- 博客(26)
- 资源 (18)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 Vmware workstations中虚拟机三种网络模式图解
背景初入vmware虚拟化的技术人员,都知道workstations中提供了3种虚拟机网络模式,分别为VMnet0(Bridged桥接模式),VMnet1(Host-Only仅主机模式)和VMnet8(NAT网络地址转换模式),如下图:进入到【编辑】-----【虚拟网络编辑】里也能看到,在你本机的【控制面板】—【网络共享中心】也能看到对应的虚拟网络适配器,用于vm和宿主机通信使用:三种网络作用说明:VMnet0:用于虚拟桥接网络下的虚拟交换机,即虚拟机硬件配置里显示的3种虚拟网络模式,与虚拟
2020-07-31 23:19:06
1155
原创 主机当前没有管理网络冗余
项目背景项目实施过程中,发现某数据中心DC 的群集 DaaS-Mgmt 中的主机当前没有管理网络冗余(Hostcurrently has no management network redundancy)。vSphere HA 已确定,只有一条路径供 vSphere HA 管理流量使用,导致单点故障。最佳实践要求,应有多条路径供 vSphere HA 用于检测信号和群集通信。出现网络故障后,具有单一路径的主机更可能被声明为已停止运行、网络已分区或已隔离。如果被声明为已停止运行,主机随后实际出现故障时
2020-07-29 21:07:25
1385
原创 vcenter登录后报错User None of the NSX Edge VMs found in serving state. There is a possibility of network
故障描述近期登录vcenter一致报关键性错误ctitical,User None of the NSX Edge VMs found in serving state. There is a possibility of network disruption,检查告警定义,这是NSX edge的health check;排查过程:1、vcenter事件台查看NSX edge报错的时间和内容,实际场景中告警内容无明确字眼可定位关联相关对象;2、vcenter切换到【网络与安全】NSX 管理界面:
2020-07-28 13:00:47
287
原创 vcenter报vapi-endpoint status异常告警
故障描述巡检发现,vcenter报vapi-endpoint status changed from green to yellow告警;故障分析vapi-endpoint提供对vAPI服务的单点访问。我们还可以按照需求修改the properties of the vAPI Endpoint service;检查vcenter的endpoint.log:vCenter Server Appliance - /var/log/vmware/vapi/endpointWindows vCente
2020-07-28 11:00:17
13401
2
原创 Linux系统频繁死机处理思路
故障背景最近,某视频业务注册系统,云主机频繁出现死机假死现象,只能通过重启来处理,无法执行任何命令操作,ping不通;但重启后发现系统各日志中并没有记录到任何死机前后的信息,定位故障非常困难。处理排查思路一、利用某些工具1.1 Core dumpCore dump 通常用来调试应用程序错误,当某些应用程序运行出现异常崩溃时,可以开启系统的 core dump 功能,来得到一个程序崩溃时的内存信息,用来分析崩溃原因:$vim /etc/profile //新增一行ulimit -c 0运行命令
2020-07-27 00:22:53
4307
原创 使用 Converter Standalone进行P2V操作指导
介绍VMware vCenter Converter Standalone 是一款免费程序,可以安装在运行 Windows 的物理计算机上。 Converter Standalone 会将硬盘驱动器上的数据复制到虚拟磁盘文件 (.vmdk) 中,此文件随后可在其他 VMware 产品中使用。 该过程不会影响您的计算机,在使用 Converter 之后您可以继续使用计算机。VMware vCenter Converter 可以在多种硬件上运行,并支持最常用的 Microsoft Windows 操作系统版本
2020-07-26 17:38:25
3002
原创 AD域策略实现域环境分组隔离
