浪潮 NF5280M5 服务器 CPU 升级 Xeon Gold 6248 实战与经验总结

2026-02-10 • KVM、VMware、服务器、硬件 • 评论关闭

充分盘活现有硬件资源，本次选取浪潮（Inspur）NF5280M5 服务器进行定向硬件升级，在不更换整机平台的前提下，将原配置的 Xeon Gold 6132 处理器升级为 Xeon Gold 6248。

一、升级前确认（非常重要）

1、平台兼容性确认

浪潮 NF280M5 支持：Intel Xeon® Scalable 第一代（Skylake-SP）和 Intel Xeon® Scalable 第二代（Cascade Lake-SP）
- 插槽：LGA3647
- 芯片组：Intel C621

型号	核心 / 线程	基准频率	最大睿频	L3 缓存	TDP
Xeon Gold 6132（当前机型）	14 / 28	2.60 GHz	3.70 GHz	19.25 MB	140 W
Xeon Gold 6134	8 / 16	3.20 GHz	3.70 GHz	24.75 MB	130 W
Xeon Gold 6138	20 / 40	2.00 GHz	3.70 GHz	27.5 MB	125 W
Xeon Gold 6230	20 / 40	2.10 GHz	4.00 GHz	27.5 MB	125 W
Xeon Gold 6230R	26 / 52	2.10 GHz	4.00 GHz	35.75 MB	150 W
Xeon Gold 6248	20 / 40	2.50 GHz	3.90 GHz	27.5 MB	150 W
Xeon Gold 6252	24 / 48	2.10 GHz	3.90 GHz	35.75 MB	150 W
Xeon Platinum 8260	24 / 48	2.40 GHz	3.90 GHz	35.75 MB	205 W
Xeon Platinum 8270	26 / 52	2.70 GHz	4.00 GHz	35.75 MB	205 W
Xeon Platinum 8276L	28 / 56	2.20 GHz	4.00 GHz	38.5 MB	165 W
Xeon Platinum 8280	28 / 56	2.70 GHz	4.00 GHz	38.5 MB	205 W
Xeon Platinum 8280L（大内存版）	28 / 56	2.70 GHz	4.00 GHz	38.5 MB	205 W

2、型号推荐

高性能计算 / 大数据/虚拟化
推荐：Xeon Gold 6230R / Xeon Platinum 8260 / Platinum 8280

通用服务器负载（Web/应用/RDB）
推荐：Xeon Gold 6138 / Gold 6248 / Gold 6252

当前 CPU：Intel Xeon Gold 6132
- 架构：Skylake-SP
- 插槽：LGA3647
- 芯片组：C620 系列
- 核心数：14 核
- 线程数：28 线程
- 基础频率：2.60 GHz
- 最大睿频：3.70 GHz
- L3 缓存：19.25 MB
- TDP：140W

目标 CPU：Intel Xeon Gold 6248
- 架构：Cascade Lake-SP
- 插槽：LGA3647
- 芯片组：C620 系列
- 核心数：20 核
- 线程数：40 线程
- 基础频率：2.50 GHz
- 最大睿频：3.90 GHz
- L3 缓存：27.5 MB
- TDP：150W

3、散热器是否支持 150W

6132 TDP = 140W
6248 TDP = 150W

二、准备工具

- T30梅花内六角螺丝刀（长柄）
- 无水酒精
- 无尘布
- 硅脂（信越7921）
- 防静电措施

三、拆卸步骤（关键）

这种是四螺丝压框结构，必须按顺序。

第一步：断电

- 关机
- 拔电源
- 按电源键 10 秒放电

第二步：拆散热器

NF5280M5 一般是四颗弹簧螺丝：

按对角线顺序慢慢松：

4 3 2 1

每颗螺丝分几次慢慢松，不要一次拧到底，防止主板受力不均

第三步：拆 CPU 扣具（LGA3647 重点）

- 使用卡片，按照缝隙，一点一点撬起来

四、安装新 CPU（6248）

1、把旧 CPU 从扣具取下

注意方向标识（三角标）

2、放回插槽

轻轻放入定位槽

五、涂硅脂 + 装散热器

- 中间一点或十字涂抹

3、安装CPU扣具和散热

（普通手感：拧紧到停止，不要暴力）

按顺序拧紧：1 2 3 4

六、开机验证

进 BIOS 看：

- CPU 型号
- 核心数
- 频率

七、NF5280M5 升级注意事项

1. 必须双路一致

如果是双路机器：

6132 + 6248 混插是不行的

必须两颗都换成 6248

2. 内存频率变化

6132 最高 2666
6248 支持 2933

如果内存支持 2933，会自动提升

3.Xeon Gold 6132 和 Xeon Gold 6248 参数对比

CPU 型号参数对比

项目	Xeon Gold 6132	Xeon Gold 6248
架构	Skylake	Cascade Lake
制程工艺	14 nm	14 nm
核心数	14 核	20 核
线程数	28 线程	40 线程
基础频率	2.60 GHz	2.50 GHz
最大睿频	3.70 GHz	3.90 GHz
L3 缓存	19.25 MB	27.5 MB
TDP	140 W	150 W
内存支持	DDR4-2666 ECC（6 通道）	DDR4-2933 ECC（6 通道）
插槽	LGA3647	LGA3647

