一、VBS介绍

VBS 全称是 Virtualization-Based Security（基于虚拟化的安全），旨在通过将计算机进程和操作系统设备隔离开来，而提供针对恶意软件和其它攻击的额外防护。

VBS功能最初是在Windows 10中作为企业PC的可选安全层引入的。VBS的功能是允许Windows 11使用现代CPU中的硬件虚拟化功能，将内存的安全区域与主机安全功能隔离，例如hypervisor强制代码完整性(HVCI)。VBS和HVCI可以防止黑客在您的系统上运行带有可信应用程序和驱动程序的恶意代码，因为它将无法通过代码完整性检查。但是开启VBS会导致游戏、跑分性能下降，最多降幅可达 30%。在全新安装的 Windows 11 中，VBS 默认设置为开启状态，而从 Win10 升级则不会开启该功能，Win10默认VBS状态是关闭状态。

Windows的组策略对于优化和维护Windows系统来说十分重要，但是Windows的家庭版里没有组策略（限制了组策略），打开直接报错，提示“Windows找不到文件‘gpedit.msc’。请确定文件名是否正确后，再试一次。”

以下讲讲如何在Windows家庭版中开启组策略。本文以Windows11家庭版为例。

操作方法

1、打开文本文档，输入以下代码，并保存为Enable-gpedit.cmd（注意：后缀名为cmd），文章最后也有写好的cmd文件供下载。

SSH Tunnel（SSH隧道）是一种在客户端和服务器机器之间创建加密 SSH 连接的方法，通过该连接可以中继服务端口，一般主要用于代理访问。

一、准备工作

1、Putty软件。官网下载：https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

2、SSH服务器。

RouterOS（以下简称ROS）使用自签名证书搭建OPENVPN服务器。

一、环境介绍

1、RouterOS 6.48.6 (long-term)

2、openvpn-2.4.8

RouterOS（以下简称ROS）的KVM一般只能用于轻量级的虚拟化，而且CPU要支持虚拟化，一般建议使用X86的软路由才可能使用KVM，本文使用J1900安装了ROS，然后使用KVM虚拟一个OpenWrt作为旁路由。

一、环境介绍

1、软路由J1900 4G内存 4G硬盘（克隆盘）RouterOS 6.48.6 (long-term)安装KVM package

2、OpenWrt 22.03.2官方原版 openwrt-22.03.2-x86-generic-ext4-combined.img

问题描述

VMware vCenter 6.7 54000添加ESXi主机（VMware ESXi 6.7.0 15160138）时报错了，报错提示”出现了常规系统错误: Unable to push signed certificates to host xxx.xxx.xxx.xxx“

解决方法

1、登陆vCenter Web后台，配置 -> 设置（高级设置），点击 编辑设置 ，通过过滤器搜索到vpxd.certmgmt.mode将值从默认的vmca更改为thumbprint保存（不需要重启），再新添加主机即可。

通过Windows把VMware VCSA 6.7安装到ESXi，网络环境正常的路由器环境，无DNS服务器。

一、安装准备

1、VCSA安装包：VMware-VCSA-all-6.7.0-20540798.iso

2、ESXi环境：ESXi 6.7.0 Update 3 (Build 15160138)

黑群晖arpl引导是巴西的一位大神出的编译系统，让黑群晖DSM7.X引导的编译和安装变得非常简单，目前来说兼容性也比较不错。本文主要是在vmware esxi下通过arpl引导安装DSM7.1的黑群晖。

一、下载arpl引导

去github下载：https://github.com/fbelavenuto/arpl/releases（一般建议下载最新版本，img用于实体机，vmdk用于虚拟机，这边我下载的是arpl-1.0-beta2.vmdk-flat.zip）

VMware ESXi 7.0想把默认的SSL证书和密钥替换掉，解决域名访问显示不安全的问题。

操作方法

1、使用域名（dev.77bx.com）去申请SSL证书。这里我就不详细说明了，大部分第三方域名运营商都可以申请免费的1年期的SSL证书。

2、申请SSL证书完成后，下载nginx版本的证书即可，可能供应商不同下载的ssl证书也可能不同，但是只要xxx.crt和xxx.key这2个证书密钥。

最简单的VMware VCSA 7.0部署，无论是生产环境或测试环境都可以在20分钟之内完成VCSA部署。

一、安装准备

1、VCSA7.0镜像：VMware-VCSA-all-7.0.3-20395099.iso

2、ESXi 6.7.0 Update 3 (Build 15160138)

3、客户机用于Web管理ESXi