Welcome visit KClouder Blog!!!

热门文章

华为网络设备IPv6配置介绍

本篇我们来介绍一下在华为交换机或路由器上配置IPv6网络,关于IPv6的基础介绍可以参考本站早期
发布过的一篇文章:Internet Protocol Version 6(IPv6)介绍。这里我们将主机演示一下在华为交
换机或路由器上配置IPv6地址进行通信、配置DHCPv6、通过配置OSPFv3演示IPv6路由基础、配置IPv6
over IPv4隧道以及配置IPv4 over IPv6隧道的方法。通过本篇文章,我们将掌握基本IPv6地址的配
置方法、掌握OSPFv3路由协议的配置方法、掌握DHCPv6服务器功能的配置方法以及一些常见的IPv6命
令的使用方法。 配置IPv6[......]

继续阅读

华为网络配置HDLC/PPP及PPPoE

在广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-Level 
Data Link Control)和点对点协议PPP(Point to Point Protocol)是两种典型的串口封装协议。
串行链路中定义了两种数据传输方式:同步和异步。 ● 同步传输是以帧为单位来传输数据,在通信时需要使用时钟来同步本端和对端的设备通信。DCE即
数据通信设备,它提供了一个用于同步DCE设备和DTE设备之间数据传输的时钟信号。DTE即数据终端
设备,它通常使用DCE产生的时钟信号。 ● 异步传输是以字节为单位来传输数据,并且需要采用额外的起始位和停止位来标[......]

继续阅读

华为网络IPSec VPN与GRE配置

IPSec(Internet Protocol Security)作为一种开放标准的安全框架结构,可以用来保证IP数据报
文在网络上传输的机密性、完整性和防重放,可满足企业日益提高的对网络安全性的需求。IPSec是
IETF定义的一个协议组,通信双方在IP层通过加密、完整性校验、数据源认证等方式,保证了IP数据
报文在网络上传输的机密性、完整性和防重放。 ● 机密性(Confidentiality)指对数据进行加密保护,用密文的形式传送数据。 ● 完整性(Data integrity)指对接收的数据进行认证,以判定报文是否被篡改。 ● 防重放(Anti-replay)指防止恶意[......]

继续阅读

华为网络设备配置ACL和NAT

访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包
进行分类,并针对不同类型的报文进行不同的处理,从而可以实现对网络访问行为的控制。限制网络
流量、提高网络性能、防止网络攻击等等。ACL可以通过定义规则来允许或拒绝流量的通过。ACL可以
根据需求来定义过滤的条件以及匹配条件后所执行的动作。 ACL分类 根据不同的划分规划,ACL可以分为三类: ● 基本ACL:可以使用报文的源IP地址、分片标记和时间段信息来匹配报文。其编号取值范围是
2000~2999。 ● 高级ACL:可以使用报文的源/目的IP地址、源/目的端口[......]

继续阅读

华为交换机高级特性配置

本篇我们来介绍一下华为交换机上的高级功能特性的配置方法。这些高级功能可以帮助用户提高网
络的安全性,实现用户的一些特殊配置需求。前面我们介绍过华为交换机VLAN的基本配置,本篇我
们来介绍一下基于MAC地址以及基于IP子网的VLAN划分方法,同时还有Super-VLAN以及MUX-VLAN的
配置方法。另外,我们还将对端口隔离以及端口安全进行一下配置演示。 VLAN划分方式对比 ● 基于接口:根据交换机的接口来划分VLAN。为交换机的每个端口配置不同的PVID,当一个数据帧
进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag。然后数据帧将在指
定PVID中传输。优[......]

继续阅读

华为交换机生成树配置

本篇我们来介绍一下华为交换机的生成树配置。之前我们曾详细介绍过思科设备的STP配置,并对各
种类型生成树做过详细介绍,详细可以参考:Spanning Tree Protocol(STP)为了提高网络可靠
性,交换网络中通常会使用冗余链路。然而,冗余链路会给交换机网络带来环路风验,并导致广播
风暴以及MAC地址表不稳定等问题,进而会影响到用户的通信质量。生成树协议STP可以在提高可靠
性的同时又能避免环路带来的各种问题。如下图示例的网络中,接入层交换机SW3、SW4、SW5分别与
汇聚层交换SW1与SW2机进行连接,虽然提升了网络的可靠性,但如休不做适当的处理,这个拓扑中
存在多个环路,网[......]

