KVM este un cadru de virtualizare pentru Linux pentru care un procesor cu extensie de virtualizare hardware poate găzdui oaspeți.
KVM este o soluție convenabilă pentru testarea diferitelor sisteme de operare dacă nu puteți achiziționa dispozitive fizice scumpe și consumatoare de energie.
Ghidul de mai jos prezintă instalarea și configurarea KVM (QEMU) împreună cu configurarea Linux Bridge pe sistemul de operare CentOS7/RedHat7.
1. Verificați suportul pentru virtualizarea hardware CPU
Procesorul nostru trebuie să accepte virtualizarea hardware (VT-x) pentru a deveni un Hypervisor KVM și a găzdui mașini virtuale (sisteme de operare invitate):
# lscpu Arhitectură: x86_64 CPU op-mode: 32 de biți, 64 de biți Ordine de octeți: CPU Little Endian: 4 CPU(e) on-line: 0-3 Thread(e) per nucleu: 2 nuclee per socket: 2 socket: 1 nod NUMA: 1 ID furnizor: GenuineIntel CPU Family: 6 Model: 42 Nume model: Intel(R) Core(TM) i5-2520M CPU @ 2.50 GHz Stepping: 7 CPU MHz: 800.000 BogoMIPS: 4988.58 Virtualizare: VT-x L1d cache: 32K L1i cache: 32K L2 cache: 256K L3 cache: 3072K NUMA node0 CPU: 0-3
2. Dezactivați și opriți NetworkManager
Se știe că NetworkManager cauzează probleme atunci când rulează Linux Bridge, așa că cel mai bine este să îl dezactivăm:
# systemctl oprire NetworkManager # systemctl dezactivare NetworkManager Eliminat linkul simbolic /etc/systemd/system/multi-user.target.wants/NetworkManager.service. S-a eliminat legătura simbolică /etc/systemd/system/dbus-org.freedesktop.NetworkManager.service. S-a eliminat legătura simbolică /etc/systemd/system/dbus-org.freedesktop.nm-dispatcher.service.
3. Instalați pachete legate de KVM
# yum install qemu-kvm qemu-img libvirt libvirt-python libvirt-client virt-install virt-viewer virt-manager4. Porniți și activați demonul libvirtd
# systemctl enable libvirtd # systemctl start libvirtd5. Setați privilegii la nivelul întregului sistem pentru KVM
Trebuie să adăugăm utilizatorul nostru obișnuit tuxfixer la grupul kvm, astfel încât să poată rula virt-manager
# usermod -a -G kvm tuxfixer
De asemenea, trebuie să instalăm reguli polkit (kit de politici) pentru KVM.
Editați fișierul 49-polkit-pkla-compat.rules:
# vim /etc/polkit-1/rules.d/49-polkit-pkla-compat.rules
și adăugați următoarele:
Polkit.addRule(function(action, subject) ( if (action.id == "org.libvirt.unix.manage" && subject.isInGroup("kvm"))) ( return polkit.Result.YES; ) ));
6. Creați o punte KVM Linux (interfață de rețea modem hypervisor KVM la interfețele de rețea VM)
În acest tutorial, dorim ca mașinile virtuale să obțină adresele IP din aceeași rețea în care este conectată gazda KVM Hypervisor, așa că vom conecta interfața sa principală de rețea (em1) la interfețele de rețea ale VM.
Pentru a face acest lucru, trebuie să creăm un pod Linux din interfața em1 de pe gazda KVM Hypervisor.
Configurația actuală a rețelei Hypervisor (imediat după instalarea KVM):
# ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6::1/128 scope host valid_lft forever preferred_lft forever 2: em1: mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether d0:67:e5:33:15:3f brd ff:ff:ff:ff:ff :ff inet 192.168.2.3/24 brd 192.168.2.255 scope global dynamic em1 valid_lft 73193sec preferred_lft 73193sec inet6 fe80::d267:e5ff:fe33:153f/60ft scope pentru totdeauna preferred_lft scope forever 1500 qdis c noop stare JOS qlen 1000 link/ether 00:24:d7:f4:dc:e8 brd ff:ff:ff:ff:ff:ff 4: virbr0: mtu 1500 qdisc noqueue state DOWN link/ether 52:54:00:b7:22 : b3 brd ff:ff:ff:ff:ff:ff inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0 valid_lft forever preferred_lft forever 5: virbr0-nic: mtu 1500 qdisc master link pfibrlenther 50_state D000 Qdisc 52 :54:00:b7:22:b3 brd ff:ff:ff:ff:ff:ff
Fișierul de configurare Ifcfg-em1 (înainte de a crea KVM Linux Bridge):
# cat /etc/sysconfig/network-scripts/ifcfg-em1 DEVICE="em1" TYPE="Ethernet" BOOTPROTO="none" NAME="em1" ONBOOT="yes" HWADDR="D0:67:E5:33: 15:3F" IPADDR=192.168.2.3 PREFIX=24 GATEWAY=192.168.2.1 PEERDNS="nu" NM_CONTROLLED="nu"
Pentru a configura rețeaua KVM, vom folosi aplicația virt-manager, care este o interfață GUI ușor de utilizat pentru interfața de linie de comandă KVM.
