使用boot.iso镜像安装Oracle Linux 8 https://www.dianjilingqu.com/585273.htmlAuthor: MonsterMeng92baseos https://yum.oracle.com/repo/OracleLinux/OL8/baseos/latest/x86_64 Repository URL ol8_AppStream https://yum.oracle.com/repo/OracleLinux/OL8/appstream/x86_64/ Repository URL ol8_UEKR6 https://yum.oracle.com/repo/OracleLinux/OL8/UEKR6/x86_64/ Repository URL

身为RHCE认证红帽工程师，我为什么不再推荐红帽认证考试-上 本文无利益相关，仅为个人从业者工作经历和行业趋势分享。大家好，我在IT行业工作近十年时间，去年考取了RHCE红帽注册工程师认证，今天，我跟大家分享一下对红帽认证的一些看法。一、红帽认证是什么？ 红帽认证是由红帽Linux公司推出的，全上机认证考试，主要分为红帽认证系统管理员（RHCSA）、红帽认证工程师（RHCE）、红帽认证架构师（RHCA）；但我们需要注意的是，红帽认证是基于红帽Linux生态的认证考试，考试内容也是基于红帽Linux组件的考试，红帽专家≠Linux专家；二、红帽认证认可度高吗？难度怎么样？ 红帽认证并没有想象中的含金量，红帽认证考试并不难，很多系统运维从业人员从始至终不考红帽的原因，也仅仅是红帽系统考试费用过于昂贵，行业也没有将红帽认证作为一个必须的门槛。最尴尬的是，你看到的红帽考试非常有用的文章，基本都是培训班的账号发的，这里不再细说。三、为什么我不再推荐红帽考试？ 1、商业化大跃进2014年，红帽公司收购了CentOS系统，国内几乎所有企业Linux系统都会选择CentOS系统作为基础平台，正是因为其开源免费并且二进制兼容RHEL系统；2018年，IBM收购了红帽公司；2021年，红帽官方“杀死”CentOS版本，停止CentOS8系统的更新，发布了新的滚动更新版本CentOS Stream，因为企业对稳定性的要求，导致大量用户转至其他Linux版本，如AlmaLinux、OracleLinux、RockyLinux等RHEL二进制兼容版本；对于一家商业公司来说，不能贡献利润的客户，就不叫客户。2、国产信创系统发展目前信创国产系统，无论是银河麒麟还是统信UOS，几乎都在新版本中选择了由华为捐赠给中国开发原子基金会的OpenEuler欧拉系统，虽然也使用了RPM包管理器，但与红帽系统已经没有了兼容关系，属于完全自主的操作系统；2020年起，中国信创产业开始了省级单位的国产化替代，每年投入数百亿；2023年初，国资委79号文件明确提出，将在5年内完成全部国企的信息化系统信创改造；其主要要求如下：“全面替换”：OA、门户、邮箱、纪检、党群、档案、经营管理“应替就替”：战略决策、ERP、风控管理、CRM管理系统“能替就替”：生产制造、研发系统网络安全产品全面替代未来五年一定是“大信创”时期，信创市场具备万亿规模。小结： 我仍然建议学习网路上各种免费的红帽课程，如果你所在公司有红帽认证相关的报销政策，考一下是可以的；但如果你是学生，或者是从业人员想自费考取认证，我建议还是去看信创国产系统相关认证政策吧。下篇预告

2023年家庭及小范围监控录像科普与推荐 品牌： 在当前，商业摄像头厂家中，海康威视和大华同时是全球和全国厂家的第一二名，而在家庭摄像头中，海康威视和大华的子品牌萤石云和乐橙也占有一定的地位，小米手机由于广泛的覆盖率和米家的提前布局，小米摄像头也是家庭摄像头中一股不小的势力。本人只推荐大华摄像头，因为海康同性能的摄像头，价格都是大华的两倍。摄像头分类： 枪击摄像头，支架安装半球摄像头，自带支架固定安装云台摄像头，自带支架并且可以控制旋转家庭摄像头，通常是放在桌子上的焦距、清晰度、分辨率、覆盖范围： 焦距通常决定角度距离和覆盖范围，室内一般采用2.8mm进行近距离广角覆盖更高的像素可以带来更大的画面尺寸和更好的清晰度，通常使用200万像素，若要识别人脸、文字细节，可采用400万及以上的高清摄像头家用摄像头只需按宣传页选择购买即可其他： 夜视能力：一般分为红外、白光，红外是黑白画面，白光为全彩画面，但白光是通过高亮灯珠照射，夜间持续照射不关闭。录音，推荐购买带录音的产品跟随：云台摄像头通常可设置行人跟随拍摄或者声音源追踪，但作用并不大，反而容易被利用支架：枪击摄像头需要购买单独的支架，半球自带支架编码格式：推荐SmartH265编码的摄像头，占用存储空间更小，画面更清晰购买渠道：推荐从拼多多购买，拼多多的同规格摄像头价格仅为京东一半，并非山寨产品，而是货源不同。京东产品是厂家直供，是全新的；而拼多多一般是大型项目剩余的全新摄像头，价格只有一半。供电方式及联网方式：家用摄像头自带USB的电源适配器，而商业摄像头分为12V供电和POE+12V双供电，我这里只推荐POE供电的产品。（POE供电即通过网线供电，不需要独立电源，摄像头功率一般仅为2-3W，具体看产品页面）家用摄像头一般采用WIFI连接，而商业摄像头为了保证稳定性，一般采用网线连接。存储方式及硬盘录像机：简单计算存储容量，即1T硬盘可以为200万像素的4台H265摄像头录制10天画面，但不绝对因为硬盘录像机通常会设置画面无变化不录制，可将录制时间延长至20-30天。TF卡：家用摄像头采用TF卡存储，具体录制时间需要查看产品的页面硬盘录像机：有两种选择方式，第一种，使用POE交换机，则按需求选择普通硬盘录像机即可，摄像头连接POE交换机再连接硬盘录像机；第二种，使用POE硬盘录像机，摄像头直连POE硬盘录像机。监控网线：对网速要求不高，但我推荐六类监控网线，因为六类监控网线内带龙骨，皮更厚，在室外能长期抵抗更恶劣的环境。但如果你只在室内使用，超五类监控网线也可以。所谓监控网线，就是普通网线外皮加厚一点点，价格也比普通网线便宜。方案推荐： 家庭1-2个摄像头推荐：购买小米或大华家庭摄像头，插电连接WIFI使用即可。材料：小米、大华家庭摄像头小范围1-4摄像头推荐：推荐关键字：防水、录音、POE供电材料：大华4路POE硬盘录像机+1T硬盘(使用仅活动画面录像，可满足20-30天录像要求)大华室外枪击、红外、录音、POE供电摄像头+支架大华室内半球摄像头、红外、录音、POE供电六类监控网线小范围4-8摄像头推荐：推荐关键字：防水、录音、POE供电、POE交换机材料：大华8路网络硬盘录像机+2T硬盘(使用仅活动画面录像，可满足20-30天录像要求)大华室外枪击、红外、录音、POE供电摄像头+支架大华室内半球摄像头、红外、录音、POE供电六类监控网线磊科10口POE交换机（8口POE+2口上行+90W功率）总结：买！

