Archive for the ‘03. 配置笔记’ Category.

Zabbix 4.0.2试用(二):安装操作系统CentOS 7

准备Zabbix安装在Linux平台下,使用CentOS 7,具体安装步骤如下:

首先在虚拟化平台上建立一个虚机:

DVD驱动器中选择“数据存 ISO文件”,选择本ESXI主机上的CENTOS7 ISO镜像文件,并在“连接”上打钩,如下图所示:

完成新建后,打开虚拟机电源,进行CentOS7安装界面,

语言选择英文

开始设置一些安装参数,如下图

首先设置“DATE & TIME”设置,将时区设置成上海,如下图

在设置“SOFTWARE SELECTION”,设置为Server with GUI,如下图

在对“INSTALLATION DESTINATION”进行设置,默认的分区不太适合ZABBIX的运行,需要手工更改下,如下图,选择100G磁盘,再选择“I will configure partitioning”,如下图

默认/home分区空间分配很大,需要手工调小,将根/分区空间调大,因为安装ZABBIX时,软件的运行日志等都在/var目录下,需要更多的空间支持,如下图

最后,对“NETWORK & HOST NAME”进行设置,将host name设置为zabbix,将IP地址设置为你自己环境中的IP,本次为192.168.10.208/24,网关10.253,DNS:221.228.255.1,如下图所示:

完成设置后,下一步,开始安装,同时完成root密码的设置,如下图

完成安装后,重启机器,并完成最后的设置工作,最后点击FINISH CONFIGURATION按扭,重启完成安装。如下图

进入系统后,测试下到网关和互联网是否正常,安装ZABBIX时会用到互联网。

Zabbix 4.0.2试用(一):Zabbix介绍——开源IT系统监控平台

zabbix_js01

概述

Zabbix由 Alexei Vladishev 创建,目前由其成立的拉托维亚公司—— Zabbix SIA 积极的持续开发维护,并为用户提供技术支持服务。
Zabbix是一个企业级分布式开源监控解决方案。
Zabbix软件能够监控众多网络参数和服务器的健康度、完整性。Zabbix 使用灵活的告警机制,允许用户为几乎任何事件配置基于邮件的告警。这样用户可以快速响应服务器问题。Zabbix 基于存储的数据提供出色的报表和数据可视化功能。这些功能使得 Zabbix 成为容量规划的理想选择。
Zabbix支持主动轮询和被动捕获。所有的 Zabbix 报告、统计信息和配置参数都可以通过基于 Web 的前端页面进行访问。基于 Web 的前端页面确保您的网络状态和服务器健康状况等可以从任何地方访问。在经过适当的配置后,Zabbix 可以在监控 IT 基础设施方面发挥重要作用。无论是对于拥有少量服务器的小型组织,还是拥有大量服务器的大型公司而言,同样适用。
Zabbix是免费的。Zabbix 是根据 GPL 通用公共许可证的第二版编写和分发的。这意味着它的源代码是免费发布的,可供公共使用。
Zabbix公司还为全球用户提供专业的技术支持服务 。

Zabbix 的用户
Zabbix的使用者包括不同行业,不同规模的企业,遍布全球,他们都选择Zabbix作为最主要的监控平台。

功能
Zabbix 是一种高度集成的网络监控解决方案,在单一的软件包中提供了多种功能。

数据采集
可用性和性能采集;
支持 SNMP(包括主动轮询和被动捕获)、IPMI、JMX、VMware 监控;
自定义检查;
按照自定义的时间间隔采集需要的数据;
通过 Server/Proxy 和 Agents 来执行数据采集。

