Welcome visit KClouder Blog!!!

热门文章

Ubuntu系统双网关配置

上一篇文章我们介绍了如何在CentOS/RHEL中配置双网关,用户也许还会使用Ubuntu系统,所以今天本篇
我们就来简单介绍一下如何在Ubuntu系统中配置双网关。Ubuntu较新的版本与老版本配置上会有一些差异
,主要是在网管理功能这方面新旧版本会有很大的不同,Ubuntu从17.10开始,已放弃在/etc/network/
interfaces里固定IP的配置,即使配置也不会生效,而是改成netplan方式 ,配置写在/etc/netplan/
01-netcfg.yaml或者类似名称的yaml文件里。本文使用的是Ubuntu Server 18.04。

我们还是以下图中的拓扑为[......]

继续阅读

CentOS8/RHEL8双网关配置

在我们配置服务器的时候,经常会遇到要为服务器上安装有多块网卡,并且不同网卡要设置不同的网关的问题,
比较常见的就是配置双网卡,每块网卡配置不同的网段,当配置了两个网关的时候,就会由于默认网关的问题
导致其中某一个网段不通,或者是只能接收,但是不能向外发送数据包的情况。本篇我们就来简单介绍一下如
何解决双网关的问题。 如下图,我们在一台服务器上安装了两块网卡,具体情况如下。 1、系统安装的OS为CentOS8.1,并要求可以访问外网和内网。 2、服务器上安装了两块网卡,ens192连接到10.245.54.x/24网段,该网段无法访问互联网。 3、ens224连接到172.[......]

继续阅读

CentOS8/RHEL8安装Monit

Monit是一个用于Linux操作系统的开源进程监视工具,它可以帮助您监视系统进程。当服务/进程出现故障
时,它都会自动维护和修复特定流程,并确保服务重新联机。Monit还可以用于管理和监视程序、文件、目录
、文件系统、TCP/IP网络检查、协议检查,并可以使用SSL进行这些检查。 它将日志记录到日志文件中,并通过可定制的消息通知用户。 本文我们来简单介绍一下Monit的安装配置过
程,本次安装配置采用CentOS8进行安装。 安装Monit 1、 首先安装必要的工具。 dnf install -y git gcc glibc make glibc-devel kerne[......]

继续阅读

什么是VLAN/QinQ/VXLAN/NVGRE

VLAN (virtual local area network)技术允许用户不受距离和物理位置的限制进行通信,这大大简化了
网络管理。然而,随着设备和用户数量的大规模增长,由于可伸缩性有限,最多只能支持4094个VLAN,并且
对可用网络链接的使用效率很低,VLAN已经不能满足不断增长的网络规模需求。于是VXLAN (virtual ext
ensible LAN)和QinQ技术应运而生。本篇我们将对这三种技术进行说明和比较。并对VXLAN与NVGRE的区别
进行介绍。 VLAN VLAN是一种将网络划分为几个广播域的技术。在每个广播域中,用户可以自由地相互通信。不同VLAN[......]

继续阅读

Linpack安装、配置与运行

Linpack是线性系统软件包(Linear system package) 的缩写,现在在国际上已经成为最流行的用于测试
高性能计算机系统浮点性能的benchmark。通过利用高性能计算机,用高斯消元法求解N元一次稠密线性代数
方程组的测试,评价高性能计算机的浮点性能。 衡量计算机性能的一个重要指标就是计算峰值,例如浮点计算峰值,它是指计算机每秒钟能完成的浮点计算最
大次数。包括理论浮点峰值和实测浮点峰值:理论浮点峰值是该计算机理论上能达到的每秒钟能完成浮点计算
最大次数,它主要是由CPU的主频决定的,理论浮点峰值=CPU主频×CPU每个时钟周期执行浮点运算的次数×系
统中CPU[......]

继续阅读

QConvergeConsole(QCC)使用指南

QLogic QConvergeConsole(简称QCC),通过单一面板可以远程管理网络内所有FC适配器和10Gb 以太
网融合网络适配器。通过该管理工具及插件能够实现自动化发现数据中心内的存储、网络组件,并对之进
行自动管理,从而显着减轻了管理人员的工作负担。该工具支持几乎所有的主流企业级操作系统(Windows、
Linux、VMware等等)。其主要特点包括:直观、单一屏幕的集中统一管理、所有网络和存储连接性的端到
端虚拟展示、全面、实时了解所有虚拟机的网络和存储连接性虚拟分区(NPAR)的创建和管理,以及每个
10Gb以太网端口和所支持的协议(FCoE、iSCSI和NIC)的管理、从Q[......]

