Posts tagged ‘配置’

Zabbix 4.0.2试用(二):安装操作系统CentOS 7

准备Zabbix安装在Linux平台下,使用CentOS 7,具体安装步骤如下:

首先在虚拟化平台上建立一个虚机:

DVD驱动器中选择“数据存 ISO文件”,选择本ESXI主机上的CENTOS7 ISO镜像文件,并在“连接”上打钩,如下图所示:

完成新建后,打开虚拟机电源,进行CentOS7安装界面,

语言选择英文

开始设置一些安装参数,如下图

首先设置“DATE & TIME”设置,将时区设置成上海,如下图

在设置“SOFTWARE SELECTION”,设置为Server with GUI,如下图

在对“INSTALLATION DESTINATION”进行设置,默认的分区不太适合ZABBIX的运行,需要手工更改下,如下图,选择100G磁盘,再选择“I will configure partitioning”,如下图

默认/home分区空间分配很大,需要手工调小,将根/分区空间调大,因为安装ZABBIX时,软件的运行日志等都在/var目录下,需要更多的空间支持,如下图

最后,对“NETWORK & HOST NAME”进行设置,将host name设置为zabbix,将IP地址设置为你自己环境中的IP,本次为192.168.10.208/24,网关10.253,DNS:221.228.255.1,如下图所示:

完成设置后,下一步,开始安装,同时完成root密码的设置,如下图

完成安装后,重启机器,并完成最后的设置工作,最后点击FINISH CONFIGURATION按扭,重启完成安装。如下图

进入系统后,测试下到网关和互联网是否正常,安装ZABBIX时会用到互联网。

Zabbix 4.0.2试用(一):Zabbix介绍——开源IT系统监控平台

zabbix_js01

概述

Zabbix由 Alexei Vladishev 创建,目前由其成立的拉托维亚公司—— Zabbix SIA 积极的持续开发维护,并为用户提供技术支持服务。
Zabbix是一个企业级分布式开源监控解决方案。
Zabbix软件能够监控众多网络参数和服务器的健康度、完整性。Zabbix 使用灵活的告警机制,允许用户为几乎任何事件配置基于邮件的告警。这样用户可以快速响应服务器问题。Zabbix 基于存储的数据提供出色的报表和数据可视化功能。这些功能使得 Zabbix 成为容量规划的理想选择。
Zabbix支持主动轮询和被动捕获。所有的 Zabbix 报告、统计信息和配置参数都可以通过基于 Web 的前端页面进行访问。基于 Web 的前端页面确保您的网络状态和服务器健康状况等可以从任何地方访问。在经过适当的配置后,Zabbix 可以在监控 IT 基础设施方面发挥重要作用。无论是对于拥有少量服务器的小型组织,还是拥有大量服务器的大型公司而言,同样适用。
Zabbix是免费的。Zabbix 是根据 GPL 通用公共许可证的第二版编写和分发的。这意味着它的源代码是免费发布的,可供公共使用。
Zabbix公司还为全球用户提供专业的技术支持服务 。

Zabbix 的用户
Zabbix的使用者包括不同行业,不同规模的企业,遍布全球,他们都选择Zabbix作为最主要的监控平台。

功能
Zabbix 是一种高度集成的网络监控解决方案,在单一的软件包中提供了多种功能。

数据采集
可用性和性能采集;
支持 SNMP(包括主动轮询和被动捕获)、IPMI、JMX、VMware 监控;
自定义检查;
按照自定义的时间间隔采集需要的数据;
通过 Server/Proxy 和 Agents 来执行数据采集。