Notă. Interfața virbr0 a fost creată automat cu instalarea KVM și reprezintă o rețea virtuală care există „în interiorul” unui mediu KVM cu NAT (Network Address Translation).
Deoarece nu avem nevoie de NAT în mediul KVM (dorim să ascundem interfața Hypervisor), putem șterge rețeaua virtuală KVM existentă bazată pe interfața virbr0.
Rulați virt-manager ca utilizator root:
# virt-manager
... ar trebui să apară fereastra virt-manager:
Faceți clic dreapta pe QEMU/KVM -> Detalii -> Rețele virtuale -> Dezactivați rețeaua: „implicit” -> Ștergeți rețeaua: „implicit” bazat pe virbr0
Acum putem conecta interfața Hypervisor KVM (em1):
Click dreapta: QEMU/KVM -> Detalii -> Interfețe de rețea -> Adăugați interfață:
- Tip interfață: Bridge
- Numele interfeței: br-em1
- Modul de pornire: la pornire
- Activați acum: activat
- Setări IP: copiați configurația din „em1”
- Setări pod: STP activat, întârziere 0,00 sec
...faceți clic pe Finish pentru a înlocui configurația existentă și a crea KVM Linux Bridge.
Acum putem testa noul Linux Bridge (br-em1):
Verificați configurația IP curentă (IP-ul este acum atribuit lui br-em1 și em1 acum acționează doar ca interfață):
# ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6::1/128 scope host valid_lft forever preferred_lft forever 2: em1: mtu 1500 qdisc pfifo_fast master br-em1 state UP qlen 1000 link/ether d0:67:e5:33:15:3f brd ff:ff:ff :ff:ff:ff 3: wlp3s0: mtu 1500 qdisc noop state DOWN qlen 1000 link/ether 00:24:d7:f4:dc:e8 brd ff:ff:ff:ff:ff:ff 6: br-em1: mtu 1500 qdisc noqueue state UP link/ether d0:67:e5:33:15:3f brd ff:ff:ff:ff:ff:ff inet 192.168.2.3/24 brd 192.168.2.255 scope global br-em1 preferred forever valid_lft pentru totdeauna inet6 fe80::d267:e5ff:fe33:153f/64 scope link valid_lft forever preferred_lft forever
Verificați configurația podului:
# brctl arată numele podului ID podului STP interfețe activate br-em1 8000.d067e533153f da em1
Acum bridge-ul KVM Linux este configurat și putem continua instalarea mașinii virtuale.
Am un server nou instalat care rulează CentOS 7 pe un VDS cu virtualizare KVM.
Voi vorbi despre cum să faci configurarea de bază a serverului pentru a-l folosi în orice calitate, la discreția ta. Ar putea fi server web, server vpn, monitorizarea serverului A.
Voi vorbi despre setările inițiale ale sistemului CentOS, care măresc securitatea și ușurința lucrului cu serverul. Remarc că în cea de-a 7-a versiune a sistemului au existat unele modificări față de versiunile anterioare.
- Introducere
- Configurarea inițială a CentOS 7
- Specificarea parametrilor de rețea
- Configurarea unui firewall
- Configurarea SSH pe CentOS 7
- Setarea orei
- Adăugarea de depozite
- Concluzie
- Video de configurare CentOS 7
Introducere
Configurarea inițială a CentOS 7
Deci avem:
# uname -a
Linux zeroxzed.ru 3.10.0-123.20.1.el7.x86_64 #1 SMP Joi 29 ian 18:05:33 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
În primul rând, să actualizăm sistemul de bază:
# yum -y actualizare
Pentru ușurință în administrare, instalez întotdeauna Midnight Commander sau doar mc:
#ifconfig
Și vei vedea răspunsul:
Bash: ifconfig: comanda nu a fost găsită
Cel puțin când l-am văzut prima dată, am fost destul de surprins. Am crezut că am făcut o greșeală în scrierea comenzii, am verificat totul de mai multe ori, dar fără rezultat. S-a dovedit că trebuia să instalez separat un pachet pentru a rula ifconfig și alte utilitare de rețea.