灵活的阈值定义
您可以定义非常灵活的告警阈值,称之为触发器,触发器从后端数据库获得参考值。

高度可配置化的告警
可以根据递增计划、接收者、媒介类型自定义发送告警通知;
使用宏变量可以使告警通知变得更加高效有益;
自动动作包含远程命令。

实时图形
使用内置图形功能可实以将监控项绘制成图形。

Web 监控功能
Zabbix 可以追踪模拟鼠标在 Web 网站上的点击操作,来检查 Web 网站的功能和响应时间。
丰富的可视化选项

能够创建可以将多个监控项组合到单个视图中的自定义图形;
网络拓扑图;
以仪表盘样式展示自定义聚合图形和幻灯片演示;
报表;
监控资源的高层次(业务)视图。

历史数据存储
存储在数据库中的数据;
可配置的历史数据;
内置数据管理机制(housekeeping)。

配置简单
将被监控设备添加为主机;
主机一旦添加到数据库中,就会采集主机数据用于监控;
将模板用于监控设备。

套用模板
在模板中分组检查;
模板可以关联其他模板,获得继承。

网络发现
自动发现网络设备;
Zabbix Agent 发现设备后自动注册;
自动发现文件系统、网络接口和 SNMP OIDs 值。

快捷的 Web 界面
基于 PHP 的 Web 前端;
可以从任何地方访问;
您可以定制自己的操作方式;
审计日志。

Zabbix API
Zabbix API 为 Zabbix 提供可编程接口,用于批量操作、第三方软件集成和其他用途。

权限管理系统
安全的用户身份验证;
将特定用户限制于访问特定的视图。

功能强大且易于扩展的 Zabbix Agent
部署于被监控对象上;
完美支持 Linux 和 Windows ;

二进制守护进程
为了更好的性能和更少的内存占用,采用 C 语言编写;
便于移植。

适应更复杂的环境
使用 Zabbix Proxy 代理,可以轻松实现分布式远程监控。

架构
Zabbix 由几个主要的功能组件组成,其职责如下所示。

Server
Zabbix server 是 Zabbix agent 向其报告可用性、系统完整性信息和统计信息的核心组件。是存储所有配置信息、统计信息和操作信息的核心存储库。

数据库
所有配置信息以及 Zabbix 收集到的数据都被存储在数据库中。

Web 界面
为了从任何地方和任何平台轻松访问 Zabbix ,我们提供了基于 web 的界面。该界面是 Zabbix server 的一部分,通常(但不一定)和 Zabbix server 运行在同一台物理机器上。

Proxy
Zabbix proxy 可以替 Zabbix server 收集性能和可用性数据。Zabbix proxy 是 Zabbix 环境部署的可选部分;然而,它对于单个 Zabbix server 负载的分担是非常有益的。

Agent
Zabbix agents 部署在被监控目标上,用于主动监控本地资源和应用程序,并将收集的数据发送给 Zabbix server。

数据流
此外,重要的是,需要回过头来了解下 Zabbix 内部的整体数据流。首先,为了创建一个采集数据的监控项,您就必须先创建主机。其次,必须有一个监控项来创建触发器。最后,您必须有一个触发器来创建一个动作,这几个点构成了一个完整的数据流。因此,如果您想要收到 CPU load it too high on Server X 的告警,您必须首先为 Server X 创建一个主机条目,其次创建一个用于监视其 CPU 的监控项,最后创建一个触发器,用来触发 CPU is too high 这个动作,并将其发送到您的邮箱里。虽然这些步骤看起来很繁琐,但是使用模板的话,其实并不复杂。也正是由于这种设计,使得 Zabbix 的配置变得更加灵活易用。

Zabbix支持运行在多种操作系统平台上,同时也支持对多种操作系统的监控,具体如下:

zabbix_js02

软件界面截图:

zabbix_js04small

禁止鼠标唤醒睡眠中笔记本的设置(WIN10x64)

笔记本合盖后一般都会进入睡眠状态,但若鼠标未进行相关设置,会造成鼠标任意操作时唤醒睡眠中的笔记本,造成麻烦。

一般是进入“我的电脑”属性->“设备管理器”,如下图

mouse001

mouse002

选择鼠标的设备“属性”

mouse003

在“电源管理”中,将“允许此设备唤醒计算机”的钩去除。

mouse004

正常情况下,此时鼠标已经不能唤醒笔记本了,但若还是没起作用,可以使用命令查看是否有问题,具体如下:

以管理员身份“运行CMD,如下图:

mouse006

然后输入

powercfg /devicequery wake_armed

查看是否有可以唤醒笔记本的设备,如下图,显示了HID-compliant mouse,说明还是有设备可以唤醒笔记本

mouse005

通过执行 powercfg /devicedisablewake "设备名" 命令来将设备去除,使用如下命令去除,如下所示:

powercfg /devicedisablewake "HID-compliant mouse"

mouse007

执行后,再次执行powercfg /devicequery wake_armed,未发现设备,证明应该没有可以唤醒笔记本,设置完成。

mouse008

Intel 至强E5/E7 V4 CPU与至强可扩展CPU性能对比表

目前Intel E5 V4/E7 V4 CPU已慢慢停止供应,采用Intel至强可扩展处理器,在选择新的处理器时,可通过如下的CPU性能表数量来作为一个参考:(CPU性能数据来源

