Vazifa: o'rnatish CentOS 7 virtual mashinaga Hyper-V ikkinchi avlod(2-avlod). Birinchidan, rasmiy CentOS veb-saytiga o'ting va tizimning kerakli versiyasining iso tasvirini yuklab oling.

1. Virtual mashina yarating

Hyper-V da yangi virtual mashina yarataylik. Keling, unga nom beraylik, masalan, VM-CentOS.

Keyingi bosqichda biz shunday bo'lishini ko'rsatamiz Ikkinchi avlod virtual mashinasi(2-avlod).

Keyin "Tarmoqni sozlash" - Ulanish - LAN-ni tanlang.

Endi "Virtual qattiq diskni ulash" - yangi disk yaratishni tanlang (Virtual qattiq disk yaratish) va uning hajmini, nomini va joylashuvini o'rnating. Masalan, VM-CentOS.vhdx.

Keyingi "O'rnatish parametrlari" - rasmdan tizimni o'rnatishni tanlang (yuklanadigan rasm faylidan operatsion tizimni o'rnating), uni CentOS rasmiy veb-saytidan iso fayli sifatida yuklab olish kerak va unga ruxsat berishni ko'rsating (Rasm fayli iso).

Virtual mashina yaratildi.

Mashina sozlamalariga o'tish uchun o'ng tugmasini bosing (Sozlamalar). Uskuna blokida Firmware-ni tanlang va "belgisini olib tashlang" Yoqish Xavfsiz yuklash ".

Agar bu bajarilmasa, ishga tushirishda quyidagi xato paydo bo'ladi: " Yuklash muvaffaqiyatsiz tugadi. EFI SCSI qurilmasi. Xavfsiz yuklash tekshiruvi amalga oshmadi."

2. CentOS o'rnatilmoqda 7 yaratilgan virtual mashinaga

Endi biz mashinani ishga tushiramiz (Ishga tushirish). CentOS o'rnatuvchisiga xush kelibsiz oynasi ko'rsatiladi. Agar kerak bo'lsa rus tilini ham qo'shamiz.

Endi siz dastlabki sozlamalarni o'rnatishingiz mumkin.

Keling, "Klaviatura" tugmasiga o'tamiz. Agar kerak bo'lsa, bu erda biz tartib parametrlarini o'zgartirishimiz mumkin (masalan ingliz tili yuqoriga siljiting, tartib tugmalarini o'zgartiring, masalan, "Ctrl + Shift" kombinatsiyasiga).

Tanlash uchun "Dasturlarni tanlash" tugmasini bosing dasturiy ta'minot, bu erda qaysi paketlar oldindan o'rnatilishini belgilashingiz mumkin. Ushbu parametrlar kelajakda foydalanishni rejalashtirgan narsangizga bog'liq. bu tizim. Agar ishlash muhim bo'lsa, siz "Minimal o'rnatish" ni tanlashingiz va keyin barcha kerakli komponentlarni "qayta o'rnatishingiz" mumkin.

Veb-saytlarni joylashtirish uchun CentOS mashinasidan foydalanishni rejalashtirayotganda, siz "Standart veb-server" opsiyasini o'rnatishingiz va shuningdek, masalan, "PHP qo'llab-quvvatlashi", "MariaDB mijozi" va boshqalarni qo'shishingiz mumkin.

Agar kerak bo'lsa GUI, keyin siz "GNOME Environment" yoki "KDE Plazma Ish joylari" ni tanlab, unga qo'shishingiz mumkin " Ofis to'plami" va h.k.

Endi tarmoq parametrlarini o'rnatamiz. "Tarmoq va xost nomi" bo'limiga o'ting, xost nomini o'rnating va yuqori o'ng radio tugmasi yordamida tarmoqni yoqing.

Endi "O'rnatishni boshlash" tugmasini bosing.

Ichkarida fon o'rnatish davom etmoqda, biz kirish uchun kerakli parolni o'rnatamiz.

"Root Password" tugmasini bosing va administrator hisobi uchun parolni o'rnating.

Agar kerak bo'lsa, foydalanuvchi yarating.

Endi biz CentOS 7 o'rnatilishi tugashini kutamiz.

"O'rnatishni tugatish" tugmasini bosing va o'rnatish jarayoni tugashini kuting. Shundan so'ng, sizdan qayta ishga tushirish so'raladi.

3. Virtual mashinaning avlodini tekshirish

Qayta ishga tushirgandan so'ng, avval yaratilgan login parolini kiriting.

O'rnatayotganlar uchun eslatma Linux tizimi birinchi marta: parol kiritilganda ekranda ko'rsatilmaydi.

Keyin, yaratilgan virtual mashina haqiqatan ham ikkinchi avlod mashinasi (2-avlod) ekanligini tekshiramiz. Buning uchun gipervisorda ishlaylik Windows PowerShell va quyidagi buyruqni bajaring ("VM-CentOS" o'rniga mashinangiz nomini kiriting):

Get-vm VM-CentOS | fl nomi, avlod

2-avlod ko'rsatilganligiga ishonch hosil qiling O'rnatish tugallandi.

Monitoring HTTP so'rovlari IIS veb-server Fiddler yordamida

Kooboo. 1-dars: Kirish

Serverni tayyorlash

Protsessordan yordam mavjudligini tekshirish:

cat /proc/cpuinfo | egrep "(vmx|svm)"

Agar buyruq hech narsa qaytarmasa, server virtualizatsiyani qo'llab-quvvatlamaydi yoki u BIOS sozlamalarida o'chirib qo'yilgan. KVMning o'zi bunday serverga o'rnatilishi mumkin, ammo biz gipervisor boshqaruv buyrug'ini kiritishga harakat qilganimizda, biz "qemu" yordamida KVM tezlashuvi mavjud emas OGOHLANTIRISH" xatosini olamiz. Bunday holda siz serverni qayta ishga tushirishingiz, BIOS-ga kirishingiz, virtualizatsiya texnologiyasini (Intel VT yoki AMD-V) qo'llab-quvvatlashni topishingiz va uni yoqishingiz kerak.