继续阅读

华为交换机端口类型及VLAN配置

本篇我们来介绍一下华为交换机的端口类型和VLAN的配置。之前我们曾详细介绍过思科设备的端口
类型以及VLAN配置,详细可以参考:DTP和VLAN。使用VLAN的好处在于可以进行有效的二层隔离,从
而缩小广播域,实现在同一个VLAN的用户可以进行二层访问,不同VLAN间的用户可以被二层隔离。
同样使用VLAN也大大提高了网络的安全性。 传统局域网不仅面临冲突域太大和广播域太大两个难题,而且无法保障信息传输的安全性,为了既能
扩展传统VLAN,同时又能限制广播域的范围,减少广播流量,就需在没有二层互访需求的主机之间进
行隔离,路由器是基于三层IP地址信息来选择路由的和转发数据的,其链接[......]

继续阅读

华为交换机配置链路聚合

本篇我们来介绍一下在华为交换机上配置链路聚合。对于链路聚合的介绍,可以参考本站之前写过的
一篇文章:EtherChannel。不过那篇文章主要是讲思科交换机的链路聚合介绍和配置方法。对于在华
为交换机上使用链路聚合的好处最主要就是增加带宽,同时还能起到负载均衡的效果,并且还可以设
置备份链路实现冗余。 华为链路聚合分为两种: ● 手动负载均衡模式:在这种模式下,Eth-Trunk的建立、成员接口的加入都是手工配置的,没有协议
的参与。在该模式下所有活动链路都参与数据转发,平均分坦流量。如果某条活动链路出现故障,链
路聚合组自动在剩余的活动链路上平均分配流量。 ● LACP模式:[......]

继续阅读

华为交换机/路由器基本配置

本篇我们来简单介绍一下华为交换机和路由器的最基本配置,主要是对设备本身的配置及管理,用户
的管理和常用的一些命令。不涉及到对协议的配置。通过本篇可以对华为数通产品的交换机和路由器
有一个概况性的认识。这里所有演示均是在eNSP模拟器上完成的。如果需要下载和安装eNSP,可以参
考本站以前的文章:华为eNSP安装指南VRP介绍
VRP是华为公司具有完全自主知识产权的网络操作系统,可以运行在多种硬件平台之上。VRP拥有一致
的网络界面、用户界面和管理界面。为用户提供了灵活丰富的应用解决方案。VRP平台以TCP/IP协议簇
为中心,实现了数据链路层、网络层和应用层的多种[......]

继续阅读

Border Gateway Protocol(BGP)边界网关协议(二)

上一篇文章中我们介绍了什么是BGP,iBGP与eBGP的区别,什么是BGP Peers。同样还介绍了在配置
BGP时的一些技巧和方法,比如为什么要使用Loopback地址,为什么要使用next-hop,以及如何宣告
路由等等。本篇我们来介绍一下BGP是如何做Best Path选择的,也就是说BGP选择最佳路径的方法,
这是BGP配置中最为重要的一部分,当一个BGP路由器收到很多条关于同一个目的地的路由时,通常
BGP只会选择一条最好的路径来使用。而选择的方法有很多种,但基本都是通过比较每条BGP路由当中
不同的属性来进行选择。在比较这些属性之前,BGP会先检查以下3个属性,符合这3个条件[......]

继续阅读

Border Gateway Protocol(BGP)边界网关协议(一)

边界网关协议(BGP)是运行于TCP上的一种自治系统的路由协议。 BGP是唯一一个用来处理像因特网
大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。BGP构建在EGP的经
验之上。BGP系统的主要功能是和其他的BGP系统交换网络可达信息。网络可达信息包括列出的自治系
统(AS)的信息。这些信息有效地构造了AS互联的拓朴图并由此清除了路由环路,同时在AS级别上可
实施策略决策。目前广泛使用的版本是BGP-4,也就是BGP版本4,BGP-4提供了一套新的机制以支持无
类域间路由。这些机制包括支持网络前缀的通告、取消BGP网络中 “ 类 ” 的概念。BGP-4也引入机制[......]

继续阅读

Nutanix Cluster维护与诊断

管理Nutanix集群涉及配置和监视集群中的实体,包括虚拟机、存储容器和硬件组件。我们可以通过
基于Web的管理控制台或命令行接口管理Nutanix集群,管理Nutanix的方式以以下几种: ● Graphical UI – Prism Element and Prism Central:这是首选的管理方法,可以管理整个环境
(使用Prism Central时)。 ● 命令行接口 ● nCLI - 获取集群中的状态和配置实体 ● aCLI - 管理Nutanix环境中的Acropolis部分 ● Nutanix PowerShell cmdlet -用于Windows Powe[......]