Intel至强 E5/7 V4 CPU 核数 频率 性能得分(双CPU)
E5-2609 v4

8

1.7GHz 10992
E5-2620 v4 8 2.1GHz 16471
E5-2630 v4 10 2.2GHz 18872
E5-2640 v4 10 2.4GHz 20765
E5-2650 v4 12 2.2GHz 20439
E5-2660 v4 14 2.0GHz 23128
E5-2680 v4 14 2.4GHz 23368
E7-4809 v4 8 2.1GHz 16742
E7-4820 v4 10 2.0GHz 18433
E7-4830 v4 14 2.0GHz 19403
E7-4850 v4 14 2.1GHz 22031

Intel至强可扩展CPU 核数 频率 性能得分(双CPU)
铜牌 3104 处理器 6 1.7GHz 8987
铜牌 3106 处理器 8 1.7GHz 11646
银牌 4108 处理器 8 1.8GHz 15702
银牌 4110 处理器 8 2.1GHz 16810
银牌 4114 处理器 10 2.2GHz 19569
银牌 4116 处理器 12 2.1GHz 19929
金牌 5115 处理器 10 2.4GHz 21833
金牌 5118 处理器 12 2.3GHz 20751
金牌 5120 处理器 14 2.2GHz 25997
金牌 5122 处理器 4 3.6GHz 17491
金牌 6126 处理器 12 2.6GHz 27757
金牌 6128 处理器 6 3.4GHz 22869
金牌 6130 处理器 16 2.1GHz 23057
金牌 6134 处理器 8 3.2GHz 26525
金牌 6136 处理器 12 3.0GHz 28778
金牌 6138 处理器 20 2.0GHz 35063
金牌 6140 处理器 18 2.3GHz 33297
金牌 6142 处理器 16 2.6GHz 28848
金牌 6144 处理器 8 3.5GHz 28886
金牌 6146 处理器 12 3.2GHz 28993
金牌 6148 处理器 20 2.4GHz 36272
金牌 6150 处理器 18 2.7GHz 31175
金牌 6152 处理器 22 2.1GHz 35368
金牌 6154 处理器 18 3.0GHz 36640
铂金 8160 处理器 24 2.1GHz 35823
铂金 8168 处理器 24 2.7GHz 38975
铂金 8180 处理器 28 2.5GHz 34585

利用Windows2012R2搭建时间(时钟)服务器

最近一些应用系统经常会出现时间不准,内网中越来越需要一台标准时间服务器,可以通过专用的时钟系统与GPS卫星或北斗同步来实现,如上海锐呈电气的,

ntpconfig01

(图片来自上海锐呈官网)

本次将利用互联网上的时间服务器,局域网时间服务器利用互联网的时间系统完成同步,从而给局域网终端用户提供时间校对。

ntpconfig23

如上图所示,在局域网的虚拟化平台上新建一台时间服务器,为内网终端提供时间同步服务,内部时间服务器再与互联网的时间服务器完成同步,

上图中标注了两步,分别为:

步骤1:终端设备包括虚拟机、物理机及ESXi主机都通过192.168.10.211来同步时间;

步骤2:192.168.10.211内网时间服务器通过互联网上的阿里提供的时间服务器来同步自身的时间。

==========================================================

具体实现及配置步骤如下:

一、配置NTP服务器端服务(用于为客户端提供时间同步服务)

首先完成WIN2012R2操作系统的安装、IP配置、VMWARE TOOLS等的配置工作;

然后在“运行”中输入”regedit”,打开注册表,打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters],确保"Type"的值为"NTP",如下图所示:

ntpconfig06

再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config],编辑"AnnounceFlags"的值为5,如下图所示:

ntpconfig07

再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer],将"Enabled"的值改为1,如下图所示:

ntpconfig08

然后关闭注册表窗口,再打开cmd窗口,先停止服务net stop w32time,再启动服务net start w32time,如下图:

ntpconfig09

运行中输入gpedit.msc,打开“计算机配置\管理模板\系统\windows 时间服务\时间提供程序”,编辑“启用Windows NTP服务器”,选择“已启用”选项,如下图所示:

ntpconfig10

再在运行中输入“services.msc”,打开服务窗口,编辑Windows Time服务选项,启动类型修改为“自动(延迟启动)”选项,如下图所示。若本机开开启了防火墙功能,需将UDP 123端口在入站方式使之能够通行。

ntpconfig11

至此,NTP服务器端的设置完成,任意拿一台局域网内的服务器,将时间服务器设置为192.168.10.211,同步应该能够成功,如下图所示。

ntpconfig12

二、配置NTP客户端服务(用于完成自身服务器与互联网时间服务器的同步)

