充气娃娃也好玩——在ESXi上安装Panabit与PanaLog(一)软硬件平台的选型与前期准备工作
序章
先谢国家,其次感谢AMD提供CPU,Supermicro提供主板、Kingmax提供内存及Intel提供的网卡,稳定性非常好;感谢西部数据,虽然绿盘SSD的速度和大号U盘差不多,但是始终还是比机械硬盘快的;感谢Panabit派网提供的免费的Panabit和PanaLog;感谢VMware,虽然我最后还是在60天的评估期内使用了盗版的*****了系统,但是还是对ESXi的稳定与高效予以高度的赞美。
什么是充气娃娃
其实我个人是非常不喜欢虚拟机的,多年运维工作一直坚持物理机,因为总感觉用虚拟机就像玩充气娃娃,多好的充气娃娃始终比不上真人好玩。当然,估计也是和以前windows xp、windows 2003、vista原本就差强人意的稳定性和当时性能并不算高的硬件(P4 Prescott、双核酷睿E、昂贵的775 Q6600、机械IDE和SATA硬盘、4G就算顶天了的内存等等)有着不可分割的关系,所以多年来测试新操作系统的时候,我往往都会直接用一台物理机来进行。
为什么要在虚拟机上装Panabit与Panalog
时间来到了2019年,为了方便细化管理网络,杜绝不规范行为,就打算安装上网审计系统。其实还有一个目的就是为了免责,免得wifi密码给人**以后随便上网乱说,到时候查无对证背黑锅。有了上网审计系统,哪个client说过什么做过什么都有记录,记录的设置保留日期为360天,这下子可就不怕蹭网的人乱来了。
对比过其他上网行为审计系统,但是无论如何比较,免费256个终端的Panabit与PanaLog还是具有无可比拟的优势——只要有旧机,加上几块网卡,就能实现上网行为的审查功能,不但可以记录所有历史,还可以对上网行为进行规范。比对世面上其他零售的上网行为审计系统动辄5500元打上到5位数的售价就具有了很大成本上的优势,所以初步就定下的Panabit。
在对Panabit进行研究的过程中发现Panabit需要结合PanaLog才能完整发挥其历史数据记录的功能,往往就需要2台PC各司其职,既浪费硬件资源,又占用机柜空间。这时候就考虑到了非基于Windows平台的虚拟机。Windows的稳定性的确不怎么样,虽然Windows 7和Windows 2008的稳定性还算不错,但是其后的Windows 8、Windows 8.1、Windows Server 2012等恶心的色块界面和做得屎一样的Windows 10实在是反人类,于是ESXi无疑就是比较不坏的解决方案了——不基于Windows的成熟商业虚拟化解决方案。
软件准备
既然初步定下了ESXi,就要仔细研究一下硬件支持,最开始是下载了ESXi的6.7版本,结果安装的时候提示不支持我的AMD Opteron 4171HE,最后才找到了VMware的Compatibility Guide(https://www.vmware.com/resources/compatibility),根据硬件的兼容性来确定使用的ESXi的版本,并不是越高就越好的。
我是根据硬件平台使用的CPU来选择的,因为测试安装ESXi 6.7的时候就提示CPU不支持,那么就找个支持我的Opteron 4171HE的版本就好了
得到的结果是有使用Opteron 41XX的CPU的设备有DELL的几款,支持的版本最新的是ESXi 6.0 U3。那么就选择ESXi 6.0U3的试试看(https://my.vmware.com/cn/group/vmware/details?productId=491&rPId=38038&downloadGroup=ESXI60U3#product_downloads)
ESXi ISO image (Includes VMware Tools)是重中之重,下载完成后刻盘或写入U盘,启动后安装至本地物理硬盘
VMware vSphere Client 6.0 Update 3为windows上运行的client程序,对ESXi进行管理
硬件准备
硬件使用的是闲置的Supermicro H8SCM-F+Opteron 4171HE(6核/TDP 50W/45nm)+4条Kingmax 2G DDR3 1333+1块Intel PRO/1000 GT(PCI千兆网卡)+1块Intel 9402PT(双口千兆网卡/PCI-E)
(主板相关技术参数出自Supermicro官网https://www.supermicro.org.cn/Aplus/motherboard/Opteron4000/SR56x0/H8SCM-F.cfm)
主板集成2快Intel 82574L千兆网卡,3条PCI-E插槽,1条PCI插槽。为了硬件效率利用最大化,决定使用一张Intel PRO 1000 GT网卡插于PCI插槽,做ESXi的管理网卡专用,板载的2块Intel 82571L网卡用作一个监控网段的In与Out,额外加一块Intel 9402PT的双口做另一个监控网段的In与Out。内存使用了4条Kingmax的DDR3 2G内存,整机物理内存合计8G。
硬件机箱采用的是一个马云爸爸家采购的2U短机箱,反正不需要什么硬盘笼子之类的东西,可装台式机电源。
其实买这款机箱主要是出于价格和外观都感觉不错,板材也很好,但是使用过程中发现有点坑的地方就是电源到主板要很长的线,不过也有可能是因为我的拆机DELL老电源配的线比较短的原因。等买的机箱到手以后才知道马云爸爸家还有其他款的,就是电源和主板的电源接口挨得很近的
(下面3张图就是别家的可以上短电源线的机箱)
反正已经买到手既成事实了就将就用延长线把ATX延长到主板上得了。组装好以后的机器是这样的: