本文首发于我自己的博客https://blog.penglei.cn,并提交Panabit官方征文,仅允许Panabit官方转载!
很早就把机房的防火墙/路由器进行虚拟化了(目前仅剩运营商PTN设备,用户侧交换机,AP,监控这些还没办法虚拟化)。
近期机房计划搬迁,准备把之前的4个6网口主机上跑的11个Panabit全部整合到1台Dell服务器上,然后再做一台备机,希望尽可能多的实现全自动切换。
为啥跑那么多Panabit,因为标准版Panabit有一定的限制,只好通过多个Panabit来分散IP数量以及iWAN隧道。
线路6条(实际线路更多,仅为了表述方便按6条算),联通CU/电信CT/移动CM各一条,CU500M联通500M的ADSL一条,2个分支机构电路MSTP1,MSTP2
本文首发于我自己的博客https://blog.penglei.cn,并提交Panabit官方征文,仅允许Panabit官方转载!
1. 前言
虚拟机安装Panabit相信已经有很多人用了,PanabitNTM基于Panabit所以必然也支持虚拟机安装和使用。本文主要谈的也是虚拟机中使用PanabitNTM的一些心得。
PS:我猜测我应该是虚拟机使用Panabit最多的人,有多年在虚拟机里折腾Panabit的丰富奇技淫巧,上一个花时间实际测试出的结论是Panabit标准版实际免费稳定可用的iWAN隧道是2条,超过就会不定期随机中断某条,再也拨不上。。。
2. 前置三台Panabit介绍
说PanabitNTM之前必须还要提一下我实际环境当中的Panabit,因为毕竟要到交换机上做镜像口,之前帮忙做过虚拟机安装PanabitNTM的简单手册,不完全适用于我的复杂场景。
我的Panabit出于节俭(穷~)的目的,在1台6网口工控主机(I5/8G/16G Msata)上面跑了3个Panabit,为什么跑3个呢,因为一个Panabit要先占满1个核心的CPU,一个4核的I5,刚好3个占满,剩一个大家公用,虚拟机中实际每台分2核,内存给的2G,硬盘就更节俭了,每台经过测试,最低分400M就可以运行了。
公司才买了几台11代处理器笔记本,原装是Home系统,必须干掉,计划安装Win10 LTSC 2019,把过程中遇到的问题罗列一下:
注:特别是LTSC的驱动问题,网上资料太少,所以贴出来给大家分享一下
1、 PE和安装盘无法识别硬盘的问题,原因很简单,太新了,没有驱动
驱动下载地址:https://downloadcenter.intel.com/zh-cn/download/29978/
下载F6开头的2个zip,解压到U盘就可以,根据你主板BIOS设置选择对应的一个,F6flpy-x64 (Non-Intel® VMD).zip或者F6flpy-x64 (Intel® VMD).zip
Win10安装盘直接在选择安装位置的时候加载驱动,PE下直接打开设备管理器,找到一个叫RAID控制器开头的未知设备更新驱动就可以了
用了很多年panabit了,相信很多人都在登录panabit时要点击信任排除证书什么的操作习以为常了。最近刚好有时间,就研究了一下替换证书(更关键的是没找到完全贴合我需求的文档,只好自己做一遍记录下来了)
实际上ip也是可以签发证书的,只不过没有免费的,所以我们需要给自己的panabit配置一个域名(多半时候二级域名就可以),并且去letsencrypt申请一个免费的证书(当然免费有免费的缺点,只有3个月有效期,当然你也可以去申请1年有效期的,我由于用的是通配符证书,所有二级域名用一个,反正也要3个月弄一次,所以就拿来直接用了)
//2021-04-07更新 追加自签发证书,更新证书太麻烦了,终于忍不了了,生成自签发根证书,生成了一个100年有效期的IP证书,把自签发的根证书导入系统和火狐浏览器以后就可以使用了,再也不用更新证书啦:)
接下来进入正题,申请域名证书的过程略,网上搜索一大堆,我就不在这里说了。
经常遇到给开发人员分配Linux服务器后,告诉我说,没法用远程桌面连接。。。
最近疫情影响,一直在家办公,发现Linux还有个叫xrdp的好东西,它的原理其实也不复杂,首先linux下有个rdesktop的客户端,是用来远程windows用的,既然协议知道那么就有人基于这个协议做了个服务端,它就是xrdp,当然,xrdp也没多做事情,它在本地的图形来源依然是vnc,也就是远程桌面会创建一个临时vnc服务,用于远程桌面用,而且是根据客户端请求来的分辨率自动创建的,这个非常赞!
并且这样也不用考虑让大家拷贝或安装vnc客户端的问题了,远程桌面全搞定!
废话不多说,我们开始吧。先说CentOS/Redhat上的安装方法
1 | yum install -y epel-release |
安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机,如果是Linux的话还好,还有Kali Linux可以用。但是碰上Windows环境就惨了,往往配置虚拟机环境就要好几个小时。一边要维护自定义的虚拟机环境,一边还要时常升级集成的工具套件,花费的时间成本颇高。火眼推出了一款面向红队的Commando VM渗透测试套件,包含超过140个开源Windows渗透工具包,有需要的小伙伴可以看一看,免费又好用。
有现成的VM可以下载,懒得配置的小伙伴可以直接下载 链接: https://pan.baidu.com/s/1t4-X-LFRjbarbMIShmT5rg 提取码: akuf (需要用2345好压来解压,我用7zip解压失败,密码“逆向驿站”)
建议在虚拟机中部署Commando VM,使用虚拟机软件的快照功能减少重新配置环境所需的时间,虚拟机环境要满足以下最低要求:
60GB磁盘空间
2GB内存
在完成虚拟机的基本配置后安装Windows镜像,支持:
Windows 7 Service Pack 1
Windows 10
如果Windows服务器使用存储池,并且更换了服务器,或者将其他机器配有存储池的硬盘插到服务器中,就会出现只读配置的存储池,在正常情况下,可以直接鼠标设定权限更改为读写就可以了。
但是特殊情况下,存储池数据不完全,则需要进行命令行配置才可以修改或者删除不需要的存储池设定。
使用 Windows PowerShell 设置存储池的读写访问权限,键入
Get-StoragePool <PoolName> | Set-StoragePool -IsReadOnly $false
要删除只读配置的存储池,需要使用管理员权限的 Windows PowerShell ,键入以下内容:
Get-StoragePool <_PoolName_>| Remove-StoragePool
自从换了带指纹的笔记本,越来越习惯用指纹登录了。
最近终于没忍住,给台式机也上指纹设备,(某宝上1xx买的,貌似是目前最便宜的,需要装一下驱动,不过能联网它也能自动装上)。
一台没加域的机器直接完美使用,而另一台加了域的直接不好,问了卖家,未果,只好自己搜索了。
首先解决第一个问题,加域之后的Win10默认策略不让设置PIN,可以修改注册表实现:
最近发现WSUS虚拟机的硬盘满了,由于是多年前用Windows Server 2012做的,正好重新做一个Windows Server 2019的WSUS,免得每次清理数据都很慢,还时不时把WSUS服务给清理挂掉。
新安好Windows Server 2019,一路下一步装好WSUS服务,经过漫长的等待,在更新了16235个补丁之后,终于可以使用了。
不过好景不长,每天频繁出现WSUS控制台连接不上,错误提示是连接错误,只能点击重置服务器节点,开始以为负载高,重启就好了,后台发现不定期就不好用,重启也重启不过来,也没啥特点,就是一堆错误日志。在应用程序日志可以看到以下日志信息:
错误日志1:来源Windows Server Update Services 事件ID 7053
WSUS 管理控制台遇到意外错误。这可能是暂时错误;请尝试重新启动该管理控制台。如果此错误仍然存在,
偶尔测试ESXi虚拟机,刚好4G内存的机器,但是安装ESXi的时候显示3.7G内存,不让安装
于是搜索了一下,解决办法如下,就是修改安装脚本,将4G内存限制修改为2G或者更小即可
注:该方法在ESXi5.x和6.0上均测试成功
首先,ESXi安装启动系统,直到出现Welcom界面,按Alt+F1
登录用户名root,密码空,直接回车
进入检查脚本的目录
1 | #cd /usr/lib/vmware/weasel/util |
