Centos8/Alma8 网络配置工具nmcli使用说明 一、前言：centos已经死了，作为用户量最大的RHEL衍生发行版，在2022年1月1日结束了centos8生命周期；而到2024年6月centos7支持结束之前，时间会给我们一个最合格的centos继任者，在此，我的选择是Alma Linux。二、centos8/alma8网络管理命令变化：centos8/alma8系统，弃用了network.service，采用NetworkManager（NM）网络管理器，因此命令为nmcli。三、操作命令：查看当前网络信息[root@alma8 ~]# nmcli ens224: connected to ens224 "VMware VMXNET3" ethernet (vmxnet3), 00:50:56:8E:02:B1, hw, mtu 1500 inet4 192.168.200.10/24 route4 192.168.200.0/24 inet6 fe80::9c44:37c2:db12:5fcd/64 route6 fe80::/64 lo: unmanaged "lo" loopback (unknown), 00:00:00:00:00:00, sw, mtu 65536 DNS configuration: servers: 192.168.200.1 192.168.200.2 domains: 9sb.org interface: ens224重新加载网卡配置文件[root@alma8 ~]# nmcli connection reload停止网卡、激活网卡激活不仅是启动网卡，还会重新加载网卡配置文件[root@alma8 ~]# nmcli connection down ens224 Connection 'ens224' successfully deactivated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/4) [root@alma8 ~]# nmcli connection up ens224 Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5)查看全部网卡信息[root@alma8 ~]# nmcli device show GENERAL.DEVICE: ens224 GENERAL.TYPE: ethernet GENERAL.HWADDR: 00:50:56:8E:02:B1 GENERAL.MTU: 1500 GENERAL.STATE: 100 (connected) GENERAL.CONNECTION: ens224 GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/5 WIRED-PROPERTIES.CARRIER: on IP4.ADDRESS[1]: 192.168.200.10/24 IP4.GATEWAY: -- IP4.ROUTE[1]: dst = 192.168.200.0/24, nh = 0.0.0.0, mt = 101 IP4.DNS[1]: 192.168.200.1 IP4.DNS[2]: 192.168.200.2 IP4.DOMAIN[1]: 9sb.org IP6.ADDRESS[1]: fe80::9c44:37c2:db12:5fcd/64 IP6.GATEWAY: -- IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 101 GENERAL.DEVICE: lo GENERAL.TYPE: loopback GENERAL.HWADDR: 00:00:00:00:00:00 GENERAL.MTU: 65536 GENERAL.STATE: 10 (unmanaged) GENERAL.CONNECTION: -- GENERAL.CON-PATH: -- IP4.ADDRESS[1]: 127.0.0.1/8 IP4.GATEWAY: -- IP6.ADDRESS[1]: ::1/128 IP6.GATEWAY: -- IP6.ROUTE[1]: dst = ::1/128, nh = ::, mt = 256查看单个网卡信息[root@alma8 ~]# nmcli device show ens224 GENERAL.DEVICE: ens224 GENERAL.TYPE: ethernet GENERAL.HWADDR: 00:50:56:8E:02:B1 GENERAL.MTU: 1500 GENERAL.STATE: 100 (connected) GENERAL.CONNECTION: ens224 GENERAL.CON-PATH: /org/freedesktop/NetworkManager/ActiveConnection/5 WIRED-PROPERTIES.CARRIER: on IP4.ADDRESS[1]: 192.168.200.10/24 IP4.GATEWAY: -- IP4.ROUTE[1]: dst = 192.168.200.0/24, nh = 0.0.0.0, mt = 101 IP4.DNS[1]: 192.168.200.1 IP4.DNS[2]: 192.168.200.2 IP4.DOMAIN[1]: 9sb.org IP6.ADDRESS[1]: fe80::9c44:37c2:db12:5fcd/64 IP6.GATEWAY: -- IP6.ROUTE[1]: dst = fe80::/64, nh = ::, mt = 101查看网卡设备状态[root@alma8 ~]# nmcli device status DEVICE TYPE STATE CONNECTION ens224 ethernet connected ens224 lo loopback unmanaged --查看网卡信息[root@alma8 ~]# nmcli connection show NAME UUID TYPE DEVICE ens224 bcb687ae-9883-4453-ad03-74087a9f4477 ethernet ens224创建网卡配置文件[root@alma8 ~]# nmcli con add type ethernet con-name ens224.1 ifname ens224 Connection 'ens224.1' (4187eb22-d317-4dc1-82f5-c81a97d8bbd4) successfully added. [root@alma8 ~]# nmcli connection show NAME UUID TYPE DEVICE ens224 bcb687ae-9883-4453-ad03-74087a9f4477 ethernet ens224 ens224.1 4187eb22-d317-4dc1-82f5-c81a97d8bbd4 ethernet --删除网卡配置文件[root@alma8 ~]# nmcli con delete ens224.1 Connection 'ens224.1' (4187eb22-d317-4dc1-82f5-c81a97d8bbd4) successfully deleted.修改网卡是否为自启，默认自启[root@alma8 ~]# nmcli con mod ens224 connection.autoconnect no [root@alma8 ~]# grep ONBOOT /etc/sysconfig/network-scripts/ifcfg-ens224 ONBOOT=no [root@alma8 ~]# nmcli con mod ens224 connection.autoconnect yes [root@alma8 ~]# grep ONBOOT /etc/sysconfig/network-scripts/ifcfg-ens224 ONBOOT=yes修改网卡是否自动获取IP，并配置静态IP地址[root@alma8 ~]# nmcli con modif ens224 ipv4.method auto [root@alma8 ~]# grep BOOTPROTO /etc/sysconfig/network-scripts/ifcfg-ens224 BOOTPROTO=dhcp [root@alma8 ~]# nmcli con modif ens224 ipv4.method manual ipv4.addresses 192.168.200.200/24 ipv4.gateway 192.168.200.1 connection.autoconnect yes ipv4.dns 114.114.114.114,114.114.115.15 [root@alma8 ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens224 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=ens224 UUID=bcb687ae-9883-4453-ad03-74087a9f4477 DEVICE=ens224 ONBOOT=yes IPADDR=192.168.200.200 PREFIX=24 GATEWAY=192.168.200.1 DNS1=114.114.114.114 DNS2=114.114.115.15 [root@alma8 ~]# nmcli con up ens224 Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/10) [root@alma8 ~]# ip add 3: ens224: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:50:56:8e:02:b1 brd ff:ff:ff:ff:ff:ff inet 192.168.200.200/24 scope global noprefixroute ens224 valid_lft forever preferred_lft forever inet6 fe80::9c44:37c2:db12:5fcd/64 scope link noprefixroute valid_lft forever preferred_lft forever四、完成一次完整操作,服务器添加一块网卡，配置IP、DNS、网关。