În loc de ifconfig în CentOS 7, există acum un utilitar ip. Nu înțeleg de ce este nevoie de a crea programe separate pentru a gestiona setările de rețea dacă ifconfig face o treabă grozavă oricum. În plus, întotdeauna mi-a plăcut că în diferite distribuții Linux totul este aproximativ la fel. Folosind ifconfig, puteți configura rețeaua nu numai în Linux, ci și în freebsd. Este confortabil. Și când fiecare distribuție are propriul său instrument, acest lucru este incomod. Așa că sugerez să instalați ifconfig obișnuit.
Hai să o facem:
# yum -y instalează net-tools.x86_64
Acum, pentru ca nslookup sau, de exemplu, comenzile gazdă să funcționeze, trebuie să instalăm pachetul bind-utils. Dacă acest lucru nu este făcut, atunci utilizați comanda:
#nslookup
Ieșirea va fi:
Bash: nslookup: comanda nu a fost găsită
Deci, să instalăm bind-utils:
# yum -y instalează bind-utils
Dezactivați SELinux. Utilizarea și configurația sa este o chestiune separată. Nu voi face asta acum. Deci haideți să o oprim:
# mcedit /etc/sysconfig/selinux
modificați valoarea SELINUX=disabled
Pentru ca modificările să intre în vigoare, reporniți:
# reporniți
Specificarea parametrilor de rețea
Acum să configuram rețeaua în CentOS. Pentru a face acest lucru, deschideți fișierul /etc/sysconfig/network-scripts/ifcfg-eth0
# mcedit /etc/sysconfig/network-scripts/ifcfg-eth0
In campul IPADDR introducem adresa ta, in NETMASK masca de retea, in GATEWAY gateway-ul, adresa DNS1 a serverului dns. Salvați fișierul și reporniți rețeaua pentru a aplica setările:
# /etc/init.d/network restart Configurarea firewall-ului
Am luat în considerare problema instalării iptables în CentOS 7 în detaliu separat. Acum vom configura rapid și ușor un firewall. În CentOS 7, iptables acționează ca un firewall. În mod implicit, rulează. Pentru a vizualiza regulile curente, trebuie să introduceți comanda:
# iptables -L -v -n
Vreau să vă avertizez imediat că, fără acces la consola serverului, configurarea unui firewall este o idee proastă. Chiar dacă înțelegi foarte bine ce faci și ai făcut asta de multe ori, există totuși șansele de a rămâne fără acces la server. Deci, primul lucru înainte de a configura iptables este să verificați accesul la consolă prin KVM sau fizic.
În cea de-a 7-a versiune a CentOS, a fost dezvoltat un nou instrument numit firewalld pentru a gestiona iptables și toată gestionarea se face prin intermediul acestuia. Nu am înțeles de ce au făcut-o și nu pot spune dacă a devenit mai convenabil cu el sau nu. Pentru mine, este mai convenabil să folosesc aceleași dezvoltări iptables. Când migrez de la server la server și de la distribuție la distribuție, pur și simplu editez scriptul de setări pentru firewall.
Dar din anumite motive, CentOS a venit cu firewalld, Ubuntu are ufw, dar esența este aceeași - acestea sunt utilitare pentru configurarea iptables, care este aceeași în toate distribuțiile. Sunt obișnuit să gestionez iptables printr-un script auto-scris, pe care îl transfer de la server la server și îl editez pentru a se potrivi nevoilor specifice. Voi împărtăși acest script. Deci, mai întâi, să oprim și să dezactivăm firewalld:
# systemctl opri firewalld
# systemctl dezactivează firewalld
rm „/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service”
rm „/etc/systemd/system/basic.target.wants/firewalld.service”
Să instalăm utilitare pentru iptables:
# yum -y instalează iptables-servicesSă activăm iptables autostart:
# systemctl enable iptables
Acum să creăm un fișier /etc/iptables_rules.sh cu următorul conținut:
#!/bin/bash
#
# Declararea variabilelor
export IPT="iptables"
