VCSA中删除horizon view链接克隆生成的replica-受保护副本

分类:虚拟化日期:2020-11-17 - 12:32:46评论:0条作者:老谢

  测试期间直接删除了composer服务器,导致link clone生成的replica-xxx命令的副本母机无法删除,需要先解除保护后才能从VCSA中。

VCSA中删除horizon view链接克隆生成的replica-受保护副本

  登录composer服务器,停用掉view composer服务,接着cmd先cd到C:\Program Files (x86)\VMware\VMware View Composer目录下,执行以下命令:

SviConfig -operation=UnprotectEntity -VcUrl=https://VC地址/sdk -DsnName=数据库名 -DbUsername=sa -DbPassword=SA密码 -VcUsername=Administrator@vsphere.local -VcPassword=VC密码 -InventoryPath="/Datacenter/vm/VMwareViewComposerReplicaFolder/replica-96553915-fd20-4fca-9c8c-be3bc9d892e2" -Recursive=true

继续阅读…

Tags: ,

Esxi6.7U3安装SanDisk Fusion-io 1.3T ioscale Pci SSD加速卡驱动

分类:虚拟化日期:2020-11-16 - 21:56:22评论:0条作者:老谢

[root@localhost:~] esxcli software vib install -v /vmfs/volumes/192.168.1.103/ioscale/vib20/scsi-iomemory-vsl/SNDK_bootbank_scsi-iomemory-vsl_3.2.16.1731-1OEM.600.0.0.
2159203.vib
Installation Result
   Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
   Reboot Required: true
   VIBs Installed: SNDK_bootbank_scsi-iomemory-vsl_3.2.16.1731-1OEM.600.0.0.2159203
   VIBs Removed:
   VIBs Skipped:
[root@localhost:~]

Esxi6.7U3安装SanDisk Fusion-io 1.3T ioscale Pci SSD加速卡驱动

搭建ELK日志系统分析处理fortigate的syslog日志

分类:运维技术日期:2020-11-13 - 13:33:23评论:1条作者:老谢

  现使用的fortigate防火墙软件版本有bug导致fortiview的流量分析经常报错,但因设备托管在机房不考虑到远程升级存在风险,所以还是考虑将防火墙日志通过syslog输出给日志平台进行分析处理。

ELK简介

  ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stack 已经成为目前最流行的集中式日志解决方案。

  Elasticsearch:分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。通常被用作某些应用的基础搜索引擎,使其具有复杂的搜索功能;
  Logstash:数据收集引擎。它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到用户指定的位置;
  Kibana:数据分析和可视化平台。通常与 Elasticsearch 配合使用,对其中数据进行搜索、分析和以统计图表的方式展示;
  Filebeat:ELK 协议栈的新成员,一个轻量级开源日志文件数据搜集器,基于 Logstash-Forwarder 源代码开发,是对它的替代。在需要采集日志数据的 server 上安装 Filebeat,并指定日志目录或日志文件后,Filebeat 就能读取数据,迅速发送到 Logstash 进行解析,亦或直接发送到 Elasticsearch 进行集中式存储和分析。

ELK部署架构

  因为现在只有1台fortigate防火墙的日志需要交给ELK处理,为方便测试学习,故将ELK组件安装在一台测试服务器上。

搭建ELK日志系统分析处理fortigate的syslog日志

  在这种架构中,只有一个 Logstash、Elasticsearch 和 Kibana 实例。Logstash 通过输入插件从多种数据源(比如日志文件、标准输入 Stdin 等)获取数据,再经过滤插件加工数据,然后经 Elasticsearch 输出插件输出到 Elasticsearch,通过 Kibana 展示。

继续阅读…

Tags: ,

  标题有点绕,问题就是在公网出接口上配置了内网某台服务器的端口映射,内网的普通用户通过内网地址访问正常,但无法通过公网IP进行正常访问,拓扑图如下:

华为USG防火墙配置NAT映射回流解决内网通过公网映射访问内部服务器

  上图以出接口地址100.100.100.100:80映射为192.168.1.11:80为例,实际问题为192.168.1.100与192.168.1.110无法通过100.100.100.100:80进行访问,但通过互联网访问映射端口正常。

继续阅读…

飞塔防火墙fortitoken配置

分类:网络技术日期:2020-09-16 - 15:57:00评论:0条作者:老谢

  防火墙赠送的2个软件版fortitoken授权,闲来无事折腾一番,手机端和飞塔后台的基础配置都比较简单,就不描述,主要是手机上绑定code的时候,正常应该为飞塔防火墙配置邮件,通过邮件发送激活二维码,但过于麻烦,可以如下操作:

飞塔防火墙fortitoken配置

  activation-code填入fortitoken手机客户端即可。

大众朗行1.6L近3年使用养车成本分享

分类:乱七八糟日期:2020-09-11 - 14:13:31评论:37条作者:老谢

  自2017年开始养成记账习惯,但一直以来都只是记完就没了,最近想换车才发现养车用车的成本也不小,趁着空梳理了下数据以供准备买车的朋友核算自己的使用成本,记账周期为3年整,差不多一年2万公里左右的使用强度,算完以后,已彻底放弃换车的念头。

记账内容
记账笔数
记账总额(¥)
备注
燃油(92#)
112
26458
平均每月734元,跑三次加油站。
停车
249
5411
平均每月150元。
高速过路费
96
4861.78
平均每月135元。
洗车
37
2771.73
平均每月77元。
玻璃水
6
587.81
平均每月16元。
燃油添加剂
5
761.85
平均每月21元。
代驾费
22
1643.7
平均每月46元。
保险费
3
10217
平均每月283元,三者150万。
保养费
62
11424.6
平均每月317元,全程4s保养。

  未发生过事故,故保养部分包含常规保养以及故障维修和主动性保养,故障维修只有天窗漏水骨架更换、电瓶更换、油箱盖锁电机以及几次加个几十/一百一个面的4s店喷漆,主动性保养其中大头是变速箱油更换、正时皮带更换,以及其他例如避震顶胶、刹车片、前后雨刷、卤素灯泡、空调滤芯等易老化或损坏的小配件更换,还包含一些车用配件如清洁剂乱七八糟之类,这部分差异会比较大,每个人对车子保养需求不同,因为记账没做分类,所以这一块就全算进来了,有兴趣的同学可以细分后讨论交流。

  掐指一算,养这么辆破车,平均下来一个月也要将近2000元,还是有点吓人 T_T (贫穷限制了我)。

VMware Horizon 7.12 安装与部署

分类:虚拟化日期:2020-09-06 - 20:02:23评论:5条作者:老谢

  通过部署Horizon虚拟化,用户可以在任何地方访问此环境,用户将桌面数据全部放置在数据中心服务器里,管理员可以进行集中式管理,从而提高效率和增强了安全性,并且可以使用配置较低的PC或瘦客户机访问虚拟桌面环境来降低成本。

组件

Horizon Client:包括Windows、MAC OS、Linux平台,可以让用户通过各种硬件来访问虚拟桌面
Horizon Agent:通过与Horizon Client连接来为用户提供连接监视,虚拟打印USB映射等功能
Horizon Connection Server:充当客户端的连接点,HCS通过Windows AD对用户提供身份验证,并将连接请求发到相应的虚拟机或服务器
Horizon Composer:从指定的父虚拟机创建链接克隆池,和vCenter可以安装在同一台服务器上,用来管理虚拟镜像,节约磁盘资源
Horizon ThinApp:将应用程序封装到虚拟化的沙箱中
Client Device:客户通过笔记本、PC、瘦客户端设、MAC或平板访问虚拟桌面,只要打开Horizon Client就能显示Horizon的桌面。瘦客户端借助瘦客户端软件,管理员可以进行配置,让Horizon Client成为用户在瘦客户端上唯一能直接启动的应用程序,将传统PC作为瘦客户端使用

规划
服务器类型
计算机名称
ip地址
所需软件
vSphere ESXi
esxi-01
192.168.1.101
VMware-VMvisor-Installer-6.7.0.update03-14320388.x86_64-DellEMC_Customized-A02.iso
vSphere ESXi
esxi-02
192.168.1.102
VMware-VMvisor-Installer-6.7.0.update03-14320388.x86_64-DellEMC_Customized-A02.iso
vSphere ESXi
esxi-03
192.168.1.103
VMware-VMvisor-Installer-6.7.0.update03-14320388.x86_64-DellEMC_Customized-A02.iso
vSphere vCenter
vc.silyer.net
192.168.1.121
VMware-VCSA-all-6.7.0-15132721.iso
Domain Controller
view-ad.silyer.net
192.168.1.131
cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso
Connection Server
view-connect.silyer.net
192.168.1.132
cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso
VMware-Horizon-Connection-Server-x86_64-7.12.0-15770369.exe
Composer Server
view-composer.silyer.net
192.168.1.133
cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso
VMware-viewcomposer-7.12.0-15747753.exe
cn_sql_server_2012_standard_edition_x86_x64_dvd_813404.iso
View Clone Agent
vwin7-agent.silyer.net
DHCP
cn_windows_7_enterprise_with_sp1_x64_dvd_u_677685.iso
VMware-Horizon-Agent-x86_64-7.12.0-15805436.exe

继续阅读…

Tags: , , ,

闲鱼垃圾佬收MacBook Pro翻车了!