Keling, virtualizatsiya bilan bog'liq barcha narsalarni saqlaydigan kataloglarni yarataylik (sukut bo'yicha taklif qilinganlar qulay emas):

mkdir -p /kvm/(rasmlar,iso)

* katalog /kvm/rasmlar Uchun virtual disklar; /kvm/iso- iso tasvirlar uchun.

O'rnatish va ishga tushirish

O'rnatish quyidagi buyruq bilan ombordan amalga oshiriladi:

yum install qemu-kvm libvirt virt-install

* Qayerda qemu-kvm— gipervizorning o'zi; libvirt— virtualizatsiyani boshqarish kutubxonasi; virtual o'rnatish— virtual mashinalarni boshqarish uchun yordamchi dastur.

Avtomatik ishga tushirishga ruxsat bering:

systemctl libvirtd-ni yoqing

KVMni ishga tushiring:

systemctl start libvirtd

Tarmoq konfiguratsiyasi

Ushbu qo'llanmada biz tarmoq ko'prigidan foydalanishni ko'rib chiqamiz.

Sozlanmoqda tarmoq ko'prigi orqali masofaviy ulanish, kiritilgan ma'lumotlarni diqqat bilan tekshiring. Agar xatolik yuzaga kelsa, ulanish to'xtatiladi.

Ko'prik bilan ishlash uchun paketni o'rnating:

yum bridge-utils-ni o'rnating

Keling, tarmoq interfeyslari ro'yxatini va ularning sozlamalarini ko'rib chiqaylik:

Mening misolimda quyidagi ma'lumotlar bor edi:

1:lo: mtu 65536 qdisc noqueue holati noma'lum qlen 1
havola/qayta 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 ko'lami xost lo

inet6 :: 1/128 doirasi xost
valid_lft forever preferred_lft forever
2: enp4s0f0: mtu 1500 qdisc pfifo_fast state UP qlen 1000

inet 192.168.1.24/24 brd 192.168.1.255 qamrovi global enp4s0f0
valid_lft forever preferred_lft forever

valid_lft forever preferred_lft forever
3: enp5s5:

4: virbr0:


valid_lft forever preferred_lft forever
5: virbr0-nic:
havola/eter 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff

* bular biz uchun muhim enp4s0f0- konfiguratsiya qilingan IP-manzilga ega haqiqiy tarmoq interfeysi 192.168.1.24 , bu orqali server ulanadi mahalliy tarmoq(biz undan ko'prik qilamiz); 00:16:76:04:26:c6— haqiqiy Ethernet adapterining mac manzili; virbr0- virtual tarmoq adapteri.

Haqiqiy adapter sozlamalarini tahrirlash:

vi /etc/sysconfig/network-scripts/ifcfg-enp4s0f0

Keling, uni shaklga keltiramiz:

ONBOOT=ha
KO'PROQ=br0
TYPE=Ethernet
QURILMA=enp4s0f0
BOOTPROTO=yo'q

Tarmoq ko'prigi uchun interfeys yarating:

vi /etc/sysconfig/network-scripts/ifcfg-br0

QURILMA=br0
TYPE=Ko‘prik
ONBOOT=ha
BOOTPROTO=statik
IPADDR=192.168.1.24
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=77.88.8.8

Tarmoq xizmatini qayta ishga tushiring:

systemctl tarmog'ini qayta ishga tushiring

Tarmoq sozlamalari o'zgarishi kerak - mening holimda:

2: enp4s0f0: mtu 1500 qdisc pfifo_fast master br0 holati UP qlen 1000
havola/eter 00:16:76:04:26:c6 brd ff:ff:ff:ff:ff:ff
3: enp5s5: mtu 1500 qdisc pfifo_fast state DOWN qlen 1000
havola/eter 00:16:76:04:26:c7 brd ff:ff:ff:ff:ff:ff
4: virbr0: mtu 1500 qdisc noqueue holati DOWN qlen 1000
havola/eter 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 qamrovi global virbr0
valid_lft forever preferred_lft forever
5: virbr0-nic: mtu 1500 qdisc pfifo_fast master virbr0 holati DOWN qlen 1000
havola/eter 52:54:00:cd:86:98 brd ff:ff:ff:ff:ff:ff
6:br0: mtu 1500 qdisc noqueue holati UP qlen 1000
havola/eter 00:16:76:04:26:c6 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.24/24 brd 192.168.1.255 qamrovi global br0
valid_lft forever preferred_lft forever
inet6 fe80::216:76ff:fe04:26c6/64 doirasi havolasi
valid_lft forever preferred_lft forever

Biz tarmoq trafigini qayta yo'naltirishni talab qilamiz:

vi /etc/sysctl.d/99-sysctl.conf

net.ipv4.ip_forward=1

Sozlamalarni qo'llang:

sysctl -p /etc/sysctl.d/99-sysctl.conf

libvirtd-ni qayta ishga tushiring:

systemctl libvirtd-ni qayta ishga tushiring

Virtual mashina yaratish

Mehmon operatsion tizimlari uchun mavjud variantlarni ko'rib chiqaylik:

Birinchi virtual mashinani yaratish uchun quyidagi buyruqni kiriting:

virt-install -n Birinchi Test\
--noautoconsole\
--tarmoq = ko'prik: br0 \
--ram 1024 --arch=x86_64 \
--vcpus=1 --cpu xost --check-cpu \
--disk yo'li=/kvm/images/FirstTest-disk1.img,size=16 \
--cdrom /kvm/iso/CentOS-7-x86_64-Minimal-1611.iso \
--graphics vnc, tinglash = 0.0.0.0, parol = mening_parolim \
--os-type linux --os-variant=rhel7 --boot cdrom,hd,menyu=on