# Interfață care se uită la Internet
export WAN=eth0
export WAN_IP=149.154.71.205
# Ștergeți toate lanțurile iptables
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X
# Setați politicile implicite pentru traficul care nu se potrivește cu niciuna dintre reguli
$IPT -P Scădere de intrare
$IPT -P CĂDERARE IEȘIRE
$IPT -P FORWARD DROP
# permite traficul local pentru loopback
$IPT -A INTRARE -i lo -j ACCEPT
$IPT -A IEȘIRE -o lo -j ACCEPT
# Permite conexiuni de ieșire de la serverul însuși
$IPT -A IEȘIRE -o $WAN -j ACCEPT
# Starea ESTABLISHED indică faptul că acesta nu este primul pachet de pe conexiune.
# Omite toate conexiunile deja inițiate, precum și copiii lor
$IPT -A INTRARE -p toate -m stare --stare ESTABLISHED, RELATED -j ACCEPT
# Omite noile, precum și deja inițiate și conexiunile copiilor lor
$IPT -A IEȘIRE -p toate -m stare --stare STABILIT, RELATED -j ACCEPT
# Permite redirecționarea pentru conexiunile deja inițiate și copii ale acestora
$IPT -A FORWARD -p toate -m stare --state ESTABLISHED,RELATED -j ACCEPT
# Activați fragmentarea pachetelor. Necesar din cauza valorilor MTU diferite
$IPT -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
# Aruncă toate pachetele care nu pot fi identificate
# și, prin urmare, nu poate avea un anumit statut.
$IPT -A INTRARE -m stare --stare INVALID -j DROP
$IPT -A FORWARD -m stare --stare INVALID -j DROP
# Determină blocarea resurselor sistemului, atât de reale
# schimbul de date devine imposibil, îl întrerupem
$IPT -A INTRARE -p tcp ! --syn -m stare --state NEW -j DROP
$IPT -A IEȘIRE -p tcp ! --syn -m stare --state NEW -j DROP
# Deschideți portul pentru ssh
$IPT -A INTRARE -i $WAN -p tcp --dport 22 -j ACCEPT
# Deschideți portul pentru DNS
$IPT -A INTRARE -i $WAN -p udp --dport 53 -j ACCEPT
# Deschideți portul pentru NTP
$IPT -A INTRARE -i $WAN -p udp --dport 123 -j ACCEPT
# Logare
# Tot ceea ce nu este permis, dar pauzele, va fi trimis în lanțul undef
$IPT -N undef_in
$IPT -N undef_out
$IPT -N undef_fw
$IPT -A INTRARE -j undef_in
$IPT -A IEȘIRE -j undef_out
$IPT -A ÎNAINTE -j undef_fw
# Înregistrați totul din undef
$IPT -A undef_in -j LOG --log-level info --log-prefix "-- IN -- DROP "
$IPT -A undef_in -j DROP
$IPT -A undef_out -j LOG --log-level info --log-prefix "-- OUT -- DROP "
$IPT -A undef_out -j DROP
$IPT -A undef_fw -j LOG --log-level info --log-prefix "-- FW -- DROP "
$IPT -A undef_fw -j DROP
# Scrieți regulile
/sbin/iptables-save > /etc/sysconfig/iptables
În principiu, nu este nimic de adăugat toate comentariile sunt date în dosar. În această formă, jurnalele a tot ceea ce este blocat vor fi scrise în fișierul /var/log/messages și vor exista o mulțime de intrări acolo. Deci, în munca normală, aceste linii ar trebui să fie comentate și utilizate numai în timpul depanării. O descriere mai detaliată a regulilor și exemple de setări de firewall în cazul în care serverul dvs. este un gateway de rețea locală este oferită la linkul de la începutul secțiunii.
Faceți fișierul cu regulile executabil și rulați-l:
# chmod 0740 /etc/iptables_rules.sh
# /etc/iptables_rules.sh
Să verificăm dacă regulile sunt aplicate:
# iptables -L -v -n
De fiecare dată când rulați fișierul de reguli iptables, toate modificările sunt scrise în fișierul /etc/sysconfig/iptables și aplicate atunci când sistemul pornește.
Configurarea SSH pe CentOS 7
În continuare, vom face câteva modificări la modul în care funcționează ssh pentru a crește securitatea. În mod implicit, serviciul rulează pe portul 22 și, dacă lăsăm totul așa cum este, vom obține un număr mare de încercări de autentificare. Boții scanează continuu Internetul și selectează parolele ssh. Pentru a vă proteja de scanările efectuate de roboți simpli, să schimbăm portul pe care rulează ssh. Puteți alege orice număr din cinci cifre, nu contează. Acest lucru vă va proteja de scanarea automată.
Să agățăm demonul ssh pe portul 25333. Pentru a face acest lucru, editați fișierul /etc/ssh/sshd_config
# mcedit /etc/ssh/sshd_config
Să decomentăm linia Port 22 și să înlocuim valoarea 22 cu 25333.
De asemenea, permit utilizatorului root să se conecteze prin ssh. E mai confortabil pentru mine. Nu am avut niciodată probleme cu asta. Dacă credeți că nu este sigur, nu atingeți această setare. Pentru a permite utilizatorului root să se conecteze prin ssh, decomentați linia da PermitRootLogin.
Salvați fișierul. Acum asigurați-vă că modificați setările iptables, adăugați portul 25333 la conexiunile permise în loc de 22. Dacă acest lucru nu se face, atunci după repornirea sshd vom pierde accesul de la distanță la server. Deci, deschideți /etc/iptables_rules.sh și modificați linia
$IPT -A INTRARE -i $WAN -p tcp --dport 22 -j ACCEPT
22 la 25333 și executați fișierul.
Conexiunea noastră actuală nu va fi întreruptă, deoarece a fost deja stabilită, dar nu va fi posibilă reconectarea prin ssh la portul 22.