联想Lenovo XClarity Essentials远程在线升级微码 下载运行Lenovo XClarity Essentials UpdateXpress例如我的SR860 (ThinkSystem)https://datacentersupport.lenovo.com/cn/zc/products/servers/thinksystem/sr860/downloads/driver-list/component?name=Lenovo%20XClarity%20Essentials%20%28LXCE%29%20%28OneCLI升级完成，注意，需关机拔掉电源，静止5分钟后通电启动！

vSphere vCenter ESXi接入群晖IPSAN iSCSI 前言，若使用iSCSI功能，则要确保IPSAN与ESXi之间采用双链路及以上链接，务必保证连接稳定。IPSAN部署 打开SAN Manager创建LUN推荐Thin精简模式试验阶段可用全部允许模式我采用自定义启动器填写，登录vCenter，添加iSCSI适配器查看名称完成群晖LUN配置要在ESXi共享，需打开多重联机vCenter动态发现重新扫描存储查看iSCSI设备，确认已连接创建文件系统为其他主机添加IPSAN，添加后文件系统会自动挂载全部添加群晖SAN manager查看至此IPSAN配置完成配置IPSAN快照保护计划 虚拟化迁移测试将某虚拟机迁移至IPSAN此虚拟机已运行于IPSAN在线计算资源迁移快速迁移完成简单测速 总结 使用双10G网卡后群晖IPSAN性能远超预期，可以替代16G FCSAN

华为超融合故障处理一则 fusioncube6.5 证书已经过期 FS_MANAGER 查看系统版本：FusionStorage Block V100R006C30SPH505故障描述：重要 证书已经过期 FS_MANAGER Server FusionStorage 附加信息： 证书类型=OMM_Tomcat_Certificate 流水号： 1743 告警级别： 重要 对象类型： Server 对象ID： FS_MANAGER 部件名称： FusionStorage01 告警ID： 51302 告警名称： 证书已经过期 告警对象： FS_MANAGER 部件类型： FusionStorage官方处理说明：https://support.huawei.com/enterprise/zh/doc/EDOC1100171940?idPath=7919749%7C251364444%7C21430817%7C251366260%7C21905727证书下载：https://support.huawei.com/enterprise/zh/software/252011923-ESW2000293854处理过程：注意，需要先清除告警再替换证书，否则会造成告警无法清除，只能华为远程处理。1、查看主节点登录FSM主节点，即fusioncube的主IP，也是FCC的主IP，通过ssh登录登陆用户名dsware用户默认密码为IaaS@OS-CLOUD9!，还有个fc2用户也可以登录登陆后切换到root用户su - rootroot用户默认密码为IaaS@OS-CLOUD8!查看节点状态，active为主节点，如果不是请确认IP是否正确/opt/omm/oms/workspace/ha/module/hacom/script/get_harole.sh active2、上传证书上传至/home/dsware/3、执行一键替换脚本证书密码为Huawei@123，必须在root目录中执行[root@FCC02 ~]# sh /home/dsware/One-click_replace_cert.sh ------------------------------------------------------------------------ STEP 1 Check the environment requirements. Check Success! HA role is active. [done] Check Success! The certificate in use is the default certific[done] Check Success! New Certificate file has upload /home/dsware. [done] Node Version is V100R006C30SPH505 [done] ------------------------------------------------------------------------ STEP 2 Back up the certificate in use to the /home/dsware/ directory. Backup the CRT in use to directory /home/backup_default_certi[done] ------------------------------------------------------------------------ STEP 3 Obtaining the Password of the New Certificate Enter the protection key of the /home/dsware/tomcat_server.jks. Please Enter: Huawei@123 /home/dsware/tomcat_server.jks password check SUCCESS. [done] ------------------------------------------------------------------------ STEP 4 Execute CLI to upload the script to the specified directory. -----------------------step 4.1 save tomcat_client.jks---------------- Execute dsware_tool save tomcat_client.jks SUCCESS. [done] -----------------------step 4.2 save tomcat_server.jks---------------- Execute dsware_tool save tomcat_server.jks SUCCESS. [done] ------------------------------------------------------------------------ STEP 5 Execute CLI to update TomcatCertificate. -----------------------step 5.1 update cert ---------------- Execute dsware_tool update crt tomcat_server.jks SUCCESS. [done] ------------------------------------------------------------------------ STEP 6 Check whether the service is normal after the certificate is replaced. -----------------------Check whether dsware_tool is available.---------------- Check dswareTool FAIL 1/5 TIMES [fail] Check dswareTool FAIL 2/5 TIMES [fail] Check dswareTool FAIL 3/5 TIMES [fail] Check dswareTool SUCCESS.! [done] Congratulations. Certificate replaced successfully.4、故障码清除咨询客服得知，故障码将在一段时间后自动清除