灵活的阈值定义
您可以定义非常灵活的告警阈值,称之为触发器,触发器从后端数据库获得参考值。

高度可配置化的告警
可以根据递增计划、接收者、媒介类型自定义发送告警通知;
使用宏变量可以使告警通知变得更加高效有益;
自动动作包含远程命令。

实时图形
使用内置图形功能可实以将监控项绘制成图形。

Web 监控功能
Zabbix 可以追踪模拟鼠标在 Web 网站上的点击操作,来检查 Web 网站的功能和响应时间。
丰富的可视化选项

能够创建可以将多个监控项组合到单个视图中的自定义图形;
网络拓扑图;
以仪表盘样式展示自定义聚合图形和幻灯片演示;
报表;
监控资源的高层次(业务)视图。

历史数据存储
存储在数据库中的数据;
可配置的历史数据;
内置数据管理机制(housekeeping)。

配置简单
将被监控设备添加为主机;
主机一旦添加到数据库中,就会采集主机数据用于监控;
将模板用于监控设备。

套用模板
在模板中分组检查;
模板可以关联其他模板,获得继承。

网络发现
自动发现网络设备;
Zabbix Agent 发现设备后自动注册;
自动发现文件系统、网络接口和 SNMP OIDs 值。

快捷的 Web 界面
基于 PHP 的 Web 前端;
可以从任何地方访问;
您可以定制自己的操作方式;
审计日志。

Zabbix API
Zabbix API 为 Zabbix 提供可编程接口,用于批量操作、第三方软件集成和其他用途。

权限管理系统
安全的用户身份验证;
将特定用户限制于访问特定的视图。

功能强大且易于扩展的 Zabbix Agent
部署于被监控对象上;
完美支持 Linux 和 Windows ;

二进制守护进程
为了更好的性能和更少的内存占用,采用 C 语言编写;
便于移植。

适应更复杂的环境
使用 Zabbix Proxy 代理,可以轻松实现分布式远程监控。

架构
Zabbix 由几个主要的功能组件组成,其职责如下所示。

Server
Zabbix server 是 Zabbix agent 向其报告可用性、系统完整性信息和统计信息的核心组件。是存储所有配置信息、统计信息和操作信息的核心存储库。

数据库
所有配置信息以及 Zabbix 收集到的数据都被存储在数据库中。

Web 界面
为了从任何地方和任何平台轻松访问 Zabbix ,我们提供了基于 web 的界面。该界面是 Zabbix server 的一部分,通常(但不一定)和 Zabbix server 运行在同一台物理机器上。

Proxy
Zabbix proxy 可以替 Zabbix server 收集性能和可用性数据。Zabbix proxy 是 Zabbix 环境部署的可选部分;然而,它对于单个 Zabbix server 负载的分担是非常有益的。

Agent
Zabbix agents 部署在被监控目标上,用于主动监控本地资源和应用程序,并将收集的数据发送给 Zabbix server。

数据流
此外,重要的是,需要回过头来了解下 Zabbix 内部的整体数据流。首先,为了创建一个采集数据的监控项,您就必须先创建主机。其次,必须有一个监控项来创建触发器。最后,您必须有一个触发器来创建一个动作,这几个点构成了一个完整的数据流。因此,如果您想要收到 CPU load it too high on Server X 的告警,您必须首先为 Server X 创建一个主机条目,其次创建一个用于监视其 CPU 的监控项,最后创建一个触发器,用来触发 CPU is too high 这个动作,并将其发送到您的邮箱里。虽然这些步骤看起来很繁琐,但是使用模板的话,其实并不复杂。也正是由于这种设计,使得 Zabbix 的配置变得更加灵活易用。

Zabbix支持运行在多种操作系统平台上,同时也支持对多种操作系统的监控,具体如下:

zabbix_js02

软件界面截图:

zabbix_js04small

禁止鼠标唤醒睡眠中笔记本的设置(WIN10x64)

笔记本合盖后一般都会进入睡眠状态,但若鼠标未进行相关设置,会造成鼠标任意操作时唤醒睡眠中的笔记本,造成麻烦。

一般是进入“我的电脑”属性->“设备管理器”,如下图

mouse001

mouse002

选择鼠标的设备“属性”

mouse003

在“电源管理”中,将“允许此设备唤醒计算机”的钩去除。

mouse004

正常情况下,此时鼠标已经不能唤醒笔记本了,但若还是没起作用,可以使用命令查看是否有问题,具体如下:

