分类 虚拟化 下的文章

esxi备份配置文件

esxi单机运行时如果系统崩溃,虽然重装系统只要十几分钟,虚拟机可以放在其他硬盘或者nas上,但是配置文件还是会丢失,所以备份配置文件很有必要。
备份配置文件大致有四种方法
1是vSphere CLI
2是vSphere CLI for Windows
3是vSphere PowerCLI
4是ESXi 命令行
这里介绍第四种
首先打开ssh,登陆到esxi

要将已更改的配置与持久存储同步,请运行以下命令: vim-cmd hostsvc/firmware/sync_config

要备份 ESXi 主机的配置数据,请运行以下命令:

vim-cmd hostsvc/firmware/backup_config

注意:此命令应输出 Web 浏览器可能用于下载此文件的 URL。 例如: Bundle can be downloaded at :
http://*/downloads/123456/configBundle-xx.xx.xx.xx.tgz

其中 * 是指主机的 IP/FQDN。

备份文件还位于 /scratch/downloads 目录中,形式为 configBundle-HostFQDN.tgz

使用filezilla或者其他工具备份上述打包配置文件到安全地方。

恢复配置文件

注意:还原配置数据时,此主机的内部版本号必须与创建备份文件的主机的内部版本号匹配,并且主机的 UUID (可通过 "esxcfg-info
-u" 命令获得)应与创建备份文件的主机的 UUID 一致。

使用数字 1 作为强制选项忽略不匹配的 UUID。例如: vim-cmd hostsvc/firmware/restore_config 1
/tmp/configBundle.tgz 运行以下命令,将主机置于维护模式:

vim-cmd hostsvc/maintenance_mode_enter 将备份配置文件复制到主机可访问的位置,并运行以下命令:

在此情况下,配置文件复制到主机的 /tmp 目录。有关详细信息,请参见 Using SCP to copy files to or from
an ESX host (1918)。 vim-cmd hostsvc/firmware/restore_config
/tmp/configBundle.tgz

注意:执行此命令将在命令完成后启动主机的自动重新引导。

其他方式参考官方说明

esxi修改端口组名称后不能联网解决办法

今天手抽,把esxi默认端口组 vm network改成vlan100,跟其他端口组名称统一,结果属于这个端口组的虚拟机就不能联网了,打开虚拟机配置发现虚拟网卡连接的端口组变成空白了,心想这不应该绑定端口组的uid么,怎么这么弱智。
由于修改网卡连接的端口组需要关闭虚拟机,关机修改后,开机,结果还是不能联网。打开配置发现修改没有成功还是空白端口组。检查日志,显示修改成功的,估计是esxi的一个坑。
软件版本:esxi 6.7u1
解决办法:关闭虚拟机,编辑配置,删除网络适配器,然后再添加,选择新的端口组,保存。只需要最后保存一次即可。

静音全万兆全固态nas(持续更新)

目标:读写1gb/s,目前群晖ds3018xs受限于cpu只能到写700m/s读1g/s,且群晖风扇噪音太大盘位稍小,买群晖的时候还没出fs1018
硬件:主板 x11sdv-16c,内存 三星ddr4 ecc 64g2,散热 d15s,硬盘笼 516sp,硬盘 860evo-4t8,hba卡lsi 2308-it,sata raid卡OImaster EB-6250 JMicron的芯片,网卡 板载x557双10g电口,机箱 先马 小黑洞
第一版图片
硬件1
第二版图片
硬件2正面
硬件2背面

软件:底层esxi6.7,nas系统黑裙6.2

1,为什么不选freenas,网卡驱动性能太差,只有写200m/s,读600m/s,且cpu资源消耗较高,会增加散热风扇噪音
2,为什么不选windows server,调整网卡mtu,buffer之后能到850m/s读写,但是存储池为parity(raid5)写入性能太差,hyper-v兼容性较差
3,为什么需要两个raid卡,OImaster EB-6250 是两个2.5硬盘转sata接口的硬盘盒,两个2.5硬盘支持jbod,raid0,raid1,这里我用了raid1用来安装esxi,并作为esxi的存储,存储虚拟机配置及虚拟硬盘,这样在基础层面保证数据安全
4,为什么选择先马小黑洞机箱,1京东可以第二天送到,2有前面板可以把硬盘抽取盒挡住,以防熊孩子,3设计是近几年的设计,酷冷等有两个5寸光驱位的机箱还是上个世纪的设计,电源上置。。。
5,功耗怎么样,待机80w左右,满载200w,按满载算一年1600度电,还是可以接受,毕竟性能摆在这里
6,噪音怎么样,待机凑到机箱10cm处可以听到风扇声音,满载略低于冰箱工作声音,基本满足静音的目标
7,性能怎么样,afp协议读可以跑满万兆1.1g/s,写大概750m/s,smb协议还在继续优化中
性能1

proxmox配置https证书、端口、源和关闭订阅提醒

proxmox安装完后默认管理地址是https://IP:8006,由于是自签名证书,所以浏览器打开提示证书错误。
一、修改证书及端口让浏览器正常打开。
1,安装pve时配置固定ip,配置域名解析到这个ip
2,申请域名证书
3,ssh登陆到pve,找到/etc/pve/nodes/<主机名>/<主机名>-ssl.key和<主机名>-ssl.pem,把pem和key替换成域名证书内容
4,由于8006端口是写入二进制文件的,所以不能从配置文件修改,这里通过iptables添加端口转发

iptables -t nat -I PREROUTING -d <IP> -p tcp --dport 443 -j DNAT --to-destination <IP>:8006

iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-ports 8006

5,禁止外部访问8006端口

iptables -A INPUT -s 127.0.0.1 -p tcp --dport 8006 -j ACCEPT
iptables -A INPUT -p TCP --dport 8006 -j REJECT

iptables -A INPUT -i ! lo -p tcp --dport 8006 -j DROP

6,保存iptables

iptables-save > /etc/iptables.up.rules
echo -e '#!/bin/sh\n/sbin/iptables-restore < /etc/iptables.up.rules' > /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables

这样浏览器打开https://你的域名,就是正常的了。

二、配置更新源
1,删除原来的企业源

rm /etc/apt/sources.list.d/pve-enterprise.list

2,添加官方免费源

echo 'deb http://download.proxmox.com/debian/pve stretch pve-no-subscription' >>/etc/apt/sources.list.d/pve-free.list

3,更新

apt update

三、关闭订阅提醒
1,编辑文件

nano /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js

control+w 搜索data.status,把if(data.status!=='Active') 修改为if(false),control+x保存退出
2,退出重新登陆
3,此方法可能在升级pve后失效,失效后再修改即可