添加网卡后，出现了Wired connection 1，但是没有对应的配置文件 [root@alma8 ~]# nmcli con show NAME UUID TYPE DEVICE Wired connection 1 ee5fc609-9606-3e44-841d-601fc7d562ab ethernet ens256 [root@alma8 ~]# ll /etc/sysconfig/network-scripts/ total 8 删除Wired connection 1 [root@alma8 ~]# nmcli con delete "Wired connection 1" Connection 'Wired connection 1' (ee5fc609-9606-3e44-841d-601fc7d562ab) successfully deleted. 新建ens256 [root@alma8 ~]# nmcli con add type ethernet con-name ens256 ifname ens256 Connection 'ens256' (d90d5e30-7c76-4a62-92de-0fb4d4a0a41f) successfully added. 已生成ens256配置文件 [root@alma8 ~]# ll /etc/sysconfig/network-scripts/ total 12 -rw-r--r--. 1 root root 282 May 4 13:54 ifcfg-ens256 为ens256配置网络 [root@alma8 ~]# nmcli con modif ens256 ipv4.method manual ipv4.addresses 192.168.200.201/24 ipv4.gateway 192.168.200.1 connection.autoconnect yes ipv4.dns 114.114.114.114,114.114.115.15 重新加载ens256配置文件 [root@alma8 ~]# nmcli con up ens256 Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/13) 查看网卡信息 [root@alma8 ~]# ip addr 4: ens256: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:50:56:8e:4d:94 brd ff:ff:ff:ff:ff:ff inet 192.168.200.201/24 brd 192.168.200.255 scope global noprefixroute ens256 valid_lft forever preferred_lft forever inet6 fe80::374f:9c09:1e47:e0fa/64 scope link noprefixroute valid_lft forever preferred_lft forever五、总结不爽，太不爽了！

域控小实验，2016升级2022，域控同步、迁移、强制迁移、DHCP热备 一、前言：为什么要升级服务器操作系统？这就要说到windows操作系统的生命周期，windows生命周期内有以下几个关键节点：主流支持、扩展支持、超出支持终止日期主流支持期内，所有用户都可获得功能更新和安全更新；扩展支持期内，所有用户都可获得安全更新；超出支持终止日期的三年内，付费参与扩展安全更新 (ESU) 计划可以获得安全更新；超出支持终止日期的三年后，所有更新全部中止。如：windows2016操作系统，主流支持结束于2022年1月11日，扩展支持将于2027年1月11日结束，届时，只有ESU付费用户才能继续获取三年的安全更新。而windows2022 LTSC操作系统，作为长期支持版，将获得十年安全更新，因此在当下再次部署系统，建议购买并使用windows2022LTSC。为什么安全更新这么重要？官网引用：修补程序更新是使用一小段软件代码更新现有软件以修复应用程序中任何安全性或功能性问题的过程。补丁更新至关重要，需要持续监控以保护您的企业网络免遭破坏。这以及补丁更新为何对保持业务安全至关重要的多种原因。Microsoft的补丁程序更新包括几种补丁程序，其中包括关键补丁程序更新，安全补丁程序更新，汇总，功能包，定义更新和Service Pack。实验目的：1、确认2022是否能成为2016辅域，DNS、域信息是否同步。2、确认2022是否能与2016交换主域角色。3、主域崩溃时辅域能否强制升级为主域。4、DHCP备份还原和热备。二、创建主域、创建辅域、信息同步测试主机名分别为win2016(AD1)、win2022(AD2)、win10(test)，IP为AD1 192.168.200.1 AD2 192.168.200.2 test自动获取。1、2016安装域控AD1创建主域林和域的功能级别均为2016主域搭建完成2、2022安装辅域添加到现有域注意，2022的林和域的功能级别也是2016，成为辅域其实不会有任何问题。3、查看域控状态使用netdom query fsmo命令查看当前主域控4、信息同步在AD1上新建DNS记录，新建组策略，新建用户组织和用户十几秒后，在AD2查询到上述记录，同步正常三、主域控迁移、角色互换在AD1执行命令，将域控五大角色交给AD2，注意要在powershell里执行注意：这里用命令交换角色是因为命令简单，在图形界面下需要点N多地方，很麻烦的。Move-ADDirectoryServerOperationMasterRole -Identity AD2 -OperationMasterRole SchemaMaster,DomainNamingMaster,PDCEmulator,RIDMaster,InfrastructureMaster -force查看当前主域控，已经成为AD2查看当前域复制状态repadmin /showrepl手动进行复制repadmin /syncall强制同步repadmin /syncall /force查看某台域控的活动目录复制状态repadmin /showrepl servername 查看某台域控的复制队列repadmin /queue servername查看域控复制状态总结repadmin /replsummary域控检查命令，可查看域控当前有无异常dcdiag四、主域崩溃、强制迁移将AD2断网，模拟主域崩溃，配置AD1强行夺取主域控权限确认当前主域控为AD2，我们使用Ntdsutil进行域控操作，再次查看主域控为AD1注意：强制夺取主域权限后，可通过服务器管理器 - AD站点与服务 - Default-first-site-name - server - 域控 - NTDS Setting删除旧域控，旧域控若可以修复请务必执行强制降级操作，若无法修复请重装系统。Ntdsutil Roles Connections Connect to Server ad1.9sb.org Quit Seize infrastructure master Seize naming master Seize PDC Seize RID master Seize schema master五、DHCP备份还原、热备DHCP不是域控的一部分，但可以安装在域控上，并提供高可用性1、备份还原2、热备在AD1中增加服务器授权（AD3为原AD2服务器，已重装系统重新加域）配置故障转移配置AD3为伙伴服务器可配置为负载均衡和热备，DHCP配置会自动同步到AD3客户端测试若AD3断网，则AD1继续提供服务六、总结爽！太爽啦！

VLAN非常规实验，给你带来一个不一样的VLAN1 传统三层架构 查看本文前，请务必看完华为对VLAN的详细解释：https://info.support.huawei.com/info-finder/encyclopedia/zh/VLAN.html一、同一网段，不同VLAN通讯 下图两台PC是否可以通讯？SW1所有接口都为access VLAN10，SW2所有接口都为access VLAN20.答案是可以的。为什么？通常我们认为，VLAN就是用来划分子网的，而交换机互联就必须用trunk接口。首先，VLAN并非用来划分子网用的，VLAN仅仅是用来划分二层网络，同一个VLAN可以划分多个子网，同一个子网也可以划分多个VLAN。其次，交换机的内部只处理Tag帧，当PC的无Tag帧包进入access接口，交换机为其打上VLAN Tag，当从access接口出来后，access接口为其撕去Tag帧。所以，上图通讯过程为，PC1 ping PC2，PC1发广播包查找PC2，进入交换机1 access接口，添加VLAN10 Tag，交换机1向所有允许VLAN10通过的接口发送广播包，包从交换机1右侧access接口发出，被撕去标签。撕去标签后，进入交换机2 access接口，添加VLAN20 Tag，交换机2向所有允许VLAN20通过的接口发送广播包，包从交换机2右侧access接口发出，被撕去标签，到达PC2.包返回相同。二、二层设备与路由器连接 下图PC能否与路由器通讯？答案是可以的为什么？通常我们认为，二层设备不能与路由器直接连接，必须使用三层交换机开启路由接口或配置子接口。但与上方实验相同，当使用access接口与路由器互联时，此接口会把对应VLAN的Tag标签撕去，直达路由器，通讯完全没问题。三、二三层混合网关 下图PC1能否与PC2通讯？如图通常我们认为，要么网关全部在核心交换机上，要么网关就只能在汇聚上。但使用VLAN技术，我们完全可以进行混合配置，比如VLAN10的网关在SW1上，而VLAN20的网关在RT1上。四、防火墙DMZ区域与DMZ交换机、核心交换机连接 下图PC1怎样与PC2通讯？如图为什么？通常我们认为，防火墙DMZ区域需要独立部署，从物理上DMZ区域不能接入核心交换机。但实际上我们可以通过VLAN技术在核心上从二层进行隔离，此时PC2流量全部经由DMZ接口转发。五、虚拟化软件分布式交换机 下图VM1怎样与VM2通讯？如图从第四个实验我们得知防火墙区域并不需要从核心隔离出去，因此本实验我们结合vSphere软件分布式交换机技术，可以实现在同一套虚拟化系统中进行DMZ区域划分，在网络上完全与内网隔离。六、总结 VLAN，太强了！

