一、vSphere安装教程

第一步：正常配置服务器启动安装vSphere流程，进入下述界面，输入“Enter”继续流程。

第二步：输入“F11”，继续安装流程

第三步：选择系统盘，输入“Enter”继续。

第四步：第三步选择的系统盘存在分区，此处输入“Enter”继续。如果是空盘，忽略该步。

第五步：选择默认（US Default）即可，输入“Enter”继续。

第六步：输入“root用户密码”，输入“Enter”继续。

第七步：输入“F11”，安装vSphere。

第八步：正在安装系统，此过程需要等待一段时间。

第九步：移除安装介质，输入“Enter”重启系统。

第十步：系统重启。

第十一步：输入“F2”，进行系统相关配置（主要是网络配置）。

第十二步：输入“root用户密码”，输入“Enter”，进入系统配置流程。

第十三步：选择“Configure Management Network”选项，输入“Enter”，配置管理网络。

第十四步：选择“Network Adapters”选项，输入“Enter”，选择网卡。

第十五步：在网卡列表选择管理网网卡，注意所选网卡状态必须是connected。

第十六步：配置所选网卡的IP地址、子网掩码、默认网关等信息。

第十七步：配置好网卡IP地址等信息后，在浏览器访问vSphere管理平台。

二、安装vCenter Server

第一步：将下载的ISO文件进行解压。

第二步：在本地，以管理员权限运行安装程序（本次测试是Windows）。注意：只是在本地运行安装程序，不会在本地笔记本安装任何资源。此安装程序目标是在安装好的vSphere平台启动一个虚拟机，用于安装vCenter。

第三步：点击安装。

第四步：点击下一步。

第五步：接受许可协议，点击下一步。

第六步：输入部署vSphere 的“主机IP地址”，输入登录vSphere主机的用户名和密码。点击下一步。

第七步：点击是。

第八步：输入部署vCenter的虚拟机名称，root用户的密码。

第九步：设置vCenter所管理的集群规模。

第十步：启用精简磁盘精简模式，点击下一步。

第十一步：设置部署vCenter虚拟机的IP地址等信息。点击下一步。

第十二步：点击完成。

第十三步：在进行vCenter部署的第一阶段安装过程，需要等待约30分钟。

第十四步：在完成第一阶段部署后，先不要点继续。

第十五步：在vSphere平台，进入部署vCenter虚拟机的控制台，启用SHELL和SSH。

第十五步：通过SSH登录到部署vCenter虚拟机，修改/etc/hosts配置文件。

第十六步：通过浏览器访问https://部署vCenter虚拟机IP地址:5480，输入用户名和密码，进行第二阶段部署。

第十七步：点击安装程序。

第十八步：点击下一步。

第十九步：进行vCenter配置，点击下一步。

第二十步：选择新建SSO域，设置域名和登录密码。点击下一步。

第二十一步：不加入VMWare体验计划，点击下一步。

第二十二步：点击完成。

第二十三步：点击确定。进入第二阶段部署安装过程，需要等待约30分钟。

第二十四步：第二阶段部署完成后，点击关闭。

第二十四步：通浏览器访问https://部署vCenter虚拟机IP地址：5480登录vCenter管理平台。

发布于 2023-12-08 14:17・IP 属地河南

vcenter server架构 vcenter server的作用和功能

https://blog.51cto.com/u_16213569/7598759

Nextcloud的服务器端加密生成一个强大的加密密钥，该密钥由用户的密码解锁。您的用户不需要追踪额外的密码，只需像往常一样登录即可。它只加密文件的内容，而不是文件名和目录结构。
密匙存放在以下目录，为了避免文件被永远封存，最好将定时备份他们：

data/<user>/files_encryption

（这个目录存放了用户的私有密匙以及用户各文件对应的密匙）

data/files_encryption

（存放所有的用户的密匙和能够解密所有文件的密匙）
文件的加密和解密都由Nextcloud来完成，然后将加密后的文件上传至远程存储，这可以保护你存放在外部存储中的数据。Nextcloud管理员和存储管理员只能在后台看到加密后的文件。

