在VMware中安装SUSE11的IP配置问题

如何安装SUSE11和安装网卡驱动和升级网卡固件1.使用ISO image SLES-11-SP1-DVD-x86_64-GM-DVD1.iso通过ILO远程安装（或者通过光盘引导安装），开机自检过之后，出现如下图示：选择Installation 回车2.此时按压F2可以看到如下初始化信息：3.选择安装系统时候的语言类型（不是进入系统以后系统语言类型）和键盘类型，然后选择下一步4.选择下一步5.选择全新安装6.选择时区和时钟7.选择物理机，点击下一步8.此时有2种选择，1是系统默认的―概述‖,另一个是“专家“模式。

9.选择“专家“模式10.点击“专家“模式下的”分区“链接”如下图所示：选择自定义分区11.下图所示是系统默认的专家模式分区配置，如果想要自定义分区，用鼠标双击/dev/cciss/c0d012.选中所要编辑的分区，然后点击图示中的“删除”按钮将系统默认创建的分区删除13.把系统默认的分区全部删除以后，如下图所示，然后点击图示中的“添加‖按钮。

14.选择新添加的分区为—主分区，然后选择下一步15.选择文件系统类型为—ext3,选择挂载点为/16.再次点击“添加“创建SW AP17.自定义分区全部完成之后，如下图所示：18.选择上图界面中的“软件“链接，如下图所示内容，然后将”开发“下面的选项选上。

19.点击“确定“20.点击“安装“21.输入root 用户的用户名和密码22.确认主机名23.点击下一步。

24.点击下一步25. 选择“跳过配置“，点击下一步26．选择密码验证方式为本地/etc/passwd 文件验证27.创建新用户，然后选择下一步28.点击“完成‖29.安装完成之后，输入root 用户名和密码，进入如下Gnome 桌面环境界面：CP015529.scexe ---NC375i 网卡固件Hp-nx_nix-4.0.556-2.src.rpm-----NC375i网卡驱动30.打开命令行终端，然后通过命令ethtool -i eth0 确认网卡驱动版本和固件版本31.通过命令yast2 打开yast，然后点击—硬件信息，确认网卡的型号及类型还有驱动程序的名称32. 通过命令ethtool确认机器目前的网卡驱动版本为：netxen_nic 4.0.72 .此时我执行命令./CP015529.scexe更新网卡固件，提示我需要将网卡驱动更新到4.0.540 or greater.所以首先安装网卡驱动Hp-nx_nix-4.0.556-2.src.rpm33.当执行完rpmbuild –bb 之后，需要到/usr/src/packages/RPMS/x86_64文件中去安装编译后的可执行rpm包1. rpm -ivh hp-nx_nic-kmp-default-4.0.556_2.6.32.12_0.7-2.x86_64.rpm 提示需要首先安装目录/usr/src/packages/RPMS/x86_64下的hp-nx_nic-tools-4.0.556-2.x86_64.rpm.2. 然后执行命令rpm –ivh hp-nx_nic-tools-4.0.556-2.x86_64.rpm3. 再执行rpm –ivh hp-nx_nic-kmp-default-4.0.556_2.6.32.12_0.7-2.x86_64.rpm 后，安装驱动至此全部完成，然后重启服务器。

Suse Linux Enterprise Server 11.0安装、配置与管理手册目录1.安装准备 (3)2.安装过程 (3)2.1启动机器 (3)2.2选择语言、键盘，并接受软件许可 (4)2.3检查安装介质（可选） (5)2.4选择安装类型“全新安装” (6)2.5选择时间和时间区域 (6)2.6选择服务器基础方案 (7)2.7安装设置预览 (8)2.8配置分区 (9)2.8.1选择“自定义分区（仅专家）” (9)2.8.2创建磁盘分区 (10)2.8.3 创建rootvg卷组 (12)2.8.4 创建swaplv逻辑卷 (14)2.8.5创建其他逻辑卷 (16)2.9配置软件 (17)2.10启动安装 (18)2.11设置root密码 (19)2.12设置主机名和域名 (20)2.13使用默认的网络配置 (21)2.14跳过互联网测试 (22)2.15跳过服务配置 (23)2.16使用本地认证用户 (23)2.17跳过创建新用户 (24)2.18显示发布信息 (25)2.19使用默认的硬件配置 (25)2.20安装结束 (25)3.网络配置 (25)3.1配置IP (25)3.2配置防火墙 (26)3.3配置telnet服务....................................................................... 错误!未定义书签。

3.4配置ftp服务 (27)1.安装准备●在Vmware上创建虚拟机；●安装介质：SuseLinuxSUSE_SLES-11-0-0_64bit；●从Vmware上分了一块100G的盘，容量规划如下：2.安装过程2.1启动机器选择Installation，安装程序加载Linux核心，这个界面按F2，通过Language语言选择“简体中文”2.2选择语言、键盘，并接受软件许可2.3检查安装介质（可选）2.4选择安装类型“全新安装”2.5选择时间和时间区域请选择默认时区，不要选择“将硬件时钟设置为UTC（H）”2.6选择服务器基础方案选择物理机2.7安装设置预览●点击“分区”，进行磁盘定制；●点击“软件”，进行软件定制。

安装使⽤Vmware出现的问题及解决⽅法虚拟机正在使⽤或⽆法连接到报类似如下错误时解决⽅案⾸先进⼊该页⾯获得虚拟机所在位置删除.ick后缀的⽂件，该⽂件应该是保存了虚拟机上次运⾏时的运⾏状态然后Ctrl+Alt+Delete键打开任务管理器，键盘敲⼊v快速查找和Vmware相关的进程，然后结束这些进程，有些进程⽆法关闭，可以不管。