windows NTP服务器配置NTP源服务器、w32time常用命令 查询当前NTP同步状态w32tm /query /status Leap 指示符: 0(无警告) 层次: 3 (次引用 - 与(S)NTP 同步) 精度: -6 (每刻度 15.625ms) 根延迟: 0.0357125s 根分散: 0.0265385s 引用 ID: 0xCB6B0658 (源 IP: 203.107.6.88) 上次成功同步时间: 2022/5/1 15:17:11 源: ntp.aliyun.com 轮询间隔: 9 (512s)查询当前所使用的NTP服务器w32tm /query /source ntp.aliyun.com查询目标NTP服务器状态国家授时中心无法使用 w32tm /stripchart /computer:ntp.ntsc.ac.cn 正在跟踪 ntp.ntsc.ac.cn [114.118.7.163:123]。 当前时间是 2022/5/1 17:28:19。 17:28:19, d:+00.0204896s o:+00.0346094s [ * ] 17:28:21, 错误: 0x800705B4 17:28:24, 错误: 0x800705B4 17:28:27, 错误: 0x800705B4 阿里云NTP服务器可以使用 w32tm /stripchart /computer:ntp.aliyun.com 正在跟踪 ntp.aliyun.com [203.107.6.88:123]。 当前时间是 2022/5/1 17:32:31。 17:32:31, d:+00.0153794s o:+00.0016216s [ * ] 17:32:33, d:+00.0145054s o:+00.0012748s [ * ] 17:32:35, d:+00.0182278s o:+00.0001351s [ * ] 配置错误NTP服务器会导致w32time只能从主板获取时间w32tm /query /status Leap 指示符: 0(无警告) 层次: 1 (主引用 - 与无线电时钟同步) 精度: -6 (每刻度 15.625ms) 根延迟: 0.0000000s 根分散: 10.0000000s 引用 ID: 0x4C4F434C (源名称: "LOCL") 上次成功同步时间: 2022/5/1 11:58:33 源: Local CMOS Clock 轮询间隔: 6 (64s)配置阿里云NTP服务器为源w32tm /config /manualpeerlist:"ntp.aliyun.com" /syncfromflags:manual /reliable:yes /update 成功地执行了命令。重启NTP服务net stop w32time &&net start w32time Windows Time 服务正在停止. Windows Time 服务已成功停止。 Windows Time 服务正在启动 . Windows Time 服务已经启动成功。立刻刷新时间w32tm /resync 将 resync 命令发送到本地计算机 成功地执行了命令。故障排除，若出现无法修改NTP服务的问题，查看组策略是否配置了NTP策略，此选项优先级高于w32time 域组策略管理 或 本地组策略编辑器 计算机配置 - 策略 - 管理模板 - 系统 - -windows时间服务 - 时间提供程序 - 启用 windows NTP服务器 - 配置windows NTP客户端刷新组策略gpupdate /force 正在更新策略... 计算机策略更新成功完成。 用户策略更新成功完成。

离线安装SQLserver2017 一、准备工作SQL Server 2017下载地址：ed2k://|file|cn_sql_server_2017_developer_x64_dvd_11296175.iso|1769777152|E21AE7C3576C0BDF1BC0ADC541217FAC|/序列号：Enterprise Core 6GPYM-VHN83-PHDM2-Q9T2R-KBV83Developer 22222-00000-00000-00000-00000Enterprise TDKQD-PKV44-PJT4N-TCJG2-3YJ6BStrandard PHDV4-3VJWD-N7JVP-FGPKY-XBV89Web WV79P-7K6YG-T7QFN-M3WHF-37BXC下载 SQL Server Management Studio (SSMS)：https://docs.microsoft.com/zh-cn/sql/ssms/download-sql-server-management-studio-ssms?view=sql-server-2017java下载：https://www.java.com/zh-CN/download/机器学习脱机组件下载地址：https://go.microsoft.com/fwlink/?LinkId=851496&lcid=2052 https://go.microsoft.com/fwlink/?LinkId=851507&lcid=2052 https://go.microsoft.com/fwlink/?LinkId=851502&lcid=2052 https://go.microsoft.com/fwlink/?LinkId=851508&lcid=2052 二、安装数据库本文演示的是将SQLserver2017安装到D盘序列号安装，我这里输入企业版序列号Enterprise TDKQD-PKV44-PJT4N-TCJG2-3YJ6B安装位置为D盘提示安装java，目前最新版本是Version 8 Update 331启用sa用户，并把当前系统用户添加为管理员添加当前用户指定脱机文件目录下载的四个脱机文件，文件名中的数字为1033，按要求改为2052，并放在着桌面上，并加载安装等待安装结束，在具有固态硬盘的电脑上，安装时间约20分钟三、安装数据库管理工具注意：管理工具不必安装在数据库服务器上，如果只在服务器上使用就安装在一起，如果对外提供服务，可以安装在自己电脑上远程连接，如果远程连接，注意防火墙开放端口TCP1433.我这里安装在数据库服务器上，双击安装即可四、连接使用完毕

联想SureHA高可用解决方案 本文分享安装过程和使用方法，不提供下载，市面无破解软件。详细介绍请看官网介绍http://lenovo_netapp.vip.ccwonline.com.cn/products/lenovo/datamanagement/SureHA100G2.html本文安装的为sqlserver数据库镜像型集群。一、环境准备两台虚拟机，五个Ip地址，SureHA软件，数据库软件。在本文中，虚拟机使用的是windows2016，配置为4C4G双网卡，一个网卡提供服务，一个网卡做心跳，做HA的数据库软件需要安装在D盘，并且D盘空间相同，使用的SureHA软件版本为4.1.1，数据库为sql2008，因为2008安装相对比较快。分区情况如下：C盘50G D盘50G Z盘2G raw格式且不格式化约定的IP规则如下：TEST1 外网地址192.168.30.201 心跳地址192.168.50.201TEST2 外网地址192.168.30.202 心跳地址192.168.50.202HA虚拟VIP地址 192.168.30.200 客户端使用vip地址访问数据库配置IP并互相ping通注意：集群软件开放端口过多， 请关闭系统防火墙 ，并使用交换机配置ACL策略以保护系统安全。安装数据库软件，确保可以互相连接二、安装SureHA安装选择与共享磁盘相连的控制器，我这里硬盘是nvme的安装完重启三、集群向导进入集群web控制台，两个IP都可以192.168.30.201:29003 192.168.30.202:29003配置新集群配置为中文如果是第一台服务器的web控制台，这里需要添加第二台服务器的IP配置心跳网络用来做磁盘镜像NP解决，直接下一步四、组定义1、先配置虚拟IP基本设定，直接下一步可启动的服务器，直接下一步组属性，直接下一步组资源增加浮动Ip取消 遵循原有依赖关系复归操作，直接下一步虚拟IP2、配置磁盘镜像配置组资源添加组资源镜像磁盘资源使其依赖浮动IP复归操作直接下一步配置数据和集群分区数据分区是约定的D，集群分区是raw格式的Z配置完成3、配置数据库服务控制让服务控制依赖磁盘镜像，即磁盘同步完后再启动服务复归操作，直接下一步配置sql服务名提示必须把对应的服务配置为手动在两台服务器上找到sql服务的配置为手动组配置完成五、应用当前配置重新启动管理器进入操作模式六、集群操作启动集群集群主界面，显示集群主要信息状态页面，操作集群启动、切换等报警日志镜像磁盘七、整体测试测试1：点击移动组，此时HA依次关闭主服务器服务，按配置的组顺序，漂移IP到另一台服务器，同步磁盘文件，然后再另一台服务器启动SQL服务。测试2：主服务器断电，心跳中断，按默认策略，一段时间后，备用服务器启动成为主服务器，并显示镜像无法同步告警断电服务器供电恢复，数据从现主服务器同步，断电服务器成为备用服务器测试3：使用数据库工具连接集群IP，新建数据库，然后切换服务器主备，查看数据是否完整。切换服务器主备数据库客户端工具提示连接中断刷客户端，数据依然存在八、web管理台增加密码认证HA环境搭建完成后，进入设定模式web管理器-使用密码来控制连接配置密码应用配置应用修改注意，应用修改不会影响现有HA服务的运行再次登录，出现登录框九、总结联想SureHA在本文中，采用的是镜像磁盘的方式配置HA高可用，HA热备与双活最大的区别在于，热备切换是需要时间的，并且紧急情况下，如服务器断电，热备无法保证数据100%完全同步完毕，但仍比单机提供了无可比拟的安全性。

