virt-customize 主要是協助自定義 QCOW2 (QEMU Copy On Write) 映像檔的工具，由 libguestfs-tools 提供檔案。該格式經常用於 KVM、OpenStack、oVirt 等以 KVM 為基礎的虛擬化平台，該修改方式也為 Red Hat 官方所正式支援的方式，本文將提供下列常用自定義 qcow2 映像檔之指令使用方式

先前工作太忙、失戀打擊過大，以致懷疑人生，導致有陣子沒寫文章，最近 Red Hat 贊助小弟來魚尾獅王國上課，趁空擋把長久以來用的一些技術經驗寫下來分享給大家，2019 大改造宅宅雲架構系列文 快速傳送門，歡迎大家把自己 HomeLab/HomeCloud 的經驗分享出來蕉流蕉流

如 Logo 所示，本篇將會承襲上篇 2019 大改造宅宅雲架構系列文-3 的結尾，到底 pfSense 放到 VM 裡面後是如何搞得?

承上篇 2019 大改造宅宅雲架構系列文-1 - Phil Workspace 所提到一些關於核心裝備的列舉和使用理由，本篇會比較著重在宅宅雲塔式 Server 的介紹

最近這兩三年發現技術越變越快，而且還越變越多，等著別人給我資源學習，不如還是靠自己準備資源來做一些 Lab 性質的測試，但台北花費真的是太高了，薪水不太夠付電費，所以為了節省電費救救錢包君，所以把整個家裡的宅宅雲改造了一下。

本系列文還蠻適合想要嘗試在家裡土砲基礎架構做一些奇怪測試的人交流，雖然我覺得應該蠻多人都知道相關的技術了，只是整合在一起的樣子可能不是很多人看過，反正就當心路歷程看看吧。

Objective

Environment

• ESXi-6.0.0-20160302001
• i40e
  • i40e-1.4.28-1331820-4075203
• Intel XL710
  • Including vmnic{2-5}

Objective

Build Bind service with Docker and auto startup it using docker-compose on Ubuntu

Objective

本篇是記錄關於 SFF (Small Form Factor) 的相關規範，尤其是裡面的 EEPROM 資訊之驗證

Objective

Upgrade Intel NIC firmware (5.02->5.05) on VMWare ESXi for make sure the DirectPath I/O can work well

Environment

• ESXi-6.0.0-20160302001
• Intel XL710
  • Including vmnic{2-5}

採用 easyrsa 來建立 PKI CA, 必需要有 Root CA, 可參考 PKI Lab$1 Create Root CA 做建立的動作

Step by Step

• Setting vars for Root CA

  export KEY_SIZE=2048
  export CA_EXPIRE=365
  export KEY_EXPIRE=365
  export KEY_COUNTRY=”TW”
  export KEY_PROVINCE=”Taiwan”
  export KEY_CITY=”HsinChu”
  export KEY_ORG=”Night9 Studios”
  export KEY_EMAIL=”[email protected]“
  export KEY_OU=”www.night9.cc"
  export KEY_NAME=””
  export KEY_CN=”*.night9.cc”

  • Source
  • 重點在於 KEY_CN, 此設定可以 match www.night9.cc roan.night9.cc, 但不能 match night9.cc

• Create UCC Key

  source ./vars
  ./build-key-server *.night9.cc
  <enter>…<enter>

• Check Root CA key and crt

  ls -la ./keys/*.night9.cc.{key,crt}

  • 建議將 *.night9.cc 做個改名的動作

• Check *.night9.cc crt Info

  openssl x509 -in *.night9.crt -text -noout

• Show

  

Reference

• OpenSSL PKI Tutorial
• How To Setup a CA
• OpenSSL command line Root and Intermediate CA including OCSP, CRL and revocation

採用 easyrsa 來建立 PKI CA, 必需要有 Root CA, 可參考 PKI Lab$1 Create Root CA 做建立的動作

Step by Step

• Setting vars for Root CA

  export KEY_SIZE=2048
  export CA_EXPIRE=365
  export KEY_EXPIRE=365
  export KEY_COUNTRY=”TW”
  export KEY_PROVINCE=”Taiwan”
  export KEY_CITY=”HsinChu”
  export KEY_ORG=”Night9 Studios”
  export KEY_EMAIL=”[email protected]“
  export KEY_OU=”www.night9.cc"
  export KEY_NAME=””
  export KEY_CN=”roan.night9.cc”

  • Source
  • 重點在於 KEY_CN, 此設定可以 match roan.night9.cc, 但不能 match night9.cc xxx.night9.cc

• Create Key

  source ./vars
  ./build-key-server roan.night9.cc
  <enter>…<enter>

• Check key and crt

  ls -la ./keys/roan.night9.cc.{key,crt}

• Check roan.night9.cc crt Info

  openssl x509 -in roan.night9.crt -text -noout

• Show

  

Reference

• OpenSSL PKI Tutorial
• How To Setup a CA
• OpenSSL command line Root and Intermediate CA including OCSP, CRL and revocation