Phenquestions
Predpoklady
Ak chcete vyskúšať príklady v tomto článku, musíte mať v počítači nainštalovaný program KVM. Ak nemáte vo svojom počítači nainštalovaný program KVM, môžete si prečítať nasledujúce články na stránke LinuxHint.com o pomoc pri inštalácii KVM na požadovanú distribúciu Linuxu.
- Nainštalujte KVM na Ubuntu 20.04
- Nainštalujte KVM na CentOS 8
Vytvorenie virtuálneho stroja CentOS 8 KVM
Táto časť ukazuje, ako vytvoriť virtuálny stroj CentOS 8 KVM na testovanie pripojenia SSH.
Najskôr si stiahnite inštalačný obraz ISO CentOS 8. Aby boli všetky súbory / dáta virtuálneho stroja usporiadané, je dobré uložiť ISO obraz do / kvm / iso / adresár.
Prejdite na ikonu / kvm / iso / adresár s nasledujúcim príkazom:
$ cd / kvm / iso
Odkaz na inštalačný obraz ISO CentOS 8 nájdete na oficiálnej webovej stránke ISO CentOS.
Po načítaní stránky kliknite na svoje najbližšie zrkadlo CentOS 8.
Mali by byť uvedené všetky dostupné obrázky inštalácie ISO CentOS 8.
Pre tento článok si stiahnem inštalačný obraz NetBoot ISO systému CentOS 8. Ak chcete nainštalovať CentOS 8 na virtuálny stroj KVM pomocou inštalačného obrazu NetBoot ISO, vyžaduje virtuálny stroj pripojenie k internetu.
Ak počas konfigurácie CentOS 8 na virtuálnom počítači nechcete konfigurovať sieť, vyberte buď minimálne alebo dvd ISO obraz inštalácie CentOS 8.
Kliknite pravým tlačidlom myši (RMB) na súbor ISO a stiahnite a skopírujte odkaz na súbor ISO.
Stiahnite si inštalačný obraz ISO CentOS 8 pomocou wget, nasledovne:
$ sudo wget http: // zrkadlo.dhakacom.com / centos /8.2.2004 / isos / x86_64 / CentOS-8.2.2004-x86_64-boot.izo
Wget by mal začať sťahovať ISO obraz CentOS 8. Dokončenie bude chvíľu trvať.
V tomto okamihu by sa mal ISO obraz CentOS 8 stiahnuť.
Obrázok ISO CentOS 8 je k dispozícii v serveri / kvm / iso / adresár, ako vidíte na snímke obrazovky nižšie.
$ ls -lh
Po stiahnutí ISO obrazu CentOS vytvorte virtuálny stroj KVM pomocou nasledujúceho príkazu:
$ sudo virt-install --name centos8-01 \--linux typu os \
--os-variant centos8 \
--baran 2048 \
--disk / kvm / disk / centos8-01.img, zariadenie = disk, zbernica = virtio, veľkosť = 10, formát = qcow2 \
--graphics vnc, listen = 0.0.0.0 \
--noautoconsole \
--hvm \
--cdrom / kvm / iso / CentOS-8.2.2004-x86_64-boot.izo \
--boot cdrom, hd
Názov virtuálneho stroja bude centos8-01.
Typ operačného systému je linux a variant je centos8.
RAM (pamäť s náhodným prístupom) VM bude 2 048 MB alebo 2 GB.
Virtuálny disk VM bude uložený v / kvm / disk / centos8-01.obr spis. Virtuálny disk je o 10 GB vo veľkosti a formáte je QCOW2 (QEMU Copy-On-Write v2).
Virtuálny počítač bude prístupný prostredníctvom protokolu vzdialenej pracovnej plochy VNC (Virtual Network Computing) a server VNC bude počúvať všetky dostupné sieťové rozhrania nakonfigurované na hostiteľovi KVM.
Hostiteľ KVM sa po vytvorení virtuálneho stroja nebude automaticky pokúšať pripojiť k virtuálnemu stroju. Virtuálny stroj bude naďalej bežať na pozadí.