centos7快速搭建微软企业注册服务器KMS 1、下载最新的vlmcsd服务端 {anote icon="fa-download" href="https://github.com/Wind4/vlmcsd/releases/tag/svn1113" type="secondary" content="下载"/} 2、解压，并找到binaries/Linux/intel/static/vlmcsd-x64-musl-static并复制到到/usr/bin/vlmcsd3、赋予执行权限chmod +x /usr/bin/vlmcsd4、添加开机启动/etc/rc.local中添加/usr/bin/vlmcsd5、启动服务vlmcsd6、开放端口firewall-cmd --add-port=1688/tcp --permanent firewall-cmd --reload firewall-cmd --list-ports firewall-cmd --list-services7、查看端口监听netstat -lnpt | grep 16888、客户端连接测试完毕

Centos7多网卡绑定bond快速实践 一、准备环境VMware软件、Centos7虚拟机二、添加网卡为虚拟机再添加两块网卡，查看网卡信息，可以看到有ens32、ens34、ens35三块网卡ip addr1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens32: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:54:02:06 brd ff:ff:ff:ff:ff:ff inet 192.168.30.142/24 brd 192.168.30.255 scope global noprefixroute dynamic ens32 valid_lft 1615sec preferred_lft 1615sec inet6 fe80::d089:c15:e69a:8ce4/64 scope link noprefixroute valid_lft forever preferred_lft forever 3: ens34: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:54:02:1a brd ff:ff:ff:ff:ff:ff inet 192.168.30.143/24 brd 192.168.30.255 scope global noprefixroute dynamic ens34 valid_lft 1765sec preferred_lft 1765sec inet6 fe80::a4af:b843:9032:9dd3/64 scope link noprefixroute valid_lft forever preferred_lft forever 4: ens35: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:54:02:10 brd ff:ff:ff:ff:ff:ff inet 192.168.30.141/24 brd 192.168.30.255 scope global noprefixroute dynamic ens35 valid_lft 1765sec preferred_lft 1765sec inet6 fe80::b7cf:76d7:23aa:63c2/64 scope link noprefixroute valid_lft forever preferred_lft forever查看网卡配置文件，可以看到添加网卡后，并没有生成对应的网卡文件ls /etc/sysconfig/network-scripts/ifcfg*/etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-lo可以为网卡生成配置文件，但在本文中不需要这样做nmcli connection add type ethernet con-name ens34 ifname ens34 autoconnect yes nmcli connection add type ethernet con-name ens35 ifname ens35 autoconnect yes再次查看网卡配置文件，生成成功ls /etc/sysconfig/network-scripts/ifcfg*/etc/sysconfig/network-scripts/ifcfg-ens32 /etc/sysconfig/network-scripts/ifcfg-ens35 /etc/sysconfig/network-scripts/ifcfg-ens34 /etc/sysconfig/network-scripts/ifcfg-lo三，选定网卡绑定模式多网卡一共有7种bond模式，这里直接选用mode=6 (balance-alb) Adaptive load balancing（适配器适应性负载均衡），该模式不需要交换机支持四、开始配置1、加载bonding模块，并设置开机启动[root@localhost ~]# lsmod | grep bonding [root@localhost ~]# modprobe bonding [root@localhost ~]# lsmod | grep bonding bonding 152979 0启用rc.local开机启动项chmod +x /etc/rc.d/rc.local在文件中写入modprobe bonding2、建立bond网口配置文件并进行配置/etc/sysconfig/network-scripts/ifcfg-bond0DEVICE=bond0 NAME=bond0 TYPE=Bond BONDING_MASTER=yes IPADDR=192.168.30.250 PREFIX=255.255.255.0 GATEWAY=192.168.30.2 DNS1=114.114.114.114 ONBOOT=yes BOOTPROTO=none BONDING_OPTS="mode=6 miimon=100"3、修改三块网卡的配置vi /etc/sysconfig/network-scripts/ifcfg-ens32DEVICE=ens32 ONBOOT=yes BOOTPROTO=none TYPE=Ethernet MASTER=bond0 SLAVE=yesvi /etc/sysconfig/network-scripts/ifcfg-ens34DEVICE=ens34 ONBOOT=yes BOOTPROTO=none TYPE=Ethernet MASTER=bond0 SLAVE=yesvi /etc/sysconfig/network-scripts/ifcfg-ens35DEVICE=ens35 ONBOOT=yes BOOTPROTO=none TYPE=Ethernet MASTER=bond0 SLAVE=yes4、重新加载网络配置注意：这一步会断网！nmcli connection reload && systemctl restart network.service使用新IP链接ssh五、验证绑定是否生效cat /proc/net/bonding/bond0Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) Bonding Mode: adaptive load balancing Primary Slave: None Currently Active Slave: ens32 MII Status: up MII Polling Interval (ms): 100 Up Delay (ms): 0 Down Delay (ms): 0 Slave Interface: ens32 MII Status: up Speed: 1000 Mbps Duplex: full Link Failure Count: 0 Permanent HW addr: 00:0c:29:54:02:06 Slave queue ID: 0 Slave Interface: ens34 MII Status: up Speed: 1000 Mbps Duplex: full Link Failure Count: 0 Permanent HW addr: 00:0c:29:54:02:1a Slave queue ID: 0 Slave Interface: ens35 MII Status: up Speed: 1000 Mbps Duplex: full Link Failure Count: 0 Permanent HW addr: 00:0c:29:54:02:10 Slave queue ID: 0查看网卡状态ip addr1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: ens32: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP group default qlen 1000 link/ether 00:0c:29:54:02:06 brd ff:ff:ff:ff:ff:ff 3: ens34: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP group default qlen 1000 link/ether 