B560M Pro4 主板安装ESXi与黑群晖踩坑笔记
为了改善家中文件存储的安全性,降低功耗,笔者打算替换掉家中运行黑群晖的那台十几年前的工控机。新的机器使用专业的6盘位NAS机箱,配置采用B560M Pro4主板搭配Intel CORE i5 11500 CPU、16G DDR4 3000 * 2 。有望提升性能、降低功耗、扩充功能、提高数据安全,并且降低房间噪音。
读懂并实践本文,你可能需要预先在技能树中点亮以下技能:
1:基本的Windows系统与Linux Shell操作;
2:基本的网络知识;
3:域名、证书申请相关;
ESXi踩坑
ESXi 6.7 更换证书实现正常HTTPS访问
ESXi装完后默认就是HTTPS访问,但证书确实自签名的。浏览器会报不安全,使用体验很差。于是我们要更换证书,在这之前,要拥有自己的域名,并且配好外网访问或将域名解析到内网地址。
外网访问技术方面,内网穿透或是端口转发;证书的获取,很多云服务商提供了免费的额度,大概阿里云就有吧,申请后会得到一个证书和一个私钥;以上此处不做赘述。
证书两个文件,xxx.crt改为rui.crt,xxx.key改为rui.key 。
启动ESXi后,网页登录,在 主机 页面点击 操作->服务->启用安全Shell(SSH) ,打开SSH访问。
连接SSH后进入 /etc/vmware/ssl 目录,把原有的证书和私钥文件改名或直接删除,然后将刚才改名的文件上传。
重启ESXi,或使用以下命令重启相关服务后新的证书便被应用了。
/etc/init.d/hostd restart
/etc/init.d/vpxa restart
ESXi 6.7 修改配置文件强制设置SATA直通
装完ESXi6.7,发现主板自带的SATA控制器无法像别人那样可以直接设置直通,对应的控制器是灰色的。这时,我们就需要修改配置文件了。
首先,需要确认VT-D已经打开了,这个在BIOS中设置,每款主板设置不一样,相信能玩ESXi的朋友,这个应该都会打开,不知道怎么设置可以使用搜索引擎搜索。
启动ESXi后,网页登录,在 主机 页面点击 操作->服务->启用安全Shell(SSH) ,打开SSH访问。
点击主机->管理->硬件->PCI设备,找到描述内容中含有 SATA、AHCI 字样的设备,记录其 设备 ID 与 供应商 ID 。注意,若要直通SATA控制器,务必保证安装ESXi的存储器不在直通的SATA控制器下,否则直通后ESXi将无法启动!
使用类似Putty、MobaXterm、xShell等终端工具连接ESXi,账号使用root,密码与网页登录相同。
然后使用 vi 修改ESXi的配置文件 /etc/vmware/passthru.map ,在文件末尾加入AHCI控制器的硬件ID后保存重启,如下所示。vi的使用此处不再赘述。
# Intel Corporation SATA
8086 43d2 d3d0 default
重启后即可在主机->管理->硬件->PCI设备页面下看到SATA设备已经不是灰色了,后面该怎么做直通就不罗嗦了。
ESXi 6.7 直通核显
ESXi在开机时会获取核显的控制权限,用于显示自检信息与DCUI界面,其他并不能作为硬件性能提供给虚拟机用,这样让人感觉有点浪费了核显。我们可以考虑将它直通给某个虚拟机使用。
启动ESXi后,网页登录,在 主机 页面点击 操作->服务->启用安全Shell(SSH) ,打开SSH访问。
点击主机->管理->硬件->PCI设备,找到描述内容中包含Intel字样的条目,自行判断哪个是显卡。选中后点击 切换直通 将其切换为直通,按提示重新引导ESXi。
编辑需要核显的虚拟机,点击添加其他设备->PCI 设备,在下拉菜单中选中需要添加的核显,点击 预留所有内存 ,然后保存。
在ESXi Shell下执行以下命令,让ESXi启动时不去获取显卡控制权,然后重启ESXi。
esxcli system settings kernel set -s vga -v FALSE
Tips:如上设置后,DCUI界面便不能直接访问了。需要访问DCUI界面可在Shell中使用dcui命令进入DCUI,退出按Ctrl+C。
Tips:不再使用核显直通时记得改回去,上面的命令中 FALSE 换成 TRUE 执行一下即可。
ESXi 6.7 直通网口老是提示“已启用/需要重新引导”
为了局域网传输速度,斥资购买了2.5G PCIE网卡,安装后正常识别。切换直通,重新引导后依然提示“已启用/需要重新引导”。
通过搜索发现:
这个是ESXi 对PCIE 设备的 ACScheck 带来的问题。在主机>管理>系统>高级设置里面,找到VMkernel.Boot.disableACSCheck,关掉就好了。
黑群晖踩坑
群晖网口改桥接电脑插群晖上网
因为我财力有限,路由器没有2.5G网口,目前只有我的电脑和群晖有2.5G网口。于是我需要将群晖的两个2.5G网口桥接,然后电脑通过网线直插群晖上网。这样,我的电脑访问群晖的网络速率就是2.5G了。经过搜索找到了办法。
打开群晖的Open vSwitch交换机
登录群晖管理页面,打开 控制面板->网络->网络界面 ,点击 管理->Open vSwitch设置 ,勾选 启用Open vSwitch 然后点击确定。若之前已经启用了群晖的虚拟机功能,你会发现Open vSwitch已是启用状态且无法关闭,则此步骤忽略。
打开群晖的SSH并连接Shell
登录群晖管理页面,打开 控制面板->终端机和 SNMP->终端机,勾选 启用SSH,点击 应用 保存设置。
使用类似Putty、MobaXterm、xShell等终端工具连接群晖。用户名和密码与网页登录相同,要使用有管理员权限的账号。
通过命令配置Open vSwitch
登陆后执行 sudo -i
提升到root权限。通过 ifconfig
命令可以看到ovs_eth0和ovs_eth1两个网桥,通过详细的信息判断哪个网桥是连接路由器的,哪个网桥暂未使用给电脑。保留连接路由器的网桥,删除暂未使用的网桥,然后将释放的接口绑定到第一个网桥。
这里,我的 ovs_eth0和ovs_eth1 分别对应 eth0 和 eth1 ,大多数双网口群晖应该都是如此。于是我要删除ovs_eth1,将释放的eth1接口绑定到ovs_eth0。命令如下:
ovs-vsctl del-br ovs_eth1
ovs-vsctl add-port ovs_eth0 eth1
执行后将电脑连接通过网线连接到群晖的第二个网口,若配置正确,此时电脑应该可以正常获取IP,正常上网了。若网络不正常,可重启群晖,Open vSwitch的配置将还原。
通过任务计划让群晖开机时自动配置Open vSwitch
若上一步的网络配置可以正常工作,则将这两句命令添加到任务计划开机执行,这样就不用每次重启群晖都手动再配一遍了。
登录群晖管理页面,打开 控制面板->任务计划,点击 新增->触发的任务->用户定义的脚本 。在弹出的添加窗口中,常规选项卡下,任务名称自己编,用户选择 root 、事件选择开机;任务设置选项卡下,在运行命令下的文本框中填入有效的命令,然后点击确定保存即可。
Tips:使用此方法后可能出现自动获取IP异常的问题,建议在设置前先为网络1分配静态IP地址试用,笔者遇到此问题后将IP设为了静态,会关注一段时间。