parsecpython's questions

我已经查看并试图找到一种方法，但我不确定如何在 ESXI 机器上获得 LOCAL shell 访问权限。
我通过对 sshd_config 文件的以下更改破坏了 sshd_config：

# Default > MACs hmac-sha1,hmac-sha1-96
MACs hmac-sha2-256,hmac-sha2-512,hmac-sha1

进行更改后，然后重新启动 ssh 服务：

$ ssh -l root 10.240.19.22
ssh_exchange_identification: Connection closed by remote host

$ ssh -l root 10.240.19.22 -vvv
OpenSSH_7.9p1, LibreSSL 2.7.3
debug1: Reading configuration data /Users/user/.ssh/config
debug1: /Users/user/.ssh/config line 1: Applying options for *
debug3: kex names ok: [diffie-hellman-group1-sha1]
debug3: kex names ok: [diffie-hellman-group1-sha1]
debug3: kex names ok: [diffie-hellman-group1-sha1]
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 48: Applying options for *
debug2: resolve_canonicalize: hostname 10.240.19.22 is address
debug2: ssh_connect_direct
debug1: Connecting to 10.240.19.22 [10.240.19.22] port 22.
debug1: Connection established.
debug1: identity file /Users/user/.ssh/id_rsa type -1
debug1: identity file /Users/user/.ssh/id_rsa-cert type -1
debug1: identity file /Users/user/.ssh/id_dsa type -1
debug1: identity file /Users/user/.ssh/id_dsa-cert type -1
debug1: identity file /Users/user/.ssh/id_ecdsa type -1
debug1: identity file /Users/user/.ssh/id_ecdsa-cert type -1
debug1: identity file /Users/user/.ssh/id_ed25519 type -1
debug1: identity file /Users/user/.ssh/id_ed25519-cert type -1
debug1: identity file /Users/user/.ssh/id_xmss type -1
debug1: identity file /Users/user/.ssh/id_xmss-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.9
ssh_exchange_identification: Connection closed by remote host

有什么恢复的想法吗？谢谢！

我有一个 mssql 数据库，我们称之为：mssqlDB01。我的任务是对所有表执行碎片整理。这个数据库有几百个表，每个表的每个表都有 1 到 15 个索引。

谷歌让我发现了一种对每个表的所有索引进行碎片整理的做法，但我不知道如何在所有表上执行此操作。

ALTER INDEX ALL ON TABLENAME REBUILD;

我要找的是

ALTER INDEX ALL ON * REBUILD; 

但它抱怨

Msg 102, Level 15, State 1, Line 2
Incorrect syntax near '*'.`

下面让我找到我的数据库中的所有表

SELECT * FROM information_schema.tables WHERE TABLE_TYPE='BASE TABLE'

我可以以某种方式将其推送到命令中吗？

ALTER INDEX ALL ON (SELECT * FROM information_schema.tables WHERE TABLE_TYPE='BASE TABLE'; ) REBUILD;

我对 ESXi 服务器的唯一访问是通过 SSH。我无法使用 vCenter 或 Web 界面

vmware提供了一篇文章：
kb.vmware.com -- Determining virtual machines are configured to autostart (1000163)

但是这篇文章的内容似乎和我的ESXi服务器一点关系都没有。有问题的文件在那里，但并非所有行都像文件所说的那样出现。

VMware 说明：

Log in as root to your ESX host with SSH.
Open the /etc/vmware/hostd/vmAutoStart.xml file in text editor.
Search the file for the entry:
<enabled>true</enabled>

Note: If you find this entry, the autostart functionality is enabled. 
If you do not find this entry, the functionality is disabled.

To disable autostart for all virtual machines on the host, edit this entry to:
<enabled>false</enabled>

If you want to enable the functionality
add the entry immediately after the line ending with:
</dynamicProperty>

我的文档包含以下内容：

<ConfigRoot>
  <AutoStartOrder>
    <_length>0</_length>
    <_type>vim.host.AutoStartManager.AutoPowerInfo[]</_type>
  </AutoStartOrder>
  <SystemDefaults>
    <_type>vim.host.AutoStartManager.SystemDefaults</_type>
    <startDelay>120</startDelay>
    <stopAction>PowerOff</stopAction>
    <stopDelay>120</stopDelay>
    <waitForHeartbeat>false</waitForHeartbeat>
  </SystemDefaults>
</ConfigRoot>

“DynamicPropery”不是我文件中的一个部分。似乎需要一些语法才能将此 ESXi 服务器中的虚拟机/来宾放置在自动启动列表中，但我一直无法找到它。有知道的请指点一下。