00:0c:29:54:02:1a brd ff:ff:ff:ff:ff:ff 4: ens35: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP group default qlen 1000 link/ether 00:0c:29:54:02:10 brd ff:ff:ff:ff:ff:ff 5: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000 link/ether 00:0c:29:54:02:06 brd ff:ff:ff:ff:ff:ff inet 192.168.30.250/24 brd 192.168.30.255 scope global bond0 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fe54:206/64 scope link valid_lft forever preferred_lft forever查看接口带宽，带宽为3Gethtool bond0Settings for bond0: Supported ports: [ ] Supported link modes: Not reported Supported pause frame use: No Supports auto-negotiation: No Supported FEC modes: Not reported Advertised link modes: Not reported Advertised pause frame use: No Advertised auto-negotiation: No Advertised FEC modes: Not reported Speed: 3000Mb/s Duplex: Full Port: Other PHYAD: 0 Transceiver: internal Auto-negotiation: off Link detected: yes连续ping测试，并禁用第一个网卡，此时会丢一个包，网络依然正常运行来自 192.168.30.250 的回复: 字节=32 时间<1ms TTL=64 来自 192.168.30.250 的回复: 字节=32 时间<1ms TTL=64 来自 192.168.30.250 的回复: 字节=32 时间=1ms TTL=64 请求超时。 来自 192.168.30.250 的回复: 字节=32 时间=1ms TTL=64 来自 192.168.30.250 的回复: 字节=32 时间<1ms TTL=64完毕！

ActiveMQ高可用集群部署方案 一、环境准备使用vm虚拟机安装两台centos7虚拟机，IP分别为192.168.30.139和140注意防火墙问题，实验环境可选择关闭防火墙systemctl stop firewalld systemctl disable firewalld二、软件准备1、安装jdk8查询yum库中java版本yum list java*需要安装java-1.8.0-openjdk.x86_64和java-1.8.0-openjdk-devel.x86_64 yum install java-1.8.0-openjdk.x86_64 java-1.8.0-openjdk-devel.x86_64 安装完成，查看java版本java -versionopenjdk version "1.8.0_322" OpenJDK Runtime Environment (build 1.8.0_322-b06) OpenJDK 64-Bit Server VM (build 25.322-b06, mixed mode)2、安装ActiveMQ当前官网ActiveMQ版本有两个，ActiveMQ 5.17.0和 5.16.4，其支持的功能和环境不同，我这里使用5.16.4下载并上传到两台服务器https://activemq.apache.org/components/classic/download/解压缩tar xvzf apache-activemq-5.16.4-bin.tar.gz3、单机测试ActiveMQ编辑 ./apache-activemq-5.16.4/conf/jetty.xml将<property name="host" value="127.0.0.1"/>改为<property name="host" value="0.0.0.0"/>启动服务./apache-activemq-5.16.4/bin/activemq start登录web平台，账号密码adminhttp://192.168.30.140:8161/三、部署Master-Slave模式使用Shared Filesystem Master-Slave KahaDB文件锁方式规划如下，仅以openwire举例，其他服务如MQTT其实道理完全相同节点IPopenwireadmin端口mq1192.168.30.139616168161mq2192.168.30.139616178162mq3192.168.30.139616188163mq4192.168.30.140616198164mq5192.168.30.140616208165mq6192.168.30.140616218166注意：Master-Slave模式是在一台机器上运行三个程序提供提供3选1的可用性，因此只在192.168.30.159上配置在/usr/local目录下创建mqcluster目录,然后在该目录中创建mq1,mq2,mq3的文件夹mkdir /usr/local/mqcluster/mq1 -p mkdir /usr/local/mqcluster/mq2 -p mkdir /usr/local/mqcluster/mq3 -p将ActiveMQ安装包放入上面三个目录中cp -r ./apache-activemq-5.16.4/* /usr/local/mqcluster/mq1 cp -r ./apache-activemq-5.16.4/* /usr/local/mqcluster/mq2 cp -r ./apache-activemq-5.16.4/* /usr/local/mqcluster/mq3配置brokernamevi /usr/local/mqcluster/mq1/conf/activemq.xml vi /usr/local/mqcluster/mq2/conf/activemq.xml vi /usr/local/mqcluster/mq3/conf/activemq.xml将<broker xmlns="http://activemq.apache.org/schema/core" brokerName="localhost" dataDirectory="${activemq.data}">修改为<broker xmlns="http://activemq.apache.org/schema/core" brokerName="brokerA" dataDirectory="${activemq.data}">持久化配置采用KahaDB文件锁方式，让三个服务共用一个KahaDB文件，当主服务崩溃后，备用服务会自动运行。vi /usr/local/mqcluster/mq1/conf/activemq.xml vi /usr/local/mqcluster/mq2/conf/activemq.xml vi /usr/local/mqcluster/mq3/conf/activemq.xml将<kahaDB directory="${activemq.data}/kahadb"/>修改为<kahaDB directory="/usr/local/mqcluster/mq1/data/kahadb"/>修改openwire端口vi /usr/local/mqcluster/mq1/conf/activemq.xml vi /usr/local/mqcluster/mq2/conf/activemq.xml vi /usr/local/mqcluster/mq3/conf/activemq.xml将<transportConnector name="openwire" uri="tcp://0.0.0.0:61616?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>分别改为<transportConnector name="openwire" uri="tcp://0.0.0.0:61616?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/> <transportConnector name="openwire" uri="tcp://0.0.0.0:61617?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/> <transportConnector name="openwire" uri="tcp://0.0.0.0:61618?maximumConnections=1000&amp;wireFormat.maxFrameSize=104857600"/>注意：该行下面几列如mqtt、ws等原理相同，如果使用需要保证端口不重复，如果不使用请删除！