网工格物 - Blog

介绍只需单个平台即可保护并管理所有工作负载、应用及数据：云端、虚拟、物理、SaaS、Kubernetes、Nutanix AHV 、VMware、Proxmox VE 、oVirt 、Hyper-V、Windows、Linux、UNIX、NAS、AWS、Azure、企业应用等。 主要用于备份VMware ESXi上的虚拟机，可以实现单次、自动定时的全量备份和增量备份。 可用于跨地域、跨国际、跨数据中心的数据备份。 此文章提供了ISO/OVA安装文件的下载和安装激活。 13版本更新说明 支持VMware VCP 9 基于Rocky Linux 9安装，提供完整的系统ISO镜像和OVA安装在物理机或虚拟机。 支持Web访问、同样也支持客户端访问。 下载具体版本为： 13.0.1.180 ISO MD5：c5b55e864144f85cbbcd7db83eb762d6 OVA MD5：7fb8291548e1a0a99e032f3687d6a94d 官网HTTP下载https://download2.veeam.com/VBR/v13/VeeamSoftwareApp...

📝 VMware NSX Edge 传输节点简介1. Edge 传输节点的作用 服务承载设备：运行路由、防火墙、VPN、NAT 等网络与安全服务。（有状态服务） 南北向流量网关：负责虚拟网络与物理网络之间的流量转发。 与计算传输节点协同：计算节点负责东西向流量，Edge 节点则处理跨网络边界的流量。 2. 部署前提条件 传输区域：需先创建 Overlay 和 VLAN 传输区域。 计算管理器：确保已配置 vCenter Server 并与 NSX Manager 集成。 上行链路配置文件：定义 Edge 节点的物理网络接口绑定。 TEP IP 池：为隧道端点分配 IP 地址，用于 GENEVE 隧道通信。 3. 部署方式概览🔹 OVA 手动部署 Edge 虚拟机 下载 OVA 模板：从 VMware 下载门户获取 NSX Edge 节点设备 OVA 文件。 在 vSphere 部署 OVF 模板：通过 vSphere Client 部署，选择计算资源与存储。 配置网络接口：为管理、TEP、Overlay 网络分配端口组或 VLAN 分段。 选择规格...

SFTPGo 部署指南SFTPGo 是一个功能强大的开源文件传输服务器，支持 SFTP、FTP/S、WebDAV 以及 HTTP/S，具备虚拟文件系统、用户管理、webhooks等特性。下面我们介绍两种常见的部署方式：Docker 部署 和 二进制部署为系统服务。 支持Web管理非常易用 开源无任何性能上和功能的限制 Docker 安装教程🖥️ 环境准备 系统：RHEL 系列 网络：可访问外网，推荐使用国内镜像源（如清华大学 TUNA） 权限：root 或具备 sudo 权限的用户 🐳 安装 Docker CE1. 添加 Docker 官方源12yum install -y yum-utilsyum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 2. 替换为国内镜像源（推荐）1sed -i 's+https://download.docker.com+https://mirrors.tuna.tsingh...

简介在 VMware NSX 中，主机传输节点（Host Transport Node）就是把 ESXi 主机转化为 NSX 的数据平面节点，它负责承载虚拟网络的流量转发、防火墙和安全策略执行，是 NSX 架构里“数据平面”的核心组成部分。 🧩 什么是 NSX 主机传输节点 定义：主机传输节点是安装了 NSX 内核模块（VIB）的 ESXi 主机，使其能够参与 NSX 的虚拟网络和安全功能 作用：它在数据平面中运行，负责逻辑交换机、路由、防火墙等功能的实际流量处理。 组成：通过 NSX Manager 下发配置，结合 vCenter 集群和传输区域（Transport Zone），主机被准备为传输节点。 🔑 核心特性 数据平面角色：所有虚拟机的东西向流量（East-West）和南北向流量（North-South）都通过传输节点进行处理。 自动化配置：在 vCenter 集群中应用传输节点配置文件后，集群内的 ESXi 主机会自动安装 NSX 组件并成为传输节点 ⚠️ 部署注意事项 需要 vCenter 集群，且有VDS 。 必须配置 传输区域 和 上行链路...

🧩 VMware vSphere 存储选型表1. 🟦 存储协议对比总览 存储类型 协议 性能 延迟 成本 部署复杂度 适用场景 SAN（块存储） FC ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐ 高 中 金融、核心业务 iSCSI ⭐⭐⭐ ⭐⭐ 低 低 中小企业 NVMe/FC ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ 高 中 高性能虚拟化 NVMe/RDMA ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ 中 高 超低延迟、HPC NVMe/TCP ⭐⭐⭐⭐ ⭐⭐⭐ 低 低 iSCSI 替代 NAS（文件共享存储） NFS v3 ⭐⭐⭐ ⭐⭐ 低 低 通用虚拟化 NFS v4.1 ⭐⭐⭐ ⭐⭐ 低 中 多路径、Kerberos SDS （软件定义存储） vSAN OSA ⭐⭐⭐ ⭐⭐ 中 中 传统 HCI vSAN ESA ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐ 中 中 NVMe 优化 HCI 🟨 vSAN 架构对比：ESA vs OSA（重点）vSAN 现在有两种架构： OSA（Original Storage Architecture）：传统架构，使用缓存...