思杰云桌面 Citrix XenDesktop 基于 Citrix Gateway 的定时登录访问控制配置

2026-01-28 • VMware、Xen、服务器、硬件 • 评论关闭

一、思杰云桌面整体架构说明

思杰云桌面（Citrix Virtual Apps and Desktops）采用分层、集中管控的架构设计，整体包括预控与安全接入层、控制层、资源层及基础设施层，为平台的高可用性、安全性及可扩展性提供系统性保障。

在预控与安全接入层，部署Citrix ADC（Citrix Gateway）作为统一访问入口，承担外部用户接入控制、流量调度与安全策略执行等关键职能。ADC 通过负载均衡、访问策略控制、身份认证集成（如 LDAP、双因子认证）、会话安全防护等能力，对用户访问行为进行集中管理，是云桌面对外服务的第一道安全防线。

在控制层，Delivery Controller（DDC）负责虚拟桌面与应用的发布和会话调度；StoreFront（SF）提供统一的用户访问入口；Director 用于系统运行监控、会话管理及故障分析。这些核心组件依赖后端数据库集群存储站点配置及运行数据，其稳定性直接关系到云桌面整体服务能力。

在资源与基础设施层，云桌面运行于统一的虚拟化平台（如 VMware、Hyper-V），并由集中存储系统提供桌面镜像、用户数据及配置文件的持久化支撑，确保性能稳定与数据安全。

二、限制登录时间的必要性

综合云桌面系统的架构特点及实际安全运行情况，通过 Citrix ADC（Citrix Gateway）实施登录时间限制，非办公时段关闭登录入口，可显著降低被漏洞扫描、暴力破解和自动化攻击命中的概率，从源头减少安全风险。

1、登录Citrix ADC（Citrix Gateway）找到LDAP策略

基于VMware 组织唯一标识符(OUI)和vCenter Server ID的虚拟机MAC地址规划

2025-04-05 • VMware • 评论关闭

VMware vCenter Server MAC 地址分配与冲突避免

1. vCenter Server MAC 地址分配机制

在企业级 VMware 虚拟化环境中，多个 vCenter Server 可能共存。默认情况下，vCenter Server 使用 VMware 组织唯一标识符 (OUI) 和 vCenter Server ID 生成虚拟机 MAC 地址。

MAC 地址格式

VMware OUI：00:50:56
完整格式：00:50:56:XX:YY:ZZ

XX 计算方式：80 + vCenter Server ID（十六进制表示）
YY、ZZ：随机分配的十六进制值

地址分配范围

适用于 0-63 之间的 vCenter Server 实例 ID
每个 vCenter Server 最多可分配 64,000 个唯一 MAC 地址
地址范围：
- 00:50:56:80:YY:ZZ（vCenter ID = 0）
- 00:50:56:81:YY:ZZ（vCenter ID = 1）
- ...
- 00:50:56:BF:YY:ZZ（vCenter ID = 63）

分配方式	vCenter Server ID	MAC地址范围
OUI	0	00:50:56:80:YY:ZZ
OUI	1	00:50:56:81:YY:ZZ
OUI	2	00:50:56:82:YY:ZZ
OUI	3	00:50:56:83:YY:ZZ
OUI	4	00:50:56:84:YY:ZZ
OUI	5	00:50:56:85:YY:ZZ
OUI	6	00:50:56:86:YY:ZZ
OUI	7	00:50:56:87:YY:ZZ
OUI	8	00:50:56:88:YY:ZZ
OUI	9	00:50:56:89:YY:ZZ
OUI	10	00:50:56:8A:YY:ZZ
OUI	11	00:50:56:8B:YY:ZZ
OUI	12	00:50:56:8C:YY:ZZ
OUI	13	00:50:56:8D:YY:ZZ
OUI	14	00:50:56:8E:YY:ZZ
OUI	15	00:50:56:8F:YY:ZZ
OUI	16	00:50:56:90:YY:ZZ
OUI	17	00:50:56:91:YY:ZZ
OUI	18	00:50:56:92:YY:ZZ
OUI	19	00:50:56:93:YY:ZZ
OUI	20	00:50:56:94:YY:ZZ
OUI	21	00:50:56:95:YY:ZZ
OUI	22	00:50:56:96:YY:ZZ
OUI	23	00:50:56:97:YY:ZZ
OUI	24	00:50:56:98:YY:ZZ
OUI	25	00:50:56:99:YY:ZZ
OUI	26	00:50:56:9A:YY:ZZ
OUI	27	00:50:56:9B:YY:ZZ
OUI	28	00:50:56:9C:YY:ZZ
OUI	29	00:50:56:9D:YY:ZZ
OUI	30	00:50:56:9E:YY:ZZ
OUI	31	00:50:56:9F:YY:ZZ
OUI	32	00:50:56:A0:YY:ZZ
OUI	33	00:50:56:A1:YY:ZZ
OUI	34	00:50:56:A2:YY:ZZ
OUI	35	00:50:56:A3:YY:ZZ
OUI	36	00:50:56:A4:YY:ZZ
OUI	37	00:50:56:A5:YY:ZZ
OUI	38	00:50:56:A6:YY:ZZ
OUI	39	00:50:56:A7:YY:ZZ
OUI	40	00:50:56:A8:YY:ZZ
OUI	41	00:50:56:A9:YY:ZZ
OUI	42	00:50:56:AA:YY:ZZ
OUI	43	00:50:56:AB:YY:ZZ
OUI	44	00:50:56:AC:YY:ZZ
OUI	45	00:50:56:AD:YY:ZZ
OUI	46	00:50:56:AE:YY:ZZ
OUI	47	00:50:56:AF:YY:ZZ
OUI	48	00:50:56:B0:YY:ZZ
OUI	49	00:50:56:B1:YY:ZZ
OUI	50	00:50:56:B2:YY:ZZ
OUI	51	00:50:56:B3:YY:ZZ
OUI	52	00:50:56:B4:YY:ZZ
OUI	53	00:50:56:B5:YY:ZZ
OUI	54	00:50:56:B6:YY:ZZ
OUI	55	00:50:56:B7:YY:ZZ
OUI	56	00:50:56:B8:YY:ZZ
OUI	57	00:50:56:B9:YY:ZZ
OUI	58	00:50:56:BA:YY:ZZ
OUI	59	00:50:56:BB:YY:ZZ
OUI	60	00:50:56:BC:YY:ZZ
OUI	61	00:50:56:BD:YY:ZZ
OUI	62	00:50:56:BE:YY:ZZ
OUI	63	00:50:56:BF:YY:ZZ

