网工格物 - Blog

SFTPGo 部署指南SFTPGo 是一个功能强大的开源文件传输服务器，支持 SFTP、FTP/S、WebDAV 以及 HTTP/S，具备虚拟文件系统、用户管理、webhooks等特性。下面我们介绍两种常见的部署方式：Docker 部署 和 二进制部署为系统服务。 支持Web管理非常易用 开源无任何性能上和功能的限制 Docker 安装教程🖥️ 环境准备 系统：RHEL 系列 网络：可访问外网，推荐使用国内镜像源（如清华大学 TUNA） 权限：root 或具备 sudo 权限的用户 🐳 安装 Docker CE1. 添加 Docker 官方源12yum install -y yum-utilsyum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 2. 替换为国内镜像源（推荐）1sed -i 's+https://download.docker.com+https://mirrors.tuna.tsingh...

简介在 VMware NSX 中，主机传输节点（Host Transport Node）就是把 ESXi 主机转化为 NSX 的数据平面节点，它负责承载虚拟网络的流量转发、防火墙和安全策略执行，是 NSX 架构里“数据平面”的核心组成部分。 🧩 什么是 NSX 主机传输节点 定义：主机传输节点是安装了 NSX 内核模块（VIB）的 ESXi 主机，使其能够参与 NSX 的虚拟网络和安全功能 作用：它在数据平面中运行，负责逻辑交换机、路由、防火墙等功能的实际流量处理。 组成：通过 NSX Manager 下发配置，结合 vCenter 集群和传输区域（Transport Zone），主机被准备为传输节点。 🔑 核心特性 数据平面角色：所有虚拟机的东西向流量（East-West）和南北向流量（North-South）都通过传输节点进行处理。 自动化配置：在 vCenter 集群中应用传输节点配置文件后，集群内的 ESXi 主机会自动安装 NSX 组件并成为传输节点 ⚠️ 部署注意事项 需要 vCenter 集群，且有VDS 。 必须配置 传输区域 和 上行链路...

🧩 VMware vSphere 存储选型表1. 🟦 存储协议对比总览 存储类型 协议 性能 延迟 成本 部署复杂度 适用场景 SAN（块存储） FC ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐ 高 中 金融、核心业务 iSCSI ⭐⭐⭐ ⭐⭐ 低 低 中小企业 NVMe/FC ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ 高 中 高性能虚拟化 NVMe/RDMA ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ 中 高 超低延迟、HPC NVMe/TCP ⭐⭐⭐⭐ ⭐⭐⭐ 低 低 iSCSI 替代 NAS（文件共享存储） NFS v3 ⭐⭐⭐ ⭐⭐ 低 低 通用虚拟化 NFS v4.1 ⭐⭐⭐ ⭐⭐ 低 中 多路径、Kerberos SDS （软件定义存储） vSAN OSA ⭐⭐⭐ ⭐⭐ 中 中 传统 HCI vSAN ESA ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐ 中 中 NVMe 优化 HCI 🟨 vSAN 架构对比：ESA vs OSA（重点）vSAN 现在有两种架构： OSA（Original Storage Architecture）：传统架构，使用缓存...

🧩 VMware（Broadcom）硬件兼容性 & 升级路径查询指南VMware 被 Broadcom 收购后，所有 HCL、互操作性、升级路径查询都迁移到了 Broadcom 官方网站。以下是最新、可用、官方的入口。 1️⃣ VMware 硬件兼容性查询（HCL）网站链接（官方）​​ 🔗 Broadcom | VMware | Hardware Compatibility Guidehttps://compatibilityguide.broadcom.com/ ​ 能查什么？​ 服务器兼容性（Dell、HPE、Lenovo 等） CPU 支持情况 存储阵列、HBA、RAID 卡 NVMe-oF、FC、iSCSI、NFS 支持 GPU、vDGA、vGPU CIM Provider、驱动版本 SRM、vVols、Data Protection 等组件支持 ​ 使用说明（逐步）​① 打开网站后，选择查询类型例如： Servers（服务器） IO Devices（HBA、NIC、NVMe-oF） Storage & Availability...

NSX 4 安装技术概述VMware NSX 4 是一套基于软件定义的网络与安全虚拟化平台，通过将网络、路由、防火墙和安全服务以分布式方式部署在虚拟化基础设施之上，实现对数据中心网络的集中控制与统一管理。在开始 NSX 4.2 的安装与部署之前，需要对其架构组件、运行机制及基础环境要求有清晰的技术认知。 NSX 4 采用集中式管理与分布式数据平面相结合的架构设计，核心组件包括 NSX Manager、NSX Control Plane 以及 NSX Data Plane（主机传输节点）。NSX Manager 作为统一的管理与策略控制节点，负责系统配置、策略下发及与 vCenter Server 的集成；控制平面负责逻辑网络状态的分发与维护；数据平面则运行在 ESXi 主机内核中，实现高性能的转发与安全策略执行。 在安装阶段，NSX 4 需要依赖稳定的虚拟化基础环境，包括已部署并正常运行的 vCenter Server 与 ESXi 主机集群。通过在管理集群中部署 NSX Manager Appliance，并将计算节点转换为 NSX 传输节点，NSX 能够逐步接管底层网络的虚拟...