关闭完所有Vmware相关进程后，重启电脑即可进⼊虚拟机开启共享⽂件夹进⼊虚拟机配置页⾯设置本地作为共享⽂件夹的⽬录进⼊虚拟机页⾯，使⽤超级⽤户权限cd /mnt/hfgs/共享⽂件⽬录即可找到共享⽬录可本地主机将需分享的⽂件拖⼊共享⽂件夹，虚拟机即可通过上述⽅式访问并获取共享资源图形界⾯的电脑⽹络连接⼩图标消失解决⽅案输⼊service NetworkManager restart重新启动NetworkManager即可，并设置下开机⾃启动，输⼊chkconfig NetworkManager on即可ping出现⽹络不可达出现如下情况，ping不通其他⽹站时原因是，⽹关设置错误，虚拟机导致⽆法访问互联⽹解决⽅案⿏标移动到电脑图标，右键编辑连接选择刚才使⽤的连接设置，点击进⼊编辑点击进⼊配置⽹关信息，可通过⽹络适配器查看到⽹关地址，⼀般前三个数同ip地址⼀致，最后⼀个数字为2，例如192.168.47.2，最后点击应⽤即可回到命令⾏窗⼝，输⼊service network restart重启⽹络后，即可ping通了如何查看Hadoop的⽇志⽂件1、yum安装的Hadoop，⽇志⽂件默认位于/var/log/hadoop-hdfs/、/var/log/hadoop-yarn/、/var/log/hadoop-mapreduce/，根据节点类型查看不同⽇志，注意查看对应时间的⽇志⽂件2、tgz本地解压安装的Hadoop，⽇志⽂件位于Hadoop解压⽬录下的logs⽬录⾥，⽐如解压位置为/home/hadoop-1.0.0，则⽇志⽂件位于/home/hadoop-1.0.0/logs/下分布式启动namenode失败，⽇志报java.io.IOException: Failed to load FSImage file错误解决⽅案第⼀种清除namenode存储的fsimage⽂件，重新格式化namenode后，即可启动namenode，此⽅法会清空namenode存储信息。

如何在vmware中如何设置ip 在 VMware 中如何设置 IPVMware 是一款常用的虚拟化软件，它允许我们在一台主机上创建并运行多个虚拟机，每个虚拟机都拥有独立的操作系统和网络设置。

在 VMware 中设置 IP 地址是非常重要的，它使我们能够建立网络连接和进行通信。

本文将介绍如何在 VMware 中正确设置 IP 地址。

第一步：配置网络适配器在VMware 中设置IP 前，我们首先需要配置虚拟机的网络适配器。

请按照以下步骤进行设置：1. 打开 VMware 虚拟机，并选择想要设置 IP 地址的虚拟机。

2. 在虚拟机选项卡上，选择 "编辑虚拟机设置"。

3. 在弹出的窗口中，选择 "硬件" 选项卡，并点击 "添加" 按钮。

4. 在 "添加硬件" 窗口中，选择 "网络适配器" 并点击 "下一步"。

5. 在网络适配器设置中，选择 "连接类型" 为 "桥接模式"。

6. 点击 "完成" 完成网络适配器的配置。

第二步：设置虚拟机的 IP 地址完成网络适配器的配置后，我们可以设置虚拟机的 IP 地址了。

根据您的操作系统不同，设置 IP 地址的步骤也有所不同。

对于 Windows 操作系统：1. 在虚拟机中打开 "控制面板"。

2. 选择 "网络和 Internet"。

3. 点击 "网络和共享中心"。

4. 在左侧的面板中，选择 "更改适配器设置"。

5. 找到虚拟网络适配器，并右键点击 "属性"。

6. 在 "本地连接属性" 窗口中，双击 "Internet 协议版本 4(TCP/IPv4)"。

SUSE 11图形界面操作双网卡绑定1.输入yast2登入图形界面，选择Network Settings点击进去2.选择Overview中Add，进去选择Bond，并进行网卡命名后进行下一步3.在静态地址中输入你所需要指定的IP，选择Bond Slaves4.将两块网卡选择为绑定网卡，并选择参数。

（下面会将每个参数作解释，根据实际需求选择）balance-rr （mode=0）轮转（Round-robin）策略：从头到尾顺序的在每一个slave接口上面发送数据包。

本模式提供负载均衡和容错的能力。

active-backup（mode=1）活动-备份（主备）策略：在绑定中，只有一个slave被激活。

当且仅当活动的slave 接口失败时才会激活其他slave。

为了避免交换机发生混乱此时绑定的MAC地址只有一个外部端口上可见。

在bongding的2.6.2及其以后的版本中，主备模式下发生一次故障迁移时，bonding将在新激活的slave上会送一个或者多个gratuitous ARP.bonding的主salve接口上以及配置在接口上的所有VLAN接口都会发送gratuitous ARP，只要这些接口上配置了至少一个IP地址。

VLAN接口上发送的的gratuitous ARP将会附上适当的VLAN id。

本模式提供容错能力，primary option，documented below会影响本模式的行为。

balance-xor（mode=2）XOR策略：基于所选择的传送hash策略。

本模式提供负载均衡和容错的能力。

broadcast（mode=3）广播策略：在所有的slave接口上传送所有的报文。

本模式提供容错能力。

802.3ad（mode=4）IEEE 802.3ad 动态链路聚合。

创建共享相同的速率和双工模式的聚合组。

能根据802.3ad 规利用所有的slave来建立聚合链路。

Salve的出站选择取决于传输的hash策略，默认策略是简单的XOR策略，而hash策略则可以通xmit_hash_policy选项加以改变。

VMware网络设置的三种方式1 Host-only连接方式让虚机具有与宿主机不同的各自独立IP地址，但与宿主机位于不同网段，同时为宿主主机新增一个IP地址，且保证该IP地址与各虚机IP地址位于同一网段。