潜在冲突风险

如果两个 vCenter Server 具有相同的实例 ID，可能会生成相同的 MAC 地址，导致：

网络冲突（数据包丢失、通信异常）
IP 绑定错误（DHCP 服务器误分配 IP）

2. 修改 vCenter Server 实例 ID 以避免冲突

修改步骤（vSphere Client）

导航至 vCenter Server > 配置
选择 常规 > 编辑
调整 运行时设置
- 在 vCenter Server 唯一 ID 中输入 0-63 范围内的唯一值
- 设置 vCenter Server 受管地址（IPv4/IPv6/FQDN）
- 确保 vCenter Server 名称 正确
保存更改并重启 vCenter Server

重要提示

修改实例 ID 不会影响已分配的 MAC 地址
若需重新分配 MAC 地址，可将虚拟机网卡设置为手动 MAC，然后改回自动分配

www.zhangfangzhou.cn

备份软件之Veeam Backup Replication

2024-01-23 • VMware、工具 • 评论关闭

备份软件之Veeam Backup Replication
一、为什么要做备份
1、数据对于个人用户和企业来说都是非常宝贵的资产。这些软件提供了可靠的备份机制，可以保护数据免受硬件故障、意外删除、恶意软件和其他灾难性事件的影响。通过定期备份数据，用户可以确保其数据的完整性和可用性。
2、当发生数据丢失、系统崩溃或其他灾难性事件时，可以帮助用户快速恢复数据和系统。这对于保证业务连续性至关重要，尤其对于依赖于数据和系统的企业来说。备份软件提供了灵活的恢复选项，可以按需恢复整个系统、单个文件或文件夹，以满足不同恢复需求。

二、常见的备份软件有哪些
1、安克诺斯
2、Veeam
3、云琪
4、NetBackup & Veritas Backup Exec
5、Zerto

三、Veeam Backup Replication 下载安装
1、Veeam Backup Replication 官方网站ISO文件点击下载Veeam Backup Replication 12.1.0.2131_20231206
安装要求（推荐）
操作系统推荐 Windows Server 2016-2022
CPU要求至少四个内核、内存建议4GB以上。
存储空间建议100GB以上，备份用空间根据需求来算。
数据库可使用自带的PostgreSQL 15.1 或安装 SQL Server 2012-2022进行使用。
目前支持VMware vSphere 6.0-8.0U2版本

四、Veeam Backup Replication安装

五、激活Veeam Backup Replication(VBR)软件为专业版
替换文件下载
1、替换文件下载1
2、替换文件下载2

VeeamLicense.dll
#替换文件

Veeam_ASv11_1500.lic
Veeam_BackupRep_v12_5000_1.lic
#授权文件

六、停止服务和替换文件
安装完软件之后使用管理员运行PowerShell 执行下面命令：

get-service -displayname Veeam* | stop-service
get-service -displayname Veeam*

七、启动服务

get-service -displayname Veeam* | start-service

八、导入授权

打开Veeam Backup & Replication Console 软件，点击左上角的菜单，选择License选项，
点击install，选择Veeam_BackupRep_v12_5000_1.lic 文件导入安装即可激活。

参考来源
https://www.digiboy.ir/12153/veeam-backup-replication-12-1-0-2131/

使用CLI命令行安装部署vCSA 7 (vCenter Server Appliance 7)

2021-12-22 • VMware • 评论关闭

如何使用CLI命令行部署VMware VCSA 7 \ vCSA 7 (vCenter 7)
使用CLI 部署 vCenter Server Appliance 7
使用CLI命令行安装部署 vCenter Server Appliance 7