• Birinchi sinov - yaratilayotgan mashinaning nomi;
• noautoconsole - yaratilgandan so'ng virtual mashina konsoliga avtomatik ravishda ulanmaydi;
• tarmoq - tarmoq turi (bizning misolimizda, tarmoq ko'prigi);
• Ram - hajmi tasodifiy kirish xotirasi, ta'kidlangan bo'ladi;
• vcpus - virtual protsessorlar soni;
• disk - virtual disk: yo'l — diskka boradigan yo'l; hajmi - uning hajmi;
• CD-ROM - tizim tasviriga ega virtual disk;
• grafika grafik konsol yordamida virtual mashinaga ulanish parametrlari (in bu misolda vnc dan foydalaning); tinglang - vnc so'rovlari qaysi manzilda qabul qilinadi (bizning misolimizda hammasi); parol — vnc yordamida ulanish uchun parol;
• os-variant - mehmon operatsion tizimi (biz butun ro'yxatni buyruq bilan oldik osinfo-query OS, bu misolda biz Rev Hat 7 / CentOS 7 ni o'rnatamiz).

Yaratilgan VM uchun avtomatik ishga tushirishga ruxsat bering:

virsh autostart FirstTest

Virtual mashinaga ulanish

Operatsion tizimni qo'shimcha o'rnatish uchun administrator kompyuteriga VNC mijozini yuklab oling, masalan, TightVNC va uni o'rnating.

Serverda yaratilgan mashina qaysi portda VNC ni tinglashini ko'rib chiqamiz:

virsh vncdisplay Birinchi Test

mening holimda shunday edi:

Bu 0 ni 5900 ga qo'shish kerakligini anglatadi. Agar buyruqning natijasi: 1 - 5900 + 1 = 5901 va hokazo.

Xavfsizlik devoridagi portni oching:

xavfsizlik devori-cmd --doimiy --add-port = 5900-5905/tcp

xavfsizlik devori-cmd - qayta yuklash

* bu misolda 6 tcp portlari 5900 oldin 5905 .

Biz o'rnatilgan TightVNC Viewer dasturini ishga tushiramiz, ochilgan oynada KVM serverining IP manzilini va VM tinglayotgan portni kiriting (ushbu misolda, 5900):

bosing Ulanmoq. Dastur parol so'raydi - VM yaratishda siz ko'rsatgan parolni kiriting (ushbu misolda, my_parol). Biz virtual mashinaga xuddi monitor yoki masofaviy KVM konsoli ulangandek ulanamiz.

Administrator va buyruqni bajarishda yaratilgan parol dvigatelni sozlash. Muvaffaqiyatli tizimga kirganingizdan so'ng siz virtual mashinalarni veb-interfeys orqali boshqarishingiz mumkin.

Maxsus serverda virtual Windows-ni tashkil qilish bilan o'yinlarni davom ettirib, men KVM-ni sinab ko'rishga qaror qildim, chunki o'sha paytgacha har doim VMware va VirtualBox mahsulotlari etarli edi. Va keyin forumlardan birida men ba'zi bir o'rtoqning KVM-ni o'rnatishi mumkin bo'lgan VirtualBox-ni faqat ahmoqlar o'rnatishi haqida g'azablangan gapini o'qidim.

Xo'sh, men ko'rib chiqishga qaror qildim. Aytishim kerakki, mening fikrimcha, VIrtualBox-ni o'rnatish KVM-ga qaraganda biroz zerikarliroq, ammo uni boshqarish osonroq va tarmoqni o'rnatishda gemorroy yo'q, garchi u funktsional jihatdan past bo'lishi mumkin. ESXi haqida ham shunday deyish mumkin emas. Lekin birinchi narsa.

Men uni standart sifatida CentOS 6.7 da o'rnatdim, shuning uchun biz tizimni yangilashdan boshlaymiz:
# yum -y yangilash

Biz protsessor apparat virtualizatsiyasini qo'llab-quvvatlaydimi yoki yo'qligini ko'rib chiqamiz, chunki KVM uning ishlashi uchun Intel VT yoki AMD-V-ni qo'llab-quvvatlashni talab qiladi.
# egrep -i "vmx|svm" --color=always /proc/cpuinfo
chiqishda vmx yoki svm bo'lishi kerak

Biz SELinux kirish boshqaruvi holatini ko'rib chiqamiz
#sestatus
SELinux holati: yoqilgan
SELinuxfs o'rnatish: /selinux
Joriy rejim: majburlash
Konfiguratsiya faylidan rejim: majburlash
Siyosat versiyasi: 24
Konfiguratsiya faylidagi siyosat: maqsadli

Nazariy jihatdan, u disklarga kirishga xalaqit berishi mumkin, shuning uchun u tasvirlar papkasi bilan ishlash uchun to'g'ri sozlanishi yoki o'chirib qo'yilishi kerak, bu men uchun tabiiy ravishda osonroq - /etc/selinux/config faylida biz SELINUX qiymatini o'zgartiramiz. o'chirish va mashinani qayta ishga tushirish uchun parametr
SELINUX=o‘chirilgan

Paketlar uchun GPG kalitlarini import qilish
# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*
Biz barcha maydalagichlarni o'rnatamiz: kvmning o'zi, libvirt virtual mashinani boshqarish API'si, virtual virtual mashinani yaratish vositasi va qemu-kvm gipervisor.
# yum -y kvm libvirt python-virtinst qemu-kvm ni o'rnating