继续阅读

QoS服务模型介绍(2)

上一篇文章我们对QoS服务模型进行了详细的介绍,本篇我们通过一个简单的拓扑来演示一下QoS的配置。
通过这个配置我们可以对在实际环境中如何对QoS进行配置有一个简单的了解。实验拓扑及配置要求如下。 配置要求: 1、使用OSFP达到全网互通。 2、同时使用BFD保证快速探测邻居状态。 3,FTP1/FTP2之间流量标记为AF41,使用WFQ调度,丢弃低门限为40%,高门限为80%,最高丢弃率为40%。 4、FTP1/FTP2之间流量最大允许10M/S。 5、Video1/Video2之间流量标记为EF,使用PQ调度。 6、Video1/Video2之间流量出方向带[......]

继续阅读

QoS服务模型介绍(1)

什么是QoS
QoS,顾名思义,Quality of Service,服务质量。对于网络业务来说,服务质量包括哪些方面呢?从传
统意义上来讲,无非就是传输的带宽、传送的时延、数据的丢包率等,而提高服务质量无非也就是保证传输
的带宽,降低传送的时延,降低数据的丢包率以及时延抖动等。广义上讲,服务质量涉及网络应用的方方面
面,只要是对网络应用有利的措施,其实都是在提高服务质量。因此,从这个意义上来说,防火墙、策略路
由、快速转发等也都是提高网络业务服务质量的措施之一。 但是,服务质量又是相对网络业务而言的,在保证了某类业务的服务质量的同时,可能就是在损害其它业务
的服务质量。因为网络[......]

继续阅读

Windows Teaming & Linux Bonding

本篇我们来讨论一下NIC Teaming和NIC Bonding。他们都是将几个物理网卡接口绑定到一个虚拟的NIC中,
在外部只显示一个可见的MAC地址。他们的最终目标是相同的:提供更高的性能和更好的冗余。本篇我们就
分别来介绍一下Windows Teaming和Linux Bonding,并进行一些对比,这两种方法具有负载平衡和容错
的能力。 NIC Teaming on Windows OS NIC Teaming,也叫NIC协作,在Microsoft Windows环境中被称为负载平衡/故障转移(LBFO:Load
Balancing/Failover),它是一种允许将[......]

继续阅读

MPLS VPN技术原理与配置

本篇我们来介绍一下MPLS-VPN的理论基础知识和基本配置原理。MPLS-VPN是指采用MPLS(多协议标记转换
)技术在骨干的宽带IP网络上构建企业IP专网,实现跨地域、安全、高速、可靠的数据、语音、图像多业务
通信,并结合差别服务、流量工程等相关技术,将公众网可靠的性能、良好的扩展性、丰富的功能与专用网
的安全 、灵活、高效结合在一起。BGP/MPLS IP VPN是一种L3VPN,它使用BGP在服务提供商骨干网上发布
VPN路由,使用MPLS在服务提供商骨干网上转发VPN报文。这里的IP是指VPN承载的是IP报文。 传统的VPN通过在所有站点间建立全连接隧道或者永久虚链路P[......]

继续阅读

MPLS介绍及基本配置

本篇我们来介绍一下MPLS协议,MPLS(Multi-Protocol Label Switching)的概念是在一个封包中加
入Label(标签)。这个标签是加在二层头部与三层头部之间的一串32 bits标识,所以MPLS又叫作2.5层,
其中的20 bits为标签值。路由器会根据这个标签值去判断封包的下一跳(Next Hop),使用这种方法,
路由器不用再去查找路由表即可以决定如何处理封包,传输效率便可大大提升。这里所说的传输效率大大
提升是有年代感的一句话,早期网络设备架构为集中架构,也就是转控一体式架构,在转发量特别大的时
候会严重消耗设备的处理能力,转发效率自然会受到较大的影响[......]

