标签: Dedicated Server

浪潮 NF5280M5 服务器 CPU 升级 Xeon Gold 6248 实战与经验总结

KVMVMware服务器硬件 评论关闭

充分盘活现有硬件资源,本次选取浪潮(Inspur)NF5280M5 服务器进行定向硬件升级,在不更换整机平台的前提下,将原配置的 Xeon Gold 6132 处理器升级为 Xeon Gold 6248

一、升级前确认(非常重要)

1、平台兼容性确认

浪潮 NF280M5 支持:Intel Xeon® Scalable 第一代(Skylake-SP)和 Intel Xeon® Scalable 第二代(Cascade Lake-SP)
- 插槽:LGA3647
- 芯片组:Intel C621

型号 核心 / 线程 基准频率 最大睿频 L3 缓存 TDP
Xeon Gold 6132(当前机型) 14 / 28 2.60 GHz 3.70 GHz 19.25 MB 140 W
Xeon Gold 6134 8 / 16 3.20 GHz 3.70 GHz 24.75 MB 130 W
Xeon Gold 6138 20 / 40 2.00 GHz 3.70 GHz 27.5 MB 125 W
Xeon Gold 6230 20 / 40 2.10 GHz 4.00 GHz 27.5 MB 125 W
Xeon Gold 6230R 26 / 52 2.10 GHz 4.00 GHz 35.75 MB 150 W
Xeon Gold 6248 20 / 40 2.50 GHz 3.90 GHz 27.5 MB 150 W
Xeon Gold 6252 24 / 48 2.10 GHz 3.90 GHz 35.75 MB 150 W
Xeon Platinum 8260 24 / 48 2.40 GHz 3.90 GHz 35.75 MB 205 W
Xeon Platinum 8270 26 / 52 2.70 GHz 4.00 GHz 35.75 MB 205 W
Xeon Platinum 8276L 28 / 56 2.20 GHz 4.00 GHz 38.5 MB 165 W
Xeon Platinum 8280 28 / 56 2.70 GHz 4.00 GHz 38.5 MB 205 W
Xeon Platinum 8280L(大内存版) 28 / 56 2.70 GHz 4.00 GHz 38.5 MB 205 W

2、型号推荐

高性能计算 / 大数据/虚拟化
推荐:Xeon Gold 6230R / Xeon Platinum 8260 / Platinum 8280

通用服务器负载(Web/应用/RDB)
推荐:Xeon Gold 6138 / Gold 6248 / Gold 6252

3、散热器是否支持 150W

6132 TDP = 140W
6248 TDP = 150W

二、准备工具

- T30梅花内六角螺丝刀(长柄)
- 无水酒精
- 无尘布
- 硅脂(信越7921)
- 防静电措施

三、拆卸步骤(关键)

这种是 四螺丝压框结构,必须按顺序。

第一步:断电

- 关机
- 拔电源
- 按电源键 10 秒放电

第二步:拆散热器

NF5280M5 一般是四颗弹簧螺丝:

按对角线顺序慢慢松:

4 3 2 1

每颗螺丝分几次慢慢松,不要一次拧到底,防止主板受力不均

第三步:拆 CPU 扣具(LGA3647 重点)

- 使用卡片,按照缝隙,一点一点撬起来

四、安装新 CPU(6248)

1、把旧 CPU 从扣具取下

注意方向标识(三角标)

2、放回插槽

轻轻放入定位槽

五、涂硅脂 + 装散热器

- 中间一点或十字涂抹

3、安装CPU扣具和散热

(普通手感:拧紧到停止,不要暴力)

按顺序拧紧:1 2 3 4

六、开机验证

进 BIOS 看:

- CPU 型号
- 核心数
- 频率

七、NF5280M5 升级注意事项

1. 必须双路一致

如果是双路机器:

6132 + 6248 混插是不行的

必须两颗都换成 6248

2. 内存频率变化

6132 最高 2666
6248 支持 2933

如果内存支持 2933,会自动提升

3.Xeon Gold 6132 和 Xeon Gold 6248 参数对比

CPU 型号参数对比

项目 Xeon Gold 6132 Xeon Gold 6248
架构 Skylake Cascade Lake
制程工艺 14 nm 14 nm
核心数 14 核 20 核
线程数 28 线程 40 线程
基础频率 2.60 GHz 2.50 GHz
最大睿频 3.70 GHz 3.90 GHz
L3 缓存 19.25 MB 27.5 MB
TDP 140 W 150 W
内存支持 DDR4-2666 ECC(6 通道) DDR4-2933 ECC(6 通道)
插槽 LGA3647 LGA3647

浪潮 NF5280M4 服务器 CPU 升级 Xeon E5-2690 v4 实战与经验总结

KVMVMware服务器硬件 评论关闭

一、背景说明

为搭建 KVM 虚拟化测试平台,充分盘活现有硬件资源,本次选取浪潮(Inspur)NF5280M4 服务器进行定向硬件升级,在不更换整机平台的前提下,将原配置的 Intel Xeon E5-2630 v4 处理器升级为 Intel Xeon E5-2690 v4。