1、使用CLI命令行安装部署，embedded_vCSA_on_ESXi.json （ESXi 7未加入集群）


# embedded_vCSA_on_ESXi.json ESXi 7 未加入vCenter集群

{
    "__version": "2.13.0",
    "__comments": "Sample template to deploy a vCenter Server Appliance with an embedded Platform Services Controller on an ESXi host.",
    "new_vcsa": {
        "esxi": {
            "hostname": "10.33.201.202",                 #esxi的fqdn或ip
            "username": "root",
            "password": "ESXi的密码",
            "deployment_network": "VM Network",
            "datastore": "Datastore"                     #存放的数据存储
        },
        "appliance": {
            "thin_disk_mode": true,                      #硬盘模式：精简制备
            "deployment_option": "medium",               #部署大小：tiny small medium large，分别为 微、小、中、大
            "name": "www.zhangfangzhou.cn"  #vCenter-Server-Appliance的名字
        },
        "network": {
            "ip_family": "ipv4",
            "mode": "static",
            "ip": "10.33.201.80",
            "prefix": "22",                               #网络前缀24位
            "gateway": "10.33.200.1",
            "dns_servers": [
                "10.33.123.60"
            ]
        },
        "os": {
            "password": "密码",
            "ntp_servers": "ntp.aliyun.com",
            "ssh_enable":  true                            #ssh开启
        },
        "sso": {
            "password": "密码",
            "domain_name": "zhangfangzhou.cn"                     #sso域名
        }
    },
    "ceip": {
        "description": {
            "__comments": [
                "++++VMware Customer Experience Improvement Program (CEIP)++++",
                "--acknowledge-ceip in the command line.",
                "++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++"
            ]
        },
        "settings": {
            "ceip_enabled": false           #不参加(CEIP)客户体验改善计划
        }
    }
}

注意事项
"system.name": "10.0.0.30"      #系统名称，全域名，例vc.vsphere.local如果FQDN不能解析，请使用IP地址作为系统名称，不然会Firstboot Error

vcsa-deploy.exe install --accept-eula --no-ssl-certificate-verification -t E:\ISO\ESXi\VMware-VCSA-all-7.0.3-18700403\vcsa-cli-installer\templates\install\embedded_vCSA_on_ESXi.json

DRS Warning:  The target ESXi host '10.33.201.202' is managed by vCenter Server
'10.33.201.200'.  If any of these hosts are in a cluster, and DRS is enabled,
vMotion can take effect and adversely impact the installation, upgrade, or
migration processes.  It is recommended that you use the *_on_VC.json template
file for the target ESXi host if it is managed by a vCenter Server, and ensure
the ESXi hosts you have specified are not members of clusters with DRS set to
Fully Automated during the installation, upgrade, or migration processes.

2 、使用CLI命令行安装部署，embedded_vCSA_on_VC.json ESXi 7已经加入vCenter集群

"deployment_option": "medium",               #部署大小：tiny small medium large，分别为 微、小、中、大
#######################################################################################################
例子1
{
    "__version": "2.13.0",
    "__comments": "Sample template to deploy a vCenter Server Appliance with an embedded Platform Services Controller on a vCenter Server instance.",
    "new_vcsa": {
        "vc": {
            "hostname": "10.33.201.66",
            "username": "administrator@zhangfangzhou.cn",
            "password": "vCenter Server 的密码",
            "deployment_network": "VM Network",
            "datacenter": [
                "Datacenter"                    #数据中心名称
            ],
            "datastore": "NFS1",                #存储
            "target": [
            "Cluster1", "10.33.220.99"          #集群名称和目标ESXi主机
            ]
        },
        "appliance": {
            "thin_disk_mode": true,
            "deployment_option": "medium",
            "name": "www.zhangfangzhou.cn"
        },
        "network": {
            "ip_family": "ipv4",
            "mode": "static",
            "system_name": "10.33.220.82",
            "ip": "10.33.220.82",
            "prefix": "24",
            "gateway": "10.33.220.1",
            "dns_servers": [
                "223.5.5.5,114.114.114.114"
            ]
        },
        "os": {
            "password": "密码",
            "ntp_servers": "ntp.aliyun.com",
            "ssh_enable":  true
        },
        "sso": {
            "password": "密码",
            "domain_name": "zhangfangzhou.cn"
        }
    },
    "ceip": {
        "description": {
            "__comments": [
                "++++VMware Customer Experience Improvement Program (CEIP)++++",
                "--acknowledge-ceip in the command line.",
                "++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++"
            ]
        },
        "settings": {
            "ceip_enabled": false
        }
    }
}

#######################################################################################################
C:\Users\Administrator>e:
E:\>cd E:\ISO\ESXi\VMware-VCSA-all-7.0.3-18778458\vcsa-cli-installer\win32

E:\ISO\ESXi\VMware-VCSA-all-7.0.3-18778458\vcsa-cli-installer\win32>
vcsa-deploy.exe install --accept-eula --no-ssl-certificate-verification -t E:\ISO\ESXi\VMware-VCSA-all-7.0.3-18778458\vcsa-cli-installer\templates\install\embedded_vCSA_on_VC.json

vCenter Server Appliance 的 CLI 部署
https://docs.vmware.com/cn/VMware-vSphere/7.0/vsphere-vcenter-server-703-installation-guide.pdf

