KVM虚拟机

第一部分:创建KVM虚拟机前的准备工作

 

1. 检查服务器CPU是否支持虚拟化,并在BIOS中启用CPU的VT支持

 

 

 

2. 服务器要安装桌面及虚拟化软件,并以图形界面启动:

 

# vi /etc/inittab

 

id:5:initdefault:

 

# init 6

 

3. 检查系统内核是否已支持虚拟化:

 

# lsmod |grep kvm

 

kvm_intel               52570  20

kvm                   314739  1  kvm_intel

 

4. 停止掉图形界面下的网络管理工具服务:

 

# service NetworkManager stop

 

# chkconfig NetworkManager off

 

5. 配置桥接虚拟网卡:(参照”Linux中KVM桥接网卡配置文档.doc”)

 

 

6. 打开KVM虚拟系统管理器,先创建一个存储池来保存所有虚拟机文件:

 

** 创建一个目录,用于存储虚拟机镜像磁盘文件:

 

# mkdir /data/kvm

 

 

** 单击”应用程序”->”系统工具”->”虚拟系统管理器”

 

 

 

 

 

** 右击”localhost (QEMU)”->”Details”->”存储”->”+”,输入存储池名称->再选择之前创建的虚拟机镜像磁盘文件保存路径

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

第二部分:新创建一台虚拟机并作为模板,或需要新建一台定制化虚拟机

 

 

 

1. 创建一个新的虚拟磁盘镜像文件:(在命令行中执行)

 

# qemu-img create -f qcow2 /home/kvm/bjwkrimg01023.img 100G

 

 

2. 打开KVM虚拟机管理器:

 

 

 

 

 

 

 

3. 新建虚拟机:输入”虚拟机名称”,并选择”本地安装介质”

 

 

 

 

 

 

 

4. 选择”使用ISO映像”安装,单击”浏览”选中磁盘上的OS镜像文件,并选择”操作系统类型”与”版本”,CentOS按图中的红框选择:

 

 

 

 

 

 

## 如果安装的操作系统时CentOS 7,请按下图选择类型和版本:

 

 

 

 

 

 

 

 

 

5. 设置内存和CPU:

 

 

 

 

 

 

 

6. 虚拟机磁盘文件设置,选择上面创建的虚拟磁盘镜像文件:

 

 

 

 

 

 

 

 

 

 

7. 进入虚拟机信息页,单击”高级选项”可配置网卡MAC地址等属性,按默认的使用固定的MAC地址即可:

 

 

 

 

 

 

8. 接下来会进入安装进程:(参考”CentOS_6.5_x64安装配置手册.docx”)

 

 

 

第三部分:创建虚机模板并从模板快速启动一台虚拟机

 

 

1. 上面的虚拟机创建并配置好后,关闭虚拟机,并用此虚拟机创建一个模板:

 

# cd /home/kvm

 

# cp bjwkrimg01023.img centos65-minicore-template.img

 

 

2. 复制模板虚机文件为一个新的虚拟机映像文件:

 

# cp centos65-minicore-template.img bjwkrdev01012.img

 

 

3. 打开虚拟系统管理器,创建一台新虚拟机:

 

 

** 输入”虚拟机名称”,选择”导入已存在的磁盘映像文件”

 

 

 

 

 

 

** 单击”浏览”,选择前面创建的”kvm”存储池找映像文件,如果没有,单击”本地浏览”找,再没有单击”文件系统”到实际目录中找

 

 

 

 

 

 

 

 

 

 

** 设置下操作系统类型与版本

 

 

 

 

 

## 如果模板文件操作系统是CentOS 7,请按下图选择类型和版本:

 

 

 

 

 

 

 

 

** 设置分配给此虚机的内存与CPU核数

 

 

 

 

 

 

** 展开”高级选项”,网卡会自动连上已创建的桥接虚拟网卡,记下”MAC地址”,启动虚拟机后会用到

 

 

 

 

 

 

 

** 启动并从控制台登录虚拟机,此时网卡是无法启动的,因为网卡名称会自动变化,默认会把数字号加1,例如从eth0 -> eth1,也有时候会变成其他的,具体的在系统日志里可以看到

 

# vi /var/log/messages

 

Apr 23 15:47:57 bjwkrimg01023 kernel: udev: renamed network interface eth0 to eth1

 

# cd /etc/sysconfig/network-scripts

 

# mv ifcfg-eth0 ifcfg-eth1

 

# vi ifcfg-eh1

 

DEVICE=eth1                         ## 修改网卡名字

TYPE=Ethernet                      ## 最好去掉这行下面的UUID配置行

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=static

HWADDR=52:54:00:dc:7b:07           ## 修改成上面记录的MAC地址

IPADDR=192.168.1.23                 ## 修改成需要的IP地址

NETMASK=255.255.255.0

DEFROUTE=yes

IPV4_FAILURE_FATAL=yes

IPV6INIT=no

NAME="System eth1"                 ## 修改网卡显示名

 

# service network restart

 

 

** 测试远程是否可以连接

 

 

** 修改或添加主机名,网关,DNS ,HOSTS等配置

 

# vi /etc/sysconfig/network

 

HOSTNAME=bjwkrimg01023

GATEWAY=192.168.1.1

 

# vi /etc/resolv.conf

 

nameserver 123.150.150.150

 

# vi /etc/hosts

 

127.0.0.1   localhost localhost.localdomain bjwkrimg01023 bjwkrimg01023.localdomain

 

 

** 检查防火墙,SELINUX是否关闭,不必要的软件是否已卸载等

 

 

** 更新OpenSSL版本,以解决Heartbleed心脏滴血严重漏洞,并重启:

 

## 先将系统自带的版本更新到最新版:

# yum -y update openssl openssl-devel

 

## 再编译安装一个最新版的OpenSSL,该版本已修复漏洞:

# cd /usr/local/src

# tar xzvf openssl-1.0.1p.tar.gz

# cd openssl-1.0.1p

# ./config shared zlib

# make

# make install

 

## 替换旧版本:

# mv /usr/bin/openssl /usr/bin/openssl.old

# mv /usr/include/openssl /usr/include/openssl.old

# ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

# ln -s /usr/local/ssl/include/openssl/ /usr/include/openssl

 

## 配置库文件搜索路径:

# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

# ldconfig

 

## 查看新版本是否正常:

# openssl version -a

 

# init 6

 

 

 

 

 

 

 

 

** 修改root密码,并关闭虚拟机,再修改虚拟机的网卡和磁盘模式为virtIO:

 

 

 

 

 

 

 

 

 

 

 

posted on 2022-08-11 16:54  大龄小技术  阅读(1246)  评论(0编辑  收藏  举报

导航