一、隔离方案1.1 【逻辑隔离方案概述】:其包含两种隔离,分别为:●服务器隔离方案:: 确保服务器仅接受来自受信任的域成员或特定一组域成员的网络连接;●域隔离方案: 用于将域成员与不受信任的连接隔离。这两个解决方案可作为整体逻辑隔离解决方案的一部分单独使用或配合使用。该解决方案的核心是,允许 IT 管理员限制“作为受信任计算机的域成员”的 TCP/IP 通信,这些受信任的计算机可以被配置为仅允许来自其他受信任计算机或者特定一组受信任计算机的传入连接; 通过使用 Active Directory®
2020-07-25 17:14:36
2456
原创 VMware ESXi常用管理命令
以下是在ESXi命令行shell下最常用的命令:services.sh – Linux服务通常使用services命令管理,管理ESXi服务是通过使用services.sh命令实现的。Services.sh命令支持的参数包括stop、start、restart,通过这三个参数可以停止、启动或重启所有的ESXi服务。services.sh restart – 重启所有的ESXi服务/etc/init.d – 执行位于/etc/init.d目录下的脚本可以启动或停止对应的服务。如果只想重启vCenter
2020-07-23 14:08:07
2372
原创 虚拟化之升级vUM组件安装
介绍vUM即VMware vSphere Update Manager。【安装要求】1)系统要求2)在 Windows 上安装 Update Manager 之前,您必须设置 Oracle 或 Microsoft SQL Server 数据库。如部署相对较小且最多包含 5 个主机和 50 个虚拟机,则您可以使用捆绑的 Microsoft SQL Server 2012 Express 数据库,并且可以选择通过 Update Manager 安装向导安装该数据库。但一般实际环境要炒股该规模,故需要先安
2020-07-23 14:03:46
2231
原创 NSX-V架构及部署记录
介绍NSX Manager 是 VMware NSX for vSphere 推出的集中式网络管理组件。VMware NSX 是一个网络虚拟化平台,该平台通过为虚拟机提供网络运作模式,转变了数据中心的运作模式并降低了成本。NSX Manager 可作为虚拟设备安装在 vCenter Server 环境中的任何 ESX™ 主机上。您应该将 NSX Manager 虚拟设备与 NSX 组件安装在不同的 ESX 主机上。可以使用 NSX Manager 设备管理用户界面、命令行界面和 vSphere Web C
2020-07-22 22:25:41
1633
翻译 vmware主机报‘L1 Terminal Fault漏洞的官方解决方案
背景漏洞编号:CVE-2018-3646 (55806),本文主要解决vSphere中的CVE-2018-3646(L1终端故障-VMM)所需的特定于Hypervisor的缓解措施;【 CVE-2018-3646漏洞介绍】英特尔已经披露了有关一类新的CPU投机执行漏洞的详细信息,这些漏洞统称为“ L1终端故障”,该漏洞可能发生在过去和当前的英特尔处理器上(至少从2009年至2018年);诸如Meltdown,Rogue系统寄存器读取和“懒人FP状态还原”一样,当受影响的Intel微处理器推测超出未经许
2020-07-22 19:21:18
2129
原创 Horizon Daas 9.0部署记录
Horizon DAAS 9.0 概述Horizon DaaS 从9.0.0 版本吧开始functionality 与 Horizon Cloud 20.2.0一致,上一版本Horizon DaaS 8.0.0与Horizon Cloud 17.1.1保持一致;1、HVM部署Horizon版本管理可部署Horizon DaaS平台并管理Blue / Green平台升级过程。下载介质:Horizon-Version-Manager-1.0.0.0-16097526_OVF101)在
2020-07-22 01:55:55
352
原创 windows无法正常从DHCP服务器获取ip地址
问题描述在域环境办公网络里,AD配置地址一直显示无法ping通内网网关,局域网内其他主机到网关均正常。报:传输失败,常见故障分析DHCP服务器配置如下,官网建议租约期不要超过8天(691200s):怀疑是地址租约未失效,导致ip地址未释放,新地址无法生效,通过网络向外广播。处理1)ipconfig /release释放原来的IP地址2)pconfig /renew重新获取IP地址3)如果还不行:检查路由表route print -44)检查广播表:arp -a;执行arp -s 网关
2020-07-17 22:37:55
9972
原创 vcsa6.7安装部署配置记录