image.png

ps:请在启用加密前认真考虑一下，因为Web界面上的启用操作是不可逆的（需要使用OCC命令来关闭），如果你的丢失了加密密匙，那么你的文件将永远无法恢复，所以要注意及时备份密匙。

web页面启用加密

到后台管理页面->加密，勾选“启用服务端加密”：

image.png

image.png

提示没有加载加密模块，到应用->禁用应用中找到“Default encryption module”，然后启用它：

image.png

image.png

你可以在上图中下方“默认加密模块”中取消勾选“加密主目录储存”，这样Nextcloud只会加密上传到外部存储的文件，有利于减少Nextcloud服务器的资源消耗。

加密效果

image.png

加密不会影响文件和文件夹名，但是如果查看其中的文件，可以看到内容已经被加密了：

image.png

配置文件查看加密与设置

获取当前的加密启用状况和加密模块的加载状况：

# 注意以下命令是宿主机命令
sudo -u www-data php occ encryption:status   
 - enabled: false     #加密禁用
 - defaultModule: OC_DEFAULT_MODULE  #加载的加密模块

启用服务端加密：

sudo -u www-data php occ encryption:enableEncryption enabledDefault module: OC_DEFAULT_MODULE

列出可用的加密模块：

sudo -u www-data php occ encryption:list-modules - OC_DEFAULT_MODULE: Default encryption module [default*]  #“OC_DEFAULT_MODULE”为模块ID

选择一个加密模块（目前可用的只有OC_DEFAULT_MODULE）：

sudo -u www-data php occ \
encryption:set-default-module [Module ID].

(Module ID)要使用encryption:list-modules中列出的模块ID:

sudo -u www-data php occ encryption:set-default-module OC_DEFAULT_MODULE                                                               "OC_DEFAULT_MODULE"" is already the default module

文件加密

加密所有文件：

sudo -u www-data php occ encryption:encrypt-all                                                                                        
                                                                                                                                                                                        
                                                                                                                                                                                        
You are about to encrypt all files stored in your Nextcloud installation.                                                                                                               Depending on the number of available files, and their size, this may take quite some time.                                                                                              Please ensure that no user accesses their files during this time!                                                                                                                       Note: The encryption module you use determines which files get encrypted.                                                                                                               
                                                                                                                                                                                        Do you really want to continue? (y/n) y         #输入"y" 开始加密                                                                                                                                       
                                                                                                                                                                                        
                                                                                                                                                                                        
Encrypt all files with the Default encryption module                                                                                                                                    
====================================================                                                                                                                                    
                                                                                                                                                                                        
                                                                                                                                                                                        Use master key to encrypt all files.                                                                                                                                                                                                                                                                                                                                Start to encrypt users files                                                                                                                                                            
----------------------------                                                                                                                                                            
                                                                                                                                                                      
 all files encrypted                                                                                                                                                                    
 [============================]

文件解密

可以一次性解密所有用户的文件，或者仅解密某个用户的文件：

sudo -u www-data php occ encryption:decrypt-all [用户名]

禁用加密

禁用加密功能仅能使用OCC命令。

禁用前先开启维护模式：

sudo -u www-data php occ maintenance:mode --onMaintenance mode enabled

禁用加密

sudo -u www-data php occ encryption:disable
Nextcloud is in maintenance mode - no apps have been loaded                                                                                                                                                                                                                                                                                                      
Encryption disabled

关闭维护模式

sudo -u www-data php occ maintenance:mode --off

注意：如何是docker环境下，无法执行以上命令进行处理，可以通过：www-data用户进入容器环境执行

docker exec -it -u www-data nextcloud_web  /bin/bash
php occ maintenance:mode --on
php occ encryption:disable
php occ maintenance:mode --off

作者：释惑的心
链接：https://www.jianshu.com/p/649763d38b85
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。