CLI 部署命令的语法
https://docs.vmware.com/cn/VMware-vSphere/7.0/com.vmware.vcenter.install.doc/GUID-15F4F48B-44D9-4E3C-B9CF-5FFC71515F71.html

--accept-eula 　　接受最终用户许可协议（最终用户许可协议; End User License Agreement;）。
--no-esx-ssl-verify 跳过 ESXi 连接的 SSL 验证。
--no-ssl-certificate-verification   跳过所有服务器连接的安全证书验证。
-v, --verbose   将调试信息添加到控制台输出。
-t, --terse 隐藏控制台输出。仅显示警告消息和错误消息。
--verify-template-only  对 JSON 文件中的配置参数执行基本模板验证。不部署设备。
--precheck-only 仅执行基本模板验证和 OVF Tool 参数验证。不部署设备。

https://www.zhangfangzhou.cn/cli-install-vcsa.html

基于DHCP服务器使用 PXE 引导和 kickstart (UEFI) 自动安装 ESXi 7

2021-12-21 • VMware • 评论关闭

基于DHCP服务器使用 PXE 引导和 kickstart (UEFI) 自动安装 ESXi 7
基于UEFI的PXE安装 ESXi 7
PXE网络引导自动化安装 ESXi 7 详解
PXE+Kickstart 批量安装 ESXi 7
使用PXE 和TFTP 引导ESXi 安装ESXi 7 程序

1 基于DHCP服务器使用 PXE 引导和 kickstart (UEFI) 自动安装 ESXi 7 录制视频

2 浪潮NF5280M5服务器基于DHCP服务器使用 PXE 引导和 kickstart (UEFI) 自动安装 ESXi 7 录制视频

#CentOS 7 系统 安装dhcp服务器 、 tftp-server服务器 、 web服务器
yum install -y dhcp tftp-server httpd

1、配置DHCP服务器

守护进程 ：/etc/sbin/dhcpd
脚本：/etc/init.d/dhcpd
端口：67(bootps) 服务端，68(bootpc) 客户端
配置文件：/etc/dhcp/dhcpd.conf
租约信息：/var/lib/dhcpd/dhcpd.leases
配置文件：cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf
修改DHCP监听特定端口 vi /etc/sysconfig/dhcpd

#编辑DHCP服务器配置文件
vi /etc/dhcp/dhcpd.conf

default-lease-time 600;
max-lease-time 7200;
log-facility local7;

subnet 10.53.220.0 netmask 255.255.255.0 {
  range 10.53.220.41 10.53.220.49;
  option domain-name-servers 10.1.0.1, 114.114.114.114;   #DNS服务器IP地址
  option routers 10.53.220.1;                             #网关地址
  next-server 10.53.220.224;                              # 指定TFTP服务器地址
  filename "/mboot.efi";                                  # 指定网络引导映像文件
}
#绑定IP地址
host zhangfangzhou {                                      #zhangfangzhou 随意指定，但必须唯一
  hardware ethernet 00:50:56:99:06:b7;
  fixed-address 10.53.220.48;
}

#DHCP的服务设置开机启动、启动DHCP服务
systemctl enable dhcpd && systemctl start dhcpd

########防火墙设置
firewall-cmd --zone=public --add-port=67/udp --permanent
firewall-cmd --zone=public --add-port=68/udp --permanent
#重新载入配置
firewall-cmd --reload
firewall-cmd --list-all #查看防火墙规则，只显示/etc/firewalld/zones/public.xml中防火墙策略

2、配置 tftp 服务器

启用 tftp 服务
vi /etc/xinetd.d/tftp

# default: off
# description: The tftp server serves files using the trivial file transfer \
#       protocol.  The tftp protocol is often used to boot diskless \
#       workstations, download configuration files to network-aware printers, \
#       and to start the installation process for some operating systems.
service tftp
{
        socket_type             = dgram
        protocol                = udp
        wait                    = yes
        user                    = root
        server                  = /usr/sbin/in.tftpd
        server_args             = -s /var/lib/tftpboot # TFTP服务器顶级目录
        disable                 = no    # 从yes修改为no
        per_source              = 11
        cps                     = 100 2
        flags                   = IPv4
}

#tftp的服务设置开机启动、启动tftp服务
systemctl enable tftp && systemctl start tftp

########防火墙设置
firewall-cmd --zone=public --add-port=69/tcp --permanent
firewall-cmd --zone=public --add-port=69/udp --permanent
#重新载入配置
firewall-cmd --reload
firewall-cmd --list-all #查看防火墙规则，只显示/etc/firewalld/zones/public.xml中防火墙策略

3、挂载ESXi 7 镜像

#创建文件夹，主要是下载ESXi 7和挂载ESXi 7使用
mkdir -p /var/lib/tftpboot/{iso,ESXi70u2}
wget -P /var/lib/tftpboot/iso  http://10.53.123.144/ISO/ESXi/VMware-VMvisor-Installer-7.0U2a-17867351.x86_64.iso
cd /var/lib/tftpboot
mount /var/lib/tftpboot/iso/VMware-VMvisor-Installer-7.0U2a-17867351.x86_64.iso /var/lib/tftpboot/ESXi70u2     #重启后需要重新mount

