12 羌俊恩

尚未进行身份认证

我要认证

https://sourceforge.net/projects/ldapadmin/

等级
TA的排名 3w+

网络协议总结

说到网络协议,首先离不开OSI 7层模型,OSI/RM是国际标准化组织公布的开放系统互连参考模型(OSI/RM),它是是一种分层的体系结构,参考模型共有7层。下图列出了TCP/IP 4层协议与OSI 7层模型的对比发送请求的过程是从最顶层(应用层)出发,往下每一层负责封装属于自己的信息到请求中,最后将一整个请求发送给对方。接收请求的过程是从最底层(网络接口层)开始,每一层的协议负责解析属于自己的东西,比如网际层(IP)处理ip信息,传输层(TCP)处理点对点的端口,应用层(HTTP)处理Request

2020-08-06 23:26:41

Horizon Cloud之UAG访问异常

背景访问租户管理平台https://tenant_ip/admin,无法访问;询问桌面发布人员,当时桌面确实已经发布并交付给用户,UAG系统采用vmware的Photon OS (64-bit)。分析1、登录AD,访问UAG的9443 UI界面无法访问,telnet uag_ip 9443端口不通;2、AD浏览器访问租户管理平台:https://tenant_内网ip/admin,可正常打开并登录,那至此,可判断问题出现在UAG安全服务器身上;3、vc平台登录UAG虚拟主机,通过脚本vami_co

2020-08-06 19:21:55

求教:欢迎各位智者高见

问题描述1、两台云主机A和B,内网地址同网段;2、A和B处于同一安全组且安区组内开了组内全开策略;3、A可以telnwtB的相关端口,但B无法telnetA的,ssh端口也无法通,但A可以ssh到B;4、A和B都是ubuntu系统,firewall和selinux都没启用;5、A和B的iptables都启用了,且在A和B的INPUT和OUT链都加了云主机内网地址any策略A:B:请教,诸位路过的小伙伴,这种telnet单向通的问题,有什么思路呢?...

2020-08-06 01:05:18

初始化云硬盘切换云主机挂载验证lvm跨主机可读

背景云主机挂载一块32T的共享云硬盘测试LVM分区下,卸载后在其他云主机使用情况过程1、挂载后查看云硬盘fdisk -l /dev/vde //这是我新的云硬盘分区形式默认设置为 GPT2、建立磁盘分区2.1、直接裸设备做文件系统执行:mkfs -t <文件系统格式> /dev/vdb2.2、建立分区后再做文件系统因大于20T,这里用parted工具,没有进行安装yum install -y partedparted /dev/vdehelp mklable

2020-08-05 23:36:43

域控AD修改主机名记录

1、检查本地主机名及域控FQDNhostnamenetdom query server检查当前DC服务器的FQDN名称:netdom computername 当前域名 / enumerate2、在当前域控主机名添加一个备用的名称netdom computername suzhou9.suzhou9.com /add:ad0.suzhou9.com //suzhou9.suzhou9.com这是当前名称,后面是新名称注: 上述命令执行后,会在Active Directory数据库中注册新

2020-08-05 12:22:51

Zabbix 5.0.2源码包在线安装

Zabbix架构及原理参见:https://blog.csdn.net/ximenjianxue/article/details/96479839安装过程1、下载zabbix源码包:https://cdn.zabbix.com/zabbix/sources/stable/5.0/2、安装开发环境依赖包:yum -y install net-snmp-devel libevent-develyum install php php-mysql php-gd libjpeg* php-ldap

2020-08-04 20:22:48

Horizon Cloud之TA发布win10映像失败

背景在某次win10企业版的桌面映像发布过程中,配对显示成功,但发布时候失败,报错如下:Windows Sysprep process failed to clean appx packages, please refer to Microsoft KB article #2769827 to resolve this issue. Please resolve Windows Sysprep issues, and retry image publish. Error Details: 2020-0

2020-08-03 23:25:48

Horizon Cloud之TA注册AD报错

背景在完成租户TA配置部署后,建立其与AD的注册联系时,报错:无法注册域,找到不域;分析1)确认域控AD和DNS服务正常(事件台检查无明显报错),域控服务器域名解析正常,建立反向解析区域,本地域地址应写成127.0.0.1;域控主机名要正确,符合域地址的规范,例如a.b.cn,最好不要出现b.b.com这样子的。2)TA上ping域控域名,可正常解析,反向解析ip地址,可以找到DNS服务器;telnet域控的389端口是通的;ldapurl -h 域控_ip,可正常解析ldap url;3)确认域