介绍在虚拟化环境中，VMware vCenter Server Appliance (VCSA) 一直是核心的管理平台。随着 VMware vSphere 8.0.3 的发布，VCSA 在性能优化、生命周期管理以及安全性方面都有了进一步提升。对于运维人员来说，正确安装和配置 VCSA 不仅是构建稳定虚拟化架构的第一步，也是后续实现自动化、集中化管理的关键环节。 本文将以 VCSA 8.0.3 的安装过程 为主线，带你逐步了解： 安装前的准备工作（网络规划、DNS、NTP等系统资源要求） 部署向导的关键步骤与参数说明 常见问题与排查思路 安装完成后的基础验证与最佳实践 通过这篇文章，你将能够快速掌握 VCSA 8.0.3 的安装要点，为后续的虚拟化平台运维与扩展打下坚实基础。 vSphere 高级功能总览 功能 核心作用 技术要点 典型应用场景 vSAN 聚合主机本地磁盘为共享存储池 对象存储架构，支持 NVMe/TCP、RoCE 替代 SAN/NAS，支撑 HA/DRS/vMotion HA (High...

简介本文章主要讲解使用orb-agent 扫描网络收集IP信息，通过Diode 摄取到NetBox。 这两个工具都是NetBox官方的自动化发现产品，下面是示意图。 123456789101112131415161718192021222324+------------------+| orb-agent ||------------------|| 网络扫描/资产发现 |+------------------+ | | grpc 通过NMAP/SNMP等扫描结果（IP、主机、服务） v+------------------+| Diode ||------------------|| 数据清洗/转换 || 安全传输/推送 |+------------------+ | | grpc 通过Diode插件标准化后的资产数据 v+------------------+| NetBox ||---------...

介绍为了方便大家安装部署，做了一个VMware虚拟机ovf镜像使用。 源码部署教程：https://songxwn.com/netbox4-CN/ 源码升级教程：https://songxwn.com/NetBox-Upgrade-Guide/ Docker 部署教程：https://songxwn.com/NetBox4-1-Docker-install/ Netbox系列文章：https://songxwn.com/categories/NetBox/ 使用 使用ESXi 6.5作为基准兼容性版本，虚拟机配置为4C8G 80G硬盘。 如果使用环境是更高版本，可以把虚拟化兼容性改为Rocky Linux NetBox版本为 4.4.8，使用源码，已优化数据库、已配置Nginx、已增加一些实用插件。 网卡为默认使用DHCP获取地址，可以使用 nmtui进行修改IP。 Nginx的域名最好也要修改为自己的。 Linux Root账号密码为 songxwn.com Netbox默认账号为 admin，默认密码为 Songxwn.com （首字母大写）。 其他数据库密码也为此。 ...

可下载厂家VMware ESXi、vCenter 3-9.0版本都有下载，还有NSX、Avi、VMware Cloud Director等。 3CX 6WIND Adobe Adtran Adva Aerohive APC Arista Autodesk Avaya Axis Bluecat Bosch Brocade Calix Ciena Cisco Citrix Cobalt Cumulus Dell Dialogic Digium Eltex EMC Ericsson EVE-NG Extreme F5 Fanvil Fortinet FreePBX ES.COM Fujitsu GlobalProtect Hitachi Honeywell HPE Aruba Huawei Hyp3core IBM Lenovo iFixit Juniper Learning Networking Lenovo 1G macOS Mellanox Meru Mica Microsoft MikroTik Misc Mitel NEC NetApp Netgate Networki...

NSX 身份防火墙是什么？NSX 的身份防火墙（Identity Firewall, IDFW）是一种基于用户身份的分布式防火墙功能，它能识别 Active Directory 用户或用户组，并据此动态应用安全策略（将身份映射到IP），而不仅仅依赖 IP 或网段。 🔑 核心概念 身份驱动的安全策略：传统防火墙依赖 IP 地址或子网，IDFW 则基于 AD 用户/组身份 来定义规则。 应用场景：适用于虚拟桌面（VDI）、远程桌面会话（RDSH）、甚至物理机，确保不同用户在同一台虚拟机或服务器上也能获得差异化的访问控制。 支持平台：NSX 分布式防火墙（DFW）可启用身份防火墙功能，网关防火墙（GFW）不可用。 ⚙️ 工作原理 身份采集 客户端侦测 Guest Introspection (GI)：在虚拟机上通过 VMware Tools 客户端代理采集用户登录信息。 事件日志抓取 (Event Log Scraping)：NSX Manager 从 AD 域控制器的安全日志中提取登录事件，适用于物理机或非虚拟化环境。 规则匹配 防火墙规则只处理 源端...