最终结果是新建了一个由所有虚机与宿主主机所构成的局域网，但该局域网与宿主主机本身所处的现有局域网是相互独立的，如果不做额外路由设置，这两个局域网之间不会连通，因此新建的局域网可以认为是一个单独从属于当前宿主主机的私有网络，其成员为当前宿主主机和相关的所有虚机，这也是Host-only命名的由来。

从网络技术上相当于为宿主主机增添了一个虚拟网卡，让宿主主机变成一台双网卡主机（宿主网卡+虚拟网卡）。

同时在宿主主机后端加设一个虚拟交换机，让宿主主机和所有虚机构成另一个虚拟的局域网。

由于具备双网卡，宿主主机可同时参与两个局域网（现有的宿主局域网+新建的虚拟局域网），只不过缺省情况下两个局域网不连通。

2 Bridge（桥接）连接方式让虚机具有与宿主机不同的各自独立IP地址，但与宿主机保持在同一网段，最终结果是所有虚机都加入宿主主机所在的局域网，这与在该局域网中添加入其他宿主主机在效果上没什么区别。

从网络技术上相当于在宿主主机前端加设了一个虚拟交换机，然后宿主主机和所有虚机共享这个交换机；或者干脆理解成在宿主主机上作点增强，使其兼具一个交换机（当然是虚拟的）功能，供该宿主主机和网段内其他虚机使用。

3 NAT连接方式虽然从表面现象看，虚机无自己的IP地址，而是共享宿主主机的IP地址，但技术本质上却是基于Host-only方式的（即，虚机还是有自己独立IP地址的，只不过实际中不投入使用），与Host-only方式一样，宿主主机成为双网卡主机，同时参与现有的宿主局域网和新建的虚拟局域网，但由于加设了一个虚拟的NAT服务器，使得虚拟局域网内的虚机在对外访问时，完全“冒用”宿主主机的IP地址，这样从外部网络来看，只能看到宿主主机，完全看不到新建的虚拟局域网。

VMWareESXI 下⾯的虚拟机配置公⽹IP公司有⼀条专线从光猫直接接进来的⽹线，这个⽹线有 4 个公⽹ IP ，但是需要⽤户将公⽹ IP 配置到机器上⾯才能使⽤。

在这中间没有添加任何⽹络设备，只有⼀个集线器将那根⽹线⼀分为四连接到 4台机器上⾯。

现在我们想实现如下需求：我们现在的想到的是两个⽹卡，就以为着在⾥⾯的服务器上⾯配置两个⽹卡，然后配置上 IP 地址就⾏了呗？但是此时出现⼀个问题，这样配置服务器有了双⽹关，没法使⽤。

于是在⽹上找了很多⽂档，虽然⾃⼰是学⽹络出⾝，但是已经全部还给⽼师了。

所以下⽂有问题的地⽅，还希望⼤佬们能够帮忙纠正⼀下。

1. 在 ESXI的控制台中，可以看到我们接通的⽹线：服务器本⾝有 4 块⽹卡，其中 vmnic0 就是连接的公⽹那根⽹线，vmnic1 连接的公司内⽹⽹端。

2.添加虚拟交换机，⽤于接通对应的⽹卡：我这⾥新建了⼀个虚拟交换机，其中 vSwitch0 默认的，它本⾝连接的内⽹，vSwitch2-Out ⽤于连接的外⽹⽹卡。

事件背景配置 VMWare ESXI3. 新建端⼝组：将其绑定到刚刚创建的虚拟交换机上⾯：4. 给虚拟机配置双⽹卡，⼀块连接到内⽹，⼀块连接到公⽹：5. 连接虚拟机配置⽹卡，默认只有⼀张⽹卡⽣效，需要⼿动添加另外⼀张⽹卡的配置⽂件，这是针对于现有机器增加⽹卡后的配置：⽅法是通过：1. ip a 查看没有配置 IP ⽹卡的名称。

2. 去 /etc/sysconfig/network-scripts 下⾯增加该⽹卡配置⽂件。

6. 增加双⽹关配置：vim /etc/iproute2/rt_tables新增内容如下：252 1251 2相当于新增了路由 table，如图：增加开机路由：vi /etc/rc.d/init.d/network内容如下：ip route flush table 1ip route add default via 公⽹IP⽹关 dev ens224 src 公⽹IP table 1ip rule add from公⽹IP table 1ip route flush table 2ip route add default via 内⽹IP⽹关 dev ens192 src 内⽹IP table 2ip rule add from内⽹IP table 2添加的具体位置如下，⼏乎是⽂件的最后：配置好以后重启服务器查看⽹络：可以看到都起来了，此时我们在内⽹的其它机器上⾯ ping 这两个 IP 都是能通的。

虚拟机IP地址不断改变的解决办法
VMware虚拟机IP地址⽼是改变的解决办法
ip变化原因
DHCP分配IP地址后,有⼀个租⽤时长,默认两⼩时,到了租⽤时长,ip就会过期,主机会重新申请ip地址,这样地址就变了解决⽅法就是修改ip租⽤时长
1.配置租⽤时间
1.打开Vmware Workstation
2.编辑 -> 虚拟⽹络编辑器
3.点击更改设置->之后选是
4.点击带NAT模式的那⼀个⽹络,⽐如我这⾥选择VMnet8
如果你没开启NAT模式,可以向下拉,先把NAT模式开启
5.点击DHCP设置
6.修改其中的最长租⽤时间和默认租⽤时间
2.配置虚拟机使⽤NAT
1.打开Vmware Workstation
2.打开虚拟机(⽐如unubtu)进⼊系统
3.软件右下⾓点击选择⽹络适配器 -> 设置
4.选择NAT模式
之后确定退出。