继续阅读

Nutanix Move迁移虚拟机

Nutanix Move是一种跨Hypervisor的迁移解决方案,可以在最短时间内完成虚拟机的迁移工作。通
过Nutanix Move可将从VMware ESXi、Amazon Web Services (AWS)或Microsoft Hyper-V作为源将
虚拟机迁移到AHV,或者将VMware ESXi作为源通过Nutanix Move迁移到作为Nutanix目标的ESXi之
上。Nutanix Move支持三种类型的迁移源: ● 在vCenter管理的ESXi上运行的虚拟机的迁移 ● 在AWS上运行的EBS支持的EC2实例的迁移 ● 在Hyper-V上运行的[......]

继续阅读

Nutanix-DSF存储管理(2)

上一篇文章我们介绍了DSF的基本组件,包括Storage Pool、Storage Container、Volume Group等
组件以及创建方法。在本篇我们来介绍一下DSF的其它功能,包括oplog、Deduplication、Compres
sion以及Erasure coding。 OpLog (持久写缓冲) 1、oplog是位物存储层上的写缓存。当VM通过Hypervisor提交写请求时,该请求被发送到主机上的
CVM。为了对客户机VM提供快速响应,首先将这些数据存储在元数据驱动器上,存储在称为oplog的
存储子集中。Oplog数据定期传输到集群中的持久存储中。为了[......]

继续阅读

Nutanix-DSF存储管理(1)

分布式存储DSF(Distributed Storage Fabric)是一个分布式的存储架构,并可以像集中存储一样
呈现给Hypervisor,然而所有的I/O是在本地处理以提供更高的性能。Nutanix集群中的存储按层次结
构组织为几个组件,这些组件允许管理数据存储和性能特征。Nutanix集群包含存储池、存储容器和
虚拟磁盘组件,用于跨硬件(磁盘类型)层组织存储。通过Web控制台可以监视集群中的存储使用情况,
并且可以通过Web控制台创建存储池、存储容器以及卷组。

每个节点中的CVMs来自集群内的互连网络,集群中的每个节点都可以访问来自共享SSD、HDD和云资源
的数据。CVM允许在[......]

继续阅读

Nutanix数据保护(Data Protection)

在介绍Nutanix数据保护功能之前,首先简单了解一下数据保护领域的三大指标:DR、RTO和RPO。
● Disaster Recovery (DR)
灾难恢复(Disaster Recovery, DR)是安全规划的一个领域,旨在保护组织免受重大负面事件的影响。
DR允许组织在灾难发生后维护或快速恢复关键任务功能。容灾系统是指在相隔较远的异地,建立两套
或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外(如火灾
、地震等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。容灾
技术是系统的高可用性技术的一个组成部分,容灾系统[......]

继续阅读

Nutanix虚拟机管理(VM Management)

Nutanix映像服务够将ISOs、磁盘映像或任何以ESXi或Hyper-V格式支持的映像直接导入虚拟化管理。
支持的虚拟机磁盘格式有:RAW、VHD、VMDK、VDI、ISO、QCOW2。本文将主要来描述在Nutanix AHV
集群中虚拟机管理的各个方面。关于AHV上支持的虚拟机类型,可以参考Nutanix官方网站上的
Compatibility Matrix。AHV不支持创建UEFI模式的虚拟机VM,每个总线类型支持的最大vDisk数量
如下。 ● SCSI总线: 256个vDisk ● PCI总线: 6个vDisk ● IDE总线: 4个vDisk
[……]

继续阅读

Nutanix网络架构介绍(AHV Network)

Nutanix默认的AHV网络配置为用户虚拟机(Guest VM)和Nutanix控制器虚拟机(CVM)提供了一个
高度可用的网络。这种结构包括使用VLAN对来用户虚拟机流量进行简单的控制和分段,以及IP地址
管理。Prism中提供的AHV网络可视化还提供了用于故障排除和验证的来宾和主机网络配置视图。当
默认值与客户要求不匹配时,此高级指南非常有用。配置选项包括主机网络高可用性和超出默认活
动备份的负载平衡机制,主机和CVM流量的标记VLAN分段,以及详细命令行配置方法介绍。 网络架构 下图展示了Nutanix AHV的一个典型的基本网络结构,AHV使用Open vSwitch[......]