以管理员身份“运行CMD,如下图:

mouse006

然后输入

powercfg /devicequery wake_armed

查看是否有可以唤醒笔记本的设备,如下图,显示了HID-compliant mouse,说明还是有设备可以唤醒笔记本

mouse005

通过执行 powercfg /devicedisablewake "设备名" 命令来将设备去除,使用如下命令去除,如下所示:

powercfg /devicedisablewake "HID-compliant mouse"

mouse007

执行后,再次执行powercfg /devicequery wake_armed,未发现设备,证明应该没有可以唤醒笔记本,设置完成。

mouse008

利用Windows2012R2搭建时间(时钟)服务器

最近一些应用系统经常会出现时间不准,内网中越来越需要一台标准时间服务器,可以通过专用的时钟系统与GPS卫星或北斗同步来实现,如上海锐呈电气的,

ntpconfig01

(图片来自上海锐呈官网)

本次将利用互联网上的时间服务器,局域网时间服务器利用互联网的时间系统完成同步,从而给局域网终端用户提供时间校对。

ntpconfig23

如上图所示,在局域网的虚拟化平台上新建一台时间服务器,为内网终端提供时间同步服务,内部时间服务器再与互联网的时间服务器完成同步,

上图中标注了两步,分别为:

步骤1:终端设备包括虚拟机、物理机及ESXi主机都通过192.168.10.211来同步时间;

步骤2:192.168.10.211内网时间服务器通过互联网上的阿里提供的时间服务器来同步自身的时间。

==========================================================

具体实现及配置步骤如下:

一、配置NTP服务器端服务(用于为客户端提供时间同步服务)

首先完成WIN2012R2操作系统的安装、IP配置、VMWARE TOOLS等的配置工作;

然后在“运行”中输入”regedit”,打开注册表,打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters],确保"Type"的值为"NTP",如下图所示:

ntpconfig06

再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config],编辑"AnnounceFlags"的值为5,如下图所示:

ntpconfig07

再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer],将"Enabled"的值改为1,如下图所示:

ntpconfig08

然后关闭注册表窗口,再打开cmd窗口,先停止服务net stop w32time,再启动服务net start w32time,如下图:

ntpconfig09

运行中输入gpedit.msc,打开“计算机配置\管理模板\系统\windows 时间服务\时间提供程序”,编辑“启用Windows NTP服务器”,选择“已启用”选项,如下图所示:

ntpconfig10

再在运行中输入“services.msc”,打开服务窗口,编辑Windows Time服务选项,启动类型修改为“自动(延迟启动)”选项,如下图所示。若本机开开启了防火墙功能,需将UDP 123端口在入站方式使之能够通行。

ntpconfig11

至此,NTP服务器端的设置完成,任意拿一台局域网内的服务器,将时间服务器设置为192.168.10.211,同步应该能够成功,如下图所示。

ntpconfig12

二、配置NTP客户端服务(用于完成自身服务器与互联网时间服务器的同步)

服务器对内已经能够提供时间同步服务了,接着就设置此服务器与互联网的时间服务器定期同步,以保证此服务器的时间不会出错。(前期是此服务器需能够访问互联网)

首先寻找一个互联网的时间服务器,打开NTP.ORG.CN,任意找了一台阿里提供的服务器:120.25.108.11,如下图所示:

ntpconfig19

打开时间服务器的Internet时间设置窗口,服务器一栏输入阿里时间服务器120.25.108.11,如下图:

ntpconfig18

接着修改同步频率,打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient],"SpecialPollInterval"现在默认为604800,即1周更新一次,如下图,即7天*24小时*60分钟*60秒=604800

ntpconfig15

为了使之更加合理,本次将把同步频率调整为2天同步一次,即2小时*60分钟*60秒=172800,如下图

ntpconfig16

完成设置后关闭注册表窗口即可。

三、终端客户机NTP客户端设置

进入需要时间同步的客户端服务器,打开Internet时间设置窗口,设置时间服务器IP为192.168.10.211,点击更新,可以同步成功即可;

ntpconfig17

同样再设置下同步频率,打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient],"SpecialPollInterval"现在默认为604800,设置成需要的频率,关闭注册表窗口即可。