Reporniți sshd:
# systemctl reporniți sshd
Verificați ce port sshd ascultă:
# netstat -tulpn | grep sshd
tcp 0 0 0.0.0.0:25333 0.0.0.0:* ASCULTĂ 1799/sshd
tcp6 0 0:::25333:::* ASCULTĂ 1799/sshd
Dacă ieșirea este aceeași cu a mea, atunci totul este în regulă, acum vă puteți conecta la ssh prin portul 25333.
Setarea orei
Puteți afla cât este ceasul pe server folosind comanda date:
Pentru a schimba fusul orar, trebuie să selectați fișierul de fus orar corespunzător în /usr/share/zoneinfo. Dacă fusul dvs. orar este Moscova, faceți următoarele:
# mv /etc/localtime /etc/localtime.bak
# ln -s /usr/share/zoneinfo/Europe/Moscow /etc/localtime
Instalați utilitarul de sincronizare a orei în CentOS:
# yum install -y ntpSă sincronizăm timpul o dată:
# /usr/sbin/ntpdate pool.ntp.orgDacă ntpdate nu funcționează, uită-te la material, poate că acesta este cazul tău. Să începem demonul de sincronizare și să înregistrăm lansarea lui la pornire:
# systemctl start ntpd
# systemctl enable ntpd
ln -s „/usr/lib/systemd/system/ntpd.service” „/etc/systemd/system/multi-user.target.wants/ntpd.service”
Acum ceasul nostru se va sincroniza automat cu serverul de timp.
Mai multe detalii despre acest subiect sunt scrise separat în materialul meu - instalare, configurare și sincronizare de timp în CentOS.
Adăugarea de depozite
Pentru a instala diverse programe, trebuie să conectați depozitele în CentOS. Cele mai populare sunt EPEL și rpmforge, așa că haideți să le adăugăm. Mai întâi instalăm EPEL. Totul este simplu cu el, este adăugat din depozitul standard:
# yum -y instalează epel-release
Instalați rpmforge:
# rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
# yum -y instalează http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el7.rf.x86_64.rpm
Instalarea iftop, atop, htop pe CentOS 7
Și, în sfârșit, să adăugăm câteva utilități utile care pot fi utile în timpul utilizării serverului.
iftop arată încărcarea interfeței de rețea în timp real, poate fi lansată cu diverse taste, nu mă voi opri în detaliu, există informații despre acest subiect pe Internet. Am pus:
# yum -y instalează iftop
Și doi manageri de activități interesante, eu folosesc cel mai adesea htop, dar uneori atop este util. Haideți să le instalăm pe ambele, să vedeți singur, să descoperiți ce vă place cel mai mult, ce vi se potrivește:
# yum -y instalează htop
# yum -y instalați deasupra
Iată cum arată htop:
Asta e tot pentru mine. Configurarea de bază a CentOS 7 este completă, puteți începe să instalați și să configurați funcționalitatea principală.
Video de configurare CentOS 7
Concluzie
Am parcurs câțiva dintre pașii inițiali de configurare pe care îi fac de obicei când pregătesc un server. Nu mă prefac că sunt adevărul absolut; Voi fi bucuros să am comentarii și sugestii rezonabile și semnificative.
Este util să conectați imediat serverul la sistemul de monitorizare după configurare. Sau configurați-l dacă nu îl aveți deja.
Mulțumesc pentru informații: http://serveradmin.ru
Există destul de multe articole similare, dar, din moment ce am pregătit în continuare articole despre setările legate de CentOS, voi descrie în continuare procesul de instalare. În plus, nu va dura mult. Deci, accesați site-ul oficial în secțiunea de descărcare și descărcați, în cazul meu DVD ISO:
Dacă brusc viteza nu vă face plăcere, chiar mai jos există posibilitatea de a descărca prin torrent, de exemplu - distribuie și eu această distribuție, o distribuie altcineva... și astfel vei obține viteza maximă de descărcare, în limita capabilitățile canalului dvs. de Internet. Voi descărca în continuare versiunea completă de CentOS, și nu cea minimă, așa cum am publicat-o mai devreme.
