老管网络日志 | funpower's blog

最近一些应用系统经常会出现时间不准，内网中越来越需要一台标准时间服务器，可以通过专用的时钟系统与GPS卫星或北斗同步来实现，如上海锐呈电气的，

（图片来自上海锐呈官网）

本次将利用互联网上的时间服务器，局域网时间服务器利用互联网的时间系统完成同步，从而给局域网终端用户提供时间校对。

如上图所示，在局域网的虚拟化平台上新建一台时间服务器，为内网终端提供时间同步服务，内部时间服务器再与互联网的时间服务器完成同步，

上图中标注了两步，分别为：

步骤1：终端设备包括虚拟机、物理机及ESXi主机都通过192.168.10.211来同步时间；

步骤2：192.168.10.211内网时间服务器通过互联网上的阿里提供的时间服务器来同步自身的时间。

==========================================================

具体实现及配置步骤如下：

一、配置NTP服务器端服务（用于为客户端提供时间同步服务）

首先完成WIN2012R2操作系统的安装、IP配置、VMWARE TOOLS等的配置工作；

然后在“运行”中输入”regedit”，打开注册表，打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]，确保"Type"的值为"NTP"，如下图所示：

再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]，编辑"AnnounceFlags"的值为5，如下图所示：

再打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer]，将"Enabled"的值改为1，如下图所示：

然后关闭注册表窗口，再打开cmd窗口，先停止服务net stop w32time，再启动服务net start w32time，如下图：

运行中输入gpedit.msc，打开“计算机配置\管理模板\系统\windows 时间服务\时间提供程序”，编辑“启用Windows NTP服务器”，选择“已启用”选项，如下图所示：

再在运行中输入“services.msc”，打开服务窗口，编辑Windows Time服务选项，启动类型修改为“自动（延迟启动）”选项，如下图所示。若本机开开启了防火墙功能，需将UDP 123端口在入站方式使之能够通行。

至此，NTP服务器端的设置完成，任意拿一台局域网内的服务器，将时间服务器设置为192.168.10.211，同步应该能够成功，如下图所示。

二、配置NTP客户端服务（用于完成自身服务器与互联网时间服务器的同步）

服务器对内已经能够提供时间同步服务了，接着就设置此服务器与互联网的时间服务器定期同步，以保证此服务器的时间不会出错。（前期是此服务器需能够访问互联网）

首先寻找一个互联网的时间服务器，打开NTP.ORG.CN，任意找了一台阿里提供的服务器：120.25.108.11，如下图所示：

打开时间服务器的Internet时间设置窗口，服务器一栏输入阿里时间服务器120.25.108.11，如下图：

接着修改同步频率，打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]，"SpecialPollInterval"现在默认为604800，即1周更新一次，如下图，即7天*24小时*60分钟*60秒=604800

为了使之更加合理，本次将把同步频率调整为2天同步一次，即2小时*60分钟*60秒=172800，如下图

完成设置后关闭注册表窗口即可。

三、终端客户机NTP客户端设置

进入需要时间同步的客户端服务器，打开Internet时间设置窗口，设置时间服务器IP为192.168.10.211，点击更新，可以同步成功即可；

同样再设置下同步频率，打开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]，"SpecialPollInterval"现在默认为604800，设置成需要的频率，关闭注册表窗口即可。

VMWARE  ESXi主机可以通过时间配置选项来将NTP设置为刚才新建的192.168.10.211，以此实现时间同步。

ESXi6.7也是通过时间配置来设置，如下图所示，设置NTP为192.168.10.211

到此，内网时间服务器搭建完成，局域网内的物理服务器、虚拟机及ESXi虚拟主机都可以通过192.168.10.211这台时间服务器来同步时间。

for Windows的vCenter Server的安装，需要Windows操作系统的支持，但不是所有的操作系统都能安装vCenter，具体支持如下（官方链接）：

一台新建的虚拟机，第一备份完成后，出现了Changed block tracking cannot be enabled: one or more snapshots present.警告信息，如下图所示：

