一、實(shí)驗(yàn)?zāi)康?/span>

僅用于技術(shù)回顧，不會(huì)完整記錄細(xì)節(jié)，受限于實(shí)驗(yàn)環(huán)境，部分特性無(wú)法模擬

通過(guò)Centos7系統(tǒng)搭建NTP、FTP、DNS服務(wù)，通過(guò)群暉系統(tǒng)提供iSCSI存儲(chǔ)、Active Backup for Business虛擬機(jī)備份，通過(guò)windows2016系統(tǒng)配置vCenter Server、安裝Veeam Backup & Replication虛擬機(jī)備份，配置JumpServer跳板機(jī)、搭建esxi虛擬化環(huán)境，配置vCenter Server，實(shí)現(xiàn)vCenter Server和虛擬備份還原，ESXI升級(jí)、物理機(jī)遷移至虛擬機(jī)、vSAN集群。

二、網(wǎng)絡(luò)環(huán)境

VMnet8模擬辦公網(wǎng)段，有外網(wǎng)，網(wǎng)關(guān)為192.168.10.254

VMnet1模擬內(nèi)網(wǎng)網(wǎng)段，無(wú)外網(wǎng)

三、配置群暉系統(tǒng)

群暉系統(tǒng)安裝準(zhǔn)備，我這里安裝的是DSM6.2.3_DS918+_24922，配置IP為192.168.20.1

創(chuàng)建存儲(chǔ)池

配置Active Backup for Business套件

配置iSCSI

四、配置jumpserver開(kāi)源堡壘機(jī)

安裝centos7系統(tǒng)

安裝完成配置網(wǎng)絡(luò)

動(dòng)態(tài)IP

編輯/etc/sysconfig/network-scripts/ifcfg-ens32?

ONBOOT=no改為ONBOOT=yes?

service network restart重啟網(wǎng)絡(luò)即可自動(dòng)獲取IP

靜態(tài)IP

編輯/etc/sysconfig/network-scripts/ifcfg-ens32?

BOOTPROTO="static" # 使用靜態(tài)IP地址，默認(rèn)為dhcp?

IPADDR="192.168.10.10" # 設(shè)置的靜態(tài)IP地址?

NETMASK="255.255.255.0" # 子網(wǎng)掩碼?

GATEWAY="192.168.10.254" # 網(wǎng)關(guān)地址?

DNS1="114.114.114.114" # DNS服務(wù)器?

ONBOOT=yes

安裝堡壘機(jī)

curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.17.0/quick_start.sh | bash

防火墻開(kāi)啟80和2222端口

firewall-cmd --permanent --zone=public --add-port=2222/tcp --permanent?

firewall-cmd --permanent --zone=public --add-port=80/tcp --permanent?

firewall-cmd --reload

啟動(dòng)堡壘機(jī)

cd /opt/jumpserver-installer-v2.17.0

./jmsctl.sh start

配置用戶、特權(quán)用戶、資產(chǎn)授權(quán)等

登陸測(cè)試正常，可在目標(biāo)主機(jī)配置僅允許堡壘機(jī)登錄，配置完成，不再進(jìn)行其他測(cè)試

安裝系統(tǒng)，辦公網(wǎng)段IP配置為192.168.10.20，內(nèi)網(wǎng)IP為192.168.20.20

安裝NTPD時(shí)間服務(wù)器

yum install ntp?

啟動(dòng)時(shí)間服務(wù)器?

/bin/systemctl start ntpd.service?

設(shè)為開(kāi)機(jī)啟動(dòng)?

chkconfig ntpd on?

配置為上海市區(qū)?

timedatectl set-timezone Asia/Shanghai?

查看時(shí)間同步狀態(tài)?

ntpq -p

查看當(dāng)前時(shí)間

date?

Sat Dec 18 18:41:39 CST 2021

開(kāi)放防火墻NTP服務(wù)端口

firewall-cmd --add-service=ntp --permanent?

firewall-cmd --reload

內(nèi)網(wǎng)windows客戶端測(cè)試

yum install?-y vsftpd?

編輯配置文件/etc/vsftpd/vsftpd.conf?

anonymous_enable=NO 關(guān)閉匿名登陸?

chroot_local_user=YES 禁止跳出家目錄?

allow_writeable_chroot=YES 開(kāi)啟chroot后需要添加此項(xiàng)，放到最后

創(chuàng)建ftp用戶

useradd -s /sbin/nologin -d /var/ftp test?

passwd test

目標(biāo)目錄賦予權(quán)限?

chown test:test /var/ftp/

關(guān)閉selinux編輯/etc/selinux/config?