Libvirt-ni ishga tushiring va avtomatik yuklash modulini ro'yxatdan o'tkazing
# /etc/init.d/libvirtd start
# chkconfig libvirtd yoqilgan

Biz KVM qanday o'rnatilganligini va ishga tushirilganligini tekshiramiz (chiqishda 0 ta xato bo'lishi kerak)
# virsh -c qemu:///tizim ro'yxati
ID nomi Davlat
—————————————————-

Biz mehmon mashinalarini tashqi tarmoqqa va dahshatli, dahshatli entornetga ulash uchun tarmoq ko'prigini o'rnatamiz
# yum bridge-utils o'rnating

Biz tarmoq interfeysi sozlamalariga o'xshash tarmoq ko'prigi konfiguratsiyasini yaratamiz, lekin bir oz farq bilan:
# cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-br0

###### /etc/sysconfig/network-scripts/ifcfg-br0
QURILMA=br0
TYPE=ko‘prik
ONBOOT=ha
BOOTPROTO=yo'q
NM_CONTROLLED=ha
IPADDR=SERVER_IP
PREFIX=24
GATEWAY=GW_IP
DNS1=8.8.8.8
DEFROUTE=ha
IPV4_FAILURE_FATAL=ha
IPV6INIT=yo'q
NAME="Tizim br0"
##################
keyin biz BOOTPROTO, IPADDR, PREFIX, GATEWAY, DNS1 parametrlarini sharhlab, tarmoq ko'prigini ro'yxatdan o'tkazgan holda asosiy interfeys sozlamalarini tahrirlaymiz.
###### /etc/sysconfig/network-scripts/ifcfg-eth0
QURILMA=eth0
TYPE=Ethernet
ONBOOT=ha
#BOOTPROTO=yo'q
HWADDR=01:2e:32:ab:9f:1e
#IPADDR=SERVER_IP
#PREFIX=24
#GATEWAY=GW_IP
#DNS1=8.8.8.8
DEFROUTE=ha
IPV4_FAILURE_FATAL=ha
IPV6INIT=yo'q
NAME="Tizim eth0"
KO'PROQ=br0
##################

Endi tarmoqni qayta ishga tushiramiz va nima bo'lganini ko'ramiz - biz 4 ta interfeysni ko'rsatishimiz kerak:
br0 asosiy IP bilan
eth0 IP holda
127.0.0.1
virtual routerning ichki IP-si bilan virbr0

Biz tarmoq ko'prigining holatini tekshiramiz:
# brctl shousi
ko'prik nomi ko'prik identifikatori STP yoqilgan interfeyslar
br0 8000.002215ab999d yo'q eth0
virbr0 8000.52540052c0e1 ha virbr0-nic

nazariy jihatdan, /etc/sysctl.conf fayliga quyidagi parametrlarni qo'shish orqali tarmoq ko'prigining ishini tezlashtirishingiz mumkin:
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0

Endi virtual mashinalar tasvirlari va dist iso tasvirlarni saqlash uchun katalog yaratishga o'tamiz
# mkdir /usr/vm/iso
# mkdir /usr/vm/vm-tasvirlar

Odatiy bo'lib, barcha mashina tasvirlari, disk tasvirlari va boshqalar /var/lib/libvirt/ da saqlanadi, lekin men diskni bo'lishning eng yaxshi eski maktab an'analarida ko'rsatishga va kesishga qaror qildim, shuning uchun o'rnatishda buni hisobga oling. serverni o'chiring, aks holda siz asl xotirani o'chirib tashlashingiz va /usr orqali menga havola qilishingiz kerak bo'ladi

# rm -Rf /var/lib/libvirt/images
# ln -s usr/vm/iso /var/lib/libvirt/images

Barcha tayyorgarlikdan so'ng, biz Windows 7 ostida 2 virtual protsessor, 4 Gb RAM, 30 Gb HDD bilan tasvirni /usr/vm/vm-images papkasida va yuklab olgan windows7.iso tasvirida saqlaydigan virtual mashina yaratishga harakat qilmoqdamiz. avval /usr/vm papkasiga /iso

# virt-install --connect=qemu:///system -n win7 -r 4096 --vcpus=2 --disk path=/usr/vm/vm-images/win7.img,size=30 -c /usr /vm/iso/windows7.iso --vnc --noautoconsole --os-type windows --os-variant win7 --tezlashtirish --tarmoq=bridge:br0 --hvm

Har bir narsa yaxshi bo'lsa, biz diskni yaratish jarayonini ko'ramiz. Ushbu tantanali eslatmada siz mashinani sozlashga o'tishingiz mumkin va bu erda haqiqiy pistirma yotadi, chunki agar siz Windows ostida ishlayotgan bo'lsangiz, u holda variantlar yoki putty-ssh orqali ming orqali boshqariladi, ammo buning uchun X Windows kerak. server tomoni yoki umuman tushunarsiz virtual tomosha qilish vositasi, men ishga kirisha olmadim. Shuning uchun men topdim, faqat KVM-ni boshqaruv paneliga ulash imkonini beruvchi tashqi xizmat; yoki Webmin Cloudmin GPL asosida oʻz veb-administratoringizni oʻrnating.

Bu erda gridni ishga tushirish chizig'ini ta'kidlash kerak –tarmoq=ko‘prik:br0 virtual mashinada umumiy IP-dan foydalanishga imkon beradi, holbuki virtual mahalliy hududda o'tirib, undan Internetga kirishni istasangiz, boshqa operatorni o'rnatishingiz kerak. –tarmoq=ko‘prik:virbr0 o'rnatish paytida men nima o'tkazib yubordim, va keyin virtual mashina sozlamalari faylida /etc/libvirt/qemu/win7.xml uni qo'lda o'zgartirishim kerak edi.