2020-08-03 20:36:16

网络操作系统之VyOS部署

Vyos介绍VyOS是一个基于Debian的网络操作系统,是基于Linux的网络操作系统,在Vyatta被博科收购后,社区推出了这个开源的fork,故其是Vyatta的社区fork。Vyatta也作为了博通的企业级的产品,部署在x86平台,提供基于软件的网络路由,防火墙和VPN功能。这个系统提供了和其他诸如Cisco的IOS,Juniper的JUNOS类似的操作方式。不同于其他商业方案,VyOS是一个完全开源的网络操作系统,使用GPL协议开源,可在各种硬件,虚拟机和云提供商上运行,并为任何规模的网络提供

2020-08-02 13:02:40

SDN之虚拟逻辑网络

SDNSDN(Software-Defined-Network,SDN)软件定义网络,主要为解决云资源池网络瓶颈(物理网络扩展限制,配置管理复杂),实现方案主要包括以下3种类型:(1)基于专用接口的方案: 该类方案是不改变传统网络的实现机制和工作方式,通过对现有网络设备的操作系统进行升级改造,使之能够支持专用的可编程接口(API)供网络管理系统调用,实现网络设备的统一配置管理和策略下发,改变原先需要逐台设备进行登录配置的手工操作方式;同时这些接口也可用于开发网络应用,实现网络设备的软件编程。其中,最典型

2020-08-01 00:15:51

Vmware workstations中虚拟机三种网络模式图解

背景初入vmware虚拟化的技术人员,都知道workstations中提供了3种虚拟机网络模式,分别为VMnet0(Bridged桥接模式),VMnet1(Host-Only仅主机模式)和VMnet8(NAT网络地址转换模式),如下图:进入到【编辑】-----【虚拟网络编辑】里也能看到,在你本机的【控制面板】—【网络共享中心】也能看到对应的虚拟网络适配器,用于vm和宿主机通信使用:三种网络作用说明:VMnet0:用于虚拟桥接网络下的虚拟交换机,即虚拟机硬件配置里显示的3种虚拟网络模式,与虚拟

2020-07-31 23:19:06

主机当前没有管理网络冗余

项目背景项目实施过程中,发现某数据中心DC 的群集 DaaS-Mgmt 中的主机当前没有管理网络冗余(Hostcurrently has no management network redundancy)。vSphere HA 已确定,只有一条路径供 vSphere HA 管理流量使用,导致单点故障。最佳实践要求,应有多条路径供 vSphere HA 用于检测信号和群集通信。出现网络故障后,具有单一路径的主机更可能被声明为已停止运行、网络已分区或已隔离。如果被声明为已停止运行,主机随后实际出现故障时

2020-07-29 21:07:25

vcenter登录后报错User None of the NSX Edge VMs found in serving state. There is a possibility of network

故障描述近期登录vcenter一致报关键性错误ctitical,User None of the NSX Edge VMs found in serving state. There is a possibility of network disruption,检查告警定义,这是NSX edge的health check;排查过程:1、vcenter事件台查看NSX edge报错的时间和内容,实际场景中告警内容无明确字眼可定位关联相关对象;2、vcenter切换到【网络与安全】NSX 管理界面:

2020-07-28 13:00:47

vcenter报vapi-endpoint status异常告警

故障描述巡检发现,vcenter报vapi-endpoint status changed from green to yellow告警;故障分析vapi-endpoint提供对vAPI服务的单点访问。我们还可以按照需求修改the properties of the vAPI Endpoint service;检查vcenter的endpoint.log:vCenter Server Appliance - /var/log/vmware/vapi/endpointWindows vCente

2020-07-28 11:00:17

Linux系统频繁死机处理思路

故障背景最近,某视频业务注册系统,云主机频繁出现死机假死现象,只能通过重启来处理,无法执行任何命令操作,ping不通;但重启后发现系统各日志中并没有记录到任何死机前后的信息,定位故障非常困难。处理排查思路一、利用某些工具1.1 Core dumpCore dump 通常用来调试应用程序错误,当某些应用程序运行出现异常崩溃时,可以开启系统的 core dump 功能,来得到一个程序崩溃时的内存信息,用来分析崩溃原因:$vim /etc/profile //新增一行ulimit -c 0运行命令

