- 博客(52)
- 资源 (18)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 vSphere 6.X 的证书导致的vcenter无法登录问题
问题描述今天收到告警,vcenter链接状态异常,检查从center发现,输入正确的用户名和密码后,无法登录,提示:User name and password are required(用户名和密码被需要),即等同你未输入用户名和密码;输入错误的密码会提示身份认证非法,说明身份认证还是起作用的,服务状态可判断为正常。页面强行登录时,报400错误。问题分析:1、vcenter输入正确的用户名和密码,无法登录,且提示需要用户名和密码,明明输入了为啥会不识别呢?后沟通确认无人修改过密码;即时修改过,应
2020-08-31 22:33:08
21114
11
原创 DCS分布式控制系统总结
背景今天大学同学群里讨论DCS项目的问题,因之前工作中,相关工控系统多依赖于首钢自动化公司来实现,关于DCS的应用,没过多关注,特此翻看相关资料,记录总结。DCS是什么DCS是分布式控制系统的英文缩写(Distributed Control System),在国内自控行业又称之为集散控制系统。是相对于集中式控制系统而言的一种新型计算机控制系统,DCS是一个集过程控制和过程监控为一体的计算机综合系统,在通信网络的不断带动下,DCS系统已经成为了一个综合计算机,通信、显示和控制等4C技术的完整体系。其主要
2020-08-29 12:51:05
14551
1
原创 mysql主从复制原理理解及锁查询
1、mysql主从复制的流程如上图所示,总的来说,有3个步骤:(1) master将改变记录到二进制日志(binary log)中(这些记录叫做二进制日志事件,binary log events);(2) slave将master的binary log events拷贝到它的中继日志(relay log);(3) slave重做中继日志中的事件,将改变反映它自己的数据。第一部分是master记录二进制日志。在每个事务更新数据完成之前,master在二日志记录这些改变。MySQL
2020-08-26 22:54:40
275
原创 Nginx变更HTTP2配置过程记录
背景最近,业务平台受客户反馈,登录响应很慢,达到50s左右,虽然平台带宽又1G,但是用户上传文件到平台的速率只有40Kb/s左右,业务正常使用受影响严重。经与研发侧同事沟通,考虑采用http2,因http2再nginx中相较于http1具备较大优势:环境检查相关资料表明:openssl的版本必须在1.0.2e及以上、nginx的版本必须在1.9.5以上如果没有安装的话:./configure --prefix=/usr/local/nginx --with-openssl=../openss
2020-08-26 22:48:03
4333
2
原创 VMware remote console打开黑屏
问题描述当在vc里选中某个虚拟机,点击console时,显示:黑屏且没有额外的报错信息原因如果当前用户使用HTML登录到vCenter Server或ESXi主机并且没有虚拟机控制台用户权限,则会出现此问题。正常使用要求,使用HTML登录到vCenter Server或ESXi主机的所有用户都需要控制台交互权限。处理向使用HTML的所有用户授予控制台交互权限:1) web-browser.登录vcenter2)Data-Center–权限—3)并勾选传播到子对象:4)再次尝试登录
2020-08-24 18:08:47
2208
原创 Puppet第一节
介绍Puppet提供了自动管理基础架构的能力,它是一个可帮助用户管理和自动化服务器配置的工具,能够帮助系统管理员管理基础设施的整个生命周期: 服务(provisioning)、配置(configuration)、任务编排(orchestration)及报告机制(reporting)。基于puppet ,可实现自动化重复任务、快速部署关键性应用以及在本地或云端完成主动管理变更和快速扩展架构规模等重现工作任务。 Puppet遵循GPL 协议(2.7.0-), 基于ruby语言开发,2.7.0 以后使用(
2020-08-24 17:12:45
278
翻译 在同一UAG设备上使用默认端口托管VMware Tunnel和Content Gateway服务