#1、UEFI启动 ESXi 7
将上面DHCP服务器指定的启动镜像文件复制到指定目录下。上面的设置示例名为“mboot.efi”，因此将其复制为该名称。
cd /var/lib/tftpboot/
cp -p /var/lib/tftpboot/ESXi70u2/efi/boot/bootx64.efi /var/lib/tftpboot/mboot.efi

直接在 tftpboot 下复制名为 boot.cfg 的文件，该文件描述了引导设置。
cp -p /var/lib/tftpboot/ESXi70u2/efi/boot/boot.cfg /var/lib/tftpboot/boot.cfg

 #2、传统BIOS启动 ESXi 7
如果要使用旧版 BIOS，则需要3.86版的 syslinux 软件包。从 https://www.kernel.org/pub/linux/utils/boot/syslinux/ 下载包
cd /tmp
wget https://mirrors.edge.kernel.org/pub/linux/utils/boot/syslinux/3.xx/syslinux-3.86.tar.gz
tar xvzf syslinux-3.86.tar.gz
cp -p syslinux-3.86/core/mboot.efi /var/lib/tftpboot/
#3、修改boot.cfg
删除 boot.cfg 中文件路径的“/”
sed -i 's|/||g' boot.cfg

4、检查boot.cfg

根据您的环境更改“标题”和“前缀”。为“title”使用一个描述性名称是个好主意，它是自动安装过程中显示的标题字符。“前缀prefix”指定存储 ESXi 安装程序的目录。在这种情况下，它将是“ESXi70u2”。

修改title和refix名称
prefix=ESXi70u2 (ESXi70u2就是上面ESXi ISO文件mount的文件夹)

# vi /var/lib/tftpboot/boot.cfg
bootstate=0
title=Loading ESXi installer www.zhangfangzhou.cn
timeout=5
prefix=ESXi70u2
kernel=b.b00
kernelopt=runweasel cdromBoot
modules=jumpstrt.gz --- useropts.gz --- features.gz --- k.b00 --- uc_intel.b00 --- uc_amd.b00 --- uc_hygon.b00 --- procfs.b00 --- vmx.v00 --- vim.v00 --- tpm.v00 --- sb.v00 --- s.v00 --- atlantic.v00 --- bnxtnet.v00 --- bnxtroce.v00 --- brcmfcoe.v00 --- brcmnvme.v00 --- elxiscsi.v00 --- elxnet.v00 --- i40enu.v00 --- iavmd.v00 --- icen.v00 --- igbn.v00 --- irdman.v00 --- iser.v00 --- ixgben.v00 --- lpfc.v00 --- lpnic.v00 --- lsi_mr3.v00 --- lsi_msgp.v00 --- lsi_msgp.v01 --- lsi_msgp.v02 --- mtip32xx.v00 --- ne1000.v00 --- nenic.v00 --- nfnic.v00 --- nhpsa.v00 --- nmlx4_co.v00 --- nmlx4_en.v00 --- nmlx4_rd.v00 --- nmlx5_co.v00 --- nmlx5_rd.v00 --- ntg3.v00 --- nvme_pci.v00 --- nvmerdma.v00 --- nvmxnet3.v00 --- nvmxnet3.v01 --- pvscsi.v00 --- qcnic.v00 --- qedentv.v00 --- qedrntv.v00 --- qfle3.v00 --- qfle3f.v00 --- qfle3i.v00 --- qflge.v00 --- rste.v00 --- sfvmk.v00 --- smartpqi.v00 --- vmkata.v00 --- vmkfcoe.v00 --- vmkusb.v00 --- vmw_ahci.v00 --- clusters.v00 --- crx.v00 --- elx_esx_.v00 --- btldr.v00 --- esx_dvfi.v00 --- esx_ui.v00 --- esxupdt.v00 --- tpmesxup.v00 --- weaselin.v00 --- loadesx.v00 --- lsuv2_hp.v00 --- lsuv2_in.v00 --- lsuv2_ls.v00 --- lsuv2_nv.v00 --- lsuv2_oe.v00 --- lsuv2_oe.v01 --- lsuv2_oe.v02 --- lsuv2_sm.v00 --- native_m.v00 --- qlnative.v00 --- vdfs.v00 --- vmware_e.v00 --- vsan.v00 --- vsanheal.v00 --- vsanmgmt.v00 --- tools.t00 --- xorg.v00 --- gc.v00 --- imgdb.tgz --- basemisc.tgz --- resvibs.tgz --- imgpayld.tgz
build=7.0.2-0.0.17867351
updated=0

到这一步可以实现通过PXE网络安装ESXi

5、配置web 服务器

#默认网站目录/var/www/html

systemctl enable httpd && systemctl start httpd

########防火墙设置
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
#重新载入配置
firewall-cmd --reload
firewall-cmd --list-all #查看防火墙规则，只显示/etc/firewalld/zones/public.xml中防火墙策略

