• ESXi踩坑
  • ESXi 6.7 更换证书实现正常HTTPS访问
  • ESXi 6.7 修改配置文件强制设置SATA直通
  • ESXi 6.7 直通核显
  • ESXi 6.7 直通网口老是提示“已启用/需要重新引导”
• 黑群晖踩坑
  • 群晖网口改桥接电脑插群晖上网
    • 打开群晖的Open vSwitch交换机
    • 打开群晖的SSH并连接Shell
    • 通过命令配置Open vSwitch
    • 通过任务计划让群晖开机时自动配置Open vSwitch

为了改善家中文件存储的安全性，降低功耗，笔者打算替换掉家中运行黑群晖的那台十几年前的工控机。新的机器使用专业的6盘位NAS机箱，配置采用B560M Pro4主板搭配Intel CORE i5 11500 CPU、16G DDR4 3000 * 2 。有望提升性能、降低功耗、扩充功能、提高数据安全，并且降低房间噪音。

读懂并实践本文，你可能需要预先在技能树中点亮以下技能：
1：基本的Windows系统与Linux Shell操作；
2：基本的网络知识；
3：域名、证书申请相关；

ESXi踩坑

ESXi 6.7 更换证书实现正常HTTPS访问

ESXi装完后默认就是HTTPS访问，但证书确实自签名的。浏览器会报不安全，使用体验很差。于是我们要更换证书，在这之前，要拥有自己的域名，并且配好外网访问或将域名解析到内网地址。
外网访问技术方面，内网穿透或是端口转发；证书的获取，很多云服务商提供了免费的额度，大概阿里云就有吧，申请后会得到一个证书和一个私钥；以上此处不做赘述。

证书两个文件，xxx.crt改为rui.crt，xxx.key改为rui.key 。

启动ESXi后，网页登录，在 主机 页面点击 操作->服务->启用安全Shell(SSH) ,打开SSH访问。

连接SSH后进入 /etc/vmware/ssl 目录，把原有的证书和私钥文件改名或直接删除，然后将刚才改名的文件上传。

重启ESXi,或使用以下命令重启相关服务后新的证书便被应用了。

/etc/init.d/hostd restart
/etc/init.d/vpxa restart

ESXi 6.7 修改配置文件强制设置SATA直通

装完ESXi6.7，发现主板自带的SATA控制器无法像别人那样可以直接设置直通，对应的控制器是灰色的。这时，我们就需要修改配置文件了。

首先，需要确认VT-D已经打开了，这个在BIOS中设置，每款主板设置不一样，相信能玩ESXi的朋友，这个应该都会打开，不知道怎么设置可以使用搜索引擎搜索。

启动ESXi后，网页登录，在 主机 页面点击 操作->服务->启用安全Shell(SSH) ,打开SSH访问。

点击主机->管理->硬件->PCI设备，找到描述内容中含有 SATA、AHCI 字样的设备，记录其 设备 ID 与 供应商 ID 。注意，若要直通SATA控制器，务必保证安装ESXi的存储器不在直通的SATA控制器下，否则直通后ESXi将无法启动！

使用类似Putty、MobaXterm、xShell等终端工具连接ESXi，账号使用root，密码与网页登录相同。

然后使用 vi 修改ESXi的配置文件 /etc/vmware/passthru.map ,在文件末尾加入AHCI控制器的硬件ID后保存重启，如下所示。vi的使用此处不再赘述。

# Intel Corporation SATA
8086   43d2    d3d0    default

重启后即可在主机->管理->硬件->PCI设备页面下看到SATA设备已经不是灰色了，后面该怎么做直通就不罗嗦了。

ESXi 6.7 直通核显

ESXi在开机时会获取核显的控制权限，用于显示自检信息与DCUI界面，其他并不能作为硬件性能提供给虚拟机用，这样让人感觉有点浪费了核显。我们可以考虑将它直通给某个虚拟机使用。