VMWARE  ESXi主机可以通过时间配置选项来将NTP设置为刚才新建的192.168.10.211,以此实现时间同步。

ntpconfig20

ESXi6.7也是通过时间配置来设置,如下图所示,设置NTP为192.168.10.211

ntpconfig21

ntpconfig22

到此,内网时间服务器搭建完成,局域网内的物理服务器、虚拟机及ESXi虚拟主机都可以通过192.168.10.211这台时间服务器来同步时间。

华为 ASG5000上网行为管理性能参数

型号

ASG5305/5505

ASG5310/5510

ASG5320/5520

ASG5530

ASG5550

ASG5610

建议适配带宽

50~60Mbps

100~120Mbps

400~500Mbps

1Gbps

5Gbps

10Gbps

管理接口

任一业务接口

任一业务接口

专用带外管理GE口

专用带外管理GE口

专用带外管理GE口

专用带外管理GE口

固定业务接口

6个千兆电接口

4GE(Combo)+10GE(电)

12GE(电)+12GE(光)

12GE(电)+12GE(光)+2万兆

4SFP+万兆口/12GE千兆电口/12SFP千兆光口

8SFP+万兆口/12GE千兆电口/12SFP千兆光口

Console

1*(RS232 RJ45)

1*(RS232 RJ45)

1*(RS232 RJ45)

1*(RS232 RJ45)

1*(RS232 RJ45)

1*(RS232 RJ45)

BYPASS(对)

支持一对GE口(GE0和GE1)

支持一对GE口(GE0和GE1)

支持一对GE口(GE0和GE1)

支持一对bypass口(GE0和GE1)

支持两对bypass)

FLASH

4GB

4GB

4GB

4GB

4GB

4GB

平均无故障时间(MTBF)

≥100,000小时

≥100,000小时

≥100,000小时

≥100,000小时

≥100,000小时

≥100,000小时

缺省配置重量

1.5kg

2.9kg

3.2kg

5.2kg

6.5kg

6.5kg

外形尺寸(长×高×深/mm)

279*44*152

440*44*263

440*44*263

440*86*300

440*86*415

440*86*415

推荐带宽来自产品描述中的数据。

WORD文档下载(HUAWEI ASG5000 V200R001C00SPC100 产品描述)

Win2008R2下安装vCenter6.7出现VMware Virtualcenter failed firstboot. Failed to generate VirtualCenter symmetric encryption key错误的解决

在Win2008R2下安装vCenter6.7时,在快要安装结束时,出现了VMware Virtualcenter failed firstboot. Failed to generate VirtualCenter symmetric encryption key.MS17-010\MS17-012补丁的错误,如下图

vcentererror08

无法继续完成安装,只能回滚退出安装,如下图

vcentererror09

然后搜索发现是需要安装MS17-010和MS17-012补丁,我先试着安装MS17-010,进入微软主页,进入Windows Server 2008 R2,点击“Windows Server 2008 R2(用于基于x64的系统)Service Pack 1(4012215)月度汇总”按扭,如下图

vcentererror04

点击下图中红框按扭,开始下载MS17-010。

vcentererror06

下载后上传至vCenter6.7服务器上,开始安装MS17-010

vcentererror10

vcentererror12

安装完成后再次运行vCenter安装程序,这次没有出现错误,直接安装完成。若安装MS17-010还有问题,再安装MS17-012试下。

vcentererror07

VEEAM BACKUP备份出错:Current vSphere license or ESXi version….