Unified Access Gateway 3.2+已经支持,可升级到该版本。1、确认当前uag的ip防火墙规则:iptables -t nat -L2、将结果保存,备用3、修改ipv4转发:vi /opt/vmware/gateway/conf/ipv4-forwardrules注释掉以下几行(可以通过在行首添加#字符来完成此操作):-A PREROUTING -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 6443-A OUTPUT -
2020-08-19 20:07:52
608
原创 Windows server开启组策略配置域环境时间同步
1、打开域控的组策略,编辑默认策略即可,找到如下位置,配置时间服务:2、启用NTP时间同步服务器:注:如果环境中开启了防火墙,NTP协议所用的端口为UDP 123,在防火墙中开放UDP协议的123端口。3、启用【配置Windows NTP客户端】:上图其中:a) NTP服务器的IP设置为与第一步相同的NTP服务器IP,IP之后的“,0x9”需要保留。b)类型选择AllSync,表示即可与NTP同步,也可与域同步。c) SpecialPollInterval参数设置同步周期,单位为秒,设
2020-08-19 18:53:24
4068
原创 Kubernetes第一天之架构及概念理解篇
Kubernetes介绍Kubernetes(k8s)最初源于谷歌内部的Borg(Borg是谷歌内部的大规模集群管理系统,负责对谷歌内部很多核心服务的调度和管理),是一个轻便的和可扩展的开源平台,提供了面向应用的容器集群部署和管理系统,用于管理容器化应用和服务,进行应用的自动化部署和扩缩容,Kubernetes(k8s)是一个自动化容器操作的开源平台。Kubernetes 的目标旨在:消除编排物理/虚拟计算,网络和存储基础设施的负担,并使应用程序运营商和开发人员完全将重点放在以容器为中心的原语上进行自助运
2020-08-18 23:54:31
1505
1
原创 vmware PhotoOS管理
PhotoOS管理包管理Photon OS的设计简化了生命周期管理并提高了程序包的安全性。Photon通过提供经过整理的程序包存储库并使用GPG签名保护程序包,从而减轻了管理Linux计算机群集的负担和复杂性。Photon OS已内置了很多可用的二进制包。sudo 命令在Photon OS完全版里,最小版需要用tdnf安装sudo包。软件仓库Photon OS 软件包仓库配置:$ ls /etc/yum.repos.d/lightwave.repophoton-extras.repopho
2020-08-18 13:11:07
642
原创 vmware Photon OS认识
什么是Photon OSProject Photon OS™是开源的,最小的Linux容器主机,A Linux Container-Optimized Operating System,针对云原生应用程序,Sphere和云计算平台(例如Amazon Elastic Compute和Google Compute Engine)和VMware基础架构进行了优化。Photon OS 3.0引入了ARM64支持,安装程序改进和更新的软件包。vmware邀请合作伙伴,客户和社区成员联合使用Photon OS实现运
2020-08-18 10:14:01
2185
原创 vm无法打开电源
背景某次操作过程中,vm升级后启动报无法打开电源分析查看vm所在主机的上联端口状态异常,显示断开,备用上联端口未启用生效。官方资料表明,这是 vsphere6.7的已知问题。当 Network I/O Control 已启用并且遇到以下情况时,无法打开虚拟机电源:a)虚拟机连接到 vSphere Distributed Switch 上的分布式端口组b)虚拟机配置了带宽分配预留,并且虚拟机的网络适配器(虚拟网卡)也配置了预留c)分布式端口组绑定策略设置为故障切换c)分布式交换机上的所有活动上
2020-08-18 08:05:01
5761
原创 vCenter 6.7 shell 和 SSH开启
背景vCenter Server 6.7 后,Bash shell 和 SSH 登录默认被禁用,那如何启用了,当前建议最好关闭或使用完后立即关闭,避免不必要的安全风险。操作1)web登录vam:https://appliance_ip_address_or_fqdn: 54802)用root身份登录后,单击“访问”和“编辑”。启用对 vCenter Server Appliance 的 Bash shell 访问时,输入要启用访问的分钟数。单击“确定”以保存设置。...
