加入集群的方法
主节点在PVE的WEB端配置好后,启用两步认证。
来到从节点,进入SSH,输入pvecm add 主机名(如果你的主机证书是自己修改过的,需要输入对应证书的地址,而不是内网IP,否则会证书验证失败无法链接)
提示输入密码,然后会提示输入二次验证token,然后就会自动加入到集群了。
退出集群的方法
进入主节点,输入 pvecm delnode 需要删除的节点名,清除该节点。
停止集群 输入systemctl stop pve-cluster.service
修改/etc/corosync/corosync.conf 删除对应节点
启动集群 systemctl start pve-cluster.service
进入要退出集群的节点的SSH,输入以下指令
systemctl stop pve-cluster.service
systemctl stop corosync.service
pmxcfs -l
rm /etc/pve/corosync.conf
rm -rf /etc/corosync/*
killall pmxcfs
systemctl start pve-cluster.service
即可完成退出。如果是主节点需要退出,应先清除其他子节点再执行上述命令删除
转自:https://sakurabakiyoka.com/2020/12/19/proxmox-ve-cluster/
原文地址:https://foxi.buduanwang.vip/windows/1789.html/
在Windows实现初始化工具叫做cloudbase-init。
Proxmox VE对于Windows类型的虚拟机,提供了一个叫作configdrive2的元数据服务,务必先看下面链接,了解Proxmox VE在Cloudinit方面的实现。
佛西博客 - Proxmox VE与Cloud-init (buduanwang.vip)
在Windows客户机中安装好Cloudinit-base软件包之后,下次开机会从配置的元数据列表中,搜寻现有的元数据,在Proxmox VE 元数据服务就是configdrive2,因此,Cloudbase-init会读取cloudinit信息,从而自定义虚拟机。
目前PVE支持的元数据类型有User,Network。所以目前能办到的就是修改ip或者dns,新建用户,修改密码等基本功能。
一 修改PVE代码
看过上面的链接,你应该注意到,对于任何类型的os,PVE都会将用户密码进行加密,再写入到cloudinit驱动器中。
然而Windows就只识别明文密码。所以不修改代码,在用户创建这块就会存在问题。
这里有一个热爱ProxmoxVE的团队做出了一个修改代码的补丁,本文就是根据此方案,给大家分享。
GECO-IT-PUBLIC/Geco-Cloudbase-Init - Geco-Cloudbase-Init - Version Control System
安装git
apt update && apt install git -y
克隆库
cd /opt/ && git clone https://git.geco-it.net/GECO-IT-PUBLIC/Geco-Cloudbase-Init/
PVE6和PVE7代码不一样,因此有2个补丁,先确认自己是哪个版本,在终端执行pveversion
阅读剩余部分...
WHMCS Payment gateway module for Stripe Alipay
阅读剩余部分...
none
近日用了第三方的源升级了e2fsprogs(1.45.6.wc1-0)但是在 virt-resize的时候supermin错误退出.
如果编译升级 libguestfs和supermin又一堆麻烦问题.
回滚rpm包的时候卡在了libcom_err因系统依赖无法卸载,
搜索和测试后得出的解决办法是先下载好旧版本的包用rpm强制安装, 然后卸载新的版本所有包,最后安装回去涉及的依赖包,
阅读剩余部分...
