分类 虚拟化 下的文章

proxmox配置https证书、端口、源和关闭订阅提醒

proxmox安装完后默认管理地址是https://IP:8006,由于是自签名证书,所以浏览器打开提示证书错误。
一、修改证书及端口让浏览器正常打开。
1,安装pve时配置固定ip,配置域名解析到这个ip
2,申请域名证书
3,ssh登陆到pve,找到/etc/pve/nodes/<主机名>/<主机名>-ssl.key和<主机名>-ssl.pem,把pem和key替换成域名证书内容
4,由于8006端口是写入二进制文件的,所以不能从配置文件修改,这里通过iptables添加端口转发

iptables -t nat -I PREROUTING -d <IP> -p tcp --dport 443 -j DNAT --to-destination <IP>:8006

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006

5,禁止外部访问8006端口

iptables -A INPUT -s 127.0.0.1 -p tcp --dport 8006 -j ACCEPT
iptables -A INPUT -p TCP --dport 8006 -j REJECT

iptables -A INPUT -i ! lo -p tcp --dport 8006 -j DROP

6,保存iptables

iptables-save > /etc/iptables.up.rules
echo -e '#!/bin/sh\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables

这样浏览器打开https://你的域名,就是正常的了。

二、配置更新源
1,删除原来的企业源

rm /etc/apt/sources.list.d/pve-enterprise.list

2,添加官方免费源

echo 'deb http://download.proxmox.com/debian/pve stretch pve-no-subscription' >>/etc/apt/sources.list.d/pve-free.list

3,更新

apt update

三、关闭订阅提醒
1,编辑文件

nano /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js

control+w 搜索data.status,把if(data.status!=='Active') 修改为if(false),control+x保存退出
2,退出重新登陆
3,此方法可能在升级pve后失效,失效后再修改即可

esxi通过nfs使用synology群晖nas扩展存储空间

esxi虚拟化的正确打开方式是:把esxi系统安装在u盘,tf卡,单块硬盘等上,而虚拟机存储在非易失性存储设备上,如多盘raid,nas等上。这样即使esxi系统挂了,数据也不会丢失。如果你恰好有nas,可以参考一下使用nfs扩展esxi存储空间,本文以esxi6.7和群晖nas为例。
首先打开群晖nas等nfs服务,默认是关闭的。步骤如下
1,dsm的控制面板,文件服务,smb/afp/nfs,勾选启动nfs服务
启动nfs服务
2,控制面板,共享文件夹,选中esxi要使用的文件夹,点击编辑
编辑共享文件夹
3,然后选中nfs权限,新增,记下装载路径
新增nfs客户端
4,填入esxi的ip地址,权限可读写
nfs客户端

然后在esxi上添加nfs存储设备,步骤如下
1,esxi的网络控制台,存储,数据存储,新建数据存储
新建数据存储
2,选择挂载nfs数据存储
选择挂载nfs
3,填入nas的ip地址,和挂载路径
填写nfs服务器信息
挂载成功后数据存储就会出现刚才添加的nas

nfs扩展的数据存储和系统盘在创建虚拟机,上传iso文件等没有使用上的区别

esxi升级安装patch补丁包

esxi6.7.0的iso发布已经有半年时间,期间vmware已经发布了三次patch补丁,记录一下升级过程。升级patch补丁只能在相同版本下。
1,下载补丁
下载patch补丁包地址:https://my.vmware.com/group/vmware/patch
登陆后选择版本搜索patch包
如图
patch搜索
选择要升级的patch,点击下载,然后点击build number进入patch包具体说明页面拉到最后,找到Image Profile Name,复制出来
如图
patch详情
2,下载后上传到esxi
3,然后打开esxi的ssh
ssh登陆到esxi
执行命令

esxcli software profile update -d /vmfs/volumes/datastore1/update/ESXi670-201808001.zip -p ESXi-6.7.0-20180804001-standard

命令有结果前不会有提示,等待就行,成功到话会告诉你需要重启生效,还有更新了那些东西,失败的话会告诉你哪错了

最后退出并在webUI上关闭ssh,重启esxi。

记esxi登陆的一个坑

密码一直保存在chrome上,一次登陆同域名下的网页不小心update了esxi的账号和密码,这其实是chrome的锅,二级域名都不一样居然合并了。
然后登陆esxi,按惯例自动填充用户名密码,然后点登陆,密码错误登陆失败,此时脑抽,换了另一个错误密码,还是密码错误登陆失败,又换了一个错误密码,密码错误登陆失败,尝试另一个密码(后来才知道此为正确密码),还是密码错误登陆失败。
一下就慌了,因为如果忘记了esxi的root密码那么意味着只有重装esxi,由于物理原因,重装一次esxi将浪费一天时间。。。
尝试各种密码组合都是提示密码错误登陆失败,这个就是esxi的大坑,一旦被封锁,根本不提示你,即使你输入正确密码也告诉你密码错误。只能等到封锁时间结束。

esxi修改https证书,不再提示不可信

ESXi 安装后会默认自动生成证书,浏览器报不可信,网页提供的证书上传的功能不可用。

通过SSH手动替换证书是个相对可靠方便的方法。

注:连接了vCenter的主机需要跟vCenter走,本例为独立主机。

首先在面板或DCUI中启用SSH。

登录后,

cd /etc/vmware/ssl
ls
里面的 rui.crt 和 rui.key 就是需要改的证书了。

有需要的可以先备份一下,然后,

vi rui.crt
修改,贴入签名过的证书。

vi rui.key
修改,贴入证书密钥。

注意 .key 是只读文件,保存时可以用 :wq! 强制保存。

证书替换后不是即时生效,需要重启。