2020-08-18 07:56:49
3886
原创 NSX Alert: Possible DHCP DOS attack on host
问题背景当vmware环境升级到 NSX-v 6.4.0 后,会经常看到错误:“可能在主机上发生了 DHCP DOS 攻击“”的告警信息。原因出现此问题是因为 NSX-v 6.4.0 中引入了一个与 DHCP DoS 有关的新安全功能,此功能可能会发生误报。这些只是警告消息,对实际环境没有任何运营影响。详情可参考NSX Manager and VM Kernel logs 查看。这是一个影响VMware NSX for vSphere 6.4.x的已知问题。分析处理1)登录 nsx manange
2020-08-18 07:46:44
682
原创 NSX Edge 部署后无法编辑Description字段处理
问题描述1)在UI中,一旦部署,便无法在Edge / DLR中编辑描述。2)可以使用更改描述的API,但是使用时无法更改描述。3)API 参考344页: https://docs.vmware.com/en/VMware-NSX-Data-Center-for-vSphere/6.4/nsx_64_api.pdf方法:PUT /api/4.0/edges/{edgeId}原因一旦部署Edge / DLR,就无法通过API,UI更改描述字段。产品设计不允许编辑“描述”字段,因此API也不允许编辑操
2020-08-17 21:22:37
117
原创 RAW和QCOW2 两种存储设备格式区别
背景当我们在KVM或者openstack或者docker环境中,常会遇到制作vm磁盘,以此作为vm的虚拟磁盘使用。主要是RAW和QCOW2这两种磁盘格式,其实他们都是一种文件格式,做为虚拟机的磁盘使用。区别raw: 裸磁盘格式(默认的虚拟磁盘格式)raw,原意就是“未经加工”,也指未格式化的磁盘。linux中,raw是磁盘映像的纯二进制映像格式。在支持稀疏文件的文件系统里,raw格式的映像只占用记录在其中的数据实际使用的空间。Raw格式磁盘又称为裸磁盘设备,裸设备,你随便dd一个file就可以模拟了
2020-08-17 21:10:50
10141
原创 vRealize Network Insight ( vRNI )部署高清图解
介绍vRealize Network Insight(vRNI)是用于为软件定义的网络环境(特别是NSX)提供智能操作的产品。简而言之,它可以为您的虚拟环境执行vRealize Operations的操作,但仅适用于SDN环境。借助该产品,您可以通过虚拟和物理网络的可见性和分析来优化网络性能和可用性。提供实施微分段安全性的计划和建议,以及操作视图,以快速,自信地管理和扩展VMware NSX部署。可帮助客户跨多云环境构建经过优化且高度可用的安全网络基础架构。它可以加快微分段规划和部署、实现跨虚拟和物理网
2020-08-17 18:37:30
3462
4
原创 OpenStack回顾第一天之架构整理
OpenStack 概览OpenStack项目是一个开源云计算平台,支持所有类型的云环境。OpenStack是一个云操作系统,可控制整个数据中心内的大型计算,存储和网络资源池,所有资源均通过具有通用身份验证机制的API进行管理和配置。OpenStack的开发和发布周期约为6个月。初始发行版之后,将在每个发行系列中发行其他稳定发行版。OpenStack第二十一个版本Ussuri(最新稳定版)已发布。注:上图中,如某个分支被标记为“扩展维护( Extended Maintenance)”,则意味着该分支上
2020-08-16 21:44:48
291
1
翻译 VMware NSX-V与NSX-T比较
概览1)数据中心中的VMware NSX具有四个主要优点,可以使网络现代化。>微分段>多云网络>网络自动化:可以从编程API接口进行完全访问,配置和管理,通过使用PowerCLI和其他脚本和配置管理工具(例如vRealize Automation),可以以流畅的,软件定义的方式自动化和配置NSX。**>云原生应用**2)NSX的体系结构中,存在三种不同的操作平面:管理,控制和数据平面3)NSX基础结构由主要组件:NSX Manager – NSX Manager提供对