6、配置 ESXi 7 的 kickstart

示例 kickstart 文件存储在 ESXi 的 /etc/vmware/weasel/ks.cfg 中。将此复制到 http 服务器上的 /var/www/html

#示例 1 kickstart 文件，给ESXi 7 配置 静态IP地址
vi /var/www/html/ks.cfg
#####################
# Accept the VMware End User License Agreement
vmaccepteula
 
# Set the root password for the DCUI and Tech Support Mode
rootpw P@ssw0rd
 
# The install media is in the CD-ROM drive
install --firstdisk --overwritevmfs
 
# Set the network on the first network adapter
network --bootproto=static --device=vmnic0 --ip=10.53.220.199 --netmask=255.255.255.0 --vlanid=0 --gateway=10.53.220.1 --hostname=10.53.220.199 --nameserver=10.1.0.1

#vmserialnum
vmserialnum --esx=5U4TK-DML1M-M8550-XK1QP-1A052
# reboot after install
reboot
 
# run the following command only on the firstboot
%firstboot --interpreter=busybox

sleep 10
# enable & start remote ESXi Shell (SSH)
vim-cmd hostsvc/enable_ssh
vim-cmd hostsvc/start_ssh
sleep 1
# enable & start ESXi Shell (TSM)
vim-cmd hostsvc/enable_esx_shell
vim-cmd hostsvc/start_esx_shell
sleep 1
# enable High Performance
esxcli system settings advanced set --option=/Power/CpuPolicy --string-value="High Performance"
sleep 1
#Disable ipv6
esxcli network ip set --ipv6-enabled=0
sleep 1
#不加入体验
esxcli system settings advanced set -o /UserVars/HostClientCEIPOptIn -i 2
sleep 1
#enable ntp
/bin/esxcli system ntp set --server=ntp.aliyun.com
sleep 1
/bin/chkconfig ntpd on
sleep 1
#Disable ShellWarning
esxcli system settings advanced set -o /UserVars/SuppressShellWarning -i 1
sleep 1
cat << EOF > /etc/ssh/keys-root/authorized_keys
ssh-rsa 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 www.zhangfangzhou.cn
EOF
sleep 1
date > /finished.stamp

# Restart a last time
reboot


#示例 2 kickstart 文件，ESXi 7 通过 DHCP 服务器获得IP地址
vi /var/www/html/ks.cfg

# Accept the VMware End User License Agreement
vmaccepteula
 
# Set the root password for the DCUI and Tech Support Mode
rootpw P@ssw0rd
 
# The install media is in the CD-ROM drive
install --firstdisk --overwritevmfs
 
# Set the network on the first network adapter
network --bootproto=dhcp

#vmserialnum
vmserialnum --esx=5U4TK-DML1M-M8550-XK1QP-1A052
# reboot after install
reboot
 
# run the following command only on the firstboot
%firstboot --interpreter=busybox

sleep 10
# enable & start remote ESXi Shell (SSH)
vim-cmd hostsvc/enable_ssh
vim-cmd hostsvc/start_ssh
sleep 1
# enable & start ESXi Shell (TSM)
vim-cmd hostsvc/enable_esx_shell
vim-cmd hostsvc/start_esx_shell
sleep 1
# enable High Performance
esxcli system settings advanced set --option=/Power/CpuPolicy --string-value="High Performance"
sleep 1
#Disable ipv6
esxcli network ip set --ipv6-enabled=0
sleep 1
#不加入体验
esxcli system settings advanced set -o /UserVars/HostClientCEIPOptIn -i 2
sleep 1
#enable ntp
/bin/esxcli system ntp set --server=ntp.aliyun.com
sleep 1
/bin/chkconfig ntpd on
sleep 1
#Disable ShellWarning
esxcli system settings advanced set -o /UserVars/SuppressShellWarning -i 1
sleep 1
cat << EOF > /etc/ssh/keys-root/authorized_keys
ssh-rsa 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 www.zhangfangzhou.cn
EOF
sleep 1
date > /finished.stamp