继续阅读

路由策略与策略路由

本篇我们来简单介绍一下路由策略与策略路由。这两个词看上去很像,但是有着完全不同的内在原理。本文
假设大家已经熟悉各种路由协议的配置方法,如果不是很熟悉,可以参考本站往期的文章进行一下温习,比
如:OSPF、IS-IS、BGP等等。我们主要以下图的拓扑为例,对路由策略和策略路由进行配置讲解。 基本配置要求: 1、R1上创建L0-L3四个环回口,并且引入OSPF。 2、R2上OSPF和ISIS双向路由引入。 3、BGP使用R2作为RR,解决BGP路由黑洞问题。 4、ISIS内部只允许收到R1 L0的环回口的地址。 5、R6上创建一个环回口。 6、R1的所有环回口都能和[......]

继续阅读

BGP路由黑洞解决办法介绍

在配置BGP的时,通常最容易遇到的问题就是路由黑洞,那么什么是路由黑洞呢,简单的说,它会默默的将
数据包丢弃,使所有数据包有去无回。我们知道传统的IP路由查找,它是逐跳查找的,通俗一点就是当数
据包到达路由设备的时候,每一台设备都要查找路由表,并且在路由设备有路由的前提下才能转发报文。
对BGP来说由于存在iBGP水平分割规则,只把路由传递一跳,这是一种防环机制,所以在BGP的设计上有些
设备就不会运行BGP。

BGP是一种TCP的连接或者说是一种host-to-host的连接(可以跨越设备进行连接),所以路由传递是没有
问题的,但是数据包的路由却是有问题的。通常我们可以看到的现像是iBG[......]

继续阅读

你对电源线类型了解多少?

我们都知道在不同的国家或地区会使用许多不同的插头和插座,当然这里也包括分散在世界各地的数据中心。
世界上使用的标准不止一种,不同的国家可能使用不同的电源线类型,不同的插头和连接器,特别是插头类型
。这里我们就来对各种类型及标准的电源插头和插座做一个概况介绍。

服务器是一组庞大的管理网络资源的计算机群,需要电源供电才能正常工作,因此,服务器电源线是连接电源
分配器和服务器的基本配件。不同国家的服务器电源线在工作电压和接头类型上都有所不同,所以,要想弄清
楚一个服务器或系统需要什么样的服务器电源线,首先应该了解该服务器或系统属于哪个国家或地区、该服务
器或系统的型号以及电源的电压和电流。
[……]

继续阅读

SFP vs SFP+ vs SFP28 vs QSFP+ vs QSFP28, 傻傻分不清?

SFP、SFP+、SFP28、QSFP+和QSFP28是不同的光收发器类型。它们都是可热插拔的网络接口模块,用于连
接网络交换机和其他网络设备(如服务器或媒体转换器)进行数据传输。那么,在面对这些不同类型的模块时,
比如SFP vs SFP+, SFP28 vs SFP+, QSFP vs QSFP28,它们之间有什么区别呢?你可能常常会听到这
样的问题:QSFP28与QSFP+兼容吗?我可以在SFP+端口使用SFP28收发机吗?本文我们就来对这些不同类型
的模块做一些介绍,并对这些疑问作出解释。

Transceiver类型介绍
广义的收发器组合通常包括以下几种[......]

继续阅读

IS-IS基本配置介绍

本篇我们主要来介绍一下IS-IS协议以及在华为路由器中对IS-IS的基本配置工作。首先我们来简单介绍一
下IS-IS。IS-IS是一种基于SPF算法的链路状态协议,同时IS-IS也是一种内部网关协议。IS-IS是ISO定
义的OSI协议栈中无连接网络服务CLNS (Connectionless Network Service)的一部分,用于动态路由
数包。 CLNS由以下三个协议构成: ● CLNP:类似于TCP/IP中的IP协议。IP协议为TCP/IP传输层服务。CLNP为OSI传输层服务。 ● IS-IS: 中间系统(路由器)间的路由协议,类似于IP中的OSPF[......]

继续阅读

OSPF域内路由SPF计算

本篇我们主要来介绍一下OSPF如何计算区域内路由,主要包括如何使用Network-LSA和Router-LSA来描
述拓扑信息和路由信息,以及如何构建SPF最短路径树。我们以下图中的拓扑为例,拓扑中既有以太链路,
也有P2P串行链路,我们需要了解不同链路类型中OSPF对网络拓扑信息的描述方法,进而能够快速的掌握
SPF树的计算过程。本篇我们就对以下几点来做一个详细的介绍。这里我们预先将网络配置完成,整个拓
扑处在OSFP进程1区域0当中。 ● Router-LSA描述P2P网络 ● Router-LSA描述广播型网络 ● Network-LSA描述广播型网络 ● OSPF区[......]