红帽Linux防火墙 firewall 中文文档以及我的笔记 文档地址https://access.redhat.com/documentation/zh-CN/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Using_Firewalls.html禁止ping echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 开启ping echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all安装firewallyum install firewalld服务相关systemctl disable firewalld systemctl enable firewalld systemctl start firewalld systemctl stop firewalld systemctl restart firewalld firewall-cmd --state查看当前防火墙规则firewall-cmd --list-all重载防火墙firewall-cmd --reload查看当前接口情况firewall-cmd --get-active-zonesIP伪装端口转发firewall-cmd --permanent --add-masquerade --zone=external firewall-cmd --add-forward-port=port=22:proto=tcp:toport=3753 --permanent --zone=external firewall-cmd --add-forward-port=port=22:proto=tcp:toaddr=192.0.2.55 --permanent --zone=external firewall-cmd --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.0.2.55 --permanent --zone=external添加删除http限制并发规则firewall-cmd --zone=public --add-rich-rule='rule service name="http" limit value="80/s" accept' --permanent firewall-cmd --zone=public --remove-rich-rule='rule service name="http" limit value="80/s" accept' --permanent添加删除80端口限制并发规则firewall-cmd --zone=public --add-rich-rule='rule port port=80 protocol=tcp limit value="80/s" accept' --permanent firewall-cmd --zone=public --remove-rich-rule='rule port port=80 protocol=tcp limit value="80/s" accept' --permanent添加删除tcp端口firewall-cmd --permanent --add-port=80/tcp firewall-cmd --permanent --remove-port=80/tcp黑名单firewall-cmd --zone=drop --add-source 192.168.1.1 firewall-cmd --zone=drop --remove-source 192.168.1.1 firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.0/24" drop' --permanent firewall-cmd --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.1" drop' --permanent控制规则 rule [family="<rule family>"] [ source address="<address>" [invert="True"] ] [ destination address="<address>" [invert="True"] ] [ <element> ] [ log [prefix="<prefix text>"] [level="<log level>"] [limit value="rate/duration"] ] [ audit ] [ accept|reject|drop ] `port` 端口既可以是一个独立端口数字，又或者端口范围，例如，5060-5062。协议可以指定为 tcp 或 udp 。命令为以下形式： port port=number_or_range protocol=protocol综合应用允许指定IP的端口访问 [root@ADmanagement ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.21.118" port protocol="tcp" port="61234" accept" success [root@ADmanagement ~]# firewall-cmd --reload success [root@ADmanagement ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: ens192 sources: services: cockpit dhcpv6-client ssh ports: 10050-10051/tcp 61222/tcp 80/tcp protocols: forward: no masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: rule family="ipv4" source