Použite úplnú virtualizáciu pre virtuálny stroj. Vďaka tomu budú mať virtuálne stroje lepší výkon.
Použite obraz ISO CentOS 8, ktorý bol predtým stiahnutý ako virtuálny disk CD / DVD ROM virtuálneho stroja. Používa sa na inštaláciu CentOS 8 na virtuálnom stroji.
Nastavuje poradie bootovania virtuálneho počítača. Prvá položka zavádzania je virtuálny disk CD / DVD ROM a potom virtuálny pevný disk. Virtuálny stroj bude teda možné zaviesť z ISO obrazu CentOS 8 a nainštalovať CentOS 8 na pevný disk.
To sú všetky možnosti, ktoré potrebujete na vytvorenie virtuálneho stroja KVM.
Akonáhle spustíte virt-nainštalovať príkaz, KVM by mal začať vytvárať virtuálny stroj. Môže to chvíľu trvať, v závislosti od konfigurácie vášho virtuálneho počítača.
V tomto okamihu by sa mal vytvoriť virtuálny stroj KVM.
Ako vidíte, novovytvorený virtuálny stroj centos8-01 beží.
Teraz sa môžete pripojiť k virtuálnemu stroju pomocou ľubovoľného klientskeho programu VNC a nainštalovať naň CentOS 8. Ak sa chcete pripojiť k virtuálnemu stroju cez VNC, musíte poznať číslo portu VNC virtuálneho stroja.
Vyhľadanie čísla portu VNC virtuálneho stroja KVM centos8-01, spustite nasledujúci príkaz:
$ virsh vncdisplay centos8-01Ako vidíte, číslo portu VNC servera centos8-01 virtuálny stroj je 1.
Tu, prístav 0 znamená prístav 5900. Rovnakým spôsobom port 1 znamená prístav 5901, a tak ďalej.
Ako vidíte, virtuálny stroj KVM centos8-01 beží na porte 5901 (: 1).
$ sudo netstat -tln
Ak váš hostiteľ KVM používa operačný systém CentOS 8, môžete povoliť prístup k portu 5901 nasledujúcim príkazom:
$ sudo firewall-cmd --add-port = 5901 / tcp - permanentný
Aby sa zmeny brány firewall prejavili, spustite nasledujúci príkaz:
$ sudo firewall-cmd - načítať
Ak váš hostiteľ KVM používa Ubuntu 20.04 LTS operačný systém, môžete povoliť prístup k portu 5901 nasledujúcim príkazom:
$ sudo ufw povoliť 5901 / tcp
Aby sa zmeny brány firewall prejavili, spustite nasledujúci príkaz:
$ sudo ufw znovu načítať
Vyhľadajte adresu IP hostiteľa KVM pomocou nasledujúceho príkazu:
$ hostname -I | tr "" "\ n"Moja domáca sieť používa sieťovú podsieť 192.168.20.0/24. Takže IP adresa môjho hostiteľa KVM je 192.168.20.131. Ostatné IP adresy sú mosty privátnej siete hostiteľa KVM.
Otvorte ľubovoľný klientsky program VNC a pripojte sa k adrese 192.168.20.131: 1.
Mali by ste vidieť inštalačné okno CentOS 8, ako je znázornené na obrázku nižšie. CentOS 8 môžete nainštalovať na virtuálny stroj KVM ako obvykle.
Inštalujem minimálnu serverovú verziu CentOS 8 na demonštráciu v tomto článku.
CentOS 8 sa inštaluje do virtuálneho stroja KVM centos8-01, ako vidíte na snímke obrazovky nižšie. Dokončenie môže chvíľu trvať.
Po nainštalovaní CentOS 8 na virtuálny počítač kliknite na Reštartovať.
Virtuálny stroj KVM centos8-01 by sa mali automaticky vypínať, ako vidíte na snímke obrazovky nižšie.