După descărcare, creăm o mașină virtuală și conectăm imaginea nou descărcată la ea. în cazul meu, va fi Oracle VM VirtualBox. Faceți clic pe create, lasă numele să fie „centos”, tipul este Linux și, din păcate, nu există CentOS în lista de versiuni, așa că selectăm Red Hat pe 64 de biți (chiar dacă mașina dvs. virtuală are mai puțin de 2 GB de RAM, puneți 64 de biți, este doar des. Există momente când instalarea sistemului de operare nu va funcționa):
Faceți clic pe „Următorul” și apoi faceți clic pe „Creați un nou hard disk virtual”:
Și selectați discul implicit „VDI”:
Faceți clic pe „Next” și lăsați capacul pe „Dynamic virtual hard disk”:
Faceți clic pe „Următorul” și apoi indicați dimensiunea hard diskului pentru a nu vă face griji cu privire la spațiul liber - vom indica aproximativ 40 GB, deoarece discul nostru este dinamic, va ocupa spațiu pe hard disk-ul real după cum este necesar, adică , toți cei 40 GB simultan nu sunt copiați de rezervă pe hard disk:
Apoi, faceți clic pe butonul „Creare”, după care faceți clic pe butonul „Configurare”, mergeți la meniul „Sistem” și în fila „Procesor”, dacă este necesar, selectați 2-3 procesoare (în cazul meu, instalarea este pe Core i7 - 8 nuclee, așa că îmi pot permite):
După selectarea imaginii, vom avea ceva de genul acesta:
Să mergem la meniul „Rețea”, deoarece în cazul meu am un router de acasă care emite adrese IP (server DHCP), atunci voi selecta tipul de conexiune „Pod de rețea” cu selecția plăcii de rețea pe mașina de lucru, în „Avansat” mă asigur că tipul de adaptor este o placă de rețea standard Intel PRO/1000 MT:
După aceea, faceți clic pe butonul „OK”.
Apropo, dacă utilizați VmWare, atunci va trebui să editați fișierul vmx al mașinii noastre virtuale (după creare), faceți clic dreapta pe fișierul vmx și deschideți, de exemplu, în Notepad sau Notepad++:
iar în partea de jos adăugați:
ethernet0. virtualDev = "e1000" |
și salvați fișierul nostru vmx. Acest lucru este necesar pentru ca CentOS 7 să vă vadă placa de rețea virtuală în VmWare.
Deci, să revenim la VirtualBox-ul nostru și să lansăm mașina virtuală folosind butonul „Run”:
După aceea, selectați „Intall CentOS 7”:
Procesul de instalare va începe, selectați limba rusă:
După aceea, faceți clic pe butonul „Continuare” și selectați programele de instalat:
După aceea, în colțul din stânga sus, faceți clic pe butonul „Finish”, apoi accesați „Locația de instalare”:
Selectați hard diskul nostru și faceți clic pe butonul „Finish”:
Faceți clic pe adaptorul nostru de rețea și porniți-l făcând clic pe acest buton:
După aceasta, faceți clic pe butonul „Terminat”. În acest moment, configurarea din meniu este aproape completă și faceți clic pe butonul „Start installation”:
În timpul instalării, va trebui să setăm o parolă pentru utilizatorul root și să creăm un utilizator. Pentru a începe, faceți clic pe „Parola ROOT” și setați parola noastră complexă, asigurați-vă că limba este setată la engleză (în colțul din dreapta sus „noi”):
Dacă parola nu este suficient de complexă, atunci sistemul vă va anunța despre acest lucru, trebuie doar să faceți clic pe butonul „Terminat” de două ori și parola va fi acceptată.
După aceea, creați un utilizator:
Totul este la fel de simplu aici - numele complet - numele dvs. complet, apoi numele de utilizator (în cazul meu, sergey), apoi putem acorda imediat drepturi de administrator al utilizatorului, pentru a face acest lucru, bifați caseta „Faceți acest utilizator administrator” și introduceți „Parola” chiar dedesubt Și chiar dedesubt ne confirmăm parola:
Dacă parola nu este suficient de complexă, faceți clic pe butonul „Terminat” de două ori. În continuare, așteptăm până când sistemul nostru de operare este instalat și configurat:
După instalare, faceți clic pe butonul „Repornire” de mai jos și așteptați până când sistemul nostru de operare nou instalat repornește:
După repornire, trebuie să acceptăm licența, pentru a face acest lucru, faceți clic pe „Informații despre licență”
și acceptați (nu uitați să îl citiți, acesta este unul dintre cele mai scurte acorduri de licență :)):
și faceți clic pe butonul „Finish setup”:
După aceasta, vi se va cere să configurați Kdump, aici nu putem atinge nimic și faceți clic pe „Redirecționare”:
După aceasta, să introducem profilul de utilizator. Nu uitați să schimbați limba pentru introducerea parolei:
Voila, totul este instalat:
După aceea, conectați imaginea de disc a Additions OS invitat:
După aceea, faceți clic pe fișierul autorun.sh, introduceți parola noastră cu privilegii și vedeți că totul este instalat:
După instalare, apăsați butonul Enter din consolă și reporniți sistemul nostru. După aceea, aplicăm toate completările. Asta e tot.
Instalarea pe alte mașini virtuale se realizează prin analogie. Cred că nu va fi dificil de instalat pe alte mașini virtuale.
