站点动态:欢迎你!今天是 2021-01-20 星期三!

本教程主要是讲VMware vCenter 6.7安装和简单的基础配置。


一、介绍

演示使用VMware Workstation 12 Pro模拟安装ESXi6.7和vCenter Server 6.7。

下载软件(这边就不列出下载地址了,大家百度自行查找下载资源)

1、VMware-VMvisor-Installer-201912001-15160138.x86_64.iso ESXi安装包

2、VMware-VCSA-all-6.7.0-17138064.iso vCenter安装包(vCenter Server 6.7及其以后的版本,官方推荐使用LINUX版本,所以之后的演示使用ova导入包)

因为有项目要用到支付宝人脸认证,所以就有了这次开发记录。

支付宝SDK:https://opendocs.alipay.com/open/54/103419

支付宝身份认证官方文档:https://opendocs.alipay.com/open/20181012100420932508/api


一、授权申请

1、支付宝身份认证能力开通:https://app.alipay.com/abilityprod/detail?abilityCode=AM010501000000015744 (需要企业认证才可以开通,个人认证无法开通)

2、申请一个应用和密钥,绑定支付宝身份认证能力(教程请去支付宝支持帮助)

重装了Win7 64bit原版,发现打开京东之类的网站出现证书不安全提示,“你的连接不是私密连接”。因为是著名的购物网站,网站出现问题的可能性几乎没有,那么就是我自己这边系统的问题,更换浏览器也无法解决这个问题,在Chrome和IE有同样的问题。

这个问题是没有更新windows补丁所致,因为在2019年的windows更新了SHA-2,所以需要如果使用Win7用于上网的话,这个补丁是必装的。如果没装这个补丁大部分网站都会出现“你的连接不是私密连接”。


解决方法:

方法一:安装Windows补丁就可以,全部安装的话,一定是可以正常使用的。

本教程主要介绍 RouterOS(以下简称ROS)多IP(多拨或者多宽带)使用src-nat上网,并指定内网的IP通过指定线路上网。

平时的教程都是masquerade伪装上网,所以这次星知苑出品的这个教程使用的是src-nat上网,主要是因为src-nat的效率比masquerade的高。

本教程不适合初学者,过程中很多步骤略过怎么配置,初学者请先学习ROS基本配置再过来查看本教程。


教程环境介绍:

1、ESXi6.5虚拟机虚拟ROS、Win7和WinXP

2、ROS多网卡,分别连接2个外网WAN1和WAN2,内网LAN连接Win7和WinXP

因为现在使用的是工作站笔记本是4K分辨率的屏幕,使用Win10自带的远程桌面时由于两遍分辨率不同,导致远程方的屏幕分辨率过高,导致需要带放大镜才能看得清,影响体验。


这边有3种方法解决这个问题:

方法一(网上找的方法):

1、修改注册表:

用运行-regedit编辑注册表,找到:HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > SideBySide,新建DWORD,命名PreferExternalManifest,并双击设置值为1.


2、在c:\windows\system32新建文件mstsc.exe.manifest,并输入以下内容:

问题描述

最近电脑重装Win7,然后安装.Net Framework 4.7.2,安装过程中直接报错,错误提示:已处理证书链,但是在不受信任提供程序信任的根证书中终止。


通过微软官方社区查找与此相近的问题:

https://answers.microsoft.com/zh-hans/windows/forum/windows_7-winapps/win7-%E6%97%A0%E6%B3%95%E5%AE%89%E8%A3%85net/8889daf0-a7bf-48b7-af86-7b6f62ed9bac?page=1

确定最终的原因是计算机中没有相应的受信任证书,那么解决方法只要导入微软的证书即可。

目前HTTPS是大势所趋,本站也上了HTTPS,但是过程中出现了一些问题,宝塔面板默认提供了SSL管理功能,并且可以在线申请SSL证书,一键部署HTTPS比较方便,但是遗憾的是宝塔面板二级子目录无法直接开启SSL证书的问题。因为我使用的是nginx,所以打算手动开启,而且也做到了。


一、申请域名证书

1、现在大部分网站都提供域名型免费版(DV)证书申请,我就不详细介绍了。

2、申请成功后,下载nginx证书即可。

本教程使用爱快iKuai作为主路由,LEDE作为旁路路由(辅助网关),LEDE酷软软件能够正常使用。


一、爱快iKuai主路由

iKuai版本:iKuai8_3.3.3_Build202002040918

1、电脑网卡连接爱快Lan1接口,配置电脑固定IP地址,如192.168.1.10,子网掩码:255.255.255.0


2、电脑浏览器输入192.168.1.1,打开爱快控制面板,账号admin,密码admin(第一次可能提示需要修改密码,按要求修改密码)