网络地图截图

网络非常简单。用于 nat/WAN 访问的单棒路由器，用于 intervlan 路由的第 3 层交换机。

路由器：

ip nat inside source list nated-nets interface FastEthernet0/0 overload
ip access-list extended nated-nets
 permit ip 192.168.10.0 0.0.0.255 any
 permit ip 192.168.11.0 0.0.0.255 any
 permit ip 192.168.12.0 0.0.0.255 any

interface FastEthernet0/0
 description [f0/0][ISP]
 ip address dhcp
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat outside
 ip virtual-reassembly in
 duplex auto
 speed auto

interface FastEthernet0/1.10
 description [f0/1.10][vlan10]
 encapsulation dot1Q 10
 ip address 192.168.10.254 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly in

interface FastEthernet0/1.11
 description [f0/1.11][vlan11]
 encapsulation dot1Q 11
 ip address 192.168.11.254 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly in

interface FastEthernet0/1.12
 description [f0/1.12][vlan12]
 encapsulation dot1Q 12
 ip address 192.168.12.254 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip nat inside
 ip virtual-reassembly in

转变：

interface range gigabitEthernet 0/1-7
 switchport mode access
 switchport access vlan 10
 spanning-tree portfast
 switchport nonegotiate

interface range gigabitEthernet 0/8-14
 switchport mode access
 switchport access vlan 11
 spanning-tree portfast
 switchport nonegotiate

interface range gigabitEthernet 0/15-21
 switchport mode access
 switchport access vlan 12
 spanning-tree portfast
 switchport nonegotiate

interface GigabitEthernet0/24
 description [g0/24][router]
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 10-12
 switchport mode trunk
 switchport nonegotiate
 load-interval 30
 carrier-delay msec 0
 spanning-tree portfast trunk

interface Vlan10
 ip address 192.168.10.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip policy route-map vlan10

interface Vlan11
 ip address 192.168.11.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip policy route-map vlan11

interface Vlan12
 ip address 192.168.12.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip policy route-map vlan12

route-map vlan10 permit 10
 match ip address vlan-gateway
 set ip next-hop 192.168.10.254

route-map vlan11 permit 10
 match ip address vlan-gateway
 set ip next-hop 192.168.11.254

route-map vlan12 permit 10
 match ip address vlan-gateway
 set ip next-hop 192.168.12.254

ip access-list extended vlan-gateway
 deny ip 192.168.10.0 0.0.0.255 192.168.0.0 0.0.255.255
 deny ip 192.168.11.0 0.0.0.255 192.168.0.0 0.0.255.255
 deny ip 192.168.12.0 0.0.0.255 192.168.0.0 0.0.255.255
 permit ip any any

交换机路由表：

Switch# show ip route
 Gateway of last resort is not set
 C    192.168.10.0/24 is directly connected, Vlan10
 C    192.168.11.0/24 is directly connected, Vlan11
 C    192.168.12.0/24 is directly connected, Vlan12

期望的结果：

源IP：192.168.10.25
目的IP：192.168.11.15
路由：192.168.10.25 --> 192.168.10.1 --> 192.168.11.15

源IP：192.168.10.25
目的IP：8.8.8.8
路由：192.168.10.25 --> 192.168.10.1 --> 192.168.10.254 --> ISP

我试图避免的事情：

源IP：192.168.10.25
目的IP：192.168.11.15
路由：192.168.10.25 --> 192.168.10.1 --> 192.168.10.254 --> 192.168.11.15

源IP：192.168.10.25
目的IP：8.8.8.8
路由：192.168.10.25 --> 192.168.10.1 --> 192.168.11.254 --> ISP

尽管此配置可以按原样工作，但感觉很草率。
查看访问列表时，我也看到了意想不到的结果。我有 12 个终端窗口打开 ping 其他本地子网中的 IP 和 5 个 ping 外部子网，我有一堆随机的 youtube、vine、facebook 和其他数据包聊天丰富的网站打开。我以为这个数字会更高。

Extended IP access list vlan-gateway
     10 deny ip 192.168.10.0 0.0.0.255 192.168.0.0 0.0.255.255
     20 deny ip 192.168.11.0 0.0.0.255 192.168.0.0 0.0.255.255 (478 matches)
     30 deny ip 192.168.12.0 0.0.0.255 192.168.0.0 0.0.255.255 (3062 matches)
     40 permit ip any any (47 matches)

在我的域控制器事件日志中，我收到来自服务帐户用户名的帐户失败。
信息是：

Security ID: DOMAIN\serviceaccount
Account Name: serviceaccount
Additional Information: 

Caller Computer Name: FreeRDP

这对我真的一点帮助都没有。我正在寻找一个 IP 地址，因为任何客户端在尝试登录时都可以“告诉”我他们是谁。是否有任何详细或基于文本的日志记录，我可以检查或实施以获取源/目标 IP 等？

我对这种类型的 vsphere 维护有点陌生，但对突袭、磁盘等的概念并不陌生。

情况是这样的：名为“example-FS-01”的客户服务器在“esx-datastore-02”上有一个磁盘这个磁盘大小为 1 TB，数据存储本身的可用总大小为 1.5 TB 还有 2 个其他未使用的数据存储，每个都有 1.5TB 的可用空间。

每个数据存储都不是单个磁盘，而是冗余 RAID 中的磁盘系统。

例如，使用 vmotion 移动数据是否可能、安全或接近/远离最佳实践来将此客户磁盘扩展到跨越数据存储 1 和 2 的 2.5TB 大小？

谢谢