意思为无法启用Changed block tracking（CBT）块变化跟踪功能，一个或多个已经存在。CBT的作用：

VMware数据块修改跟踪技术（Changed Block Tracking，CBT）是VMware vStorageAPI for Data Protection（VADP）的重要组成部分，是VMware简化和提高Vmware虚拟机备份效率的部分努力成果。
传统的虚拟机备份需要在每一个虚拟机上安装代理(agent)。这样尽管可行，却有操作困难的问题。在进行备份或者扫描的时候，每一个代理都占用物理机的资源。在一台服务器上安装一个代理问题不大。几十个虚拟机上安装几十个代理，将减少物理机上能够支持的虚拟机的数量。
更为复杂的问题在于虚拟机备份的时间把握。备份软件通常会在最短的时间段内尽可能多地执行备份作业。这样的目的是要满足本来就缩小了的备份窗口。当多个虚拟机备份作业在同一台物理机上同时进行的时候，性能就受影响。那些虚拟机都在占用诸如IO通道、总线、适配器和缓存等元素。结果，性能缓慢，导致备份作业错过备份窗口或者干脆失败。—摘自百度文科

打开虚拟机快照管理，确实发现已经存在一个快照，将其删除。

再次启动备份，完成后，没有出现警告信息。

如果不想删除原来的快照，也可以通过手工启动CBT来解决。

下载。

1、VMware-VMvisor-Installer-6.7.0.update01-10302608.x86_64.iso

2、update-from-esxi6.7-6.7_update01.zip

3、VMware-VIM-all-6.7.0-10244745.iso

4、VMware-VCSA-all-6.7.0-10244745.iso

5、VMware-vCenter-Server-Appliance-6.7.0.20000-10244745-updaterepo.zip

下载试用后请立即删除，购买正版。

在Win2008R2下安装vCenter6.7时，在快要安装结束时，出现了VMware Virtualcenter failed firstboot. Failed to generate VirtualCenter symmetric encryption key.MS17-010\MS17-012补丁的错误，如下图

无法继续完成安装，只能回滚退出安装，如下图

然后搜索发现是需要安装MS17-010和MS17-012补丁，我先试着安装MS17-010，进入微软主页，进入Windows Server 2008 R2，点击“Windows Server 2008 R2(用于基于x64的系统)Service Pack 1（4012215）月度汇总”按扭，如下图

点击下图中红框按扭，开始下载MS17-010。

下载后上传至vCenter6.7服务器上，开始安装MS17-010

安装完成后再次运行vCenter安装程序，这次没有出现错误，直接安装完成。若安装MS17-010还有问题，再安装MS17-012试下。

准备在一台Win2008R2虚拟机上安装vCenter 6.7，在安装时，弹出“系统上未安装通用C运行时。您可以从Microsoft网站上下载并安装”的错误提示，如下图所示。

进入微软官网“Windows中的Universal C Runtime更新”页面，针对自己的作品系统选择安装更新包。

操作系统
更新

所有受支持的基于 x86 的 Windows 8.1 版本
立即下载该程序包。

所有受支持的基于 x64 的 Windows 8.1 版本
立即下载该程序包。

所有受支持的基于 x64 的 Windows Server 2012 R2 版本
立即下载该程序包。

所有受支持的基于 x86 的 Windows 8 的版本
立即下载该程序包。

所有受支持的基于 x64 的 Windows 8 的版本
立即下载该程序包。

所有受支持的基于 x64 的 Windows Server 2012 的版本
立即下载该程序包。

所有受支持的基于 x86 的 Windows 7 版本
立即下载该程序包。

所有受支持的基于 x64 的 Windows 7 版本
立即下载该程序包。

所有受支持的基于 x64 的 Windows Server 2008 R2 版本
立即下载该程序包。

所有受支持的基于 x86 的 Windows Vista 的版本
立即下载该程序包。

所有受支持的基于 x64 的 Windows Vista 的版本
立即下载该程序包。

所有受支持的基于 x86 的 Windows Server 2008 的版本
立即下载该程序包。

所有受支持的基于 x64 的 Windows Server 2008 的版本
立即下载该程序包。

注意：Windows RT 8.1 或 Windows RT 的更新只能从 Windows Update 下载。

下载后，在服务器上安装，

再次运行vCenter6.7安装程序，没有错误提示信息，可以顺利开始安装了。

一台VMware ESXi 6.5.0主机，忘记了root密码，并且想升级至6.7.0版本，故准备直接用安装光盘来升级并保留数据，这样既能完成升级，又能重置root密码。