分类:乱七八糟日期:2020-09-01 - 23:43:19评论:11条作者:老谢

  刚收来没多久多T470给了女朋友用,脑子一抽又从闲鱼收了台2015款的MacBook pro 13寸,17年的时候收过mf840,用了小半年出掉以后居然没亏,苹果的保值率是真牛批!

  作为橙色党,以高于市场价300元左右,收了台刚从售后换出来新屏的机器,所以也就觉得多花点没毛病,直到用了两天,才想起来拆开看,一看不要紧,电池鼓包,为保狗命,妥妥又花了300多换了套绿巨能的电池:(

闲鱼垃圾佬收MacBook Pro翻车了!

Tags: ,

zabbix监控tracert路由

分类:linux日期:2020-05-12 - 21:22:20评论:2条作者:老谢

  不知道哪位大神最近在做法机房攻击频发,一被攻击路由就绕路,为了监控发生频率故需对路由进行监控,思路为使用BESTTRACE来追踪理由,利用bash脚本对追踪结果进行分析,并交由zabbix做映射值。

安装BESTTRACE

  BESTTRACE是ipip.net推出的Linux版路由追踪工具,可以替代traceroute命令,该工具可以输出json数据,及查ip所属地和AS号,但实际情况发现查询频率过高,会导致返回503错误,可能是ipip.net做了请求限制,避免滥用。

wget http://cdn.ipip.net/17mon/besttrace4linux.zip
unzip besttrace4linux.zip
chmod +x besttrace
mv besttrace /usr/sbin/
chmod +s /usr/sbin/besttrace
外部脚本监控
cd /usr/local/zabbix/share/zabbix/externalscripts
vim besttrace.sh
 
#!/bin/bash
IP=$1
var=$RANDOM
/usr/sbin/besttrace -q 1 -l -a $IP > /tmp/besttrace/tmp.$var
if [ `grep -c -E 'jp|tko' /tmp/besttrace/tmp.$var` != 0 ]; then
	if [ `grep -c -E '219.158' /tmp/besttrace/tmp.$var` != 0 ]; then
		echo "1"
	else
		echo "2"
	fi
elif [ `grep -c -E 'us' /tmp/besttrace/tmp.$var` != 0 ]; then
	if `grep -c -E '219.158' /tmp/besttrace/tmp.$var` != 0 ]; then
		echo "3"
	else
		echo "4"
	fi
elif [ `grep -c -E 'he.net' /tmp/besttrace/tmp.$var` != 0 ]; then
                echo "5"
else
    echo "0"
fi
rm -rf /tmp/besttrace/tmp.$var
映射值

0 ⇒ 正常
1 ⇒ 联通-日本
2 ⇒ 电信-日本
3 ⇒ 联通-美国
4 ⇒ 电信-美国
5 ⇒ he.net

  bash写的太烂,各位大佬指正。

Tags:

Nginx使用stream模块反代TCP端口

分类:linux日期:2020-04-07 - 11:25:15评论:2条作者:老谢

  首先要确认Nginx有没有编译stream模块进去,使用nginx -V来查看,如果看到–with-stream则表示编译进去了,如果没用重新编译加入stream参数即可,配置字段要加到nginx.conf下面:

stream {
        server {
                listen 12345;
                proxy_pass 1.1.1.1:1111;
                proxy_buffer_size 512k;
                proxy_connect_timeout 30s;
                proxy_timeout 30s;
                #allow 127.0.0.0/24;
                #deny all;
        }
                server {
                listen 1083;
                proxy_pass 2.2.2.2:1080;
                proxy_buffer_size 512k;
                proxy_connect_timeout 30s;
                proxy_timeout 30s;
                #allow 127.0.0.0/24;
                #deny all;
        }
}

listen:后面填写源端口(也就是当前服务器端口),默认协议为TCP,可以指定为
proxy_connect_timeout:连接超时时间
proxy_timeout:超时时间
proxy_pass:填写转发目标的IP及端口号

Tags: ,