虚拟机网络配置中的常见错误与解决方法引言在虚拟机的网络配置过程中，常常会遇到各种问题和错误。

本文将深入探讨虚拟机网络配置中的常见错误，提供解决方法和建议。

一、IP地址冲突在配置虚拟机网络时，经常会遇到IP地址冲突的问题。

这种冲突可能会导致网络连接的不稳定或者无法连接。

解决方法：1. 使用固定IP地址：在虚拟机网络配置中，可以选择使用固定IP地址，而不是自动获得IP地址。

这样可以避免与其他设备冲突的问题。

2. 检查网络管理工具：在虚拟机网络配置中，确保没有其他设备使用了相同的IP地址。

二、网络连接速度慢在使用虚拟机时，有时候会遇到网络连接速度慢的情况。

这可能是由于网络配置不当或者网络带宽不足所导致。

解决方法：1. 增加网络带宽：如果虚拟机使用共享网络带宽，可以联系网络管理员增加网络带宽，以提高连接速度。

2. 调整网络配置：通过调整虚拟机网络配置，例如修改网络模式或使用桥接模式，可以提高网络连接速度。

三、虚拟机无法访问外部网络有时候虚拟机无法访问外部网络，这可能是由于网络设置错误或者网络配置不正确所导致。

解决方法：1. 检查网络设置：在虚拟机网络配置中，确保已正确设置DNS服务器和网关地址，以确保能够访问外部网络。

2. 检查网络连接状态：确保物理连接正常，并且虚拟机网络适配器已正确连接到主机网络适配器。

四、网络安全设置问题在虚拟机网络配置中，安全设置也是一个需要关注的问题。

如果安全设置不当，可能会导致网络被入侵及数据泄露等问题。

解决方法：1. 更新安全补丁：及时更新虚拟化软件和虚拟机操作系统的安全补丁，以保证系统处于最新且安全的状态。

2. 配置网络防火墙：在虚拟机中配置和启用网络防火墙，限制外部访问虚拟机的网络端口和服务。

结论在虚拟机网络配置中，遇到错误是常见的。

本文通过讨论IP地址冲突、网络连接速度慢、无法访问外部网络以及网络安全设置问题等，提供了解决方法和建议。

通过合理的网络配置和优化，可以确保虚拟机网络的稳定性和安全性。

虚拟机网络配置中的常见错误与解决方法在现代的计算机技术中，虚拟化技术是一个不可或缺的组成部分。

虚拟机的使用减少了硬件成本，提高了资源利用率，并且为用户提供了更加灵活和便捷的环境。

然而，许多人在虚拟机网络配置方面遇到了一些常见的问题。

本文将分享一些常见错误并提供解决方法，以帮助您更好地配置虚拟机网络。

1. 无法访问互联网这是最常见的虚拟机网络配置错误之一。

当您无法访问互联网时，首先要确保虚拟机的网络适配器设置正确。

您可以通过以下步骤检查：- 在虚拟机管理软件中，确保虚拟机网络适配器已正确连接到主机的网络适配器。

- 检查虚拟机操作系统中的网络设置，确保已正确配置IP地址、网关和DNS服务器。

如果上述设置正确无误，但仍然无法访问互联网，可能是由于防火墙或安全软件的限制。

尝试禁用防火墙或安全软件，然后重新尝试连接互联网。

2. 虚拟机之间无法通信在虚拟机网络配置中，使虚拟机之间能够相互通信非常重要。

如果您无法在虚拟机之间建立连接，可以执行以下步骤来解决此问题：- 确保虚拟机网络适配器已正确配置。

每个虚拟机应该分配一个不同的IP地址，并且它们都应该属于同一个子网。

- 检查虚拟机操作系统中的防火墙设置，确保允许虚拟机之间的通信。

- 如果您使用的是虚拟局域网（VLAN）配置，请确保所有虚拟机都连接到正确的VLAN。

如果上述步骤都无法解决问题，可能是由于网络设备（如交换机）的配置问题。

确保网络设备已正确配置以允许虚拟机之间的通信。

3. 共享文件夹无法访问使用共享文件夹是虚拟机中常见的需求之一。

但有时，您可能无法访问宿主机上的共享文件夹。

在解决此问题之前，请确保您已按照以下步骤配置共享文件夹：- 在虚拟机管理软件中，确保已启用虚拟机和主机之间的共享文件夹功能。

- 在虚拟机操作系统中，确保已安装虚拟机工具（如VMware Tools或VirtualBox Guest Additions）。

- 配置虚拟机操作系统中的共享文件夹设置，确保共享文件夹已正确映射，并且权限设置正确。

现象：suse11镜像安装完成后，启动时进入不了系统，报告知找不到/dev/disk/by-id/scsi-36005076040867f701836789d1abb15a9-part3
官方解释原因：“还原完成后报错后进入SHell,这个可能是Suse11作系统安装时会纪录硬盘的ID,还原成功后读取硬盘ID与保存在硬盘上的ID文件不一致造成的。

”
SuSE11安装后是按UUID来识别硬盘的，就是上面一长串数字和字符，由于每块硬盘的UUID都不相同，所以镜像还原到不同的硬盘上是无法识别的，kernel找不到根分区，所以提前启动伪shell。

现实情况是裸机直接做RAID5，然后安装suse11 SP1,重启后卡在上述画面，无法进入图形桌面。

后来我问了一个朋友，朋友正好也碰到过这种情况，建议我直接更换安装源文件。

解决方法：直接去官网下载相应版本IOS，重新安装即可。

Suse Linux 11 双机集群配置文档一安装前准备1.两台装有suse 11 sp1操作系统的服务器，每台服务器有两块网卡。

2.Suse 11 sp1系统安装碟或者ISO文件。

3.suse 11 sp1 HA 安装碟或者iso文件SLE-11-SP1-HA-x86_64-GM-Media1.iso二安装Heartbeat通过yast2工具添加heartbeat,选择软件—附加产品如图1：图1附加产品安装添加HA应用url勾选“高可用性”安装三Heartbeat配置下面以浙江移动流量服务器双机热备为例，讲述heartbeat的配置。