服务器对内已经能够提供时间同步服务了,接着就设置此服务器与互联网的时间服务器定期同步,以保证此服务器的时间不会出错。(前期是此服务器需能够访问互联网)

首先寻找一个互联网的时间服务器,打开NTP.ORG.CN,任意找了一台阿里提供的服务器:120.25.108.11,如下图所示:

ntpconfig19

打开时间服务器的Internet时间设置窗口,服务器一栏输入阿里时间服务器120.25.108.11,如下图:

ntpconfig18

接着修改同步频率,打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient],"SpecialPollInterval"现在默认为604800,即1周更新一次,如下图,即7天*24小时*60分钟*60秒=604800

ntpconfig15

为了使之更加合理,本次将把同步频率调整为2天同步一次,即2小时*60分钟*60秒=172800,如下图

ntpconfig16

完成设置后关闭注册表窗口即可。

三、终端客户机NTP客户端设置

进入需要时间同步的客户端服务器,打开Internet时间设置窗口,设置时间服务器IP为192.168.10.211,点击更新,可以同步成功即可;

ntpconfig17

同样再设置下同步频率,打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient],"SpecialPollInterval"现在默认为604800,设置成需要的频率,关闭注册表窗口即可。

VMWARE  ESXi主机可以通过时间配置选项来将NTP设置为刚才新建的192.168.10.211,以此实现时间同步。

ntpconfig20

ESXi6.7也是通过时间配置来设置,如下图所示,设置NTP为192.168.10.211

ntpconfig21

ntpconfig22

到此,内网时间服务器搭建完成,局域网内的物理服务器、虚拟机及ESXi虚拟主机都可以通过192.168.10.211这台时间服务器来同步时间。

VMware vCenter Server操作系统支持列表

for Windows的vCenter Server的安装,需要Windows操作系统的支持,但不是所有的操作系统都能安装vCenter,具体支持如下(官方链接):

vcenter001

Veeam备份VMware虚拟机后出现“Changed block tracking cannot be enabled: one or more snapshots present.”警告信息的解决

一台新建的虚拟机,第一备份完成后,出现了Changed block tracking cannot be enabled: one or more snapshots present.警告信息,如下图所示:

cbterror01

意思为无法启用Changed block tracking(CBT)块变化跟踪功能,一个或多个已经存在。CBT的作用:

VMware数据块修改跟踪技术(Changed Block Tracking,CBT)是VMware vStorageAPI for Data Protection(VADP)的重要组成部分,是VMware简化和提高Vmware虚拟机备份效率的部分努力成果。
传统的虚拟机备份需要在每一个虚拟机上安装代理(agent)。这样尽管可行,却有操作困难的问题。在进行备份或者扫描的时候,每一个代理都占用物理机的资源。在一台服务器上安装一个代理问题不大。几十个虚拟机上安装几十个代理,将减少物理机上能够支持的虚拟机的数量。
更为复杂的问题在于虚拟机备份的时间把握。备份软件通常会在最短的时间段内尽可能多地执行备份作业。这样的目的是要满足本来就缩小了的备份窗口。当多个虚拟机备份作业在同一台物理机上同时进行的时候,性能就受影响。那些虚拟机都在占用诸如IO通道、总线、适配器和缓存等元素。结果,性能缓慢,导致备份作业错过备份窗口或者干脆失败。—摘自百度文科

打开虚拟机快照管理,确实发现已经存在一个快照,将其删除。

cbterror02

再次启动备份,完成后,没有出现警告信息。

cbterror03

cbterror04

如果不想删除原来的快照,也可以通过手工启动CBT来解决

华为 ASG5000上网行为管理性能参数

型号

ASG5305/5505

ASG5310/5510

ASG5320/5520

ASG5530

ASG5550

ASG5610

建议适配带宽

50~60Mbps

100~120Mbps

400~500Mbps

1Gbps

5Gbps

10Gbps

管理接口

任一业务接口

任一业务接口

专用带外管理GE口

专用带外管理GE口

专用带外管理GE口

专用带外管理GE口

固定业务接口

6个千兆电接口

4GE(Combo)+10GE(电)

