最近定的NTM纪念版EX100C终于发货了,正好也有点时间给大家分享一下单服务器托管情况下的PanabitNTM,用于网络质量与安全态势分析。
题外话,派网真的是国货良心企业,标准版免费用,让大量的小白用户和没有预算的用户用上了如此之多的高级功能,超级赞!
借用一个最近在群里看到的表情
Windows Server 2016及以上系统安装OpenSSH及配置免密登录
1、安装部分
Windows Server 2016开始官方支持OpenSSH服务端了,可以通过命令行安装,也可以下载安装
命令行安装:
1 | Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0 |
如无法上网,可以下载安装包安装
https://github.com/PowerShell/Win32-OpenSSH/releases
Windows Server 2019开始集成在组件中直接组件安装更简单了
添加删除组件,添加OpenSSH Client和OpenSSH Server
2、配置免密登陆
生成秘钥对
1 | ssh-keygen |
会生成私钥id_rsa和公钥id_rsa.pub
被免密登陆单机器上拷贝公钥文件
Win上配置用户证书的配置文件C:\ProgramData\ssh\sshd_config
1 | Match Group administrators |
重启服务后即可使用客户端+客户端私钥免密登陆了
命令行备份恢复Hyper-V虚拟机
自从Windows Server 2012开始,微软增加了存储池和去重功能,我就开始增大Hyper-V的使用范围。
早期的在线备份直接用disk2vhd.exe做脚本备份,当然这个方法也适用于P2V。
自从Windows Server 2016开始,Hyper-V就不再支持VHD格式,仅支持VHDX格式了,同样的,disk2vhd高版本虽然也支持VHDX,但是在老一些的系统上,只能用低版本disk2vhd就无法满足需求了。
搜索一番,如果只备份比较简单
备份指定虚拟机
1 | Export-VM -Name "tKC-VM" -Path "D:\vmbak" |
备份所有虚拟机
1 | Get-VM | Export-VM -Path "D:\vmbak" |
导入虚拟机
1 | Import-VM -Path 'D:\<vm export path>\2D91FED3-F1E0-4FFF-D8DE-29CED892A95A.vmcx' |
使用新ID导入虚拟机
1 | Import-VM -Path 'D:\<vm export path>\2D91FED3-F1E0-4FFF-D8DE-29CED892A95A.vmcx' -Copy -GenerateNewId |
使用snapd给CentOS7安装certbot
用了多年的letsencrypt免费证书了,之前有个比较好用的certbot-auto,最近发现不好用了,也不更新了,只好用回certbot了,CentOS7也快结束服务了,在退出之前再发挥一下余热:)
首先确保已经安装了epel扩展源,如果没装就装一下
1 | yum install epel-release |
接着装snapd,并配置立刻启动和自动启动
1 | yum install snapd |
配置程序软链接
1 | ln -s /var/lib/snapd/snap /snap |
安装snap核心
1 | snap install core |
网站又双叒叕改版了。。。
前段时间升级typecho程序,发现php版本太低,装新版装不上,然后旧版也让我弄坏了。。。
于是乎,准备启用由来已久的计划,程序用Hexo来做,代码静态发布到服务器上,然后还可以把代码托管到github和coding上:)
附:Hexo笔记
1 | permalink: archives/.html |
免费版Panabit的应用之Panabit VM All In One
本文首发于我自己的博客https://blog.penglei.cn,并提交Panabit官方征文,仅允许Panabit官方转载!
1.前言
很早就把机房的防火墙/路由器进行虚拟化了(目前仅剩运营商PTN设备,用户侧交换机,AP,监控这些还没办法虚拟化)。
近期机房计划搬迁,准备把之前的4个6网口主机上跑的11个Panabit全部整合到1台Dell服务器上,然后再做一台备机,希望尽可能多的实现全自动切换。
为啥跑那么多Panabit,因为标准版Panabit有一定的限制,只好通过多个Panabit来分散IP数量以及iWAN隧道。
2.线路情况
线路6条(实际线路更多,仅为了表述方便按6条算),联通CU/电信CT/移动CM各一条,CU500M联通500M的ADSL一条,2个分支机构电路MSTP1,MSTP2
虚拟机安装PanabitNTM
本文首发于我自己的博客https://blog.penglei.cn,并提交Panabit官方征文,仅允许Panabit官方转载!
1. 前言
虚拟机安装Panabit相信已经有很多人用了,PanabitNTM基于Panabit所以必然也支持虚拟机安装和使用。本文主要谈的也是虚拟机中使用PanabitNTM的一些心得。
PS:我猜测我应该是虚拟机使用Panabit最多的人,有多年在虚拟机里折腾Panabit的丰富奇技淫巧,上一个花时间实际测试出的结论是Panabit标准版实际免费稳定可用的iWAN隧道是2条,超过就会不定期随机中断某条,再也拨不上。。。
2. 前置三台Panabit介绍
说PanabitNTM之前必须还要提一下我实际环境当中的Panabit,因为毕竟要到交换机上做镜像口,之前帮忙做过虚拟机安装PanabitNTM的简单手册,不完全适用于我的复杂场景。
我的Panabit出于节俭(穷~)的目的,在1台6网口工控主机(I5/8G/16G Msata)上面跑了3个Panabit,为什么跑3个呢,因为一个Panabit要先占满1个核心的CPU,一个4核的I5,刚好3个占满,剩一个大家公用,虚拟机中实际每台分2核,内存给的2G,硬盘就更节俭了,每台经过测试,最低分400M就可以运行了。
Intel 11代CPU安装Win10 LTSC系统和驱动的问题
公司才买了几台11代处理器笔记本,原装是Home系统,必须干掉,计划安装Win10 LTSC 2019,把过程中遇到的问题罗列一下:
注:特别是LTSC的驱动问题,网上资料太少,所以贴出来给大家分享一下
1、 PE和安装盘无法识别硬盘的问题,原因很简单,太新了,没有驱动
驱动下载地址:https://downloadcenter.intel.com/zh-cn/download/29978/
下载F6开头的2个zip,解压到U盘就可以,根据你主板BIOS设置选择对应的一个,F6flpy-x64 (Non-Intel® VMD).zip或者F6flpy-x64 (Intel® VMD).zip
Win10安装盘直接在选择安装位置的时候加载驱动,PE下直接打开设备管理器,找到一个叫RAID控制器开头的未知设备更新驱动就可以了
为panabit的https管理界面替换有效证书
用了很多年panabit了,相信很多人都在登录panabit时要点击信任排除证书什么的操作习以为常了。最近刚好有时间,就研究了一下替换证书(更关键的是没找到完全贴合我需求的文档,只好自己做一遍记录下来了)
实际上ip也是可以签发证书的,只不过没有免费的,所以我们需要给自己的panabit配置一个域名(多半时候二级域名就可以),并且去letsencrypt申请一个免费的证书(当然免费有免费的缺点,只有3个月有效期,当然你也可以去申请1年有效期的,我由于用的是通配符证书,所有二级域名用一个,反正也要3个月弄一次,所以就拿来直接用了)
//2021-04-07更新 追加自签发证书,更新证书太麻烦了,终于忍不了了,生成自签发根证书,生成了一个100年有效期的IP证书,把自签发的根证书导入系统和火狐浏览器以后就可以使用了,再也不用更新证书啦:)
接下来进入正题,申请域名证书的过程略,网上搜索一大堆,我就不在这里说了。
Linux安装xrdp让Windows可以用远程桌面客户端连接Linux图形界面
经常遇到给开发人员分配Linux服务器后,告诉我说,没法用远程桌面连接。。。
最近疫情影响,一直在家办公,发现Linux还有个叫xrdp的好东西,它的原理其实也不复杂,首先linux下有个rdesktop的客户端,是用来远程windows用的,既然协议知道那么就有人基于这个协议做了个服务端,它就是xrdp,当然,xrdp也没多做事情,它在本地的图形来源依然是vnc,也就是远程桌面会创建一个临时vnc服务,用于远程桌面用,而且是根据客户端请求来的分辨率自动创建的,这个非常赞!
并且这样也不用考虑让大家拷贝或安装vnc客户端的问题了,远程桌面全搞定!
废话不多说,我们开始吧。先说CentOS/Redhat上的安装方法
1 | yum install -y epel-release |