address="172.16.21.118" port port="61234" protocol="tcp" accept 移除策略 [root@ADmanagement ~]# firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="172.16.21.118" port protocol="tcp" port="61234" accept" success [root@ADmanagement ~]# firewall-cmd --reload success 允许指定网段的端口访问 [root@ADmanagement ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.17.0.0/16" port protocol="tcp" port="61234" accept" success [root@ADmanagement ~]# firewall-cmd --reload success 移除策略 [root@ADmanagement ~]# firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="172.17.0.0/16" port protocol="tcp" port="61234" accept" success [root@ADmanagement ~]# firewall-cmd --reload success 允许 accept 阻止 drop

MongoDB6 安装部署、权限设置、外网访问 本文使用windows安装，但实际配置与linux相同。一、软件安装下载MongoDB，当前版本为6.0.4，默认安装带MongoDB Compasshttps://www.mongodb.com/try/download/community默认安装目录为C:\Program Files\MongoDB\Server\6.0MongoDB Shell需要手动下载，可放在MongoDB目录中使用https://www.mongodb.com/try/download/shell安装后程序自动注册为服务，自动运行，程序开启、停止、重启均通过服务控制二、配置文件mongod.cfg配置文件位于C:\Program Files\MongoDB\Server\6.0\bin\，建议使用默认配置文件配置完成后再修改配置文件。三、配置数据库、用户、远程登陆注意！必须使用MongoDB Shell配置运行mongosh.exe登陆终端查看当前数据库test> show dbs admin 168.00 KiB config 108.00 KiB local 80.00 KiB创建管理员用户，进入admin管理员库control> use admin switched to db admin admin> db.createUser({ user: "superadmin", pwd: "superadmin", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] }) { ok: 1 }验证用户名密码，退出系统admin> db.auth('superadmin','superadmin') { ok: 1 } admin>exit修改mongod.cfg配置文件，开启验证security: authorization: enabled /开启认证重启服务再次使用mongosh.exe登陆数据库，运行任意命令提示权限不足test> show dbs MongoServerError: command listDatabases requires authentication使用管理员用户登录test> use admin switched to db admin admin> db.auth('superadmin','superadmin') { ok: 1 }创建control数据库和数据库拥有者admin> use control switched to db control control> db.createUser({ user: "admin", pwd: "adminpasswd", roles: [{ role: "dbOwner", db: "control" }] }) { ok: 1 }创建只读账号control> db.createUser({ user: "user", pwd: "user", roles: [{ role: "read", db: "control" }] }) { ok: 1 }修改mongod.cfg配置允许外网访问并重启服务器net: port: 60000 /端口配置 bindIp: 0.0.0.0 /监听所有地址使用MongoDB Compass客户端登录测试格式为mongodb://用户名:密码@IP:端口/数据库名登陆无问题，且不同人员登陆后权限不同四、扩展阅读role里的角色可以选： Built-In Roles（内置角色）： 1. 数据库用户角色：read、readWrite; 2. 数据库管理角色：dbAdmin、dbOwner、userAdmin； 3. 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager； 4. 备份恢复角色：backup、restore； 5. 所有数据库角色：readAnyDatabase、readWriteAnyDatabase，userAdminAnyDatabase、dbAdminAnyDatabase 6. 超级用户角色：root 7. 内部角色：__system修改密码 use admin db.changeUserPassword("username", "xxx") 删除用户 use admin db.dropUser('user001')mongodb用户权限管理最全攻略：用户的创建、查看、删除与修改，mongodb入坑之旅https://blog.csdn.net/zhanghongshuang/article/details/117461225

RHEL9学习笔记 注册为RHEL9开发者，可获取系统更新功能 https://developers.redhat.com/安装系统 若有外网，可下载 boot.iso 在线安装系统进入单用户 参考RHEL9中文文档，在9系统中默认隐藏了grub菜单，需要开机后按 ESC键 重新显示，之后的操作与RHEL8相同通过向内核添加 rd.break 参数来以单用户模式启动 mount -o remount,rw /sysroot chroot /sysroot touch /.autorelabel 两次exit退出

