Linux 踩坑笔记

这篇文章收集一些可能需要去反复 Google 的命令，以及经常会踩的坑。已与多年前发布的一篇文章合并。

解决方案

网络带宽限制

1. 限制网络接口带宽

Wondershaper

wondershaper -a <ADAPTER> -u <RATE> -d <RATE>
# 对 <ADAPTER> 进行带宽限制，上行为 <RATE> Kbps ，下行为 <RATE> Kbps

ip addr show
# 查看所有网络接口名称

wondershaper -a <ADAPTER> -c
# 清除 <ADAPTER> 上的限速设置

wondershaper -a eth0 -u 100 -d 200
# 限制 eth0 的带宽为：上行 100 Kbps，下行 200 Kbps。

使用包管理器安装的 wondershaper 版本较老，不适用于上述指令。需要在 Github 仓库自行 clone 。安装方法详见 Github Repo。

2. 限制进程带宽

Trickle

apt install trickle
# Debian/Ubuntu 安装 Trickle

trickle -s -u <RATE> -d <RATE> <command>
# 以独立模式运行 Trickle，受到带宽限制的进程是 <command>，上行 <RATE> KB/s，下行 <RATE> KB/s

trickle -s -u 512 -d 2048 firefox
# 以上行 512 KB/s，下行 2048 KB/s 的带宽运行 Firefox

Docker Hub 拉取容器

因不可抗力因素，中国大陆网络从 Docker Hub 官方镜像 拉取容器较为困难 ( 基本不可用 )。

此时可以使用其他服务商提供的镜像，此处列举部分：

• 百度云：https://mirror.baidubce.com
• 网易云：https://hub-mirror.c.163.com
• Docker Proxy：https://dockerproxy.com
• 阿里云: 登录控制台自行获取，每人独有地址。

以下服务商的镜像服务可能不可用，自行甄别：

• 谷歌云容器镜像：http://mirror.gcr.io ( 可能不可用 )
• 中科大镜像：https://docker.mirrors.ustc.edu.cn ( 仅供内部使用 )

修改 Docker 镜像源方法

修改文件 /etc/docker/daemon.json，粘贴以下内容：

{
  "registry-mirrors": [
    "https://mirror.baidubce.com",
    "https://hub-mirror.c.163.com",
    "https://dockerproxy.com"
  ]
}

重载服务

sudo systemctl daemon-reload
sudo systemctl restart docker

常用命令

Git 、Github 相关

git config --global user.name "user"
git config --global user.email user@example.com
# Git 设置用户名、邮箱

ssh-keygen -t ed25519 -C "user@example.com"
# 生成 SSH 密钥，并将公钥文件粘贴进 https://github.com/settings/keys
ssh -T git@github.com
# 如返回 'successfully authenticated' 等字样，则 SSH 密钥添加成功。

使用 git clone git@github.com:user/repo.git 方式拉取仓库时，git push 将不会要求身份认证，使用 Https 拉取仓库时则会每次要求输入密码。

Openwrt 单 LAN 口设置旁路由

接口

1. 设置 DHCP 忽略 LAN
2. 禁用 IPV6 分配长度 （如果不需要）
3. 设置网关为主路由
4. 使用 Openclash 也许可以关闭桥接。也可以在 Clash 里面指定 br-lan (?)，比较玄学，还在研究中。

防火墙

1. 关闭 SYN-flood 防御
2. 打开 LAN-WAN 的 IP 动态伪装
3. 添加自定义防火墙规则

   iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE