轶哥

轶哥

妄图改变世界的全栈程序员。

Nginx通过域名进行TCP反向代理

使用Nginx可以实现根据域名进行TCP反向代理到不同的内网服务器。

应用场景

一家公司购买了很多服务器,为了节约成本,使用了阿里云/腾讯云的NAT网关,通过几台网关服务器进行NAT出口,通过大量内网服务器进行数据计算,节约公网带宽费用且确保了内网服务器不因公网IP泄露导致被攻击。

aliyun.png

(上图来自阿里云)

但是在用作网关的出口服务器上,需要配置SSL域名证书。如果在网关配置域名证书,各个业务对证书的要求不一样,网关服务器管理员疲于运维。因此,通过TCP反向代理到内网服务器,让内网服务器管理员自行配置SSL证书。

READ MORE
云服务器Linux磁盘扩容

云服务器云盘扩容相关文章挺多的,坑也比较多。特整理正确操作如下。

支持的发行版

  • Ubuntu
  • CentOS
  • Debain
  • Alpine
  • Arch

Ubuntu 16.04Ubuntu 18.04Ubuntu 20.04测试过。

CentOS 6CentOS 7CentOS 8测试过。

阿里云腾讯云AWS EC2实测过扩容,以上云服务商都支持云盘扩容。

需要注意的是,虽然扩容方法支持系统盘和数据盘,然而部分云服务提供商并不支持系统盘扩容,只支持在购买云服务器/VPS的时候选择系统盘大小。通常这些服务商都支持对系统盘进行备份,可以通过新购服务器还原系统盘镜像然后再执行此文操作的方式进行迁移扩容。

此方法不支持ARM服务器扩容。一般来说,ARM服务器、Raspberry Pi、NanoPi等arm架构的设备都有专门的扩容方法,需要查阅相应文档进行扩容。

READ MORE
ESXi + Frp 内网穿透

ESXi + Frp 实现内网穿透,可以做到远程管理ESXi。由于ESXi默认启用了SSL本地证书,因此配置方法与传统http站点反向代理有所不同。

[esxi-web]
type = tcp
local_ip = 10.10.10.254
local_port = 443
remote_port = 6012

可以看到上述绑定的本地端口号是443。这里的type只设置为tcp,远程访问地址:https://xx.xx.xx.xx:6012,注意,需要以https开头并忽略证书错误。

READ MORE
ESXi无法添加网络适配器问题解决

netselect.png

ESXi有可能会出现无法添加网络适配器,即无法选择虚拟网卡,网络适配器没有选项(如图)。这个问题是错误的配置导致的,并非系统BUG。

netnumber.png

此时网络数量可能显示为0,或者与实际网络数量不符。

READ MORE
ESXi 安装USB网卡驱动

通过给ESXi宿主机安装USB驱动,可以实现兼容虚拟机无法驱动的硬件。如果虚拟机本身已经兼容了该硬件,可以参考《ESXI+爱快+LEDE 使用2.5G USB网卡 RTL8156》设置USB芯片组直通,获得更好的性能体验。

驱动下载地址: https://flings.vmware.com/usb-network-native-driver-for-esxi

注: 根据官网说明,flings是实验性的,不应该用于生产环境。

支持的ESXi版本:6.5.0,6.7.0,7.0.0,7.0.1。建议升级到ESXi 7.0 Update 1以获得最佳体验(参考《ESXi7.0.0 升级到 ESXi 7.0 Update 1》)。低版本可能导致重启后USB网卡无法正常工作且无法恢复。

READ MORE
ESXi 7.0.0 升级到 ESXi 7.0 Update 1

ESXi 7.0 Update 1 升级说明:《VMware ESXi 7.0 Update 1 Release Notes》,解决了诸多Bug。

随着VMware vSphere 7 Update 1的发布,不少VMware用户正在考虑将生产基础架构升级到新版本。

如何安装ESXi 7 Update 1

有多种安装ESXi 7 Update1的方法。

  1. 全新安装ESXi 7 Update 1
  2. 命令行升级
  3. vSphere Update Manager
  4. vSphere Lifecycle Manager

升级前需参考《ESXi宿主机联网配置》让ESXi宿主机联网。

也可以下载最新版的ISO文件,通过刻录光盘或U盘进行升级安装(方法一)。

以下以第二种方式为例。

READ MORE
ESXi宿主机联网配置

ESXi宿主机联网后可以通过SSH在线升级系统版本(例如《ESXi7.0.0 升级到 ESXi 7.0 Update 1》),获得更多新特性。

联网必备条件

  • 至少一根联网线路接入到ESXi宿主机虚拟机中存在一个同网段可联网网关
  • 拥有VMware vSphere clientESXi管理员权限

注:上述“虚拟机中存在一个同网段可联网网关”,例如ESXi + OpenWrt/LEDEESXi + iKuai组合,其中的OpenWrt/LEDEiKuai可以作为联网网关。比如说将ESXi管理地址设置为10.10.10.252,而爱快负责pppoeDHCP Server,且DHCP网段10.10.10.254在同一个网段。

READ MORE
  上一页下一页