CentOS este unul dintre sistemele populare bazate pe Linux și din acest motiv, mulți utilizatori doresc să-l cunoască. Instalarea acestuia ca al doilea sistem de operare pe computer nu este o opțiune pentru toată lumea, dar puteți lucra cu el într-un mediu virtual, izolat, numit VirtualBox.
Puteți descărca CentOS complet gratuit. Pentru comoditatea utilizatorilor, dezvoltatorii au făcut 2 variante ale distribuției și mai multe metode de descărcare.
Sistemul de operare în sine este disponibil în două versiuni: complet (Totul) și redus (Minimal). Pentru o experiență completă, se recomandă să descărcați versiunea completă - versiunea redusă nici măcar nu are o carcasă grafică și nu este destinată uzului casnic obișnuit. Dacă aveți nevoie de o versiune redusă, pe pagina principală CentOS, faceți clic „ISO minim”. Se descarcă folosind exact aceiași pași ca Everything, a căror descărcare o vom lua în considerare mai jos.
Puteți descărca versiunea Everything prin torrent. Deoarece dimensiunea aproximativă a imaginii este de aproximativ 8 GB.
Pentru a descărca, procedați în felul următor:
Pasul 2: Creați o mașină virtuală pentru CentOS
În VirtualBox, fiecare sistem de operare pe care îl instalați necesită o mașină virtuală (VM) separată. În această etapă, este selectat tipul de sistem care va fi instalat, este creată o unitate virtuală și sunt configurați parametri suplimentari.
Aceasta finalizează instalarea VM.
Pasul 3: Configurarea mașinii virtuale
Acest pas este opțional, dar va fi util pentru o configurație de bază și familiarizare generală cu ceea ce poate fi schimbat în VM. Pentru a intra în setări, trebuie să faceți clic dreapta pe mașina virtuală și să selectați "Ton".
În fila "Sistem" - "CPU" puteți crește numărul de procesoare la 2. Acest lucru va oferi o oarecare creștere a performanței CentOS.
Merge la "Afişa", puteți adăuga câțiva MB în memoria video și puteți activa accelerarea 3D.
Setările rămase pot fi setate la discreția dvs. și revenite la ele în orice moment când aparatul nu funcționează.
Pasul 4: Instalați CentOS
Etapa principală și ultima: instalarea kit-ului de distribuție, care a fost deja descărcat.
- Selectați mașina virtuală cu mouse-ul și faceți clic pe butonul "Alerga".
- După pornirea VM-ului, faceți clic pe folder și, prin intermediul exploratorului standard de sistem, indicați locația în care ați descărcat imaginea sistemului de operare.
- Programul de instalare a sistemului se va lansa. Utilizați săgeata în sus de pe tastatură pentru a selecta „Instalați CentOS Linux 7”și apăsați introduce.
- Unele operații vor fi efectuate automat.
- Programul de instalare va începe să se lanseze.
- Se va lansa programul de instalare grafic CentOS. Dorim să remarcăm imediat că această distribuție are unul dintre cei mai sofisticați și prietenoși instalatori, așa că lucrul cu ea va fi foarte ușor.
Selectați limba și varietatea acesteia.
- În fereastra de parametri, configurați:
- Faceți clic pe butonul "Începe instalarea".
- În timpul instalării (starea este afișată în partea de jos a ferestrei ca o bară de progres), vi se va cere să creați o parolă de root și să creați un utilizator.
- Introduceți parola pentru drepturile root (superutilizator) de 2 ori și faceți clic "Gata". Dacă parola este simplă, butonul "Gata" va trebui să apăsați de două ori. Nu uitați să comutați mai întâi aspectul tastaturii la engleză. Limba curentă poate fi văzută în colțul din dreapta sus al ferestrei.
- Introduceți inițialele dorite în câmp "Numele complet". Linia "Nume de utilizator" va fi completat automat, dar îl puteți modifica manual.
Dacă doriți, atribuiți acest utilizator ca administrator bifând caseta corespunzătoare.
Creați o parolă pentru contul dvs. și faceți clic "Gata".
- Așteptați instalarea sistemului de operare și faceți clic pe butonul „Terminați configurarea”.
- Alte setări vor fi făcute automat.
.
- Va apărea bootloader-ul GRUB și, implicit, va continua încărcarea sistemului de operare după 5 secunde. Puteți face acest lucru manual, fără a aștepta cronometrul, apăsând introduce.
- Va apărea fereastra de pornire CentOS.
- Fereastra de setări va apărea din nou. De data aceasta trebuie să acceptați termenii acordului de licență și să configurați rețeaua.
- Verificați acest scurt document și faceți clic "Gata".
- Pentru a porni internetul, faceți clic pe opțiune „Rețea și nume de gazdă”.
Faceți clic pe glisor și acesta se va muta la dreapta.
- Faceți clic pe butonul "Complet".