SQLServer跨大版本升级，SQL2008-SQL2017 目标主机当前SQLServer版本为2008，升级目标为20171、关闭目标主机相关业务2、对虚拟机建立快照，防止升级故障3、选择升级安装SQL20174、升级提示需要先将SQL2008版本升级到SQL2008R2 SP35、升级SQL2008版本数据库当前版本为2008R2微软官网下载Microsoft® SQL Server® 2008 R2 Service Pack 3升级包https://www.microsoft.com/zh-cn/download/confirmation.aspx?id=44271进行升级再次进行升级，注意企业版只能升级到企业版6、升级完成7、若使用无异常，则删除虚拟机快照

VeeamBackup&Replication11 + SAPHANA COCKPIT备份恢复综合实验 Veeam卫盟是什么？ Veeam在 Gartner 2021年“企业备份与恢复软件解决方案”魔力象限，同时也是Veeam 第五次入选领导者象限，实力和地位毋庸置疑。Veeam的官网为 https://www.veeam.com/cn/Veeam与其他备份软件的对比 https://www.veeam.com/cn/backup-software-comparison-for-small-business.html勒索软件猖獗，备份非常重要SAP HANA是什么？ SAP HANA（高性能分析工具）是一款将数据存储在内存而不是硬盘的多模型数据库。这款列式内存数据库支持企业在同一系统中执行快速的事务处理和先进的分析处理。为什么 SAP HANA 如此重要？因为该产品支持企业近乎零延迟地处理海量数据，即时查询数据，并真正实现由数据驱动。SAP HANA 拥有独特的优势。该平台将数据存储在主内存的列存储表中，并且集联机分析处理 (OLAP) 和联机事务处理 (OLTP) 于一体，处理速度比目前市场上的其他数据库管理系统 (DBMS) 快很多。实验目标： 1、windows平台+linux存储库架构部署2、虚拟机备份还原3、物理机完全崩溃还原4、应用感知、数据库备份还原5、SAP数据库安装配置SAP备份插件6、接入SAP COCKPIT7、SAP HANA数据库备份还原8、故障处理实验环境： windows2022+Alma8搭建备份系统vSphere7下进行windows2016虚拟机备份还原Centos7系统进行rm -rf /*，模拟系统完全崩溃，物理机恢复windows2016系统安装sqlserver2014进行数据库感知、备份、还原运行HANA数据库的SLES系统一套正常运行的SAP COCKPIT系统一、windows2022+Alma8搭建备份系统 从官网下载Veeam Backup & Replication 11 其中免费社区版提供10个工作负载，而企业版购买后授权50个起步，本次实验使用社区免费版搭建https://www.veeam.com/cn/downloads.htmlwindows2022配置为 8cpu 16Gram 200G硬盘Alma8配置为 8cpu 16Gram 200G系统盘+1T存储盘1、安装windows平台软件，Veeam安全包包含所需的全部组件，按提示下一步直至安装完成2、部署Alma8存储库查看当前磁盘信息，1T的硬盘是我们的目标[root@alma8 ~]# fdisk -l Disk /dev/sda: 200 GiB, 214748364800 bytes, 419430400 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: gpt Disk identifier: A2B91132-AE20-4646-8C52-9DACFD8A31AF Device Start End Sectors Size Type /dev/sda1 2048 1230847 1228800 600M EFI System /dev/sda2 1230848 3327999 2097152 1G Linux filesystem /dev/sda3 3328000 419428351 416100352 198.4G Linux LVM Disk /dev/sdb: 1 TiB, 1099511627776 bytes, 2147483648 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes创建分区[root@alma8 ~]# fdisk /dev/sdb Welcome to fdisk (util-linux 2.32.1). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Device does not contain a recognized partition table. Created a new DOS disklabel with disk identifier 0xf70aaad4. Command (m for help): n Partition type p primary (0 primary, 0 extended, 4 free) e extended (container for logical partitions) Select (default p): Using default response p. Partition number (1-4, default 1): First sector (2048-2147483647, default 2048): Last sector, +sectors or +size{K,M,G,T,P} (2048-2147483647, default 2147483647): Created a new partition 1 of type 'Linux' and of size 1024 GiB. Command (m for help): w The partition table has been altered. Calling ioctl() to re-read partition table. Syncing disks.查看创建后的分区[root@alma8 ~]# fdisk -l /dev/sdb Disk /dev/sdb: 1 TiB, 1099511627776 bytes, 2147483648 sectors Units: sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disklabel type: dos Disk identifier: 0xf70aaad4 Device Boot Start End Sectors Size Id Type /dev/sdb1 2048 2147483647 2147481600 1024G 83 Linux创建文件系统[root@alma8 ~]# mkfs.xfs -b size=4096 -m reflink=1,crc=1 /dev/sdb1 meta-data=/dev/sdb1 isize=512 agcount=4, agsize=67108800 blks = sectsz=512 attr=2, projid32bit=1 = crc=1 finobt=1, sparse=1, rmapbt=0 = reflink=1 data = bsize=4096 blocks=268435200, imaxpct=25 = sunit=0 swidth=0 blks naming =version 2 bsize=4096 ascii-ci=0, ftype=1 log =internal log bsize=4096 blocks=131071, version=2 = sectsz=512 sunit=0 blks, lazy-count=1 realtime =none extsz=4096 blocks=0, rtextents=0 Discarding blocks...Done.