继续阅读

Nutanix-CE部署Prism Central

Nutanix提供了通过一个web监视和管理多个集群的选项控制台。这个多集群视图称为Prism Central
(简称PC),作为一个集中的管理工具它以单独的实例运行,由单个VM或一组VM组成。Prism Central
提供以下功能: ● 所有已注册集群的单点登录。 ● 可定制的主仪表板,显示已注册的集群汇总信息 ● 带有下拉菜单选项的虚拟基础设施仪表板,用于管理vm和存储容器、目录项、映像、类别、可恢
复实体和跨已注册集群的子网 ● 仪表板管理安全策略、保护策略、恢复计划、Nutanix客户端工具(NGT)策略和图像放置 ● 带有下拉菜单选项的硬件组[......]

继续阅读

Nutanix-CE部署File Server和File analytics

Nutanix File(AFS)允许您在集中且受保护的位置跨用户工作站或vm共享文件,从而消除了对第三方
文件服务器的需求。文件使用扩展架构,通过服务器消息块(SMB)或网络文件系统(NFS)协议向客户
端提供文件服务。文件由一个或多个文件服务器vm (FSVMs)组合成逻辑文件服务器实例(有时称为文
件集群)组成。文件支持在一个Nutanix集群中创建多个文件服务器实例。 文件管理跨多个FSVMs分布的文件共享(SMB)或导出(NFS)集合。有两种shares or exports: ● Distributed。 分布式共享(“home”)或导出(“sharded”)意[......]

继续阅读

RHEL7/CentOS7网卡一致性命名规则

Red Hat Enterprise Linux为网络接口提供了一致且可预测的网络设备命名方法。这些特性更改系
统上网络接口的名称,以便更容易地定位和区分这些接口。传统上,Linux中的网络接口被枚举为
eth[0123…],但是这些名称不一定对应于机箱上的实际标签。具有多个网络适配器的现代服务器平
台可能会遇到这些接口的不确定性和违反直觉的命名。这影响到板载网卡(LOM)和外接的网络适配器
(PCIe独立网卡)。在Red Hat Enterprise Linux中,udev支持许多不同的命名方案。默认值是根据
固件、拓扑和位置信息分配固定名称。这样做的好处是,这些名称是完全自动的、完全[......]

继续阅读

使用CloudBoot裸机部署Lenovo ThinkSystem服务器

CloudBoot 云启装机平台是由云霁科技开发的开源X86服务器配置安装工具,俗称运维人员的“番茄花园”。
云霁科技以运维行业的用户痛点和需求为出发点,融合开源软件、互联网服务器运维经验和各大服务器厂商
在运维工具的积累,实现统一全自动的X86服务器裸机配置和操作,并联合国内各大服务器厂商,从源头解
决问题,形成物理服务器的生产、测试、交付的最佳实践。通过CloudBoot,对物理服务器的运维人员而言,
不需再关心不同品牌类型的服务器和操作系统,只需专注于资源需求。安装1000台不同品牌和不同操作系统
的服务器,达到“番茄花园”安装1台windows类似的效果,服务器上架后即装即用。更[......]

继续阅读

搭建Serva PXE服务器部署Linux系统

之前我们介绍过如何在Linux上搭建PXE服务器以及Cobbler服务器部署的相关文章,本篇我们来介绍一款
基于Windows系统的PXE服务器:Serva PXE Server。 Serva分为"社区版(免费)"和"商业版"(付费)
两个版本。社区版支持以Legacy的方式PXE部署系统,如果超过2个EFI的系统的部署系统则需要使用商业
版,另外如果需要 "Secure Boot",也需要商业版。Serva支持部署Windows和Linux。对于Windows系统,
目前常见的系统比如Win10、Windows Server 2016都需要商业版。社区版只支持一些现在已经不常[......]

继续阅读

Nutanix-CE 集群修改CVM和AHV IP地址及修改CVM内存

在搭建Nutanix集群环境时,尤其是在做测试或POC时,有时会遇到需要修改CVM以及AHV(KVM)的IP地址。
对于内存资源不是很大的环境来说,将CVM内存修改的小一些是一个不错的选择,这样可以腾出更多的内存
来部署VM。本篇我们就来介绍一下如何对CVM的IP地址和AHV的IP地址进行修改。以及如何修改CVM的内存。 修改CVM内存 1、对CVM内存的修改,分为两种情况,一种是在集群已经搭建完毕的情况下进行修改,一种是在全新安装时
进行修改。对于已有环境,在修改CVM内存时,需要先停止集群中所有工作负载,比如关闭所有VM,并停止
集群。对于全新安装环,请在安装完AHV之后,安装CVM之前[......]

