1. Docker Compose 模板

version: '3.5'
services:
  # transfer
  coturn-transfer:
    image: coturn/coturn:latest
    restart: ${RESTART_POLICY:-unless-stopped}
    command: -u ${ICE_USERNAME:TEST}:${ICE_PASSWORD:TEST} -r ${TRANSFER_DOMAIN:localhost} -X ${HOST_IP:127.0.0.1} -E ${HOST_IP:127.0.0.1} --listening-port 5678 -f -a -v --no-cli --no-tls --no-dtls --check-origin-consistency
    ports: 
      - "5678:5678/tcp"
    networks:
      transfer:

  transfer:
    image: kern/filepizza:master
    restart: ${RESTART_POLICY:-unless-stopped}
    environment:
      PORT: ${TRANSFER_PORT:80}
      ICE_SERVERS: '[{"urls": "turn:${HOST_IP:127.0.0.1}:5678?transport=tcp","username": "${ICE_USERNAME:TEST}","credential": "${ICE_PASSWORD:TEST}"}]'
    depends_on:
      - coturn-transfer
    networks:
      transfer:

networks:
  transfer:

2. 环境变量配置：

TRANSFER_DOMAIN=transfer.test.com
TRANSFER_PORT=10080
ICE_USERNAME=TEST
ICE_PASSWORD=TEST

ESXi 篇

ESXi下载地址

https://customerconnect.vmware.com/en/evalcenter?p=free-esxi8

ESXi安装的时候提示“Shutting down firmware services...Relocating modules and starting up the kernel...”

在安装程序引导界面出现以后按Shift + O，加入参数

ignoreHeadless=TRUE

即可解决。

ESXi网卡直通以后，爱快无法启动，同时直通的网卡提示“已开启/需要重新引导”

解决办法是在ESXi的 主机 - 管理 - 高级设置 里，将

VMkernel.Boot.disableACSCheck

设置为True。

ESXi核显直通给群晖以后，重启后群晖无法启动，同时核显提示“已开启/需要重新引导”

原因是ESXi开机的时候会强制占用核显，导致直通失效，解决办法是在ESXi的 主机 - 管理 - 高级设置 里，将

VMkernel.Boot.vga

设置为False。

PVE 篇

PVE 如何将img导入磁盘

qm importdisk <虚拟机ID> <img文件路径> local-lvm

PVE 网口直通报错

nano /etc/default/grub

修改GRUB_CMDLINE_LINUX_DEFAULT为以下值

GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on iommu=pt pcie_port_pm=off"

更新grub并重启

update-grub
reboot

PVE 核显直通

nano /etc/default/grub

修改GRUB_CMDLINE_LINUX_DEFAULT增加以下参数

video=efifb:off

修改

nano /etc/modules

添加

vfio
vfio_iommu_type1
vfio_pci
vfio_virqfd

用以下命令查看PCI设备ID并记下来

lspci -nn

可以看到核显ID为8086:3185

00:02.0 VGA compatible controller [0300]: Intel Corporation GeminiLake [UHD Graphics 600] [8086:3185] (rev 06)

添加到vfio的配置中

nano /etc/modprobe.d/vfio.conf

添加

options vfio-pci ids=8086:3185

修改

nano /etc/modprobe.d/blacklist.conf

添加

blacklist snd_hda_intel
blacklist snd_hda_codec_hdmi
blacklist i915

更新引导

update-initramfs -u
update-grub

PVE 硬盘直通

查询硬盘列表

ls -l /dev/disk/by-id/

直通

qm set <虚拟机ID> -<sata|scsi|ide><序号> <硬盘设备路径>

问题

Failed to build ta-lib
ERROR: Could not build wheels for ta-lib, which is required to install pyproject.toml-based projects

原因

通过pip安装python的ta-lib包需要调用Visual Studio编译ta-lib库，若没有安装visual studio或者ta-lib库就会编译失败

解决办法

由于安装ta-lib库和visual studio太过麻烦，
https://www.lfd.uci.edu/~gohlke/pythonlibs/#ta-lib
提供了预编译的python包，
下载对应版本以后，使用pip安装即可，注意把TA_Lib‑0.4.24‑cpXXX‑cpXXX‑XXX.whl替换为实际的文件名

pip install TA_Lib‑0.4.24‑cpXXX‑cpXXX‑XXX.whl

起因

最近折腾wsl，发现微软商店在打开科学上网以后的情况下无法访问，老是切来切去很不方便。后来一番搜索才知道原来是微软的UWP应用的网络设置是受限制的，不让使用本地回环代理。

解决办法

CheckNetIsolation.exe loopbackexempt -a -p=S-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157

S-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157是Microsoft Store在注册表里的uuid，路径为

HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Mappings\S-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157

其它应用的方法类似

如何还原

如果想回到限制，则：

CheckNetIsolation.exe loopbackexempt -c
# 或者
CheckNetIsolation.exe loopbackexempt -d -p=S-1-15-2-1609473798-1231923017-684268153-4268514328-882773646-2760585773-1760938157

防火墙

甲骨文云的ubuntu默认使用iptables管理防火墙规则，但是防火墙服务又不是ufw，导致很多脚本关闭防火墙失败。
正确的办法应该是

sudo iptables -F
sudo netfilter-persistent save

缺少的组件

甲骨文云的ubuntu默认没有安装cron和unzip

apt install cron unzip -y