VMware ESXi 7.0想把默认的SSL证书和密钥替换掉，解决域名访问显示不安全的问题。

操作方法

1、使用域名（dev.77bx.com）去申请SSL证书。这里我就不详细说明了，大部分第三方域名运营商都可以申请免费的1年期的SSL证书。

2、申请SSL证书完成后，下载nginx版本的证书即可，可能供应商不同下载的ssl证书也可能不同，但是只要xxx.crt和xxx.key这2个证书密钥。

最简单的VMware VCSA 7.0部署，无论是生产环境或测试环境都可以在20分钟之内完成VCSA部署。

一、安装准备

1、VCSA7.0镜像：VMware-VCSA-all-7.0.3-20395099.iso

2、ESXi 6.7.0 Update 3 (Build 15160138)

3、客户机用于Web管理ESXi

简介

本文提供了vCenter Server 7.0 中的VMDK及其对应各自组件的列表以及相关信息。

本文采用的是微型部署情况下的vmdk磁盘大小，其他的模式仅供参考。

详情

OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。

一、爱快iKuai配置OpenVPN服务器

爱快Web后台，认证计费 -> 本地认证服务 -> OpenVPN服务端，勾选开启保存后导出Windows客户端配置。

本文详细介绍VMware ESXi（以下简称ESXi）虚拟机安装iStoreOS的安装。

一、环境介绍

ESXi版本：6.5.0 (Build 4887370)

iStoreOS版本：istoreos-21.02.3-2022102715-x86-64-squashfs-combined.img.gz（koolcenter下载）

VMWare ESXi忘记了密码，需要重置root密码，本文将重点介绍如何重置ESXi root密码。

一、官方方法

官方KB说明是通过重新安装来重置root密码。

优点：目前6、7和8的版本都支持这种重置方法

缺点：ESXi主机相关的配置信息全部丢失，就剩内部的虚拟机

问题描述

因为要使用Microsoft Edge浏览器的同步功能，所以需要使用Microsoft账户登陆，但是有时候登陆微软账号很慢，一直在转圈或稍等，无法正常登陆。

解决方案

使用微软官方推荐的DNS服务器4.2.2.1、4.2.2.2即可。（使用国内公用的DNS服务器也可以，速度可能没前面2个DNS快）

1、打开“Windows设置”，点开“网络和Internet”

访问控制列表(ACL)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。

爱快iKuai ACL规则

Web后台，安全设置 -> ACL规则 （同网段的数据不会经过路由转发，不受ACL规则控制）

SSH隧道是一种在客户端和服务器机器之间创建加密 SSH 连接的方法，通过该连接可以中继服务端口，一般主要用于代理访问。

一、准备工作

1、开源软件WindTerm 2.5.0，官网：https://github.com/kingToolbox/WindTerm

2、SSH服务器

timedatectl介绍

timedatectl是Linux下的一条命令，用于控制系统时间和日期，可以用来查询和更改系统时钟于设定，同时可以设定和修改时区信息。我这边使用Debian11来介绍下timedatectl常见操作便于时间日期的修改。

timedatectl使用

使用timedatectl命令一般需要root权限才可以进行修改操作