$ sudo virsh list --všetko
Spustite centos8-01 Virtuálny stroj KVM s nasledujúcim príkazom:
$ virsh štart centos8-01
Teraz sa môžete pripojiť k centos8-01 virtuálny stroj od klienta VNC, ako predtým. Ako vidíte, minimálny server CentOS 8 beží vo virtuálnom stroji KVM úplne v poriadku.
Inštalácia servera SSH na virtuálnom stroji CentOS 8
Hlavným cieľom tohto článku je pripojenie k virtuálnemu stroju CentOS 8 KVM cez SSH. Aby ste sa k nemu mohli pripojiť cez SSH, musíte mať na svojom virtuálnom stroji CentOS 8 KVM nainštalovaný server SSH.
Nainštalujte server OpenSSH na svoj virtuálny počítač CentOS 8 KVM pomocou nasledujúceho príkazu:
$ sudo dnf nainštalovať openssh-server -y
Teraz by mal byť nainštalovaný server OpenSSH. V mojom prípade je už nainštalovaný.
Potvrďte, že sshd služba je bežiaci a povolené nasledujúcim príkazom:
$ sudo systemctl status sshd
Ak sshd služba nie je spustená, môžete ju spustiť nasledujúcim príkazom:
$ sudo systemctl start sshdAk sshd služba je zakázaná, môžete ju povoliť pomocou nasledujúceho príkazu:
$ sudo systemctl povoliť sshdKonfigurácia brány firewall virtuálneho stroja CentOS 8
Musíte nakonfigurovať bránu firewall virtuálneho počítača tak, aby umožňovala prístup k portu SSH. V opačnom prípade sa nebudete môcť pripojiť k virtuálnemu stroju cez SSH, aj keď sú všetky konfigurácie v poriadku.
Umožniť SSH prístup k virtuálnemu stroju KVM centos8-01, spustite nasledujúci príkaz:
$ sudo firewall-cmd --add-service = ssh - trvalé
Aby sa zmeny brány firewall prejavili, spustite nasledujúci príkaz:
$ sudo firewall-cmd - načítať
Metóda 1: Prístup k virtuálnym strojom prostredníctvom tunelovania SSH
V predvolenom nastavení používa KVM most súkromnej siete predvolené na sieťovanie virtuálnych strojov. Podsieť IP adresy mosta súkromnej siete KVM predvolené nie je prístupný z domácej siete. Je prístupný iba z hostiteľa KVM. Ak chcete teda SSH do svojho virtuálneho stroja CentOS 8 KVM z iného počítača (vo svojej domácej sieti), musíte obísť pripojenie cez hostiteľa KVM. Toto sa nazýva SSH tunelovanie a funguje podobne ako VPN.
Aby tunelové prepojenie SSH fungovalo, musí mať váš hostiteľ KVM nainštalovaný server SSH a musíte mať SSH prístup k hostiteľovi KVM.
Ak je na vašom hostiteľovi KVM nainštalovaný CentOS 8, môžete nainštalovať server OpenSSH na hostiteľa KVM pomocou nasledujúceho príkazu:
$ sudo dnf nainštalovať openssh-server -y
Ak váš hostiteľ KVM používa Ubuntu 20.04 LTS, potom môžete nainštalovať server OpenSSH na svojho hostiteľa KVM pomocou nasledujúceho príkazu:
$ sudo apt nainštalovať openssh-server -yPotvrďte, že sshd služba je bežiaci a povolené nasledujúcim príkazom:
$ sudo systemctl status sshd
Ak sshd služba nie je spustená, môžete ju spustiť nasledujúcim príkazom:
$ sudo systemctl start sshdAk sshd služba je zakázaná, môžete ju povoliť pomocou nasledujúceho príkazu:
$ sudo systemctl povoliť sshdMožno budete musieť nakonfigurovať bránu firewall svojho hostiteľa KVM, aby ste povolili prístup SSH k nej.