继续阅读

MSTP配置介绍(IST+CST)

我们在往期文章中已经对MSTP做过详细的介绍,包括对CST以及IST的介绍。本篇文章我们来介绍一下
在华为交换机中IST和CST的配置演示。简单概括一下,在MSTP中Region即是域,将二层网络做了分级
。不同的域之间的连接依然是交换机。比较大的二层网络,比如有A、B、C是3个区域,分别有10台交
换机。那么A内部会有自己的树,这棵树叫IST,A整个域会被当作一台交换机参与到A、B、C。对于B和
C来说也是同样的道理。那么在这3台虚拟的交换机构成的树计算中这颗树就叫叫CST。即二层网络的高
一级是CST树,低一级是IST树。 我们以下图中的拓扑为例,这里有两个独立的MSTP域:R[......]

继续阅读

Border Gateway Protocol(BGP)边界网关协议(二)

上一篇文章中我们介绍了什么是BGP,iBGP与eBGP的区别,什么是BGP Peers。同样还介绍了在配置
BGP时的一些技巧和方法,比如为什么要使用Loopback地址,为什么要使用next-hop,以及如何宣告
路由等等。本篇我们来介绍一下BGP是如何做Best Path选择的,也就是说BGP选择最佳路径的方法,
这是BGP配置中最为重要的一部分,当一个BGP路由器收到很多条关于同一个目的地的路由时,通常
BGP只会选择一条最好的路径来使用。而选择的方法有很多种,但基本都是通过比较每条BGP路由当中
不同的属性来进行选择。在比较这些属性之前,BGP会先检查以下3个属性,符合这3个条件[......]

继续阅读

Border Gateway Protocol(BGP)边界网关协议(一)

边界网关协议(BGP)是运行于TCP上的一种自治系统的路由协议。 BGP是唯一一个用来处理像因特网
大小的网络的协议,也是唯一能够妥善处理好不相关路由域间的多路连接的协议。BGP构建在EGP的经
验之上。BGP系统的主要功能是和其他的BGP系统交换网络可达信息。网络可达信息包括列出的自治系
统(AS)的信息。这些信息有效地构造了AS互联的拓朴图并由此清除了路由环路,同时在AS级别上可
实施策略决策。目前广泛使用的版本是BGP-4,也就是BGP版本4,BGP-4提供了一套新的机制以支持无
类域间路由。这些机制包括支持网络前缀的通告、取消BGP网络中 “ 类 ” 的概念。BGP-4也引入机制[......]

继续阅读

Nutanix Cluster维护与诊断

管理Nutanix集群涉及配置和监视集群中的实体,包括虚拟机、存储容器和硬件组件。我们可以通过
基于Web的管理控制台或命令行接口管理Nutanix集群,管理Nutanix的方式以以下几种: ● Graphical UI – Prism Element and Prism Central:这是首选的管理方法,可以管理整个环境
(使用Prism Central时)。 ● 命令行接口 ● nCLI - 获取集群中的状态和配置实体 ● aCLI - 管理Nutanix环境中的Acropolis部分 ● Nutanix PowerShell cmdlet -用于Windows Powe[......]

继续阅读

Nutanix Move迁移虚拟机

Nutanix Move是一种跨Hypervisor的迁移解决方案,可以在最短时间内完成虚拟机的迁移工作。通
过Nutanix Move可将从VMware ESXi、Amazon Web Services (AWS)或Microsoft Hyper-V作为源将
虚拟机迁移到AHV,或者将VMware ESXi作为源通过Nutanix Move迁移到作为Nutanix目标的ESXi之
上。Nutanix Move支持三种类型的迁移源: ● 在vCenter管理的ESXi上运行的虚拟机的迁移 ● 在AWS上运行的EBS支持的EC2实例的迁移 ● 在Hyper-V上运行的[......]