2020-08-16 00:33:25
6677
原创 NSX ( NSXv, 6.4) EDGE admin password reset
1、参考文档https://docs.vmware.com/en/VMware-NSX-Data-Center-for-vSphere/6.4/nsx_64_cli.pdfhttps://docs.vmware.com/en/VMware-NSX-Data-Center-for-vSphere/6.4/nsx_64_api.pdf2、登录NSX设备虚拟机NSX-edge-> password% Unknown command.NSX-edge-> cli password% Unk
2020-08-15 23:40:27
885
原创 VMware vSphere 6.7特性和认识
介绍VMware vSphere 6.7是混合云的高效安全平台,通过提供简单高效的管理规模,全面的内置安全性,通用应用程序平台和无缝混合云体验,助力数字化转型。 VMware vSphere 6.7 包含ESXi 6.7 and vCenter Server 6.7。vSphere 6.7专注于简化大规模管理,保护基础架构和工作负载,是应用程序的通用平台,具有嵌入式平台服务控制器的增强链接模式等功能将简单性重带回到vCenter Server体系结构中,对TPM 2.0(Total Productive
2020-08-15 23:00:50
794
原创 在DFW中创建全部拒绝规则后,vCenter Server无法访问问题处理
背景从NSX分布式防火墙(DFW)创建“全部拒绝”规则(或修改默认规则以阻止操作)后,对vCenter Server的访问将被阻止。处理措施要访问vCenter Server,需使用NSX Manager REST API DELETE方法将DFW回滚到其默认防火墙规则集。原因当偶从vcenter的NSX页面,执行NSX Home > Installation > Host Preparation.将NSX 部署在vc的群集上后,将自动对集群上运行的所有来宾虚拟机强制执行DFW功能。但
2020-08-15 22:47:05
481
原创 nginx漏洞升级:Nginx 1.16.1
背景安全部门扫描发现,某业务主机存在以下漏洞:nginx 安全漏洞(CVE-2019-9511)nginx 安全漏洞(CVE-2019-9513)nginx 安全漏洞(CVE-2019-9516)受影响版本:Nginx 1.9.51 至 16.0版本及1.17.2.按照建议升级到:Nginx 1.16.1,下载地址:https://nginx.org/download/nginx-1.16.1.tar.gz过程1、登录云主机rz上次安装包到系统内,然后解压2、备份旧版本的nginx的执行
2020-08-15 15:18:24
12531
1
原创 华为云计算——FusionSphere OpenStack单节点部署介绍
介绍FusionSphere是华为公司面向多行业客户推出的云操作系统产品,基于OpenStack架构开发,是华为基于社区原生OpenStack开发的商用版OpenStack。整个系统专门为云设计和优化,提供强大的虚拟化功能和资源池管理、丰富的云基础服务组件和工具、开放的API接口等。其具有Openstack开放架构,广泛的软硬件兼容性认证和产业链合作,提供标准开放API和eSDK扩展;FusionSphere OpenStack向上提供了标准化的北向接口,向下可接入KVM、FusionCompute、VM
2020-08-14 23:49:12
6697
4
原创 vcsa插件和API命令
概览您可以使用插件和命令来监视,故障排除和配置设备。您可以使用Tab键自动完成API 命令,plug-in names, and API 参数。访问1)访问Bash shell 执行:pi shell //进入 api 命令模式:shell.set --enabled true2)shell的API命令...