# Restart a last time
reboot

7、最终boot.cfg配置文件

# vi /var/lib/tftpboot/boot.cfg
bootstate=0
title=Loading ESXi installer www.zhangfangzhou.cn
timeout=5
prefix=ESXi70u2
kernel=b.b00
kernelopt=ks=http://10.53.220.224/ks.cfg
modules=jumpstrt.gz --- useropts.gz --- features.gz --- k.b00 --- uc_intel.b00 --- uc_amd.b00 --- uc_hygon.b00 --- procfs.b00 --- vmx.v00 --- vim.v00 --- tpm.v00 --- sb.v00 --- s.v00 --- atlantic.v00 --- bnxtnet.v00 --- bnxtroce.v00 --- brcmfcoe.v00 --- brcmnvme.v00 --- elxiscsi.v00 --- elxnet.v00 --- i40enu.v00 --- iavmd.v00 --- icen.v00 --- igbn.v00 --- irdman.v00 --- iser.v00 --- ixgben.v00 --- lpfc.v00 --- lpnic.v00 --- lsi_mr3.v00 --- lsi_msgp.v00 --- lsi_msgp.v01 --- lsi_msgp.v02 --- mtip32xx.v00 --- ne1000.v00 --- nenic.v00 --- nfnic.v00 --- nhpsa.v00 --- nmlx4_co.v00 --- nmlx4_en.v00 --- nmlx4_rd.v00 --- nmlx5_co.v00 --- nmlx5_rd.v00 --- ntg3.v00 --- nvme_pci.v00 --- nvmerdma.v00 --- nvmxnet3.v00 --- nvmxnet3.v01 --- pvscsi.v00 --- qcnic.v00 --- qedentv.v00 --- qedrntv.v00 --- qfle3.v00 --- qfle3f.v00 --- qfle3i.v00 --- qflge.v00 --- rste.v00 --- sfvmk.v00 --- smartpqi.v00 --- vmkata.v00 --- vmkfcoe.v00 --- vmkusb.v00 --- vmw_ahci.v00 --- clusters.v00 --- crx.v00 --- elx_esx_.v00 --- btldr.v00 --- esx_dvfi.v00 --- esx_ui.v00 --- esxupdt.v00 --- tpmesxup.v00 --- weaselin.v00 --- loadesx.v00 --- lsuv2_hp.v00 --- lsuv2_in.v00 --- lsuv2_ls.v00 --- lsuv2_nv.v00 --- lsuv2_oe.v00 --- lsuv2_oe.v01 --- lsuv2_oe.v02 --- lsuv2_sm.v00 --- native_m.v00 --- qlnative.v00 --- vdfs.v00 --- vmware_e.v00 --- vsan.v00 --- vsanheal.v00 --- vsanmgmt.v00 --- tools.t00 --- xorg.v00 --- gc.v00 --- imgdb.tgz --- basemisc.tgz --- resvibs.tgz --- imgpayld.tgz
build=7.0.2-0.0.17867351
updated=0

到这里可以基于DHCP实现通过PXE自动安装 ESXi 7、自动设置系统密码、自动接受许可、自动添加产品密钥、自动启用SSH服务、自动启用shell服务、电源模式自动设置为高性能、禁用IPV6、不参加(CEIP)客户体验改善计划、自动配置NTP、自动添加私钥。

https://www.zhangfangzhou.cn/pxe-kickstart-install-uefi-esxi-7.html

ESXi7u1设置NVIDIA GEFORCE RTX 2080TI显卡直通（passthrough）

2020-12-15 • VMware • 评论关闭

ESXi7u1设置NVIDIA GEFORCE RTX 2080TI 显卡直通（passthrough），ESXi7.x设置直通NVIDIA GEFORCE RTX 2080TI 显卡,ESXi7.x设置直通英伟达 RTX 2080TI 显卡,ESXi7.x直通N卡设置。

a、进入到ESXI管理、硬件、PCI设备里面把显卡硬件切换直通（在搜索框里输入需要直通的设备型号）也可以SSH登录到ESXi，把显卡的PCI直通设备添加进去
vi /etc/vmware/esx.conf /device/显卡设备号/owner = “passthru” /device/0000:01:00:0/owner = "passthru" /device/0000:01:00:1/owner = "passthru"

b、创建虚拟机的时候内存需要**设置预留资源**或者**预留所有客户机内存（全部锁定）**，否则会提示失败 - 内存设置无效: 内存预留 (sched.mem.min) 应该等于内存大小 (16384)。

c、创建虚拟机的时候添加PCI 设备

d、编辑虚拟机选项、高级、配置参数，添加如下参数
hypervisor.cpuid.v0 = "FALSE" #hypervisor.cpuid.v0 FALSE 设置成FALSE的意义为欺骗虚拟Windows系统没有运行在虚拟机中 mce.enable = "TRUE" #虚拟化嵌套,启用了嵌套硬件辅助的虚拟化时，无法添加 PCI 直通设备


#屏蔽检测tools

isolation.tools.setVersion.disable = "TRUE"

isolation.tools.getVersion.disable = "TRUE"

#屏蔽检测是否为虚拟机（可以过网易mumu，无法过腾讯游戏无法运行在虚拟环境中,请更换设备后重试） monitor_control.restrict_backdoor = "TRUE" disable_acceleration = "TRUE"

e、如果安装完成vm-tools，需要禁用掉VMware svga 3D，不然每次重启都需要重新安装显卡驱动才能使用显卡，否则设备管理器中显卡提示由于该设备有问题，Windows 已将其停止。 (代码 43)

f、启用了嵌套硬件辅助的虚拟化时，无法添加 PCI 直通设备

U盘安装VMware ESXi 6.7.0.update03的时候出错提示menu.c32 not a com32r image

2020-03-16 • VMware • 评论关闭

用U盘给一台电脑安装VMware ESXi 6.7.0.update03的时候出错提示menu.c32 not a com32r image
menu.c32: not a COM32R image
boot:

解决方法1
boot: install
在boot:后面输入install 然后按回车就可以继续安装

解决方法2
电脑支持UEFI BOOT的时候，可以选择UEFI模式从U盘启动，就可以顺利安装VMware ESXi 6.7.0.update03

方舟笔记

标签： VMware