- Veți fi dus la ecranul de conectare la cont. Apasa pe el.
- Schimbați aspectul tastaturii, introduceți parola și apăsați "A intra".
Acum puteți începe să utilizați sistemul de operare CentOS.
Instalarea CentOS este una dintre cele mai simple și poate fi făcută cu ușurință chiar și de un începător. La prima impresie, acest sistem de operare poate fi vizibil diferit de Windows și poate fi neobișnuit, chiar dacă ați folosit anterior Ubuntu sau MacOS. Cu toate acestea, stăpânirea acestui sistem de operare nu va pune nicio dificultăți deosebite datorită mediului desktop convenabil și a unui set extins de aplicații și utilități.
Sarcină: instalare CentOS 7 la mașina virtuală Hyper-V a doua generație(Generația 2). Mai întâi, accesați site-ul web oficial CentOS și descărcați imaginea ISO a versiunii necesare a sistemului.
1. Creați o mașină virtuală
Să creăm o nouă mașină virtuală în Hyper-V. Să-i dăm un nume, de exemplu VM-CentOS.
În pasul următor vom indica că va fi mașină virtuală de a doua generație(Generația 2).
Apoi „Configurați rețea” - selectați Conexiune - LAN.
Acum „Conectează hard disk virtual” - alegeți să creați un nou disc (Creați un hard disk virtual) și setați dimensiunea, numele și locația acestuia. De exemplu, VM-CentOS.vhdx.
Următoarea „Opțiuni de instalare” - selectați instalarea sistemului din imagine (Instalați un sistem de operare dintr-un fișier imagine bootabil), care trebuie descărcat ca fișier iso de pe site-ul web oficial CentOS și indicați permiteți (Fișier imagine iso).
Mașina virtuală a fost creată.
Faceți clic dreapta pentru a accesa setările aparatului (Setări). În blocul Hardware, selectați Firmware și debifați „ Activați Secure Boot".
Dacă nu se face acest lucru, la pornire va apărea următoarea eroare: " Boot eșuat. Dispozitiv EFI SCSI. Verificarea pornirii sigure a eșuat."
2. Instalarea CentOS 7 pe mașina virtuală creată
Acum pornim mașina (Start). Va fi afișată fereastra de întâmpinare a programului de instalare CentOS. Dacă este necesar, vom adăuga limba rusă.
Acum puteți face setări preliminare.
Să mergem la butonul „Tastatură”. Aici putem schimba parametrii de aspect, dacă este necesar (de exemplu, mutați limba engleză în partea de sus, schimbați tastele de aspect, de exemplu, la combinația „Ctrl+Shift”).
Faceți clic pe butonul „Select Programs” pentru a merge la selecția de software, unde puteți specifica ce pachete vor fi preinstalate. Acești parametri depind în mare măsură de ceea ce este planificat să fie utilizat sistemul în viitor. Dacă performanța este importantă, puteți selecta „Instalare minimă”, apoi „reinstalați” toate componentele necesare.
Când intenționați să utilizați o mașină CentOS pentru găzduirea site-ului web, puteți seta opțiunea „Server web standard” și, de asemenea, puteți adăuga, de exemplu, „suport PHP”, „client MariaDB” și altele.
Dacă aveți nevoie de o interfață grafică, puteți selecta „GNOME Environment” sau „KDE Plasma Workspaces”, adăugați „Office Suite” etc.
Acum să setăm parametrii rețelei. Accesați „Nume rețea și gazdă”, setați numele gazdei și porniți rețeaua folosind butonul radio din dreapta sus.
Acum faceți clic pe „Începe instalarea”.
În timp ce instalarea se desfășoară în fundal, să setăm parola necesară pentru acces.
Faceți clic pe „Parola de rădăcină” și setați parola pentru contul de administrator.
Dacă este necesar, creați un utilizator.
Acum așteptăm finalizarea instalării CentOS 7.
Faceți clic pe „Finalizare configurare” și așteptați finalizarea procesului de instalare. După aceasta, vi se va solicita să reporniți.
3. Verificarea generării mașinii virtuale
După repornire, introduceți parola de conectare creată anterior.
Notă pentru cei care instalează un sistem Linux pentru prima dată: parola nu este afișată pe ecran când este introdusă.
Apoi, să verificăm dacă mașina virtuală creată este într-adevăr o mașină de a doua generație (Generația 2). Pentru a face acest lucru, lansați Windows PowerShell pe hypervisor și executați următoarea comandă (în loc de „VM-CentOS”, introduceți numele mașinii dvs.):
Get-vm VM-CentOS | fl nume, generație
Asigurați-vă că este indicată Generația 2. Instalarea este completă.
|
Monitorizarea solicitărilor HTTP ale serverului web IIS utilizând Fiddler |
Kooboo. Lecția 1: Introducere |