二、CPU 型号参数对比

项目 Xeon E5-2630 v4 Xeon E5-2690 v4
架构 Broadwell-EP Broadwell-EP
制程工艺 14 nm 14 nm
核心数 10 核 14 核
线程数 20 线程 28 线程
基础频率 2.2 GHz 2.6 GHz
最大睿频 3.1 GHz 3.5 GHz
三级缓存 25 MB 35 MB
TDP 85 W 135 W
内存支持 DDR4-2400 DDR4-2400

三、准备工具与材料

防静电手环;
十字螺丝刀;
酒精棉片/无尘布;
导热硅脂。

四、服务器下电与拆机

正常关闭操作系统;
断开服务器电源线及所有外设连接;
按压静电释放按钮(如有),佩戴防静电手环;
打开服务器上盖。

五、CPU 拆卸顺序说明

拆卸顺序原则:
先拆 CPU2(副 CPU,通常靠近扩展槽一侧);
再拆 CPU1(主 CPU,通常靠近内存通道 0)。

原因:
避免在操作过程中对主 CPU 区域造成误触;
便于空间操作和散热器取放。

六、拆卸原有 CPU(E5-2630 v4));垂直取出旧 CPU,放入防静电盒中保存。

七、安装新 CPU(E5-2690 v4)对齐 CPU 金色三角标识与插槽标识;垂直放入 CPU,确认完全贴合;按顺序压下插槽压杆并锁定;清理散热器底部旧硅脂,重新均匀涂器拧紧螺丝。

双路服务器需 CPU1、CPU2 同步更换为同型号处理器,避免兼容及性能问题。

八、上电检查与验证

盖好服务器上盖,连接电源,登录操作系统;

思杰云桌面 Citrix XenDesktop 基于 Citrix Gateway 的定时登录访问控制配置

VMwareXen服务器硬件 评论关闭

一、思杰云桌面整体架构说明

思杰云桌面(Citrix Virtual Apps and Desktops)采用分层、集中管控的架构设计,整体包括预控与安全接入层、控制层、资源层及基础设施层,为平台的高可用性、安全性及可扩展性提供系统性保障。

在预控与安全接入层,部署Citrix ADC(Citrix Gateway)作为统一访问入口,承担外部用户接入控制、流量调度与安全策略执行等关键职能。ADC 通过负载均衡、访问策略控制、身份认证集成(如 LDAP、双因子认证)、会话安全防护等能力,对用户访问行为进行集中管理,是云桌面对外服务的第一道安全防线。

在控制层,Delivery Controller(DDC) 负责虚拟桌面与应用的发布和会话调度;StoreFront(SF) 提供统一的用户访问入口;Director 用于系统运行监控、会话管理及故障分析。这些核心组件依赖后端数据库集群存储站点配置及运行数据,其稳定性直接关系到云桌面整体服务能力。

在资源与基础设施层,云桌面运行于统一的虚拟化平台(如 VMware、Hyper-V),并由集中存储系统提供桌面镜像、用户数据及配置文件的持久化支撑,确保性能稳定与数据安全。


二、限制登录时间的必要性

综合云桌面系统的架构特点及实际安全运行情况,通过 Citrix ADC(Citrix Gateway) 实施登录时间限制,非办公时段关闭登录入口,可显著降低被漏洞扫描、暴力破解和自动化攻击命中的概率,从源头减少安全风险。

1、登录Citrix ADC(Citrix Gateway)找到LDAP策略

Linux环境下更新DELL PowerEdge R710 BIOS版本

Linux网络 评论关闭

Linux环境下更新DELL PowerEdge R710 BIOS版本
更新BIOS帮助保持DELL PowerEdge R710系统软件最新并与其它系统模块(固件,BIOS,驱动程序和软件)兼容的功能增强或更改。

升级BIOS需谨慎,R710使用CentOS7.3升级BIOS,有一次导致了内核崩溃。

http://www.dell.com/support/home/cn/zh/cnbsd1/product-support/servicetag/7MT4S2X/
http://www.dell.com/support/home/cn/zh/cnbsd1/product-support/servicetag/7mt4s2x/drivers

Windows 版本 https://downloads.dell.com/FOLDER01631935M/1/R710_BIOS_4HKX2_WN64_6.4.0.EXE
Linux 版本 https://downloads.dell.com/FOLDER01631932M/1/R710_BIOS_4HKX2_LN_6.4.0.BIN

Windows 版本下载完毕直接点击exe进行升级
Linux 版本下载完毕后
chmod +x R710_BIOS_4HKX2_LN_6.4.0.BIN
./R710_BIOS_4HKX2_LN_6.4.0.BIN
输入y
确认重启输入y

登录进入dell的IDRAC(Integrated Dell Remote Access Controller 6),查看BIOS版本
或者进入linux系统输入dmidecode | more,查看bios的版本号

Dell PowerEdge R710用ghost for linux (g4l)备份linux系统

Linux网络 评论关闭

Dell PowerEdge R710用ghost for linux (g4l)备份linux系统
g4l原理是利用dd命令备份硬盘分区信息及存有数据的扇区,空闲的扇区并不被保存。