Mashina CLI-da biz kiradigan virsh (virtual qobiq) orqali boshqariladi buyruq qatori qobiq:
# virsh --qemu:///system-ni ulash
Virtualizatsiya interaktiv terminali virshga xush kelibsiz.
Yozing: buyruqlar bo'yicha yordam uchun "yordam"
chiqish uchun 'chiqmoq'
virsh #list – hammasi
ID nomi Davlat
—————————————————-
2 win7 ishlaydi
virsh # o'chirish win7
Win7 domeni yopilyapti
virsh # win7 ni ishga tushiring
Win7 domeni ishga tushirildi

Agar siz ushbu maqolani o'qiyotgan bo'lsangiz, unda siz veb-server nima uchun kerakligini juda yaxshi tushunasiz va men bu haqda to'xtalmayman. Lekin oddiygina CentOS 7 qanday o'rnatilgani va muhitni qanday sozlashni tasvirlash menga qiziq emasdek tuyuldi. Shuning uchun biz Windows, VirtualBox-ni olamiz va virtual mashinada, virtual tarmoqda veb-serverni o'rnatamiz. Parallel vazifa sifatida, Linuxda veb-serverni qanday o'rnatish va sozlashni aniqlashdan tashqari, biz OpenServer yoki Denwerga o'xshash qulay muhitni yaratamiz, ammo to'liq nix serverining barcha afzalliklari bilan.

Bizga nima kerak

VirtualBox-da CentOS uchun virtual mashina konteynerini yaratish

VirtualBox-ni ishga tushiring, sozlamalarga o'ting va virtual tarmoq konfiguratsiyasiga qarang:

OK, tarmoq 192.168.56.0/24, DHCP manzillarni 101 dan 254 gacha tarqatadi. Keling, ushbu ma'lumotni eslaylik.

Keling, CentOS 7 uchun konteyner yaratishga o'tamiz. Buning uchun "Yaratish" tugmasini bosing va "Ekspert rejimi" ga o'ting.
OT turi - Linux, Versiya - RedHat (64-bit). Biz RAM miqdorini 512 MB ga o'rnatamiz, biz faqat konsolda ishlaymiz, shuning uchun bu zaxira bilan biz uchun etarli bo'ladi. Biz yangi qattiq disk yaratamiz.


"Yaratish" tugmasini bosing va konfiguratsiyani belgilang qattiq disk- siz hamma narsani sukut bo'yicha qoldirishingiz mumkin: hajmi 8 GB (agar sizda yetarli bo'lmasligini tushunsangiz, uni darhol oshirishingiz mumkin), VDI turi, Dinamik. Yana "Yaratish" tugmasini bosing.

Virtual mashina uchun konteyner yaratildi. Keling, sozlamalarni biroz o'zgartiramiz:

"Tizim" -> "Ana plata" yorlig'ida yuklash tartibini o'zgartiring:


Biz "Protsessorlar" ga 2 ta bo'lak qo'yamiz va PAE/NX ni belgilaymiz


"Displey" ga o'ting va 16 MB gacha video xotira qo'shing. Grafik tezlashuv biz uchun hech qanday foyda keltirmaydi, chunki... Bizda faqat konsol bor.


Keling, ommaviy axborot vositalariga o'tamiz va CentOS 7 bilan rasmimizni belgilaymiz.




Net. Biz 2 ta interfeysdan foydalanamiz. Birinchisi ko'prik rejimida. "Ism" selektorida routeringizga ulanadigan interfeysni tanlang. Bu virtual mashinaga sizning IP manzilingizni olish imkonini beradi uy tarmog'i, bu ko'pincha foydalidir va u sizning routeringizdan Internetni oladi. Agar siz uchun bunday bo'lmasa (routersiz onlayn rejimga o'ting) yoki virtual mashinangizga doimo Internet kerak bo'lishini rejalashtirsangiz, NAT-dan foydalaning.


Ikkinchi interfeys uchun "ni tanlang. Virtual adapter virtual tarmoqqa ulanish uchun xost". Buning yordamida veb-serveringiz qaysi tarmoqda ishlayotganingizdan qat'iy nazar mavjud bo'ladi. Agar biz o'zimizni faqat birinchi adapter bilan cheklagan bo'lsak, u holda siz yo'riqnomangizdan uzilganingizdan so'ng, uni qayta sozlashingiz kerak bo'ladi. tarmoq ulanishi yangi sharoitlarda. Shunday qilib, veb-server har doim virtual tarmoqda siz uchun mavjud bo'ladi.


Xo'sh, oxirgi qadam USB-ni uzishdir. Bizga kerak bo'lishi dargumon.


Hammasi shu, keling virtual mashinani ishga tushiramiz.

CentOS 7 o'rnatuvchisini ishga tushirish

Agar siz hamma narsani to'g'ri bajargan bo'lsangiz, o'rnatuvchi boshlanadi va CentOS 7 ni o'rnatish boshlanadi (va agar u boshlanmasa, yuklash tartibini va CentOS 7 tarqatish bilan iso ommaviy axborot vositalarida ko'rsatilganligini yana tekshiring). Birinchi elementni tanlang - CentOS 7 ni o'rnating (esda tutingki, sukut bo'yicha "Ushbu vositani sinab ko'ring..." ikkinchi bandi tanlangan - agar siz uni tanlasangiz, tasvir nazorat summalari tekshirilguncha kutishingiz mumkin yoki tekshirish paytida Esc tugmasini bosishingiz mumkin. ).

Birinchi bosqichda bizdan o'rnatuvchi tilini tanlash so'raladi. Biz hamma narsani avvalgidek qoldiramiz va Contunue tugmasini bosing.


Ikkinchi qadam - asosiy o'rnatish menyusi.