1. 网卡设置主服务器：bond0 10.70.238.157/26 bond0:0 10.7.8.1备服务器：bond0 10.70.238.158/26 bond0:0 10.7.8.2浮动IP：10.70.238.159/26（之后将对其进行配置）因浙江移动要求主机双线路，所以服务器上两网卡做了bond，两台服务器的bond0:0口用直通线连接作为心跳线2．主机系统配置(1) 在两台服务器上修改/etc/hosts文件，修改内容如下：10.70.238.157 pc-zjdamglk01.site pc-zjdamglk0110.70.238.158 pc-zjdamglk02.site pc-zjdamglk0210.7.8.1 pc-zjdamglk01.site pc-zjdamglk0110.7.8.2 pc-zjdamglk02.site pc-zjdamglk023. 开启同步服务在主服务器上开启同步服务，配置如下:1、启动YaST 并选择杂项> 群集或在命令行中运行yast2 cluster 启动初始群集配置对话框。

2、在通讯通道类别中，配置用于群集节点间通讯的通道。

此信息会写入/etc/ais/openais.conf 配置文件。

通信通道用10.7.8.0网段，组播地址，端口不变。

SUSE安装步骤1.在VMWare中新建一个虚拟机器向导，安装vmw中的操作系统。

2.选择默认3.默认4.选择三者。

5.6.7.根据计算机的硬件配置8.SUSE的内存，建议1G9.默认10.默认11.默认12.默认13.磁盘大小，根据需要分配，根据选装软件的大小分配。

同时将虚拟磁盘作为一个新的单一文件14.默认15.默认，finish16.编辑新建的itm17.设置网络地址，自定义网络ip，需选择类型为VMnet8（NAT）文件安装，选择镜像路径19.启动itm操作系统，开始安装SUSE。

20.通过上下键，选择选项221.默认英文，注：若选择中文，可能出现乱码22.选择同意23.新的安装程序24.选择时间，如亚洲，上海，当前的时间25.点击英文蓝色字体，可以多选择该部分的多项功能。

26.点击“install”27.登录suse的用户密码的填写。

28.主机名，根据客户需求填写，目前交总行主机名，国内省份城市首个字母大写，加上SYSMON，组成主机名29.关闭防火墙，首先SSH接口打开，然后关闭防火墙30.dfgdg31.跳过该项32.默认local33.默认，直接诶单击“finish”34.跳过该项35.点击“finish”36.重新启动，输入用户名，密码：37.配置SUSE系统的ip地址。

