首页
统计信息
友情链接
壁纸
Search
1
【更新】CommentToMail typecho2017&v4.1& Mailer三版本,支持php5.6/7,插件详解
157,922 阅读
2
CentOS 7安装bbr教程
12,660 阅读
3
纯小白10分钟变身linux建站高手?宝塔linux面板全体验
12,295 阅读
4
深信服超融合架构测试介绍
11,334 阅读
5
优秀的个人博客系统,typecho从入门到精通
7,455 阅读
技术相关
ACG相关
胡言乱语
数码杂烩
登录
Search
标签搜索
进击的巨人
漫画
宝塔
php
typecho
diy
vps
折腾
动漫
优酷路由宝
ubuntu
路由器
QQ
KMS
王忘杰
累计撰写
256
篇文章
累计收到
179
条评论
首页
栏目
技术相关
ACG相关
胡言乱语
数码杂烩
页面
统计信息
友情链接
壁纸
搜索到
224
篇与
的结果
2022-04-09
华为FusionSphere8.0学习分享
前言:由于FusionSphere架构有过多次变动,本文分享仅以FusionSphere8.0为准,且本文假设你已经具备一定的虚拟化知识。一、虚拟化架构同样作为虚拟化解决方案,必然会拿VMware vSphere与华为 FusionSphere进行比较。vSphere的核心是由ESXi和vCenter组成FusionSphere的核心是FusionCompute,FusionCompute由CNA和VRM组成,对应ESXI和vCenter二、超融合架构VMware超融合HCI有两种实施方式,一种是通过Dell EMC VxRail超融合一体机部署,另一种是以虚拟化vSphere+软件分布式存储vSAN的部署方式,vSAN是VMware超融合的核心。华为超融合是以FusionCube HCI超融合一体机的形式存在,华为提供的是一体化解决方案。三、软件定义存储当vSAN使用RAID1镜像方式存储,副本数为3时,原始数据为100G,占用空间为300G。注意,当vSAN允许故障数为1(FTT=1),需要2n+1台主机,即3台才能保证数据安全,若要实现数据自我修复,则需要2n+1+1台,即4台才能保证一台完全损坏后vSAN仍然持续正常运行。FusionStorage华为分布式存储,因为与FusionCube打包,因此无法获取详细信息,但通过介绍可得知,最小节点为3,提供多副本和硬盘级、节点级、机柜级安全策略,与vSAN基本相同。四、管理层级VMware超融合一切以vCenter为顶层,统一管理vCenterESXivSAN华为超融合以FusionCube控制台为最顶层,FusionCube控制台下是FusionSphere、FusionStorage,FusionSphere下是FusionCompute、备份、容灾,FusionCompute下是VRM和CNA以及对资源的管理。FusionCube FusionSphere FusionStorageFusionCompute(VRM)备份容灾 CNA 五、其他如HA高可用性、DRS资源调度、QOS资源分配等功能双方均支持,但FusionSphere无单机虚拟化能力,最少需要CNA+VRM才能运行。在虚拟机备份上,VMware拥有更大的优势,几乎所有备份软件都支持接入vSphere,而华为只能使用FusionSphere中独立安装的eBackup。如群晖Active Backup for Business,提供VMware vSphere和Microsoft Hyper-V虚拟机备份。六、虚拟机安装一个FusionCompute8华为普通注册用户无法下载FusionCompute8资源,因此我分享百度网盘链接,包含文档和所有软件及补丁包。链接: https://pan.baidu.com/s/1w1OCfEq9dFMhstUoL_DdkA?pwd=cefq 提取码: cefq使用vm桌面端虚拟机安装,受环境限制,仅能演示CNA安装、VRM安装和FusionCompute8平台添加主机。无序列号情况下,FusionCompute8仅支持6CPU,超过6CPU会变为90天试用。受环境限制,VRM无法安装进CNA中,只能独立安装。1、安装CNA,最小内存要求8G,最小硬盘空间80G选择安装配置完选项保存重启即可安装完成2、安装VRM,最小内存要求6G,最小硬盘空间120G安装过程相同3、进入FusionCompute控制台默认账号admin,密码IaaS@PORTAL-CLOUD8!因为虚拟机环境问题,添加主机最终会报“添加主机过程中刷新资源失败,请检查系统状态。”,此问题无法解决。七、总结我觉得不如VMware vSphere
2022年04月09日
309 阅读
0 评论
1 点赞
2022-01-23
媒体工作室高速共享,TrueNAS网络存储系统推荐
一、TrueNAS介绍TrueNAS是一款开源网络存储系统,前身是FreeNAS系统,其目前有三个版本,分别是TrueNAS® CORE、TrueNAS® ENTERPRISE、TrueNAS® SCALE;本文介绍的是TrueNAS® CORE,其基于FreeBSD开发,使用OpenZFS文件系统,对普通硬件兼容性较好,即便在非服务器硬件平台,也能够提供强大的性能和数据安全保障。官网 https://www.truenas.com/文档 https://www.truenas.com/docs/二、为什么推荐TrueNAS® CORETrueNAS® CORE其实是有自己的整机系列的,能够为客户提供整体开箱即用方案,而推荐TrueNAS主要基于以下几方面:1、基于FreeBSD,系统稳定且系统备份恢复简单2、对普通X86硬件兼容较好,可以使用较为低廉的硬件组建高速网络共享平台3、使用ZFS文件系统+RAIDZ软阵列,秒级快照和文件恢复,不依赖RAID卡,数据安全性有保证同时要注意,本文仅仅是对媒体工作室这一种情形进行模拟,实际上TrueNAS也是支持域控账号管理和虚拟机备份等更多功能的,请务必仔细阅读官方文档。三、环境准备我这里使用VM虚拟机进行试验,提供8核心CPU,16G内存,硬盘全部为SATA接口,无RAID卡,两块32G安装系统,16G为写入缓存模拟傲腾SSD,128G为读取缓存模拟普通固态,硬盘为五块1T组建RAID-Z2模拟机械硬盘,配置双网卡注意:对于本次媒体工作室环境模拟来说,内存为一级缓存,其实已经完全够用了,因为多媒体文件体积巨大,单次剪辑通常调用几十G上百G文件,缓存实际作用不大,主要依赖软RAID阵列直写。TrueNAS的系统盘推荐做RIAD1阵列,而就算不做阵列,TrueNAS也能在两块硬盘间同步存取数据,损坏一块不影响系统,在系统配置备份及时的情况下,两块同时损坏,也可以全新部署系统再恢复配置,不影响数据安全。TrueNAS的写入缓存仅写入日志,若断电会造成文件丢失,而读取缓存仅为读取加速,断电不影响数据安全。受虚拟机环境限制,双网卡链路聚合仅能演示,无法真正实现。四、系统安装安装过程简单,与普通linux基本相同,仅展示特别注意的点。在系统盘无RIAD情况下,可以多选磁盘进行安装安装过程迅速,重启后进入NAS欢迎界面五、系统配置链路聚合、VLAN直接在启动页面第二、三项配置即可输入IP登录web端主页面配置中文、时区、NTP服务器简体中文system-general-localization-Simplified Chinese语言右侧时区选择-上海 Asia/Shanghai系统-网络授时服务器 配置个国内的,比如ntp.ntsc.ac.cn中国科学院国家授时中心,设置为首选搭建存储阵列系统存储-池-创建池,最终配置如图,注意提示:A stripe log vdev may result in data loss if it fails combined with a power outage.这是因为写入缓存损坏会造成数据丢失,TrueNAS默认推荐raid1模式,勾选强制可以忽略建议注意,池名称不能为中文!固态硬盘Trim可以在池选项中开启系统配置文件备份恢复系统-常规 因为翻译问题,此处的保存配置、上传配置、重置配置实际功能是下载配置、上传配置、重置系统建立共享建立SMB共享共享-windows共享 按向导添加共享即可添加普通用户账户-用户 按向导添加用户即可登陆测试,存取正常系统盘故障模拟通过VM直接移除一块系统盘,系统正常运行,无异常存储盘故障模拟通过VM直接移除一块机械盘,系统正常运行,数据正常,池显示DEGRADED降级,因虚拟机无法模拟更换硬盘,实际只需要插入新硬盘即可注意!数据无价!谨慎操作!扩容Raidz扩容需要使用大容量硬盘逐个替换硬盘,替换一块,等数据同步完成再替换下一块,直至全部完成,容量会自动扩展。快照、恢复存储-快照 ZFS文件系统下,秒级快照,秒级恢复六、其他功能域控接入目录服务-活动目录虚拟机快照存储-虚拟机快照七、小结本文仅仅是一篇推荐文,但也涵盖了基本使用场景,因为功能也在不断更新,任何问题以官方文档为准,数据无价!
2022年01月23日
253 阅读
0 评论
3 点赞
2022-01-01
VMware企业虚拟化综合实验2
一、实验目的配置实现vSAN、vMotion、HA、FT、DRS等功能二、名词解释资源池:将CPU和内存资源抽象化,如双路双核2Ghz换算为CPU资源为8Ghzvmtools:VM增强功能,可以在主机与客户机之间传递消息,进行更进一步虚拟机状态检测vSAN:基于软件的分布式存储方案,也是HCI超融合架构的基础之一RDM:原始设备映射,即硬件直通,可以将硬件控制器如SATA硬盘、PCI设备映射到虚拟机中故障域:如有三机架,每机架两台服务器,默认情况下数据会随机分布式存放在所有主机上,当一机架故障时,两台服务器同时掉线可能会造成数据丢失,通过将三机架配置三个故障域,vSAN会确保同一份数据会在至少两个机架上存储,保证数据安全。(在标准化机房中,电源和网络都做了冗余设计,机架式故障其实难以发生,默认情况下每台esxi都是一个独立主机故障域)维护模式:若要关闭并维护esxi主机,务必确保主机进入维护模式,系统会提示将虚拟机和数据撤出,防止数据丢失和服务中断HA:高可用性,开启HA后,当一台esxi故障,可在另一台esxi上重启中断的虚拟机FT:容错,开启FT后,会为目标虚拟机在另一台esxi上创建一个影子虚拟机,数据完全同步,当目标虚拟机所在的esxi崩溃时,影子虚拟机会实时接替工作,实现业务0停机。(实际上FT使用极少,因为限制较多,如虚拟机cpu核心数量限制、不能快照等)DRS:分布式资源调度,可以根据策略动态调整各个esxi主机的负载(务必保证物理机资源充足,极端情况下可能会因为资源不足导致虚拟机频繁切换主机)VxRail:戴尔出品的超融合一体机,内置VxRail套件,与之对应的是其他厂商的超融合设备,配置相对繁琐vMotion:虚拟机实时迁移,可以在中断业务的情况下将虚拟机从一台esxi上移动到另一台传统机房三层架构:即接入汇聚核心三层,各服务器通常不处于同一vlan,无法实现虚拟机迁移数据中心大二层架构:通过交换机堆叠和vxlan虚拟vlan技术,在逻辑上服务器都属于同一个vlan,虚拟机可以在其中进行迁移三、实验环境环境进行简化,不进行vlan划分,不进行端口汇聚,因主机性能不足仅演示vSAN、HA、FT、DRS、vMotion等功能centos7 开启内核转发、NTP、DNS IP:192.168.20.20vCenter vcenter.tntsec.com IP:192.168.20.40vSAN01 vsan01.tntsec.com IP:192.168.20.51vSAN02 vsan02.tntsec.com IP:192.168.20.52vSAN03 vsan03.tntsec.com IP:192.168.20.53vSAN硬盘配置为40G、100G、200G,网络都使用vmnet1,为各主机添加许可证(百度即可),配置DNS、NTP,在vsan01上安装vcenter,配置过程直接选择创建VSAN集群,100G标记为SSD缓存层,200G标记为HDD容量层四、部署vSAN进入vCenter后,为vSAN和vcenter分配许可证添加另外两台esxi声明磁盘(注意:左侧192.168.20.51红标提示的是内存不足)为vmkernel启用vSAN网络容量自动扩容至600G为vSAN配置存储策略,默认策略为RAID1查看容量双倍占用,vSAN运行正常五、启用vMotion为各个主机启用vMotion测试vMotion无停机热迁移成功,主机从192.168.20.51(即vsan01.tntsec.com,添加的时候忘了改名)迁移到vsan02.tntsec.com六、vSAN安全性测试测试vSAN安全性,直接给vsan01断电,此时vsan01服务器掉线,但迁移到vsan02上的vcenter依旧运行正常vSAN将会进行报警提示,若在策略时间内没有修复故障,一段时间后vSAN会在可用的主机上再次创建备份。启动vsan01,报警自动取消(注意:左侧vsan02上的红色叹号是提示内存不足)七、HA启用HA查看保护状态,须在客户机安装vmtools检测客户机实际工作状态(因内存不足无法创建虚拟机测试HA功能)八、启用FTFT要打开日志记录功能启用也很简单但是我在虚拟机里无法再次模拟虚拟机九、启用DRS启用DRS的前提是启用vMotion,vMotion是虚拟机实时迁移,DRS是根据策略使用vMotion自动实时迁移。(注意:如果策略配置的不合适,会造成虚拟机频繁迁移影响性能)十、最后因虚拟机环境和性能问题无法进行更进一步的实验,欢迎大家点评指导~
2022年01月01日
255 阅读
1 评论
2 点赞
2022-01-01
VMware企业虚拟化综合实验1
一、实验目的仅用于技术回顾,不会完整记录细节,受限于实验环境,部分特性无法模拟通过Centos7系统搭建NTP、FTP、DNS服务,通过群晖系统提供iSCSI存储、Active Backup for Business虚拟机备份,通过windows2016系统配置vCenter Server、安装Veeam Backup & Replication虚拟机备份,配置JumpServer跳板机、搭建esxi虚拟化环境,配置vCenter Server,实现vCenter Server和虚拟备份还原,ESXI升级、物理机迁移至虚拟机、vSAN集群。二、网络环境VMnet8模拟办公网段,有外网,网关为192.168.10.254VMnet1模拟内网网段,无外网三、配置群晖系统群晖系统安装准备,我这里安装的是DSM6.2.3_DS918+_24922,配置IP为192.168.20.1创建存储池配置Active Backup for Business套件配置iSCSI四、配置jumpserver开源堡垒机安装centos7系统安装完成配置网络动态IP编辑 /etc/sysconfig/network-scripts/ifcfg-ens32ONBOOT=no改为ONBOOT=yesservice network restart 重启网络即可自动获取IP静态IP编辑 /etc/sysconfig/network-scripts/ifcfg-ens32BOOTPROTO="static" # 使用静态IP地址,默认为dhcp IPADDR="192.168.10.10" # 设置的静态IP地址 NETMASK="255.255.255.0" # 子网掩码 GATEWAY="192.168.10.254" # 网关地址 DNS1="114.114.114.114" # DNS服务器 ONBOOT=yes 安装堡垒机curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.17.0/quick_start.sh | bash防火墙开启80和2222端口firewall-cmd --permanent --zone=public --add-port=2222/tcp --permanent firewall-cmd --permanent --zone=public --add-port=80/tcp --permanent firewall-cmd --reload启动堡垒机cd /opt/jumpserver-installer-v2.17.0 ./jmsctl.sh start配置用户、特权用户、资产授权等登陆测试正常,可在目标主机配置仅允许堡垒机登录,配置完成,不再进行其他测试五、Centos7系统搭建NTP、FTP、DNS安装系统,办公网段IP配置为192.168.10.20,内网IP为192.168.20.20安装NTPD时间服务器 yum install ntp 启动时间服务器 /bin/systemctl start ntpd.service 设为开机启动 chkconfig ntpd on 配置为上海市区 timedatectl set-timezone Asia/Shanghai 查看时间同步状态 ntpq -p查看当前时间date Sat Dec 18 18:41:39 CST 2021开放防火墙NTP服务端口firewall-cmd --add-service=ntp --permanent firewall-cmd --reload内网windows客户端测试安装FTP服务yum install -y vsftpd 编辑配置文件/etc/vsftpd/vsftpd.conf anonymous_enable=NO 关闭匿名登陆 chroot_local_user=YES 禁止跳出家目录 allow_writeable_chroot=YES 开启chroot后需要添加此项,放到最后创建ftp用户useradd -s /sbin/nologin -d /var/ftp test passwd test目标目录赋予权限chown test:test /var/ftp/关闭selinux编辑 /etc/selinux/configSELINUX=disabled 临时关闭 setenforce 0允许nologin的用户登录ftp,编辑 /etc/shells ,加入/sbin/nologin防火墙开放ftp端口firewall-cmd --add-service=ftp --permanent firewall-cmd --reload开机启动ftp服务chkconfig vsftpd on重启ftpsystemctl restart vsftpd.service验证配置DNS服务安装bind yum install bind bind-utils -y 配置/etc/named.conf 将两个127.0.0.1改为any 开启防火墙 firewall-cmd --add-service=dns --permanent firewall-cmd --reload 开机启动dns服务 chkconfig named on 重启ftp systemctl restart named.service 测试 nslookup google.com 192.168.20.20 服务器: UnKnown Address: 192.168.20.20 非权威应答: 名称: google.com Address: 46.82.174.69六、安装windows2016系统七,安装esxi安装esxi,一台IP为192.168.20.30 另一台为192.168.20.31为esxi接入iscsi为esxi准备系统镜像安装虚拟机八、esxi离线停机升级升级前版本esxi关机,挂载201912001-15160138镜像,选择upgrade升级后版本九、安装vCenter Server注意:DNS服务器要正确运行VSC最低要求10G内存,增加虚拟机配置继续安装安装完成十、vCenter Server备份还原进入设别管理后台192.168.20.40:5480,配置备份计划,通过FTP备份删掉vCenter Server,模拟崩溃情况通过VSCA还原,与安装步骤基本相同还原成功十一、使用Active Backup for Business备份还原虚拟机登陆群晖,配置Active Backup for Business,添加vcenter server进行备份测试修改目标虚拟机主机名进行还原测试还原成功,主机名恢复到备份时的状态十二、使用Veeam Backup & Replication备份还原虚拟机安装配置备份计划备份更改主机名还原还原完成十三、物理机迁移到虚拟机转换中转换完成十三、vSAN集群准备四台esxi主机,三台部署vSAN,一台安装vCenter。