Lokalizatsiya va sana/vaqtni sozlash

Sana/vaqt va til sozlamalarini avvalgidek qoldiramiz. Keyin biz ushbu nuqtalarni qo'lda sozlaymiz - bu amaliyot sifatida foydalidir. Agar siz VDS ni sotib olsangiz, masalan, Germaniyada, til sozlamalari rus tilida bo'lishini kutish qiyin va vaqt Moskvaga ko'ra belgilanadi.

Xavfsizlik profilini tanlash

Xavfsizlik profilini o'rnatish - SECURITY. Xavfsizlik siyosati tugmasini bosing va standart tizim xavfsizligi profilini tanlang. "Profilni tanlash" tugmasini, keyin esa "Bajarildi" tugmasini bosing.

O'rnatish uchun diskni tanlash va kdumpni o'chirish

Keling, TIZIM guruhiga o'tamiz.

Keling, KDUMP yadrosidagi nosozliklar haqida ma'lumot yig'ish mexanizmini o'chirib qo'yaylik. KDUMP-ga o'ting, "Kdumpni yoqish" belgisini olib tashlang va "Bajarildi" tugmasini bosing.

Biz qattiq disk uchun bir xil bo'limni o'zgarishsiz qoldiramiz. "O'rnatish manzilini" bosing, bizni tanlang qattiq disk. "Bo'limlarni avtomatik sozlash" katagiga belgi qo'yilganligiga ishonch hosil qiling va "Bajarildi" tugmasini bosing.

Tarmoq konfiguratsiyasi

Keling, tarmoq interfeyslarini sozlashga o'tamiz. NETWORK & HOST NAME tugmasini bosing va konfiguratsiya oynasiga o'ting. Avvalo, serveringiz uchun xost nomini o'rnating - men uchun bu web.local, siz mendan keyin takrorlashingiz yoki xohlaganingizni yozishingiz mumkin.

Endi tarmoq interfeyslari ro'yxatini ko'rib chiqaylik. Birinchisi Internet uchun; u DHCP yoki NAT orqali routerdan sozlamalarni oladi. Kalitni ON holatiga o'rnatib, uni yoqamiz. Holat ulanganga o'zgarishi va interfeys IP manzilini olishi kerak.


Endi "Konfiguratsiya" tugmasini bosing va "Umumiy" yorlig'ida "Avtomatik ravishda ulanish ..." katagiga belgi qo'ying, shunda operatsion tizim yuklanganda interfeys darhol yoqiladi.
IPv6 ni o'chirib qo'ying (albatta, agar siz undan foydalanmasangiz😉) "IPv6 sozlamalari" yorlig'ida "Usul" ni E'tibor bermaslik uchun o'rnating. "Saqlash" tugmasini bosing.

Keling, ikkinchi interfeysga o'tamiz. Biz uni yoqamiz va biz allaqachon DCHP virtual tarmog'idan IP-manzilni olganimizni ko'ramiz. Lekin bir nuqtada o'zgarishi mumkin bo'lgan manzil biz uchun mos emas. Keling, uni statik holatga keltiramiz. "Konfiguratsiya" tugmasini bosing va birinchi navbatda, birinchi interfeysga o'xshash tarzda o'rnating avtomatik yoqish va IPv6-ni o'chirib qo'ying. Keyin "IPv4 sozlamalari" yorlig'iga o'ting. "Usul" ni Manual-ni tanlang, Manzillar ro'yxatida Qo'shish-ni bosing va IP-manzilni qo'shing.

Yuqoridagi virtual tarmoq sozlamalarini qanday yodlaganimizni eslaysizmi? DHCP manzillarni 56.101 dan boshlab tarqatadi, shuning uchun biz 101 dan kam manzilni tanlashimiz kerak. Men 192.168.56.80 ni tanladim. Subtarmoq niqobini 24 ga o'rnating va "Saqlash" tugmasini bosing. Tarmoqni sozlash tugallandi, "Bajarildi" tugmasini bosing.

Xo'sh, CentOS 7 ni o'rnatish deyarli yakunlandi. "O'rnatishni boshlash" tugmasini bosing va o'rnatish jarayoni boshlanadi.

Ildiz paroli va u bilan ishlash uchun foydalanuvchi

O'rnatish davom etayotganda biz administrator parolini o'rnatamiz.

Siz ham yaratishingiz mumkin hisob undan ishlaymiz. "Foydalanuvchini yaratish" tugmasini bosing va login, parolni o'rnating va foydalanuvchini g'ildiraklar guruhiga joylashtirish uchun "Ushbu foydalanuvchini administrator qilish" katagiga belgi qo'ying. E'tibor bering, agar siz o'rnatuvchi zaif deb hisoblagan parolni o'rnatgan bo'lsangiz, "Bajarildi" tugmasini ikki marta bosishingiz kerak bo'ladi. Albatta, bunday parollarni umumiy serverlarda o'rnatib bo'lmaydi, lekin bizning vazifamiz uchun parol bilan juda aqlli bo'lishning hojati yo'q.

Endi siz barcha paketlar o'rnatilguncha biroz kutishingiz kerak va tugatgandan so'ng "Reboot" tugmasini bosing. Tabriklaymiz, CentOS 7 o'rnatishingiz tugallandi.

CentOS 7 bilan virtual mashinani ishga tushirish

VirtualBox-da virtual mashinani ishga tushirish uchta rejimda mumkin:

1. Oddiy ishga tushirish. Bunday holda, virtual mashina oddiy oynada yuklanadi, u ish stolida u yoki bu tarzda mavjud bo'ladi yoki vazifalar panelida minimallashtiriladi. Bu, albatta, mutlaqo qulay emas, ayniqsa virtual mashina sichqonchani ushlab turganda.
2. Orqa fonda ishga tushirish. Bunday holda, virtual mashina fon jarayoni bilan ishga tushiriladi va u yuklangandan so'ng biz asosiy VirtualBox oynasini xavfsiz yopishimiz mumkin. Jarayon saqlanib qoladi va biz, masalan, ssh orqali serverga osongina ulanishimiz mumkin.
3. Va nihoyat interfeys bilan fonda ishga tushiring. Virtual mashina oynada yuklanadi, lekin agar kerak bo'lsa, biz uni fonga yuborishimiz mumkin.