git clone https://github.com/php/pecl-mail-mailparse.git mailparse
cd mailparse
phpize
./configure
sed -i 's/#if\s!HAVE_MBSTRING/#ifndef MBFL_MBFILTER_H/' ./mailparse.c
make
make install
echo "extension=mailparse.so" | sudo tee $(php-config --ini-dir)/mailparse.ini
开源项目地址 https://github.com/php-mime-mail-parser/php-mime-mail-parser
librenms.conf nginx配置
server {
listen 80;
server_name librenms.XXX.com;
root /opt/librenms/html/;
index index.php;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {expires 30d;}
location ~ .*\.(js|css)?$ { expires 12h;}
location / { try_files $uri $uri/ /index.php?$query_string; }
location /api/v0 { try_files $uri $uri/ /api_v0.php?$query_string; }
location ~ \.php {
include fastcgi.conf;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/dev/shm/librenms.sock;
fastcgi_param SCRIPT_FILENAME $request_filename;
}
location ~ /\.ht { deny all; }
}
observium.conf nginx配置
server {
listen 80;
root /opt/observium/html/;
index index.php;
server_name observium.XXX.com;
error_log /var/log/nginx/observium.error.log ;
access_log /var/log/nginx/observium.log ;
location / { try_files $uri $uri/ /index.php?$query_string; }
location /api/v0 { try_files $uri $uri/ /api_v0.php?$query_string; }
location ~ \.php {
include fastcgi.conf;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/dev/shm/php-fpm.sock;
fastcgi_param SCRIPT_FILENAME $request_filename;
}
}
observium.sh 升级迭代版本
cd /opt
mv observium observium_old
wget http://www.observium.org/observium-community-latest.tar.gz -O -|tar xz
mv /opt/observium_old/{rrd,logs,config.php} /opt/observium/
/opt/observium/discovery.php -u
/opt/observium/discovery.php -h all
rm -rf observium_old
大致先更换vault源,然后执行切换升级。
# CentOS 8
minorver=8.5.2111
sudo sed -e "s|^mirrorlist=|#mirrorlist=|g" \
-e "s|^#baseurl=http://mirror.centos.org/\$contentdir/\$releasever|baseurl=https://mirrors.aliyun.com/centos-vault/$minorver|g" \
-i.bak \
/etc/yum.repos.d/CentOS-*.repo
然后dnf更新系统。
dnf install centos-release-stream -y
dnf swap centos-linux-repos centos-stream-repos -y
dnf distro-sync -y
可能有一些第三方包不能升级, 也有可能遇上centos-release-stream安装失败的情况。
none
用brew安装的mtr安装或多或少的会有一些问题,直接下载pkg来安装来的方便一些。
http://rudix.org
https://github.com/rudix-mac/packages/
因为攻击原因UDP协议禁用了后影响到DNS解析了.
echo "options use-vc" >> /etc/resolv.conf
use-vc (since glibc 2.14)
Sets RES_USEVC in _res.options. This option forces
the use of TCP for DNS resolutions.
https://man7.org/linux/man-pages/man5/resolv.conf.5.html
none
# cat /etc/dnsdist/dnsdist.conf
newServer({address="8.8.8.8:53",useClientSubnet=true,maxCheckFailures=30,qps=10000})
newServer({address="1.1.1.1:53",useClientSubnet=true,maxCheckFailures=30,qps=10000})
setACL({'0.0.0.0/0', '::/0'})
addLocal('0.0.0.0:53')
setServerPolicy(firstAvailable)
setECSSourcePrefixV4(24)
setECSSourcePrefixV6(56)
none
为了兼容老旧的solusvm进行系统管理, 最近更新fedora的系统模版发现官方已经抛弃原来的配置方式了.
解决方案如下
dnf remove NetworkManager -y
dnf install network-scripts -y
systemctl enable network
然后重新写入/etc/sysconfig/network-scripts/ifcfg-eth0的配置内容.
另外nmcli的网卡配置文件目录/etc/NetworkManager/system-connections/下面有eth0.nmconnection之类的文件保存着IP配置信息.
Serial Console - RouterOS routeros Console baud-rate 115200
ipxe默认ZLIB GZIP IMAGE_COMBOOT所以自己编译一下, 编译EFI版本的时候要去掉IMAGE_COMBOOT.