🧩 VMware（Broadcom）硬件兼容性 & 升级路径查询指南VMware 被 Broadcom 收购后，所有 HCL、互操作性、升级路径查询都迁移到了 Broadcom 官方网站。以下是最新、可用、官方的入口。 1️⃣ VMware 硬件兼容性查询（HCL）网站链接（官方）​​ 🔗 Broadcom | VMware | Hardware Compatibility Guidehttps://compatibilityguide.broadcom.com/ ​ 能查什么？​ 服务器兼容性（Dell、HPE、Lenovo 等） CPU 支持情况 存储阵列、HBA、RAID 卡 NVMe-oF、FC、iSCSI、NFS 支持 GPU、vDGA、vGPU CIM Provider、驱动版本 SRM、vVols、Data Protection 等组件支持 ​ 使用说明（逐步）​① 打开网站后，选择查询类型例如： Servers（服务器） IO Devices（HBA、NIC、NVMe-oF） Storage & Availability...

NSX 4 安装技术概述VMware NSX 4 是一套基于软件定义的网络与安全虚拟化平台，通过将网络、路由、防火墙和安全服务以分布式方式部署在虚拟化基础设施之上，实现对数据中心网络的集中控制与统一管理。在开始 NSX 4.2 的安装与部署之前，需要对其架构组件、运行机制及基础环境要求有清晰的技术认知。 NSX 4 采用集中式管理与分布式数据平面相结合的架构设计，核心组件包括 NSX Manager、NSX Control Plane 以及 NSX Data Plane（主机传输节点）。NSX Manager 作为统一的管理与策略控制节点，负责系统配置、策略下发及与 vCenter Server 的集成；控制平面负责逻辑网络状态的分发与维护；数据平面则运行在 ESXi 主机内核中，实现高性能的转发与安全策略执行。 在安装阶段，NSX 4 需要依赖稳定的虚拟化基础环境，包括已部署并正常运行的 vCenter Server 与 ESXi 主机集群。通过在管理集群中部署 NSX Manager Appliance，并将计算节点转换为 NSX 传输节点，NSX 能够逐步接管底层网络的虚拟...

介绍在虚拟化环境中，VMware vCenter Server Appliance (VCSA) 一直是核心的管理平台。随着 VMware vSphere 8.0.3 的发布，VCSA 在性能优化、生命周期管理以及安全性方面都有了进一步提升。对于运维人员来说，正确安装和配置 VCSA 不仅是构建稳定虚拟化架构的第一步，也是后续实现自动化、集中化管理的关键环节。 本文将以 VCSA 8.0.3 的安装过程 为主线，带你逐步了解： 安装前的准备工作（网络规划、DNS、NTP等系统资源要求） 部署向导的关键步骤与参数说明 常见问题与排查思路 安装完成后的基础验证与最佳实践 通过这篇文章，你将能够快速掌握 VCSA 8.0.3 的安装要点，为后续的虚拟化平台运维与扩展打下坚实基础。 vSphere 高级功能总览 功能 核心作用 技术要点 典型应用场景 vSAN 聚合主机本地磁盘为共享存储池 对象存储架构，支持 NVMe/TCP、RoCE 替代 SAN/NAS，支撑 HA/DRS/vMotion HA (High...

简介本文章主要讲解使用orb-agent 扫描网络收集IP信息，通过Diode 摄取到NetBox。 这两个工具都是NetBox官方的自动化发现产品，下面是示意图。 123456789101112131415161718192021222324+------------------+| orb-agent ||------------------|| 网络扫描/资产发现 |+------------------+ | | grpc 通过NMAP/SNMP等扫描结果（IP、主机、服务） v+------------------+| Diode ||------------------|| 数据清洗/转换 || 安全传输/推送 |+------------------+ | | grpc 通过Diode插件标准化后的资产数据 v+------------------+| NetBox ||---------...

介绍为了方便大家安装部署，做了一个VMware虚拟机ovf镜像使用。 源码部署教程：https://songxwn.com/netbox4-CN/ 源码升级教程：https://songxwn.com/NetBox-Upgrade-Guide/ Docker 部署教程：https://songxwn.com/NetBox4-1-Docker-install/ Netbox系列文章：https://songxwn.com/categories/NetBox/ 使用 使用ESXi 6.5作为基准兼容性版本，虚拟机配置为4C8G 80G硬盘。 如果使用环境是更高版本，可以把虚拟化兼容性改为Rocky Linux NetBox版本为 4.4.8，使用源码，已优化数据库、已配置Nginx、已增加一些实用插件。 网卡为默认使用DHCP获取地址，可以使用 nmtui进行修改IP。 Nginx的域名最好也要修改为自己的。 Linux Root账号密码为 songxwn.com Netbox默认账号为 admin，默认密码为 Songxwn.com （首字母大写）。 其他数据库密码也为此。 ...