2020-08-14 23:15:28
430
原创 vcenter修改日志级别和大小
背景当我们查看某些vc故障时,日志包含的详细信息可能不足,则可以提高日志记录级别来获取更详细的信息,同时还可调整日志的大小。步骤【windows】:1)进入到 %AppData%…\Local\VMware\CIP\csd\config\目录下2)备份要修改的js文件:vSphereClientSupport-settings.js3)编辑文件 vSphereClientSupport-settings.js文件将 logLevel 属性的值从 info 修改为 trivia。4)保存后,重
2020-08-14 17:26:32
1458
原创 vCenter Server 6.x在同站中重新指向新外部 PSC
条件限制1)对于vc使用嵌入式 PSC 的,本文不适用该类型指向外部 PSC 。2)只能对同一 vSphere 域中的 Platform Service Controller 节点执行重新指向。因相同的 vSphere 域意味着所有PSC(外部或嵌入式)都是同一复制拓扑的一部分。3) vSphere 6.0 Update 1 开始,才可以在 vSphere 域中的不同站点之间移动 vCenter Server。低于此版本的,必须将 vCenter Server 和 Platform Services
2020-08-14 15:06:39
911
原创 UAG故障诊断及网络
DaaS环境UAG故障诊断UAG又称为 Access point,当访问桌面出现故障时,需要从Tenant设备控制台收集VMware Unified Access Gateway的诊断日志。1)ssh账户root登录到TA( tenant appliance)2)从TA收集UAG的日志:curl -k -o /tmp/Access_point_logs.zip -u ‘admin:’ https://Access_Point_IP_address:9443/rest/v1/monitor/suppo
2020-08-14 13:30:42
543
原创 vSphere UI Health告警
问题描述报错:事件 171319“vsphere-ui status changed from yellow to green”触发了 Datacenters 上的警报“运行状况更改警报”版本:vSphere Client 版本 6.7.0.42000分析检查vc日志,因我的环境是vcsa的ova部署,默认是嵌入式psc的,vcsa6.7之后的日志路径变为:/storage/log/vmware/vsphere-ui/下查看vsphere_client_virgo.log,可看到如下信息
2020-08-14 13:06:52
5253
转载 windows 脚本命令基础
1.Echo 命令打开回显或关闭请求回显功能,或显示消息。2.@ 命令表示不显示@后面的命令,但是会显示结果3.Goto和: 命令:定义标签,goto跳转到标签4.Rem ::注释命令::不显示不执行,rem显示不执行5.Pause 命令暂停命令6.Call 命令调用本文件内命令段,相当于子程序.被调用的命令段以标签:label开头,以命令goto :eof结尾。eg:Call :sub tmp.txt:subEcho 删除引号: %~1Goto :eof7.start
2020-08-09 18:25:57
5511
原创 在vSphere 6.x中解锁并重置SSO密码
1、用root用户ssh登录到vCenter Server Appliance2、激活shell:shell.set --enabled true3、切换到shell:shell4、执行:/usr/lib/vmware-vmdir/bin/vdcadmintool,根据提示操作:================================Please select:0. exitTest LDAP connectivityForce start replication cycleR
2020-08-09 18:01:12
649
原创 冷迁移vm发下迁移按钮是灰色的无法操作
问题描述对vm进行关机冷迁移报错:Call “VirtualMachine.Relocate” for object “Virtual Machine-NAME” on vCenter Server “vCenter-Name” failed检查发现vm的迁移按钮处于灰色状态,无法再次点击执行迁移操作。原因如果虚拟机未在vCenter Server清单上正确注册,可能会发生此问题。主要是由于VPX_DISABLED_METHODS表中的无效条目而导致发生此问题。在某些操作期间,将更新此表以禁用虚拟
2020-08-09 15:33:02
3940
翻译 vcsa6.0报错“VMware Postgres service memory usage has exceeded allocated quota“
背景使用嵌入式VMware Postgres数据库安装或升级到vCenter Server Appliance 6.0之后:1)在“ vCenter Server警报”下,您会收到以下警告消息之一:VMware vFabric Postgres(vCenter_Server_Hostname)vmware-vpostgres状态从绿色变为黄色2)Administration > System Configuration > Services,在VMware Postgres服务的运行状况