1、下载https://sourceforge.net/projects/g4l/或者https://sourceforge.net/projects/g4l/files/
2、进入dell的IDRAC(Integrated Dell Remote Access Controller 6),选中控制要/介质,点击配置,虚拟介质的状态选择附加,应用。
3、打开虚拟控制台,添加镜像,点击映射。
4、默认启动,到输入界面输入g41,回车。
5、选择RAW Mode(可以备份/还原任何文件系统,支持本地和网络克隆)。
接下来选择本地还是网络克隆,我这儿选择网络克隆
Network use:将镜像文件备份到ftp服务器上,还原也从ftp服务器还原
Local use:可以通过samb共享或者ssh备份到其他机子上
Click ‘n’ Clone:硬盘对刻(目标硬盘容量一定要不小于要备份的硬盘容量)

A:配置克隆传输要用的网卡
B:本机IP(如无DHCP服务器可以手工设置)
D:配置FTP服务器IP
E:配置FTP用户名和密码
F:配置备份生成的镜像名字
G:选择备份镜像压缩格式,也可以选择压缩,不压缩的可以用DiskGenius直接打开备份的虚拟磁盘文件
H:配置完选择此项进行备份
I:配置完选择此项进行还原
M:备份MBR和分区表
P:配置镜像文件在服务器上的存放目录img文件

6、择要备份的硬盘或分区。
7、接下来开始备份等待结束。
8、img文件夹要实现存在,且有读写权限。

ESXi 5.5 配置firewall rule只允许特定的IP地址或者网段访问SSH和SNMP服务

MonitoringVMware 评论关闭

ESXi 5.5 配置firewall rule只允许特定的IP地址或者网段访问SSH和SNMP服务
只允许特定的IP地址或者IP段能够获取ESXi的SNMP的数据
You can change the firewall rule to only allow a specific subnet or host if you would like to.

esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false
esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 192.168.12.0/24
esxcli network firewall ruleset set --ruleset-id snmp --enabled true
/etc/init.d/snmpd restart

只允许特定的IP地址或者IP段能够访问SSH服务

esxcli network firewall ruleset list

esxcli network firewall ruleset set --ruleset-id sshServer --allowed-all false
esxcli network firewall ruleset allowedip add --ruleset-id sshServer --ip-address 192.168.66.0/24
esxcli network firewall ruleset allowedip add --ruleset-id sshServer --ip-address 192.168.12.0/24
esxcli network firewall ruleset set --ruleset-id sshServer --enabled true
/etc/init.d/SSH restart

防火墙保存位置/etc/vmware/firewall/

chmod 744 /etc/vmware/firewall/service.xml
chmod +t /etc/vmware/firewall/service.xml

Refresh the firewall rules for the changes to take effect by running the command:
esxcli network firewall refresh
or
localcli network firewall refresh

reboot -f 重启ESXi,非必要步骤。
firewall_rule

开启VMware ESXi 5.5的SNMP服务

MonitoringVMware 评论关闭

因为需要监控ESXi vSphere 5.5 hosts 的数据,准备使用SNMP的方式获取需要的数据。但是发现ESXi5.5的SNMP默认是没有开启的(false),因此需要设置密码和开启ESXi的SNMP服务,为了安全起见只允许特定的IP地址或者IP段能够获取ESXi的SNMP的数据。

默认ESXi snmp的服务是关闭状态的

~ # cat /etc/vmware/snmp.xml
snmp_xml

esxcli system snmp set --communities public #设置SNMP的密码,建议不要使用通用的snmp密码public
esxcli system snmp set --enable true #设置启用snmp

esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true #设置运行ESXi的防火墙通过snmp
esxcli network firewall ruleset set --ruleset-id snmp --enabled true

/etc/init.d/snmpd restart #重新启动snmp

You can change the firewall rule to only allow a specific subnet or host if you would like to.
为了安全起见只允许特定的IP地址或者IP段能够获取ESXi的SNMP的数据

esxcli network firewall ruleset set --ruleset-id snmp --allowed-all false
esxcli network firewall ruleset allowedip add --ruleset-id snmp --ip-address 192.168.12.0/24
esxcli network firewall ruleset set --ruleset-id snmp --enabled true
/etc/init.d/snmpd restart

# snmpwalk -v 2c -c public 192.168.12.237 .1 | grep Huawei
SNMPv2-SMI::mib-2.47.1.1.1.1.2.1 = STRING: "Huawei Technologies Co., Ltd. RH1288 V3"
SNMPv2-SMI::mib-2.47.1.1.1.1.12.1 = STRING: "Huawei Technologies Co., Ltd."

snmpwalk -v 2c -c public 192.168.12.237 sysDescr.0

snmpwalk -v 2c -c public 192.168.12.237 hrDeviceDescr.1

snmpwalk -v 2c -c public 192.168.12.237 mib-2.47.1.1.1.1.2.1

snmpwalk -v 2c -c public 192.168.12.237 enterprises.6876.3.5.2.1.5.1

使用 SNMPv2-MIB监控VMWARE ESXi的设备
esxi_open_snmp_service

esxi_snmp_mib