可下载厂家VMware ESXi、vCenter 3-9.0版本都有下载，还有NSX、Avi、VMware Cloud Director等。 3CX 6WIND Adobe Adtran Adva Aerohive APC Arista Autodesk Avaya Axis Bluecat Bosch Brocade Calix Ciena Cisco Citrix Cobalt Cumulus Dell Dialogic Digium Eltex EMC Ericsson EVE-NG Extreme F5 Fanvil Fortinet FreePBX ES.COM Fujitsu GlobalProtect Hitachi Honeywell HPE Aruba Huawei Hyp3core IBM Lenovo iFixit Juniper Learning Networking Lenovo 1G macOS Mellanox Meru Mica Microsoft MikroTik Misc Mitel NEC NetApp Netgate Networki...

NSX 身份防火墙是什么？NSX 的身份防火墙（Identity Firewall, IDFW）是一种基于用户身份的分布式防火墙功能，它能识别 Active Directory 用户或用户组，并据此动态应用安全策略（将身份映射到IP），而不仅仅依赖 IP 或网段。 🔑 核心概念 身份驱动的安全策略：传统防火墙依赖 IP 地址或子网，IDFW 则基于 AD 用户/组身份 来定义规则。 应用场景：适用于虚拟桌面（VDI）、远程桌面会话（RDSH）、甚至物理机，确保不同用户在同一台虚拟机或服务器上也能获得差异化的访问控制。 支持平台：NSX 分布式防火墙（DFW）可启用身份防火墙功能，网关防火墙（GFW）不可用。 ⚙️ 工作原理 身份采集 客户端侦测 Guest Introspection (GI)：在虚拟机上通过 VMware Tools 客户端代理采集用户登录信息。 事件日志抓取 (Event Log Scraping)：NSX Manager 从 AD 域控制器的安全日志中提取登录事件，适用于物理机或非虚拟化环境。 规则匹配 防火墙规则只处理 源端...

逻辑图 VMware NSX 网络逻辑架构说明一、整体概览 传输区域（Transport Zone） Tier-0 和 Tier-1 网关 分布式路由器（Distributed Router） 服务路由器（Service Router） Overlay 网络与 VLAN 网络 Edge 节点与网关防火墙 DHCP、NAT、负载均衡等服务 二、核心组件解析1. 传输区域（Transport Zone） 定义了 NSX Overlay 或 VLAN 网络的边界。 每个传输区域关联一个或多个 N-VDS（NSX Virtual Distributed Switch）。 Overlay 用于隧道封装（Geneve），实现虚拟机的跨主机的虚拟化二层网络通信。 2. Tier-0 网关 Tier-0 网关主要负责南北向流量（North-South Traffic），连接物理网络。 提供 BGP/OSPF 动态路由，实现与物理路由器的互通。 Tier-0 网关主要承载在 Edge 传输节点上。 3. Tier-1 网关 Tier-1 网关主要负责东西向...

前言​ VyOS 系统支持 PIM-SM （协议无关组播-稀疏模式） 以及 IGMP v2 和 v3，使用FRR实现大部分功能。 ​ 安装和基本使用：https://songxwn.com/Vyos/?highlight=vyos ​ 参考文档：https://docs.vyos.io/en/1.4/configuration/protocols/pim.html PIM-SM应用在下图所示的大型网络中部署组播业务。该网络中已经部署了完备的IGP，且任意网段路由可达。网络中的组成员分布相对比较稀疏，要求网络中的用户主机能够按需接收视频点播信息，并在一定程度上节约网络的带宽。 ​ ​ HostA、HostB和HostC为网络中的信息接收者，通过组播方式接收视频点播信息，整个PIM域采用PIM-SM方式。RouterA与组播源S1相连，RouterC与组播源S2相连；RouterB连接HostA，RouterE和RouterG连接HostB和HostC。 网络部署如下： 在所有路由器接口上启用PIM-SM协议。 网络中的组播源分布比较密集，则可以选择与组播源比较近的核心设备作为...

项目介绍 基于 Docker 的微信/QQ Linux 客户端，使用 Selkies WebRTC 技术提供浏览器访问支持。 将官方Linux版本的微信和QQ封装在容器里面运行，通过Web访问，可用本地输入，可支持复制粘贴文字/图片，上传下载文件等。 可云化微信客户端，在服务器上部署微信客户端，用于远程办公、多人共享微信（共享聊天记录） 在服务器上运行微信、可在任意终端、地方访问有完整微信聊天记录的微信。 项目地址：https://github.com/nickrunning/wechat-selkies 功能特性 🌐 浏览器访问：通过 Web 浏览器直接使用微信，无需本地安装 🐳 Docker化部署：简单的容器化部署，环境隔离 🔒 数据持久化：支持配置和聊天记录持久化存储 🎨 中文支持：完整的中文字体和本地化支持，支持本地中文输入法 🖼️ 图片复制：支持通过侧边栏面板开启图片复制 📁 文件传输：支持通过侧边栏面板进行文件传输 🖥️ AMD64和ARM64架构支持：兼容主流CPU架构 🔧 硬件加速：可选的 GPU 硬件加...