继续阅读

Nutanix-DSF存储管理(2)

上一篇文章我们介绍了DSF的基本组件,包括Storage Pool、Storage Container、Volume Group等
组件以及创建方法。在本篇我们来介绍一下DSF的其它功能,包括oplog、Deduplication、Compres
sion以及Erasure coding。 OpLog (持久写缓冲) 1、oplog是位物存储层上的写缓存。当VM通过Hypervisor提交写请求时,该请求被发送到主机上的
CVM。为了对客户机VM提供快速响应,首先将这些数据存储在元数据驱动器上,存储在称为oplog的
存储子集中。Oplog数据定期传输到集群中的持久存储中。为了[......]

继续阅读

Nutanix-DSF存储管理(1)

分布式存储DSF(Distributed Storage Fabric)是一个分布式的存储架构,并可以像集中存储一样
呈现给Hypervisor,然而所有的I/O是在本地处理以提供更高的性能。Nutanix集群中的存储按层次结
构组织为几个组件,这些组件允许管理数据存储和性能特征。Nutanix集群包含存储池、存储容器和
虚拟磁盘组件,用于跨硬件(磁盘类型)层组织存储。通过Web控制台可以监视集群中的存储使用情况,
并且可以通过Web控制台创建存储池、存储容器以及卷组。

每个节点中的CVMs来自集群内的互连网络,集群中的每个节点都可以访问来自共享SSD、HDD和云资源
的数据。CVM允许在[......]

继续阅读

Nutanix数据保护(Data Protection)

在介绍Nutanix数据保护功能之前,首先简单了解一下数据保护领域的三大指标:DR、RTO和RPO。
● Disaster Recovery (DR)
灾难恢复(Disaster Recovery, DR)是安全规划的一个领域,旨在保护组织免受重大负面事件的影响。
DR允许组织在灾难发生后维护或快速恢复关键任务功能。容灾系统是指在相隔较远的异地,建立两套
或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外(如火灾
、地震等)停止工作时,整个应用系统可以切换到另一处,使得该系统功能可以继续正常工作。容灾
技术是系统的高可用性技术的一个组成部分,容灾系统[......]

继续阅读

Nutanix虚拟机管理(VM Management)

Nutanix映像服务够将ISOs、磁盘映像或任何以ESXi或Hyper-V格式支持的映像直接导入虚拟化管理。
支持的虚拟机磁盘格式有:RAW、VHD、VMDK、VDI、ISO、QCOW2。本文将主要来描述在Nutanix AHV
集群中虚拟机管理的各个方面。关于AHV上支持的虚拟机类型,可以参考Nutanix官方网站上的
Compatibility Matrix。AHV不支持创建UEFI模式的虚拟机VM,每个总线类型支持的最大vDisk数量
如下。 ● SCSI总线: 256个vDisk ● PCI总线: 6个vDisk ● IDE总线: 4个vDisk
[……]

继续阅读

Nutanix网络架构介绍(AHV Network)

Nutanix默认的AHV网络配置为用户虚拟机(Guest VM)和Nutanix控制器虚拟机(CVM)提供了一个
高度可用的网络。这种结构包括使用VLAN对来用户虚拟机流量进行简单的控制和分段,以及IP地址
管理。Prism中提供的AHV网络可视化还提供了用于故障排除和验证的来宾和主机网络配置视图。当
默认值与客户要求不匹配时,此高级指南非常有用。配置选项包括主机网络高可用性和超出默认活
动备份的负载平衡机制,主机和CVM流量的标记VLAN分段,以及详细命令行配置方法介绍。 网络架构 下图展示了Nutanix AHV的一个典型的基本网络结构,AHV使用Open vSwitch[......]

继续阅读

Nutanix-CE部署Prism Central

Nutanix提供了通过一个web监视和管理多个集群的选项控制台。这个多集群视图称为Prism Central
(简称PC),作为一个集中的管理工具它以单独的实例运行,由单个VM或一组VM组成。Prism Central
提供以下功能: ● 所有已注册集群的单点登录。 ● 可定制的主仪表板,显示已注册的集群汇总信息 ● 带有下拉菜单选项的虚拟基础设施仪表板,用于管理vm和存储容器、目录项、映像、类别、可恢
复实体和跨已注册集群的子网 ● 仪表板管理安全策略、保护策略、恢复计划、Nutanix客户端工具(NGT)策略和图像放置 ● 带有下拉菜单选项的硬件组[......]