2020-07-27 00:22:53

使用 Converter Standalone 转换物理机

介绍VMware vCenter Converter Standalone 是一款免费程序,可以安装在运行 Windows 的物理计算机上。 Converter Standalone 会将硬盘驱动器上的数据复制到虚拟磁盘文件 (.vmdk) 中,此文件随后可在其他 VMware 产品中使用。 该过程不会影响您的计算机,在使用 Converter 之后您可以继续使用计算机。VMware vCenter Converter 可以在多种硬件上运行,并支持最常用的 Microsoft Windows 操作系统版本

2020-07-26 17:38:25

AD域策略实现域环境分组隔离

一、隔离方案1.1 【逻辑隔离方案概述】:其包含两种隔离,分别为:●服务器隔离方案:: 确保服务器仅接受来自受信任的域成员或特定一组域成员的网络连接;●域隔离方案: 用于将域成员与不受信任的连接隔离。这两个解决方案可作为整体逻辑隔离解决方案的一部分单独使用或配合使用。该解决方案的核心是,允许 IT 管理员限制“作为受信任计算机的域成员”的 TCP/IP 通信,这些受信任的计算机可以被配置为仅允许来自其他受信任计算机或者特定一组受信任计算机的传入连接; 通过使用 Active Directory®

2020-07-25 17:14:36

VMware ESXi常用管理命令

以下是在ESXi命令行shell下最常用的命令:services.sh – Linux服务通常使用services命令管理,管理ESXi服务是通过使用services.sh命令实现的。Services.sh命令支持的参数包括stop、start、restart,通过这三个参数可以停止、启动或重启所有的ESXi服务。services.sh restart – 重启所有的ESXi服务/etc/init.d – 执行位于/etc/init.d目录下的脚本可以启动或停止对应的服务。如果只想重启vCenter

2020-07-23 14:08:07

虚拟化之升级vUM组件安装

介绍vUM即VMware vSphere Update Manager。【安装要求】1)系统要求2)在 Windows 上安装 Update Manager 之前,您必须设置 Oracle 或 Microsoft SQL Server 数据库。如部署相对较小且最多包含 5 个主机和 50 个虚拟机,则您可以使用捆绑的 Microsoft SQL Server 2012 Express 数据库,并且可以选择通过 Update Manager 安装向导安装该数据库。但一般实际环境要炒股该规模,故需要先安

2020-07-23 14:03:46

NSX-V架构及部署记录

介绍NSX Manager 是 VMware NSX for vSphere 推出的集中式网络管理组件。VMware NSX 是一个网络虚拟化平台,该平台通过为虚拟机提供网络运作模式,转变了数据中心的运作模式并降低了成本。NSX Manager 可作为虚拟设备安装在 vCenter Server 环境中的任何 ESX™ 主机上。您应该将 NSX Manager 虚拟设备与 NSX 组件安装在不同的 ESX 主机上。可以使用 NSX Manager 设备管理用户界面、命令行界面和 vSphere Web C

2020-07-22 22:25:41

查看更多

勋章 我的勋章
  • GitHub
    GitHub
    绑定GitHub第三方账户获取
  • 签到王者
    签到王者
    累计签到获取,不积跬步,无以至千里,继续坚持!
  • 技术圈认证
    技术圈认证
    用户完成年度认证,即可获得
  • 新人勋章
    新人勋章
    用户发布第一条blink获赞超过3个即可获得
  • 阅读者勋章Lv2
    阅读者勋章Lv2
    授予在CSDN APP累计阅读博文达到7天的你,是你的坚持与努力,使你超越了昨天的自己。
  • 专栏达人
    专栏达人
    授予成功创建个人博客专栏的用户。专栏中添加五篇以上博文即可点亮!撰写博客专栏浓缩技术精华,专栏达人就是你!
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 1024勋章
    1024勋章
    #1024程序员节#活动勋章,当日发布原创博客即可获得
  • 勤写标兵Lv4
    勤写标兵Lv4
    授予每个自然周发布9篇以上(包括9篇)原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。
  • 原力新人
    原力新人
    在《原力计划【第二季】》打卡挑战活动中,成功参与本活动并发布一篇原创文章的博主,即可获得此勋章。
  • 分享达人
    分享达人
    成功上传6个资源即可获取