修改Jetty端口，即web服务端口vi /usr/local/mqcluster/mq1/conf/jetty.xml vi /usr/local/mqcluster/mq2/conf/jetty.xml vi /usr/local/mqcluster/mq3/conf/jetty.xml将 <property name="host" value="127.0.0.1"/> <property name="port" value="8161"/>分别改为 <property name="host" value="0.0.0.0"/> <property name="port" value="8161"/> <property name="host" value="0.0.0.0"/> <property name="port" value="8162"/> <property name="host" value="0.0.0.0"/> <property name="port" value="8163"/>启动集群/usr/local/mqcluster/mq1/bin/activemq start /usr/local/mqcluster/mq2/bin/activemq start /usr/local/mqcluster/mq3/bin/activemq start测试集群是否生效第一种方式：通过web端口，同时只有一个端口能够访问，如mq1能够访问，通过/usr/local/mqcluster/mq1/bin/activemq stop后，mq2和mq3中会选出一个继续提供端口访问。http://192.168.30.139:8161/ http://192.168.30.139:8162/ http://192.168.30.139:8163/第二种方式：查看日志，cat /usr/local/mqcluster/mq1/data/activemq.log cat /usr/local/mqcluster/mq2/data/activemq.log cat /usr/local/mqcluster/mq3/data/activemq.log此时主服务器的日志为2022-04-09 08:03:40,021 | INFO | ActiveMQ Jolokia REST API available at http://0.0.0.0:8161/api/jolokia/ | org.apache.activemq.web.WebConsoleStarter | main备用服务器日志为2022-04-09 08:06:01,001 | INFO | Database /usr/local/mqcluster/mq1/data/kahadb/lock is locked by another server. This broker is now in slave mode waiting a lock to be acquired | org.apache.activemq.store.SharedFileLocker | main四、配置Broker-Cluster集群准备工作：将第二台服务器按Master-Slave模式搭建完，注意搭建的是192.168.30.140上的mq4、mq5、mq6配置Broker-Cluster集群，使两组Master-Slave能够负载均衡只修改192.168.30.139即brokerA组vi /usr/local/mqcluster/mq1/conf/activemq.xml vi /usr/local/mqcluster/mq2/conf/activemq.xml vi /usr/local/mqcluster/mq3/conf/activemq.xml在persistenceAdapter标签前配置<networkConnectors> <networkConnector name="brokerB" uri="static:(tcp://192.168.30.140:61619,tcp://192.168.30.140:61620,tcp://192.168.30.140:61621)" duplex="true" /> </networkConnectors>重新启动所有节点即完成配置，配置开机启动和进程守护等内容本文不再赘述。至此，ActiveMQ高可用+负载均衡集群搭建完毕。

centos7飞速搭建zabbix5.0并添加windows、linux监控、企业微信报警 {lamp/}已弃用，请查看最新alma8+zabbix6 https://90apt.com/2982{lamp/}一、环境zabbix所在服务器系统为centos7，监控的客户端为windows2016和centos7。二、安装zabbix官方安装帮助页面https://www.zabbix.com/cn/download1、关闭selinux临时 setenforce 0 永久 /etc/selinux/configSELINUX=disabled2、配置zabbix yum源rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-release-5.0-1.el7.noarch.rpm yum clean all3、安装zabbix服务端和zabbix监控端yum install zabbix-server-mysql zabbix-agent4、安装zabbix前端启用scl软件源yum install centos-release-scl编辑文件 /etc/yum.repos.d/zabbix.repo 启用源[zabbix-frontend] ... enabled=1 ...5、安装zabbix前端yum install zabbix-web-mysql-scl zabbix-apache-conf-scl6、安装数据库配置mariabd源/etc/yum.repos.d/MariaDB.repo[mariadb] name = MariaDB baseurl=https://mirrors.aliyun.com/mariadb/yum/10.2/centos7-amd64 gpgkey=https://mirrors.aliyun.com/mariadb/yum/RPM-GPG-KEY-MariaDB gpgcheck=1yum -y install MariaDB-server MariaDB-client systemctl start mariadb #启动服务 systemctl enable mariadb #设置开机启动7、进行MariaDB的相关简单配置mysql_secure_installation首先是设置密码，会提示先输入密码Enter current password for root (enter for none):<–初次运行直接回车 设置密码 Set root password? [Y/n] <– 是否设置root用户密码，输入y并回车或直接回车 New password: <– 设置root用户的密码 Re-enter new password: <– 再输入一次你设置的密码 其他配置 Remove anonymous users? [Y/n] <– 是否删除匿名用户，回车 Disallow root login remotely? [Y/n] <–是否禁止root远程登录,回车, Remove test database and access to it? [Y/n] <– 是否删除test数据库，回车 Reload privilege tables now? [Y/n] <– 是否重新加载权限表，回车8、创建数据库mysql -uroot -pmariadb> create database zabbix character set utf8 collate utf8_bin; mariadb> create user zabbix@localhost identified by 'password123'; mariadb> grant all privileges on zabbix.* to zabbix@localhost; mariadb> quit;导入初始架构和数据，系统将提示您输入新创建的密码zcat /usr/share/doc/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p zabbix9、配置数据库密码编辑配置文件 /etc/zabbix/zabbix_server.confDBPassword=password12310、配置PHP时区编辑配置文件 /etc/opt/rh/rh-php72/php-fpm.d/zabbix.confphp_value[date.timezone] = Asia/Shanghai11、启动并设置开机启动systemctl restart zabbix-server zabbix-agent httpd rh-php72-php-fpm systemctl enable zabbix-server zabbix-agent httpd rh-php72-php-fpm12、防火墙开放端口 firewall-cmd --add-port=80/tcp --permanent firewall-cmd --permanent --add-port=10050-10051/tcp firewall-cmd --reload firewall-cmd --list-ports firewall-cmd --list-services三、前端配置1、连接到新安装的Zabbix前端： http://server_ip/zabbix环境检查连接数据库zabbix服务器监听端口确认信息安装完成2、登录默认账号密码 Admin zabbix软件首页设置中文 Administration - Users - Admin修改为中文，别忘了修改密码四、安装windows agenthttps://www.zabbix.com/cn/download_agents在客户机中安装填入服务器地址，安装完成在zabbix平台添加主机监控创建主机 配置 - 主机 - 创建主机选择群组，输入客户端IP，添加关联监控模板zabbix官方windows监控模板，点击更新稍等一分钟，就会显示zbx在线查看主机最新数据 监测 - 主机 - 最新数据五、安装centos7 linux agent1、关闭selinux关闭selinux临时 setenforce 0永久 /etc/selinux/configSELINUX=disabled2、打开防火墙端口，agent端口为10050firewall-cmd --add-port=10050/tcp --permanent firewall-cmd --reload firewall-cmd --list-ports firewall-cmd --list-services3.