标签:kvm ## 虚拟机 KVM openssl 网卡 usr
第一部分:创建KVM虚拟机前的准备工作
1. 检查服务器CPU是否支持虚拟化,并在BIOS中启用CPU的VT支持
2. 服务器要安装桌面及虚拟化软件,并以图形界面启动:
# vi /etc/inittab
id:5:initdefault:
# init 6
3. 检查系统内核是否已支持虚拟化:
# lsmod |grep kvm
kvm_intel 52570 20
kvm 314739 1 kvm_intel
4. 停止掉图形界面下的网络管理工具服务:
# service NetworkManager stop
# chkconfig NetworkManager off
5. 配置桥接虚拟网卡:(参照”Linux中KVM桥接网卡配置文档.doc”)
6. 打开KVM虚拟系统管理器,先创建一个存储池来保存所有虚拟机文件:
** 创建一个目录,用于存储虚拟机镜像磁盘文件:
# mkdir /data/kvm
** 单击”应用程序”->”系统工具”->”虚拟系统管理器”
** 右击”localhost (QEMU)”->”Details”->”存储”->”+”,输入存储池名称->再选择之前创建的虚拟机镜像磁盘文件保存路径
第二部分:新创建一台虚拟机并作为模板,或需要新建一台定制化虚拟机
1. 创建一个新的虚拟磁盘镜像文件:(在命令行中执行)
# qemu-img create -f qcow2 /home/kvm/bjwkrimg01023.img 100G
2. 打开KVM虚拟机管理器:
3. 新建虚拟机:输入”虚拟机名称”,并选择”本地安装介质”
4. 选择”使用ISO映像”安装,单击”浏览”选中磁盘上的OS镜像文件,并选择”操作系统类型”与”版本”,CentOS按图中的红框选择:
## 如果安装的操作系统时CentOS 7,请按下图选择类型和版本:
5. 设置内存和CPU:
6. 虚拟机磁盘文件设置,选择上面创建的虚拟磁盘镜像文件:
7. 进入虚拟机信息页,单击”高级选项”可配置网卡MAC地址等属性,按默认的使用固定的MAC地址即可:
8. 接下来会进入安装进程:(参考”CentOS_6.5_x64安装配置手册.docx”)
第三部分:创建虚机模板并从模板快速启动一台虚拟机
1. 上面的虚拟机创建并配置好后,关闭虚拟机,并用此虚拟机创建一个模板:
# cd /home/kvm
# cp bjwkrimg01023.img centos65-minicore-template.img
2. 复制模板虚机文件为一个新的虚拟机映像文件:
# cp centos65-minicore-template.img bjwkrdev01012.img
3. 打开虚拟系统管理器,创建一台新虚拟机:
** 输入”虚拟机名称”,选择”导入已存在的磁盘映像文件”
** 单击”浏览”,选择前面创建的”kvm”存储池找映像文件,如果没有,单击”本地浏览”找,再没有单击”文件系统”到实际目录中找
** 设置下操作系统类型与版本
## 如果模板文件操作系统是CentOS 7,请按下图选择类型和版本:
** 设置分配给此虚机的内存与CPU核数
** 展开”高级选项”,网卡会自动连上已创建的桥接虚拟网卡,记下”MAC地址”,启动虚拟机后会用到
** 启动并从控制台登录虚拟机,此时网卡是无法启动的,因为网卡名称会自动变化,默认会把数字号加1,例如从eth0 -> eth1,也有时候会变成其他的,具体的在系统日志里可以看到
# vi /var/log/messages
Apr 23 15:47:57 bjwkrimg01023 kernel: udev: renamed network interface eth0 to eth1
# cd /etc/sysconfig/network-scripts
# mv ifcfg-eth0 ifcfg-eth1
# vi ifcfg-eh1
DEVICE=eth1 ## 修改网卡名字
TYPE=Ethernet ## 最好去掉这行下面的UUID配置行
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
HWADDR=52:54:00:dc:7b:07 ## 修改成上面记录的MAC地址
IPADDR=192.168.1.23 ## 修改成需要的IP地址
NETMASK=255.255.255.0
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth1" ## 修改网卡显示名
# service network restart
** 测试远程是否可以连接
** 修改或添加主机名,网关,DNS ,HOSTS等配置
# vi /etc/sysconfig/network
HOSTNAME=bjwkrimg01023
GATEWAY=192.168.1.1
# vi /etc/resolv.conf
nameserver 123.150.150.150
# vi /etc/hosts
127.0.0.1 localhost localhost.localdomain bjwkrimg01023 bjwkrimg01023.localdomain
** 检查防火墙,SELINUX是否关闭,不必要的软件是否已卸载等
** 更新OpenSSL版本,以解决Heartbleed心脏滴血严重漏洞,并重启:
## 先将系统自带的版本更新到最新版:
# yum -y update openssl openssl-devel
## 再编译安装一个最新版的OpenSSL,该版本已修复漏洞:
# cd /usr/local/src
# tar xzvf openssl-1.0.1p.tar.gz
# cd openssl-1.0.1p
# ./config shared zlib
# make
# make install
## 替换旧版本:
# mv /usr/bin/openssl /usr/bin/openssl.old
# mv /usr/include/openssl /usr/include/openssl.old
# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
# ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl
## 配置库文件搜索路径:
# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
# ldconfig
## 查看新版本是否正常:
# openssl version -a
# init 6
** 修改root密码,并关闭虚拟机,再修改虚拟机的网卡和磁盘模式为virtIO:
标签:kvm,##,虚拟机,KVM,openssl,网卡,usr 来源: https://www.cnblogs.com/davidchen211/p/16576690.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。