背景因vsphere资源池扩容,新的资源节点上线,过程中需要部署vCenter,根据vsphere官方介绍,vsphere6.7已采用psc和vc合并部署的方式进行,本文采用直接将vcsa的iso文件内的ova以导入模版方式进行vCenter安装部署。软件版本:VMware-VCSA-all-6.7.0-14367737.iso打开文件夹vcsa,可看到:1、部署完ESXi后,在ESXi界面创建VCSA虚拟机:浏览器输入:https://esxi_ip/,登录esxi主机管理页面,新建vcsa
2020-07-17 01:09:35
2402
原创 ntds(600)ntdsa:系统错误1453配额不足及恢复过程记录
问题描述某桌面环境中,突然用户无法登录,经检查域环境中主AD故障,IP地址和主机信息,在VC界面均不现实,登录显示黑屏,重启后AD报:NTDS(600)NTDSA:无法写入文件的阴影标头。问题分析1)首先NTDS是什么?NTDS:注册表路径HKLM\SYSTEM\CurrentControlSet\ServicesThe NTDS subkey stores configuration data for Active Directory.In partic
2020-07-15 20:06:52
1277
原创 IPMI报jnlp错误,无法打开java程序
现象JNLPException[category: 系统配置 : Exception: null : LaunchDesc: nullat com.sun.javaws.Main.continueInSecureThread(Unknown Source)at com.sun.javaws.Main.access$000(Unknown Source)at com.sun.javaws.Main$1.run(Unknown Source)at java.lang.Thread.run(Unknow
2020-07-14 10:10:50
9574
5
原创 网络之IPv6改造相关记录总结
IPv6计算IPv6是16字节共128bit,每2字节1段(Big Endian),使用冒号做分隔符。示例 2001:200:dff:fff1:216:3eff:feb1:44d7单播地址(Unicast IPv6 Addresses)可聚合的全球单播地址(Aggregatable Global Unicast Addresses)可在全球范围内路由和到达的,前三个bit是001例如 2000::1:2345:6789:abcd相当于IPv4里面的global addresses。
2020-07-14 00:54:24
937
4
原创 关于VMware Desktone中的Slony和数据库
【场景】最近接手运维VMware的DAAS环境,其中在租户管理组件中Service Center Appliance plateform中有以前选项:那上图中的Slony到底是什么呢,Fabric和Element又是什么;【解释】1、根据相关资料表明,DAAS采用了PostgrelSql数据库,而Slony是是Psql中重要的一个组件;2、Fabric和Element正如上图所示,其是Psql的2个数据库实例名称,又简称为fdb和edb数据库。下面先来看下Psql中Slony:Slony是
2020-07-14 00:30:55
442
原创 关于vsan那些事之架构理解概述
vSAN简介vSAN定义:可以理解为软件定义的基于服务器集群搭建的分布式存储,vsan软件层作为ESXi虚拟化管理程序的一部分运行在物理机上。实际vmware整体就是一组软件定义的套件集成,包括还有以下几个大件:vSAN存储的管理程序由软件实现,通过硬件上层的软件实现开发、灵活、快速,适应企业对于存储的种种需求,分布式可以将数据、IO访问分散到多个节点,让整个存储系统随着节点的增多容量和性能线性增加。vSAN是ESXi虚拟机管理程序中包含的分布式软件层,它与VMware vSphere完全集成。vSa
2020-07-10 19:17:57
1609
原创 基线脚本执行时报perl: command not found
现象某次基线安全检查,执行脚本是,报错:86c221be-6ab2-ef53-1589-fe16877914f4.sh: line 32: perl: command not found环境:CentOS Linux release 7.4.1708 (Core)原因:脚本内容如下:#!/bin/sh[ $# -ne 2 ] && { echo "Usage: sh 86c221be-6ab2-ef53-1589-fe16877914f4.sh <SU用户(SU或高
2020-07-10 18:45:53
6614
转载 vSphere 7(Beta版本) 关键技术和新特性