安装zabbixrpm -ivh https://repo.zabbix.com/zabbix/5.0/rhel/7/x86_64/zabbix-agent-5.0.21-1.el7.x86_64.rpm4.修改zabbix agent配置/etc/zabbix/zabbix_agentd.confServer=zabbixIP ServerActive=zabbixIP Hostname=本机名字5.启动并开机启动systemctl start zabbix-agent systemctl enable zabbix-agent6.在zabbix平台添加主机并关联linux模板，查看数据六、linux批量自动上线zabbix-agent1、zabbix配置自动注册注意，自动注册即客户端主动连接服务器，所以服务器除了web平台的80端口外，还需要开放TCP10051端口firewall-cmd --permanent --add-port=10050-10051/tcp firewall-cmd --reload firewall-cmd --list-ports平台 - 配置 - 动作 - Autoregistration actions自动注册创建动作元数据中的 Linux 为下方脚本里的 HostMetadata=Linux 严格区分大小写操作添加主机添加主机群组关联模板启用动作即可2、客户主机修改主机名使用自动注册，那么客户端的名字就非常重要了，更改可以方便识别的主机名hostnamectl set-hostname 新主机名3、客户端放置并执行自动脚本，也可配置批量远程执行，大规模上线客户端，此脚本支持centos7/8上传服务器，添加执行权限，执行chmod +x ./centos-zabbix-agent-install.sh./centos-zabbix-agent-install.sh脚本报 zabbix agent正在运行 即为正常 #/bin/bash echo "关闭selinux" sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config setenforce 0 #yum clean all echo "下载zabbix-agent" OSVERSION=`cat /etc/redhat-release |awk -F "release " '{print $2}'|awk -F "." '{print $1}'` #rpm -ivh https://repo.zabbix.com/zabbix/5.0/rhel/$OSVERSION/x86_64/zabbix-agent-5.0.21-1.el$OSVERSION.x86_64.rpm rpm -Uvh https://repo.zabbix.com/zabbix/5.0/rhel/$OSVERSION/x86_64/zabbix-release-5.0-1.el$OSVERSION.noarch.rpm yum clean all yum install zabbix-agent -y echo "修改zabbix-agent配置文件" ipaddr=$(ip a show |grep ens|grep inet |awk '{print $2}'|awk -F '/' '{print $1}') zabbix_server='192.168.30.130' hostname=$(hostname) sed -i "s/^Server=127.0.0.1/Server=${zabbix_server}/g" /etc/zabbix/zabbix_agentd.conf sed -i "s/^ServerActive=127.0.0.1/ServerActive=${zabbix_server}/g" /etc/zabbix/zabbix_agentd.conf sed -i "s/Hostname=Zabbix server/Hostname=${hostname}/g" /etc/zabbix/zabbix_agentd.conf sed -i "s/# HostMetadata=/HostMetadata=Linux/g" /etc/zabbix/zabbix_agentd.conf echo "防火墙放行zabbix-agent端口" firewall-cmd --permanent --add-port=10050-10051/tcp firewall-cmd --reload echo "启动zabbix-agent服务" systemctl start zabbix-agent && systemctl enable zabbix-agent zabbixagentpid=`ps -ef |grep zabbix_agentd|grep -w 'zabbix_agentd'|grep -v 'grep'|awk '{print $2}'` if [ "$zabbixagentpid" ];then echo "zabbix agent 正在运行 " else echo "zabbix agent 安装失败！！！" fi 4、平台查看上线情况已自动上线七、总结快速简单，你学会了吗前言：通过企业微信小程序，实现zabbix自动注册和zabbix告警的微信消息推送。一、整体架构1、企业微信 - 创建zabbix机器人应用 - 取得企业微信ID、应用Agentld和Secret2、编写zabbix机器人推送脚本，测试脚本3、添加报警媒介4、配置Trigger actions触发动作，启用消息推送管理员，填写要发送的信息5、配置Autoregistration actions自动注册，填写要发送的信息6、进行测试二、注册或使用已有的企业微信，查询企业微信ID1、在企业微信 - 我的企业 - 企业信息 - 企业ID2、创建zabbix机器人应用企业微信后台 - 应用管理 - 应用 - 创建应用3、查看Agentld和Secret三、编写zabbix机器人脚本准备 工作yum -y install epel-release yum -y install python-pip pip install requests查询脚本存放位置cat /etc/zabbix/zabbix_server.conf | grep AlertScript可以看到脚本存放在/usr/lib/zabbix/alertscripts目录中编写脚本 weixin.py并放入上面的目录 ,填入上面获得的三个值 #!/usr/bin/env python #-*- coding: utf-8 -*- import requests import sys import os import json import logging logging . basicConfig ( level = logging . DEBUG , format = ' %(asctime)s , %(filename)s , %(levelname)s , %(message)s ' , datefmt = ' %a , %d %b %Y %H:%M:%S' , filename = os . path . join ( '/tmp' , 'weixin.log' ), filemode = 'a' ) corpid = 'ww36e' appsecret = '5yFNqeTjrr3I' agentid = 1000002 token_url = 'https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid=' + corpid + '&corpsecret=' + appsecret req = requests . get ( token_url ) accesstoken = req . json ()[ 'access_token' ] msgsend_url = 'https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=' + accesstoken touser = sys . argv [ 1 ] subject = sys . argv [ 2 ] #toparty='3|4|5|6' message = sys . argv [ 2 ] + " \n\n " + sys . argv [ 3 ] params ={ "touser" : touser , # "toparty": toparty, "msgtype" : "text" , "agentid" : agentid , "text" : { "content" : message }, "safe" : 0 } req = requests . post ( msgsend_url , data = json . dumps ( params )) logging . info ( 'sendto:' + touser + ';;subject:' + subject + ';;message:' + message ) 赋予执行权限chmod +x /usr/lib/zabbix/alertscripts/weixin.py创建日志文件touch /tmp/weixin.logchown zabbix:zabbix /tmp/weixin.log测试脚本，用户名为企业微信通讯录中的用户名，一般为拼音全拼，严格区分大小写！/usr/lib/zabbix/alertscripts/weixin.py 用户名 '标题' '测试成功'此时企业微信可以收到zaabix应用发来的信息。