逻辑图 VMware NSX 网络逻辑架构说明一、整体概览 传输区域（Transport Zone） Tier-0 和 Tier-1 网关 分布式路由器（Distributed Router） 服务路由器（Service Router） Overlay 网络与 VLAN 网络 Edge 节点与网关防火墙 DHCP、NAT、负载均衡等服务 二、核心组件解析1. 传输区域（Transport Zone） 定义了 NSX Overlay 或 VLAN 网络的边界。 每个传输区域关联一个或多个 N-VDS（NSX Virtual Distributed Switch）。 Overlay 用于隧道封装（Geneve），实现虚拟机的跨主机的虚拟化二层网络通信。 2. Tier-0 网关 Tier-0 网关主要负责南北向流量（North-South Traffic），连接物理网络。 提供 BGP/OSPF 动态路由，实现与物理路由器的互通。 Tier-0 网关主要承载在 Edge 传输节点上。 3. Tier-1 网关 Tier-1 网关主要负责东西向...

前言​ VyOS 系统支持 PIM-SM （协议无关组播-稀疏模式） 以及 IGMP v2 和 v3，使用FRR实现大部分功能。 ​ 安装和基本使用：https://songxwn.com/Vyos/?highlight=vyos ​ 参考文档：https://docs.vyos.io/en/1.4/configuration/protocols/pim.html PIM-SM应用在下图所示的大型网络中部署组播业务。该网络中已经部署了完备的IGP，且任意网段路由可达。网络中的组成员分布相对比较稀疏，要求网络中的用户主机能够按需接收视频点播信息，并在一定程度上节约网络的带宽。 ​ ​ HostA、HostB和HostC为网络中的信息接收者，通过组播方式接收视频点播信息，整个PIM域采用PIM-SM方式。RouterA与组播源S1相连，RouterC与组播源S2相连；RouterB连接HostA，RouterE和RouterG连接HostB和HostC。 网络部署如下： 在所有路由器接口上启用PIM-SM协议。 网络中的组播源分布比较密集，则可以选择与组播源比较近的核心设备作为...

项目介绍 基于 Docker 的微信/QQ Linux 客户端，使用 Selkies WebRTC 技术提供浏览器访问支持。 将官方Linux版本的微信和QQ封装在容器里面运行，通过Web访问，可用本地输入，可支持复制粘贴文字/图片，上传下载文件等。 可云化微信客户端，在服务器上部署微信客户端，用于远程办公、多人共享微信（共享聊天记录） 在服务器上运行微信、可在任意终端、地方访问有完整微信聊天记录的微信。 项目地址：https://github.com/nickrunning/wechat-selkies 功能特性 🌐 浏览器访问：通过 Web 浏览器直接使用微信，无需本地安装 🐳 Docker化部署：简单的容器化部署，环境隔离 🔒 数据持久化：支持配置和聊天记录持久化存储 🎨 中文支持：完整的中文字体和本地化支持，支持本地中文输入法 🖼️ 图片复制：支持通过侧边栏面板开启图片复制 📁 文件传输：支持通过侧边栏面板进行文件传输 🖥️ AMD64和ARM64架构支持：兼容主流CPU架构 🔧 硬件加速：可选的 GPU 硬件加...

💎 WatchAlert 是什么？🎯 专注可观测性与稳定性，为运维提效降本 WatchAlert 是一款专为云原生环境设计 的轻量级监控告警引擎，聚焦于可观测性（Metrics、Logs、Traces）与系统稳定性保障，提供从采集、分析到告警的全链路解决方案 。 🔍 AI 智能加持，让告警更有“洞察力” 通过 AI 技术深度分析 Metrics、Logs 和 Traces 中的异常信号，精准定位根因，智能生成排查建议与修复方案，显著提升故障响应效率。 注：本教程主要为在Docker环境下安装部署WatchAlert，用于接入ElasticSearch和VictoriaLogs作为日志告警。 日志系列文章：https://songxwn.com/tags/syslog/ 项目地址：https://github.com/opsre/WatchAlert 官方文档：https://cairry.github.io/docs/ 🧩 全面兼容主流可观测技术栈 监控类型 支持的数据源 Metrics Prometheus、VictoriaMetrics Logs L...

为什么要用VictoriaLogs ？ 与Elasticsearch /Grafana Loki相比几十倍的CPU/内存/存储资源占用的差距，能极大的节省硬件资源。 VVG可以实现ELK的Web查询、日志压缩存储、syslog 日志接收，日志告警。 简介 VictoriaLogs 兼容支持多种数据输入软件，Vector 也支持多种数据输入，并且支持更灵活的输入输出，和更强大的转换器。 VictoriaLogs 的Web UI很简陋，所以要用Grafana。 VictoriaLogs 是HTTP访问是无认证的，需要套其他软件来实现。（默认端口9428） VictoriaLogs 的数据过期时间是全局的，所以如果有需求，只能部署多个实例。 Vector 相对Logstash 性能更好，也比VictoriaLogs 自带的Syslog输入功能更多。 Docker 国内安装https://mirror.nju.edu.cn/mirrorz-help/docker-ce/?mirror=NJU Docker Hub国内加速123456789101112...