轶哥

妄图改变世界的全栈程序员。

Kali Linux安装VMware Workstation 16及Win11教程
  •   更新:2022-05-10 14:11:07
  •   首发:2022-05-10 14:01:07
  •   运维
  •   159

在Kali Linux中安装VMware Workstation 16 Player和VMware Workstation 16 Pro的方法大体一致,与Debian的安装方法相似。在Kali Linux中安装VMware Workstation没有详细教程将会比较困难,特整理如下。

ESXi 安装USB网卡驱动
  •   更新:2022-04-24 07:24:15
  •   首发:2021-03-02 14:26:05
  •   运维
  •   5834

通过给ESXi宿主机安装USB驱动,可以实现兼容虚拟机无法驱动的硬件。如果虚拟机本身已经兼容了该硬件,可以参考《ESXI+爱快+OpenWRT 使用2.5G USB网卡 RTL8156》设置USB芯片组直通,获得更好的性能体验。

驱动下载地址: https://flings.vmware.com/usb-network-native-driver-for-esxi

注: 根据官网说明,flings是实验性的,不应该用于生产环境。

支持的ESXi版本:6.5.0,6.7.0,7.0.0,7.0.1。建议升级到ESXi 7.0 Update 1以获得最佳体验(参考《ESXi7.0.0 升级到 ESXi 7.0 Update 1》)。低版本可能导致重启后USB网卡无法正常工作且无法恢复。

Linux系统参考《Linux 2.5G USB网卡驱动安装RTL8156/8156B》。

SSL证书过期监测
  •   更新:2022-02-08 16:52:00
  •   首发:2022-01-28 23:46:00
  •   运维
  •   791

部分程序配置了免费 SSL 证书更新程序,但是更新程序更新证书失败并不会通知到管理员,可能导致业务异常。通过针对域名的 SSL 证书过期监测小程序,作为二道防火墙,避免事故发生。

需求

  1. 以 cron 风格定时监测 SSL 证书过期和可用状态。
  2. 提前 2 天发送短信通知管理员(需要支持多手机号)。
  3. 可以在线维护通知列表(域名+手机号)。
  4. 程序要尽量简单,尽量降低后续维护成本。
  5. 开发要尽可能快。
Nginx通过域名进行TCP反向代理
  •   更新:2021-03-08 11:12:02
  •   首发:2021-03-08 00:19:58
  •   运维
  •   1486

使用Nginx可以实现根据域名进行TCP反向代理到不同的内网服务器。

应用场景

一家公司购买了很多服务器,为了节约成本,使用了阿里云/腾讯云的NAT网关,通过几台网关服务器进行NAT出口,通过大量内网服务器进行数据计算,节约公网带宽费用且确保了内网服务器不因公网IP泄露导致被攻击。

aliyun.png

(上图来自阿里云)

但是在用作网关的出口服务器上,需要配置SSL域名证书。如果在网关配置域名证书,各个业务对证书的要求不一样,网关服务器管理员疲于运维。因此,通过TCP反向代理到内网服务器,让内网服务器管理员自行配置SSL证书。

云服务器Linux磁盘扩容
  •   更新:2021-03-07 23:58:04
  •   首发:2021-03-07 23:54:29
  •   运维
  •   1045

云服务器云盘扩容相关文章挺多的,坑也比较多。特整理正确操作如下。

支持的发行版

  • Ubuntu
  • CentOS
  • Debain
  • Alpine
  • Arch

Ubuntu 16.04Ubuntu 18.04Ubuntu 20.04测试过。

CentOS 6CentOS 7CentOS 8测试过。

阿里云腾讯云AWS EC2实测过扩容,以上云服务商都支持云盘扩容。

需要注意的是,虽然扩容方法支持系统盘和数据盘,然而部分云服务提供商并不支持系统盘扩容,只支持在购买云服务器/VPS的时候选择系统盘大小。通常这些服务商都支持对系统盘进行备份,可以通过新购服务器还原系统盘镜像然后再执行此文操作的方式进行迁移扩容。

此方法不支持ARM服务器扩容。一般来说,ARM服务器、Raspberry Pi、NanoPi等arm架构的设备都有专门的扩容方法,需要查阅相应文档进行扩容。

ESXi + Frp 内网穿透
  •   更新:2021-03-03 14:13:43
  •   首发:2021-03-03 14:10:19
  •   运维
  •   3210

ESXi + Frp 实现内网穿透,可以做到远程管理ESXi。由于ESXi默认启用了SSL本地证书,因此配置方法与传统http站点反向代理有所不同。

[esxi-web]
type = tcp
local_ip = 10.10.10.254
local_port = 443
remote_port = 6012

可以看到上述绑定的本地端口号是443。这里的type只设置为tcp,远程访问地址:https://xx.xx.xx.xx:6012,注意,需要以https开头并忽略证书错误。

ESXi 7.0.0 升级到 ESXi 7.0 Update 1
  •   更新:2021-03-03 13:33:12
  •   首发:2021-03-01 18:26:10
  •   运维
  •   4146

ESXi 7.0 Update 1 升级说明:《VMware ESXi 7.0 Update 1 Release Notes》,解决了诸多Bug。

随着VMware vSphere 7 Update 1的发布,不少VMware用户正在考虑将生产基础架构升级到新版本。

如何安装ESXi 7 Update 1

有多种安装ESXi 7 Update1的方法。

  1. 全新安装ESXi 7 Update 1
  2. 命令行升级
  3. vSphere Update Manager
  4. vSphere Lifecycle Manager

升级前需参考《ESXi宿主机联网配置》让ESXi宿主机联网。

也可以下载最新版的ISO文件,通过刻录光盘或U盘进行升级安装(方法一)。

以下以第二种方式为例。

ESXi无法添加网络适配器问题解决
  •   更新:2021-03-03 13:27:38
  •   首发:2021-03-03 13:27:38
  •   运维
  •   3844

netselect.png

ESXi有可能会出现无法添加网络适配器,即无法选择虚拟网卡,网络适配器没有选项(如图)。这个问题是错误的配置导致的,并非系统BUG。

netnumber.png

此时网络数量可能显示为0,或者与实际网络数量不符。

  上一页 下一页