Austines Hexo Blog

Vmware vCenter 6.7证书过期问题 参考地址 故障现象登陆VC报错。 进入命令行按照报错信息，结合官方文档，判断为STS证书过期导致。vCenter Server Appliance (VCSA) 6.5.x, 6.7.x or vCenter Server 7.0.x/var/log/vmware/vpxd-svcs/vpxd-svcs.log看到类似报错:ERROR com.vmware.vim.sso.client.impl.SecurityTokenServiceImpl$RequestResponseProcessor opId=] Server rejected the provided time range. Cause:ns0:InvalidTimeRange: The token authority rejected an issue request for TimePeriod [startTime=Thu Oct 02 09:22:13 EST 2022, endTime=Fri Oct 03 09:22:13 EST 2022] :: Signin ...

Vmware vCenter 6.7重置密码 参考地址 vCenter root 密码和SSO登入密码忘记，及VC出现（log Disk Exhaustion on vc）日志盘满的报错 进行以下操作时，做个快照或者其他可以回退的方法有时候web界面键盘输入就会有各种问题（也是为避免误操作），建议下载VMRC或者用Workstations对VC进行命令操作。 重置root密码重启vCenter在看到 Photon OS 启动屏幕，按 e 键进入 GNU GRUB 编辑菜单。到Linux这一行的末尾输入 rw init=/bin/bash 然后按F10继续引导。 运行重置命令12mount -o remount,rw /passwd 重启vCenter输入reboot -f 重启VC 重置administrator密码通过root登录vcenter系统 执行重置操作命令运行 /usr/lib/vmware-vmdir/bin/vdcadmintool 输入UPN账户提示输入帐户 UPN （就是登入VC web界面的账户）然后会出现一串负复杂的随机的密码。

CentOS重置密码CentOS7系统重置密码和解封账号 重置密码启动Linux Centos7系统，当出现如下画面时，直接按“e”键继续。按向下箭头，一直下滑直至看到如下界面在如下截图的位置，添加“rw single init=/bin/bash”，添加后按“Ctrl + x”引导系统。在如下截图位置，即可输入“自定义新密码”来重置root密码了。运行命令“exec /sbin/init”来正常启动系统，需要输入修改后的root密码。进入系统后，输入命令“reboot”即可重启系统，重启之后输入用户名和修改以后的密码即可正常进入了。 账户锁定如果因为输错密码导致账户被锁定，需要解封账号 将虚拟机开机，马上按上键或者下键，选中内核按下e，进入下一界面。将linux 16后面的console内容删除（不删除可能卡住），并在这段最后加上rd.break。若想看开机的过程，可将rhgb quiet删除。修改完毕后，执行ctrl-x来进入紧急模式，成功后如下图。依次执行命令 12345678910mount -o remount,rw /sysrootchroot /sysrootpam_ta ...

解决esxi虚拟机无法关机、重置以及开机操作当exsi管理平台虚拟机无法关机，重置以及开机操作时，一般有两种方法操作 命令行管理当出现无法操作时候，控制台、包括API都无法使用了，我们需要使用vmware底层命令来设置虚拟机的状态 进入esxi的web管理，开启esxi的shell登录。 1.确认虚拟机运行在哪个esxi主机上，使用SSH登陆到该主机2.通过命令找到虚拟机运行的worldID(和进程ID相似，一台虚拟机有一个唯一的ID)esxcli vm process list 12345678910111213141516[root@localhost:~] esxcli vm process listRH236_3.1 World ID: 68762 Process ID: 0 VMX Cartel ID: 68761 UUID: 56 4d 70 ad 43 f1 5e 25-8a 12 a0 e2 18 2e 38 ec Display Name: RH236_3.1 Config File: /vmfs/volumes/5cce4874-40c5c8 ...

开机进入了紧急救援模式，提示Failed to start system check on /dev/disk/by-uuid/提示登录后查看以下服务 123456systemctl status "systemd-fsck@dev-disk-by\\x2duuid-c90f924a\\x2d0d00\\x2d4a22\\x2db52c\\x2d5d87f98d54d6.service""# 输出以下命令error read block 37748820 （Input/Output error）....fsck exited with status code 4run fsck manually 查看一下fsck的错误类型 1234567891011man fsck... 0 No errors 1 Filesystem errors corrected 2 System should be rebooted 4 ...