Orqa fonda ishlash, albatta, juda qulay, lekin virtual mashinaning holati haqida hech qanday ko'rsatma yo'qligi yoki oddiygina bunday ishga tushirish haqiqati juda zerikarli. Ammo dunyo yaxshi odamlardan xoli emas va bu erda yordamchi dastur bizga yordam beradi. U tanlangan virtual mashinani fonda ishga tushiradi va laganda belgisini joylashtiradi.

Belgini o'ng tugmasini bosish orqali biz ishlaydigan virtual mashinani boshqarishingiz mumkin bo'lgan menyuni ko'ramiz. Qabul qiling, buni shunday qilish ancha qulayroq.

putty yordamida ssh orqali ulanish

Ssh mijozi yordamida server bilan ishlash ancha qulayroq. Ko'p yillar davomida macun qozonish tizimlari uchun standart bo'lib qolmoqda. Men ushbu mijozning barcha sozlamalari haqida batafsil ma'lumot bermayman, faqat serverimizga ulaning. Putty-ni ishga tushiring va "HostName" ga 192.168.56.80 serverimizning IP manzilini kiriting. Biz unga doimiy ravishda ulanamiz, shuning uchun ushbu IP-ni ro'yxatda saqlaymiz. "Saqlangan sessiyalar" bo'limiga nom kiriting va "Saqlash" tugmasini bosing. Ulanish uchun "Ochish" tugmasini bosing.


va biz serverimizning taklif chizig'ini ko'ramiz:

CentOS 7 ni o'rnatish tugallangandan so'ng, biz serverni o'zimiz uchun sozlash uchun juda ko'p sozlamalarni amalga oshirishimiz kerak. Bu haqda keyingi qismda batafsil.

KVM - bu Linux uchun virtualizatsiya tizimi bo'lib, u uchun apparat virtualizatsiya kengaytmali protsessor mehmonlarni qabul qilishi mumkin.

Agar qimmat va quvvat talab qiladigan jismoniy qurilmalarni xarid qila olmasangiz, KVM turli xil operatsion tizimlarni sinash uchun qulay yechimdir.

Quyidagi qo'llanmada KVM (QEMU) o'rnatilishi va konfiguratsiyasi CentOS7/RedHat7 operatsion tizimida Linux Bridge konfiguratsiyasi bilan tanishtiriladi.

1. CPU apparat virtualizatsiyasini qo'llab-quvvatlashni tekshiring

Hypervisor KVM bo'lish va virtual mashinalarni (mehmonlarni) qabul qilish uchun protsessorimiz apparat virtualizatsiyasini (VT-x) qo'llab-quvvatlashi kerak. OS):

# lscpu Arxitekturasi: x86_64 CPU op-rejimi(lar): 32-bit, 64-bit bayt tartibi: Little Endian protsessor(lar): 4 Onlayn protsessor(lar) roʻyxati: har bir yadro uchun 0-3 mavzu: Har bir rozetkaga 2 yadro(lar): 2 soket(lar): 1 NUMA tugun(lar): 1 sotuvchi ID: GenuineIntel CPU oilasi: 6 Model: 42 Model nomi: Intel(R) Core(TM) i5-2520M CPU @ 2.50 Gigagerts chastotasi: 7 protsessor MGts: 800.000 BogoMIPS: 4988.58 Virtualizatsiya: VT-x L1d kesh: 32K L1i kesh: 32K L2 kesh: 256K L3 kesh: 3072K NUMA node0 protsessor(lar): 0-3

2. NetworkManager-ni o'chiring va to'xtating

NetworkManager Linux Bridge-ni ishga tushirishda muammolarga olib kelishi ma'lum, shuning uchun biz uni o'chirib qo'yganimiz ma'qul:

# systemctl to'xtatish NetworkManager # systemctl NetworkManagerni o'chirib qo'yish /etc/systemd/system/multi-user.target.wants/NetworkManager.service symlink olib tashlandi. Symlink /etc/systemd/system/dbus-org.freedesktop.NetworkManager.service olib tashlandi. Symlink /etc/systemd/system/dbus-org.freedesktop.nm-dispatcher.service olib tashlandi.

3. KVM bilan bog'liq paketlarni o'rnating

# yum install qemu-kvm qemu-img libvirt libvirt-python libvirt-client virt-install virt-viewer virt-manager

4. Libvirtd demonini ishga tushiring va yoqing

# systemctl libvirtdni yoqish # systemctl start libvirtd

5. KVM uchun tizim bo'yicha imtiyozlarni o'rnating

Biz oddiy foydalanuvchi tuxfixerni kvm guruhiga qo'shishimiz kerak, shunda u virt-menejerni ishga tushira oladi.

# usermod -a -G kvm tuxfixer

Shuningdek, biz KVM uchun polkit (policy kit) qoidalarini o'rnatishimiz kerak.
49-polkit-pkla-compat.rules faylini tahrirlang:

# vim /etc/polkit-1/rules.d/49-polkit-pkla-compat.rules

va quyidagilarni qo'shing:

Polkit.addRule(funksiya(harakat, mavzu) ( agar (action.id == "org.libvirt.unix.manage" && subject.isInGroup("kvm")) (polkit.Result.YES; ) ));

6. KVM Linux Bridge yarating (VM tarmoq interfeyslari uchun KVM hipervizor modem tarmoq interfeysi)

Ushbu qo'llanmada biz xohlaymiz virtual mashinalar ularning IP manzillarini KVM Hypervisor xosti ulangan tarmoqdan olgan, shuning uchun biz uning asosiy tarmoq interfeysini (em1) VM tarmoq interfeyslariga ulaymiz.

Buning uchun biz KVM Hypervisor xostidagi em1 interfeysidan Linux Bridge yaratishimiz kerak.

Joriy Hypervisor tarmoq konfiguratsiyasi (KVM o'rnatilgandan so'ng darhol):

# ip a 1: lo: mtu 65536 qdisc noqueue holati noma'lum havola/qayta tiklash 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host forever valid lo_l preferred_lft forever inet6::1/128 scope host valid_lft forever preferred_lft forever 2: em1: mtu 1500 qdisc pfifo_fast state UP qlen 1000 havola/eter d0:67:e5:33:15:3f brdff:ff:ff :ff inet 192.168.2.3/24 brd 192.168.2.255 qamrovi global dinamik em1 valid_lft 73193sec preferred_lft 73193sec inet6 fe80::d267:e5ff:fe33:153f/645everforever link:fe33:153f/64sec afzal : mtu 1500 qdisc noop holati DOWN qlen 1000 havola/eter 00:24:d7:f4:dc:e8 brd ff:ff:ff:ff:ff:ff 4: virbr0: mtu 1500 qdisc noqueue holati DOWN havola/eter 52:54:00:b7:22: b3 brd ff:ff:ff:ff:ff:ff inet 192.168.122.1/24 brd 192.168.122.255 qamrovi global virbr0 valid_lft forever preferred_lft forever 5: virbr0-nic: mtu 1500foNfibrqst mtu 1500foNfibrk0 master links/pvirqst efir 52 :54:00:b7:22:b3 brd ff:ff:ff:ff:ff:ff

Ifcfg-em1 konfiguratsiya fayli (KVM Linux Bridge yaratishdan oldin):

# cat /etc/sysconfig/network-scripts/ifcfg-em1 DEVICE="em1" TYPE="Ethernet" BOOTPROTO="hech" NAME="em1" ONBOOT="ha" HWADDR="D0:67:E5:33: 15:3F" IPADDR=192.168.2.3 PREFIX=24 GATEWAY=192.168.2.1 PEERDNS="yo'q" NM_CONTROLLED="yo'q"

KVM tarmog'ini sozlash uchun biz virt-manager ilovasidan foydalanamiz, ya'ni foydalanuvchilar uchun qulay interfeys KVM buyruq qatori interfeysi uchun GUI.

Eslatma. virbr0 interfeysi KVM o'rnatilishi bilan avtomatik ravishda yaratilgan va ifodalaydi virtual tarmoq, NAT (Tarmoq manzili tarjimasi) bilan KVM muhitining "ichida" mavjud.

Bizga KVM muhitida NAT kerak emasligi sababli (biz Hypervisor interfeysini yashirmoqchimiz), biz virbr0 interfeysi asosida mavjud KVM virtual tarmog'ini o'chirib tashlashimiz mumkin.

Virt-menejerni ildiz foydalanuvchi sifatida ishga tushiring:

# virt-menejer

... virt-menejer oynasi paydo bo'lishi kerak:

O'ng tugmasini bosing QEMU/KVM -> Tafsilotlar -> Virtual tarmoqlar -> Tarmoqni o'chirish: "standart" -> Tarmoqni o'chirish: virbr0 asosidagi "standart"

Endi biz Hypervisor KVM interfeysini (em1) ulashimiz mumkin:

O'ng tugmasini bosing: QEMU/KVM -> Tafsilotlar -> Tarmoq interfeyslari -> Interfeys qo'shish:

• Interfeys turi: ko'prik
• Interfeys nomi: br-em1
• Boshlash rejimi: yuklashda
• Hozir faollashtirish: yoqilgan
• IP sozlamalari: konfiguratsiyani "em1" dan nusxalash
• Ko'prik sozlamalari: STP yoqilgan, kechikish 0,00 sek

...mavjud konfiguratsiyani bekor qilish va KVM Linux Bridge yaratish uchun Finish tugmasini bosing.

Endi biz yangi yaratilgan Linux ko'prigini (br-em1) sinab ko'rishimiz mumkin:

Joriy IP konfiguratsiyasini tekshiring (IP endi br-em1 ga tayinlangan va em1 endi faqat interfeys sifatida ishlaydi):

# ip a 1: lo: mtu 65536 qdisc noqueue holati noma'lum havola/qayta tiklash 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host forever valid lo_l preferred_lft forever inet6::1/128 scope host valid_lft forever preferred_lft forever 2: em1: mtu 1500 qdisc pfifo_fast master br-em1 holati UP qlen 1000 havola/eter d0:67:e5:33:15:ffff:brd :ff:ff:ff 3: wlp3s0: mtu 1500 qdisc noop holati DOWN qlen 1000 havola/eter 00:24:d7:f4:dc:e8 brd ff:ff:ff:ff:ff:ff 6: br-em1: mtu 1500 qdisc noqueue holati UP havolasi/eter d0:67:e5:33:15:3f brd ff:ff:ff:ff:ff:ff inet 192.168.2.3/24 brd 192.168.2.255 scope global brlftl1 forever valid_brlftl1 forever inet6 fe80::d267:e5ff:fe33:153f/64 scope link valid_lft forever preferred_lft forever

Ko'prik sozlamalarini tekshiring:

# brctl ko'prik nomi ko'prik identifikatori STP yoqilgan interfeyslar br-em1 8000.d067e533153f ha em1

Endi KVM Linux ko'prigi sozlandi va biz virtual mashinani o'rnatishni davom ettirishimiz mumkin.