vSphere 7 已于3月11日正式发布,vSphere 7 是一个重构的基础架构的软件版本。主要可有以下4大方面更新:如上图所示,分别为:Sphere with Kubernetes(project Pacific)生命周期管理内生安全应用加速vSphere with Kubernetes (之前项目名为Pacific)vSphere with Kubernetes是和vSphere 7 一同发布的,在看Pacific之前不得不提VMware的Tanzu,Tanzu是一个的从构建, 到运
2020-07-07 19:25:13
1539
转载 vsphere 性能优化建议
使用esxtop命令可以显示针对虚拟化的各类信息,包括cpu、内存、网卡、存储等各类数据的统计。esxtop有以下8种方式来度量虚拟工作环境性能: c:CPU面板显示服务器统计数据以及个人领域、资源池和虚拟机CPU的统计数据; m:内存面板显示服务器和分组内存使用的统计数据,与CPU面板相似; n:网络面板显示服务器网络使用统计数据; i:中断面板显示中断向量的统计信息; d:存储适配器面板默认汇总每个存储适配器; u:存储设备面板显示服务器存储利用的统计数据; V:
2020-07-02 23:59:48
1485
原创 vsphere网络几个易混的概念
1)vSphere 标准交换机负责提供主机和虚拟机的网络连接,其运行方式与物理以太网交换机十分相似。它检测与其虚拟端口进行逻辑连接的虚拟机,并使用该信息向正确的虚拟机转发流量。可使用物理以太网适配器(也称为上行链路适配器)将虚拟网络连接至物理网络,以将 vSphere 标准交换机连接到物理交换机。此类型的连接类似于将物理交换机连接在一起以创建较大型的网络。即使 vSphere 标准交换机的运行方式与物理交换机十分相似,但它不具备物理交换机所拥有的一些高级功能。2)标准端口组标准端口组为每个成员端口指定
2020-07-02 23:57:12
640
原创 vSphere 虚拟环境中超额配置 CPU、 内存和存储的比例推荐及规划简述
高度虚拟化的环境中,混合模式I/O还能够大大提高数据中心的效率。过去,管理员通常根据单个应用程序需求调整各个服务器的大小;现在,虚拟环境中的混合I/O模式允许不同峰值需求共享资源。管理员可能经常会超额置备资源并调整各个虚拟机的大小以满足峰值需求。CPU超配仅分配物理上可用于支持所有正在运行的工作负载的资源。被认为是最安全的方案,因其可确保所有正在运行的虚拟机始终具有所需的资源。从以往经验看,CPU角度平均利用率仅为5%至15%;vCPU与pCPU 之比视工作负载而定。虽然提倡vCPU:pCPU= 1:
2020-07-02 23:19:30
6788
原创 Net framework3.5本地镜像离线装
1、挂载本地对应OS安装介质;2、找到光盘中SXS文件夹,复制拷贝到本地,一般其下就一个net3.5的插件3、进入本地SXS文件夹内,或直接cmd4、输入:dism.exe /online /enable-feature /all /featurename:NetFX3 /Source:C:\sxs等待100%,进入服务管理器查看,net3.5组件已经为选中安装状态。...
2020-07-01 09:22:54
1600
原创 Host cannot download files from VMware vSphere Update Manager patch store. Check the network connec
【问题描述】在一次esxi 6.5补丁修复过程中,在DMZ区集群执行升级remediate时,报错提示:Host cannot download files from VMware vSphere Update Manager patch store. Check the network connectivity and firewall setup, and check esxupdate logs for details.VUM logs also show bellow error stack:
2020-07-01 08:26:28
895
policy_templates.zip
2021-05-13
DisablingServicesOnServer2016wDE.ps1
2020-10-30
openssh-7.8.tar.gz
2020-10-25
vSphere6.5全套中文手册
2020-10-25
WinSock2.reg
2019-12-13
VMware-Horizon-Extras-Bundle-4.10.0-11021086.zip
2019-08-13
ping32_itmop.com.zip
2019-08-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人