安装完VEEAM BACKUP,添加一台ESXi主机,发起备份,出现如下错误,Processing drcom_bs Error:Current vSphere license or ESXi version…..,字面意思是添加的虚拟机平台序列号有问题。

veeambackuperror06

立即进入虚拟化平台,将序列号完成修改,将ESXi主机从VEEAK BACKUP平台中删除,并再添加一次ESXI主机。

veeambackuperror07

再次执行备份任务,备份成功,如下图。

veeambackuperror08

在VMware vSphere环境中部署EMC UnityVSA(4TB免费版)(一):安装部署UnityVSA

UnityVSAUnity存储平台均运行同样的Unity操作环境,它可以部署在VMware ESXi虚拟化平台上。EMC UnityVSA (Unity Virtual Storage Appliance)是运行在VMware ESXi平台上的软件定义统一存储。

UnityVSA提供4TB可用空间的社区版,以及10、25、50TB的专业版。如需更高的需求,请购买专业版本。

EMC网站上下载OVA百度云盘下载)文件UnityVSA-4.2.1.9535982.ova,上传至ESXI主机,准备部署

emcunityvsa01

右键选择部署OVF模板

emcunityvsa02

emcunityvsa03

选择厚置备置零

emcunityvsa04

emcunityvsa05

emcunityvsa08

emcunityvsa09

完成部署后打开虚拟机电源,安装部署会有些时间,点击下图中的刷新图标,当出现DNS名称和IP地址(本例中为192.168.10.58)就说明已运行完成,可以通过https://192.168.10.58来访问Unisphere。

emcunityvsa10

emcunityvsa11

在vSphere ESXi6.5中创建虚拟机时错误:无法创建虚拟机vm,无法完成操作,因为文件或文件夹/vmfs/volumes/XXX/VCSA6.5已存在

在一台刚安装好ESXi6.5的主机中创建虚拟机,出现提示“无法创建虚拟机vm,无法完成操作,因为文件或文件夹/vmfs/volumes/XXX/VCSA6.5已存在”的错误,如下图所示。

后来查找问题竟然,原虚拟机名称为VCSA6.5,改成VCSA65后就能成功创建,竟然因为创建的虚拟机名称中多了一个点“.”的原因。

vmware_config_05

VMware vSphere 6.5(Update1)试用(九):vSphere Web Client中配置主机网络(vSphere标准交换机)

目前一直使用着5.1版本,专用客户端用习惯了,最新版本为VMware vSphere6.5,采用的Web client方式管理,试用了下,用多也习惯,而且管理也方便,不用装客户端。

=========================================================================

本次试用的vSphere6.5版本系列文章包括:

1、VMware vSphere 6.5(Update1)试用(一):安装配置VMware vSphere Hypervisor (ESXi) 6.5 u1
2、VMware vSphere 6.5(Update1)试用(二):连接管理VMware vSphere Hypervisor (ESXi) 6.5 u1
3、VMware vSphere 6.5(Update1)试用(三):在虚拟机中部署vCenter Server之:安装Windows 2012
4、VMware vSphere 6.5(Update1)试用(四):在虚拟机中部署vCenter Server之:在Windows 2012中采用嵌入式Platform Services Controller方式部署vCenter Server
5、VMware vSphere 6.5(Update1)试用(五):在虚拟机中部署vCenter Server之:在Windows 2012中采用外部Platform Services Controller方式部署vCenter Server
6、VMware vSphere 6.5(Update1)试用(六):部署VMware vCenter Server Appliance之:DNS服务配置
7、VMware vSphere 6.5(Update1)试用(七):部署VMware vCenter Server Appliance之:嵌入式Platform Services Controller部署vCenter Server Appliance
8、VMware vSphere 6.5(Update1)试用(八):使用vCenter Server Appliance管理数据中心:创建数据中心\集群、添加主机、远程管理虚拟机
9、VMware vSphere 6.5(Update1)试用(九):vSphere Web Client中配置主机网络(vSphere标准交换机)