12GE(电)+12GE(光)

12GE(电)+12GE(光)+2万兆

4SFP+万兆口/12GE千兆电口/12SFP千兆光口

8SFP+万兆口/12GE千兆电口/12SFP千兆光口

Console

1*(RS232 RJ45)

1*(RS232 RJ45)

1*(RS232 RJ45)

1*(RS232 RJ45)

1*(RS232 RJ45)

1*(RS232 RJ45)

BYPASS(对)

支持一对GE口(GE0和GE1)

支持一对GE口(GE0和GE1)

支持一对GE口(GE0和GE1)

支持一对bypass口(GE0和GE1)

支持两对bypass)

FLASH

4GB

4GB

4GB

4GB

4GB

4GB

平均无故障时间(MTBF)

≥100,000小时

≥100,000小时

≥100,000小时

≥100,000小时

≥100,000小时

≥100,000小时

缺省配置重量

1.5kg

2.9kg

3.2kg

5.2kg

6.5kg

6.5kg

外形尺寸(长×高×深/mm)

279*44*152

440*44*263

440*44*263

440*86*300

440*86*415

440*86*415

推荐带宽来自产品描述中的数据。

WORD文档下载(HUAWEI ASG5000 V200R001C00SPC100 产品描述)

Win2008R2下安装vCenter6.7出现VMware Virtualcenter failed firstboot. Failed to generate VirtualCenter symmetric encryption key错误的解决

在Win2008R2下安装vCenter6.7时,在快要安装结束时,出现了VMware Virtualcenter failed firstboot. Failed to generate VirtualCenter symmetric encryption key.MS17-010\MS17-012补丁的错误,如下图

vcentererror08

无法继续完成安装,只能回滚退出安装,如下图

vcentererror09

然后搜索发现是需要安装MS17-010和MS17-012补丁,我先试着安装MS17-010,进入微软主页,进入Windows Server 2008 R2,点击“Windows Server 2008 R2(用于基于x64的系统)Service Pack 1(4012215)月度汇总”按扭,如下图

vcentererror04

点击下图中红框按扭,开始下载MS17-010。

vcentererror06

下载后上传至vCenter6.7服务器上,开始安装MS17-010

vcentererror10

vcentererror12

安装完成后再次运行vCenter安装程序,这次没有出现错误,直接安装完成。若安装MS17-010还有问题,再安装MS17-012试下。

vcentererror07

在Win2008R2上安装vCenter6.7出现“系统上未安装通用C运行时。您可以从Microsoft网站上下载并安装”错误的解决办法

准备在一台Win2008R2虚拟机上安装vCenter 6.7,在安装时,弹出“系统上未安装通用C运行时。您可以从Microsoft网站上下载并安装”的错误提示,如下图所示。

vcentererror01

进入微软官网“Windows中的Universal C Runtime更新”页面,针对自己的作品系统选择安装更新包。

操作系统
更新

所有受支持的基于 x86 的 Windows 8.1 版本
Download 立即下载该程序包。

所有受支持的基于 x64 的 Windows 8.1 版本
Download 立即下载该程序包。

所有受支持的基于 x64 的 Windows Server 2012 R2 版本
Download 立即下载该程序包。

所有受支持的基于 x86 的 Windows 8 的版本
Download 立即下载该程序包。

所有受支持的基于 x64 的 Windows 8 的版本
Download 立即下载该程序包。

所有受支持的基于 x64 的 Windows Server 2012 的版本
Download 立即下载该程序包。

所有受支持的基于 x86 的 Windows 7 版本
Download 立即下载该程序包。

所有受支持的基于 x64 的 Windows 7 版本
Download 立即下载该程序包。

所有受支持的基于 x64 的 Windows Server 2008 R2 版本
Download 立即下载该程序包。

所有受支持的基于 x86 的 Windows Vista 的版本
Download 立即下载该程序包。

所有受支持的基于 x64 的 Windows Vista 的版本
Download 立即下载该程序包。

所有受支持的基于 x86 的 Windows Server 2008 的版本
Download 立即下载该程序包。

所有受支持的基于 x64 的 Windows Server 2008 的版本
Download 立即下载该程序包。

注意:Windows RT 8.1 或 Windows RT 的更新只能从 Windows Update 下载。

下载后,在服务器上安装,

vcentererror02

再次运行vCenter6.7安装程序,没有错误提示信息,可以顺利开始安装了。

vcentererror03