esxi 6.5 6.7 CVE-2018-3646警告的处理
此方法适用于esxi6.5和esxi6.7。前几天升级esxi成功正常启动后,主机提示CVE-2018-3646警告。如果需要解决需在“配置”中“系统”的“高级系统设置”中找到“VMkernel.Boot.hyperthreadingMitigation”,并将其值改为“true”。重启启动,警告消失。
esxi6.5补丁升级
1、在存储里面使用数据存储浏览器把补丁包上传到存储中补丁下载网址https://my.vmware.com/group/vmware/patch#search2、打开esxi的ssh服务,使得可以通过putty进行登录3、关闭或者暂停所有虚拟机并且把esxi主机切换为维护模式4、输入下面命令执行升级esxcli software vib update -d /vmfs/volumes/store/
esxi6.0升级6.5
1) 下载官方升级包ESXi Offline Bundlehttps://my.vmware.com/group/vmware/patch#search此网址需要注册账号登录后才能进行下载。大版本更新似乎必须要购买过。小版本补丁包可以直接下载。2) 下载完成后将包上传到ESXi可见的存储上,我这里使用的ESXi本地的存储(注:如果有共享存储,建议上传到共享存储上,这样可以避免多次上传),请记得上传
k3c刷过openwrt后无法打开部分网站gov
最近有一台k3c刷到了openwrt系统。平常使用时发现一个问题,gov.cn的网址无法访问,本来以为是我们内部局域网DNS管控的问题,后来发现并不是这样。不通过路由直连的时候,是能够正常访问的。搜索网上并没有现成的资料。无奈只能自己去看openwrt页面里的各种设置。无意中看到服务-域名列表(如果系统是英文则为services-domain lists)。经过搜索发现里面居然有gov.cn,而且
重新开始记录
终于又开始了折腾。快十年了吧,这个博客是重建了好几次。这次是彻彻底底换掉了wordpress,换成typecho。Initial童鞋的主题第一眼就喜欢上了,再加上typecho的简洁,最终还是决定切换过来。远离了wordpress的折腾,能让自己更专心的去记录。虽然typecho更新的少,但是这正说明了代码质量高。希望开发版继续加油,期待作者再次更新。切换是个大工程,图片和内容自己又重新审了一遍,
测试头像
upload文件夹多出两个头像,发出来吧。日期2012年7月30日10:00
WordPress 4.5.2安全维护版本发布,并解释ImageTragick问题
WordPress核心开发团队刚刚发布了WordPress 4.5.2版本,修复了WordPress 4.5.1及更早版本中存在的两处安全漏洞。第一个安全隐患是,在WordPress用于上传文件的第三方库Plupload中,发现存在SOME(Same-Origin Method Execution,同源方法执行)漏洞。第二个安全隐患是,在ordPress的媒体库中使用的第三方库MediaEleme
解决基于openwrt的路由内网地址无法解析的问题
具体问题和资料看前面两篇博客啦。主要引起原因为DNSMASQ的“Prevent DNS-rebind attacks”的安全配置,拒绝解析内网地址包。解决方法 方法一,直接关闭该安全配置 打开路由后台->网络->DHCP/DNS->一般设置->重绑定保护(丢弃RFC1918上行响应数据) 把这个的勾去掉,就关闭了该安全设置方法二,按照上面的设置不关闭安全设置,直接在下面“域
关于上一篇DNS无法解析的一些资料
经过南浦月童鞋的帮助,找到了一些资料,基本确定问题就在这里,还在琢磨原理中,特此记录下资料。 Openwrt下DNSMASQ处理本地扁平域名解析的一些要点 http://blog.sina.com.cn/s/blog_6fd1ff790101hs5u.html 这里所谓扁平域名(plain name)指的是不包括一级和二级域名的名字,通常在直接访问同属于一个局域网内的机器时使用
一个想不通的DNS解析问题
最近遇到有关DNS解析的一些问题。经过设置openwrt的dns,问题已经解决,但是原理还没有弄懂,特此记录。首先介绍一下网络状况。 1、内网专线隧道连接公司总部,外网走电信出口 2、由于公司自己内网架设了DNS,而且经测试,必须是指定该DNS在本地才能够上网,其他公用dns都不行,怀疑是否在防火墙处设置了一些过滤,其中原理不太清楚。有没有同学懂得? 遇到的状况是,公司内部接小路由器,设置wan口