转载请注明出处,本系列文章来自老管网络日志http://guanjianfeng.com

=========================================================================

vSphere中的主机网络可创建标准交换机或分布式交换机两种网络架构,一般小型网络或者ESXi主机数不多的采用标准交换机,若是中大型虚拟化结构,则可以使用分布式交换机。

标准交换机概览 

要提供主机和虚拟机的网络连接,在标准交换机上将主机的物理网卡连接到上行链路端口。虚拟机具有在标准交换机上连接到端口组的网络适配器 (vNIC)。每个端口组可使用一个或多个物理网卡来处理其网络流量。如果某个端口组没有与其连接的物理网卡,则相同端口组上的虚拟机只能彼此进行通信,而无法与外部网络进行通信。

标准交换机架构拓扑(图片来自VMware官方文档)

vsphere6.5_190

上图是VMware官方给出的标准交换机架构图,下图是我经常使用的架构图,说明如下:

1、给每台ESXi主机配置2块四口千兆或万兆网卡;
2、网卡分配:管理网使用每块网卡上的1个网口,vMotion也使用每块上的1个网口,其余每块剩下的2个网口都给业务网使用;
3、管理网/vMotion网与交换机通过access连接,业务网与交换机通过trunk连接(这样业务网里可以透传多个vlan)。


vsphere6.5_191

一、创建标准交换机

在主机的配置界面中,选择虚拟交换机,在点击添加主机网络按扭,如下图

vsphere6.5_171

共有三种网络类型:

1、VMkernel网络适配器用于创建专用网络标签,如vMotion,ISCSI等;
2、物理网络适配器用于创建标准交换机,并将标准交换机与ESXi主机的某个物理网卡进行绑定;
3、标准交换机虚拟机端口组是在原标准交换机上创建一个新的端口组,或者在一个新的标准交换机上创建一个端口组。

vsphere6.5_173

因为这里是新建标准交换机,故这里选择物理网络适配器,如上图

vsphere6.5_174

开始添加一个新的适配器

vsphere6.5_175

创建新的标准交换机

vsphere6.5_176

完成后,在列表中可以看到刚才新建的vSwitch1标准交换机,如下图。

vsphere6.5_177

二、创建VMkernel适配器(启用vMotion流量功能)

在创建的选项中,选择VMkernel适配器

vsphere6.5_178

选择现有的标准交换机vSwitch0,如下图

vsphere6.5_179

给这个VMkernel标签设置一个名称,vMotion,在启用的服务中vMotion前打钩,如下图

vsphere6.5_180

设置vMotion功能的IP地址,如下图,建议多台ESXi主机的IP地址在同一网段,也就是vMotion时尽量不要使用三层网络,使vMotion在一个二层的网络中,确保虚拟机飘移时的网络性能传输

vsphere6.5_181

确认设置的信息,完成创建。

vsphere6.5_182

在VMkernel适配器中也能看到刚才新建的vMotion标签。其它ESXi主机也使用相同的方法配置vMotion网络,网络标签需一致,IP地址需在同一网段内。

vsphere6.5_183

三、创建标准交换机中的虚拟机端口组

虚拟机端口组是在标准交换机中创建的一个端口组,后期的虚拟机就可以使用这个端口组与ESXi主机相通。

选择标准交换机的虚拟机端口组,如下图

vsphere6.5_185

选择现有标准交换机

vsphere6.5_186

配置相应的网络标签,VLAN ID设置为与物理交换机对应的VLAN ID,如下图所示

vsphere6.5_187

完成创建,在虚拟交换机中看到VLAN150的虚拟机端口组,由于是新建的,没有虚拟机使用此端口,故虚拟机数量为0,如下图所示。

目前ESXi上所有的虚拟机都是放在了默认的VM Network标签上,有6台虚拟机,如下图所示。

vsphere6.5_189