启动ESXi后，网页登录，在 主机 页面点击 操作->服务->启用安全Shell(SSH) ,打开SSH访问。

点击主机->管理->硬件->PCI设备，找到描述内容中包含Intel字样的条目，自行判断哪个是显卡。选中后点击 切换直通 将其切换为直通，按提示重新引导ESXi。

编辑需要核显的虚拟机，点击添加其他设备->PCI 设备，在下拉菜单中选中需要添加的核显，点击 预留所有内存 ，然后保存。

在ESXi Shell下执行以下命令，让ESXi启动时不去获取显卡控制权，然后重启ESXi。

esxcli system settings kernel set -s vga -v FALSE

Tips：如上设置后，DCUI界面便不能直接访问了。需要访问DCUI界面可在Shell中使用dcui命令进入DCUI，退出按Ctrl+C。

Tips：不再使用核显直通时记得改回去，上面的命令中 FALSE 换成 TRUE 执行一下即可。

ESXi 6.7 直通网口老是提示“已启用/需要重新引导”

为了局域网传输速度，斥资购买了2.5G PCIE网卡，安装后正常识别。切换直通，重新引导后依然提示“已启用/需要重新引导”。

通过搜索发现：

这个是ESXi 对PCIE 设备的 ACScheck 带来的问题。在主机>管理>系统>高级设置里面，找到VMkernel.Boot.disableACSCheck，关掉就好了。

---

黑群晖踩坑

群晖网口改桥接电脑插群晖上网

因为我财力有限，路由器没有2.5G网口，目前只有我的电脑和群晖有2.5G网口。于是我需要将群晖的两个2.5G网口桥接，然后电脑通过网线直插群晖上网。这样，我的电脑访问群晖的网络速率就是2.5G了。经过搜索找到了办法。

打开群晖的Open vSwitch交换机

登录群晖管理页面，打开 控制面板->网络->网络界面 ，点击 管理->Open vSwitch设置 ，勾选 启用Open vSwitch 然后点击确定。若之前已经启用了群晖的虚拟机功能，你会发现Open vSwitch已是启用状态且无法关闭，则此步骤忽略。

打开群晖的SSH并连接Shell

登录群晖管理页面，打开 控制面板->终端机和 SNMP->终端机，勾选 启用SSH，点击 应用 保存设置。

使用类似Putty、MobaXterm、xShell等终端工具连接群晖。用户名和密码与网页登录相同，要使用有管理员权限的账号。

通过命令配置Open vSwitch

登陆后执行 sudo -i 提升到root权限。通过 ifconfig 命令可以看到ovs_eth0和ovs_eth1两个网桥，通过详细的信息判断哪个网桥是连接路由器的，哪个网桥暂未使用给电脑。保留连接路由器的网桥，删除暂未使用的网桥，然后将释放的接口绑定到第一个网桥。

这里，我的 ovs_eth0和ovs_eth1 分别对应 eth0 和 eth1 ,大多数双网口群晖应该都是如此。于是我要删除ovs_eth1，将释放的eth1接口绑定到ovs_eth0。命令如下：

ovs-vsctl del-br ovs_eth1
ovs-vsctl add-port ovs_eth0 eth1

执行后将电脑连接通过网线连接到群晖的第二个网口，若配置正确，此时电脑应该可以正常获取IP，正常上网了。若网络不正常，可重启群晖，Open vSwitch的配置将还原。

通过任务计划让群晖开机时自动配置Open vSwitch

若上一步的网络配置可以正常工作，则将这两句命令添加到任务计划开机执行，这样就不用每次重启群晖都手动再配一遍了。

登录群晖管理页面，打开 控制面板->任务计划，点击 新增->触发的任务->用户定义的脚本 。在弹出的添加窗口中，常规选项卡下，任务名称自己编，用户选择 root 、事件选择开机；任务设置选项卡下，在运行命令下的文本框中填入有效的命令，然后点击确定保存即可。

Tips：使用此方法后可能出现自动获取IP异常的问题，建议在设置前先为网络1分配静态IP地址试用，笔者遇到此问题后将IP设为了静态，会关注一段时间。