重启ESXi6.5.0的主机，选择F11（DELL R720）准备进入启动选择项，如下图

在启动选项中，选择“BIOS Boot Menu”，如下图

选择从USB（U盘）启动，如下图所示

进入引导界面

开始安装6.7.0

选择3.27T的卷，确定安装位置

选择下图红框的选项，全新安装但保留硬盘中原数据，若root密码没有忘记，可以选择第一个升级选项

设置root密码

开始安装6.7.0

完成后，重启服务器，完成引导，如下图

完成后，在浏览器中输入https://192.168.10.79，打开 esxi管理控制台，如下图所示

如上图，由于是全新安装，故虚拟机列表也消失了，需要手工注册虚拟机，如下图，打开存储选项，在右窗口中选择“数据存储浏览器”

选择需要注册的虚拟机，这里以NGINX-Server为例，在NGINX-Server.vmx文件上右键，选择“注册虚拟机”，如下图所示

添加后，在虚拟机列表中就能看到NGINX-Server的虚拟机，如下图，启动虚拟机即可开始使用。

其它虚拟机也按照此方式添加注册即可。

一台刚安装的VCSA6.7虚拟机，root密码安装时不注意导致进不了系统，需要恢复，重启虚拟机，在开机界面按下e键，如下图

进入后，在下图红框中输入rw init=/sbin/bash，然后按F10重启引导

引导后会自动进入命令行模式，并输入如下命令：

passwd                 //重设密码命令
New password:          //输入新密码
Retype new password:    //再次确认新密码
umount /                //卸载文件系统
reboot -f               //重启系统

重启启动后，就能使用新设置的root密码进入系统了。

UnityVSA是SUSE Linux Enterprise Server（SLES，如下） 12 SP1操作系统：

15:38:15 service@VIRT1803SKN5YT-spa spa:/> uname -a
Linux spa 3.12.69-60.64.35.1.NEOKERNEL_SLES12SP1 #2 SMP Thu Oct 5 14:41:40 EDT 2017 x86_64 x86_64 x86_64 GNU/Linux
15:38:46 service@VIRT1803SKN5YT-spa spa:/> df      
Filesystem     1K-blocks    Used Available Use% Mounted on
/dev/sda5       10192372 4936072   4715632  52% /
udev             1083360       8   1083352   1% /dev
tmpfs            2249168   84384   2164784   4% /dev/shm
tmpfs            2249168   45372   2203796   3% /run
tmpfs            2249168       0   2249168   0% /sys/fs/cgroup
/dev/ram0          59493    3415     56078   6% /tmp
/dev/sda1         118997    5744    107109   6% /mnt/c4lx-cfg_msata
/dev/sda6        8254392 1047708   6770872  14% /cores
/dev/sdc5       14523992   53188  13744380   1% /EMC/backend/service
/dev/sdb9        1032088  193148    786512  20% /EMC/backend/CEM
/dev/sdb8         253871   51357    189407  22% /nbsnas
/dev/sdb11        665200   17084    614324   3% /EMC/backend/perf_stats
/dev/sdb10       3449100   99412   3174484   4% /EMC/backend/log_shared
/dev/sdb12       3096336  204928   2734124   7% /EMC/backend/metricsluna1
/dev/sdb13        253871   10296    230468   5% /EMC/fastvp

可以通过命令行来实现相关配置，如下图

UnityVSA控制台默认用户名和密码都为service，使用service/service登陆控制台，

spa login：service
Password：
14:08:40 service@VIRT1803SKN5YT-spa spa:~>

1、SSH服务开启设置

完成登陆后开始进行相关配置，首先为了能够使用SSH等相关工具来管理控制台，先开启SSH服务，使用help | more命令查看帮助：

14:11:30 service@VIRT1803SKN5YT-spa spa:~> help | more
The following UnityVSA serviceability commands are available to the service user:
svc_acldb_dump
svc_arrayconfig
svc_banner
svc_boot-control
svc_cache
svc_cava

最后查看到命令为svc_ssh，命令使用方法：

Usage: svc_ssh [options]
Options:
-e, –enable  Enable sshd on the system
-d,—disable Disables sshd on the system
-s,—status  Prints status of sshd
14:15:22 service@VIRT1803SKN5YT-spa spa:~>

使用svc_ssh –s查看目前的SSH状态，状态为disabled，关闭状态

14:16:54 service@VIRT1803SKN5YT-spa spa:~> svc_ssh –s

使用svc_ssh -e命令打开SSH功能：

14:18:33 service@VIRT1803SKN5YT-spa spa:~> svc_ssh –e

完成开启后，开始使用SecureCRT来管理控制台，如下图。

2、管理地址更改设置

首先使用svc_networkcheck –m命令查看当前的管理地址，如下

14:31:58 service@VIRT1803CVH590-spa spa:~> svc_networkcheck -m
=== SP status: Normal Mode, Master SP ===
======================= [spa][Mon Jan 22 14:32:05 UTC 2018] Beginning Run  =======================

Management IPv4 Information
        IP Address:                     192.168.10.59
        Mask/Prefix:                    255.255.255.0
        Gateway:                        192.168.10.253
DNS/NTP Information
        DNS server(s):                  None
        NTP server(s):                  None
Management IPv6 Information
DNS/NTP Information
        DNS server(s):                  None
        NTP server(s):                  None

======================= [spa][Mon Jan 22 14:32:19 UTC 2018] End of Run  =======================

接着，使用svc_initial_config命令修改管理IP地址，如下

14:32:21 service@VIRT1803CVH590-spa spa:~> svc_initial_config

Usage : svc_initial_config [OPTIONS]

Sets up initial system configuration. Configures a management IP address when the
Connection Utility (CU) is not available on the network. Can also be used to change
the management IPv4 and IPv6 configuration mode if an address is set.
                   
Attempts to configure the system with the given friendly name and/or network parameters.
Network parameters are for IPv4 and/or IPv6.

Ex: svc_initial_config [-f <hostname>] -4 "<IPv4 address> <IPv4 netmask> <IPv4 default gateway>"
     svc_initial_config [-f <hostname>] -6 "<IPv6 address> <prefix length> <IPv6 default gateway>"

Options:
  -h or –help       Prints this usage information.
  -4, –network      IPv4 address, netmask and default gateway for management interface.
                     MUST BE ENCLOSED BY "QUOTES" and given in that exact order:
                     "ip net_mask def_gw".
                     Use "auto" instead of "ip net_mask def_gw" for DHCP.
                     Use "disable" to disable IPv4 configuration.

  -6, –networkv6    IPv6 address, prefix length and default gateway for management interface.
                     MUST BE ENCLOSED BY "QUOTES" and given in that exact order:
                     "ip prefix_len def_gw".
                     Use "auto" instead of "ip prefix_len def_gw" to
                     enable IPv6 autoconfiguration.
                     Use "disable" to disable IPv6 configuration.
                      
  -f, –friendly_name  New friendly_name for the system. Name must contain only letters,
                       numbers, dot(.) or the hyphen(-) character.  Name must not start
                       nor end with a hyphen and be limited to a total length of
                       255 characters.
 