继续阅读

Nutanix-CE部署File Server和File analytics

Nutanix File(AFS)允许您在集中且受保护的位置跨用户工作站或vm共享文件,从而消除了对第三方
文件服务器的需求。文件使用扩展架构,通过服务器消息块(SMB)或网络文件系统(NFS)协议向客户
端提供文件服务。文件由一个或多个文件服务器vm (FSVMs)组合成逻辑文件服务器实例(有时称为文
件集群)组成。文件支持在一个Nutanix集群中创建多个文件服务器实例。 文件管理跨多个FSVMs分布的文件共享(SMB)或导出(NFS)集合。有两种shares or exports: ● Distributed。 分布式共享(“home”)或导出(“sharded”)意[......]

继续阅读

RHEL7/CentOS7网卡一致性命名规则

Red Hat Enterprise Linux为网络接口提供了一致且可预测的网络设备命名方法。这些特性更改系
统上网络接口的名称,以便更容易地定位和区分这些接口。传统上,Linux中的网络接口被枚举为
eth[0123…],但是这些名称不一定对应于机箱上的实际标签。具有多个网络适配器的现代服务器平
台可能会遇到这些接口的不确定性和违反直觉的命名。这影响到板载网卡(LOM)和外接的网络适配器
(PCIe独立网卡)。在Red Hat Enterprise Linux中,udev支持许多不同的命名方案。默认值是根据
固件、拓扑和位置信息分配固定名称。这样做的好处是,这些名称是完全自动的、完全[......]

继续阅读

使用CloudBoot裸机部署Lenovo ThinkSystem服务器

CloudBoot 云启装机平台是由云霁科技开发的开源X86服务器配置安装工具,俗称运维人员的“番茄花园”。
云霁科技以运维行业的用户痛点和需求为出发点,融合开源软件、互联网服务器运维经验和各大服务器厂商
在运维工具的积累,实现统一全自动的X86服务器裸机配置和操作,并联合国内各大服务器厂商,从源头解
决问题,形成物理服务器的生产、测试、交付的最佳实践。通过CloudBoot,对物理服务器的运维人员而言,
不需再关心不同品牌类型的服务器和操作系统,只需专注于资源需求。安装1000台不同品牌和不同操作系统
的服务器,达到“番茄花园”安装1台windows类似的效果,服务器上架后即装即用。更[......]

继续阅读

搭建Serva PXE服务器部署Linux系统

之前我们介绍过如何在Linux上搭建PXE服务器以及Cobbler服务器部署的相关文章,本篇我们来介绍一款
基于Windows系统的PXE服务器:Serva PXE Server。 Serva分为"社区版(免费)"和"商业版"(付费)
两个版本。社区版支持以Legacy的方式PXE部署系统,如果超过2个EFI的系统的部署系统则需要使用商业
版,另外如果需要 "Secure Boot",也需要商业版。Serva支持部署Windows和Linux。对于Windows系统,
目前常见的系统比如Win10、Windows Server 2016都需要商业版。社区版只支持一些现在已经不常[......]

继续阅读

Nutanix-CE 集群修改CVM和AHV IP地址及修改CVM内存

在搭建Nutanix集群环境时,尤其是在做测试或POC时,有时会遇到需要修改CVM以及AHV(KVM)的IP地址。
对于内存资源不是很大的环境来说,将CVM内存修改的小一些是一个不错的选择,这样可以腾出更多的内存
来部署VM。本篇我们就来介绍一下如何对CVM的IP地址和AHV的IP地址进行修改。以及如何修改CVM的内存。 修改CVM内存 1、对CVM内存的修改,分为两种情况,一种是在集群已经搭建完毕的情况下进行修改,一种是在全新安装时
进行修改。对于已有环境,在修改CVM内存时,需要先停止集群中所有工作负载,比如关闭所有VM,并停止
集群。对于全新安装环,请在安装完AHV之后,安装CVM之前[......]