创建挂载目录，挂载，设置开机启动挂载，重启确认挂载是否正常[root@alma8 ~]# mkdir /mnt/veeamRepo [root@alma8 ~]# mount /dev/sdb1 /mnt/veeamRepo/ [root@alma8 ~]# df -hT /dev/sdb1 Filesystem Type Size Used Avail Use% Mounted on /dev/sdb1 xfs 1.0T 7.2G 1017G 1% /mnt/veeamRepo [root@alma8 ~]# blkid /dev/sdb1 /dev/sdb1: UUID="b805dd02-9105-4ddc-ad64-1004e01d10cb" BLOCK_SIZE="512" TYPE="xfs" PARTUUID="f70aaad4-01" [root@alma8 ~]# vi /etc/fstab UUID=b805dd02-9105-4ddc-ad64-1004e01d10cb /mnt/veeamRepo xfs defaults 0 0添加Veeam专属用户，为目标目录配置权限[root@alma8 ~]# useradd -d /home/VeeamRepo -m VeeamRepo [root@alma8 ~]# passwd VeeamRepo Changing password for user VeeamRepo. New password: Retype new password: passwd: all authentication tokens updated successfully. [root@alma8 ~]# chown VeeamRepo:VeeamRepo /mnt/veeamRepo/ [root@alma8 ~]# chmod 700 /mnt/veeamRepo/ [root@alma8 ~]# ls -l /mnt/ total 0 drwx------. 2 VeeamRepo VeeamRepo 6 Jun 24 19:44 veeamRepo为VeeamRepo用户配置sudo权限，此权限是为了安装veeam存储库软件，后面安装完会取消[root@alma8 ~]# visudo ## Allow root to run any commands anywhere root ALL=(ALL) ALL VeeamRepo ALL=(ALL) ALL3、在veeam平台添加Backup Repository存储库存储库系统类型linux存储库命名添加服务器目标IP目标用户名密码保存ssh指纹点击Populate可查看分区情况选择保存位置、开启XFS fast cloning、开启7天内防删除添加完成4、关闭linux sudo用户[root@alma8 ~]# visudo ## Allow root to run any commands anywhere root ALL=(ALL) ALL #VeeamRepo ALL=(ALL) ALL查看linux上veeam进程信息[root@alma8 ~]# ps aux | grep veeam VeeamRe+ 8874 0.0 0.1 1348496 19640 ? Ssl 20:01 0:00 /opt/veeam/transport/veeamtransport --run-service root 8878 0.0 0.0 100212 7168 ? Sl 20:01 0:00 /opt/veeam/transport/veeamtransport --run-environmentsvc 7:6 root 8880 0.1 0.0 167304 4600 ? Sl 20:01 0:00 /opt/veeam/transport/veeamimmureposvc --subprocess --log /var/log/VeeamBackup --stdio 9:7 root 9657 0.0 0.0 221928 1152 pts/0 S+ 20:10 0:00 grep --color=auto veeam添加linux存储库后，可将windows上默认的存储库删除二、vSphere7下进行windows2016虚拟机备份还原 1、接入vCenter，按提示下一步即可添加完成2、创建备份计划配置定时执行策略我这里仅执行一次备份中备份完成可查看备份报告3、快速恢复veeam快速恢复功能，可以在通过挂载备份库的方式直接拉起虚拟机，快速恢复业务可以选择要恢复的时间点，默认为最后一次备份覆盖原虚拟机还是新建虚拟机如果原虚拟机还在线，那么快速恢复的虚拟机不要同时连接网络，防止IP冲突虚拟机已经快速上线注意：此方法同样可以用于物理机到虚拟机(P2V)的停机转换此时我们可以在veeam选择将所有文件迁移到虚拟化，或者关闭这个虚拟机三、物理机Centos7系统进行rm -rf /*模拟系统完全崩溃备份还原 对物理机centos7系统进行完全备份，此时需要添加物理机备份组和策略对系统执行破坏操作，重启后无法进入系统rm -rf /*恢复方案一：将备份挂载到虚拟化快速恢复业务挂载到虚拟机后需要重新配置网络恢复方案二：通过恢复镜像对物理机进行完全恢复物理机制作 veeam-recovery-media-5.0.2.4567_x86_64.iso 启动盘并启动同意协议设置网络选择卷还原，链接到veeam平台选择还原点还原中还原完成，移除启动盘，此时业务已经完全恢复四、windows2016系统安装sqlserver2014进行数据库感知备份还原 添加2016系统，并开启应用感知，接入虚拟化和物理机都可以如果系统管理员也是数据库管理员，那么只需要配置系统管理员账号密码；如果系统管理员不是数据库管理员，那么还需要单独配置sa用户立即进行备份模拟黑客攻击，删除3个数据库通过veeam进行sql数据库单独恢复，需要开放数据库1433端口快速挂载成功五、centos7安装配置SAP备份插件 进行SAP备份时需要将存储库的访问设置为管理员访问登录hdbstudio查看当前数据库状态1、上传、安装、配置SAP插件exp-hana:~ # ls .ICEauthority .cache .hdb .viminfo Downloads Public Videos .Xauthority .config .local Desktop Music Templates bin .bash_history .gnupg .ssh Documents Pictures VeeamPluginforSAPHANA-11.0.1.1261-1.x86_64.rpm inst-sys 安装插件 exp-hana:~ # rpm -ivh VeeamPluginforSAPHANA-11.0.1.1261-1.x86_64.rpm Preparing... ################################# [100%] Updating / installing... 