪游戏《风暴英雄》在登录账号时会提示无法连接服务器,切换到 Redir-Host (兼容)模式后恢复正常。其他暴雪游戏(《守望先锋》)并没有出现无法连接服务器的情况。

排查

  • 首先用 Fiddler 抓了下包,发现风暴英雄在连接类似 xxx.xxx.battlenet.com.cn 的 URL 时出现503错误。
  • 然后查看了 Clash Dashboard 的连接记录,发现 xxx.xxx.battlenet.com.cn 都被正确的划分到了直连组中,排除规则错误的可能。
  • 尝试将模式切换为 Redir-Host,发现能够正常登录。
  • 之后查看了 OpenClash 官方 Wiki,发现 Fake-IP 模式和 Redir-Host 模式的差别在于 DNS 的请求方式,Fake-IP 为了加快响应速度,会预先返回一个保留地址,可能是无法正常登录的原因——风暴英雄拿到立即返回的保留地址后就直接进行连接,导致 xxx.xxx.battlenet.com.cn 的请求 503 错误,无法正常登录。

解决方法

OpenClash 也有现成的解决方案,在 【DNS 设置】中打开 【高级设置】,在 Fake-IP 域名黑名单中填入暴雪的登录用域名 battlenet.com.cn 即可

环境

  • PVE 6.0-9
  • WinServer 2016

参考

步骤

  1. 插入硬盘,打开 PVE 命令行
  2. 查看并记录硬盘 ID 路径
    • 执行指令
      ls /dev/disk/by-id

  3. 直通硬盘到虚拟机
    • 执行指令
      qm set [VM ID] -sata [Hard Disk ID Path]

      其中,[VM ID] 填写虚拟机ID,[Hard Disk ID Path] 填写上一步记录的 ID 路径

效果