点击“YaST”（控制面板）38.设置网络设备-》网卡39.设置为用户手动创建40.选中蓝色区域，点击“edit”41.设置静态ip地址。

Ip地址的填写与VMWare同在一个网段42.配置网卡。

继续43.在SecureCRT上远程连接到SUSE，添加SUSE系统的信息。

44.设置协议为：SSH2，主机名：SUSE的ip地址。

用户名：root。

单击连接。

45.46.47.输入用户密码即可。

Suse11合规整改参考1SUSE主机bash漏洞检查项加固建议：升级Bash程序的版本到最新版本，卸载老的版本补充说明:各系统提供商的详细漏洞建议（参考）/security/cve/CVE-2014-6271.html2-6602-检查是否删除或锁定无关账号判断条件：lp uucp nobody games rpm smmsp nfsnobody这些帐户不存在或者它们的密码字段为!!命令：egrep -w "lp|nobody|uucp|games|rpm|smmsp|nfsnobody" /etc/shadow |awk -F: '($2!~"!") {print $1":"$2}'echo "result="`egrep -w "lp|nobody|uucp|games|rpm|smmsp|nfsnobody" /etc/shadow |awk -F: '($2!~"!") {print $1":"$2}'|wc -l`方法：有4个无用帐号未锁定整改：vi /etc/shadow把这些无用帐号锁定在帐号冒号“：”后加“！！*LK*”整改后合规3-6614-检查是否记录帐户操作日志判断条件：/var/adm目录下存在pacct文件命令：ls -l /var/adm|grep pacctecho "result="`ls -l /var/adm|grep pacct|wc -l`方法：1touch /usr/sbin/accton #穿件文件accton 文件位置/usr/sbin/accton chmod 755 /usr/sbin/accton #修改文件权限以便后面可以修改其位置/usr/sbin/accton /var/adm/pact #修改文件位置方法2：如不存在acct请安装4-6603-检查是否限制root远程登录判断条件：/etc/ssh/sshd_config文件中PermitRootLogin值为no，并且/etc/security/user下值为pts方法：1修改/etc/ssh/sshd_config文件中PermitRootLogin值为no2 重启ssh服务service sshd restart5-6604-检查是否按角色进行帐号管理判断条件：/etc/passwd文件中，GID大于系统设定的GID_MIN并且小于GID_MAX，帐号名中不存在oracle、sybase、postgres、daemon、nobody、noaccess的角色数量大于等于1命令：#boco##%6604#%#!/bin/bashUP_GIDMIN=`(grep -v ^# /etc/login.defs |grep "^GID_MIN"|awk '($1="GID_MIN") {print $2}')`UP_GIDMAX=`(grep -v ^# /etc/login.defs |grep "^GID_MAX"|awk '($1="GID_MAX") {print $2}')` egrep -v "oracle|sybase|postgres|daemon|nobody|noaccess" /etc/passwd|awk -F: '($4>='$UP_GIDMIN' && $4<='$UP_GIDMAX') {print $1":"$3":"$4}'echo $UP_GIDMIN $UP_GIDMAXecho "result="`egrep -v "oracle|sybase|postgres|daemon|nobody|noaccess" /etc/passwd|awk -F: '($4>='$UP_GIDMIN' && $4<='$UP_GIDMAX') {print $1":"$3":"$4}'|wc -l`unset UP_GIDMIN UP_GIDMAX#boco##%6604#%方法：再新增一个普通用户useradd boco # 新增普通用户，为了防止使用敏感帐号root登录passwd boco #设置密码删除用户userdel bocogroupadd –g GID groupname6-6605-检查口令策略设置是否符合复杂度要求判断标准：/etc/pam.d/passwd文件中password required pam_cracklib.so配置minlen大于等于8，lcredit=-1、ucredit=-1、dcredit=-1、ocredit=-1配置必须存在两类；SUSE9:#vi /etc/pam.d/passwd，增加如下内容password required pam_cracklib.so minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1合规平台：suse10SUSE10两个文件同时存在SUSE10检查/etc/pam.d/common-password和/etc/pam.d/passwd文件中password required pam_cracklib.so配置minlen大于等于8，lcredit=-1、ucredit=-1、dcredit=-1、ocredit=-1配置必须存在两类有的实际修改：suse10(1)/etc/pam.d/common-password（2）/etc/pam.d/system-authsuse11：#vi /etc/pam.d/common-password，增加如下内容password required pam_cracklib.so minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-17-6608-检查口令重复次数限制判断标准：/etc/pam.d/passwd文件中存在remember值大于等于5SUSE9:#vi /etc/pam.d/passwd，增加如下内容password required pam_pwcheck.so remember=5SUSE10、11：#vi /etc/pam.d/common-password，增加如下内容password required pam_pwcheck.so nullok #如存在则不加入password required pam_pwcheck.so remember=5 #紧挨着上一行加入本行内容8-6609-检查口令锁定策略判断标准：common-auth文件中存在deny的值小于等于6；Suse11vi /etc/pam.d/common-auth添加：auth required pam_tally2.so onerr=fail deny=6 unlock_time=300vi /etc/pam.d/common-account添加：account required pam_tally2.so reset9-6606-检查口令生存周期要求判断标准：/etc/login.defs文件中PASS_MAX_DAYS值不大于90命令：cat /etc/login.defs |sed '/^#/d'|sed '/^$/d'方法：#vi /etc/login.defs，修改设置如下PASS_MAX_DAYS 90 设置密码过期日期PASS_MIN_DAYS 0 设置密码最少更改日期PASS_MIN_LEN 8 设置密码最小长度10-6610-检查帐号文件权限设置判断标准：/etc/passwd权限为644，/etc/shadow权限为400，/etc/group权限为644使用如下命令设置：chmod 644 /etc/passwdchmod 400 /etc/shadowchmod 644 /etc/group11-6611-检查用户缺省UMASK判断标准：/etc/profile文件中umask值大于等于027命令：cat /etc/profile|grep -i umask|egrep -i "^umask"方法：#vi /etc/profile设置umask值大于等于02712-6616-检查是否配置远程日志保存判断标准：/etc/syslog-ng/syslog-ng.conf，/etc/syslog.conf，/etc/rsyslog.conf中存在类似@ IP或者udp IP 或者destination方法：/etc/syslog-ng/syslog-ng.conf13-6625-检查是否非活动时断线1、判定条件用户登录后，配置时间内无任何操作，没有自动断开连接，则低于安全要求判断标准：#cat /etc/ssh/sshd_configClientAliveCountMax的值等于0，并且ClientAliveInterval 的值小于等于300命令：cat /etc/ssh/sshd_config|grep -v "^#"|grep -v '^$'方法：#vi /etc/ssh/sshd_config设置ClientAliveCountMax 的值改为0设置ClientAliveInterval 的值改为300（5分钟即断线）3、重启sshd服务：#service sshd restart方法：#service sshd restart14-6626-检查是否禁止icmp重定向判断标准：/etc/sysctl.conf文件配置了net.ipv4.conf.all.accept_redirects等于0命令：cat /etc/sysctl.conf | grep -v '^#'| grep -v '^$'echo "accept_redirects="`(sysctl -n net.ipv4.conf.all.accept_redirects)`echo "accept_source_route"=`(sysctl -n net.ipv4.conf.all.accept_source_route)`方法：vi /etc/sysctl.conf添加net.ipv4.conf.all.accept_redirects = 0重启网卡service network restart有过重启服务也不生效，只能重启服务器reboot问题：检查是否记录su日志整改了这个文件后还是不合规：/etc/syslog-ng/syslog-ng.conf原因：日志文件没有启用，在/etc/sysconfig/syslog 的SYSLOG_DAEMON的值是空的，把值配置成syslog-ng后即可Suse10密码复杂度Suse10修改的文件，版本不通修改的文件也不通。

vmware虚拟机⽆法安装win11怎么办？3种⽅法快速解决vmware虚拟机⽆法安装win11系统怎么办？有不少⼩伙伴选择在vmware虚拟机上安装微软最新的win11系统体验下新的功能，⼩编也不例外，因为还没出正式版，所以先不在实体机使⽤。

不过有⽹友反映⾃⼰的vmware虚拟机⽆法安装win11，这是什么原因造成的呢？据 MSPoweruser 报道，由于 TPM 2.0 错误，⼀些 Windows 11 内测⽤户⽆法在他们的虚拟机上更新并运⾏ Windows 11 最新版本。