1:VeeamPluginforSAPHANA-11.0.1.1261################################# [100%] Run "SapBackintConfigTool --wizard" to configure the Veeam Plug-in for SAP HANA 配置插件 exp-hana:~ # SapBackintConfigTool --wizard Enter backup server name or IP address: 172.16.21.118 Enter backup server port number [10006]: Enter username: administrator Enter password for administrator: Available backup repositories: 1. Backup Repository linux Enter repository number: 1 Configuration result: SID EDB has been configured 查看插件配置 exp-hana:~ # SapBackintConfigTool --show-config Backup server name: 172.16.21.118 Port: 10006 User name: administrator Domain: Repository: 1. Backup Repository linux Delete orphaned backups after (days): Disabled Restore from copy: Disabled Source server: Disabled Source repository: Disabled2、进行HANA数据库接入Veeam登录hdbstudio控制台，打开备份管理终端backup console确认接口对接正常，配置日志记录方式为backint启动全局控制管理台open administration启用catalog和log的备份接口双击修改为true修改完成在备份还原中可以查看当前所有租户库当前数据库有一个系统数据库和两个租户数据库3、查看Veeam控制台，会生成HANA backint任务，log和catalog同步存储到Veeam中六、接入SAP COCKPIT 登录SAP COCKPIT管理控制台，我们要接入的目标数据库为172.16.10.240，接入三个数据库EDBsystemdb、E4T、EDB1、登录Cockpit Manager管理控制台，将上面三个数据库注册到Cockpit中2、注册系统数据库填写相关信息创建备份专用用户注册成功3、分别注册两个租户数据库七、SAP HANA数据库备份还原 登录Cockpit Manager操作控制台1、这次添加的三个为正式数据库点击查看数据库状态，首次添加需验证保存凭证，点击Credentials和SAP Control Credentials分别验证SAP Control Credentials为数据库管理员edbadm，Credentials为SYSTEM用户保存凭证后，点击数据库可查看详细信息并配置备份计划和备份选项2、配置备份选项Backup Configuration开启备份计划启用保留策略启用启动删除备份，保留60天，最低保存2个备份，删除时同时删除本地和backint文件，备份选项配置完成3、配置备份计划Backup Schedules创建备份计划每天11:08完全备份到backint创建完成4、登录Veeam观察备份状态备份中cockpit观察备份状态备份完成5、还原测试登录hdbstudio，还原租户库E4T停止数据库选择备份Veeam显示为恢复任务恢复完成八、故障处理 故障一当有一天你的veeam使用中报错无法打开，出现如下错误，不必惊慌此故障是因为veeam默认安装的数据库版本是sqlserver2016 Express，此版本的数据库有体积限制，上面的报错触发上限了，升级为开发版或企业版后无限制，即可解决问题故障二当有一天你升级veeam时，升级包提示错误，不必惊慌一般情况下是因为授权文件导致的C:\Program Files\Common Files\Veeam\VeeamLicense.dll根据以往的经验，“VeeamLicense.dll 把这文件重名名，升级成功之后再 重名名回去就好了升级完成故障三进行备份时提示LvmDriver: Failed to create LVM instance.按官方说明在 /etc/lvm/lvm.conf中添加units="h"故障四进行SAP备份时，周期性出现"Backint process was canceled due to a connection timeout"错误，出现时间与SAP备份任务相同，具有关联性联系veeam亚洲技术支持得知，Backup Repositories默认有并限制，取消并发限制后正常https://helpcenter.veeam.com/archive/backup/110/vsphere/limiting_tasks.htmlLimit maximum concurrent tasks to:4九、Veeam11升级Veeam12 1、下载12安装包注册下载Veeam Backup & Replication 12.2版 : 12.2.0.334大小 : 12.3 GBhttps://www.veeam.com/cn/products/downloads/latest-version.html?ad=downloads&tab=currentMD5：70d4688a70d92287ff9bbf0e6bce9b19SHA1：0edeb141af8ddd368a9e6dac1fdbae15e0e55c55下载完一定要核对MD52、升级安装无特殊注意事项，升级后默认是社区版，再加载11的授权文件即可3、升级后按提示进行组件的升级即可完毕 一键三连