继续阅读

Apache部署Let’s Encrypt证书并自动续期

最近网站的SSL证书就要过期了,之前使用的是阿里云提供的免费DV证书,免费期过后则需要付费购买SSL
证书。对于非盈利的个人博客网站来说,这是一笔不小的开支,最低价格的SSL证书也要将近一千五百元一
年,所以决定改用免费的SSL证书。我们都知道要使网站支持HTTPS访问,我们就需要从证书授权机构(以下
简称CA) 处获取一个证书。Let’s Encrypt就是一个CA。我们可以从Let’s Encrypt获得网站域名的免费
的证书。本篇我们就来主要讲一下如何通过Let’s Encrypt + Apache来让网站升级到HTTPS。 Let’s Encrypt是国外一个公共的免费S[......]

继续阅读

通过Kickstart脚本自动化安装VMware ESXi

VMware ESXi的安装有多种方式,例如以交互方式安装ESXi、通过使用脚本安装或升级ESXi主机、PXE引导
ESXi这安装程序、使用vSphere Auto Deploy安装ESXi等等。今天我们来介绍一下如何使用脚本来完成自
动化安装部署ESXi服务器。与传统的交互式安装对比,通过脚本安装将完全实现自动化,适合批量部署的应
用场景,同时也适用于需要频繁重复安装ESXi的工作场景,例如对于研发或者开发人员,对于技术支持工程
师,因为需要做测试等工作需求,会经常安装ESXi。虽然手动交互式安装也不是很麻烦,但对于反复的重复
操作来说,完全静默的自动化安装也是非常节省时间和人力的。这[......]

继续阅读

CNware快速部署指南

CNware介绍
CNware是云宏自主研发的虚拟化管理云平台,对基础架构云资源进行集中化、智能化、标准化管理的软件
平台。它除了可以通过基础设施构建基础架构云,还可以通过标准协议对运营管理平台进行支撑。CNware
虚拟化平台包括WinCenter和WinServer。WinCenter对数据中心的所有资源,包括服务器、存储、网络、
虚拟机、镜像资源进行统一管理,基于策略的资源分配、调度,保证业务连续性,实现资源的弹性伸缩,全
面的支撑IT管理和运维工作,目前WinCenter云平台支持WinServer、 VMware、 PowerVM三种虚拟化技术
。WinServer是云宏自[......]

继续阅读

通过SnmpWalk获取服务器状态信息

简单网络管理协议SNMP(Simple Network Management Protocol)是网络监控和网络设备管理的统一
协议,并被所有主流的操作系统和大量网络应用程序所支持。SNMP广泛用于管理和监控网络上的设备,大
多数专业的设备都有SNMP agent代理,这些代理被激活和配置后用于和SNMP管理 NMS(network manage
ment system)网络管理系统通信。使用SnmpWalk通过检测一组变量可用于在单个设备上读取数据,可以获
得完整的列表信息或部分列表信息。通过分析用SnmpWalk获得的网络设备扫描结果,您可以开发一个受支
持的MIBs列表,并通过这种[......]

继续阅读

RHEL8安装VNC Server

通过VNC服务器允许我们从安装了VNC Client端的设备上远程访问Linux桌面,默认情况下RHEL中并不安
装VNC服务器,需要手动设置VNC服务器,本篇我们就来介绍一下在RHEL8机器上安装VNC服务器的过程,通
过简单的几步配置,我们就可以通过VNC Client软件远程访问RHEL8桌面。VNC Server与VNC-Client不
需要一定使用统一厂商的软件,比如服务器上我们使用Tiger-VNC,客户端我们使用VNC-Viewer。 禁用Wayland 1、在介绍RHEL8的特性中我们已经提到过,GDM (Gnome)在RHEL8中使用Wayland作为默[......]

继续阅读

Lenovo XClarity Administrator(LXCA)部署指南(1)

LXCA介绍
Lenovo XClarity Administrator(简称:LXCA)是一种集中式资源管理解决方案,可简化基础结构管
理、加快响应和提高Lenovo服务器系统和解决方案的可用性。它在安全环境中以虚拟设备的形式运行,可
自动发现、清点、跟踪、监控和配置服务器、网络和存储硬件。 XClarity Administrator提供一个集中
式界面,从中可对所有受管设备执行以下功能: ● 硬件管理 LXCA可免代理进行硬件管理。它可自动发现可管理的设备,包括服务器、网络和存储硬件。它会收集受管设
备的清单数据,使受管硬件清单及状态一目了然。 ● 硬件监控[......]

继续阅读