14:34:24 service@VIRT1803CVH590-spa spa:~> svc_initial_config -f unityvsanew -4 "192.168.10.57 255.255.255.0 192.168.10.253"
Attempting to set friendly name to <unityvsanew>
Successfully set friendly name to <unityvsanew>
Validating address 192.168.10.57 format … Pass
Validating address 255.255.255.0 format … Pass
Validating address 192.168.10.253 format … Pass
Validating IP and Gateway subnet with Mask … Pass
Successfully configured network with parameters <static 192.168.10.57 255.255.255.0 192.168.10.253>

完成修改后，会出现Successfully提示，如上，成功后，就能使用新的地址来进行管理。

3、其它命令

所有可用命令可以使用help | more来显示：

14:29:38 service@VIRT1803CVH590-spa spa:~> help | more

The following UnityVSA serviceability commands are available to the service user:
        svc_acldb_dump
        svc_arrayconfig
        svc_banner
        svc_boot_control
        svc_cache
        svc_cava
        svc_cbr
        svc_change_hw_config
        svc_check_hw_config
        svc_cifssupport
        svc_connectemc
        svc_custom_cert
        svc_dac
        svc_dataprotection
        svc_dc
        svc_diag
        svc_elms
        svc_esrs_ve
        svc_event_publishing
        svc_firewall
        svc_help
        svc_initial_config
        svc_inject
        svc_ipmi
        svc_kmip
        svc_lockd
        svc_mount
        svc_nas
        svc_network
        svc_networkcheck
        svc_ntp
        svc_oscheck
        svc_param
        svc_pax
        svc_perfcheck
        svc_purge_logs
        svc_reimage
        svc_reinit
        svc_rescue_state
        svc_restart_service
        svc_scsi_id
        svc_service_password
        svc_service_shell
        svc_shutdown
        svc_ssh
        svc_stig
        svc_storage_integritycheck
        svc_storagecheck
        svc_tcpdump
        svc_udoctor
        svc_vhdx
        svc_vp_hostcheck
For detailed information on the available service commands, refer to the
"UnityVSA Service Commands Technical Notes" document on the EMC Online Support
Site (https://support.emc.com/).

PING命令：

15:31:08 service@VIRT1803SKN5YT-spa spa:~> svc_networkcheck -p 192.168.10.253
=== SP status: Normal Mode, Master SP ===

======================= [spa][Mon Jan 22 15:31:16 UTC 2018] Beginning Run  =======================

PING 192.168.10.253 (192.168.10.253) from 192.168.10.59 : 56(84) bytes of data.
64 bytes from 192.168.10.253: icmp_seq=1 ttl=254 time=7.42 ms
64 bytes from 192.168.10.253: icmp_seq=2 ttl=254 time=2.05 ms
64 bytes from 192.168.10.253: icmp_seq=3 ttl=254 time=2.45 ms
64 bytes from 192.168.10.253: icmp_seq=4 ttl=254 time=1.97 ms

— 192.168.10.253 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 1.977/3.480/7.429/2.287 ms

======================= [spa][Mon Jan 22 15:31:19 UTC 2018] End of Run  =======================

查看管理地址：

15:31:21 service@VIRT1803SKN5YT-spa spa:~> svc_networkcheck -m              
=== SP status: Normal Mode, Master SP ===

====================== [spa][Mon Jan 22 15:31:26 UTC 2018] Beginning Run  =======================
Management IPv4 Information

        IP Address:                     192.168.10.59
        Mask/Prefix:                    255.255.255.0
        Gateway:                        192.168.10.253

DNS/NTP Information
        DNS server(s):                  None
        NTP server(s):                  None

Management IPv6 Information

DNS/NTP Information
        DNS server(s):                  None
        NTP server(s):                  None

======================= [spa][Mon Jan 22 15:31:40 UTC 2018] End of Run  =======================

UnityVSA与Unity存储平台均运行同样的Unity操作环境，它可以部署在VMware ESXi虚拟化平台上。EMC UnityVSA （Unity Virtual Storage Appliance）是运行在VMware ESXi平台上的软件定义统一存储。

UnityVSA提供4TB可用空间的社区版，以及10、25、50TB的专业版。如需更高的需求，请购买专业版本。

从EMC网站上下载OVA（百度云盘下载）文件UnityVSA-4.2.1.9535982.ova，上传至ESXI主机，准备部署

右键选择部署OVF模板

选择厚置备置零

完成部署后打开虚拟机电源，安装部署会有些时间，点击下图中的刷新图标，当出现DNS名称和IP地址（本例中为192.168.10.58）就说明已运行完成，可以通过https://192.168.10.58来访问Unisphere。