每台vSAN配置硬盘为40G、100G、200GvSAN01 vsan01.tntsec.com IP:192.168.20.51 vSAN02 vsan02.tntsec.com IP:192.168.20.52 vSAN03 vsan03.tntsec.com IP:192.168.20.53配置DNS服务器,添加 zonezone "tntsec.com" IN { type master; file "tntsec.com.zone"; };创建zone文件 /var/named/tntsec.com.zone$TTL 1D @ IN SOA master.tntsec.com. email.com. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS master master IN A 192.168.20.20 vsan01 IN A 192.168.20.51 vsan02 IN A 192.168.20.52 vsan03 IN A 192.168.20.53检查配置文件named-checkconf -z测试域名解析nslookup vsan01.tntsec.com 192.168.20.20配置esxi主机IP、主机名,推荐通过esxi面板修改配置NTP服务器组建vSAN集群十四、实验完成关机1、关闭除vCenter的所有VM2、所有esxi进入维护模式3、进入vCenter5480设备管理关闭vCenter4、登录各esxi检查是否有VM未关机,是否进入维护模式,并关闭esxi
2022年01月01日
242 阅读
0 评论
1 点赞
2022-01-01
配置网站IPV6解析,开启家用宽带公网IPV6地址
随着IPV4地址耗尽,运营商开始回收并推进IPV4大内网地址,基于IPV4的传统内网映射、动态域名即将失效;但同时我们也要看到,运营商的IPV6推进计划基本快要完成了,现在我们的宽带、手机流量、各大门户网站,其实都已经支持IPV6了,今天这篇文章,我们不谈原理,直接告诉大家如何配置使用IPV6.一、网站配置IPV6为域名配置AAAA记录,A记录为IPV4地址,AAAA记录为IPV6地址,IP地址在我们购买VPS时会告诉我们。为我们的web服务配置IPV6监听,比如我所使用的APPNODE面板需要单独为IPV6配置监听服务。DNS同步需要一些时间,随后我们对域名进行ping测试,此时解析的已经是IPV6地址了。(注意,解析IPV6地址的前提是你的电脑也是IPV6)正在 Ping 9sb.org [2a00:b700:2::9] 具有 32 字节的数据: 来自 2a00:b700:2::9 的回复: 时间=134ms 来自 2a00:b700:2::9 的回复: 时间=137ms 来自 2a00:b700:2::9 的回复: 时间=134ms 来自 2a00:b700:2::9 的回复: 时间=134ms网页解析测试,按F12查看,此时网站为IPV6响应,配置完成。二、配置家庭宽带IPV6地址IPV6号称可以为地球上的每一粒沙子配置IP地址,目前三大运营商的宽带和数据流量都已经配置公网IPV6了,但是很多家用路由器尚不支持IPV6,这里我以我的Padavan老毛子固件为例展示IPV6的配置。如果使用路由器拨号,需要检查光猫是否开启了IPV6桥接,如果没有,百度一下,实在不行你就打客服嘛。路由器设置,两步,配置完成后保存重启路由器,此时局域网内的设备都获取到了公网地址。查看电脑IP地址此时ping外网地址已经通了正在 Ping 9sb.org [2a00:b700:2::9] 具有 32 字节的数据: 来自 2a00:b700:2::9 的回复: 时间=134ms 来自 2a00:b700:2::9 的回复: 时间=137ms 来自 2a00:b700:2::9 的回复: 时间=134ms 来自 2a00:b700:2::9 的回复: 时间=134ms进行IPV6测试,此网站可以确定我们IPV6的状态test-ipv6.com外网ping进来是不通的,不是说IPV6都是公网地址吗?为什么不通呢?这里就要重点说一下,安全问题!如果你仅仅是想要访问外部IPV6地址,那么配置到此就结束了,如果你确定你要将自己的内部网络配置为IPV6公网地址并直接暴露在互联网上,自愿承受因此带来的风险,勇士请继续看下去!IPV6之所以不能被外网访问,是因为我们的设备还有至少三层防火墙。第一层防火墙是电信运营商防火墙,出于安全考虑,运营商会阻断我们80、443、21等常见端口的流量,并限制UDP发包;我们是不能关闭运营商防火墙的,所以只能选择使用其他端口。第二层防火墙是路由器内的防火墙,此防火墙默认配置为禁止外部访问,在这个默认状态下,我们的IPV6设备是安全的,等于还是处于内网之中;此防火墙可以关闭。第三层防火墙是设备自身的防火墙,比如windows10默认就禁止了ping协议,即便是公网的机器也不能ping通;此时我们可以设置解除ping和开放端口。关闭路由器防火墙(此时你必须明确,你已经没有内网保护了,你必须为自己的信息安全负责!)关闭windows防火墙,或允许ping通过从外网ping内网设备地址,已经ping通了,此时内部设备全部为IPV6公网状态完毕。
