- 主题:OpenWRT中毒了
这些我全没开,dns/ntp什么的也都bind到lan上了
往年折腾过wireguard,今年暑假还没想好用什么
【 在 hyoga 的大作中提到: 】
: 80/443应该扔在vm或者docker里跑,与主系统隔离开来
: 然后22尽量不要公开出去(换端口嘛,帮助不大),策略无非就是1,2,3:
: 1)证书认证,适合在外面用固定设备
: 2)端口敲门
: 3)只针对固定的IP开放(最小范围)
--
FROM 1.202.8.*
说的我都想把openwrt改成pve了,存他一千份备份
【 在 DreamDreams 的大作中提到: 】
: 显然不是 官网插件
: 我是说病毒是一个uhttp的 插件,所以没有单独进程
: 不容易分辨。
: ...................
--
FROM 1.202.8.*
是啊,这不就能直接恢复备份了
我主路由是直接装硬件上的,之前都没想过怎么备份,只保存了一份dhcp表
【 在 DreamDreams 的大作中提到: 】
: 我就是在pve里跑的OpenWRT虚拟机哈哈
--
FROM 1.202.8.*
你这太复杂了,我直接用op官方固件就可以,只用来拨号
【 在 poocp 的大作中提到: 】
: 我有自动固件编译脚本,还有旁路由虚拟机做升级前测试,所有测试项都通过之后才会升级主路由的固件。
: 不过固件升级前还是会做快照,如果主路由升级完起不来,或者过不了测试,就回滚到升级前的快照了。所以虽然是自动升级,但不会让我断网太久。
--
FROM 1.202.8.*
问一个离题的,你打字中的空格是什么意思啊,用来省略代替标点符号,还是代表自己说话的气口
【 在 DreamDreams (光风霁月) 的大作中提到: 】
: 没啥区别,都是恶意程序留在了 系统里
:
:
: 【 在 san1 的大作中提到: 】
--
FROM 1.202.8.*
刚把物理机的openwrt改成pve里的虚拟机了,无风扇5400u,从48度降到了45度...
【 在 cppbuilder 的大作中提到: 】
: 说的我都想把openwrt改成pve了,存他一千份备份
--
FROM 1.202.9.*
我另外还有五台pve/nas跑这些,之前两个主路由一直跑在物理机上,现在这台也切pve了
【 在 poocp 的大作中提到: 】
: 可以再开两个容器,一个用来跑下载任务,一个用来跑各种docker应用。
--
FROM 1.202.10.*
我op不需要升级..
现在用hyoga的方案直接pve自动备份一年的
【 在 poocp 的大作中提到: 】
: 给OpenWrt的固件升级脚本可以加个做快照的pve指令,这样每次升级前都有快照,升级坏了秒恢复。pve上还可以加上每天定时快照,以及定期清理旧快照的cron脚本。
--
FROM 1.202.10.*