继续阅读

Apache部署Let’s Encrypt证书并自动续期

最近网站的SSL证书就要过期了,之前使用的是阿里云提供的免费DV证书,免费期过后则需要付费购买SSL
证书。对于非盈利的个人博客网站来说,这是一笔不小的开支,最低价格的SSL证书也要将近一千五百元一
年,所以决定改用免费的SSL证书。我们都知道要使网站支持HTTPS访问,我们就需要从证书授权机构(以下
简称CA) 处获取一个证书。Let’s Encrypt就是一个CA。我们可以从Let’s Encrypt获得网站域名的免费
的证书。本篇我们就来主要讲一下如何通过Let’s Encrypt + Apache来让网站升级到HTTPS。 Let’s Encrypt是国外一个公共的免费S[......]

继续阅读

通过Kickstart脚本自动化安装VMware ESXi

VMware ESXi的安装有多种方式,例如以交互方式安装ESXi、通过使用脚本安装或升级ESXi主机、PXE引导
ESXi这安装程序、使用vSphere Auto Deploy安装ESXi等等。今天我们来介绍一下如何使用脚本来完成自
动化安装部署ESXi服务器。与传统的交互式安装对比,通过脚本安装将完全实现自动化,适合批量部署的应
用场景,同时也适用于需要频繁重复安装ESXi的工作场景,例如对于研发或者开发人员,对于技术支持工程
师,因为需要做测试等工作需求,会经常安装ESXi。虽然手动交互式安装也不是很麻烦,但对于反复的重复
操作来说,完全静默的自动化安装也是非常节省时间和人力的。这[......]

继续阅读

CNware快速部署指南

CNware介绍
CNware是云宏自主研发的虚拟化管理云平台,对基础架构云资源进行集中化、智能化、标准化管理的软件
平台。它除了可以通过基础设施构建基础架构云,还可以通过标准协议对运营管理平台进行支撑。CNware
虚拟化平台包括WinCenter和WinServer。WinCenter对数据中心的所有资源,包括服务器、存储、网络、
虚拟机、镜像资源进行统一管理,基于策略的资源分配、调度,保证业务连续性,实现资源的弹性伸缩,全
面的支撑IT管理和运维工作,目前WinCenter云平台支持WinServer、 VMware、 PowerVM三种虚拟化技术
。WinServer是云宏自[......]

继续阅读

通过SnmpWalk获取服务器状态信息

简单网络管理协议SNMP(Simple Network Management Protocol)是网络监控和网络设备管理的统一
协议,并被所有主流的操作系统和大量网络应用程序所支持。SNMP广泛用于管理和监控网络上的设备,大
多数专业的设备都有SNMP agent代理,这些代理被激活和配置后用于和SNMP管理 NMS(network manage
ment system)网络管理系统通信。使用SnmpWalk通过检测一组变量可用于在单个设备上读取数据,可以获
得完整的列表信息或部分列表信息。通过分析用SnmpWalk获得的网络设备扫描结果,您可以开发一个受支
持的MIBs列表,并通过这种[......]

继续阅读

RHEL8安装VNC Server

通过VNC服务器允许我们从安装了VNC Client端的设备上远程访问Linux桌面,默认情况下RHEL中并不安
装VNC服务器,需要手动设置VNC服务器,本篇我们就来介绍一下在RHEL8机器上安装VNC服务器的过程,通
过简单的几步配置,我们就可以通过VNC Client软件远程访问RHEL8桌面。VNC Server与VNC-Client不
需要一定使用统一厂商的软件,比如服务器上我们使用Tiger-VNC,客户端我们使用VNC-Viewer。 禁用Wayland 1、在介绍RHEL8的特性中我们已经提到过,GDM (Gnome)在RHEL8中使用Wayland作为默[......]

继续阅读

基于ESXi虚拟机搭建VSAN集群

VMware vSAN 通过 vSphere 原生的高性能体系结构支持业界领先的超融合基础架构解决方案。vSAN是 
Software-Defined Data Center 的核心构造块。vSAN 作为唯一的 vSphere 原生软件定义的存储平
台,可帮助客户安全地向超融合基础架构 (HCI) 转变,同时可降低 IT 成本并且可为将来的硬件、云计
算和应用变革准备好敏捷性解决方案。vSAN 借助业界首个原生 HCI 加密解决方案提供经过闪存优化的安
全存储,所需成本仅为专门构建的传统存储和效率低下的 HCI 解决方案的一小部分。vSAN 将与服务器连
接的存储汇集到一起,提供适用于任[......]

继续阅读