那么遇到此问题改如何解决呢？今天⼩编就给⼤家详细介绍vmware虚拟机的解决⽅法步骤吧！win11系统下载：Windows11 21H2 15合1+7合1 ISO镜像中⽂版 OS Build 22000.100/1类型：其它系统⼤⼩：MB语⾔：简体中⽂时间：2021-07-23查看详情Windows 11 专业⼩修精简版 v22000.258 中⽂优化纯净极速体验[1.75GB]类型：其它系统⼤⼩：1.65GB语⾔：简体中⽂时间：2021-10-15查看详情HEU KMS Activator激活⼯具(⽀持win11永久激活) v24.5.0 知彼⽽知⼰版类型：系统其它⼤⼩：7.27MB语⾔：简体中⽂时间：2021-11-19查看详情造成原因？据 MSPoweruser 报道，由于 TPM 2.0 错误，⼀些 Windows 11 内测⽤户⽆法在他们的虚拟机上更新并运⾏ Windows 11 最新版本。

在 Windows 11 Insider Preview Build 22000.194 的更新⽇志中，微软确认现在需要⽀持 TPM 2.0 才能在虚拟机上运⾏Windows 11。

微软表⽰：“该版本包括⼀项变化，将虚拟机（VM）上的 Windows 11 系统要求的执⾏与物理 PC 上的相同。

以前创建的运⾏Insider Preview 构建的虚拟机可能不会更新到最新的预览版本。

浪潮服务器安装SUSE Linux11.x系统配置步骤目录1、光盘引导，加载RAID卡驱动 (2)2、基本设置 (4)3、分区设置 (8)4、软件包选择 (15)1、光盘引导，加载RAID卡驱动RAID卡驱动一般是iso格式，可以将驱动通过UltraISO工具写入到软盘，如果没有软盘可以用浪潮U盘（带虚拟软驱功能），如果也没有浪潮U盘，可以将驱动ISO文件刻成光盘。

1）光盘引导后出现如下安装界面。

把光标移动到Installation上，按F6键，选择Yes，在Installation上回车，开始安装。

如下图：2、基本设置3）选择安装时的键盘和语言。

4）选择全新安装，点下一步5）选择时区6）选择安装到物理机7）选择expert（专家）自定义安装，接下来需要设置的选项有partitioning（分区）、booting（引导），以及software（软件包）。

3、分区设置7-1）点击partitioning进行分区设置。

如下图，选择CustomPartitioning（自定义），点击Next下一步。

在磁盘上点右键选择add partition（新建分区）一般只需要创建一个根分区/和一个交换分区swap就可以了，当然也可以根据实际需要进行设置。

首先创建根分区，这里分区类型选择Primary Partition（主分区）填写分区大小文件系统选择Ext3，挂载点选择/Swap交换分区和其它分区创建方法类似。

7-2）点击booting进行引导设置。

点击Boot Loader Installation选项卡，Boot Loader选择Grub，Boot LoaderLocation保持默认即可。

特别注意：如果用U盘安装系统，请选择BootLoader Installation Details，务必本地磁盘调整为第一位，以免将Grub安装到U盘上导致系统无法启动。

4、软件包选择7-3）点击Software进行软件包设置。

suse11中如何设置永久路由~！route del -net 10.30.26.0/23route add -net 10.30.27.0/24 eth0vi etc/rc.d/rc.local系统：suse 11 Linux版本：SUSE Linux Enterprise Server 11 (i586)VERSION = 11PATCHLEVEL = 0简单介绍一下配置文件方式添加静态路由的方法配置文件路径：vim /etc/sysconfig/network/routes按以下格式添加内容：192.168.1.200 192.168.1.1 255.255.255.0 eth2 这是我的36机器，使用了3块网卡，每个网卡的路由配置如下10.166.173.36 10.166.173.11 255.255.255.0 eth010.10.53.85 10.10.53.81 255.255.255.240 eth1default 10.166.173.11 - - 指定“缺省路由”，其实表示3个路由中是优先级最高的1个字段解释192.168.1.200--->表示本地网卡ip地址（有host or subnetwork之分）192.168.1.1--->表示网关（下一跳IP）255.255.255.0--->表示子网掩码(subnetwork) ）eth1--->表示给哪块网卡配路由default 10.166.173.11 - - 默认网关(缺省路由），也就是你一共配置了3个路由，缺省路由优先级最高特点：执行/etc/init.d/network restart命令让配置生效或者service network restart 重新加载网络配置，都要使用root用户注意在编辑时,不要有空行,不然会出错了.在配置文件中这样添加静态路由后,主机重启路由配置会自动加载，就不用每次手动添加路由了几种查看路由的命令：（1）ip route ip与路由映射关系10.10.53.80/28 dev eth1 proto kernel scope link src 10.10.53.8510.166.173.0/24 dev eth0 proto kernel scope link src 10.166.173.36192.168.1.0/24 dev eth2 proto kernel scope link src 192.168.1.200169.254.0.0/16 dev eth0 scope link127.0.0.0/8 dev lo scope linkdefault via 10.166.173.11 dev eth0（2）route 内核路由表Kernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface10.10.53.80 * 255.255.255.240 U 0 0 0 eth110.166.173.0 * 255.255.255.0 U 0 0 0 eth0192.168.1.0 * 255.255.255.0 U 0 0 0 eth2link-local * 255.255.0.0 U 0 0 0 eth0loopback * 255.0.0.0 U 0 0 0 lodefault 10.166.173.11 0.0.0.0 UG 0 0 0 eth0（3）route -n 已数字方式显示路由表Kernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface10.10.53.80 0.0.0.0 255.255.255.240 U 0 0 0 eth110.166.173.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo0.0.0.0 10.166.173.11 0.0.0.0 UG 0 0 0 eth0（4）netstat -rn 人性化显示路由表Kernel IP routing tableDestination Gateway Genmask Flags MSS Window irtt Iface10.10.53.80 0.0.0.0 255.255.255.240 U 0 0 0 eth110.166.173.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo0.0.0.0 10.166.173.11 0.0.0.0 UG 0 0 0 eth0实例：数据包转发132.0.0.0/255.0.0.0 gw set to 10.166.173.16 从这个41采集机上把发送到132.0.0.0这个网段上的数据都指向10.166.173.16地址添加/删除静态路由命令方式route add -net 10.10.54.0 netmask 255.255.255.240 gw 10.10.53.81 把发送到目的地10.10.54.0网段的数据包，先转发到10.10.53.81这个下一跳route add -net 10.10.54.0 netmask 255.255.255.0 gw 10.10.53.81 添加路由route del -net 10.10.54.0 netmask 255.255.255.240 gw 10.10.53.81 把发送到目的地10.10.54.0网段的数据包，先转发到10.10.53.81这个下一跳route del -net 10.10.54.0 netmask 255.255.255.0 gw 10.10.53.81 删除路由配置文件：vim /etc/sysconfig/network/routes 以#开始的行是注释，每一行是一个路由记录，由空格分隔的多列组成<网关> <目的网络子网掩码> <本地网络接口>192.168.1.200 192.168.1.1 255.255.255.0 eth2 10.166.173.36 10.166.173.11 255.255.255.0 eth0 10.10.53.85 10.10.53.81 255.255.255.240 eth1 10.10.54.0 10.10.53.81 255.255.255.0 eth1 default 10.166.173.11 - -。