还有通过EMBED预置脚本编译成iso后, 在没有dhcp的机器上也可以进行ipxe引导.
cat>/opt/tftp/boot.ipxe<<EOF
#!ipxe
isset ${ip} || dhcp || config
ifopen
show mac
route
chain --autofree http://你的pxe服务器地址/ipxe.php
EOF
cd /tmp
yum install git mkisofs gcc make xz-devel -y
git clone git://git.ipxe.org/ipxe.git
cd ipxe/src
cat>config/local/general.h<<EOF
#define DOWNLOAD_PROTO_HTTPS
#define IMAGE_COMBOOT
#define CONSOLE_CMD
#define VLAN_CMD
#define IMAGE_ZLIB
#define IMAGE_GZIP
EOF
make EMBED=/opt/tftp/boot.ipxe
cat>config/local/general.h<<EOF
#define DOWNLOAD_PROTO_HTTPS
#define CONSOLE_CMD
#define VLAN_CMD
#define IMAGE_ZLIB
#define IMAGE_GZIP
EOF
make bin-x86_64-efi/{ipxe.efi,snponly.efi} EMBED=/opt/tftp/boot.ipxe
install -p -D -m 0644 bin/{undionly.kpxe,undionly.kkpxe} /opt/tftp/
install -p -D -m 0644 bin-x86_64-efi/{ipxe.efi,snponly.efi} /opt/tftp/
还有 bin/ipxe.iso bin/ipxe.lkrn bin/ipxe.pxe bin/ipxe.usb可以复制一下, 做ipxe网络启动只要一个ipxe.efi和snponly.efi 以及ipxe.kkpxe就够了
最近在写自动装机管理, 等写完了才在github上发现一个项目https://github.com/OneB1t/uefihttpboot
当时要是多留个心, 也不至于后面走了很多弯路.
阅读剩余部分...
最近折腾得比较头大
准备工作先建立一个web服务.
将esxi的iso下载解压并将boot.cfg配置修改好
#自定义内容
esxiurl=http://$sesrver/VMware-VMvisor-Installer-6.5.0.XXXX.x86_64.iso
isoname=VMware_esxi.iso
tmppath=tmp
isocache=esxipath
#-------------------------------------------------------------------------------------
mkdir $isocache $tmppath
wget -c $esxiurl -O $isoname
mount $isoname $tmppath
rsync -az $tmppath/ $isocache/
umount $tmppath
sed -i 's#/##g' $isocache/boot.cfg
sed -i 's/prefix/#prefix/g' $isocache/boot.cfg
sed -i 's/kernelopt/#kernelopt/g' $isocache/boot.cfg
kickstart文件也可以一起丢到esxi的web目录下面
ipxe默认没有开启支持SYSLINUX COMBOOT,需要自己编译进去
yum install git mkisofs gcc make rsync
git clone git://git.ipxe.org/ipxe.git
cd ipxe/src
cat>>config/local/general.h<<EOF
#define DOWNLOAD_PROTO_HTTPS
#define IMAGE_COMBOOT
EOF
make bin/{ipxe.iso,undionly.kkpxe,ipxe.usb} bin-x86_64-efi/ipxe.efi
mkdir ipxe
cp bin/{ipxe.iso,undionly.kkpxe,ipxe.usb} bin-x86_64-efi/ipxe.efi ipxe
编译好的undionly.kkpxe放到tftp目录下, 然后dhcp引导加载
IPXE脚本部分:
#!ipxe
iseq ${platform} efi && goto is_efi ||
kernel {$mirror}/mboot.c32 -c {$mirror}/boot.cfg ks=http://{$server}/kickstart prefix={$mirror} nameserver={$dns} BOOTIF={$mac} ip={$ip} netmask={$netmask} gateway={$gateway} kernelopt=allowLegacyCPU=true
boot
:is_efi
kernel {$mirror}/efi/boot/bootx64.efi -c {$mirror}/boot.cfg ks=http://{$server}/kickstart prefix={$mirror} nameserver={$dns} BOOTIF={$mac} ip={$ip} netmask={$netmask} gateway={$gateway} kernelopt=allowLegacyCPU=true
boot
{$mirror}是esxi的iso解压出来可以http访问的地址
这里特别感谢https://blog.open4j.com/2019/05/30/ipxe-build-embedded-script/ 点破了COMBOOT的问题.
- 1
- 2
- 3
- 4
- ...
- 49
- »