四、添加报警媒介，测试媒介zabbix后台 - 管理 - 报警媒介类型名称 weixin类型 脚本脚本名称 weixin.py脚本参数：{ALERT.SENDTO}{ALERT.SUBJECT}{ALERT.MESSAGE}五、配置Trigger actions触发动作，启用消息推送管理员，填写要发送的信息配置 - 动作 Trigger actions - 创建动作在 动作 中填写名称在 操作 中编辑操作和恢复操作1、操作发送消息zabbix管理员组仅发送到微信custom message主题：服务器报警消息：告警主机:{HOST.NAME}告警地址:{HOST.IP}监控项目:{ITEM.NAME}监控取值:{ITEM.LASTVALUE}告警等级:{TRIGGER.SEVERITY}当前状态:{TRIGGER.STATUS}告警信息:{TRIGGER.NAME}告警时间:{EVENT.DATE} {EVENT.TIME}事件ID:{EVENT.ID}2、恢复操作通知所有参与者custom message主题：服务器已恢复消息：告警主机:{HOST.NAME}告警地址:{HOST.IP}监控项目:{ITEM.NAME}监控取值:{ITEM.LASTVALUE}告警等级:{TRIGGER.SEVERITY}当前状态:{TRIGGER.STATUS}告警信息:{TRIGGER.NAME}告警时间:{EVENT.DATE} {EVENT.TIME}事件ID:{EVENT.ID}六、配置Autoregistration actions自动注册，填写要发送的信息在Autoregistration actions自动注册中发送消息zabbix管理员组仅送到weixinCustom message主题：Linux主机自动注册到zabbix服务器消息：主机名:{HOST.HOST}主机IP:{HOST.IP}Agent端口:{HOST.PORT}七、进行测试新linux上线微信收到提示linux重启微信收到提示八、解决zabbix网页中文乱码问题，替换字体yum -y install google-noto-sans-simplified-chinese-fonts.noarch cp /usr/share/fonts/google-noto/NotoSansSC-Regular.otf /usr/share/fonts/dejavu/DejaVuSans.ttf九、总结很简单的啦

华为FusionSphere8.0学习分享 前言：由于FusionSphere架构有过多次变动，本文分享仅以FusionSphere8.0为准，且本文假设你已经具备一定的虚拟化知识。一、虚拟化架构同样作为虚拟化解决方案，必然会拿VMware vSphere与华为 FusionSphere进行比较。vSphere的核心是由ESXi和vCenter组成FusionSphere的核心是FusionCompute，FusionCompute由CNA和VRM组成，对应ESXI和vCenter二、超融合架构VMware超融合HCI有两种实施方式，一种是通过Dell EMC VxRail超融合一体机部署，另一种是以虚拟化vSphere+软件分布式存储vSAN的部署方式，vSAN是VMware超融合的核心。华为超融合是以FusionCube HCI超融合一体机的形式存在，华为提供的是一体化解决方案。三、软件定义存储当vSAN使用RAID1镜像方式存储，副本数为3时，原始数据为100G，占用空间为300G。注意，当vSAN允许故障数为1（FTT=1），需要2n+1台主机，即3台才能保证数据安全，若要实现数据自我修复，则需要2n+1+1台，即4台才能保证一台完全损坏后vSAN仍然持续正常运行。FusionStorage华为分布式存储，因为与FusionCube打包，因此无法获取详细信息，但通过介绍可得知，最小节点为3，提供多副本和硬盘级、节点级、机柜级安全策略，与vSAN基本相同。四、管理层级VMware超融合一切以vCenter为顶层，统一管理vCenterESXivSAN华为超融合以FusionCube控制台为最顶层，FusionCube控制台下是FusionSphere、FusionStorage，FusionSphere下是FusionCompute、备份、容灾，FusionCompute下是VRM和CNA以及对资源的管理。FusionCube FusionSphere FusionStorageFusionCompute(VRM)备份容灾 CNA 五、其他如HA高可用性、DRS资源调度、QOS资源分配等功能双方均支持，但FusionSphere无单机虚拟化能力，最少需要CNA+VRM才能运行。在虚拟机备份上，VMware拥有更大的优势，几乎所有备份软件都支持接入vSphere，而华为只能使用FusionSphere中独立安装的eBackup。如群晖Active Backup for Business，提供VMware vSphere和Microsoft Hyper-V虚拟机备份。六、虚拟机安装一个FusionCompute8华为普通注册用户无法下载FusionCompute8资源，因此我分享百度网盘链接，包含文档和所有软件及补丁包。链接: https://pan.baidu.com/s/1w1OCfEq9dFMhstUoL_DdkA?pwd=cefq 提取码: cefq使用vm桌面端虚拟机安装，受环境限制，仅能演示CNA安装、VRM安装和FusionCompute8平台添加主机。无序列号情况下，FusionCompute8仅支持6CPU，超过6CPU会变为90天试用。受环境限制，VRM无法安装进CNA中，只能独立安装。1、安装CNA，最小内存要求8G，最小硬盘空间80G选择安装配置完选项保存重启即可安装完成2、安装VRM，最小内存要求6G，最小硬盘空间120G安装过程相同3、进入FusionCompute控制台默认账号admin，密码IaaS@PORTAL-CLOUD8!因为虚拟机环境问题，添加主机最终会报“添加主机过程中刷新资源失败，请检查系统状态。”，此问题无法解决。七、总结我觉得不如VMware vSphere

媒体工作室高速共享，TrueNAS网络存储系统推荐 一、TrueNAS介绍TrueNAS是一款开源网络存储系统，前身是FreeNAS系统，其目前有三个版本，分别是TrueNAS® CORE、TrueNAS® ENTERPRISE、TrueNAS® SCALE；本文介绍的是TrueNAS® CORE，其基于FreeBSD开发，使用OpenZFS文件系统，对普通硬件兼容性较好，即便在非服务器硬件平台，也能够提供强大的性能和数据安全保障。官网 https://www.truenas.com/文档 https://www.truenas.com/docs/二、为什么推荐TrueNAS® CORETrueNAS® CORE其实是有自己的整机系列的，能够为客户提供整体开箱即用方案，而推荐TrueNAS主要基于以下几方面：1、基于FreeBSD，系统稳定且系统备份恢复简单2、对普通X86硬件兼容较好，可以使用较为低廉的硬件组建高速网络共享平台3、使用ZFS文件系统+RAIDZ软阵列，秒级快照和文件恢复，不依赖RAID卡，数据安全性有保证同时要注意，本文仅仅是对媒体工作室这一种情形进行模拟，实际上TrueNAS也是支持域控账号管理和虚拟机备份等更多功能的，请务必仔细阅读官方文档。三、环境准备我这里使用VM虚拟机进行试验，提供8核心CPU，16G内存，硬盘全部为SATA接口，无RAID卡，两块32G安装系统，16G为写入缓存模拟傲腾SSD，128G为读取缓存模拟普通固态，硬盘为五块1T组建RAID-Z2模拟机械硬盘，配置双网卡注意：对于本次媒体工作室环境模拟来说，内存为一级缓存，其实已经完全够用了，因为多媒体文件体积巨大，单次剪辑通常调用几十G上百G文件，缓存实际作用不大，主要依赖软RAID阵列直写。TrueNAS的系统盘推荐做RIAD1阵列，而就算不做阵列，TrueNAS也能在两块硬盘间同步存取数据，损坏一块不影响系统，在系统配置备份及时的情况下，两块同时损坏，也可以全新部署系统再恢复配置，不影响数据安全。TrueNAS的写入缓存仅写入日志，若断电会造成文件丢失，而读取缓存仅为读取加速，断电不影响数据安全。受虚拟机环境限制，双网卡链路聚合仅能演示，无法真正实现。四、系统安装安装过程简单，与普通linux基本相同，仅展示特别注意的点。在系统盘无RIAD情况下，可以多选磁盘进行安装安装过程迅速，重启后进入NAS欢迎界面五、系统配置链路聚合、VLAN直接在启动页面第二、三项配置即可输入IP登录web端主页面配置中文、时区、NTP服务器简体中文system-general-localization-Simplified Chinese语言右侧时区选择-上海 Asia/Shanghai系统-网络授时服务器 配置个国内的，比如ntp.ntsc.ac.cn中国科学院国家授时中心，设置为首选搭建存储阵列系统存储-池-创建池，最终配置如图，注意提示：A stripe log vdev may result in data loss if it fails combined with a power outage.这是因为写入缓存损坏会造成数据丢失，TrueNAS默认推荐raid1模式，勾选强制可以忽略建议注意，池名称不能为中文！固态硬盘Trim可以在池选项中开启系统配置文件备份恢复系统-常规 因为翻译问题，此处的保存配置、上传配置、重置配置实际功能是下载配置、上传配置、重置系统建立共享建立SMB共享共享-windows共享 按向导添加共享即可添加普通用户账户-用户 按向导添加用户即可登陆测试，存取正常系统盘故障模拟通过VM直接移除一块系统盘，系统正常运行，无异常存储盘故障模拟通过VM直接移除一块机械盘，系统正常运行，数据正常，池显示DEGRADED降级，因虚拟机无法模拟更换硬盘，实际只需要插入新硬盘即可注意！数据无价！谨慎操作！扩容Raidz扩容需要使用大容量硬盘逐个替换硬盘，替换一块，等数据同步完成再替换下一块，直至全部完成，容量会自动扩展。快照、恢复存储-快照 ZFS文件系统下，秒级快照，秒级恢复六、其他功能域控接入目录服务-活动目录虚拟机快照存储-虚拟机快照七、小结本文仅仅是一篇推荐文，但也涵盖了基本使用场景，因为功能也在不断更新，任何问题以官方文档为准，数据无价！