Ak váš hostiteľ KVM používa operačný systém CentOS 8, nakonfigurujte bránu firewall spustením nasledujúceho príkazu:
$ sudo firewall-cmd --add-service = ssh - trvalé
Zmeny sa prejavia spustením nasledujúceho príkazu:
$ sudo firewall-cmd - načítať
Ak váš hostiteľ KVM používa Ubuntu 20.04 operačný systém LTS, spustite nasledujúci príkaz na konfiguráciu brány firewall:
$ sudo ufw povoliť ssh
Zmeny sa prejavia spustením nasledujúceho príkazu:
$ sudo ufw znovu načítať
Váš virtuálny stroj CentOS 8 KVM centos8-01 môže byť vypnutý.
$ sudo virsh list --všetko
V takom prípade môžete virtuálny počítač spustiť pomocou nasledujúceho príkazu:
$ sudo virsh štart centos8-01
Pripojte sa k svojmu virtuálnemu stroju CentOS 8 pomocou klienta VNC a spustením nasledujúceho príkazu na virtuálnom stroji vyhľadajte jeho súkromnú adresu IP:
$ hostname -IV mojom prípade je súkromná adresa IP môjho virtuálneho stroja CentOS 8 KVM 192.168.122.89. Môže sa to u vás líšiť.
Vyhľadajte adresu IP hostiteľa KVM pomocou nasledujúceho príkazu:
$ hostname -I | tr "" "\ n"V mojom prípade je IP adresa 192.168.20.131. Viem to, pretože moja domáca sieť používa podsieť 192.168.20.0/24.
Ak chcete vytvoriť tunel na virtuálny počítač CentOS 8 KVM prostredníctvom hostiteľa KVM, spustite z počítača nasledujúci príkaz:
$ ssh -L 2200: 192.168.122.89:22 šovon @ 192.168.20.131
Tu je -Ľ Táto voľba slúži na to, aby povedala SSH, aby vykonala presmerovanie lokálneho portu.
Týmto sa prepošlú všetky žiadosti pochádzajúce z localhost prístav 2200 do prístavu 22 virtuálneho stroja CentOS 8 KVM, ktorý má súkromnú adresu IP 192.168.122.89.
Pretože počítač nemá priamy prístup k sieťovej podsiete virtuálneho stroja CentOS 8 KVM 192.168.122.0/24, tuneluje požiadavku cez hostiteľa KVM, ktorý má priamy prístup k tejto podsieti siete.
Tu, 192.168.20.131 je IP adresa hostiteľa KVM a šovon je prihlasovacie meno SSH hostiteľa KVM.
Po spustení príkazu sa vám môže položiť nasledujúca otázka. Typ Áno a stlačte
Zadajte heslo prihlasovacieho používateľa vášho hostiteľa KVM a stlačte
Teraz by ste mali byť pripojení k hostiteľovi KVM cez SSH.
Teraz môžete SSH do svojho virtuálneho stroja CentOS 8 KVM na serveri localhost prístav 2200 nasledovne:
$ ssh shovon @ localhost -p 2200
Tu, šovon je prihlasovacie meno virtuálneho stroja CentOS 8 KVM.
Po spustení príkazu sa vám môže položiť nasledujúca otázka. Typ Áno a stlačte
Zadajte heslo prihlasovacieho používateľa vášho virtuálneho stroja CentOS 8 KVM a stlačte
Teraz by ste mali byť pripojení k virtuálnemu stroju CentOS 8 KVM bežiacemu na vašom hostiteľovi KVM cez SSH, ako vidíte na obrázku nižšie.
Môžete tu tiež spustiť ľubovoľný požadovaný príkaz.
Metóda 2: Prístup k virtuálnym strojom cez most verejnej siete KVM
Ak chcete plný prístup k svojmu virtuálnemu stroju CentOS 8 KVM, môžete nakonfigurovať verejný sieťový most KVM. Verejný sieťový most KVM funguje ako sieťový prepínač. Váš virtuálny stroj CentOS 8 KVM získa adresu IP z rovnakého servera DHCP ako domáca sieť a v tej istej sieti aj z podsieti domácej siete. Bude teda prístupný zo všetkých zariadení pripojených k domácej sieti.