2020-08-09 14:57:03
1849
翻译 在使用闪存设备的esxi主机上执行vm克隆/迁移存储时报错“An error occurred while communicating with remote host“
问题描述1)**存储迁移:**虚拟机从闪存(Tegile)存储到闪存存储的Storage vMotion将失败并显示错误:“An error occurred while communicating with remote host”2)从闪存存储到本地数据存储的VM的Storage vMotion将成功完成,反之亦将成功完成。3)虚拟机克隆:将VM从闪存存储克隆到闪存存储将失败并显示错误:“An error occurred while communicating with remote host”
2020-08-09 14:32:02
1764
原创 重启vm报错:No more space for the redo log error
问题描述对虚拟机进行重启操作后,重启失败,提示重试或中止操作。报错:there is no more space for the redo log原因正如提示,虚拟机所在的数据存储区磁盘空间不足将导致该问题。引起不足的原因:1)虚拟机快照长期增长导致磁盘耗尽2)虚拟机所在存储其他虚拟机占用空间多,导致整个存储资源不足。处理思路1、提交vm所有快照并获得更多磁盘空间如果虚拟机由于磁盘空间不足而突然断电,则最后一个快照可能会损坏。1)以root用户身份登录到ESX主机的控制台,查找vm磁盘
2020-08-09 13:51:28
400
原创 VCSA5.x数据库密码更改
背景VCSA的数据库密码长期不用或某次定期修改,密码忘记,需要修改密码。操作1、更改嵌入式数据库密码1)SSH连接到vCenter Server Appliance,编辑数据库文件embedded_db.cfg:vi /etc/vmware-vpx/embedded_db.cfg在末行模式中定位查找EMB_DB_‘PASSWORD’,更改单引号之间的密码。2)打开vc 数据库配置文件,更改数据库密码。vi /etc/vmware-vpx/vcdb.properties2、更改vc和pos
2020-08-09 13:29:08
705
原创 虚拟机拍快照原理和最佳实践
背景在对vm进行快照删除(合并)时,无法在虚拟机中执行其他任务,例如电源相关操作或vMotion迁移。必须无间断地删除快照以确保数据完整性。根据要落实的快照增量的量,执行过程时间量会有所不同。快照会在特定时间点保留虚拟机的状态和数据。其中:1)状态包括虚拟机的电源状态(例如,开机,关机,已挂起)。2)数据包括构成虚拟机的所有文件。这包括磁盘,内存和其他设备,例如虚拟网络接口卡。虚拟机提供了用于创建和管理快照和快照链的操作,可以创建大量的快照树,并可还原到链中的任何快照以及删除快照。如果Delete
2020-08-09 13:13:55
2325
翻译 PostgreSQL安装配置及常见操作
介绍官网:https://www.postgresql.org/,最新版本:2020-06-25 - PostgreSQL 13 Beta 2 Released!PostgreSQL是一个功能强大的开源对象关系数据库系统,除了免费和开源之外,PostgreSQL也是高度可扩展的。例如,您可以定义自己的数据类型,许多功能(例如索引)都定义了API,构建自定义函数,甚至可以使用不同的编程语言编写代码,而无需重新编译数据库!从2019年10月的12版开始,PostgreSQL符合179种SQL:2016 C
2020-08-08 22:23:50
497
原创 Horizon Cloud/DAAS TA 数据库密码修改
1、登录SP设备因修改TA密码的脚本需要在Horizon DAAS SP 设备上执行前提条件:1)需要SP到TA设备对的22端口是通的;2个TA检测本地ssh打开且22端口正常监听,其中一个不通都不行。2、执行修改密码脚本按照提示修改密码,建议操作前先对TA执行快照处理:需要ssl,但如何配置,尚不清楚,暂搁置,3、数据库密码修改逻辑主TA上执行:临时密码修改……待续...
2020-08-08 00:32:42
235
原创 重置vCSA 6.7 U1的root密码和SSO密码
问题描述1、用root用户登录 VMware vCenter Server Appliance虚拟机失败,无法登录2、vCenter Server Appliance 6.7 U1的root帐户错误尝试次数超过3次已锁定或帐户已过期官方说明在VCSA 6.7 U1中,SSO用户(即常用的[email protected])属于SystemConfiguration.BashShellAdministrator组,该用户将能够登录Bash Shell,并可以使用sudo调用任何
2020-08-07 19:36:06
9493
policy_templates.zip
2021-05-13
DisablingServicesOnServer2016wDE.ps1
2020-10-30
openssh-7.8.tar.gz
2020-10-25
vSphere6.5全套中文手册
2020-10-25
WinSock2.reg
2019-12-13
VMware-Horizon-Extras-Bundle-4.10.0-11021086.zip
2019-08-13
ping32_itmop.com.zip
2019-08-02
TA创建的收藏夹 TA关注的收藏夹
TA关注的人