VMware vSAN 6.7 搭建单站点vSAN群集VMware vSAN 是作为 ESXi 管理程序的一部分本机运行的分布式软件层。vSAN 可汇总主机群集的本地或直接连接容量设备，并创建在 vSAN 群集的所有主机之间共享的单个存储池。vSAN 支持 HA、vMotion 和 DRS 等需要共享存储的 VMware 功能，但它无需外部共享存储，并且简化了存储配置和虚拟机置备活动。注：如果主机向 vSAN 数据存储提供其本地存储设备，则必须至少提供一个闪存缓存设备和一个容量设备；容量设备也称为数据磁盘，此类主机上的设备将构成一个或多个磁盘组；每个磁盘组包含一个闪存缓存设备，以及一个或多个用于持久存储的容量设备；每个主机都可配置为使用多个磁盘组。 在单站点vSAN群集的环境下，我们最少需要三台服务器来搭建一个群集，一份数据以镜像方式分别保存在其中两台服务器A和B上，这样就能够提供高可靠的数据保护。在单站点vSAN群集中，见证的角色是随机分配的，虚拟机对象的见证组件也是随机保存在群集中的某一台主机上（RAID1的存储策略下）。 部署参考地址 安装准备前期准备： 搭建好vCenter ...

vCenter常见问题归类 许可证过期当我们进入系统时，上方会有个明显的提示：清单中包含许可证已过期或即将过期的 vCenter Server 系统。从官方下载的都是申请60天试用的，那么就意味着60天后会过期。运行许可证生成软件 进入分配许可 “管理您的许可证”——“许可证”——“添加新许可” 输入许可证秘钥 编辑许可证名称 点击完成 许可证添加成功之后，信息如下从灰色!可以得知，其实该许可证还没分配的，所以上方的许可证即将过期的提示还在进入分配许可证 资产——选择主机——选择分配许可证 分配许可证选择刚才上面新配置的许可证，选中之后可以看到下面分配验证的提示：许可证分配有效 分配许可证成功之后校验刷新之后，上方明显：‘清单中包含许可证已过期或即将过期的 vCenter Server 系统’的提示已消失 vSAN许可证过期选中集群 => 配置 => 配置 => 许可 => 分配许可证 vSAN 相关配置HA高可用其运行机制是监控群集中的ESXi主机及虚拟机，通过配置合适的策略，当群集中的ESXi主机或虚拟机发生故障，可以自动到其他的ESXi主机上进行重新启动， ...

https://blog.csdn.net/qq_60503432/article/details/127194455 VTP（VLAN Trunk Protocol）—CISCO私有的协议VTP一个可以说很方便的协议，学习Cisco时也很常用的协议，他的作用就是可以在有大量交换设备，需要配置类似的vlan划分的时候，简化配置过程，使各个交换机互相学习Vlan Database 为什么要使用VTP呢 ?考虑到在一个三层模型拥有多台交换设备的网络环境中，为了使得在每台交换设备上VLAN信息一致，那必须得在每台设备上单独配置相同的VLAN。如果设备足够多那么这样的效率是很低的并且如果经常需要临时的创建和删除某些VLAN在这样的大型网络中效率更低，VTP允许在一台交换机上添加、删除、修改VLAN信息然后同步到其他的交换机。 VTP模式在VTP协议中我们把设备大体分为两类：Server和ClientServer端能够添加、删除、修改vlan信息并且把vlan信息保存在flash:vlan.dat中Client只能向Server同步vlan信息并且vlan信息无法保存，每次重启都要向Server ...

https://blog.csdn.net/mansky0618/article/details/80292511 VLAN（Virtual Local Area Network）的中文名为”虚拟局域网”。虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。在计算机网络中，一个二层网络可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。 12345678910111213141516171819202122232425262728 ...

Windows Server启用防火墙并开放80端口Windows Server是自带防火墙的，可以过滤一些包。一般情况下为了安全都要打开防火墙，可以防止一些攻击行为。同时，由于启用防火墙后会封闭所有的端口，计算机根本就不会接受外部对端口发起的连接请求，也就无法对外提供服务。如果要端口开放,必须要有进程程序安装对应该端口对应，比如安装web后对应80端口；同时服务器内部防火墙对端口不要做限制，或者需要添加例外。 防火墙高级设置控制面板 => Windows防火墙 => 高级设置(左侧) 新建规则入站规则(右击) => 新建规则 选择规则类型规则类型 选择“端口” 输入端口号输入要开启的端口号，例如“80“点击“下一步”选择“允许连接”，点“下一步”；可按默认选中“域”“专用”“公用” 输入规则名称输入名称和描述，点击完成 查看规则可看到自己创建的入站规则 完成后，服务器中的防火墙对网页上的80端口就不再阻拦，输入服务器地址，连接vpn后，外部网络也可访问服务器的项目。