SELINUX=disabled?

臨時(shí)關(guān)閉 setenforce 0

允許nologin的用戶登錄ftp，編輯/etc/shells，加入

/sbin/nologin

防火墻開(kāi)放ftp端口

firewall-cmd --add-service=ftp --permanent?

firewall-cmd --reload

開(kāi)機(jī)啟動(dòng)ftp服務(wù) chkconfig vsftpd on?

重啟ftp systemctl restart vsftpd.service

驗(yàn)證

配置DNS服務(wù)

安裝bind yum install bind bind-utils -y?

配置/etc/named.conf 將兩個(gè)127.0.0.1改為any?

開(kāi)啟防火墻?

firewall-cmd --add-service=dns --permanent?

firewall-cmd --reload?

開(kāi)機(jī)啟動(dòng)dns服務(wù) chkconfig named on?

重啟ftp systemctl restart named.service

測(cè)試

nslookup google.com 192.168.20.20?

服務(wù)器: ?UnKnown?

Address: ?192.168.20.20?

非權(quán)威應(yīng)答:?

名稱: ? ?google.com?

Address: ?46.82.174.69

六、安裝windows2016系統(tǒng)

安裝esxi，一臺(tái)IP為192.168.20.30 另一臺(tái)為192.168.20.31

為esxi接入iscsi

為esxi準(zhǔn)備系統(tǒng)鏡像

安裝虛擬機(jī)

八、esxi離線停機(jī)升級(jí)

升級(jí)前版本

esxi關(guān)機(jī)，掛載201912001-15160138鏡像，選擇upgrade

升級(jí)后版本

九、安裝vCenter Server

注意：DNS服務(wù)器要正確運(yùn)行

VSC最低要求10G內(nèi)存，增加虛擬機(jī)配置

繼續(xù)安裝

安裝完成

十、vCenter Server備份還原

進(jìn)入設(shè)別管理后臺(tái)192.168.20.40:5480，配置備份計(jì)劃，通過(guò)FTP備份

刪掉vCenter Server，模擬崩潰情況

通過(guò)VSCA還原，與安裝步驟基本相同

還原成功

十一、使用Active Backup for Business備份還原虛擬機(jī)

登陸群暉，配置Active Backup for Business，添加vcenter server

進(jìn)行備份測(cè)試

修改目標(biāo)虛擬機(jī)主機(jī)名

進(jìn)行還原測(cè)試

還原成功，主機(jī)名恢復(fù)到備份時(shí)的狀態(tài)

十二、使用Veeam Backup & Replication備份還原虛擬機(jī)

安裝

配置備份計(jì)劃

備份

更改主機(jī)名

還原

還原完成

十三、物理機(jī)遷移到虛擬機(jī)

轉(zhuǎn)換中

轉(zhuǎn)換完成

十三、vSAN集群

準(zhǔn)備四臺(tái)esxi主機(jī)，三臺(tái)部署vSAN，一臺(tái)安裝vCenter。每臺(tái)vSAN配置硬盤為40G、100G、200G

vSAN01 vsan01.tntsec.com IP:192.168.20.51?

vSAN02 vsan02.tntsec.com IP:192.168.20.52?

vSAN03 vsan03.tntsec.com IP:192.168.20.53

配置DNS服務(wù)器，添加zone

zone "tntsec.com" IN {

type master;

file "tntsec.com.zone";

};

創(chuàng)建zone文件/var/named/tntsec.com.zone

$TTL 1D

@? ? ? ?IN SOA master.tntsec.com. email.com. (

? ? 0? ? ? ?; serial

? ? 1D? ? ? ; refresh

? ? 1H? ? ? ; retry

? ? 1W? ? ? ; expire

? ? 3H )? ? ; minimum

IN NS? ?master

master? IN A 192.168.20.20

vsan01? IN A 192.168.20.51

vsan02? IN A 192.168.20.52

vsan03? IN A 192.168.20.53

檢查配置文件

named-checkconf -z

測(cè)試域名解析

nslookup vsan01.tntsec.com 192.168.20.20

配置esxi主機(jī)IP、主機(jī)名，推薦通過(guò)esxi面板修改

配置NTP服務(wù)器

組建vSAN集群

十四、實(shí)驗(yàn)完成關(guān)機(jī)

1、關(guān)閉除vCenter的所有VM

2、所有esxi進(jìn)入維護(hù)模式

3、進(jìn)入vCenter5480設(shè)備管理關(guān)閉vCenter

4、登錄各esxi檢查是否有VM未關(guān)機(jī)，是否進(jìn)入維護(hù)模式，并關(guān)閉esxi