2022年01月01日
313 阅读
0 评论
2 点赞
2021-12-30
使用免费版蒲公英软件打造对等网络SD-WAN专线连接
贝锐信息科技的产品其实我蛮喜欢的,向日葵远程控制、蒲公英SD-WAN、花生壳动态域名都是很棒的产品。今天的文章,旨在通过免费版蒲公英网络打通两个内网,仅用作技术演示,因为免费版网速和带宽都是受限制的,客户端也支持3个,如果大家对此方案感兴趣,其实可以直接购买蒲公英的SD-WAN硬件设备;同时本文章也不会对SD-WAN的含义做深入解释,在本文中,SD-WAN仅代表“虚拟专线”。一、思路蒲公英组网软件免费版支持3个客户端,可以组建成对等网络,那么是否可以在此基础上直接打通两个内网呢?答案是可以的,因为你看到这篇文章了~我在两个网络的客户端里分别部署两台蒲公英并建立连接,接着打开windows的内核转发功能,此时两个客户端的SD-WAN地址我们就可以认为是专线两端的地址,只要配置对应的路由表就可以了。二、安装软件两台客户端下载安装运行蒲公英客户端并建立对等网络,此时两台电脑就已经能互相ping通了三、打开windows10内核转发两台电脑使用管理员运行命令提示符reg add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /v IPEnableRouter /D 1 /f sc config RemoteAccess start= auto sc start RemoteAccess四、设置静态路由注意静态路由配置的位置,跟普通专线配置方法完全一样,我这里配置在家里的路由器上。当我要访问172.16.0.0网络时让流量通过安装了蒲公英的这台主机出去同时在对面的主机上,我们也要配置一条回来的路由,这样我们内网的每台机器都能访问对方的主机了,如果对方网络的主机要访问我们的网络,只需要把命令反过来配置一遍即可。route add 10.0.0.0 mask 255.255.255.0 -p 172.16.3.218五、测试运行向日葵的主机是10.0.0.148内网主机10.0.0.190同样能ping通对方网络主机,实现SD-WAN专线效果。
2021年12月30日
192 阅读
0 评论
2 点赞
2021-12-29
使用frp+jumpserver集中管理远程内网服务器
我们设想这样一种情况,我们是一家小公司,在全国有几个小分支办公机构,每个机构有一台服务器,由于公司财务紧张,买不起专线,用的也是普通家用宽带,SD-WAN设备说实话也挺贵的,那么我们怎么去登录各个分支机构的服务器呢?办法当然多,比如我们可以通过向日葵和todesk这类远程软件连接到分支机构某个人的电脑上再去远程操作,虽然不方便,但是能够完成目的。针对这种情况,我设计出这样一种方案,通过frp将所有内网服务器映射到一台公网服务器上,再在公网服务器部署jumpserver跳板机做集中管理和权限控制,这样我们只需要连接一次就能去选择连接各个服务器了。一、环境设计虽然我的云服务器升级了,但在运行网站的同时难以同时运行跳板机,所以我这里使用虚拟机进行演示,效果相同。内网服务器是192.168.10.113,将ssh端口22映射到跳板机服务器端口1001。跳板机服务器是192.168.10.20,其中1000端口是frp监听端口,1001是接受内网ssh转发的端口,1002是管理面板,2222是跳板机的连接端口。注意:本文仅对核心内容做记录,不会关注防火墙端口开放、开机启动等等小细节。二、跳板机配置一键安装跳板机并启动curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.17.1/quick_start.sh | bash cd /opt/jumpserver-installer-v2.17.1 ./jmsctl.sh start登录web面板添加用户、服务器、特权用户、资产分配等,因为内网端口映射到服务器,所以跳板机配置的ssh是连接本地端口。用户test 密码123456三、服务端frp安装下载最新包wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_linux_386.tar.gz解压并编辑 frps.ini[common] bind_port = 1000 token = NBmima dashboard_port = 1002 dashboard_user = test dashboard_pwd = test启动服务nohup ./frps -c ./frps.ini &四、配置内网服务器客户端下载最新包wget https://github.com/fatedier/frp/releases/download/v0.38.0/frp_0.38.0_linux_386.tar.gz解压并编辑 frpc.ini[common] server_addr = 192.168.10.20 server_port = 1000 token = NBmima [ssh] type = tcp local_ip = 127.0.0.1 local_port = 22 remote_port = 1001启动服务nohup ./frpc -c frpc.ini &五、测试效果查看frp面板映射状态 192.168.10.20:1002 登录堡垒机test@192.168.10.20 ID | 主机名 | IP | 备注 +-----+-------------------------------------------+------------------+---------+ 1 | 内网主机 | 192.168.10.20 | 页码:1,每页行数:15,总页数:1,总数量:1 提示:输入资产ID直接登录,二级搜索使用 // + 字段,如://192 上一页:b 下一页:n 搜索: [Host]> 1 开始连接到 内网服务器管理员@192.168.10.20 0.1 Last login: Wed Dec 29 06:24:41 2021 from 192.168.10.253 [root@client ~]# ip addr 2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:df:d8:88 brd ff:ff:ff:ff:ff:ff inet 192.168.10.113/24 brd 192.168.10.255 scope global noprefixroute dynamic ens32 valid_lft 1130sec preferred_lft 1130sec inet6 fe80::f790:5f32:9201:7e7b/64 scope link noprefixroute valid_lft forever preferred_lft forever测试完成,客户端通过堡垒机接口即可选择登录到对应内网服务器。
2021年12月29日
312 阅读
0 评论
0 点赞
2021-12-29
高性能的内网穿透反向代理应用 frp 介绍
更新2021-12-29当前版本v0.38.0配置正常。
2021年12月29日
3,824 阅读
0 评论
1 点赞
2021-12-28
VPS升级、硬盘在线扩容,使用docker一键部署speedtest测速平台
一、VPS升级 我所使用的VPS主机商是俄罗斯justhost,使用了半年时间,价格便宜网络稳定,我决定升级一下配置长期使用。我之前使用的配置是:Размещение: Rostelecom (ex Adman, Novosibirsk) Виртуализация: KVM Cores: 1 (E5-2697 v2 @ 2.70GHz) RAM: 512 Mb HDD: 5 Gb (SAS+SSD RAID阵列) Канал: 200 Mbit (fair-share) ОС: CentOS 7 64bit Тариф: 130 ₽/месяц (约合人民币11.24元)升级后的配置为:Размещение: Rostelecom (ex Adman, Novosibirsk) Виртуализация: KVM Cores: 2 (E5-2697 v2 @ 2.70GHz) RAM: 1024 Mb HDD: 10 Gb (SAS+SSD RAID阵列) Канал: 200 Mbit (fair-share) ОС: CentOS 7 64bit Тариф: 260 ₽/месяц (约合人民币22.48元)二、硬盘在线扩容 因为母鸡采用了KVM虚拟化,CPU内存硬盘都是可以在线扩容的,进行配置升级后,还需要自己手动加载硬盘容量。安装growpart和resize2fs工具yum install cloud-utils-growpart xfsprogs查看现在磁盘情况df -h Filesystem Size Used Avail Use% Mounted on /dev/vda 11G /dev/vda1 5G 4.2G 800M可以看到容量给到了vda磁盘,但是没给到vda1分区,所以需要把容量给到第一个分区里(注意命令里1前面空格),没报错就是扩容完成growpart /dev/vda 1给到第一个分区后还需要让文件系统加载多余容量resize2fs /dev/vda1扩容完成df -h Filesystem Size Used Avail Use% Mounted on /dev/vda1 11G 5.7G 4.6G 56% /三、docker一键部署speedtest测速平台 安装docker国内 curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 国外 curl -fsSL https://get.docker.com | bash -s docker注意,如果alma8无法安装,则可以修改/etc/os-release来伪装成centos8NAME="CentOS Linux" VERSION="8.6 (Sky Tiger)" ID="centos"启动dockersystemctl enable --now docker镜像下载docker pull adolfintel/speedtest查看镜像docker images REPOSITORY TAG IMAGE ID CREATED SIZE adolfintel/speedtest latest 5f4e7e506f12 6 months ago 440MB启动docker,把镜像中80端口映射到vps5000端口docker run -d -p 5000:80 adolfintel/speedtest:latest查看状态docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 57f933d206ed adolfintel/speedtest:latest "docker-php-entrypoi…" 2 hours ago Up 2 hours 0.0.0.0:5000->80/tcp, :::5000->80/tcp friendly_bardeen 别忘了在VPS防火墙上开放5000端口,开机启动需要把启动命令写进开机脚本测速结果http://9sb.org:5000/