SUSE 11绑定双网卡的方法检查准备bonding网卡配置文件，也就是查看/etc/sysconfig/network/目录下是否存在物理网卡。

atca21wap11:/etc/sysconfig/network # ls -l|grepifcfg-rw-r--r-- 1 root root 191 Jan 12 14:55 ifcfg-eth0-rw-r--r-- 1 root root 192 Jan 12 14:55 ifcfg-eth1-rw-r--r-- 1 root root 181 Nov 11 19:58 ifcfg-eth2-rw-r--r-- 1 root root 181 Nov 11 19:58 ifcfg-eth3通过以上文件无法识别网卡名对应的物理网卡地址（MAC地址），其网卡名eth*对应的实际地址可通过文件/etc/udev/rules.d/70-persistent-net.rules查看和编辑修改：atca21wap11:/etc/udev/rules.d # cat /etc/udev/rules.d/70-persistent-net.rules# This file was automatically generated by the /lib/udev/write_net_rules# program run by the persistent-net-generator.rules rules file.## You can modify it,as long as you keep each rule on a single line.# PCI device 0x8086:0x1060 (e1000e)# PCI device 0x8086:0x1060 (e1000e)# PCI device 0x8086:0x105e (e1000e)# PCI device 0x8086:0x105e (e1000e)# This file was automatically generated by the /lib/udev/write_net_rules# program run by the persistent-net-generator.rules rules file.## You can modify it,as long as you keep each rule on a single line.# PCI device 0x8086:0x1060 (e1000e)# PCI device 0x8086:0x1060 (e1000e)# PCI device 0x8086:0x105e (e1000e)# PCI device 0x8086:0x105e (e1000e)SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:19:c6:9b:93:d2", ATTR{type}=="1", KERNEL=="eth*", NAME="eth2"SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:19:c6:9b:93:d3", ATTR{type}=="1", KERNEL=="eth*", NAME="eth3"SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:19:c6:9b:93:d0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:19:c6:9b:93:d1", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"atca21wap11:/etc/udev/rules.d #2）修改第一块bonding网卡（例如eth0）的配置文件，无需配置ip地址和网络掩码，只要确保STARTMODE='off', BOOTPROTO='none'，其它可不修改。

1.检查SUSE的版本号# cat /etc/SuSE-releaseSUSE Linux Enterprise Server 11 (x86_64)VERSION = 11PATCHLEVEL = 32.检查NFS是否安装# rpm -qa | grep nfs如果出现以下信息，代表已经安装了。

nfs-kernel-server-*3.如果没有安装使用以下步骤进行安装.a),zypper 命令等同于 yast.zypper se nfs-kernel 检查安装源里面是否有RPM包.zypper in nfs-kernel-server 如果有RPM进行安装.b),直接使用RPM命令安装RPM -ivh nfs-kernel-server4. 设定共享的目录.（说白了就是编辑/etc/exports文件）# vi /etc/exports/nfs *(rw,sync,no_subtree_check)--/nfs就是你要共享的目录--* 表示可以访问的IP范围，这里是所有ip地址都可以访问，当然你也可以写上hostname来代替。

--no_all_squash 保留共享文件的UID和GID（默认）--no_root_squash 表示root用户具有根目录的完全管理访问权限*************************************************************************** Exports文件中一些选项的含义选项说明Ro 该主机对该共享目录有只读权限Rw 该主机对该共享目录有读写权限Root_squash 客户机用root用户访问该共享文件夹时，将root用户映射成匿名用户.权限变小,相对安全.No_root_squash 客户机用root访问该共享文件夹时，不映射root用户.权限为root,相对不安全.All_squash 客户机上的任何用户访问该共享目录时都映射成匿名用户Anonuid 将客户机上的用户映射成指定的本地用户ID的用户Anongid 将客户机上的用户映射成属于指定的本地用户组IDSync 资料同步写入到内存与硬盘中Async 资料会先暂存于内存中，而非直接写入硬盘Insecure 允许从这台机器过来的非授权访问no_subtree_check 不检测子目录，提高性能5.rcrpcbind restart 重启rpcbind服务.RPCBIND用于取代旧版本中的portmap组件。