Most verejnej siete KVM som už vytvoril verejné a nakonfiguroval môj virtuálny stroj CentOS 8 KVM na použitie mosta. Proces vytvárania mosta verejnej siete KVM vysvetľujem vo svojom článku Ako vytvoriť sieťové mostové rozhranie CentOS 8 KVM. Nezabudnite to skontrolovať.
Po vytvorení mosta verejnej siete KVM musíte nakonfigurovať svoj virtuálny stroj CentOS 8 tak, aby most používal. Pred konfiguráciou vášho virtuálneho stroja CentOS 8 centos8-01, pomocou nasledujúceho príkazu skontrolujte, či je spustený virtuálny stroj CentOS 8 KVM:
$ sudo virsh zoznam -všetkyAko vidíte, virtuálny stroj CentOS 8 KVM centos8-01 beží. Mali by sme to zastaviť skôr, ako to nakonfigurujeme.
Virtuálny počítač CentOS 8 KVM môžete vypnúť centos8-01 nasledujúcim príkazom:
$ sudo virsh vypnutie centos8-01
Ako vidíte, virtuálny stroj CentOS 8 KVM je vypnutý.
$ sudo virsh list --všetko
Virtuálny počítač CentOS 8 KVM štandardne používa server predvolené most súkromnej siete. Nakonfigurujem ho tak, aby používal verejné sieťový most, ktorý som už vytvoril.
$ sudo virsh net-list --všetko
Ak chcete upraviť konfiguráciu virtuálneho stroja CentOS 8 KVM, spustite nasledujúci príkaz:
$ sudo virsh editovať centos8-01
Nájsť rozhranie sekcia, ako je vyznačené na snímke obrazovky nižšie. Zmeniť zdroj sieť z predvolené do verejné.
POZNÁMKA: Konfiguračný súbor sa predvolene otvorí v textovom editore Vi. Ak chcete upraviť konfiguračný súbor vo Vi, stlačte i ísť do VLOŽTE režim. Ak chcete konfiguračný súbor uložiť, stlačte
Konfigurácia virtuálneho stroja by sa teraz mala zmeniť.
Spustite virtuálny stroj CentOS 8 KVM pomocou nasledujúceho príkazu:
$ sudo virsh štart centos8-01
Teraz sa pripojte k svojmu virtuálnemu stroju CentOS 8 KVM pomocou klienta VNC. Skontrolujte IP adresu virtuálneho stroja pomocou nasledujúceho príkazu:
$ hostname -IAko vidíte, IP adresa je 192.168.20.133. Túto adresu IP poskytol server DHCP mojej domácej siete. Toto je IP adresa podsiete siete 192.168.20.0/24, čo je podsieť mojej domácej siete.
Teraz sa môžete pripojiť k virtuálnemu stroju CentOS 8 KVM z ľubovoľného počítača pripojeného k domácej sieti, a to nasledovne:
$ ssh shovon @ 192.168.20.133
Tu, šovon je prihlasovacie meno virtuálneho stroja CentOS 8 KVM.
Po spustení príkazu sa vám môže položiť nasledujúca otázka. Typ Áno a stlačte
Zadajte heslo prihlasovacieho používateľa vášho virtuálneho stroja CentOS 8 KVM a stlačte
Teraz by ste mali byť pripojení k virtuálnemu stroju CentOS 8 KVM bežiacemu na vašom hostiteľovi KVM cez SSH, ako vidíte na obrázku nižšie.
Môžete tu tiež spustiť ľubovoľný požadovaný príkaz.
Záver
Tento článok vám ukázal, ako vytvoriť virtuálny stroj KVM CentOS 8 a pripojiť sa k virtuálnemu stroju cez SSH. Keď virtuálny stroj CentOS 8 KVM nie je prístupný z domácej siete (používa most súkromnej siete), musíte na pripojenie k virtuálnemu stroju KVM pomocou SSH použiť tunelové prepojenie SSH. Ak chcete plný prístup k virtuálnemu stroju CentOS 8 KVM, môžete nastaviť most verejnej siete a nakonfigurovať virtuálny stroj tak, aby most používal. Týmto spôsobom môže byť váš virtuálny stroj KVM prístupný z celej domácej siete.