2021年12月28日
186 阅读
1 评论
0 点赞
2021-07-10
[蠕虫级远程代码执行漏洞]CVE-2021-34527 Windows Print Spooler远程代码执行
360网络安全响应中心通告https://cert.360.cn/warning/detail?id=1c91a39380b3701e57d3eae7e46349fe漏洞利用:mimikatz项目https://github.com/gentilkiwi/mimikatzSpoolSploit项目https://github.com/BeetleChunks/SpoolSploit漏洞描述:攻击者可利用此漏洞攻击所有运行Windows Print Spooler服务的电脑并获取最高权限,在域环境中,此漏洞可能造成域控服务器沦陷,推测接下来一个月会出现“永恒之蓝”级别的大规模勒索事件。漏洞验证:微软printnightmare打印机漏洞演示,使用mimikatz工具包实现域控写入和本地写入本地低权限写入system32文件夹低权限用户写入域控system32文件夹漏洞修复:更新微软最新补丁
2021年07月10日
214 阅读
0 评论
0 点赞
2021-06-29
不支持TPM没关系,老电脑轻松安装、激活windows11
2021年6月16日,windows11泄露,整个互联网掀起对windows的热度,2021年6月24日,微软正式召开windows11发布会,2021年6月29日,第一个Windows 11 (Dev 22000.51) (x64) 版本发布。对自媒体来说,流量就是生命,在这股浪潮中,我们也看到了那些越来越离谱的言论。“统一回复Win11的安装问题,经与微软官方工程师咨询,答复如下”微软工程师?前面是安全启动,后面突然变成TPM模块,前言不搭后语。黑解?你以为这是iPhone呢??先说结论,自2003年AMD在推出第一款民用Athlon 64处理器处理器开始,以后所有的x86-64处理器都可以安装windows11,对windows11来说,唯一限制你使用它的原因只有一个,windows11它没有32位版本;也就根本不存在其他附加条件,不需要安全启动!不需要UEFI!不需要GPT!不需要TPM! 1、安装准备 我这里分别用2009年的台式机AMD 羿龙II X4 925和2011年的笔记本英特尔酷睿i3 380M演示。镜像下载Windows 11 (Dev 22000.51) (x64) (中文版含家庭版,专业版,企业版) (由网友提供)文件:22000.51.210617-2050.CO_RELEASE_SVC_PROD2_CLIENTMULTICOMBINED_UUP_X64FRE_ZH-CN.ISO大小:5.33GBMD5:E8F41B94D68FEB6B0E5C0E9EA8140AE5SHA1:EB387BF05B3F7D31E9DDD7321D513D0A03424EC1SHA256:3B295FF83F04DE393A401860DE17DFD62BB8E8C83A3353ECE313E62F1C56F048magnet:?xt=urn:btih:DD5BCB82E3637B62C11333DEC9BD32A25D6FE7FD准备PE系统,推荐wepe和EasyU2、开始安装 进入古老的BIOS,选择U盘启动在PE中安装系统,跟windows10安装完全相同安装完成系统配置预览3、激活 使用KMS38激活,激活成功,跟windows10激活完全相同使用数字激活,激活成功,跟windows10激活完全相同4、最后 谣言止于智者,小丑好自为之。
2021年06月29日
371 阅读
0 评论
1 点赞
2021-06-28
基于windows域账号控制的中小型企业服务搭建、分享
整体规划 依托VMware超融合方案,搭建以windows域为基础的统一账号服务,如web认证、群晖文件共享等,受限于实验物理机性能和实验复杂程度,仅以最简单的方式呈现。功能实现 RAID配置VMware vSphere超融合环境搭建(ESXi+vCenterServer)windows2016系统安装,部署Active Directory域服务(活动目录),客户端加域群晖系统安装,windows域账号认证IIS搭建,windows域账号认证配置详情 1、在英特尔RAID模拟器中配置RAID5,采用3+1,即3盘RAID5,1盘热备2、在windows10物理机的基础上,以VM16为基础安装ESXi7安装ESXi7部署vCenter Server通过vCenter Server管理EXSi在超融合中添加虚拟机通过VM16远程管理vCenter Server3、安装windows2016安装系统,部署域创建普通域用户客户端加域客户端登陆4、群晖系统安装加入域创建域用户共享目录域用户直接打开,无需验证非域用户需要验证5、IIS搭建启用基于windows的身份验证客户端访问,需要使用域账户登录总结 本文实现的功能很少,但作为最关键的windows域身份验证已经完成了;在企业中,为了避免割裂的多套账户系统,集成式身份管理是必不可少的,windows域恐怕是其中最方便的一种方式,我们下期再见~
2021年06月28日
266 阅读
0 评论
0 点赞
1
...
11
12
13
...
19