华三H3C无线AC、AP模式与上线解析 一、前言通常将AP分为胖AP（Fat AP）和瘦AP（Fit AP），其中胖AP又包含本地管理与云管理模式。AC部署方式分为旁挂和直连模式，网关部署分为AC网关和其他网关。二、AC部署方式1、最简单的部署方式，即AP直接连接到AC端口上，AC本身配置网关和VLAN，客户端以AC作为网关上网，此方式为AC网关+直连二层+瘦AP模式+集中转发 或 本地转发。2、网关不在AC上，AP与AC在同一VLAN中，客户端以AC集中转发方式上网，此方式为其他网关+直连二层+瘦AP模式+集中转发 或 本地转发。3、网关不在AC上，AP与AC不在同一VLAN中，AP通过三层Option43寻找AC，客户端以AC集中转发方式上网，此方式为其他网关+三层连接+瘦AP模式+集中转发。4、网关不在AC上，AP与AC不在同一VLAN中，AP通过三层Option43寻找AC，客户端以本地转发方式上网，客户端与AP在同一VLAN中，此方式为其他网关+三层连接+瘦AP模式+本地转发。5、网关不在AC上，AP与AC不在同一VLAN中，AP通过三层Option43寻找AC，客户端以本地转发方式上网，客户端与AP不在同一VLAN中，此方式为其他网关+三层连接+瘦AP模式+本地转发+管理业务分离。AC接口配置若AP使用集中转发，则AC接口需要配置为trunk；若AP只使用本地转发，则AC接口可以为access或三层接口。二、胖AP1、同VLAN本地管理连接AP的接口为access，本VLAN中应存在DHCP服务器，登录AP配置SSID，AP与客户端处在同一个VLAN中。2、trunk模式本地管理连接AP的接口为trunk，配置PVID为管理VLAN，管理VLAN中应存在DHCP服务器，允许其他VLAN为业务VLAN，登录AP配置SSID，AP与客户端不处于同一个VLAN中。3、云管理模式华三云简网络 https://oasis.h3c.com/与上面两种模式相同，当AP获得IP并且能够连接外网时，可以使用SN注册云简网络使用，统一配置SSID，可以自动下发配置。三、瘦AP1、同VLAN AC管理 本地转发连接AP接口为access，本VLAN中应存在DHCP服务器，AP通过广播寻找AC，上线后AP、AC、客户端在同一VLAN中。2、同VLAN AC管理 集中转发连接AP接口为access，本VLAN中应存在DHCP服务器，AP通过广播寻找AC，通过AC集中转发，上线后，AP、AC在同一VLAN，客户端在AC指定的VLAN中，集中转发最大带宽由AC决定。3、三层连接 AC管理 本地转发连接AP的接口为access，本VLAN中应存在DHCP服务器，DHCP服务器应配置Option 43选项指定AC的IP地址，AP通过路由连接AC，上线后AP与客户端在同一VLAN中。示例：假设当前AC IP为192.168.2.2/24，无线汇聚管理和业务段均为192.168.3.0/24，每个段都应配置DHCP服务。无线汇聚交换机连接AP端口为access，指定VLAN为管理业务混合段。三层上线配置，AP管理段所在VLAN配置DHCP，如：dhcp server ip-pool vlan5 gateway-list 192.168.1.1 network 192.168.1.0 mask 255.255.255.0 dns-list 114.114.114.114 option 43 hex 800700000103030303在线转换工具 https://tool.520101.com/wangluo/jinzhizhuanhuan/说明option43格式简要说明： 80 07 00 00 01 02 02 02 02 80：固定值，不用改变； 07：长度字段，其后面所跟数据的字节长度； 00 00：固定值，不用改变； 01：表示后面的IP地址的个数，此处为一个IP地址； 02 02 02 02：IP地址 AC配置缺省转发VLAN为1，本地转发为全部AP配置无线服务不设置VLAN4、三层连接 AC管理 集中转发连接AP的接口为access，本VLAN中应存在DHCP服务器，DHCP服务器应配置Option 43选项指定AC的IP地址，AP通过路由连接AC，上线后AP、AC在不同网络中，客户端在AC指定的VLAN中。5、三层连接 AC管理 管理业务分离 本地转发连接AP的接口为trunk，配置PVID为管理VLAN，管理VLAN中应存在DHCP服务器，DHCP服务器应配置Option 43选项指定AC的IP地址，AP通过路由连接AC，允许其他VLAN为业务VLAN，上线后AP、AC在不同网络中，客户端在AC指定的VLAN中，通过本地转发模式实现带宽最大化利用。示例：华三官方典型教程https://www.h3c.com/cn/d_202108/1436703_30005_0.htm（注意官方教程有一点错误，官方尚未修改）假设当前AC IP为192.168.2.2/24，无线汇聚管理段为192.168.3.0/24，无线汇聚业务段为192.168.4.0/24，每个段都应配置DHCP服务。三层上线配置，AP管理段所在VLAN配置DHCP，如：dhcp server ip-pool vlan5 gateway-list 192.168.1.1 network 192.168.1.0 mask 255.255.255.0 dns-list 114.114.114.114 option 43 hex 800700000103030303在线转换工具 https://tool.520101.com/wangluo/jinzhizhuanhuan/说明option43格式简要说明： 80 07 00 00 01 02 02 02 02 80：固定值，不用改变； 07：长度字段，其后面所跟数据的字节长度； 00 00：固定值，不用改变； 01：表示后面的IP地址的个数，此处为一个IP地址； 02 02 02 02：IP地址无线汇聚交换机连接AP端口配置为trunk，并配置缺省VLAN，此VLAN为管理VLAN，允许业务VLAN通过interface GigabitEthernet1/0/20 port link-mode bridge port link-type trunk port trunk permit vlan all port trunk pvid vlan 3AC配置简单版即缺省VLAN为1，本地转发VLAN为全部AP配置重点，加载MAP文件，即把AP接口同样改为trunk，此时允许通过的VLAN为业务VLAN，同样可以配置允许全部VLAN，以此简化配置。MAP文件内容：system-view vlan 4 quit interface GigabitEthernet 1/0/1 port link-type trunk port trunk permit vlan 4绑定无线服务时直接指定业务VLAN此时管理VLAN为交换机pvid设置的VLAN，业务VLAN为绑定无线服务时设置的VLAN。四、小结个人用户，从节约成本角度考虑，可以使用胖AP/云管理模式，无需购买AC和授权；小型企业用户可以使用同vlan集中转发模式；大型企业应使用三层连接、管理业务分离方式，更安全更快速。